Hitra informatizacija različnih sfer življenja sodobnega človeka določa izboljšanje pravnih sistemov držav. Pojem elektronskega podpisa je bil torej zapisan v ruski zakonodaji. V mnogih primerih je lahko popoln analog običajnega, "papirja". Kako ustvariti elektronski podpis, ki ustreza vsem zakonskim zahtevam?
Vsebina članka
- Bistvo elektronskega podpisa
- Pravne zahteve za elektronski podpis
- Kako do elektronskega podpisa?
To vprašanje je zanimivo v naslednjih vidikih:
- preučevanje bistva elektronskega podpisa, njegove tehnološke strukture;
- upoštevanje zahtev po ustreznih podrobnostih, ki jih vsebuje zakonodaja Ruske federacije;
- pridobivanje elektronskega podpisa v praksi.
Obrnemo se k vsakemu označenemu predmetu.
Bistvo elektronskega podpisa
Koncept elektronskega podpisa lahko razlagamo na različne načine. Razmislite o možnosti, ki jo vsebuje glavni ruski pravni akt, ki ureja uporabo ustreznega zahteva - zvezni zakon št. 63 "O elektronskem podpisu". Zakon pravi, da je treba ta izraz razumeti kot informacijo v digitalni obliki, ki je priložena drugemu (podpisana) ali je na tak ali drugačen način povezana z njo in ki se uporablja za identifikacijo osebe, ki na dokument postavi ustrezne podrobnosti.
Ta opredelitev EP v zakonodaji je precej nejasna. Toda odvetniki olajšajo nekatere dodatne določbe zveznega zakona št. 63 iz oddelka 5 zakona. Na njihovi osnovi je bilo v ruskem pravnem okolju razvitih več pristopov k razlagi koncepta elektronskega podpisa. Strokovnjaki menijo, da lahko pod takšnimi rekviziti razumemo:
Oglaševanje- edinstvena digitalna koda, ki se nahaja znotraj dokumenta ali je neposredno povezana z njim, ki jo lahko pritrdi le lastnik elektronskega podpisa;
- kanal (mehanizem) za prenos datoteke, ki ga lahko uporablja le določena oseba zaradi prisotnosti elektronskega podpisa (to je praviloma elektronska pošta, geslo pa dejansko deluje kot elektronski podpis);
- digitalno kopijo običajnega podpisa s kemičnim svinčnikom (z drugimi besedami "skeniranje"), ki je nameščen znotraj dokumenta ali priložen njemu - na primer s pisanjem datotek v en arhiv.
O katerih posebnih določbah člena 5 zveznega zakona št. 63 govorimo? Torej je v obravnavanem delu zakona elektronski podpis razvrščen v dve vrsti: preprost in izboljšan (glede drugega zakona sta opredeljeni tudi dve podvrsti elektronskega podpisa - kvalificirani in nekvalificirani).
Kot preprost ES lahko uporabimo, kot je navedeno v zveznem zakonu, ki je v pregledu, „kodo, geslo ali druga sredstva“. Kaj to pomeni? Odvetniki razlagajo besede "koda, geslo" kot ustrezen identifikator pri pošiljanju e-poštnih sporočil (včasih kot geslo za arhiv), "druga sredstva" kot "skeniranje" običajnega podpisa.
Izboljšani elektronski podpis je treba razumeti kot zelo edinstveno digitalno kodo, ki je v dokumentu ali je priložen zanj. Pravzaprav je ta interpretacija obravnavanega koncepta verjetno najpogostejša v IT skupnosti, pa tudi v civilnem okolju kot celoti. E-pošta, arhivi in "skeniranja" (ki jih vsi poznajo in uporabljajo že vrsto let) nekako niso zelo povezani z ljudmi s tako visokotehnološko, prej nedostopno običajnemu človeku, kot rekvizit kot elektronski podpis. Čeprav so po zakonu lahko sorte EP.
Tu pa ugotavljamo, da zakonodajalec zavzema dokaj trden položaj in ustrezne vrste šifriranja uvršča med "preprost elektronski podpis". To pomeni, da je bilo razvijalcem zveznega zakona št. 63 očitno, da državljana, ki "podpisuje" dokumente in uporablja podobne vrste elektronskega podpisa, ni vedno mogoče nedvoumno identificirati. E-pošto lahko načeloma pošlje vsem, ki geslo poznajo iz elektronskega nabiralnika. Enako je z arhivom. "Skeniranje" običajnega podpisa lahko v Photoshopu enostavno ponaredite.
