Bruk av elektroniske digitale signaturerblir stadig mer vanlig i Russland. Og dette er slett ikke overraskende, siden digital signatur i mange tilfeller er sikrere enn de tilsvarende detaljene festet med en kulepenn eller et stempel. Hvordan lages en elektronisk signatur for en juridisk enhet? Hvordan få riktig verktøy?
Definisjon av digital signatur
Først, la oss definere essensen av digital signatur.Hva er en elektronisk digital signatur? Det refererer til detaljene i et dokument, lik de som er skrevet på papir med en kulepenn, men bare laget ved hjelp av spesielle datamaskinalgoritmer.
Hovedformålet med den digitale signaturen er å bekrefte detat dokumentet er signert av en bestemt person. Blant andre nyttige egenskaper som en elektronisk digital signatur har, er sertifisering av dokumentets integritet og fravær av endringer i det på veien mellom avsender og mottaker.
Bruk av digitale signaturer
På hvilke områder brukes digitale signaturer?Nesten på samme måte som en vanlig signatur: i dokumentflyt mellom organisasjoner, mellom bedrifter og offentlige etater, i kommunikasjon med deltakelse av enkeltpersoner. En elektronisk signatur som oppfyller alle nødvendige juridiske krav tilsvarer juridisk en signatur laget med en kulepenn, og i noen tilfeller et segl, hvis vi snakker om juridiske personer.
Bruk av elektronisk signatur er vanligi banksektoren: for eksempel ved autorisasjon i "bank-klient"-systemer, brukes passende mekanismer for å verifisere identiteten til brukeren av et finansielt produkt. Ved å bruke algoritmene som er vedtatt av finans- og kredittorganisasjonen, signerer klienten betalingsordrer og foretar ulike søknader og forespørsler.
I noen tilfeller anses digital signatur som en annenen mer pålitelig rekvisitt enn en signatur laget med en kulepenn. Dette skyldes at det er svært vanskelig å forfalske, og også fordi man ved hjelp av en elektronisk digital signatur, som vi bemerket ovenfor, kan sjekke om det er gjort endringer i de sendte filene.
I den russiske føderasjonen, universellelektroniske kort. Med deres hjelp kan innbyggerne utføre et stort antall forskjellige handlinger. Blant disse er signering av dokumenter på Internett. Hvordan er dette mulig? For å bruke denne UEC-funksjonen må du kjøpe en kortleser - en enhet som kan lese data fra et kort og overføre dem gjennom spesielle nettkanaler. Det er nødvendig å bruke en enhet som støtter PC/SC-standarden.
EDS struktur
Hvordan fungerer den digitale signaturen?Hvordan fungerer dokumentautentiseringsmekanismen? Veldig enkelt. En elektronisk signatur i seg selv er et dokumentkrav som bare kan påføres av én person (eller organisasjon). Det tilsvarende emnet for dokumentflyt har en enkelt kopi av verktøyet som den digitale signaturen er plassert med - dette er den private nøkkelen til den elektroniske signaturen. Som regel er det ingen andre som har det, slik tilfellet er med et unikt eksempel på en persons autograf, som han skriver med en kulepenn. Nøkler utstedes av spesialiserte organisasjoner - sertifiseringssentre. De kan også være akkreditert av kommunikasjonsdepartementet.
Du kan lese den digitale signaturen ved å bruke den offentlige nøkkelen,som igjen kan stå til disposisjon for et hvilket som helst antall mennesker. Ved å bruke dette verktøyet sikrer mottakeren av dokumentet at det er sendt og signert av en bestemt avsender. Hvis den offentlige nøkkelen ikke gjenkjenner den digitale signaturen, betyr det at den ikke er påført av personen som dokumentet skal komme fra.
Signering av nøkkelsertifikat
Et viktig element i dokumentflyten er et sertifikat.elektronisk signaturnøkkel. Det er vanligvis en elektronisk datakilde som inneholder informasjon om avsenderen av filene. Et sertifikat bekrefter at nøkkelen en person eier er gyldig. Dette dokumentet inneholder også grunnleggende informasjon om avsender. Sertifikatet er vanligvis gyldig i 1 år fra utstedelsesdatoen. Det tilsvarende signaturelementet kan også trekkes tilbake på initiativ fra eieren, for eksempel hvis han mister kontrollen over nøkkelen eller mistenker at den har falt i feil hender. De dokumentene som er signert uten gyldig sertifikat har ingen rettskraft.
Fra et teknologisk synspunkt, utvekslingsmekanismenfiler ved bruk av digital signatur er vanligvis implementert i et programvaremiljø. Det vil si at filer sendes og mottas i et spesielt format ved hjelp av et spesialisert programvaregrensesnitt. Den kan tilpasses for eksempel for dokumentflyt innen skatterapportering eller for utveksling av filer mellom ulike selskaper.
Universelt mottaks- og sendesystemIngen dokumenter er ennå opprettet i Russland, men slikt arbeid er i gang. Den vellykkede gjennomføringen vil gjøre det mulig å lage et programvaremiljø som teoretisk sett vil være i stand til å erstatte papirdokumenthåndtering fullstendig, siden hver enkelt innbygger, sammen med en personlig autograf, også vil kunne påføre en elektronisk signatur på alle dokumenter. Faktisk er utviklingen av UEC et av de første trinnene i denne retningen.
