Be tradicinių Elektroninis parašas Taip pat sertifikavimo centrai išduoda patikros rakto sertifikatą, kuriuo galima patikrinti išduotų EDS autentiškumą. Kokia forma išduodamas ES patvirtinimo rakto sertifikatas, kokia informacija jame yra? Ar galima pilnai naudotis elektroniniu parašu jo nesant?

Kas yra toks sertifikatas?

Elektroninio parašo tikrinimo rakto sertifikatas yra skaitmeninis arba popierinis dokumentas, kuriame yra sekantis rinkinys duomenys:

• atviras EDS raktas;
• trumpa informacija apie elektroninio rakto savininką (asmens duomenys, kuriems priskiriamas metaduomenų rinkinys);
• informacija apie raktą išdavusią sertifikavimo instituciją;
• data EDS registracija ir jo galiojimo terminas (pabaigos data, iki kurios parašas pripažįstamas galiojančiu);
• SNILS;
• įmonės vieši duomenys (jei elektroninis raktas išduotas juridiniam asmeniui).

Taip pat prie jo galima pridėti papildomų duomenų apie juridinį asmenį. išduotame dokumente popierine forma, nurodoma ta pati informacija, bet uždedamas ir raktą išdavusio centro parašas bei antspaudas.

Kodėl reikalingas sertifikatas?

Eksperto nuomonė

Aleksandra Stepanova

EDS atrankos konsultantas

Visiškai naudotis elektroniniu parašu galite be rakto patvirtinimo sertifikato.

Gali reikėti tik patikrinti EDS (patvirtinimą, kad jis teisėtas, ty registruotas Susisiekimo ministerijoje, kaip reikalaujama teisės aktų normų). Rečiau jis naudojamas šifruoti failus, kurie tik EDS savininkas(siekiant užtikrinti perduodamų duomenų konfidencialumą). Žinoma, tai veikia tik tuo atveju, jei yra skaitmeninė, o ne popierinė dokumento kopija.

Taip pat yra decentralizuoto rakto tikrinimo sertifikato koncepcija. Jis sukurtas kartu su EDS, kuri nėra registruota Susisiekimo ministerijoje. Juk galima susikurti elektroninį raktą ir Windows įrankiai- pakaks užšifruoti tekstinių failų duomenis ir užtikrinti tokį patį konfidencialumą. Bet tokia pažyma neturi juridinės galios, dažniausiai ji naudojama tik įmonės vidiniame elektroninių dokumentų valdyme, kai susipažinti su vidine jurisprudencija gali ne visi darbuotojai.

Kvalifikuoto parašo patvirtinimo sertifikatas

Kvalifikuotas elektroninio parašo tikrinimo rakto sertifikatas išduodamas kartu su patobulintu kvalifikuotu EDS. Jame yra panaši informacija, išskyrus informaciją apie viešąjį raktą (nes kvalifikuotame paraše jis apskritai nenumatytas). Jis taip pat gali būti naudojamas tikrinant skaitmeninio parašo galiojimą arba iššifruoti pasirašytus ir užšifruotus dokumentus, sukurtus Microsoft Office aplinkoje.

Kvalifikuotas ES patikros rakto sertifikatas taip pat turi savo galiojimo laiką – 12 mėnesių. Pasibaigus šiam laikotarpiui, jis atšaukiamas, tai yra, praranda savo teisinės galios. Šios sąlygos taip pat taikomos nekvalifikuotiems raktiniams variantams.

Sertifikato diegimas

Kaip įdiegti elektroninio parašo tikrinimo rakto sertifikatą? Norėdami tai padaryti, jums tikrai reikės įdiegtos ir suaktyvintos kopijos. programinė įranga « CryptoPro CSP“. Atsisiųskite diegimo programą, įsigykite licenciją ir gaukite išsamias instrukcijas Norėdami dirbti su šia programa, apsilankykite cryptopro.ru (tai yra oficiali programinės įrangos kūrėjų svetainė). Tik šiuo metu šią programą sertifikuotas dirbti su rusišku elektroniniu parašu.

Taigi, įdiegę programą, turite:

• eikite į "Valdymo skydą";
• sąraše pasirinkite „CryptoPro CSP“ ir dukart spustelėkite, kad paleistumėte programą;
• pasirodžiusiame lange spustelėkite „Paslauga“;
• spustelėkite „Įdiegti asmeninį sertifikatą“;
• pasirinkite reikiamą failą, kurį norite įdiegti operacinėje sistemoje Windows sistema(pasirinktas dokumentas turi turėti X.509 arba BASE64 plėtinį);
• pasirinkite "Kitas", tada - pažymėkite langelį "Rasti konteinerį automatiškai";
• šiame etape reikia įvesti rutokeną į USB prievadą, ant kurio parašytas skaitmeninis parašas;
• iš sąrašo lango apačioje pasirinkite įrenginį, kuriame įrašytas skaitmeninis parašas (jei reikia, prieš tai įdiegiama tvarkyklė);
• pasirinkite „Kitas“, pažymėkite langelį „Įdiegti sertifikatą konteineryje“;
• pasirinkite „Kitas“, po kurio bus atliktas diegimas, kurio pabaigoje pasirodys aptarnavimo pranešimas, nurodantis išsamią įdiegto failo informaciją.

