God ettermiddag, kjære lesere! Denne artikkelen er dedikert til bedriftseiere, uavhengig av størrelse og organisasjonsform, og vanlige borgere i landet vårt. Det vil være like nyttig og interessant for både enkle individuelle gründere og eiere av store kommersielle foretak. Hva har de til felles? Svaret er enkelt – dokumentflyt og behovet for å samhandle med ulike offentlige etater! La oss derfor snakke om et verktøy som vil forenkle dokumentasjonsflyten betydelig, både i bedriften og utenfor den! I dag skal vi se nærmere på hvordan du får en elektronisk signatur (EDS)!

La oss starte med essensen av en elektronisk signatur og mekanismen for dens funksjon, og vurder deretter omfanget og den ubetingede nytten, hvoretter vi vil diskutere hvordan du får tak i den for enkeltpersoner, individuelle gründere og juridiske enheter, og også snakke om de nødvendige dokumentene. Vi har samlet den mest komplette informasjonen om hvordan du får en elektronisk signatur! Forresten, om nødvendig, kan du bruke den til å lukke en individuell gründer. Artikkelen beskriver hvordan du gjør dette!

Hva er en elektronisk digital signatur: den enkle essensen av et komplekst konsept!

Ethvert dokument ved virksomheten skal være signert av en autorisert person. Signaturen gir den rettskraft. Moderne teknologier har overført dokumentflyt til elektronisk format. Noe som viste seg å være ekstremt praktisk! For det første har elektroniske dokumenter forenklet og akselerert utvekslingen av data i en bedrift (spesielt med internasjonalt samarbeid). For det andre har kostnadene knyttet til deres omsetning gått ned. For det tredje har sikkerheten til kommersiell informasjon økt betydelig. Til tross for det elektroniske formatet skal hvert dokument signeres, og derfor ble det utviklet en elektronisk digital signatur.

Hva er en elektronisk digital signatur? Dette er en analog av tradisjonelt maleri i digitalt format, som brukes til å gi rettskraft til dokumenter på elektroniske medier. Ordet "analog" skal forstås som en sekvens av kryptografiske symboler generert tilfeldig ved hjelp av spesiell programvare. Den er lagret på elektroniske medier. Flash-stasjoner er ofte brukt.

Det er to viktige konsepter knyttet til elektronisk signatur: sertifikat og nøkkel. Et sertifikat er et dokument som bekrefter at en elektronisk signatur tilhører en bestemt person. Det kan være vanlig eller forbedret. Sistnevnte utstedes kun av noen akkrediterte sertifiseringssentre eller direkte av FSB.

Den elektroniske signaturnøkkelen er den samme sekvensen av tegn. Nøkler brukes i par. Den første er signaturen, og den andre er bekreftelsesnøkkelen som bekrefter ektheten. For hvert nytt signert dokument genereres en ny unik nøkkel. Det er viktig å forstå at informasjonen som mottas på en flash-stasjon på sertifiseringssenteret ikke er en elektronisk signatur - det er bare et middel for å lage det.

En signatur i elektronisk format har samme juridiske vekt og kraft som under et papirdokument. Selvfølgelig, hvis det ikke var noen brudd når du bruker denne parameteren. Hvis det oppdages inkonsekvens eller avvik fra normen, vil dokumentet ikke bli gyldig. Bruken av digitale signaturer er regulert av staten gjennom to lover, føderal lov nr. 1 og føderal lov nr. 63. De påvirker alle anvendelsesområder for en signatur: i sivilrettslige forhold, når de samhandler med kommunale og statlige organer.

Hvordan ideen om å bruke EPC oppsto: la oss huske fortiden!

I 1976 foreslo to amerikanske kryptografer, Diffie og Hellman, at elektroniske digitale signaturer kunne opprettes. Det var bare en teori, men det fikk gjenklang hos publikum. Som et resultat så den kryptografiske algoritmen RSA allerede i 1977 dagens lys, som gjorde det mulig å lage de første elektroniske signaturene. Sammenlignet med de ekte var de veldig primitive, men det var i det øyeblikket grunnlaget ble lagt for den fremtidige raske utviklingen av bransjen og den store utbredelsen av elektronisk dokumenthåndtering.

Årtusenet brakte betydelige endringer. USA vedtok en lov som gikk ut på at en signatur på papir var lik i juridisk kraft som en elektronisk. Dermed har et nytt raskt voksende markedssegment dukket opp, hvis volum, ifølge amerikanske analytikere, vil utgjøre 30 milliarder dollar innen 2020.

I Russland begynte de første elektroniske enhetene å bli brukt først i 1994. Den første loven som regulerte bruken av dem ble vedtatt i 2002. Det ble imidlertid preget av ekstremt vage formuleringer og tvetydighet i tolkningen av begreper. Loven ga ikke noe klart svar på spørsmålet om hvordan man kan få elektronisk signatur og bruke den.

