İşe Alım

Elektronik imza ortak anahtar sertifikası. Nitelikli elektronik imza. Nedir ve nasıl alınır? EDS özel anahtarı

05.07.2019

Gelenekselin yanı sıra Elektronik İmza Sertifikasyon merkezleri ayrıca, verilen EDS'nin gerçekliğini doğrulamak için kullanılabilecek bir doğrulama anahtarı sertifikası verir. ES doğrulama anahtarı sertifikası hangi biçimde verilir, hangi bilgileri içerir? Elektronik imzanın yokluğunda tam olarak kullanılması mümkün müdür?

Böyle bir sertifika nedir?

Elektronik imza doğrulama anahtarı sertifikası, aşağıdakileri içeren dijital veya kağıt bir belgedir. sonraki set veri:

  • açık EDS anahtarı;
  • elektronik anahtarın sahibi hakkında kısa bilgi (meta veri setinin atandığı kişisel veriler);
  • anahtarı yayınlayan sertifika yetkilisi hakkında bilgi;
  • tarih EDS kaydı ve geçerlilik süresi (imzanın geçerli olarak kabul edildiği bitiş tarihi);
  • SNILS;
  • şirket genel verileri (eğer elektronik anahtar tüzel kişiye verilir).

Ayrıca tüzel kişiliğe ilişkin ek veriler de buna eklenebilir. yılında yayınlanan bir belgede kağıt formu, aynı bilgiler belirtilir, ancak anahtarı veren merkezin imzası ve mührü de konur.

Sertifika neden gereklidir?

Uzman görüşü

Alexandra Stepanova

EDS seçim danışmanı

Anahtar doğrulama sertifikası olmadan elektronik imzayı tam olarak kullanabilirsiniz.

Yalnızca EDS'nin doğrulanması gerekebilir (meşru olduğunun, yani gerektiği şekilde İletişim Bakanlığı'na kayıtlı olduğunun teyidi). yasal normlar). Daha az yaygın olarak, yalnızca EDS sahibi(iletilen verilerin gizliliğini sağlamak için). Doğal olarak, bu yalnızca belgenin basılı değil dijital bir kopyası varsa çalışır.

Ayrıca merkezi olmayan bir anahtar doğrulama sertifikası kavramı da vardır. İletişim Bakanlığı'na kayıtlı olmayan EDS'ye ek olarak oluşturulur. Sonuçta, bir elektronik anahtar oluşturabilir ve Windows araçları- metin dosyalarının verilerini şifrelemek ve aynı gizliliği sağlamak yeterli olacaktır. Ancak böyle bir sertifikanın yasal bir gücü yoktur, çoğu zaman yalnızca şirketin iç elektronik belge yönetiminde, iç hukuka erişim tüm çalışanlara açık olmadığında kullanılır.

Nitelikli İmza Doğrulama Sertifikası

Elektronik imza doğrulama anahtarının nitelikli sertifikası, gelişmiş nitelikli EDS'ye ek olarak verilir. Açık anahtarla ilgili bilgiler dışında benzer bilgiler içerir (çünkü nitelikli bir imza ile sağlanmamıştır). Ayrıca bir dijital imzanın geçerliliğini kontrol etmek veya Microsoft Office ortamında oluşturulan imzalı ve şifreli belgelerin şifresini çözmek için kullanılabilir.

Nitelikli ES doğrulama anahtarı sertifikasının da kendi geçerlilik süresi vardır - 12 ay. Bu süre sonunda iptal edilir, yani özelliğini kaybeder. yasal güç. Bu koşullar, niteliksiz anahtar varyasyonları için de geçerlidir.

Sertifika Kurulumu

Elektronik imza doğrulama anahtarının sertifikası nasıl kurulur? Bunu yapmak için kesinlikle yüklü ve etkin bir kopyaya ihtiyacınız olacak. yazılım « CryptoPro CSP". Yükleyiciyi indirin, bir lisans satın alın ve detaylı talimatlar Bu uygulamayla çalışmak için lütfen cryptopro.ru adresini ziyaret edin (bu, yazılım geliştiricilerin resmi web sitesidir). Şu anda sadece bu program Rus elektronik imzalarıyla çalışmak üzere onaylanmıştır.

Bu nedenle, programı kurduktan sonra yapmanız gerekenler:

  • "Kontrol Paneli" ne gidin;
  • listeden “CryptoPro CSP”yi seçin ve programı başlatmak için çift tıklayın;
  • görünen pencerede - "Servis" e tıklayın;
  • "Kişisel sertifikayı yükle" üzerine tıklayın;
  • işletim sistemine kurmak istediğiniz gerekli dosyayı seçin Windows sistemi(seçilen belgenin X.509 veya BASE64 uzantısına sahip olması gerekir);
  • "İleri"yi seçin, ardından - "Kabı otomatik olarak bul" kutusunu işaretleyin;
  • bu aşamada, rutoken'i dijital imzanın yazıldığı USB bağlantı noktasına takmak gerekir;
  • pencerenin altındaki listeden dijital imzanın kaydedildiği cihazı seçin (gerekirse sürücü önceden yüklenir);
  • "İleri"yi seçin, "Sertifikayı kapsayıcıya yükle" kutusunu işaretleyin;
  • "İleri" yi seçin, ardından kurulum gerçekleştirilecek ve sonuçta kurulu dosyanın ayrıntılarını gösteren bir servis mesajı görünecektir.