Druga stvar je, če se uporablja izboljšana EP. Katere so njegove posebnosti?
Ključni element je "ojačitev" ustrezne vrste elektronskega podpisa. Dobesedno je to zelo edinstvena digitalna koda. Če razložimo njegovo bistvo nekoliko širše - to je kombinacija programske in strojne opreme za dajanje te kode v dokument (ali v datoteko, ki je priložena).
Jasno je, da mora biti ključ (v pomenu "koda") vsakič drugačen, sicer bo prejemnik dokumenta, ko ga bo videl in kopiral, pozneje lahko "podpisal" za drugo osebo. Zato ključ (v pomenu "programska in strojna oprema") vsakič ustvari novo zaporedje števil. Postavlja se vprašanje - kako poskrbeti, da ga na dokument pritrdi določen pošiljatelj?
Je zelo preprost - tudi z uporabo ključa (tokrat v nedvoumni razlagi - kot "programska in strojna oprema"), vendar le še en - namenjen preverjanju elektronskega podpisa. V njem so predpisani algoritmi za preverjanje ključev (v pomenu "kode"), zapisani na dokumente z bazo lastnikov ES. Če je ustrezno zaporedje števk prepoznano kot pravilno, ključ (v smislu "programska in strojna oprema"), ki ga je ustvaril, pa ima uradni lastnik, bo podpis opredeljen kot pravilen in pritrjen na določenega državljana.
Ključ, namenjen pritrditvi "kode" na dokument (včasih se imenuje zasebni), mora vedno hraniti lastnik elektronskega podpisa. Je njegovo "nalivno pero." Ključ za preverjanje elektronskega podpisa (imenovan tudi odprt) se vnaprej pošlje naslovniku, tako da lahko na prejetih dokumentih preveri pristnost elektronskega podpisa.
Ta shema je veliko bolj zanesljiva kot pošiljanje datotek po e-pošti, v arhivih z gesli ali z »skeniranjem« navadnega podpisa. Samo oseba, v katere rokah je zasebni ključ, bo lahko pritrdila ustrezne rekvizite. Praviloma gre za mehanizem za šifriranje strojne opreme, ki se izvaja v obliki elektronskega ključa tipa eToken. Kode, ki jih ustvari, je skoraj nemogoče ponarediti, sam eToken pa je zelo težko kopirati - tako s pomočjo oddaljenega prestrezanja šifrantov, kot tudi, če ima heker v originalu roko.
Lastnik elektronskega podpisa in lastnik javnega ključa sta vedno ista oseba ali organizacija. Toda to dejstvo - pravno razmerje subjekta pravnih odnosov hkrati s ključem za preverjanje in elektronskim podpisom - v nekaterih primerih zahteva dokumentarna dokazila z uporabo posebnega potrdila. To je lahko vir papirja, ki navaja podatke o osebi ali organizaciji, ki je izdala elektronski podpis. Najpogosteje gre za elektronski dokument, podatke, iz katerih se program, ki je vključen v strukturo verifikacijskega ključa, samodejno prebere.
Potrdilo mora biti veljavno - v smislu in statusu. Ta dokument se izda lastniku elektronskega podpisa, običajno za eno leto. Če je ne bo podaljšal, bo pridobil status preklica, zaradi česar se bo izgubila pravna povezava med osebo, ki podpisuje elektronske dokumente, in ključem za preverjanje. ES postane neveljaven. Status preklicanega potrdila je mogoče pridobiti tudi na zahtevo njegovega lastnika. Na primer, če državljan izgubi eToken.
Če prejemnik elektronskega dokumenta - tudi če je prejemnik z njim seznanjen in je od njega večkrat prejel datoteke - ugotovi, da je bilo potrdilo preklicano (program, ki je vključen v strukturo potrditvenega ključa, običajno prikazuje obvestila o tem), potem v nekaterih primerih ni upravičen do priznanja Elektronski podpis, pritrjen na dokument, je verodostojen (pravno enakovreden ustreznemu dokumentu na papirju).