I 2010 ble det utviklet et storstilt prosjekt for å skape et virtuelt miljø for levering av offentlige tjenester i elektronisk format, som i august samme år ble sendt inn for behandling til presidenten i Den russiske føderasjonen. Et av hovedområdene i prosjektet er muligheten for å bruke digitale signaturer. Regionene var forpliktet til å legge forholdene til rette for fri tilgang for enkeltpersoner og juridiske personer til mulighetene for elektronisk dokumenthåndtering, slik at alle kunne få et elektronisk dokument. Siden den gang har den "elektroniske staten" utviklet seg aktivt i Russland.

I 2011 forpliktet presidenten utøvende myndigheter til å gå over til elektronisk dokumenthåndtering innenfor sine strukturer. I juni samme år ble alle tjenestemenn utstyrt med digitale signaturer. Programmet ble finansiert over det føderale budsjettet. I 2012 begynte elektronisk dokumentbehandling å fungere i alle utøvende myndigheter i Den russiske føderasjonen uten unntak.

Etter disse transformasjonene dukket det opp to presserende spørsmål. For det første var ikke EP-en universell. For hvert formål måtte en ny signatur skaffes. For det andre var noen kryptoleverandører ikke kompatible med andre, noe som satte kundene deres i en vanskelig situasjon. Derfor, siden 2012, startet en global prosess for forening innen elektronisk dokumenthåndtering. Takket være dette har vi moderne universelle signaturer og programvare.

Digital signatur: 5 fordeler og 6 bruksområder!

Mange gründere har ennå ikke brukt EPC i sine forretningsaktiviteter. På mange måter er årsaken til dette elementær uvitenhet om alle dens muligheter og fordeler. Ved å bruke det elektroniske formatet til å signere dokumenter, mottar forretningsenheter (enkelte gründere, juridiske enheter) følgende fordeler:

1. Dokumenter er maksimalt beskyttet mot forfalskning.

Siden datamaskinen er veldig vanskelig å lure. I dette tilfellet er den menneskelige faktoren helt utelukket. Tross alt kan det hende du rett og slett ikke legger merke til at signaturen under dokumentet er forskjellig fra den originale. Det er umulig å forfalske en elektronisk signatur. Dette krever svært stor datakraft, som er nesten umulig å implementere på nåværende nivå av enhetsutvikling, og mye tid.

1. Optimalisering, akselerasjon og forenkling av dokumentflyt.

Eliminerer muligheten for datalekkasje eller tap av viktige papirer fullstendig. Enhver kopi bekreftet av en elektronisk identifikator er garantert mottatt av adressaten i det sendte skjemaet: ingen ekstraordinære omstendigheter kan forårsake skaden.

1. Reduser kostnadene ved å eliminere papirmedier.

For små selskaper var det ikke tyngende å vedlikeholde papirdokumentasjon, men dette kan ikke sies om store virksomheter. Mange av dem måtte leie separate lokaler og lager for oppbevaring av dokumenter i 5 år. I tillegg til utgiftene til papir, skrivere, blekk og kontorrekvisita kom også husleie i tillegg! I tillegg, avhengig av aktivitetsfeltet, kan enkelte selskaper redusere kostnadene ved å redusere antall ansatte som behandlet dokumenter: mottak, behandling, etc. Behovet for å resirkulere papir forsvant også: for visse typer organisasjoner hvis aktiviteter er relatert til konfidensiell informasjon, viste selv denne utgiftslinjen seg å være betydelig. Prosessen med å ødelegge dokumenter under digital signatur er noen få klikk med en datamus.

1. Formatet på dokumenter signert med elektroniske signaturer samsvarer fullt ut med internasjonale krav.
2. Det er ikke nødvendig å innhente egen signatur for å delta i anbud eller levere rapporter til tilsynsmyndigheter.

Du kan få en elektronisk signatur, som lar deg bruke den på alle nødvendige nettsteder.

Før vi går videre til spørsmålet om hvordan du får en elektronisk signatur, lister vi opp alle mulige alternativer for bruk:

1. Intern dokumentflyt. Innebærer flytting av kommersiell informasjon, bestillinger, instruksjoner osv. innen selskapet.
2. Ekstern dokumentflyt. Vi snakker om utveksling av dokumenter mellom to partnerorganisasjoner i B2B-systemet eller mellom en bedrift og en B2C-klient.
3. Sende rapporter til regulerende myndigheter:

• føderal skattetjeneste,
• Pensjonskasse,
• trygdefond,
• Tollvesenet,
• Rosalkogolregulirovanie,
• Rosfinmonitoring og andre.

1. For å få tilgang til Client-Bank-systemet.
2. Å delta i auksjoner og handler.
3. For å motta offentlige tjenester:

• Statens tjenesters nettsted,
• RosPatent,
• Rosreestr.

Hvordan få en elektronisk signatur: trinnvise instruksjoner!