Yalnızca elektronik imzayı doğrulamak için nitelikli bir sertifikanın yüklenmesini beklemek kalır. Sonra - bilgisayarı yeniden başlatmanız önerilir. Kurulumun sonunda, ekranda kurulu dosyanın verilerini gösteren bir servis mesajı görüntülenecektir. EDS'den alınan gerçek bilgilere karşılık gelip gelmediği dikkatlice kontrol edilmelidir. Aksi takdirde, belgeleri imzalayamazsınız (bunu yapmaya çalışırsanız bir hata oluşacaktır).

CryptoPro CSP 5, otomatik sertifika algılama işlevini ve bunun ardından çevreye entegrasyonunu zaten sağlıyor. işletim sistemi. Doğru, yalnızca gelişmiş nitelikli imzayla sürüm 2.0 rutoken kullanıldığında çalışır.

Windows'ta EDS ile doğru şekilde çalışmak için kök sertifikaları da yüklemeniz gerekebilir.. Elektronik imzayı kaydeden sertifikasyon merkezinin akreditasyonunu onaylayan dosyalardır. Özellikler aracılığıyla ayarlanırlar. yüklü sertifika EP kontrolleri. Bunları çoğu durumda sertifika yetkilisinin resmi web sitesinden de indirebilirsiniz (veya bir USB belirteci ile birlikte CD ortamında yayınlanırlar).

Yukarıdaki talimatlar Linux dağıtımları ve MacOS için uygun değildir. CryptoPro da bunlar üzerinde çalışsa da, bu işletim sistemleri, belirli yazılım sınırlamalarının varlığı nedeniyle EDS ile tam teşekküllü çalışmayı resmi olarak desteklemez. İçlerindeki belgeleri özel bir tarayıcı eklentisi (Chrome ve türevleri için kullanılabilir) aracılığıyla imzalamanız önerilir. Eklentinin kendisi CryptoPro geliştiricilerinin web sitesinden indirilebilir.

Anahtar doğrulama

Elektronik imza anahtarının sertifikası nasıl kontrol edilir?

Bu, https://www.gosuslugi.ru/fms/eds bağlantısındaki Devlet Hizmetleri portalında (önce siteye kaydolmanız gerekir) yapılabilir. Bu resmi bir araçtır, bu tür anahtarlardan elde edilen veriler halka açık bir kayıt defteri veritabanına girilir, ondan gelen bilgiler herkes tarafından kullanılabilir. Tek uyarı, bu aracı kullanarak elektronik imzanın sahibi hakkında ayrıntılı bilgi edinmenin mümkün olmayacağıdır (bu, TIN, SNILS, Birleşik Devlet Tüzel Kişiler Sicilinden alıntılar ve kişisel olarak kabul edilen diğer veriler için geçerlidir). kanunen ifşa edilmekten korunmaktadır).

Kontrolü gerçekleştirmek için ihtiyacınız olan:

  • yukarıdaki bağlantıya gidin;
  • imza doğrulama sertifikasını şuraya yükleyin: özel form(indirilebilir dosyalar X.509 veya BASE64, grafik ve basit metin belgeleri desteklenmiyor);
  • oluşturulan kodu girin (isteğin otomatik olmadığını onaylamak için);
  • raporun oluşturulmasını bekleyin (metin dosyası veya PDF belgesi olarak indirilebilir).

Alınan rapor, EDS'nin hangi döneme kadar geçerli olduğunu ve onu yayınlayan kuruluşun adını, ancak yalnızca akredite bir sertifikasyon merkezi olması durumunda belirtecektir.

Bu araç seti, Telekomünikasyon ve Kitle İletişim Bakanlığı'na kayıtlı olmayan kuruluşlar tarafından verilen belgeler için uygun değildir. Bunlar en sık şunları içerir: bölgesel merkezler katılımcıların verilerinin doğrulanmasında yer alan elektronik ticaret.

Peki, neden elektronik imza doğrulama sertifikasına ihtiyacınız var? ES'yi Windows yazılım ortamında kullanmak için. Ve işletim sistemine kurarak, herhangi bir belgeyi veya dosyayı sadece birkaç fare tıklamasıyla imzalamak mümkün olacak (eğer CryptoPro CSP'niz kuruluysa). Ayrıca varlığı, Devlet Hizmetleri portalında ES anahtarının geçerliliğini kontrol etmenizi sağlar.

Daha Rus işletmeleri elektronik belge yönetim sistemleri uyguluyoruz kendi deneyimi belgelerle çalışmak için bu teknolojinin avantajlarını değerlendirmek. Elektronik veri alışverişi şu şekilde gerçekleştirilir: bilgi sistemi bilgisayar ağları, internet, E-posta ve diğer birçok yol.

Ve elektronik imza, bilgileri sahteciliğe karşı korumak için tasarlanmış bir elektronik belgenin bir özelliğidir.

