Användning av elektroniska digitala signaturerblir allt vanligare i Ryssland. Och detta är inte alls förvånande, eftersom digital signatur i många fall är säkrare än motsvarande detaljer som fästs med en kulspetspenna eller stämpel. Hur görs en elektronisk signatur för en juridisk person? Hur får man rätt verktyg?
Definition av digital signatur
Låt oss först definiera essensen av digital signatur.Vad är en elektronisk digital signatur? Det hänvisar till detaljerna i ett dokument, liknande de som är skrivna på papper med en kulspetspenna, men endast gjorda med hjälp av speciella datoralgoritmer.
Huvudsyftet med den digitala signaturen är att bekräfta detatt handlingen var undertecknad av en viss person. Bland andra användbara egenskaper som en elektronisk digital signatur har är certifiering av dokumentets integritet och frånvaron av några ändringar i det på vägen mellan avsändaren och mottagaren.
Använda digitala signaturer
Inom vilka områden används digitala signaturer?Nästan på samma sätt som en vanlig signatur: i dokumentflödet mellan organisationer, mellan företag och myndigheter, i kommunikation med individers deltagande. En elektronisk signatur som uppfyller alla nödvändiga lagkrav är juridiskt likvärdig med en signatur gjord med en kulspetspenna, och i vissa fall ett sigill, om vi pratar om juridiska personer.
Användning av elektronisk signatur är vanligtinom banksektorn: till exempel, vid auktorisering i "bank-klient"-system, används lämpliga mekanismer för att verifiera identiteten på användaren av en finansiell produkt. Med hjälp av de algoritmer som antagits av finans- och kreditorganisationen undertecknar kunden betalningsuppdrag och gör olika ansökningar och förfrågningar.
I vissa fall betraktas digital signatur som en annanen mer pålitlig rekvisita än en signatur gjord med en kulspetspenna. Det beror på att det är mycket svårt att förfalska, och även för att man med hjälp av en elektronisk digital signatur, som vi noterat ovan, kan kontrollera om ändringar har gjorts i de skickade filerna.
I Ryska federationen, universellelektroniska kort. Med deras hjälp kan medborgarna utföra ett stort antal olika åtgärder. Bland dessa är att signera dokument på Internet. Hur är detta möjligt? För att kunna använda denna UEC-funktion måste du köpa en kortläsare - en enhet som kan läsa data från ett kort och överföra den via speciella onlinekanaler. Det är nödvändigt att använda en enhet som stöder PC/SC-standarden.
EDS struktur
Hur fungerar den digitala signaturen?Hur fungerar dokumentautentiseringsmekanismen? Väldigt enkelt. En elektronisk signatur i sig är ett dokumentbehov som endast kan anbringas av en person (eller organisation). Motsvarande ämne för dokumentflöde har en enda kopia av verktyget med vilket den digitala signaturen placeras - detta är den elektroniska signaturens privata nyckel. Som regel har ingen annan det, som fallet är med ett unikt exempel på en persons autograf, som han skriver med en kulspetspenna. Nycklar utfärdas av specialiserade organisationer - certifieringscenter. De kan också vara ackrediterade av kommunikationsministeriet.
Du kan läsa den digitala signaturen med den publika nyckeln,som i sin tur kan stå till valfritt antal personers förfogande. Genom att använda det här verktyget ser mottagaren av dokumentet till att det har skickats och undertecknats av en specifik avsändare. Om den publika nyckeln inte känner igen den digitala signaturen betyder det att den inte anbringats av den som dokumentet ska komma ifrån.
Signering av nyckelcertifikat
En viktig del av dokumentflödet är ett certifikat.elektronisk signaturnyckel. Det är vanligtvis en elektronisk datakälla som innehåller information om avsändaren av filerna. Ett certifikat intygar att nyckeln som en person äger är giltig. Detta dokument innehåller också grundläggande information om avsändaren. Certifikatet är vanligtvis giltigt i 1 år från utfärdandedatum. Motsvarande signaturelement kan också återkallas på initiativ av dess ägare, till exempel om denne tappar kontrollen över nyckeln eller misstänker att den har hamnat i orätta händer. De handlingar som är undertecknade utan giltigt certifikat har ingen rättskraft.
Ur en teknisk synvinkel, utbytesmekanismenfiler när du använder digital signatur implementeras vanligtvis i någon mjukvarumiljö. Det vill säga filer skickas och tas emot i ett speciellt format med hjälp av ett specialiserat mjukvarugränssnitt. Den kan anpassas till exempelvis dokumentflöde inom skatteredovisningsområdet eller för utbyte av filer mellan olika företag.
Universellt mottagnings- och sändningssystemInga dokument har ännu skapats i Ryska federationen, men sådant arbete pågår. Dess framgångsrika slutförande kommer att göra det möjligt att skapa en mjukvarumiljö som teoretiskt sett helt kommer att kunna ersätta pappersdokumenthantering, eftersom varje medborgare, tillsammans med en personlig autograf, också kommer att kunna anbringa en elektronisk signatur på alla dokument. Egentligen är utvecklingen av UEC ett av de första stegen i denna riktning.