Etter å ha vurdert alle fordelene ved å bruke en elektronisk signatur, bestemte du deg for å få en. Og selvfølgelig ble vi møtt med et logisk spørsmål: hvordan gjøre dette? Vi vil svare på dette spørsmålet med detaljerte trinn-for-trinn-instruksjoner som vil hjelpe deg raskt og enkelt å få en elektronisk signatur!

Totalt må du gå gjennom 6 trinn.

Trinn 1. Velge type elektronisk signatur.

Trinn 2. Velge en sertifiseringsinstans.

Trinn 3. Fylle ut søknaden.

Trinn 4. Betaling av faktura.

Trinn 5. Samle en pakke med dokumenter.

Trinn 6. Skaffe en elektronisk signatur.

La oss nå snakke om hvert trinn mer detaljert!

Trinn 1. Velge en type: alle liker sin egen!

Det første trinnet for å få en elektronisk signatur er å velge type. I henhold til føderale lover skilles følgende typer digitale signaturer ut:

1. Enkel. Den koder informasjon om eieren av signaturen slik at mottakeren av papiret er overbevist om hvem avsenderen er. Det beskytter ikke mot forfalskning.
2. Forsterket:

• ukvalifisert - bekrefter ikke bare identiteten til avsenderen, men også det faktum at det ikke ble gjort endringer i dokumentet etter signering.
• kvalifisert – den sikreste signaturen, hvis rettskraft tilsvarer 100 % den til en vanlig signatur! Det utstedes bare i de sentrene som er akkreditert av FSB.

Den siste tiden ønsker flere og flere kunder å motta en forbedret kvalifisert signatur, noe som er ganske rimelig. Som alle andre "nøkler" som gir tilgang til privat informasjon eller økonomiske transaksjoner, jaktes digitale signaturer av svindlere i ulike kategorier. Analytikere mener at i løpet av de neste 10 årene vil de to første artene rett og slett bli foreldet. Valget avhenger av bruksområdet for den digitale signaturen. For å gjøre det lettere å ta en avgjørelse, har vi samlet dataene i en tabell som vil hjelpe deg med å ta et valg og finne en bestemt nødvendig og tilstrekkelig form.

Anvendelsesområde	Enkel	Ufaglært	Utdannet
Intern dokumentflyt	+	+	+
Ekstern dokumentflyt	+	+	+
Voldgiftsretten	+	+	+
Statens tjenesters nettsted	+	-	+
Tilsynsmyndigheter	-	-	+
Elektroniske auksjoner	-	-	+

Hvis du skal skaffe deg en elektronisk digital signatur for å gjøre det enklere å arkivere rapporter, må du sende inn en søknad om en kvalifisert en. Hvis målet er dokumentflyt hos bedriften, er det nok å få en enkel eller ukvalifisert signatur.

Trinn 2. Sertifiseringssenter: TOP 7 største og mest pålitelige selskaper!

Et sertifiseringssenter er en organisasjon som har som formål å generere og utstede elektroniske digitale signaturer. En CA er en juridisk enhet hvis charter spesifiserer den tilsvarende type aktivitet. Deres funksjoner inkluderer:

• utstedelse av digital signatur;
• gi en offentlig nøkkel til alle;
• blokkering av en elektronisk signatur hvis det er mistanke om dens upålitelighet;
• bekreftelse av ektheten til signaturen;
• mekling i tilfelle konfliktsituasjoner;
• forsyne klienter med all nødvendig programvare;
• teknisk støtte.

For øyeblikket er det rundt hundre slike sentre som opererer i den russiske føderasjonen. Men det er bare syv industriledere:

1. EETP er lederen av det elektroniske handelsmarkedet i Russland. Selskapets aktiviteter er svært diversifisert, noe som ikke hindrer det i å innta ledende posisjoner i hvert segment. I tillegg til å organisere og gjennomføre auksjoner, er hun engasjert i salg av eiendom som ikke selger godt, lærer om detaljene ved å delta på auksjoner, og genererer og selger digitale signaturer.
2. Electronic Express er den offisielle operatøren av elektronisk dokumenthåndtering til Federal Tax Service. Har et komplett sett med lisenser (inkludert FSB-lisensen).
3. Taxnet – utvikler programvare for elektronisk dokumenthåndtering. Inkludert opprettelse og implementering av digitale signaturer.
4. Sertum-Pro Kontur er et selskap som driver med elektroniske signatursertifikater. I tillegg tilbyr den mange praktiske tilleggstjenester for sine kunder, noe som vil utvide mulighetene til den elektroniske signaturen betydelig.
5. Taxkom - selskapet har spesialisert seg på ekstern og intern dokumentflyt av selskaper og rapportering til ulike tilsynsmyndigheter. For dette formålet utvikles passende programvare og elektroniske signaturer opprettes. Det er på listen over offisielle dataoperatører for kasseutstyr.
6. Tensor-selskapet er en gigant i verden av dokumentflyt over telekommunikasjonsnettverk. Tilbyr et komplett spekter av tjenester: fra utvikling av komplekser for automatisering av arbeidsflyten i bedrifter til opprettelse og implementering av elektroniske signaturer.
7. Nasjonalt sertifiseringssenter - utvikler og selger ulike digitale signatursertifikater, tilbyr klienter programvare for å generere og sende inn rapporter til alle offentlige organer.