Elektronik imza kullanmak şunları yapmanızı sağlar:

  • yer almak elektronik açık artırma, müzayedeler ve ihaleler;
  • nüfus, kuruluşlar ve hükümet yapıları ile modern bir temelde, daha verimli ve en düşük maliyetle ilişkiler kurmak;
  • Rusya'nın herhangi bir bölgesinden ortaklarla ekonomik olanlar da dahil olmak üzere çeşitli operasyonları uzaktan gerçekleştirerek işletmenizin coğrafyasını genişletin;
  • işlemin işlenmesi ve belge alışverişi için harcanan süreyi önemli ölçüde azaltmak;
  • elektronik belgelerin değişimi için kurumsal bir sistem oluşturmak (öğelerinden biri olarak).

Elektronik imza kullanarak, “proje geliştirme” şemasına göre çalışın. elektronik formatta- imza için kağıt kopya oluşturma - imzalı kağıt kopya gönderme - kağıt kopya inceleme" geçmişte kaldı. Artık her şey elektronik olarak yapılabilir!

Elektronik imza çeşitleri

Kurulmuş aşağıdaki türler Bunlar düzenlenmiştir: basit bir elektronik imza ve geliştirilmiş bir elektronik imza. Aynı zamanda, geliştirilmiş bir elektronik imza nitelikli ve niteliksiz olabilir.

Masa

3 tip elektronik imza arasındaki fark nedir

Gösteriyi Daralt

Herhangi bir elektronik imzayı taklit etmek çok zordur. Ve mevcut bilgi işlem gücü seviyesi ve gerekli zaman kaynakları ile gelişmiş nitelikli imza (üçünün en güvenlisi) ile bunu yapmak kesinlikle imkansızdır.

Elektronik bir belgedeki basit ve niteliksiz imzalar yerini alır kağıt belge el yazısı imza ile imzalanmış, kanunla veya tarafların mutabakatı ile öngörülen hallerde. Gelişmiş nitelikli imza, mühürlü bir belgenin bir analogu olarak kabul edilebilir (yani. her durum için "uygun").

Nitelikli imzaya sahip bir elektronik belge, yasanın belgenin yalnızca kağıt üzerinde olmasını gerektirmediği durumlar dışında, her durumda kağıt belgenin yerini alır. Örneğin, bu tür imzaların yardımıyla vatandaşlar başvuruda bulunabilirler. devlet organları hükümet almak ve Belediye hizmetleri ve organlar Devlet gücü vatandaşlara mesaj gönderebilir ve bilgi sistemleri aracılığıyla birbirleriyle etkileşime girebilir.

Özel anahtarla imzalıyoruz, açık anahtarla elektronik imzayı doğruluyoruz

Belgeleri elektronik imza ile imzalayabilmek için aşağıdakilere sahip olmanız gerekir:

  • ES tuşu(Lafta kapalı anahtar) - belge için elektronik imza oluşturmak için kullanılır;
  • ES doğrulama anahtarı sertifikası (açık ES tuşu) - yardımı ile elektronik imzanın gerçekliği kontrol edilir, yani. elektronik imzanın belirli bir kişiye ait olduğu teyit edilir.

ES doğrulama anahtarlarının sertifikalarını oluşturma ve verme işlevlerini ve ayrıca bir dizi başka işlevi yerine getiren kuruluşlara denir. sertifika merkezleri.

Bir ES doğrulama anahtarı sertifikası oluşturma sürecinde, her kullanıcı için bir ES anahtarı ve bir ES doğrulama anahtarı oluşturulur. Bu anahtarların ikisi de dosyalarda saklanır. İmza sahibi dışında hiç kimse ES anahtarını kullanamasın diye, genellikle üzerine yazılır. güvenli anahtar taşıyıcı(kural olarak, elektronik imza doğrulama anahtarıyla birlikte). Tıpkı bir banka kartı gibi, çünkü ek koruma arz PIN kodu. Ve tıpkı kart işlemlerinde olduğu gibi, elektronik imza oluşturmak için anahtarı kullanmadan önce, doğru PIN kodu değerini girmelisiniz (bkz. Şekil).

Güvenli anahtar ortamı, çeşitli üreticiler tarafından üretilir ve genellikle bir flash karta benzer. Saldırganların sertifika sahibi adına belgeyi imzalayamamasını garanti eden, kullanıcının ES anahtarının gizliliğinin sağlanmasıdır.

ES anahtarının gizliliğini sağlamak için, genellikle sertifika merkezindeki kullanıcılara verilen belgelerde yer alan ES anahtarının saklanması ve kullanımına ilişkin tavsiyelere uymalısınız - ve suistimal sizin adınıza elektronik imza anahtarı ile gerçekleştirilir. Özel anahtarınızın yalnızca size özel olması en iyisidir. Bu fikrin anahtarın her sahibine iletilmesi çok önemlidir. Bu, en iyi şekilde bu hesapta rehberlik materyalleri yayınlayarak ve çalışanları imza karşılığında bunlara aşina hale getirerek elde edilir.

Resim

Program, bilgisayara bağlı “flash sürücüde” bulunan ES anahtarını kullanarak belgeyi elektronik imza ile imzalamak için bir şifre (PIN kodu) ister.