Men för närvarande kan du sätta en elektronisk signatur med detta kortpå en begränsad mängd resurser. Därför utförs numera elektronisk signaturverifiering i olika program, och deras användning sker efter överenskommelse mellan avsändaren och mottagaren av dokumenten.
Det är också möjligt att utbyta filer utanförmotsvarande gränssnitt. I det här fallet kan varje dokument kompletteras med en textinlaga med ett unikt chiffer, som skapas med en privat nyckel och läses av mottagaren av filen med en offentlig nyckel. Dokumentet kommer att kännas igen om motsvarande algoritmer matchar, och även förutsatt att certifikatet vi nämnde ovan är giltigt.
Chifferet i fråga kommer dock att vara antingenannars måste den skapas av ett speciellt program. Teoretiskt sett kan användarna förstås utveckla sina egna – och detta kommer formellt sett också att betraktas som en elektronisk digital signatur, men i det här fallet behöver man inte prata om en tillräcklig nivå av dokumentflödessäkerhet. I stora företag ställs vanligtvis särskilda krav på det. Samma som i statliga institutioner. Låt oss studera aspekten som återspeglar typerna av digitala signaturer beroende på säkerhetsnivån mer i detalj.
Säkerhetsnivåer för digitala signaturer
Det kan noteras att skicka dokument viae-post är också ett av alternativen för att använda digital signatur. I det här fallet talar vi om att använda en enkel elektronisk signatur. Dess "nyckel" är lösenordet som angetts av avsändaren. Lagen om elektroniska signaturer tillåter att denna typ av digital signatur kan vara juridiskt betydelsefull, men brottsbekämpande praxis åtföljs inte alltid av implementeringen av detta scenario. Och detta är förståeligt: lösenordet - rent teoretiskt - kan anges av alla som kan det och utger sig för att vara avsändaren.
Därför samma lag om elektronisk signaturbestämmer att mycket säkrare versioner av digitala signaturer kan användas i dokumentflödet. Bland dessa finns en förstärkt och kvalificerad digital signatur. De antar att deras ägare har pålitliga elektroniska nycklar i sina händer, som är mycket svåra att fejka. De kan göras i form av en speciell nyckelring som eToken - i en enda kopia. Med hjälp av detta verktyg och ett speciellt program kan en person skicka signerade dokument till mottagaren, som sedan, med hjälp av den offentliga nyckeln för att verifiera den elektroniska signaturen, kan verifiera filernas korrekta ursprung.
Specifikationer för en kvalificerad signatur
Vad är skillnaden mellan en förbättrad digital signatur och en kvalificerad?Tekniskt sett kan de vara väldigt lika och använda generellt liknande krypteringsalgoritmer. Men i fallet med en kvalificerad digital signatur utfärdas ett certifikat för den av ett certifieringscenter (bland dem som ackrediterats av kommunikationsministeriet). Denna typ av elektronisk signatur anses vara den säkraste och i de flesta fall likställs i juridisk mening med motsvarande detaljer i ett dokument som läggs manuellt på papper.
Kvalificerad digital signatur i de flesta fallkrävs under samverkan mellan företag och privatpersoner med statliga myndigheter, så kraven på dokumentidentifiering i sådana kommunikationsscenarier kan vara mycket stränga. I det här fallet kan en förstärkt digital signatur inte alltid tillfredsställa dem, för att förstås inte tala om en enkel elektronisk signatur. Ackrediterade certifieringscenter rekommenderar som regel sina kunder den optimala typen av programvara med vilken dokumentflödet utförs med hjälp av digitala signaturer.
Typer av elektroniska signaturer
Så, en universell digital signatur som kanatt ersätta en signatur på papper har ännu inte utvecklats i Ryssland. Därför presenteras verktygen vi överväger i ett brett utbud av varianter, anpassade för olika fildelningsändamål. Låt oss titta på de vanligaste typerna av kommunikation som använder elektroniska signaturer av dokument.
Digitala signaturer som krävs för deltagande är populärakommersiella organisationer i olika auktioner (Sberbank-AST, RTS-Tender), samt för närvaro på handelsplattformar, till exempel de som är medlemmar i ETP Association. Det finns en elektronisk signatur anpassad för att arbeta med databaser om juridiska personers konkurser och fakta om deras verksamhet.
På Gosuslugi-portalen.ru alla registrerade personer får också en elektronisk signatur. Därmed kan offentliga tjänster då beställas online - det finns ingen anledning att lämna in en pappershandling till en eller annan avdelning. Ett brett utbud av tjänster är tillgängliga för medborgaren, du kan till och med ansöka om ett utländskt pass online. Ett av alternativen för hårdvaruimplementering av digitala signaturer för användning på Gosuslugi.ru-portalen är UEC, som vi nämnde ovan.