Velg en CA avhengig av dine evner og plassering. Det er viktig å sjekke om det er vits å utstede ferdige elektroniske signaturer i byen din. Dette er ganske enkelt å finne ut ved å besøke de offisielle nettstedene til selskapene.

Hvis du av en eller annen grunn ikke er fornøyd med sentrene fra vår TOP-7-liste, kan du bruke tjenestene til andre selskaper. En fullstendig liste over akkrediterte CA-er finner du på nettstedet www.minsvyaz.ru i delen "Viktig".

Trinn 3. Slik får du en elektronisk signatur: fyll ut søknaden!

Valget er tatt, nå vet du nøyaktig hva du vil ha, så det er på tide å sende inn en søknad til sertifiseringssenteret. Dette kan gjøres på to måter: ved å besøke selskapets kontor eller fylle ut en søknad på nettsiden.

Fjerninnsending av en søknad vil spare deg for et personlig besøk. Søknaden inneholder et minimum av informasjon: fullt navn, telefonnummer og e-post. Innen en time etter sending vil en CA-ansatt ringe deg tilbake og avklare nødvendig informasjon. I tillegg vil han svare på alle spørsmålene som interesserer deg og gi deg råd om hvilken type digital signatur du bør velge for din sak.

Trinn 4. Betal regningen: penger på forhånd!

Du må betale for tjenesten før du mottar den. Det vil si at umiddelbart etter å ha akseptert søknaden og avtalt detaljene med klienten, vil det bli utstedt en faktura i hans navn. Kostnaden for digital signatur varierer avhengig av firmaet du kontaktet, bostedsregion og type signatur. Det inkluderer:

• generere et signaturnøkkelsertifikat,
• programvare nødvendig for å lage, signere og sende dokumenter,
• teknisk kundestøtte.

Minimumsprisen er omtrent 1500 rubler. Gjennomsnittlig 5000 - 7000 rubler. Kostnaden for en elektronisk signatur kan være mindre enn 1500 rubler bare hvis signaturer er bestilt for et stort antall ansatte i en bedrift.

Trinn 5. Dokumenter for å få digital signatur: vi lager en pakke!

Når du setter sammen en pakke med dokumenter, er det avgjørende hvilket sivilrettslig emne som fungerer som kunden: en enkeltperson, en juridisk enhet eller en individuell gründer. Derfor vil vi vurdere dokumenter for innhenting av elektronisk signatur separat for hver kategori.

Enkeltpersoner må oppgi:

• uttalelse,
• pass pluss kopier,
• individuelle skattebetalernummer,
• SNIL.
• Kvittering for betaling.

En autorisert representant for mottakeren av den elektroniske signaturen kan sende inn dokumenter til CA. For å gjøre dette må du utstede en fullmakt.

For å få en elektronisk signatur, må en juridisk enhet forberede:

1. Uttalelse.
2. To sertifikater for statlig registrering: med OGRN og TIN.
3. Utdrag fra registeret over juridiske personer. Viktig! Ekstraktet må være "ferskt". Hver sertifiseringsinstans har sine egne krav i denne forbindelse.
4. Pass pluss kopi av personen som skal bruke den elektroniske signaturen.
5. SNILS til den ansatte som skal bruke den digitale signaturen.
6. Dersom underskriften utstedes for direktøren, må det vedlegges en tilsettingsordre.
7. For ansatte som er lavere i bedriftens hierarkiske rangstige, vil du måtte utstede en fullmakt for rett til å bruke den elektroniske signaturen.
8. Kvittering for betaling.

Dokumenter for å få digital signatur fra individuelle gründere:

1. Uttalelse.
2. Registreringsbevis med OGRNIP-nummer.
3. Sertifikat med TIN.
4. Et utdrag fra gründerregisteret, utstedt tidligst for 6 måneder siden, eller en kopi bekreftet av en notarius.
5. Pass.
6. SNIL.
7. Kvittering for betaling.

En autorisert representant for en enkelt gründer kan hente en elektronisk digital signatur dersom han har fullmakt og pass. Ved elektronisk innsending av søknad sendes dokumenter til CA per post, og ved personlig besøk sendes de inn samtidig med søknaden.

Trinn 6. Få en digital signatur: målstreken!

Du kan få dokumenter på en rekke utstedelsessteder over hele landet. Informasjon om dem finnes på den offisielle nettsiden til CA. Vanligvis overskrider ikke tidsrammen for å motta en signatur to til tre dager.

