Како направити електронски потпис?

Брза информатизација различитих сфера живота модерне особе одређује побољшање правног система држава. Дакле, концепт електронског потписа био је садржан у руском закону. У многим случајевима то може бити потпуни аналогни уобичајеном "папиру". Како створити електронски потпис који испуњава све законске услове?

Садржај чланка

  • Суштина електронског потписа
  • Законски услови за електронски потпис
  • Како доћи до електронског потписа?

Ово је питање интересантно из следећих аспеката:

  • проучавање суштине електронског потписа, његове технолошке структуре;
  • разматрање захтева за релевантне детаље садржане у законодавству Руске Федерације;
  • добијање електронског потписа у пракси.

Окренути смо се свакој означеној ставци.

Суштина електронског потписа

Концепт електронског потписа може се тумачити на различите начине. Размотрите опцију садржану у главном руском правном акту којим се регулише употреба релевантног реквизита - савезни закон бр. 63 „О електронском потпису“. Закон каже да тај термин треба схватити као информацију у дигиталном облику, која је приложена другом (потписаном) или је на овај или онај начин повезана с њим и која се користи за идентификацију особе која постави релевантне детаље у документу.

Ова дефиниција ЕП-а у законодавству је прилично нејасна. Али адвокати су олакшани неким додатним одредбама савезног закона бр. 63 из члана 5 овог закона. На њиховој основи је развијено неколико приступа тумачењу концепта електронског потписа у руском правном окружењу. Под таквим реквизитима, верују стручњаци, можемо да разумемо:

Оглашавање
  • јединствени дигитални код смјештен у документу или директно повезан са њим, а који га може поставити само власник електронског потписа;
  • канал (механизам) за пренос датотеке који може користити само одређена особа због присуства електронског потписа (у правилу је то е-пошта, а лозинка заправо делује као електронски потпис);
  • дигитална копија уобичајеног потписа хемијском оловком (другим речима, „скенирање“), смештена унутар документа или приложена уз њу - на пример, писањем датотека у једну архиву.

О којим конкретним одредбама члана 5 савезног закона бр. 63 говоримо? Дакле, у разматраном делу закона електронски потписи су класификовани у две врсте: једноставни и побољшани (у вези са другим законом такође су дефинисане две подврсте електронског потписа - квалификовани и неквалификовани).

Као једноставан ЕС, може се користити, како је наведено у савезном закону који се разматра, „код, лозинка или друга средства“. Шта ово значи? Адвокати тумаче речи „код, лозинка“ као одговарајући идентификатор приликом слања е-маил порука (понекад као архивске лозинке), „друга средства“ као „скенирање“ обичног потписа.

Заузврат, побољшани електронски потпис треба схватити као врло јединствени дигитални код смјештен у документу или приложен уз њега. Заправо, ово тумачење концепта који се разматра вероватно је најчешћи у ИТ заједници, као иу цивилном окружењу у целини. Е-пошта, архиве и "скенирања" (која су свима позната и користе се дужи низ година) некако нису баш повезана са људима са тако високотехнолошким, претходно неприступачним обичним особама, као што је електронски потпис. Иако по закону могу бити сорте ЕП-а.

Али овде примећујемо да законодавац заузима прилично робусну позицију, рангирајући одговарајуће врсте шифрирања као „једноставан електронски потпис“. То јест, програмерима савезног закона бр. 63 било је очигледно да грађанин који „потписује“ документе и користи сличне врсте електронског потписа не може увек бити недвосмислено идентификован. Е-маил је у принципу у могућности да пошаље свима који знају лозинку из електронског поштанског сандучета. Исто је и са архивом. "Скенирање" уобичајеног потписа може се лажно лажирати у Пхотосхопу.

Друга ствар је ако се користи појачани ЕП. Које су његове карактеристике??

Кључни је елемент „појачања“ одговарајуће врсте електронског потписа. Буквално ово је врло јединствени дигитални код. Ако њену суштину тумачимо мало шире - ово је комбинација софтвера и хардвера за стављање овог кода на документ (или у датотеку која је приложена).

Јасно је да кључ (у значењу „кода“) мора сваки пут бити другачији, иначе ће га прималац документа, након што га види и копирати, касније моћи „потписати“ за другу особу. Дакле, кључ (у значењу "софтвер и хардвер") сваки пут генерише нови низ бројева. Поставља се питање - како осигурати да га посебан пошиљалац дода документу?

Врло је једноставно - такође користећи кључ (овај пут у недвосмисленој интерпретацији - као "софтвер и хардвер"), али само још један - дизајниран за проверу електронског потписа. Алгоритми за верификацију кључева (у значењу "код") записани на документима са базом података власника ЕС-а су прописани у њему. Ако је одговарајући низ цифара препознат као тачан, а кључ (у значењу „софтвер и хардвер“) који га је створио има службеног власника, тада ће се потпис дефинисати као тачан и ставити на одређени грађанин.