Hur man skaffar en elektronisk signatur
På grund av frånvaron i Ryska federationen av en enhetlig struktur för utfärdandeuniversella digitala signaturer, finns det ett stort antal privata företag som är involverade i utarbetandet av elektroniska signaturer. De kallas, som vi noterade ovan, certifieringscenter. Dessa organisationer utför följande huvudfunktioner:
- registrera användare som juridiskt auktoriserade personer för att arbeta med dokument vid användning av digitala signaturer;
- utfärda ett elektroniskt signaturcertifikat;
- i vissa fall se till att sändning och verifiering av dokument med digital signatur.
Således, om en medborgare eller organisation behöver en digital signatur, måste de gå till lämpligt certifieringscenter.
Dokument för att få digital signatur
Hur man skapar en elektronisk signatur förjuridisk enhet? Hur får man ett så användbart verktyg för företag? Så det första du behöver göra är att välja ett certifieringscenter. Det är tillrådligt att kontakta de strukturer som är ackrediterade av statliga myndigheter. En lista över dessa organisationer finns på webbplatsen för Ryska federationens kommunikationsministerium - minsvyaz.ru.
Följande grundläggande dokument måste lämnas in till certifieringscentret:
- ett utdrag ur Unified State Register of Legal Entities,
- certifikat: vid registrering av en juridisk person, vid registrering hos Federal Tax Service.
När det gäller att skaffa en personlig signaturför organisationschefen - ska nämnda dokumentuppsättning kompletteras med en kopia av protokollet om utnämning av generaldirektör till tjänsten. Om en elektronisk digital signatur tas emot av en anställd som inte är medlem i företagets högsta ledningsorgan, krävs en kopia av föreläggandet om dennes anställning samt en fullmakt. Naturligtvis behöver du ett specialistpass och SNILS.
Som vi kan se är processen inom vilken en elektronisk signatur utfärdas för en juridisk person inte alls komplicerad. Hur får man en elektronisk signatur för en enskild företagare?
Väldigt enkelt. Följande grundläggande dokument kommer att behövas:
- Utdrag från Unified State Register of Individual Entrepreneurs;
- certifikat: om registrering som enskild företagare och om registrering hos Federal Tax Service;
- passet;
- SNILS.
Om en person som inte är en enskild företagare, ägare eller representant för en LLC vill få en EDS, behöver han bara ta med sig till certifieringscentret ett INN, ett pass och en SNILS.
Att få en elektronisk signatur är vanligtvis inte för mycketlång process. Många certifieringscenter är redo att tillhandahålla en eToken-nyckel eller motsvarande, samt instruktioner för användning av digitala signaturer inom några timmar efter att du har slutfört motsvarande ansökan.
Praktiska nyanser av att arbeta med digitala signaturer
Vi studerade hur en elektronisk signatur utfärdas för en juridisk person och hur man skaffar detta instrument. Låt oss nu överväga några anmärkningsvärda nyanser av den praktiska användningen av digitala signaturer.
Så när du organiserar dokumentflödet mellan tvåDet är tillrådligt för fler företag att vända sig till tjänsterna från förmedlande strukturer som hjälper företag att undvika fel vid filutbyte och även garantera efterlevnad av alla juridiska krav angående denna kommunikation. Bland de optimala alternativen för att genomföra sådana avtal är ingåendet av anslutningsavtal, som föreskrivs i artikel 428 i den ryska federationens civillag.
När du organiserar dokumentflödet mellan olikaOrganisationer rekommenderas också att godkänna proceduren för att arbeta med filer i de fall där den digitala signaturens äkthet inte kan fastställas. Detta är till exempel möjligt om nyckelcertifikatet för elektronisk signatur har upphört att gälla.
I början av artikeln tittade vi på klassificeringen av digitala signaturer efter graden av säkerhet. Vilka är mekanismerna för korrekt användning av enkla, starka och kvalificerade elektroniska signaturer?
Om ett företag bestämmer sig för att använda en enkel digital signatur närutbyte av dokument med en annan organisation, då måste den ingå ytterligare avtal som upprättar en sådan mekanism. De relevanta avtalen ska återspegla reglerna för att avgöra vem som exakt skickat dokumentet via e-post och därigenom tillhandahållit en enkel digital signatur.
Om vi pratar om elektronisk handel, då signaturenmåste stärkas (minst) och uppfylla de kriterier som antagits på nivån för en viss onlineplattform där sådan kommunikation utförs.
Rapportering till statliga myndigheter börutförs endast när du använder en kvalificerad elektronisk signatur. Om vi pratar om att etablera arbetsrelationer på distans (nyligen tillåter Rysslands arbetskod denna typ av kommunikation), måste en kvalificerad signatur användas i denna process.