Belieka tik palaukti, kol bus įdiegtas kvalifikuotas elektroninio parašo tikrinimo sertifikatas. Po - rekomenduojama iš naujo paleisti kompiuterį. Diegimo pabaigoje ekrane bus rodomas aptarnavimo pranešimas, nurodantis įdiegto failo duomenis. Reikėtų atidžiai patikrinti, ar jie atitinka tikrąją informaciją iš EDS. Priešingu atveju negalėsite pasirašyti dokumentų (bandžius tai padaryti, bus sugeneruota klaida).

CryptoPro CSP 5 jau suteikia automatinio sertifikato aptikimo ir vėlesnio jo integravimo į aplinką funkciją Operacinė sistema. Tiesa, jis veikia tik naudojant 2.0 versijos rutokeną su patobulintu kvalifikuotu parašu.

Norint tinkamai dirbti su EDS sistemoje Windows, taip pat gali reikėti įdiegti šakninius sertifikatus. Tai failai, patvirtinantys elektroninį parašą įregistravusio sertifikavimo centro akreditaciją. Jie nustatomi per savybes. įdiegtas sertifikatas EP patikrinimai. Daugeliu atvejų taip pat galite juos atsisiųsti iš oficialios sertifikavimo institucijos svetainės (arba jie išduodami CD laikmenoje kartu su USB prieigos raktu).

Aukščiau pateiktos instrukcijos netinka Linux platinimams ir MacOS. Nors CryptoPro taip pat veikia su jais, šios operacinės sistemos oficialiai nepalaiko visaverčio darbo su EDS dėl tam tikrų programinės įrangos apribojimų. Juose dokumentus rekomenduojama pasirašyti per specialų naršyklės papildinį (galima naudoti Chrome ir jos dariniams). Patį įskiepį galima atsisiųsti iš CryptoPro kūrėjų svetainės.

Rakto patikrinimas

Kaip patikrinti elektroninio parašo rakto sertifikatą?

Tai galima padaryti Valstybės tarnybų portale (pirmiausia turite užsiregistruoti svetainėje) nuorodoje https://www.gosuslugi.ru/fms/eds. Tai oficialus įrankis, duomenys iš tokių raktų įvedami į viešą registro duomenų bazę, informacija iš jos prieinama visiems. Vienintelis įspėjimas yra tas, kad naudojant šį įrankį nebus galima gauti išsamios informacijos apie elektroninio parašo savininką (tai taikoma TIN, SNILS, Vieningo valstybinio juridinių asmenų registro išrašams ir kitiems duomenims, kurie laikomi asmeniniais ir yra apsaugoti nuo atskleidimo įstatymų).

Norėdami atlikti patikrinimą, jums reikia:

• eikite į aukščiau pateiktą nuorodą;
• įkelkite parašo patvirtinimo sertifikatą į speciali forma(galimi atsisiųsti X.509 arba BASE64 failai, grafiniai ir paprasti tekstinius dokumentus nepalaikomas);
• įveskite sugeneruotą kodą (patvirtinti, kad užklausa nėra automatinė);
• palaukite, kol bus sugeneruota ataskaita (galima atsisiųsti kaip tekstinį failą arba PDF dokumentą).

Gautoje ataskaitoje bus nurodyta iki kokio laikotarpio galioja EDS, taip pat ją išdavusios organizacijos pavadinimas, tačiau tik jei tai buvo akredituotas sertifikavimo centras.

Šis įrankių rinkinys netinka tiems dokumentams, kuriuos išdavė organizacijos, neįregistruotos Telekomunikacijų ir masinių komunikacijų ministerijoje. Tai dažniausiai apima regioniniai centrai dalyvauja tikrinant dalyvių duomenis elektroninė prekyba.

Taigi, kodėl jums reikia elektroninio parašo patvirtinimo sertifikato? Norėdami naudoti ES „Windows“ programinės įrangos aplinkoje. O įdiegus jį į operacinę sistemą, vos pora pelės paspaudimų bus galima pasirašyti bet kokius dokumentus ar failus (jei turite įdiegtą CryptoPro CSP). Be to, jo buvimas leidžia patikrinti ES rakto galiojimą Valstybės paslaugų portale.

Daugiau Rusijos įmonės diegia elektronines dokumentų valdymo sistemas savo patirtįįvertinant šios technologijos privalumus dirbant su dokumentais. Elektroninis keitimasis duomenimis vykdomas per Informacinės sistemos, kompiuterių tinklai, internetas, El. paštas ir daug kitų priemonių.

O elektroninis parašas yra elektroninio dokumento atributas, skirtas apsaugoti informaciją nuo klastojimo.