Zakonodajalec omogoča državljanom in organizacijam, da po lastni presoji uporabljajo preprost elektronski podpis, pri čemer prevzamejo pripravljenost prevzeti odgovornost za morebitne incidente. Vendar pa je pri sodelovanju z "resnimi" strukturami - zlasti z državnimi organi - potreben izboljšan elektronski podpis. Zelo zaželeno je, da je "usposobljena." Zakaj in kaj je ta atribut?
do vsebine ↑Pravne zahteve za elektronski podpis
Glavno merilo za izboljšan elektronski podpis je, da nedvoumno omogoča ugotavljanje identitete osebe, ki je podpisala ta ali tisti dokument. Mehanizme, s katerimi se izvaja ta postopek, smo upoštevali zgoraj. Zakonodaja določa, da morajo biti v njihovi strukturi prisotni naslednji sestavni deli:
- uporaba šifriranja ("pretvorba kriptografskih informacij" - pododstavek 1 tretjega odstavka 5. člena zveznega zakona št. 63);
- obdelava dokumenta s posebnim programom ("z uporabo sredstev za elektronski podpis" - pododstavek 4 tretjega odstavka 5. člena zveznega zakona št. 63);
- uporaba mehanizmov za preverjanje dokumenta glede sprememb na poti do prejemnika (pododstavek 3 tretjega odstavka 5. člena zveznega zakona št. 63).
Pri uporabi ključev - zasebnih in javnih - so vsa ta merila izpolnjena.
Če EP izpolnjuje določene zahteve, bo vsaj priznan kot okrepljen kot nekvalificiran. Ta status elektronskega podpisa pomeni, da se lahko v dokumentih v nekaterih primerih zakonito izenači z ustreznim atributom „papir“. Če pa elektronski podpis prejme znak "kvalifikacije", je pritrditev v vseh primerih pravno enakovredna navadnemu avtografu in žigu organizacije.
Tako ustrezno zakonodajo ES zakonodajalec obravnava kot najbolj zaščiteno. Poleg določenih meril za nekvalificirani podpis mora izpolnjevati naslednje znake, kot so:
- navedba ključa za preverjanje ES v certifikatu;
- uporabljati kot program za obdelavo dokumentov samo tista sredstva, ki izpolnjujejo zahteve zveznega zakona št. 63.
Tako je potrdilo, ki smo ga omenili zgoraj, eno glavnih meril za "kvalifikacijo" elektronskega podpisa. Če je veljaven, bo elektronski podpis v celoti priznan kot pravno enak ustreznim papirnatim rekvizitom..
Pomembno pa je, da je izpolnjen en pogoj. Zahtevano potrdilo (skupaj z drugimi sestavnimi deli elektronskega podpisa) izdajo le specializirane organizacije - certifikacijski organi, ki imajo akreditacijo države. Mnoga podjetja si prizadevajo, da bi dobila ravno najbolj kvalificiranega ES - kot najbolj varnega in se večinoma obračajo samo na te strukture. Podrobneje razmislimo o posebnostih interakcije državljanov in organizacij s certifikacijskimi centri, ki izdajajo elektronski podpis.
do vsebine ↑Kako do elektronskega podpisa?
Ko govorimo o mehanizmih za pridobivanje elektronskega podpisa, je treba upoštevati eno pomembno nianso ali bolje rečeno razlikovalno lastnost elektronskega podpisa, zaradi česar je nekoliko drugačen s tradicionalnimi papirnatimi rekviziti ali celo tiskanjem.
Praviloma je avtogram osebe v večini primerov enak za vse dokumente. Enako je s pečatom: praviloma je povsod enako - na papirjih za davčni urad, na primarni dokumentaciji, na pogodbah s partnerji, v delovnih knjigah zaposlenih itd..
Enako univerzalni elektronski podpisi v Rusiji še niso razviti. Teoretično se seveda lahko zdi, toda za to morajo organi in IT-strukture, ki jim poročajo, ustvariti določeno programsko okolje in posebne komponente strojne opreme, s pomočjo katerih bo vsak državljan ali organizacija lahko zagotovila preverjanje verodostojnosti nekega podpisa. Verjetno bo potrebno tudi nekaj zakonodajnih prilagoditev. Toda medtem ko se ta shema ne izvaja.
V bližini so nekateri mehanizmi, kot je na primer izdaja univerzalne elektronske kartice s strani državljanov. To orodje združuje plačilno sredstvo in identifikator posameznika - tudi s pomočjo elektronskega podpisa, ki se lahko uporablja v interakciji z organi.