Gösteriyi Daralt

örnek 1

Elektronik Moskova OJSC'nin nitelikli bir elektronik imzasını kullanmanın güvenliğini sağlamaya yönelik Kılavuz İlkelerin bir bölümü

Gösteriyi Daralt

Elektronik imza oluştururken, elektronik imza araçları şunları yapmalıdır:

  1. elektronik belgeyi imzalayan kişiye imzaladığı bilgilerin içeriğini göstermek;
  2. sadece elektronik belgeyi imzalayan kişi elektronik imza oluşturma işlemini onayladıktan sonra elektronik imza oluşturmak;
  3. elektronik imzanın oluşturulduğunu açıkça gösterir.

Elektronik imzayı doğrularken, elektronik imza araçları şunları yapmalıdır:

  1. elektronik imza ile imzalanmış bir elektronik belgenin içeriğini göstermek;
  2. elektronik imza ile imzalanmış bir elektronik belgede değişiklik yapma hakkında bilgi göstermek;
  3. elektronik belgelerin imzalandığı elektronik imza anahtarını kullanan kişiyi belirtir.

ES doğrulama anahtarı sertifikası, tüm gerekli bilgi elektronik imzayı doğrulamak için. Sertifikanın verileri açık ve herkese açıktır. Genellikle sertifikalar, onları üreten sertifika merkezindeki işletim sisteminin deposunda süresiz olarak saklanır (tıpkı bir noterin, işlemi yapan kişi hakkında gerekli tüm bilgileri saklaması gibi). noterlik işlemi). 63-FZ sayılı Kanun hükümlerine göre doğrulama Merkezi elektronik imza doğrulama anahtarının sertifikasını üreten, istediği bilgileri herhangi bir kişiye ücretsiz olarak vermekle yükümlüdür. dahil olmak üzere sertifikaların kaydında yer alır. elektronik imza doğrulama anahtarı sertifikasının iptali hakkında bilgi.

Gösteriyi Daralt

Oleg Komarsky, BT uzmanı

Elektronik imzayı veren sertifika merkezi, bu ES'nin doğrulama anahtarının sertifikasını, varlığı boyunca süresiz olarak, daha doğrusu saklar. Sertifika yetkilisi çalıştığı sürece sorun yok ama merkez ticari kuruluş, varlığı sona erebilir. Bu nedenle, SO'nun faaliyetlerinin sona ermesi durumunda, sertifikalar hakkında bilgi kaybetme olasılığı vardır, ardından kapalı CA tarafından düzenlenen elektronik imzalarla imzalanan elektronik belgeler yasal önemini kaybedebilir.

Bu bağlamda, bir tür devlet sertifika deposu (hem geçerli hem de iptal edilmiş) oluşturulması planlanmaktadır. Tüm sertifikalardaki verilerin saklanacağı bir devlet noter merkezi gibi bir şey olacak. Ancak şimdilik, bu tür bilgiler süresiz olarak CA'da saklanır.

İşverenler, çalışanlarını elektronik imzalarla donatırken nelere dikkat etmelidir?

ES anahtar sertifikasında mutlaka tam adı hakkında bilgi var onun sahibi, olasılık da var dahil etme Ek Bilgiler, gibi Firma Adı ve İş ismi. Ek olarak, sertifika şunları içerebilir: nesne tanımlayıcıları (OID'ler) ES tarafından imzalanmış bir elektronik belgenin uygulanmasında yasal öneme sahip olacak ilişkileri tanımlayan . Örneğin, bir OID, bir çalışanın ticaret katında bilgi yayınlama hakkına sahip olduğunu ancak sözleşme imzalayamadığını belirtebilir. Şunlar. OID yardımıyla sorumluluk ve yetki düzeyini sınırlamak mümkündür.

Çalışanların işten çıkarılması veya başka bir pozisyona devredilmesi üzerine yetki devrinde incelikler vardır. Bunlar dikkate alınmalıdır.

Örnek 2

Gösteriyi Daralt

işten çıkarılma üzerine Ticari yönetmen Belgeleri elektronik imzayla imzalayan Ivanov, bu sandalyede Ivanov'un yerini alan yeni bir kişi için ES ile çalışmak için yeni bir anahtar taşıyıcı sipariş etmeniz gerekiyor. Ne de olsa Petrov, Ivanov'un imzasıyla (elektronik de olsa) belgeleri imzalayamaz.

Genellikle, işten çıkarılma üzerine ES anahtarlarının yeniden verilmesi düzenlenir; kural olarak, bunun için çalışanların kendileri bir sertifika merkezini ziyaret eder. Anahtarların verilmesi için ödeme yapan kuruluş aynı zamanda anahtarın da sahibidir, bu nedenle sertifikanın geçerliliğini askıya alma hakkına sahiptir. Böylece riskler en aza indirilir: İşten çıkarılan çalışanın eski işveren adına belge imzalayabileceği durum hariç tutulur.

Gösteriyi Daralt

Natalia Khramtsovskaya, Ph.D., EOS şirketinin belge yönetiminde lider uzman, ISO uzmanı, GMD ve ARMA International üyesi

Bir organizasyonun etkin ticari faaliyeti birçok faktöre bağlıdır. Tüm yönetim sisteminin kilit unsurlarından biri, çalışanların değiştirilebilirliği ilkesidir. Geçici olarak görevlerini yerine getirmeyen çalışanların yerine kimin geçeceğini önceden düşünmelisiniz. resmi görevler hastalık, iş gezisi, tatil vb. nedenlerle Kuruluşunuz belgelerin elektronik imza ile imzalanmasıyla ilgileniyorsa, bu husus ayrıca değerlendirilmelidir. Bu örgütsel konuyu ihmal eden herkes, ciddi bir sorunla karşılaşma riskiyle karşı karşıyadır.