Men foreløpig kan du sette en elektronisk signatur ved å bruke dette kortetpå en begrenset mengde ressurser. Derfor utføres det nå elektronisk signaturverifisering i ulike programmer, og bruken av dem utføres etter avtale mellom avsender og mottaker av dokumentene.
Det er også mulig å utveksle filer utenfortilsvarende grensesnitt. I dette tilfellet kan hvert dokument suppleres med et tekstinnlegg med en unik chiffer, som opprettes ved hjelp av en privat nøkkel og leses av mottakeren av filen ved hjelp av en offentlig. Dokumentet vil bli gjenkjent hvis de tilsvarende algoritmene samsvarer, og også forutsatt at sertifikatet vi nevnte ovenfor er gyldig.
Imidlertid vil det aktuelle chiffer være entenellers må den lages av et spesielt program. Teoretisk sett kan selvfølgelig brukere utvikle sin egen – og dette vil formelt sett også betraktes som en elektronisk digital signatur, men i dette tilfellet er det ikke nødvendig å snakke om et tilstrekkelig nivå av dokumentflytsikkerhet. I store selskaper stilles det vanligvis spesielle krav til det. Det samme som i offentlige etater. La oss studere aspektet som gjenspeiler typene digitale signaturer avhengig av sikkerhetsnivået mer detaljert.
Sikkerhetsnivåer for digital signatur
Det kan bemerkes at sending av dokumenter viae-post er også et av alternativene for bruk av digital signatur. I dette tilfellet snakker vi om å bruke en enkel elektronisk signatur. Dens "nøkkel" er passordet angitt av avsenderen. Loven om elektroniske signaturer tillater at denne typen digital signatur kan ha juridisk betydning, men rettshåndhevelsespraksis er ikke alltid ledsaget av implementeringen av dette scenariet. Og dette er forståelig: Passordet - rent teoretisk - kan tastes inn av alle som kan det og utgi seg for å være avsender.
Derfor samme lov om elektronisk signaturbestemmer at mye sikrere versjoner av digitale signaturer kan brukes i dokumentflyt. Blant disse er en styrket og kvalifisert digital signatur. De antar at eierne deres har pålitelige elektroniske nøkler i hendene, som er svært vanskelige å forfalske. De kan lages i form av en spesiell nøkkelring som eToken - i en enkelt kopi. Ved å bruke dette verktøyet og et spesielt program kan en person sende signerte dokumenter til mottakeren, som deretter, ved å bruke den offentlige nøkkelen for å verifisere den elektroniske signaturen, kan bekrefte den korrekte opprinnelsen til filene.
Spesifikasjoner for en kvalifisert signatur
Hva er forskjellen mellom en forbedret digital signatur og en kvalifisert en?Teknologisk kan de være svært like og bruke generelt lignende krypteringsalgoritmer. Men når det gjelder en kvalifisert digital signatur, utstedes et sertifikat for den av et sertifiseringssenter (blant de som er akkreditert av kommunikasjonsdepartementet). Denne typen elektronisk signatur anses som den sikreste og i de fleste tilfeller sidestilles i juridisk forstand med tilsvarende detaljer i et dokument som legges manuelt på papir.
Kvalifisert digital signatur i de fleste tilfellerkreves under samhandling mellom bedrifter og enkeltpersoner med offentlige etater, så kravene til dokumentidentifikasjon i slike kommunikasjonsscenarier kan være svært strenge. I dette tilfellet kan ikke en styrket digital signatur alltid tilfredsstille dem, for ikke å snakke om, selvfølgelig, en enkel elektronisk signatur. Akkrediterte sertifiseringssentre anbefaler som regel til sine kunder den optimale typen programvare som dokumentflyten utføres med ved hjelp av digitale signaturer.
Typer elektroniske signaturer
Så en universell digital signatur som er i stand tilerstatte en signatur på papir er ennå ikke utviklet i Russland. Derfor presenteres verktøyene vi vurderer i et bredt spekter av varianter, tilpasset ulike fildelingsformål. La oss se på de vanligste typene kommunikasjon som bruker elektroniske signaturer av dokumenter.
Digitale signaturer som kreves for å delta er populærekommersielle organisasjoner i ulike auksjoner (Sberbank-AST, RTS-Tender), samt for tilstedeværelse på handelsplattformer, for eksempel de som er medlemmer av ETP Association. Det finnes en elektronisk signatur tilpasset for arbeid med databaser om juridiske personers konkurser og fakta knyttet til deres virksomhet.
På Gosuslugi-portalen.ru alle registrerte personer får også utstedt en elektronisk signatur. Dermed kan offentlige tjenester da bestilles på nett – det er ikke nødvendig å levere papirdokument til en eller annen avdeling. Et bredt spekter av tjenester er tilgjengelig for innbyggeren; du kan til og med søke om et utenlandsk pass online. Et av alternativene for maskinvareimplementering av digitale signaturer for bruk på Gosuslugi.ru-portalen er UEC, som vi nevnte ovenfor.