Prenos zasebnih ključev elektronskega podpisa s strani lastnika UEC se izvede s pomočjo čitalca kartic in programa CryptoARM UEC. Formalno ni nobenih omejitev za vrste dokumentov, ki jih je podpisal državljan - če jih prejemnik lahko preveri z določeno programsko opremo (torej ima na razpolago javni ključ). Medtem ko relativno malo organizacij deluje s tem programom.
Zato mora obstajati ločen elektronski podpis za vsako področje elektronskega upravljanja z dokumenti - interakcijo državljanov in organizacij z nasprotnimi strankami, bankami, vladnimi agencijami in drugimi subjekti pravnih odnosov..
Zgoraj smo opazili, da se v Ruski federaciji klasični elektronski podpis šteje za kriptografsko šifriranje. Ugotovili smo tudi, da si podjetja želijo, da bi to lastnost evropskih zavodov dopolnjevale kvalifikacije, specializirani certifikacijski centri pa so pripravljeni izpolniti podobne zahteve trga. Tam je ES.
Poudariti je treba, da zakonodaja še ne omogoča ustvarjanja elektronskega podpisa na spletu (če govorimo o njegovi povečani kvalificirani raznolikosti). Vsekakor morate iti na eno od CA in hkrati imeti s seboj potrebne dokumente.
Certifikacijski organ je običajno zasebno podjetje, ki ima tehnične zmogljivosti za izdajo elektronskega podpisa državljanom ali organizacijam, ki izpolnjujejo zahteve zakona. To so tisti EP-ji, ki:
- omogočajo natančno identifikacijo pošiljatelja;
- nastavite pri uporabi posebnih programov;
- varno šifrirano;
- zlahka preveri, ali so spremembe v načinu dokumenta do prejemnika;
- imeti ključe, ki ustrezajo kvalifikacijskemu spričevalu.
Ena ali druga vrsta elektronskega podpisa bo prilagojena določenemu področju delovnega toka.
Kateri certifikacijski center potrebujem, da dobim kvalificiran elektronski podpis? Najprej bi moral biti CA na seznamu organizacij, ki so prejele akreditacijo Ministrstva za komunikacije. Koordinate takšnih certifikacijskih centrov so tukaj - http://minsvyaz.ru/uploaded/files/perechenauz-new.xls. Opozorimo lahko, da funkcijo CA v procesu izdaje državljanov UEC najpogosteje opravljajo večnamenski centri za zagotavljanje javnih storitev.
Ko najdete najbližjo akreditirano službo za potrdila, morate poklicati tja in vprašati, ali proizvaja elektronski podpis za tista področja dejavnosti, na katerih podjetje izvaja upravljanje z dokumenti. To je lahko na primer pošiljanje davčnih poročil, zbiranje ponudb ali interakcija z nasprotnimi strankami.
Katere dokumente je treba predložiti certifikacijskemu centru za pridobitev elektronskega podpisa? Odvisno je od pravnega statusa prosilca. Če gre za organizacijo, bodo strokovnjaki CA zaprosili za:
- svež izvleček iz registra;
- potrdilo o državni registraciji pravnih oseb, prijava pri zvezni davčni službi.
Če je EP sestavljen za vodjo, potem boste potrebovali tudi kopijo sklepa o njegovem imenovanju na delovno mesto, če je za zaposlenega - kopijo ustreznega dokumenta o zaposlitvi, če je potrebno - pooblastilo delodajalca. V obeh primerih bodo potrebni potni listi in SNILS uradnikov.
Če posameznik podjetnik sestavi elektronski podpis, mu bo moral predložiti certifikat:
- svež izvleček iz USRIP;
- potrdila o državni registraciji kot IP, o registraciji pri zvezni davčni službi;
- potni list
- SNILS.
Če je vlagatelj posameznik, mu mora certifikacijski center predložiti potni list, SNILS in potrdilo s TIN..
Delo nadzornega organa običajno ne pomeni posebnih formalnosti in ti dokumenti v večini primerov zadostujejo. Toda nekateri certifikacijski organi včasih zaprosijo za dodatne dokumente, zato morate vnaprej določiti, kaj natančno pripraviti za izdajo elektronskega podpisa.