Ako vytvoriť elektronický podpis?

Rýchla automatizácia rôznych sfér života moderného človeka určuje zlepšenie právnych systémov štátov. Koncept ruského podpisu bol zakotvený v ruskom práve. V mnohých prípadoch to môže byť úplný analóg zvyčajného „papiera“. Ako vytvoriť elektronický podpis, ktorý spĺňa všetky zákonné požiadavky?

Obsah článku

  • Podstata elektronického podpisu
  • Právne požiadavky na elektronický podpis
  • Ako získať elektronický podpis?

Táto otázka je zaujímavá z nasledujúcich hľadísk:

  • štúdium podstaty elektronických podpisov, ich technologická štruktúra;
  • posúdenie požiadaviek na príslušné podrobnosti obsiahnuté v právnych predpisoch Ruskej federácie;
  • získanie elektronického podpisu v praxi.

Obrátime sa ku každej označenej položke.

Podstata elektronického podpisu

Pojem elektronického podpisu možno interpretovať rôznymi spôsobmi. Zvážte možnosť obsiahnutú v hlavnom ruskom právnom akte upravujúcom použitie príslušnej náležitosti - federálny zákon č. 63 „o elektronickom podpise“. Zákon hovorí, že tento výraz by sa mal chápať ako informácia v digitálnej podobe, ktorá je pripojená k inému (podpísaná) alebo iným spôsobom alebo iným spôsobom spojená s touto informáciou a ktorá sa používa na identifikáciu osoby, ktorá v dokumente uvedie príslušné podrobnosti..

Táto definícia EP v právnych predpisoch je dosť nejasná. Právnici však uľahčujú niektoré ďalšie ustanovenia spolkového zákona č. 63 obsiahnuté v oddiele 5 zákona. Na ich základe bolo v ruskom právnom prostredí vyvinutých niekoľko prístupov k výkladu pojmu elektronický podpis. Odborníci sa domnievajú, že v rámci takýchto rekvizít rozumieme:

reklama
  • jedinečný digitálny kód umiestnený vo vnútri dokumentu alebo priamo s ním spojený, ktorý môže pripevniť iba vlastník elektronického podpisu;
  • kanál (mechanizmus) na prenos súboru, ktorý môže používať len určitá osoba z dôvodu prítomnosti elektronického podpisu (spravidla ide o e-mail a heslo skutočne funguje ako elektronický podpis);
  • digitálna kópia zvyčajného podpisu s guľôčkovým perom (inými slovami „skenovanie“), umiestnená vo vnútri dokumentu alebo k nemu pripojená - napríklad zápisom súborov do jedného archívu.

O akých konkrétnych ustanoveniach článku 5 federálneho zákona č. 63 hovoríme? V posudzovanej časti zákona sa teda elektronické podpisy delia na dva typy: jednoduché a rozšírené (pokiaľ ide o druhý zákon, vymedzujú sa aj dva poddruhy elektronického podpisu - kvalifikovaný a nekvalifikovaný)..

Ako jednoduchý ES sa môže použiť, ako je uvedené v skúmanom spolkovom zákone, „kód, heslo alebo iné prostriedky“. Čo to znamená? Advokáti vykladajú slová „kód, heslo“ ako zodpovedajúci identifikátor pri odosielaní e-mailových správ (niekedy ako heslo do archívu), „iné prostriedky“ ako „skenovanie“ zvyčajného podpisu.

Zdokonalený elektronický podpis by sa mal chápať ako veľmi jedinečný digitálny kód umiestnený vo vnútri dokumentu alebo k nemu pripojený. Táto interpretácia uvažovaného konceptu je pravdepodobne najbežnejšia v komunite IT, ako aj v civilnom prostredí ako celku. E-mail, archívy a „skenovanie“ (známe pre všetkých a používané po mnoho rokov) nie sú nejako príliš spojené s ľuďmi s takými špičkovými technológiami, ktoré boli predtým pre bežného človeka nedostupné ako elektronický podpis. Aj keď podľa zákona to môžu byť odrody EP.

Tu však poznamenávame, že zákonodarca zastáva pomerne solídne postavenie a zodpovedajúce typy šifrovania hodnotí ako „jednoduchý elektronický podpis“. To znamená, že vývojárom federálneho zákona č. 63 bolo zrejmé, že občana, ktorý „podpisuje“ dokumenty a používa podobné typy elektronických podpisov, nie je vždy možné jednoznačne identifikovať. E-mail je v zásade schopný poslať každému, kto pozná heslo z elektronickej schránky. To isté platí aj pre archív. „Skenovanie“ zvyčajného podpisu je možné vo Photoshope ľahko zfalšovať.