Forsinkelse er kun mulig for kunden som ikke betalte for tjenestene til sertifiseringssenteret i tide eller ikke samlet inn alle nødvendige dokumenter. Vær oppmerksom på at du må motta et utdrag fra det enhetlige statlige registeret over individuelle gründere eller juridiske personer i tide, siden denne prosessen tar 5 virkedager! Noen CA-er tilbyr hasteutstedelse av digitale signaturer. Da tar hele prosedyren omtrent en time. Nå vet du hvordan du får en elektronisk signatur.

Viktig! Den elektroniske signaturen er gyldig i ett år fra datoen for mottak. Etter denne perioden må du fornye den eller få en ny.

Gjør-det-selv digital signatur: det umulige er mulig!

Det er faktisk fullt mulig å lage en elektronisk signatur selv. Hvis du har riktig utdanning, må du forstå hva en elektronisk digital signatur er og ha en uovervinnelig entusiasme. Men ikke glem at du ikke bare må generere en kryptografisk sekvens, du må også utvikle og skrive den tilsvarende programvaren. Et naturlig spørsmål dukker opp: hvorfor gjøre dette? Dessuten er markedet fylt med ferdige løsninger! For store selskaper er det heller ikke lønnsomt å «tulle» med den uavhengige utviklingen av elektroniske signaturer, siden de må ansette nye medarbeidere i IT-avdelingen. Og i artikkelen

Digital signatur for privatpersonerdukket opp relativt nylig og er ennå ikke så populær som i forretningssfæren. Hva er en elektronisk signatur for enkeltpersoner, hvilke muligheter gir den, hvor du skal gå for å få den - alt dette vil bli diskutert i denne artikkelen.

Elektronisk digital signatur - hva er det?

Prosedyren for bruk av digitale signaturer ved signering av dokumenter er regulert av loven "On elektroniske signaturer" nr. 63-FZ av 04/06/2011. En elektronisk signatur er en analog av en persons signatur, som har følgende egenskaper:

• er unik;
• beskyttet mot kopiering;
• angir personen som signerte dokumentet.

Fra et teknisk synspunkt dannes en elektronisk digital signatur ved å kryptere informasjonen i et dokument og er en unik sekvens av tegn. Den er enten plassert i hoveddelen av den signerte filen eller vedlagt den. Det vil si at det ytre uttrykket til en elektronisk signatur ikke har noe til felles med en håndskrevet signatur. Til tross for at formålet med begge typer signaturer er det samme - å bekrefte dokumentets ekthet.

Loven navngir tre typer elektronisk signatur:

1. enkel - tjener til å bekrefte at dokumentet kommer fra en bestemt person;
2. forsterket ukvalifisert - indikerer ikke bare personen som la det ned, men bekrefter også at det ikke ble gjort noen endringer i dokumentet etter at det ble lagt ned;
3. forbedret kvalifisert - har egenskapene til en ukvalifisert digital signatur, men utstedes kun i spesialiserte sentre som er akkreditert av departementet for telekom og massekommunikasjon.

Vi har valgt ut gode elektroniske rapporteringstjenester for deg!

Det er en kvalifisert signatur, i henhold til loven, som gir dokumentet full rettskraft (det vil si at den fullt ut erstatter en håndskrevet signatur, samt seglet til organisasjonen). Det kreves for eksempel når du sender inn elektroniske rapporter til Federal Tax Service, Pensjonsfond og andre offentlige etater. Andre typer digitale signaturer kan benyttes i forretningsforbindelser dersom avtalen mellom partene tilsier bruken av dem.

Hvorfor trenger enkeltpersoner en EDS?

I dag brukes elektroniske digitale signaturer i økende grad i arbeidet til juridiske personer. Bruken er spesielt relevant for organisasjoner som har et stort antall divisjoner eller inngår transaksjoner med motparter som befinner seg i betydelig avstand fra dem. Men med overgangen til mange typer aktiviteter til det virtuelle rommet, trenger innbyggerne ofte å få en elektronisk digital signatur.

Kjenner du ikke rettighetene dine?

Abonner

Vi viser hovedområdene der digitale signaturer er nyttige for enkeltpersoner:

1. Motta offentlige tjenester via Internett. Besittelse av en elektronisk digital signatur vil tillate deg å fullt ut bruke tjenestene til statsportalen. tjenester (for eksempel sporing av trafikkpolitiets sanksjoner, fylle ut en søknad om pass, sende en erklæring til Federal Tax Service, etc.).
2. Sende søknad om opptak til et universitet. Hvert år introduserer flere og flere utdanningsinstitusjoner praksisen med å akseptere søknader fra ikke-bosatte søkere som er sertifisert ved hjelp av en elektronisk signatur.
3. Du kan elektronisk sende inn en søknad til skatteetaten, samt dokumenter for åpning av en juridisk enhet. personer eller individuelle gründere.
4. Bruken av digital signatur lar deg formelt utarbeide dokumenter (for eksempel en arbeidskontrakt) for enkeltpersoner som jobber hjemmefra og mottar bestillinger via Internett.
5. Ved bruk av elektronisk signatur vil det være mulig å delta i elektroniske auksjoner (eiendommen til bedrifter som er slått konkurs selges ofte hos dem).
6. Det er mulig å sende inn søknad om patent på en oppfinnelse elektronisk.

