Korištenje digitalnih potpisapostaje sve češća u Rusiji. I to uopće ne čudi, budući da je EDS u mnogim slučajevima sigurniji od odgovarajućih rekvizita pričvršćenih kemijskom olovkom ili pečatom. Kako se izrađuje elektronički potpis za pravnu osobu? Kako doći do odgovarajućeg alata?
EDS definicija
Za početak definirajmo bit EDS-a.Što je elektronički digitalni potpis? Podrazumijeva se kao pojedinosti dokumenta, slične onima koje se kemijskom olovkom lijepe na papir, ali samo izrađene posebnim računalnim algoritmima.
Glavna svrha EDS-a je to potvrditida je dokument potpisala određena osoba. Među ostalim korisnim svojstvima elektroničkog digitalnog potpisa je potvrda o integritetu dokumenta, nepostojanje bilo kakvih izmjena u njemu na putu između pošiljatelja i primatelja.
Korištenje digitalnih potpisa
U kojim se područjima koristi EDS?Gotovo isto kao i redoviti potpis: u prometu dokumenata između organizacija, između poduzeća i državnih agencija, u komunikaciji uz sudjelovanje pojedinaca. EDS koji ispunjava sve potrebne zakonske uvjete pravno je jednak potpisu napravljenom kemijskom olovkom, au nekim slučajevima i pečatu, ako je riječ o pravnim osobama.
Uobičajena je uporaba elektroničkog potpisau bankarskom sektoru: na primjer, kod autorizacije u sustavima tipa „banka-klijent“ aktiviraju se odgovarajući mehanizmi za provjeru identiteta korisnika financijskog proizvoda. Koristeći algoritme usvojene u financijsko-kreditnoj organizaciji, klijent potpisuje naloge za plaćanje, postavlja razne aplikacije i zahtjeve.
U nekim slučajevima, EDS se smatra drugimpouzdaniji rekviziti od potpisa koji se radi kemijskom olovkom. To je zbog činjenice da ga je vrlo teško odglumiti, a također i zbog činjenice da pomoću EDS-a, kao što smo gore napomenuli, možete provjeriti jesu li napravljene promjene u datotekama koje se šalju.
U Ruskoj Federaciji, univerzalnielektronske kartice. Uz njihovu pomoć građani mogu izvesti veliki broj različitih akcija. Među njima je i potpisivanje dokumenata na internetu. Kako je ovo moguće? Da biste koristili ovu UEC funkciju, morate kupiti čitač kartica - uređaj koji može čitati podatke s kartice i prenositi ih putem posebnih online kanala. Potrebno je koristiti uređaj koji podržava PC/SC standard.
EDS struktura
Kako je strukturiran EDS?Kako funkcionira mehanizam provjere autentičnosti dokumenta? Jako jednostavno. Elektronički potpis je sam po sebi atribut dokumenta koji može staviti samo jedna osoba (ili organizacija). Odgovarajući subjekt tijeka dokumenata ima jednu kopiju alata s kojim se postavlja EDS - to je privatni ključ elektroničkog potpisa. U pravilu ga nitko drugi nema, kao što je slučaj s jedinstvenim primjerkom autograma osobe, koji izrađuje kemijskom olovkom. Ključeve izdaju specijalizirane organizacije - certifikacijski centri. Također mogu biti akreditirani od strane Ministarstva komunikacija.
Digitalni potpis može se pročitati korištenjem javnog ključa,koji pak može biti na raspolaganju bilo kojem broju ljudi. Pomoću ovog alata primatelj dokumenta osigurava da ga je poslao i potpisao određeni pošiljatelj. Ako javni ključ ne prepoznaje digitalni potpis, onda ga je stavila pogrešna osoba od koje bi dokument trebao doći.
Potpisni ključ certifikata
Važan element toka dokumenata je certifikatključ za elektronički potpis. To je u pravilu elektronički izvor podataka koji sadrži podatke o pošiljatelju datoteka. Certifikat potvrđuje da je ključ koji posjeduje osoba valjan. Također, ovaj dokument sadrži osnovne podatke o pošiljatelju. Potvrda vrijedi u pravilu 1 godinu od dana izdavanja. Odgovarajući element potpisa također se može opozvati na inicijativu vlasnika, na primjer, ako izgubi kontrolu nad ključem ili posumnja da je pao u pogrešne ruke. Oni dokumenti koji će biti potpisani bez valjane potvrde nemaju pravnu snagu.
S tehnološke točke gledišta, mehanizam razmjenedatoteke kada se koristi EDS obično se implementira unutar nekog softverskog okruženja. To jest, datoteke se šalju i primaju u posebnom formatu pomoću sučelja specijaliziranog softvera. Može se prilagoditi, na primjer, za tijek rada u području poreznog izvješćivanja ili za razmjenu datoteka između različitih tvrtki.
Univerzalni sustav primanja i slanjau Ruskoj Federaciji još nisu izrađeni nikakvi dokumenti, ali je takav posao u tijeku. Njegov uspješan završetak omogućit će stvaranje softverskog okruženja koje će teoretski moći u potpunosti zamijeniti papirnate dokumente, budući da će svaki građanin, uz osobni autogram, moći staviti i elektronički potpis na sve dokumente. Zapravo, razvoj UEC-a jedan je od prvih koraka u tom smjeru.