Ďalšia vec je, ak sa použije vylepšené EP. Aké sú jeho charakteristické znaky?

Hlavným prvkom „zosilnenia“ zodpovedajúceho typu elektronického podpisu je kľúč. Je to doslova jedinečný digitálny kód. Ak interpretujeme jeho podstatu trochu širšie - ide o kombináciu softvéru a hardvéru na umiestnenie tohto kódu do dokumentu (alebo do súboru k nemu priloženého).

Je zrejmé, že kľúč (vo význame „kódu“) by sa mal zakaždým líšiť, inak môže príjemca dokumentu, keď ho uvidí a skopíruje, neskôr „podpísať“ inú osobu. Preto kľúč (vo význame „softvér a hardvér“) zakaždým generuje novú postupnosť čísel. Vynára sa otázka - ako sa ubezpečiť, že konkrétny odosielateľ pripojí k dokumentu?

Je to veľmi jednoduché - aj pomocou kľúča (tentoraz v jednoznačnej interpretácii - ako „softvér a hardvér“), ale iba iného - určené na kontrolu elektronického podpisu. V ňom sú predpísané algoritmy na overenie kľúčov (v zmysle „kódu“) zapísané na dokumentoch s databázou majiteľov ES. Ak je príslušná postupnosť číslic uznaná ako správna, ako aj kľúč (v zmysle „softvér a hardvér“), ktorý vygeneroval, má oficiálneho vlastníka, potom sa podpis definuje ako správny a pripevní sa na konkrétneho občana..

Kľúč určený na pripojenie „kódu“ na dokument (niekedy sa nazýva súkromný) by mal vždy ponechať vlastník elektronického podpisu. Je to jeho „plniace pero“. Kľúč na overenie elektronického podpisu (nazývaný aj otvorený) sa zasiela vopred vopred adresátovi, aby si mohol overiť pravosť elektronického podpisu na prijatých dokumentoch..

Táto schéma je omnoho spoľahlivejšia ako odosielanie súborov prostredníctvom e-mailu, v archívoch s heslami alebo „skenovaním“ pravidelného podpisu. Iba osoba, v ktorej rukách je súkromný kľúč, bude môcť pripevniť príslušné rekvizity. Spravidla ide o hardvérový šifrovací mechanizmus implementovaný vo forme elektronického kľúča typu eToken. Kódy, ktoré generuje, je takmer nemožné falšovať a samotný eToken sa dá veľmi ťažko kopírovať - ​​či už pomocou diaľkového odpočúvania šifrov, alebo ak má hacker v rukách originál..

Vlastníkom elektronického podpisu a vlastníkom verejného kľúča je vždy rovnaká osoba alebo organizácia. Táto skutočnosť - právny vzťah subjektu právnych vzťahov s overovacím kľúčom a elektronickým podpisom súčasne - však v niektorých prípadoch vyžaduje písomné dôkazy pomocou osobitného osvedčenia. Môže ísť o papierový zdroj, ktorý uvádza podrobnosti o osobe alebo organizácii, ktorá elektronický podpis vydala. Najčastejšie je to však elektronický dokument, z ktorého údaje, z ktorých program, ktorý je súčasťou štruktúry overovacieho kľúča, automaticky prečíta.

Certifikát musí byť platný - pokiaľ ide o stav a stav. Tento dokument sa vydáva majiteľovi elektronického podpisu, zvyčajne na jeden rok. Ak sa neobnoví, získa status zrušeného, ​​v dôsledku čoho dôjde k strate právneho spojenia medzi osobou podpisujúcou elektronické dokumenty a overovacím kľúčom. ES sa stáva neplatným. Stav zrušeného certifikátu je možné získať aj na žiadosť jeho majiteľa. Napríklad, ak občan stratí eToken.

Ak príjemca elektronického dokumentu - aj keď je s ním príjemca oboznámený a opakovane od neho dostal súbory - vidí, že certifikát bol zrušený (program, ktorý je súčasťou štruktúry overovacieho kľúča, zvyčajne zobrazuje oznámenia o tomto), nemá v niektorých prípadoch právo uznať ho. Elektronický podpis pripojený k dokumentu je pravý (z právneho hľadiska rovnocenný so zodpovedajúcim požadovaným dokladom).