Elektroninio parašo naudojimas leidžia:

• dalyvauti elektroninis aukcionas, aukcionai ir konkursai;
• kurti ryšius su gyventojais, organizacijomis ir valdžios struktūromis šiuolaikiškai, efektyviau, mažiausiomis sąnaudomis;
• praplėskite savo verslo geografiją nuotoliniu būdu atlikdami įvairias operacijas, įskaitant ekonomines, su partneriais iš bet kurio Rusijos regiono;
• žymiai sutrumpinkite sandorio apdorojimo ir dokumentų keitimo laiką;
• sukurti korporatyvinę elektroninių dokumentų mainų sistemą (tai yra vienas iš jos elementų).

Naudodami elektroninį parašą, dirbkite pagal schemą „projekto vystymas in elektroniniu formatu- sukurti popierinę kopiją parašui - išsiųsti popierinę kopiją su parašu - išnagrinėti popierinę kopiją" yra praeitis. Dabar viską galima padaryti elektroniniu būdu!

Elektroninio parašo atmainos

Įdiegta šių tipų kurie yra reglamentuojami: paprastasis elektroninis parašas ir sustiprintas elektroninis parašas. Tuo pačiu metu patobulintas elektroninis parašas gali būti kvalifikuotas ir nekvalifikuotas.

Lentelė

Kuo skiriasi 3 elektroninio parašo tipai

Sutraukti šou

Labai sunku suklastoti bet kokį elektroninį parašą. O naudojant patobulintą kvalifikuotą parašą (saugiausią iš trijų), esant dabartiniam skaičiavimo galios lygiui ir reikiamiems laiko ištekliams to padaryti tiesiog neįmanoma.

Paprasti ir nekvalifikuoti parašai ant elektroninio dokumento pakeičiami popierinis dokumentas pasirašyta ranka rašytu parašu, įstatymų arba šalių susitarimu nustatytais atvejais. Patobulintas kvalifikuotas parašas gali būti laikomas dokumento su antspaudu analogu (t.y. "tinka" bet kokiai progai).

Elektroninis dokumentas su kvalifikuotu parašu visais atvejais pakeičia popierinį dokumentą, išskyrus atvejus, kai įstatymai reikalauja, kad dokumentas būtų išimtinai popierinis. Pavyzdžiui, tokių parašų pagalba piliečiai gali kreiptis į valdžios organai gauti valdžią ir komunalinių paslaugų, ir organus valstybės valdžia gali siųsti žinutes piliečiams ir bendrauti vieni su kitais per informacines sistemas.

Pasirašome privačiu raktu, atviru raktu tikriname elektroninį parašą

Kad galėtumėte pasirašyti dokumentus elektroniniu parašu, turite turėti:

• ES raktas(vadinamasis uždaryta raktas) – jis naudojamas dokumento elektroniniam parašui sukurti;
• ES patvirtinimo rakto sertifikatas (atviras ES raktas) – jo pagalba tikrinamas elektroninio parašo autentiškumas, t.y. patvirtinama tam tikro asmens elektroninio parašo nuosavybės teisė.

Organizacijos, atliekančios ES patvirtinimo raktų sertifikatų kūrimo ir išdavimo funkcijas, taip pat daugybę kitų funkcijų, vadinamos. sertifikavimo centrai.

Kuriant ES patvirtinimo rakto sertifikatą kiekvienam vartotojui sugeneruojamas ES raktas ir ES patvirtinimo raktas. Abu šie raktai yra saugomi failuose. Kad niekas, išskyrus parašo savininką, negalėtų naudoti ES rakto, jis paprastai užrašomas saugus raktų laikiklis(paprastai kartu su elektroninio parašo tikrinimo raktu). Tai kaip banko kortelė papildoma apsauga tiekimas PIN kodas. Kaip ir atliekant operacijas kortele, prieš naudodami raktą elektroniniam parašui sukurti, turite įvesti teisingą PIN kodo reikšmę (žr. pav.).

Saugios raktų laikmenos yra gaminamos įvairių gamintojų ir paprastai atrodo kaip „flash“ kortelė. Tai, kad naudotojas užtikrina savo ES rakto konfidencialumą, garantuoja, kad užpuolikai negalės pasirašyti dokumento sertifikato savininko vardu.

Siekdami užtikrinti ES rakto konfidencialumą, turite laikytis ES rakto saugojimo ir naudojimo rekomendacijų, pateiktų dokumentacijoje, paprastai išduodamoje vartotojams sertifikavimo centre – ir būsite apsaugoti nuo netinkamas elgesys atlikta naudojant elektroninio parašo raktą jūsų vardu. Geriausia, jei jūsų privatus raktas būtų prieinamas tik jums. Šią idėją labai svarbu perteikti kiekvienam rakto savininkui. Tai geriausia pasiekti išleidus rekomendacinę medžiagą šioje paskyroje ir supažindinant darbuotojus su jomis pasirašytinai.