Ali za sada možete postaviti EDS pomoću ove karticena ograničenom broju resursa. Stoga se provjera elektroničkog potpisa sada provodi u različitim programima, a njihovo korištenje provodi se po dogovoru između pošiljatelja i primatelja dokumenata.
Također je moguća razmjena datoteka izvanaodgovarajuća sučelja. U tom se slučaju svaki dokument može nadopuniti tekstualnim umetkom s jedinstvenom šifrom, koja se kreira pomoću privatnog ključa i čita primatelj datoteke pomoću javnog ključa. Dokument će biti prepoznat ako se odgovarajući algoritmi podudaraju, kao i ako je certifikat koji smo gore spomenuli važeći.
Međutim, dotična šifra će takođerinače biti kreiran posebnim programom. Teoretski, naravno, korisnici mogu razviti svoje – i to će se formalno također smatrati EDS-om, ali u ovom slučaju ne treba govoriti o dovoljnoj razini sigurnosti upravljanja dokumentima. U velikim poduzećima za njega se obično postavljaju posebni zahtjevi. Baš kao u državnim agencijama. Proučimo detaljnije aspekt koji odražava vrste EDS-a ovisno o razini sigurnosti.
EDS razine sigurnosti
Može se primijetiti da slanje dokumenata puteme-mail je također jedna od opcija za korištenje EDS-a. U ovom slučaju govorimo o korištenju jednostavnog elektroničkog potpisa. Njegov "ključ" je lozinka koju pošiljatelj unosi. Zakon o elektroničkom potpisu priznaje da ova vrsta EDS-a može biti pravno značajna, ali provedba ovog scenarija nije uvijek popraćena provedbom zakona. I to je razumljivo: lozinku - čisto teoretski - može unijeti svatko tko je zna, a pretvarati se da je pošiljatelj.
Dakle, isti zakon o elektroničkom potpisuodređuje da se u tijeku rada mogu koristiti mnogo sigurnije EDS opcije. Među njima je poboljšani i kvalificirani EDS. Pretpostavljaju da njihovi vlasnici u rukama imaju pouzdane elektroničke ključeve koje je vrlo teško krivotvoriti. Mogu se izraditi u obliku posebnog privjeska za ključeve eToken - u jednom primjerku. Pomoću ovog alata i posebnog programa osoba može poslati potpisane dokumente primatelju, koji će potom, koristeći javni ključ za provjeru elektroničkog potpisa, moći provjeriti ispravno podrijetlo datoteka.
Specifičnosti kvalificiranog potpisa
Koja je razlika između poboljšanog EDS-a i kvalificiranog?Tehnološki, mogu biti vrlo slični i koristiti općenito slične algoritme šifriranja. No, u slučaju kvalificiranog EDS-a, certifikat za njega izdaje certifikacijski centar (među onima koje je akreditiralo Ministarstvo komunikacija). Ova vrsta elektroničkog potpisa smatra se najsigurnijom i u većini slučajeva je u pravnom smislu izjednačena s odgovarajućim detaljima dokumenta koji se ručno stavlja na papir.
Kvalificirani digitalni potpis u većini slučajevapotrebna je tijekom interakcije poduzeća i pojedinaca s vladinim agencijama, tako da zahtjevi za identifikaciju dokumenata u takvim komunikacijskim scenarijima mogu biti vrlo strogi. Poboljšani EDS u ovom slučaju ih možda neće uvijek zadovoljiti, da ne spominjemo, naravno, jednostavan elektronički potpis. Akreditirani certifikacijski centri u pravilu svojim klijentima preporučuju najbolju vrstu softvera uz pomoć kojeg se upravljanje dokumentima provodi pomoću EDS-a.
Vrste elektroničkih potpisa
Dakle, univerzalni EDS, sposoban u bilo kojem trenutkuZamjena potpisa na papiru još nije razvijena u Rusiji. Stoga su alati koje razmatramo predstavljeni u širokom rasponu varijanti prilagođenih jednoj ili drugoj svrsi razmjene datoteka. Razmotrite najčešće vrste komunikacija koje koriste elektronički potpis dokumenata.
EDS potrebni za sudjelovanje su popularnikomercijalne organizacije na raznim aukcijama ("Sberbank-AST", "RTS-Tender"), kao i za prisutnost na trgovačkim podovima, na primjer, one koje su članice Udruge ETP. Postoji EDS prilagođen za rad s bazama podataka o stečajevima pravnih osoba i činjenicama koje se odnose na njihovu djelatnost.
Na portalu Gosuslugi.ru svi registrirani također dobivaju elektronički potpis. Tako se javne usluge tada mogu naručiti putem interneta – nema potrebe upućivati papirnati dokument jednom ili drugom odjelu. Građanin otvara širok raspon usluga, čak se možete prijaviti za putovnicu putem interneta. Jedna od opcija za hardversku implementaciju EDS-a za korištenje na portalu Gosuslugi.ru je UEC, koji smo već spomenuli.