Hvordan og hvor får man en elektronisk digital signatur?

For å få en elektronisk digital signatur må du kontakte en institusjon som kalles et sertifiseringssenter. Listen over akkrediterte sentre og deres adresser finner du på nettsiden til departementet for tele- og massekommunikasjon. Disse institusjonene er lokalisert i nesten alle større byer.

Selv om senteret teknisk sett utsteder ikke selve signaturen, men programvaren for å lage den. Ved å bruke disse midlene har eieren mulighet til å signere hvert elektronisk dokument med en unik digital signatur (se . Hvordan installere digital signatur på en datamaskin og signere et dokument (Word, pdf)?).

For å bruke en signatur utstedes 2 nøkler: privat (hemmelig) og offentlig. De representerer kodet informasjon av et visst volum. Den private nøkkelen brukes til å signere dokumentet, og den offentlige nøkkelen brukes til å bekrefte signaturen (eieren gir denne nøkkelen til mottakerne av e-postene). Rettighetene til eieren av den offentlige nøkkelen bekreftes av et sertifikat utstedt av en sertifiseringsmyndighet.

Når du søker om en elektronisk signatur, vil en innbygger trenge en pakke med dokumenter, den spesifikke listen over disse kan variere avhengig av sertifiseringssenteret. Følgende dokumenter kreves oftest:

• søknad om utstedelse av digital signatur;
• sertifikat for tildeling av TIN;
• pass;
• pensjonsbevis (SNILS);
• dokument som bekrefter betaling for senterets tjenester.

I de fleste sentre kan en søknad sendes via Internett. Som regel tar prosessen med å produsere en elektronisk signatur ikke mer enn noen få dager.

En elektronisk signatur er et matematisk opplegg designet for å vise ektheten til elektroniske meldinger eller dokumenter. En gyldig digital signatur gir all grunn for mottakeren til å tro at meldingen ble opprettet av en kjent avsender, at den faktisk ble sendt (autentisering og ikke-avvisning), og at meldingen ikke ble endret under overføring (integritet).

Svarer på spørsmålet: "EDS - hva er det?" - det er verdt å merke seg at de er et standardelement i de fleste kryptografiske protokollsuiter og brukes vanligvis til programvaredistribusjon, økonomiske transaksjoner og i mange andre tilfeller der dette er viktig for å identifisere forfalskning eller forfalskning.

Digitale signaturer brukes ofte til å implementere elektroniske signaturer. Dette er et bredere begrep som refererer til alle elektroniske typedata. Imidlertid er ikke hver elektronisk signatur digital.

Digitale signaturer bruker asymmetrisk kryptografi. I mange tilfeller gir de et visst nivå av bekreftelse og sikkerhet for meldinger som ble sendt over en usikker kanal. Når den er riktig implementert, lar en digital signatur en tro at en melding ble sendt av den tiltenkte avsenderen. Digitale segl og signaturer tilsvarer håndskrevne signaturer og ekte segl.

EDS - hva er det?

Digitale signaturer ligner på tradisjonelle håndskrevne signaturer på mange måter og er vanskeligere å forfalske enn håndskrevne signaturer. Digitale signaturordninger har kryptografisk fundament og må implementeres riktig for å forbli effektive. Hvordan signere et digitalt signaturdokument? Du må bruke 2 sammenkoblede kryptonøkler.

Digitale signaturer kan også implementere prinsippet om ikke-feildrift. Dette betyr at en abonnent ikke kan hevde at den ikke signerte meldingen. I tillegg tilbyr noen ordninger et tidsstempel for den digitale signaturen, og selv om den private nøkkelen er kompromittert, forblir signaturen gyldig. Digitale signaturer kan representeres som en bitstreng og kan brukes i e-post, kontrakter eller en melding sendt ved hjelp av en slags kryptografisk protokoll.

Offentlig nøkkelkryptering eller digital signaturstruktur

Hva er det? Den digitale signaturordningen inkluderer tre algoritmer samtidig.

En nøkkelgenereringsalgoritme som velger en hemmelig nøkkel jevnt og tilfeldig fra et sett med mulige private nøkler. Den utsteder en hemmelig nøkkel og en offentlig nøkkel som følger med.

En signaturalgoritme som, gitt en melding og en privat nøkkel, faktisk produserer signaturen.

En signaturverifiseringsalgoritme som tar hensyn til meldingen, den offentlige nøkkelen og signaturen og aksepterer eller avviser sendingen av brevet, og bestemmer ektheten.