Paveikslėlis

Programa prašo slaptažodžio (PIN kodo), kad būtų galima pasirašyti dokumentą elektroniniu parašu naudojant ES raktą, esantį prie kompiuterio prijungtame „flash drive“

Sutraukti šou

1 pavyzdys

„Electronic Moscow OJSC“ kvalifikuoto elektroninio parašo naudojimo saugumo užtikrinimo gairių fragmentas

Sutraukti šou

Kuriant elektroninį parašą elektroninio parašo priemonės turi:

1. elektroninį dokumentą pasirašančiam asmeniui parodyti jo pasirašytos informacijos turinį;
2. sukurti elektroninį parašą tik elektroninį dokumentą pasirašančiam asmeniui patvirtinus elektroninio parašo sukūrimo operaciją;
3. aiškiai parodo, kad elektroninis parašas buvo sukurtas.

Tikrinant elektroninį parašą, elektroninio parašo priemonės turi:

1. parodyti elektroniniu parašu pasirašyto elektroninio dokumento turinį;
2. rodyti informaciją apie elektroniniu parašu pasirašyto elektroninio dokumento pakeitimus;
3. nurodyti asmenį, kurio elektroninio parašo raktu pasirašomi elektroniniai dokumentai.

ES patvirtinimo rakto sertifikate yra viskas reikalinga informacija patikrinti elektroninį parašą. Pažymos duomenys yra atviri ir vieši. Paprastai sertifikatai neribotą laiką saugomi juos pagaminusio sertifikavimo centro operacinės sistemos saugykloje (kaip notaras saugo visą reikiamą informaciją apie atlikusį asmenį). notarinis veiksmas). Pagal Įstatymo Nr. 63-FZ nuostatas patikrinimo centras pateikęs elektroninio parašo tikrinimo rakto sertifikatą, privalo nemokamai suteikti informaciją bet kuriam asmeniui jo prašymu esančius pažymų registre, įsk. informaciją apie elektroninio parašo tikrinimo rakto sertifikato panaikinimą.

Sutraukti šou

Olegas Komarskis, IT specialistas

Elektroninį parašą išdavęs sertifikavimo centras šios ES patikros rakto sertifikatą saugo neribotą laiką, tiksliau, per visą jo egzistavimo laiką. Kol dirba sertifikavimo institucija, problemų nėra, bet nuo to laiko centras yra komercinė organizacija, jis gali nustoti egzistuoti. Taigi, nutraukus CA veiklą, yra galimybė prarasti informaciją apie sertifikatus, tuomet uždarosios CA išduoti elektroniniais parašais pasirašyti elektroniniai dokumentai gali netekti teisinės reikšmės.

Šiuo atžvilgiu planuojama sukurti savotišką sertifikatų (tiek galiojančių, tiek panaikintų) valstybinę saugyklą. Tai bus kažkas panašaus į valstybinį notarų centrą, kuriame bus saugomi visų pažymų duomenys. Tačiau kol kas tokia informacija CA saugoma neribotą laiką.

Į ką turėtų atsižvelgti darbdaviai aprūpindami savo darbuotojus elektroniniais parašais?

ES rakto sertifikate būtinai yra informacijos apie pilną vardą jo savininkas, taip pat yra galimybėįtraukimas Papildoma informacija, toks kaip Įmonės pavadinimas ir darbo pavadinimas. Be to, sertifikate gali būti objektų identifikatoriai (OID), apibrėžiantis santykius, kuriuos įgyvendinant ES pasirašytas elektroninis dokumentas turės teisinę reikšmę. Pavyzdžiui, OID gali būti nurodyta, kad darbuotojas turi teisę skelbti informaciją prekybos aikštelėje, bet negali pasirašyti sutarčių. Tie. OID pagalba galima atriboti atsakomybės ir valdžios lygį.

Atleidžiant ar perkeliant darbuotojus į kitas pareigas yra įgaliojimų perdavimo subtilybių. Į juos reikėtų atsižvelgti.

2 pavyzdys

Sutraukti šou

Atleidus iš darbo komercijos direktorius Ivanovas, pasirašęs dokumentus elektroniniu parašu, naujam asmeniui, kuris pakeitė Ivanovą šioje kėdėje, reikia užsisakyti naują raktų laikiklį darbui su ES. Juk Petrovas negali pasirašyti dokumentų Ivanovo parašu (nors ir elektroniniu).

Paprastai, atleidžiant, organizuojamas pakartotinis ES raktų išdavimas; Paprastai tam darbuotojai patys apsilanko sertifikavimo centre. Organizacija, kuri apmoka už raktų išdavimą, yra ir rakto savininkė, todėl turi teisę sustabdyti sertifikato galiojimą. Taigi rizikos sumažinamos iki minimumo: atmetama situacija, kai atleistas darbuotojas galėtų pasirašyti dokumentus buvusio darbdavio vardu.

Sutraukti šou

Natalija Chramtsovskaja, mokslų daktaras, EOS įmonės pagrindinis dokumentų valdymo ekspertas, ISO ekspertas, GMD ir ARMA International narys

Efektyvi organizacijos verslo veikla priklauso nuo daugelio veiksnių. Vienas pagrindinių visos valdymo sistemos elementų yra darbuotojų pakeičiamumo principas. Reikėtų iš anksto pagalvoti, kas pakeis laikinai savo pareigų nevykdančius darbuotojus tarnybinės pareigos dėl ligos, komandiruotės, atostogų ir pan. Jei jūsų organizacija užsiima dokumentų pasirašymu elektroniniais parašais, tai į šį aspektą reikia atsižvelgti atskirai. Kiekvienas, kuris nepaiso šio organizacinio klausimo, rizikuoja susidurti su rimtomis problemomis.