Bu anlamda gösterge, Ocak 2012'de St. Petersburg Tahkim Mahkemesi ve Leningrad Bölgesi tarafından değerlendirilen A56-51106/2011 sayılı davadır.

Sorun nasıl oluştu:

  • LLC Satış Derneği Tvernefteprodukt Temmuz 2011'de dosyalandı tek uygulama açık artırmaya katılmak için elektronik form Federal Devlet Bütçesinin Yukarı Volga Şubesi için yakıt kartlarında benzin temini için bilimsel kurum"Göl ve Nehir Balıkçılığı Devlet Araştırma Enstitüsü" (FGNU "GosNIORKh"). Müzayede Komisyonu müşteri ile bir devlet sözleşmesi imzalamaya karar verdi tek üye açık arttırma.
  • Taslak devlet sözleşmesi, müşteri tarafından 12 Temmuz 2011'de elektronik platformun operatörüne gönderildi ve ikincisi onu LLC'ye devretti. AT yasal LLC, elektronik site operatörüne, sipariş verme katılımcısı adına hareket etme hakkına sahip bir kişinin elektronik imzasıyla imzalanmış bir sözleşme taslağı göndermedi, çünkü bu yönetici hastalık iznindeydi.
  • Temmuz 2011'de Federal St. Petersburg Departmanı tekel karşıtı hizmet(UFAS), LLC'nin sözleşme yapmaktan kaçınması hakkında müşteri tarafından sağlanan bilgileri değerlendirdi ve sicile dahil edilmesine karar verildi. vicdansız tedarikçiler.

OFAS'ın kararına katılmayan LLC, mahkemeye gitti. Her üç mahkeme de LLC'yi sözleşmeden kaçmaktan suçlu buldu. Ve son çare olarak Ekim 2012'de, LLC'nin müşteriye 10 Ağustos 2011'de başvurduğu ve sözleşmeyi imzalamama nedeni olarak çalışanının hastalığını değil, ihmalini aradığı ortaya çıktı.

Bir başka ilginç vaka, elektronik imzalı bir devlet sözleşmesi imzalanırken meydana geldi. yetkili kişi. Bu bir Tahkim Mahkemesi davasıdır. Kaluga bölgesi Eylül 2011'de değerlendirildi (dava No. А23-2637/2011).

Koşullar şunlardı:

  • Mart 2011'de SEL TEHSTROY LLC kazanan ilan edildi açık artırma. Bu zamana kadar, LLC genel müdürde bir değişiklik yaptı: eski genel müdür V., yeni genel müdür P'nin yardımcısı oldu. Ancak yeni genel müdürün henüz bir EDS yayınlamak için zamanı yoktu. Bu nedenle 14 Mart 2011'de “hayatımızı kolaylaştırmaya” karar verdik ve bir devlet sözleşmesi imzaladık. EDS yardımı görevinden istifa etti V. Ancak ana hata V. belgeyi şu şekilde mi imzaladı? CEO SEL TECHSTROY LLC.
  • Genel Müdür V.'nin görevden alınmasına ve P.'nin Genel Müdür olarak atanmasına ilişkin bilgiler ile V.'ye halihazırda Genel Müdür Yardımcısı olarak verilen talimatta katılımcı adına hareket etme vekaletnamesi hakkında bilgi yayınlandı. elektronik ticaret platformunun web sitesi sadece 24 Mart 2011'de, t .e. sözleşmeyi imzalayıp müşteriye gönderdikten sonra.
  • Bu ihmal müşteri tarafından sözleşmenin yetkisiz bir kişi tarafından imzalandığına inanarak fark edildi ve Nisan 2011'de OFAS'a başvurdu. Sonuç olarak, OFAS, bir devlet sözleşmesi yapmaktan kaçınma nedeniyle LLC'yi 2 yıllık bir süre için vicdansız tedarikçilerin siciline dahil etti.

Bu durumu ilk değerlendirirken mahkeme Mahkeme, şirketin yeni genel müdürü P.'nin OFAS'a yaptığı açıklamalarda, öncelikle devlet sözleşmesini imzalamaya hazır olduğunu teyit ettiğini ve ikinci olarak V.'nin sözleşmede belirtilen yetkilerine itiraz etmeden hatayı kabul ettiğini kaydetti. temsil yetkisi. Ayrıca vekaletnamenin elektronik platformun resmi internet sitesinde gecikmeli de olsa yayınlanması, mahkeme tarafından yapılan hatayı ortadan kaldırmak için şirket tarafından aktif bir eylem olarak değerlendirildi. Sonuç olarak, Tahkim Mahkemesi OFAS'a LLC'yi vicdansız tedarikçilerin kaydından çıkarmasını emretti. Aralık 2011'de 20. Tahkim Temyiz Mahkemesi mahkemenin tutumunu onadı.