Кључ намењен за постављање „кода“ на документ (понекад се назива приватним) увек треба да чува власник електронског потписа. Он је његово "наливперо". Кључ за верификацију електронског потписа (који се такође назива отворен) шаље се унапред примаоцу како би на примљеним документима могао да провери аутентичност електронског потписа..

Ова шема је много поузданија од слања датотека путем е-маила, у архивима са лозинкама или с „скенирањем“ редовног потписа. Само особа у чије ће руке приватни кључ моћи да постави одговарајуће реквизите. По правилу, то је механизам за шифрирање хардвера који се реализује у облику електроничке кључеве типа еТокен. Шифре које је генерисао готово је немогуће фалсификовати, а сам еТокен је врло тешко копирати - и коришћењем даљинског пресретања шифри, и ако хакер има оригинал у рукама.

Власник електронског потписа и власник јавног кључа увек је иста особа или организација. Али ова чињеница - правни однос субјекта правних односа са верификационим кључем и електронским потписом истовремено - у неким случајевима захтева документовање доказа користећи посебну потврду. Ово може бити извор папира, који показује детаље особе или организације која је издала електронски потпис. Али то је најчешће електронски документ, подаци из којих се програм, који је укључен у структуру верификационог кључа, аутоматски чита..

Сертификат мора бити валидан - у смислу и статусу. Овај документ се издаје власнику електронског потписа, обично на годину дана. Ако се не обнови, он ће стећи статус отказаних, због чега ће се изгубити правна веза између особе која потписује електронске документе и кључа за верификацију. ЕС постаје неважећи. Статус отказане потврде може се добити и на захтев њеног власника. На пример, ако грађанин изгуби еТокен.

Ако прималац електронског документа - чак и ако је прималац упознат са њим и више пута је од њега примио датотеке - примети да је сертификат опозван (програм укључен у структуру верификационог кључа обично приказује обавештења о томе), у неким случајевима нема право да призна Електронски потпис причвршћен на документ је оригиналан (правно једнак одговарајућем папирном реквизиту).

Законодавац омогућава грађанима и организацијама да користе једноставан електронски потпис по сопственом нахођењу, претпостављајући своју спремност да преузму одговорност за могуће инциденте. Међутим, при раду са "озбиљним" структурама - посебно са државним органима - потребан је побољшани електронски потпис. Веома је пожељно да она буде „квалификована“. Зашто и шта је овај атрибут?

до садржаја ↑

Законски услови за електронски потпис

Главни критеријум за побољшани електронски потпис је да вам он недвосмислено омогућава да утврдите идентитет особе која је потписала овај или онај документ. Механизми по којима се спроводи овај поступак смо разматрали горе. Законодавство одређује да у њиховој структури треба да буду присутне следеће компоненте:

  • употреба шифрирања („конверзија криптографских информација“ - подставак 1. члана 3. става 3. Федералног закона бр. 63);
  • обрађивање документа посебним програмом („коришћење средстава електронског потписа“ - подставак 4. става 3. члана 5. Федералног закона бр. 63);
  • употреба механизама за провјеру документа за промјене на путу до примаоца (подставак 3. става 3. члана 5 Федералног закона бр. 63).

Када користите кључеве - приватне и јавне - сви ови критеријуми су испуњени.

Ако ЕП испуњава наведене захтеве, тада ће бити признат као појачан неквалификован. Овај статус електронског потписа сугерише да се у документима у неким случајевима законски може изједначити са одговарајућим атрибутом „папир“. Међутим, ако електронски потпис прими знак „квалификације“, онда је његово стављање у свим случајевима правно еквивалентно обичном аутографу и печату организације.

Дакле, одговарајућу врсту ЕС-а законодавац сматра најзаштићенијом. Поред специфицираних критеријума за неквалификовани потпис, треба да буде у складу са таквим знаковима као што су:

  • назнака кључа за верификацију ЕС у сертификату;
  • користити као програм за обраду докумената само она средства која испуњавају захтеве Федералног закона бр. 63.

Стога је потврда коју смо горе споменули један од главних критеријума за „квалификацију“ електронског потписа. Ако је валидан, електронски потпис ће у потпуности бити препознат као правно идентичан одговарајућим папирним реквизитима..

Али важно је да је испуњен један услов. Потребни сертификат (заједно са осталим компонентама електронског потписа) издају само специјализоване организације - сертификовани државни органи. Многе компаније теже да добију управо најквалификованији ЕС - као најсигурнији и окрећу се углавном само тим структурама. Размотримо детаљније специфичности интеракције грађана и организација са сертификационим центрима који издају електронски потпис.

до садржаја ↑

Како доћи до електронског потписа?