Orientacinė šia prasme yra byla Nr. A56-51106/2011, kurią Sankt Peterburgo ir Leningrado srities arbitražo teismas nagrinėjo 2012 m. sausio mėn.

Kaip iškilo problema:

• LLC Pardavimų asociacija „Tvernefteprodukt“ pateikė 2011 m. liepos mėn vienintelė programa dalyvauti atvirame aukcione elektronine forma už benzino tiekimą degalų kortelėse federalinės valstybės biudžeto viršutiniame Volgos skyriuje mokslo institucija„Valstybinis ežerų ir upių žvejybos tyrimų institutas“ (FGNU „GosNIORKh“). Aukciono komisija užsakovas nusprendė sudaryti valstybinę sutartį su vienintelis narys aukcione.
• Valstybinės sutarties projektą užsakovas 2011-07-12 išsiuntė elektroninės platformos operatoriui, o šis jį perdavė UAB. AT įstatyminis LLC neišsiuntė elektroninės svetainės operatoriui sutarties projekto, pasirašyto asmens, turinčio teisę veikti užsakymo dalyvio vardu, elektroniniu parašu, kadangi tai yra vykdomasis buvo nedarbingumo atostogose.
• 2011 m. liepos mėn. Sankt Peterburgo federalinis departamentas antimonopolinė paslauga(UFAS) apsvarstė užsakovo pateiktą informaciją apie UAB vengimą sudaryti sutartį ir buvo nuspręsta ją įtraukti į registrą. nesąžiningi tiekėjai.

Nesutikdama su OFAS sprendimu, UAB kreipėsi į teismą. Visi trys teismai LLC pripažino kaltu dėl sutarties vengimo. O kraštutiniu atveju 2012 metų spalį paaiškėjo, kad UAB 2011-08-10 kreipėsi į klientą ir sutarties nepasirašymo priežastimi įvardijo ne savo darbuotojo ligą, o jo neatsargumą.

Kitas įdomus atvejis įvyko pasirašant valstybinę sutartį su elektroniniu parašu ne įgaliotas asmuo. Tai yra arbitražo teismo byla. Kalugos sritis svarstytas 2011 metų rugsėjo mėnesį (bylos Nr. А23-2637/2011).

Aplinkybės buvo tokios:

• 2011 m. kovo mėn. SEL TEHSTROY LLC buvo paskelbtas nugalėtoju atviras aukcionas. Iki to laiko LLC pasikeitė generalinis direktorius: buvęs generalinis direktorius V. tapo naujojo generalinio direktoriaus P pavaduotoju. Tačiau naujasis generalinis direktorius dar neturėjo laiko išduoti EDS. Todėl 2011 m. kovo 14 d. nusprendėme „supaprastinti savo gyvenimą“ ir pasirašyti vyriausybės sutartį su EDS pagalba atsistatydino iš pareigų V. Tačiau pagrindinė klaida buvo, kad V. dokumentą pasirašė kaip generalinis direktorius SEL TECHSTROY LLC.
• Informacija apie generalinio direktoriaus V. atleidimą ir P. paskyrimą generaliniu direktoriumi, taip pat įgaliojimas veikti įsakymo dalyvio vardu, išduotas V. jau būdamas generalinio direktoriaus pavaduotoju, buvo paskelbtas elektroninės prekybos platformos interneto svetainėje tik 2011-03-24 t .e. pasirašius ir išsiuntus užsakovui sutartį.
• Šį apsirikimą pastebėjo užsakovas, manydamas, kad sutartį pasirašė neįgaliotas asmuo ir 2011 metų balandį kreipėsi į OFAS. Dėl to OFAS 2 metų laikotarpiui įtraukė LLC į nesąžiningų tiekėjų registrą dėl vengimo sudaryti valstybinę sutartį.

Nagrinėjant šį atvejį pirmoje teismas teismas pažymėjo, kad naujasis bendrovės generalinis direktorius P. savo paaiškinimuose OFAS, pirma, patvirtino pasirengimą pasirašyti valstybinę sutartį, antra, pripažino suklydęs, neginčijant V. įgaliojimas. Be to, tai, kad įgaliojimas, nors ir pavėluotai, buvo paskelbtas oficialioje elektroninės platformos svetainėje, teismas vertino kaip aktyvius įmonės veiksmus, siekiant pašalinti padarytą klaidą. Dėl to Arbitražo teismas įpareigojo OFAS išbraukti LLC iš nesąžiningų tiekėjų registro. 2011 m. gruodžio mėn. 20-asis arbitražas Apeliacinis teismas palaikė pirmosios instancijos teismo poziciją.