Ama Federal Tahkim mahkemesi Merkez İlçe Mart 2012'de, aksini düşündüm. Görüşüne göre, 14 Mart 2011'de V., EDS'yi Sanat hükümlerini ihlal ederek kullandı. dört Federal yasa"Elektronik dijital imzada" ve imza anahtarı sertifikasında belirtilen koşullar (sonuçta, sertifikada yer alan koşullara uymayan EDS'li bir elektronik belgenin yasal önem). Sonunda, mahkeme şu sonuca varmıştır: devlet sözleşmesi yetkisiz bir kişi tarafından imzalandı ve OFAS'ın LLC'yi vicdansız bir tedarikçi olarak tanıma kararı yasal olarak kabul edildi.

Benzer davalar genellikle mahkemelerde görülür. Daha sonra ES anahtar sertifikasına sahip olan ve şirket adına belge imzalama hakkına sahip olan yönetici görevden alınır ve yeni yönetmen kendisi için elektronik imza yapmak ve zamanında sözleşme imzalamak için zamanı yoktur. Daha önce ayrılmış (veya aynı kuruluşta başka bir pozisyona geçmiş) bir çalışanın imzasıyla belgeleri imzalamaya çalışırlar. Daha sonra, çalışanların ihmali veya hastalıkları (açıklanan vakaların ilkinde olduğu gibi) ile ilgili sorunlar vardır ve yine başka bir kişiye yetki devretmek ve ona bir ES vermek için zamanları yoktur. Ve sonuç aynı - kuruluş vicdansız tedarikçiler listesine giriyor ve bütçeden finanse edilen sözleşmeler yapma hakkını kaybediyor.

Bir organizasyonun çalışanı tarafından bir ES anahtarının alınması, güvenliğinin sağlanması ve onunla yapılan eylemler genellikle eğitim materyallerinin onayı ile bir organizasyon emri ile düzenlenir. Belgeleri imzalamak, ES doğrulama anahtarı sertifikasını almak, değiştirmek, iptal etmek için ES anahtarlarını kullanma prosedürünün yanı sıra ES anahtarının güvenliği ihlal edildiğinde gerçekleştirilen eylemleri tanımlarlar. İkincisi, bir banka kartı kaybolduğunda gerçekleştirilen eylemlere benzer.

Bir sertifika yetkilisi nasıl seçilir?

63-FZ sayılı Kanun, sertifika merkezlerinin akreditasyon prosedürünü geçen ve geçmeyenlere bölünmesini sağlar (şimdi Rusya Federasyonu Telekom ve Kitle İletişim Bakanlığı tarafından yürütülmektedir). Akredite bir sertifika merkezine uygun bir sertifika verilir ve ES doğrulama anahtarının nitelikli bir sertifikasını almak için böyle bir CA'ya başvurmak gerekir. Akredite olmayan CA'lar yalnızca başka tür imzalar verebilir.

Bir CA seçerken, hepsinin olası tüm kripto sağlayıcılarını kullanmadığı dikkate alınmalıdır. Yani, elektronik belge yönetimini organize eden iş ortaklarının belirli bir şifreleme sağlayıcısı kullanılarak oluşturulan elektronik imzalara ihtiyacı varsa, bu araçla özel olarak çalışan bir sertifika merkezi seçmelisiniz. kriptografik koruma bilgi (SKZI).

EP edinme prosedürü ve gerekli belgeler

Kuruluşlar arasında elektronik belge alışverişini düzenlemek için aşağıdaki adımları gerçekleştirmelisiniz:

  • Sizin ve başka bir kuruluş arasındaki belge akışının amaçlarını ve özelliklerini belirleyin. Bu, elektronik olarak iletilen elektronik imzalı belgelerin işleyişini ve bileşimini tanımlayan ve düzenleyen bir anlaşma veya sözleşme şeklinde resmileştirilmelidir (örneğin, standart sözleşmelerörneğin müşterileri olan bankaları imzalayarak müşteri-banka sistemini kullanmalarına izin vermek);
  • imzaları kuruluşlar arasında aktarılacak kişilerin ES doğrulama anahtarlarının sertifikalarını değiştirmek. Ortakların bu tür sertifikaları yalnızca birbirlerinden değil, bu sertifikaları veren sertifika yetkilisinden de alabilecekleri açıktır;
  • serbest bırakmak dahili talimatlar alınan belgelerin elektronik imzasını doğrulama prosedürü ve elektronik imza ile imzalandıktan sonra belgede değişiklik yapılması durumunda yapılacak işlemler de dahil olmak üzere elektronik belgelerin başka bir kuruluşa aktarılması ve alınması prosedürünü düzenlemek.

Elektronik imza anahtarlarının ve ES doğrulama anahtarlarının sertifikalarının üretimi için, kullanıcıların sertifika merkezine başvurması gerekir. Başvuru belgeleri, ES doğrulama anahtarının sertifikasına dahil edilecek bilgilerin doğruluğunu onaylayan belgeler ve ilgili vekaletname.

Uygun düzeyde kullanıcı kimliği sağlamak için, ES doğrulama anahtarlarının sertifikalarını alma prosedürü, sahibinin kişisel varlığını gerektirir.