Kako dobiti EDS
Zbog nepostojanja jedinstvene strukture izdavanja u Ruskoj Federacijiuniverzalni EDS, velik je broj privatnih tvrtki uključenih u dizajn elektroničkih potpisa. Zovu se, kao što smo gore spomenuli, certifikacijski centri. Ove organizacije obavljaju sljedeće glavne funkcije:
- registrirati korisnike kao zakonski ovlaštene subjekte rada s dokumentima pri korištenju EDS-a;
- izdati potvrdu o elektroničkom potpisu;
- u nekim slučajevima omogućiti slanje i ovjeru dokumenata EDS-om.
Dakle, ako građanin ili organizacija treba digitalni potpis, morat će otići u odgovarajući centar za certifikaciju.
Dokumenti za dobivanje EDS-a
Kako se izdaje elektronički potpis?pravna osoba? Kako doći do tako korisnog alata za poslovanje? Dakle, prvi korak je odabir certifikacijskog tijela. Preporučljivo je podnijeti zahtjev za one strukture koje su akreditirane od strane državnih tijela. Popis ovih organizacija može se pronaći na web stranici Ministarstva komunikacija Ruske Federacije - minsvyaz.ru.
Certifikacijskom centru potrebno je dostaviti sljedeće glavne dokumente:
- izvadak iz Jedinstvenog državnog registra pravnih osoba;
- potvrde: o registraciji pravnog lica, o registraciji u Federalnoj poreznoj službi.
Kad je riječ o dobivanju osobnog potpisaza voditelja organizacije - navedeni skup dokumenata potrebno je dopuniti preslikom protokola o imenovanju glavnog direktora na radno mjesto. Ako EDS zaprimi zaposlenik koji nije član vrhovnih tijela uprave društva, potrebna je kopija naloga o njegovom zapošljavanju, kao i punomoć. Naravno, trebat će vam putovnica i stručnjak za SNILS.
Kao što vidimo, postupak u sklopu kojeg se izdaje elektronički potpis za pravnu osobu nije nimalo kompliciran. Kako dobiti EDS za poduzetnika pojedinca?
Jako jednostavno. Trebat će vam sljedeći osnovni dokumenti:
- izvod iz USRIP-a;
- potvrde: o registraciji kao individualni poduzetnik i o registraciji kod Federalne porezne službe;
- putovnica;
- SNILS.
Ako osoba koja nije u statusu individualnog poduzetnika, vlasnika ili predstavnika LLC-a želi dobiti EDS, sve što treba donijeti u certifikacijski centar je TIN, putovnica, a također i SNILS.
Dobivanje elektroničkog potpisa - obično ne previšedug proces. Mnogi centri za certifikaciju spremni su pružiti eToken ključ ili njegov ekvivalent, kao i vodič za korištenje EDS-a u roku od nekoliko sati nakon podnošenja relevantne prijave.
Praktične nijanse rada s EDS-om
Proučili smo kako se izdaje elektronički potpis za pravnu osobu, kako doći do ovog alata. Razmotrimo sada neke izvanredne nijanse praktične upotrebe EDS-a.
Dakle, kada organizirate tijek dokumenata između dvojei više tvrtki, poželjno je koristiti usluge posredničkih struktura koje će tvrtkama pomoći da izbjegnu greške u razmjeni datoteka, kao i osiguraju poštivanje svih zakonskih zahtjeva u vezi s tim komunikacijama. Među najboljim opcijama za formaliziranje takvih sporazuma je sklapanje sporazuma o pristupanju, koji su predviđeni člankom 428. Građanskog zakonika Ruske Federacije.
Prilikom organiziranja tijeka dokumenata između različitihorganizacijama se također preporučuje da odobre postupak rada s spisima u slučajevima kada se ne može utvrditi autentičnost EDS-a. Na primjer, to je moguće ako je certifikat ključa elektroničkog potpisa istekao.
Na početku članka razmatrali smo klasifikaciju EDS-a prema stupnju sigurnosti. Koji su mehanizmi za ispravnu upotrebu jednostavnih, poboljšanih i kvalificiranih elektroničkih potpisa?
Ako tvrtka odluči koristiti jednostavan EDS zarazmjenu dokumenata s drugom organizacijom, tada treba sklopiti dodatne sporazume koji popravljaju takav mehanizam. Relevantni sporazumi trebali bi odražavati pravila za određivanje tko je točno poslao dokument putem e-pošte i time staviti jednostavan EDS.
Ako govorimo o elektroničkom trgovanju, onda potpismoraju biti pojačane (barem) i zadovoljiti kriterije usvojene na razini određene online platforme na kojoj se takva komunikacija provodi.
Izvještavanje državnim agencijama trebaprovoditi samo uz korištenje kvalificiranog elektroničkog potpisa. Ako govorimo o uspostavljanju radnih odnosa na daljinu (od nedavno Zakon o radu Ruske Federacije dopušta ovu vrstu komunikacije), tada bi se u ovom procesu trebao koristiti kvalificirani potpis.