Bet federalinis Arbitražo teismas Centrinis rajonas 2012 m. kovą maniau kitaip. Jo nuomone, V. 2011-03-14 EDS panaudojo pažeisdamas 2011 m. keturi federalinis įstatymas„Dėl elektroninio skaitmeninio parašo“ ir parašo rakto sertifikate nurodytos sąlygos (juk elektroninis dokumentas su EDS, kuris neatitinka sertifikate nurodytų sąlygų, neturi teisinę reikšmę). Galiausiai teismas padarė tokią išvadą vyriausybės sutartis buvo pasirašytas neįgalioto asmens, ir pripažino teisėtu OFAS sprendimą pripažinti UAB nesąžiningu tiekėju.

Panašias bylas dažnai nagrinėja teismai. Tada direktorius, turintis ES rakto sertifikatą ir turintis teisę pasirašyti dokumentus įmonės vardu, atleidžiamas iš pareigų ir naujas direktorius neturi laiko pasidaryti sau elektroninio parašo ir laiku pasirašyti sutarties. Dokumentus bandoma pasirašyti jau išėjusio (arba į kitas pareigas toje pačioje organizacijoje perėjusio) darbuotojo parašu. Tada kyla problemų dėl darbuotojų neatsargumo ar jų ligos (kaip pirmuoju iš aprašytų atvejų), ir vėl jie nespėja perduoti įgaliojimų kitam asmeniui ir išduoti jam ES. O rezultatas tas pats – organizacija patenka į nesąžiningų tiekėjų sąrašą ir netenka teisės sudaryti iš biudžeto finansuojamas sutartis.

Organizacijos darbuotojo ES rakto gavimas, jo saugumas ir veiksmai su juo paprastai reglamentuojami organizacijos įsakymu su instrukcijų patvirtinimu. Juose apibrėžiama ES raktų panaudojimo dokumentų pasirašymui, ES patikros rakto sertifikato gavimo, pakeitimo, atšaukimo tvarka, taip pat veiksmai, atliekami, kai ES raktas yra pažeistas. Pastarieji panašūs į veiksmus, atliekamus pametus banko kortelę.

Kaip pasirinkti sertifikavimo instituciją?

Įstatymas Nr. 63-FZ numato sertifikavimo centrų suskirstymą į tuos, kurie praėjo ir nepraėjo akreditavimo procedūros (dabar tai atlieka Rusijos Federacijos telekomunikacijų ir masinių komunikacijų ministerija). Akredituotam sertifikavimo centrui išduodamas atitinkamas sertifikatas, o norint gauti kvalifikuotą ES patikros rakto sertifikatą, reikia kreiptis į tokią CA. Neakredituotos CA gali išduoti tik kitų tipų parašus.

Renkantis CA reikia atsižvelgti į tai, kad ne kiekvienas iš jų naudojasi visais įmanomais kriptovaliutų tiekėjais. Tai yra, jei partneriams, organizuojantiems elektroninių dokumentų valdymą, reikalingi elektroniniai parašai, generuojami naudojant konkretų kriptografijos tiekėją, tuomet reikėtų rinktis sertifikavimo centrą, kuris veikia būtent su šiuo įrankiu. kriptografinė apsauga informacija (SKZI).

EP ir reikiamų dokumentų gavimo tvarka

Norėdami organizuoti keitimąsi elektroniniais dokumentais tarp organizacijų, turite atlikti šiuos veiksmus:

• nustatyti dokumentų srauto tarp jūsų ir kitos organizacijos tikslus ir specifiką. Tai turėtų būti įforminama susitarimu ar sutartimi, kuri apibrėžia ir reglamentuoja elektroniniu būdu perduodamų dokumentų su elektroniniu parašu operacijas ir sudėtį (pvz. standartines sutartis pasirašyti, pavyzdžiui, bankus su klientais, leidžiančius jiems naudotis sistema klientas-bankas);
• apsikeisti asmenų, kurių parašai bus perduodami tarp organizacijų, ES tikrinimo raktų sertifikatais. Akivaizdu, kad tokius sertifikatus partneriai gali gauti ne tik vienas iš kito, bet ir iš šiuos sertifikatus išdavusios sertifikavimo institucijos;
• paleisti vidines instrukcijas, reglamentuojantis elektroninių dokumentų perdavimo ir gavimo kitai organizacijai tvarką, įskaitant gautų dokumentų elektroninio parašo patikrinimo tvarką ir veiksmus tuo atveju, kai dokumente daromi pakeitimai jį pasirašius elektroniniu parašu.

Norėdami pagaminti elektroninio parašo raktus ir ES patvirtinimo raktų sertifikatus, vartotojai turi pateikti sertifikavimo centrui paraiškos dokumentus, dokumentai, patvirtinantys informacijos, kuri turi būti įtraukta į ES patikros rakto sertifikatą, teisingumą, taip pat atitinkami įgaliojimai.

Norint užtikrinti tinkamą vartotojo identifikavimo lygį, ES patvirtinimo raktų sertifikatų gavimo procedūrai reikalingas asmeninis jo savininko dalyvavimas.