Hvordan installere digital signatur?

For å bruke en digital signatur er det nødvendig å gi den to hovedegenskaper. Hva bør du vurdere før du signerer et digitalt signaturdokument?

For det første kan autentisiteten til signaturen generert fra den faste meldingen og den private nøkkelen verifiseres ved å bruke den tilsvarende offentlige informasjonen.

For det andre må det være beregningsmessig umulig å gjette riktig signatur uten å kjenne den hemmelige nøkkelen. En digital signatur er en autentiseringsmekanisme som lar opphavsmannen til en melding legge ved en kode som fungerer som en signatur.

Bruk av digitale signaturer

Ettersom moderne organisasjoner går bort fra papirdokumenter med blekksignaturer, kan digitale signaturer gi ytterligere autentisering og bevis på dokumentets forfatterskap, identitet og status. I tillegg kan en digital signatur være et middel til å demonstrere informert samtykke og godkjenning fra underskriveren. Dermed er digital signatur for enkeltpersoner en realitet.

Autentisering

Selv om brev kan inneholde detaljert informasjon, er det ikke alltid mulig å identifisere avsenderen på en pålitelig måte. Digitale signaturer kan brukes til å autentisere opprinnelsen til meldinger. Når den hemmelige EDS-nøkkelen er knyttet til en spesifikk bruker, bekrefter dette at meldingen ble sendt av vedkommende. Viktigheten av å stole på at avsenderen er ekte er spesielt tydelig i finanssektorer.

Integritet

I mange scenarier må avsender og mottaker av en e-post være sikker på at den ikke har blitt endret under overføringen. Selv om kryptering skjuler innholdet i det sendte objektet, er det bare mulig å endre den krypterte meldingen uten å forstå betydningen. Noen kan forhindre dette, men ikke i alle tilfeller. I alle fall vil sjekk av den digitale signaturen under dekryptering avsløre et brudd på brevets integritet.

Men hvis meldingen er digitalt signert, vil enhver endring i den etter signering avvise signaturen. I tillegg er det ingen effektiv metode for å modifisere en melding og produsere en ny med en gyldig signatur fordi det anses som beregningsmessig umulig.

Ikke-avvisning

Ikke-avvisning eller umuligheten av å benekte opprinnelsen til et brev er et viktig aspekt i utviklingen av digital signatur. Hva er det? Dette betyr at enheten som sendte inn noen opplysninger i ettertid ikke kan nekte for at den har signert den. På samme måte hindrer tilgang til den offentlige nøkkelen angripere i å forfalske en gyldig signatur. Bruk av digital signatur for enkeltpersoner har de samme konsekvensene.

Samtidig bør oppmerksomheten rettes mot det faktum at alle egenskapene til autentisitet, pålitelighet, etc. avhenge av en privat nøkkel, som ikke må tilbakekalles før den tas i bruk. Offentlige nøkler må også tilbakekalles når de pares med private nøkler etter bruk. Kontroll av den digitale signaturen for "tilbakekalling" skjer etter en spesifikk forespørsel.

Tast inn en hemmelig nøkkel på et smartkort

Alle offentlige/private nøkkelkryptosystemer er helt avhengige av å holde dataene hemmelige. Den hemmelige EDS-nøkkelen kan lagres på brukerens datamaskin og beskyttes av et lokalt passord. Imidlertid har denne metoden to ulemper:

• brukeren kan kun signere dokumenter på denne spesifikke datamaskinen;
• Sikkerheten til den private nøkkelen avhenger helt av sikkerheten til datamaskinen.

Et sikrere alternativ for lagring av den private nøkkelen er et smartkort. Mange smartkort er tuklesikre.

Vanligvis må brukeren aktivere smartkortet sitt ved å taste inn et personlig identifikasjonsnummer eller PIN-kode (og dermed sikre at det kan ordnes slik at den private nøkkelen aldri forlater smartkortet, selv om dette ikke alltid er implementert i digitale kryptosignaturer.

Hvis smartkortet blir stjålet, vil angriperen fortsatt trenge PIN-koden for å lage en digital signatur. Dette reduserer sikkerheten i denne ordningen noe. En formildende faktor er at de genererte nøklene, hvis de er lagret på smartkort, generelt er vanskelige å kopiere og antas å eksistere i bare én kopi. Således, når tapet av et smartkort oppdages av eieren, kan det tilsvarende sertifikatet umiddelbart trekkes tilbake. Private nøkler som kun er beskyttet av programvare er lettere å kopiere og slike lekkasjer er mye vanskeligere å oppdage. Derfor er det utrygt å bruke digital signatur uten ekstra beskyttelse.