Zákonodarca umožňuje občanom a organizáciám používať jednoduchý elektronický podpis podľa vlastného uváženia za predpokladu, že sú ochotní prevziať zodpovednosť za možné incidenty. Pri práci s „vážnymi“ štruktúrami, najmä so štátnymi orgánmi, sa však vyžaduje zdokonalený elektronický podpis. Je veľmi žiaduce, aby bola „kvalifikovaná“. Prečo a čo je tento atribút??

na obsah ↑

Právne požiadavky na elektronický podpis

Hlavným kritériom pre zdokonalený elektronický podpis je to, že vám jednoznačne umožňuje zistiť totožnosť osoby, ktorá podpísala tento alebo tento dokument. Mechanizmy, ktorými sa tento postup vykonáva, sme už zvážili vyššie. Legislatíva určuje, že v ich štruktúre by mali byť prítomné tieto zložky:

  • použitie šifrovania („konverzia kryptografických informácií“ - článok 5 ods. 3 prvý pododsek spolkového zákona č. 63);
  • spracovanie dokumentu osobitným programom („s použitím prostriedkov elektronického podpisu“ - článok 5 ods. 3 bod 4 spolkového zákona č. 63);
  • použitie mechanizmov na kontrolu, či sa v dokumente nenachádzajú zmeny na ceste k príjemcovi (článok 5 ods. 3 ods. 3 spolkového zákona č. 63).

Pri použití kľúčov - súkromných aj verejných - sú splnené všetky tieto kritériá.

Ak EP spĺňa stanovené požiadavky, potom bude uznané prinajmenšom ako zosilnené nekvalifikované. Tento stav elektronického podpisu naznačuje, že na dokumentoch sa v niektorých prípadoch dá legálne prirovnať k zodpovedajúcemu atribútu „papier“. Ak však elektronický podpis dostane označenie „kvalifikácia“, potom je jeho pripojenie vo všetkých prípadoch právne rovnocenné bežnému autogramu a pečate organizácie..

Zodpovedajúci typ EŠ je teda zákonodarcom považovaný za najviac chránený. Okrem špecifikovaných kritérií pre bezchybný podpis by mal spĺňať aj tieto znaky, ako sú:

  • uvedenie kľúča na overenie ES v osvedčení;
  • používať ako program na spracovanie dokumentov iba tie prostriedky, ktoré spĺňajú požiadavky federálneho zákona č. 63.

Certifikát, ktorý sme spomínali vyššie, je teda jedným z hlavných kritérií „kvalifikácie“ elektronického podpisu. Ak je platný, elektronický podpis bude plne uznaný ako právne identický so zodpovedajúcimi papierovými podperami..

Je však dôležité, aby bola splnená jedna podmienka. Požadovaný certifikát (spolu s ostatnými súčasťami elektronického podpisu) vydávajú iba špecializované organizácie - štátne akreditované certifikačné autority. Mnoho spoločností sa snaží získať presne tie najkvalifikovanejšie ES - ako najbezpečnejšie a obracajú sa iba na tieto štruktúry. Preskúmajme podrobnejšie špecifiká interakcie občanov a organizácií s certifikačnými strediskami vydávajúcimi elektronické podpisy.

na obsah ↑

Ako získať elektronický podpis?

Keď už hovoríme o mechanizmoch získavania elektronických podpisov, je potrebné mať na pamäti jednu dôležitú nuanciu, alebo skôr osobitnú vlastnosť elektronického podpisu, vďaka ktorej je trochu odlišný od tradičných papierových potrieb alebo dokonca tlačiť..

Autogram osoby je spravidla vo všetkých prípadoch rovnaký pre všetky dokumenty. To isté platí aj pre pečať: spravidla je to všade - na dokladoch pre daňový úrad, na primárnej dokumentácii, na zmluvách s partnermi, v pracovných knihách zamestnancov atď..

Rovnako univerzálne elektronické podpisy v Rusku ešte neboli vyvinuté. Teoreticky sa to môže, samozrejme, javiť, ale orgány a štruktúry IT, ktoré im podliehajú, musia vytvoriť určité softvérové ​​prostredie a špeciálne hardvérové ​​komponenty, pomocou ktorých bude môcť každý občan alebo organizácia zaručiť overenie pravosti podpisu niekoho. Pravdepodobne bude tiež vyžadovať určité legislatívne úpravy. Ale zatiaľ čo táto schéma nie je implementovaná.

Niektoré mechanizmy sú blízko, napríklad vydávanie univerzálnej elektronickej karty občanmi. Tento nástroj kombinuje platobné prostriedky a identifikáciu jednotlivca - a to aj pomocou elektronického podpisu, ktorý je možné použiť v spolupráci s orgánmi.