Tiesa, yra išimčių. Pavyzdžiui, šiandien vyriausybės darbuotojams ir biudžetinės organizacijos, taip pat įstaigų darbuotojai vykdomoji valdžia Maskvos miesto UAB „Electronic Moscow“ sertifikavimo centras sukūrė masinio elektroninio parašo tikrinimo raktų (SKPEP) sertifikatų išdavimo sistemą, kuri, išlaikant aukštas lygis Dėl vartotojo identifikavimo patikimumo kiekvienam darbuotojui nereikia asmeniškai lankytis sertifikavimo centre, o tai žymiai sumažina organizacijos finansines ir laiko sąnaudas, palyginti su SCEP išdavimu, organizuojamu pagal tradicinę schemą.

Kiek kainuoja elektroninis parašas?

Klaidinga manyti, kad sertifikavimo centras tiesiog parduoda laikmenas raktams ir sertifikatams saugoti, paslauga yra sudėtinga, o laikmena su pagrindine informacija yra vienas iš komponentų. Kaina visas elektroninio parašo paketas priklauso nuo:

• regionas;
• sertifikavimo centro kainų politika;
• parašo rūšys ir jo apimtis.

Paprastai į šį paketą įeina:

• sertifikavimo centro paslaugos ES patikros rakto sertifikato gamybai;
• teisių naudoti atitinkamą programinę įrangą (CIPF) perdavimas;
• gavėjo aprūpinimas darbui reikalinga programine įranga;
• saugaus raktų laikiklio tiekimas;
• Techninė pagalba vartotojų.

Vidutinė kaina svyruoja nuo 3000 iki 20 000 rublių už pilna pakuotė su vienu pagrindinės informacijos nešikliu. Akivaizdu, kad organizacijai užsakius keliolika ar šimtus raktų sertifikatų savo darbuotojams, kaina už vieną „pasirašantįjį“ bus gerokai mažesnė. Raktų pakartotinis išdavimas atliekamas per metus.

Šiuo metu Rusijoje elektroninių dokumentų apyvarta naudojant elektroninį parašą sparčiai įgauna pagreitį. Elektroninis parašas yra plačiai įdiegtas vyriausybines organizacijas taip pat privačiose įmonėse. Tai darant reikia atsižvelgti į tai skirtingi tipai ES turi skirtingas vertes, todėl ES patvirtintas dokumentas yra teisiškai reikšmingas, todėl perdavimas pagrindiniai vežėjai kartu su PIN kodu kitiems asmenims neleidžiama.

Svarbiausia, kad elektroninis parašas žymiai sutaupo laiką, pašalindamas popierizmas, o tai itin svarbu aršios konkurencijos sąlygomis ir esant atokioms partnerių vietoms.

Problema kol kas išlieka tik tokio parašo ir juo esančio dokumento autentiškumo patvirtinimo plotmėje per visą jo galiojimo laiką. ilgas terminas saugykla.

Išnašos

Sutraukti šou

Vis daugiau įmonių pastaraisiais metais pereinama prie elektroninio dokumentų valdymo: tai greita, patogu ir ekonomiška. Norėdami suteikti skaitmeninei kopijai teisinę galią, Atsakingas asmuo turi pasirašyti elektroniniu parašu – tai lygiavertė tradiciniu būdu dokumento patvirtinimas. EDS gali būti paprastas ir patobulintas. Antrasis variantas taip pat skirstomas į nekvalifikuotus ir kvalifikuotus parašus. Jie išsiskiria elektroninio parašo tikrinimo rakto sertifikatu – jis įrašytas į USB atmintinę ir jį galima gauti tik Telekomunikacijų ir masinių ryšių ministerijos (toliau – ir CA) akredituotame sertifikavimo centre.

Kaip veikia patobulintas elektroninis parašas

Sunkumai su elektroninis dokumentų valdymas susijusių su būtinybe apsaugoti duomenis nuo neleistinų pakeitimų, taip pat patvirtinti tam įgaliotų darbuotojų ir pareigūnų tapatybę. Todėl kvalifikuotas elektroninio parašo tikrinimo rakto sertifikatas yra veiksminga priemonė kontrolė, leidžianti nustatyti dokumento rengėjo tapatybę ir užtikrinti informacijos saugumą. Informacija apie jo naudojimą nustatyta įstatyme Nr. 63-FZ, kuris reglamentuoja EDS gavimo ir naudojimo tvarką.

Patobulintas kvalifikuotas parašas turi šias funkcijas:

• tai kriptografinės informacijos transformacijos naudojant specialų raktą rezultatas;
• jis sukurtas naudojant specialiomis priemonėmis, in kvalifikuotas sertifikatas yra patvirtinimo raktas;
• šis raktas leidžia nustatyti dokumento autorystę, taip pat nustatyti jo pakeitimus;
• Parašas turi atitikti nustatytus reikalavimus federalinis įstatymas ir FSB.

Pagal teisės aktus elektroninio parašo tikrinimo rakto sertifikato savininkas yra asmuo, gavęs tokį sertifikatą ir turintis teisę įdėti kvalifikuotas EDS dokumentuose. Sertifikato laikmena turi būti kruopščiai saugoma, kad parašas nebūtų naudojamas neteisėtiems tikslams.