Када говоримо о механизмима за добијање електронског потписа, треба имати на уму једну важну нијансу, тачније једну карактеристику електронског потписа, која је чини нешто различитијом од традиционалних папирних реквизита или чак за штампање.

По правилу, аутограм особе у већини случајева је исти за све документе. Исто је и са печатом: у правилу се исти поставља свуда - на папирима за пореску службу, на примарној документацији, на уговорима са партнерима, у радним књигама запослених итд..

Једнако универзални електронски потписи у Русији још увек нису развијени. Теоретски се, наравно, може појавити, али за то, власти и ИТ структуре које о њима извештавају морају креирати одређено софтверско окружење и посебне хардверске компоненте, уз помоћ којих ће сваки грађанин или организација моћи да гарантује верификацију аутентичности нечијег потписа. Вероватно ће бити потребна и нека законодавна прилагођавања. Али, иако се ова шема не спроводи.

Има неких механизама у близини, као што је, на пример, издавање универзалне електронске картице од стране грађана. Овај алат комбинује начин плаћања, као и идентификатор појединца - укључујући и електронски потпис, који се може користити у интеракцији са властима.

Пренос приватних кључева електронског потписа од стране власника УЕЦ-а врши се помоћу читача картица, као и ЦриптоАРМ УЕЦ програма. Формално нема ограничења за врсте докумената које потписује грађанин - ако их заузврат корисник може верификовати помоћу одређеног софтвера (на тај начин има јавни кључ на располагању). Али док релативно мали број организација ради са овим програмом.

Стога би за свако подручје електронског управљања документима - интеракција грађана и организација са странкама, банкама, владиним агенцијама и другим субјектима правних односа - требало да постоји посебан електронски потпис.

Горе смо напоменули да се као класични електронски потпис у Руској Федерацији сматра онај који омогућава криптографско шифрирање. Такође смо утврдили да предузећа желе да овај објекат ЕС-а допуни „квалификацијама“, а специјализовани сертификациони центри спремни су да испуне сличне захтеве тржишта. Тамо је ЕС.

Треба нагласити да законодавство још увек не дозвољава стварање електронског потписа на мрежи (ако говоримо о његовој побољшаној квалификованој разноликости). У сваком случају, морате да одете у један од ЦА и да истовремено имате потребне документе са собом.

Орган за сертификацију је обично приватно предузеће које има техничке могућности за издавање електронског потписа грађанима или организацијама које испуњавају захтеве закона. То су они ЕП-ови који:

  • омогућавају вам да тачно идентификујете пошиљаоца;
  • подесите када користите посебне програме;
  • сигурно шифровано;
  • лако се проверава о променама у начину документа према примаоцу;
  • имати кључеве који одговарају потврди о квалификацији.

Једна или друга врста електронског потписа биће прилагођена одређеном подручју процеса рада.

Који сертификациони центар треба да одем да бих добио квалификовани електронски потпис? Пре свега, ЦА треба да се нађе на листи организација које су добиле акредитацију од Министарства комуникација. Координате таквих сертификационих центара су овде - хттп://минсвиаз.ру/уплоадед/филес/перецхенауз-нев.клс. Може се приметити да функцију ГА у процесу издавања грађана УЕЦ-а најчешће обављају мултифункционални центри за пружање јавних услуга.

Након што сте пронашли најближи акредитовани ЦА, требали бисте назвати тамо и питати да ли производи електронски потпис за оне делатности у којима компанија врши управљање документима. То може бити, на пример, слање пореских извештаја, лицитирање или интеракција са колегама.

Које документе је потребно доставити сертификационом центру за добијање електронског потписа? То зависи од правног статуса подносиоца захтева. Ако је ово организација, специјалисти за ЦА ће питати:

  • свежи извадак из регистра;
  • потврду о државној регистрацији правних лица, регистрацију код Савезне пореске службе.

Ако је ЕП састављен за шефа, тада ће вам требати и копија налога о његовом именовању на радно место, ако је за запосленог - копија одговарајућег документа о запослењу, ако је потребно - пуномоћ послодавца. У оба случаја биће потребни пасоши и СНИЛС званичника.

Ако појединачни предузетник састави електронски потпис, мораће да му достави ЦА:

  • свежи екстракт из УСРИП-а;
  • потврде о државној регистрацији као ИП, о регистрацији код Савезне пореске службе;
  • пасош
  • СНИЛС.

Ако је подносилац пријаве физичко лице, он треба да обезбеди пасош, СНИЛС, као и потврду са ТИН-ом сертификационом центру.

Рад ОО обично не подразумева посебне формалности, а у већини случајева ови документи су довољни. Али неки сертификациони органи понекад захтевају додатна документа, па бисте требали унапред одредити шта тачно треба припремити за издавање електронског потписа.