Hvordan få en elektronisk signatur
På grunn av fraværet i den russiske føderasjonen av en enhetlig struktur for utstedelseuniverselle digitale signaturer, er det et stort antall private selskaper involvert i utarbeidelse av elektroniske signaturer. De kalles, som vi bemerket ovenfor, sertifiseringssentre. Disse organisasjonene utfører følgende hovedfunksjoner:
- registrere brukere som lovlig autoriserte emner for arbeid med dokumenter ved bruk av digitale signaturer;
- utstede et elektronisk signatursertifikat;
- i noen tilfeller sørge for sending og verifisering av dokumenter med digital signatur.
Derfor, hvis en innbygger eller organisasjon trenger en digital signatur, må de gå til det aktuelle sertifiseringssenteret.
Dokumenter for å få digital signatur
Hvordan lage en elektronisk signatur forjuridisk enhet? Hvordan få et så nyttig verktøy for virksomheten? Så det første du må gjøre er å velge et sertifiseringssenter. Det anbefales å kontakte de strukturene som er akkreditert av offentlige etater. En liste over disse organisasjonene finner du på nettsiden til kommunikasjonsdepartementet i den russiske føderasjonen - minsvyaz.ru.
Følgende grunnleggende dokumenter må sendes til sertifiseringssenteret:
- et utdrag fra Unified State Register of Legal Entities;
- sertifikater: ved registrering av en juridisk enhet, ved registrering hos Federal Tax Service.
Når det gjelder å få en personlig signaturfor organisasjonens leder - det nevnte dokumentsettet skal suppleres med kopi av protokoll om tilsetting av daglig leder i stillingen. Hvis en elektronisk digital signatur mottas av en ansatt som ikke er medlem av selskapets øverste ledelsesorganer, kreves det en kopi av pålegget om ansettelsesforholdet, samt en fullmakt. Naturligvis trenger du et spesialistpass og SNILS.
Som vi kan se, er prosessen der en elektronisk signatur utstedes for en juridisk enhet ikke i det hele tatt komplisert. Hvordan få en elektronisk signatur for en individuell gründer?
Veldig enkelt. Følgende grunnleggende dokumenter vil være nødvendig:
- utdrag fra Unified State Register of Individual Entrepreneurs;
- sertifikater: ved registrering som individuell gründer og ved registrering hos Federal Tax Service;
- pass;
- SNILS.
Hvis en person som ikke er i status som en individuell gründer, eier eller representant for en LLC ønsker å motta en EDS, er alt han trenger å ta med til sertifiseringssenteret et INN, et pass og en SNILS.
Å få en elektronisk signatur er vanligvis ikke for myelang prosess. Mange sertifiseringssentre er klare til å gi en eToken-nøkkel eller tilsvarende, samt instruksjoner for bruk av digitale signaturer innen få timer etter å ha fullført den tilsvarende søknaden.
Praktiske nyanser ved arbeid med digitale signaturer
Vi studerte hvordan en elektronisk signatur utstedes for en juridisk enhet og hvordan man kan få tak i dette instrumentet. La oss nå vurdere noen bemerkelsesverdige nyanser av praktisk bruk av digitale signaturer.
Så når du organiserer dokumentflyt mellom toDet er tilrådelig for flere selskaper å henvende seg til tjenestene til formidlingsstrukturer som vil hjelpe selskaper med å unngå feil i filutveksling, og også garantere overholdelse av alle juridiske krav angående denne kommunikasjonen. Blant de optimale alternativene for å gjennomføre slike avtaler er inngåelsen av tiltredelsesavtaler, som er fastsatt i artikkel 428 i den russiske føderasjonens sivilkode.
Når du organiserer dokumentflyt mellom ulikeOrganisasjoner anbefales også å godkjenne prosedyren for arbeid med filer i tilfeller hvor ektheten til den digitale signaturen ikke kan fastslås. Dette er for eksempel mulig hvis nøkkelsertifikatet for elektronisk signatur er utløpt.
I begynnelsen av artikkelen så vi på klassifiseringen av digitale signaturer etter grad av sikkerhet. Hva er mekanismene for riktig bruk av enkle, sterke og kvalifiserte elektroniske signaturer?
Hvis et selskap bestemmer seg for å bruke en enkel digital signatur nårutveksling av dokumenter med en annen organisasjon, så må den inngå ytterligere avtaler som etablerer en slik mekanisme. De aktuelle avtalene skal gjenspeile reglene for å fastslå hvem som eksakt har sendt dokumentet via e-post og dermed gitt en enkel digital signatur.
Hvis vi snakker om elektronisk handel, så signaturenmå styrkes (minimum) og oppfylle kriteriene som er vedtatt på nivået til en bestemt nettplattform der slik kommunikasjon utføres.
Rapportering til offentlige etater børutføres kun ved bruk av en kvalifisert elektronisk signatur. Hvis vi snakker om å etablere arbeidsforhold på avstand (nylig tillater den russiske føderasjonens arbeidskode denne typen kommunikasjon), må en kvalifisert signatur brukes i denne prosessen.