Taigi, elektroninio parašo tikrinimo raktas yra būdas patikrinti, kaip pasirašyta EDS dokumentas turi juridinę galią.

Sertifikato pildymo pavyzdys

EDS patvirtinimo rakto sertifikatas yra tam tikras elektroninis sertifikatas. Todėl elektroninio parašo tikrinimo rakto sertifikato pildymo pavyzdyje yra ši informacija:

• galiojimo pradžios ir pabaigos datos (dažniausiai raktas išduodamas 1 metų laikotarpiui, šiam terminui pasibaigus jį reikia gauti dar kartą);
• PILNAS VARDAS. fiziniam ar individualiam verslininkui, juridiniam asmeniui turi būti nurodytas visas pavadinimas ir juridinis adresas;
• pats patvirtinimo raktas (elektroninio parašo tikrinimo rakto sertifikato gavimas suteikia jam juridinę galią, nes leidžia patvirtinti jo autentiškumą);
• naudojamos ES priemonės pavadinimas;
• sertifikatą išdavusios sertifikavimo institucijos pavadinimas šis sertifikatas(organizacija turi išlaikyti akreditaciją - atitikties Telekomunikacijų ir masinių ryšių ministerijos + FSB reikalavimams patikrinimas).

Norėdami gauti sertifikatą, juridinių asmenų ir verslininkų atstovai CA turi pateikti TIN sertifikatą, išrašą iš valstybinio registro, taip pat jų įgaliojimus patvirtinantį dokumentą. Jei pažymėjimas išduodamas įmonės atstovui, jis turi gauti įgaliojimą su įmonės antspaudu ir jos vadovo parašu.

Sertifikato tikrinimo metodai

Norėdami patikrinti elektroninio parašo sertifikatą, galite naudoti kelis būdus:

Įdiegti specialias komunalines paslaugas kompiuteryje ir jomis naudotis yra gana sunku, todėl dauguma interneto vartotojų mieliau kreipiasi į internetines patvirtinimo paslaugas. Tai užtrunka šiek tiek laiko ir leidžia gauti naujausią informaciją:

Jei reikia patikrinti EDS sertifikatas, pavyzdžiui, portalas Rosreestr leis jums gauti reikalinga informacija per minutes:

Asmenims suteikiama galimybė gauti pažymą asmeninėje Federalinės mokesčių tarnybos sąskaitoje mokestinių sandorių. Norėdami gauti nekvalifikuoto parašo sertifikatą, kurio galiojimo laikas yra 1 metai, turite eiti į skyrių „Profilis“. Tai leis išspręsti visus su dokumentų tvarkymu internetu susijusius klausimus ir sutaupyti mokesčių mokėtojo laiko. Tačiau ši taisyklė netaikoma individualiems verslininkams ir privačia praktika besiverčiantiems asmenims.

EDS sertifikatas – tai analogišką juridinę galią turintis įgalioto asmens parašo ranka ir organizacijos antspaudo analogas, išduodamas elektroninės informacijos laikmenos forma. EDS sertifikatas naudojamas suteikti elektroninius dokumentus kurie yra keičiami juridiniai asmenys juridinę galią.

Tik trečiosios šalys, vadinamos sertifikavimo centrais (toliau – CA), turi teisę išduoti ir platinti EDS sertifikatą elektroninei prekybai, jie iš esmės yra tarpininkai tarp el. prekybos platformos, tiekėjai ir vyriausybės ar komerciniai klientai.

Kokiose srityse naudojamas EDS sertifikatas:

1. Bankininkystė. Atsiskaitymų ir grynųjų pinigų paslaugoms įgyvendinti, gavėjų ir siuntėjų identifikavimui Pinigai, finansinės veiklos vykdymo kontrolę.
2. Ataskaitų teikimas valstybės reguliavimo institucijoms. (FSS, PFR, FTS, VOMS, FMS ir kt.)
3. Elektroninis dokumentų valdymas.
4. Daro Viešieji pirkimai elektronine forma.
5. Sandoriai, kuriuose dalyvauja asmenys.

Elektroninė Elektroninis parašas susideda iš trijų dalių:

1. EDS viešasis raktas. Pateikiama informacija apie savininko pavardę, vardą ir tėvavardį, organizacijos, kuriai jis atstovauja, pavadinimą ir viešąją duomenų šifravimo kodo dalį.

2. privatus raktas EDS. Jame yra užšifruota informacija, skirta apsaugoti atliekamos operacijos konfidencialumą, sudaryta iš sudėtingo kodo, kurį gali atpažinti tik specialus iššifruotojas iš organizacijos, kuriai skirtas EDS pasirašytas dokumentas.

3. Rakto sertifikato pasirašymas. Informacija apie EDS rakto galiojimo laiką, jį sugeneravusios sertifikavimo institucijos pavadinimas ir kita informacija.

Praradus EDS duomenis, norėdami išsiaiškinti parašo rakto sertifikato galiojimo datas, galite susisiekti su savo sertifikavimo centru arba sužinoti reikiamą informaciją naudodamiesi vieningas registras EDS sertifikatai.