Prenos súkromných kľúčov elektronického podpisu vlastníkom UEC sa vykonáva pomocou čítačky kariet, ako aj programu CryptoARM UEC. Formálne neexistujú žiadne obmedzenia týkajúce sa typov dokumentov podpísaných občanom - ak ich naopak môže príjemca overiť pomocou špecifikovaného softvéru (a tak má k dispozícii verejný kľúč). S týmto programom však pracuje pomerne málo organizácií.

Preto by pre každú oblasť správy elektronických dokumentov - interakcia občanov a organizácií s protistranami, bankami, vládnymi agentúrami a inými subjektmi právnych vzťahov - mal existovať samostatný elektronický podpis..

Vyššie sme si všimli, že za klasický elektronický podpis v Ruskej federácii sa považuje ten, ktorý poskytuje kryptografické šifrovanie. Zistili sme tiež, že podniky si želajú, aby sa táto vlastnosť ES doplnila o „kvalifikáciu“ a špecializované certifikačné strediská sú pripravené splniť podobné požiadavky trhu. Práve tu je ES.

Je potrebné zdôrazniť, že právne predpisy ešte neumožňujú vytvorenie elektronického podpisu online (ak hovoríme o jeho rozšírenej kvalifikovanej rozmanitosti). V každom prípade musíte ísť do niektorého z CA a zároveň s ním mať potrebné dokumenty.

Certifikačná autorita je zvyčajne súkromný podnik, ktorý má technické možnosti na vydávanie elektronických podpisov občanom alebo organizáciám, ktoré spĺňajú zákonné požiadavky. To znamená tie EP, ktoré:

  • umožňujú vám presne identifikovať odosielateľa;
  • nastaviť pri používaní špeciálnych programov;
  • bezpečne šifrované;
  • ľahko skontrolovať zmeny v spôsobe dokumentu k príjemcovi;
  • mať kľúče zodpovedajúce osvedčeniu o kvalifikácii.

Jeden alebo iný typ elektronického podpisu sa prispôsobí konkrétnej oblasti pracovného toku.

Aké certifikačné stredisko musím ísť, aby som dostal kvalifikovaný elektronický podpis? V prvom rade by CA mal byť na zozname organizácií, ktoré dostali akreditáciu od ministerstva komunikácií. Súradnice takýchto certifikačných stredísk sú tu - http://minsvyaz.ru/uploaded/files/perechenauz-new.xls. Je potrebné poznamenať, že funkciu CA v procese vydávania občanov UEC najčastejšie vykonávajú multifunkčné strediská na poskytovanie verejných služieb..

Po nájdení najbližšej akreditovanej CA by ste mali zavolať a opýtať sa, či vytvára elektronické podpisy pre tie oblasti činnosti, v ktorých spoločnosť vykonáva správu dokumentov. Môže ísť napríklad o zasielanie daňových správ, predkladanie ponúk alebo interakcie s protistranami.

Aké dokumenty je potrebné predložiť certifikačnému centru na získanie elektronického podpisu? Závisí to od právneho postavenia žiadateľa. Ak je to organizácia, odborníci CA sa opýtajú:

  • čerstvý výpis z registra;
  • osvedčenie o štátnej registrácii právnických osôb, registrácia u Federálnej daňovej služby.

Ak je EP vypracovaný na funkciu vedúceho, budete tiež potrebovať kópiu rozkazu o jeho vymenovaní do funkcie, ak pre zamestnanca - kópiu príslušného dokumentu o zamestnaní, v prípade potreby - splnomocnenie od zamestnávateľa. V obidvoch prípadoch sa budú vyžadovať cestovné pasy a SNILY úradníkov.

Ak jednotlivec podnikateľ vypracuje elektronický podpis, bude mu musieť poskytnúť CA:

  • čerstvý extrakt z USRIP;
  • osvedčenia o štátnej registrácii ako IP, o registrácii u Federálnej daňovej služby;
  • cestovný pas;
  • SNILS.

Ak je žiadateľom fyzická osoba, musí certifikačnému centru poskytnúť pas, SNILS, ako aj certifikát s DIČ..

Práca PO zvyčajne neznamená špeciálne formality a vo väčšine prípadov tieto dokumenty postačujú. Niektoré certifikačné orgány však niekedy požadujú ďalšie dokumenty, preto by ste mali vopred uviesť, čo presne sa má pripraviť na vydanie elektronického podpisu.