Doğru, istisnalar var. Örneğin, bugün hükümet çalışanları ve bütçe kuruluşları, ayrıca kuruluşların çalışanları yürütme gücü Moskova şehrinin, Elektronik Moskova OJSC'nin sertifika merkezi, elektronik imza doğrulama anahtarları (SKPEP) için sertifikaların toplu olarak verilmesi için bir sistem geliştirdi; yüksek seviye Kullanıcı kimliğinin güvenilirliği, her çalışanın sertifika merkezini şahsen ziyaret etmesini gereksiz kılar ve bu da, geleneksel şemaya göre düzenlenen bir SCEP yayınlamaya kıyasla kuruluşun mali ve zaman maliyetlerini önemli ölçüde azaltır.

Elektronik imzanın maliyeti nedir?

Bir sertifika merkezinin yalnızca anahtarları ve sertifikaları depolamak için medya sattığını, hizmetin karmaşık olduğunu ve anahtar bilgileri içeren medyanın bileşenlerden biri olduğunu düşünmek bir hatadır. Fiyat tam elektronik imza paketişunlara bağlıdır:

  • bölge;
  • sertifikasyon merkezinin fiyatlandırma politikası;
  • imza türleri ve kapsamı.

Tipik olarak, bu paket şunları içerir:

  • bir ES doğrulama anahtarı sertifikasının üretimi için bir sertifika merkezinin hizmetleri;
  • ilgili yazılımı (CIPF) kullanma haklarının devri;
  • alıcıya iş için gerekli yazılımı sağlamak;
  • güvenli bir anahtar taşıyıcının temini;
  • teknik Destek kullanıcılar.

Ortalama olarak, maliyet başına 3.000 ila 20.000 ruble arasında değişmektedir. dolu paket bir anahtar bilgi taşıyıcısı ile. Bir kuruluş, çalışanları için bir düzine veya yüzlerce anahtar sertifika sipariş ettiğinde, bir "imzalayan" başına fiyatın önemli ölçüde daha düşük olacağı açıktır. Anahtarların yeniden düzenlenmesi bir yıl içinde gerçekleştirilir.

Şu anda, Rusya'da elektronik imza kullanan elektronik belgelerin dolaşımı hızla ivme kazanıyor. Elektronik imza yaygın olarak uygulanmaktadır. devlet kurumları hem de özel işletmelerde. Bunu yaparken göz önünde bulundurulması gereken farklı şekiller ES'nin farklı değerleri vardır, bu nedenle ES tarafından onaylanan bir belge yasal olarak önemlidir, bu nedenle transfer anahtar taşıyıcılar PIN kodu ile birlikte diğer kişilere izin verilmez.

En önemlisi, elektronik imza ortadan kaldırarak önemli ölçüde zaman kazandırır. evrak işi, şiddetli rekabet koşullarında ve ortakların uzak konumu ile son derece önemlidir.

Şimdiye kadarki sorun, yalnızca, süresi boyunca böyle bir imzanın ve onunla birlikte bir belgenin gerçekliğini doğrulama düzleminde kalmaktadır. uzun vadeli depolamak.

Dipnotlar

Gösteriyi Daralt


Giderek daha fazla şirket son yıllar elektronik belge yönetimine geçer: hızlı, kullanışlı ve ekonomiktir. Dijital kopyaya yasal güç kazandırmak, sorumluluk sahibi kişi elektronik imza ile imzalamalıdır - eşdeğerdir geleneksel yol belge sertifikası. EDS basit ve geliştirilmiş olabilir. İkinci seçenek de niteliksiz ve nitelikli imzalara ayrılmıştır. Elektronik imza doğrulama anahtarı sertifikası ile ayırt edilirler - bir USB sürücüsüne kaydedilir ve yalnızca Telekom ve Kitle İletişim Bakanlığı (bundan sonra CA olarak anılacaktır) tarafından akredite edilmiş bir sertifika merkezinden alınabilir.

Gelişmiş elektronik imza nasıl çalışır?

ile zorluklar elektronik belge yönetimi Verileri yetkisiz değişikliklerden koruma ihtiyacının yanı sıra bunu yapmaya yetkili çalışanların ve yetkililerin kimliğini doğrulama ihtiyacıyla ilgili. Bu nedenle, elektronik imza doğrulama anahtarının nitelikli bir sertifikası etkili çare kontrol, belgeyi oluşturanın kimliğinin belirlenmesine ve bilgilerin güvenliğinin sağlanmasına izin verir. Kullanımına ilişkin bilgiler, EDS edinme ve kullanma prosedürünü düzenleyen 63-FZ sayılı Kanunda belirtilmiştir.

Gelişmiş nitelikli imza aşağıdaki özelliklere sahiptir:

  • özel bir anahtar kullanılarak bilgilerin kriptografik dönüşümünün sonucudur;
  • kullanılarak oluşturulur özel araçlar, içinde nitelikli sertifika bir doğrulama anahtarı var;
  • bu anahtar, belgenin yazarlığını belirlemenize ve üzerinde değişiklikler yapmanıza olanak tanır;
  • İmza, belirlenen gereksinimleri karşılamalıdır Federal yasa ve FSB.

Mevzuat normlarına göre, elektronik imza doğrulama anahtarı sertifikasının sahibi, böyle bir sertifikayı almış ve koyma hakkına sahip bir kişidir. nitelikli EDS belgelerde. İmzanın yasa dışı amaçlarla kullanılmasını önlemek için sertifika ortamı dikkatli bir şekilde saklanmalıdır.

Bu nedenle, elektronik imza doğrulama anahtarı, imzanın nasıl imzalandığını kontrol etmenin bir yoludur. EDS belgesi yasal güce sahiptir.

Örnek sertifika doldurma

EDS doğrulama anahtarı sertifikası, bir tür elektronik sertifikadır. Bu nedenle, elektronik imza doğrulama anahtarı sertifikası doldurma örneği aşağıdaki bilgileri içerir:

  • geçerlilik süresinin başlangıç ​​ve bitiş tarihleri ​​(genellikle anahtar 1 yıllık bir süre için verilir, bu sürenin bitiminden sonra tekrar alınması gerekir);
  • AD SOYAD. bireysel veya bireysel girişimci için, tüzel kişilik için tam ad ve yasal adres belirtilmelidir;
  • doğrulama anahtarının kendisi (elektronik imza doğrulama anahtarının bir sertifikasını almak, orijinalliğini onaylamanıza izin verdiği için ona yasal güç sağlar);
  • kullanılan ES aracının adı;
  • belgeyi yayınlayan sertifika yetkilisinin adı bu sertifika(kuruluş akreditasyonu geçmelidir - Telekom ve Kitle İletişim Bakanlığı + FSB'nin gerekliliklerine uygunluğun doğrulanması).

Sertifika almak için, tüzel kişilerin ve girişimcilerin temsilcileri, CA'ya bir TIN sertifikası, devlet sicilinden bir alıntı ve yetkilerini onaylayan bir belge sunmalıdır. Sertifika şirket temsilcisine verilirse, şirketin mührü ve başkanının imzasıyla bir vekaletname alması gerekir.

Sertifika Doğrulama Yöntemleri

Elektronik imza sertifikasını kontrol etmek için birkaç yöntem kullanabilirsiniz:

Bir bilgisayara özel yardımcı programlar yüklemek ve bunları kullanmak oldukça zordur, bu nedenle çoğu İnternet kullanıcısı çevrimiçi doğrulama hizmetlerine dönmeyi tercih eder. Biraz zaman alır ve güncel bilgileri almanızı sağlar:

kontrol etmeniz gerekiyorsa EDS sertifikası, örneğin, Rosreestr portalı, gerekli bilgi dakikalar içinde:

Bireylere Federal Vergi Hizmetinin kişisel hesabında bir sertifika alma fırsatı verilir. vergi işlemleri. Geçerlilik süresi 1 yıl olan niteliksiz imza sertifikası almak için "Profil" bölümüne gitmeniz gerekmektedir. İnternet üzerinden belge yönetimi ile ilgili tüm sorunları çözmenize ve vergi mükellefinin zamanından tasarruf etmenize olanak tanır. Ancak, bu kural bireysel girişimciler ve özel uygulama yapan kişiler için geçerli değildir.

EDS sertifikası, yetkili bir kişinin el yazısı imzasının ve benzer yasal güce sahip bir kuruluşun mührünün bir analogudur ve elektronik bilgi taşıyıcısı şeklinde verilir. EDS sertifikası vermek için kullanılır elektronik belgeler takas edilenler tüzel kişiler yasal güç.

Yalnızca Sertifikasyon Merkezleri (bundan böyle CA'lar olarak anılacaktır) olarak adlandırılan üçüncü taraflar elektronik ticaret için bir EDS sertifikası düzenleme ve dağıtma hakkına sahiptir, bunlar özünde elektronik arasında aracıdır. ticaret platformları, tedarikçiler ve hükümet veya ticari müşteriler.

EDS sertifikası hangi alanlarda kullanılır:

  1. Bankacılık. Takas ve nakit hizmetlerinin uygulanması, alıcıların ve gönderenlerin belirlenmesi için Para, finansal faaliyetlerin yürütülmesi üzerinde kontrol.
  2. Raporların devlet düzenleyici makamlarına sunulması. (FSS, PFR, FTS, VOMS, FMS, vb.)
  3. Elektronik belge yönetimi.
  4. Yapmak kamu alımları elektronik biçimde.
  5. Kişileri içeren işlemler.

Elektronik elektronik imzaüç bölümden oluşur:

1. EDS ortak anahtarı. Sahibinin soyadı, adı ve soyadı, temsil ettiği kuruluşun adı ve veri şifreleme kodunun halka açık kısmı hakkında bilgi içerir.

2. Özel anahtar EDS. Gerçekleştirilen işlemin gizliliğini korumak için tasarlanmış şifreli bilgiler içerir, yalnızca EDS tarafından imzalanan belgenin amaçlandığı kuruluş adına özel bir şifre çözücü tarafından tanınabilen karmaşık bir koddan oluşur.

3. Anahtar sertifikasının imzalanması. EDS anahtarının geçerlilik süresi hakkında bilgi, onu oluşturan Sertifikasyon Otoritesinin adı ve diğer bilgiler.

EDS'de veri kaybı olması durumunda, imza anahtarı sertifikasının son kullanma tarihlerini netleştirmek için sertifikasyon merkezinizle iletişime geçebilir veya kullanarak gerekli bilgileri öğrenebilirsiniz. birleşik kayıt EDS sertifikaları.