Emne "Elektronisk digital signatur"

1. Konseptet med en elektronisk digital signatur og dens tekniske støtte

2. Organisatorisk og juridisk støtte for elektronisk digital signatur.

1. Konseptet med elektronisk digital signatur og dets tekniske

sikkerhet

I en verden av elektroniske dokumenter mister det å signere en fil ved hjelp av grafiske symboler, siden et grafisk symbol kan forfalskes og kopieres et uendelig antall ganger. Elektronisk digital signatur (EDS) er en komplett elektronisk analog til en vanlig signatur på papir, men implementeres ikke ved hjelp av grafiske bilder, men ved hjelp av matematiske transformasjoner over innholdet i dokumentet.

Funksjoner i den matematiske algoritmen for å lage og verifisere digitale signaturer garanterer umuligheten av å forfalske en slik signatur av uautoriserte personer,

EDS er en forutsetning for et elektronisk dokument, beregnet på å beskytte dette dokumentet mot forfalskning, innhentet som et resultat av kryptografisk transformasjon av informasjon ved bruk av EDS private nøkkel og som gjør det mulig å identifisere eieren av nøkkelen, og

også fastslå fravær av forvrengning av informasjon i det elektroniske dokumentet.

Den digitale signaturen er en spesifikk sekvens av tegn,

som er dannet som et resultat av å transformere kildedokumentet (eller annen informasjon) ved hjelp av spesiell programvare. Den digitale signaturen legges til originaldokumentet ved videresending. Den digitale signaturen er unik for hvert dokument og kan ikke overføres til et annet dokument. Umuligheten av å forfalske digitale signaturer er sikret av et betydelig antall matematiske beregninger som kreves for

hennes valg. Således, ved mottak av et dokument signert med digital signatur,

Bruk av digital signatur sikrer: enkel løsning av tvister (registrering av alle handlinger til en systemdeltaker over tid),

umulighet å endre deltakerens søknad før sluttdatoen for anskaffelsen.

I tillegg bidrar digital signatur til: redusere kostnadene for å sende dokumenter, rask tilgang til auksjoner som finner sted hvor som helst i Russland.

Det er ganske enkelt å bruke en elektronisk signatur. Det kreves ingen spesielle kunnskaper, ferdigheter eller evner for dette. Hver digital signaturbruker som deltar i utvekslingen av elektroniske dokumenter,

unike åpne og lukkede (hemmelige) genereres

kryptografiske nøkler.

En privat nøkkel er et privat, unikt sett med informasjon med et volum på 256 biter, lagret på et sted utilgjengelig for andre på en diskett,

smartkort, ru-token. En privat nøkkel fungerer bare sammen med en offentlig nøkkel

Offentlig nøkkel - brukes til å bekrefte den digitale signaturen til mottatte dokumenter/filer. Teknisk sett er dette et sett med informasjon med et volum på 1024 biter.

Den offentlige nøkkelen sendes sammen med brevet ditt signert med digital signatur.

Et duplikat av den offentlige nøkkelen sendes til sertifiseringssenteret, hvor et bibliotek med offentlige EDS-nøkler er opprettet. Biblioteket til sertifiseringssenteret sikrer registrering og sikker lagring av offentlige nøkler for å unngå forsøk på forfalskning eller forvrengning.

Du legger din elektroniske digitale signatur under det elektroniske dokumentet. I dette tilfellet, basert på den hemmelige private nøkkelen til den digitale signaturen og innholdet i dokumentet, genereres et visst stort antall gjennom kryptografisk transformasjon, som er den elektroniske

den digitale signaturen til en gitt bruker under et gitt spesifikt dokument. Dette nummeret legges til på slutten av det elektroniske dokumentet eller lagres i en egen fil.

Signaturen inneholder følgende informasjon: navn

signatur offentlig nøkkelfil, informasjon om personen som genererte signaturen, dato for signaturdannelse.

Brukeren som har mottatt det signerte dokumentet og har den offentlige nøkkelen til avsenderens digitale signatur, basert på teksten i dokumentet og avsenderens offentlige nøkkel, utfører en omvendt kryptografisk transformasjon som sikrer verifisering av avsenderens elektroniske digitale signatur. Hvis den digitale signaturen under dokumentet er korrekt, betyr dette at dokumentet faktisk ble signert av avsender og at det ikke er gjort endringer i teksten i dokumentet. Ellers vil det bli utstedt en melding om at avsenderens sertifikat ikke er gyldig.

Vilkår og definisjoner: Elektronisk dokument- dokument, i

hvor informasjon presenteres i elektronisk digital form.

Signerer nøkkelsertifikateier - en person i hvis navn et signaturnøkkelsertifikat er utstedt av et sertifiseringssenter og som eier den tilsvarende private nøkkelen til en elektronisk digital signatur, som gjør det mulig å bruke elektroniske digitale signaturverktøy for å lage sin egen elektroniske digitale signatur i elektroniske dokumenter

(signere elektroniske dokumenter).

Elektroniske digitale signaturverktøy - maskinvare og (eller)

programvare som sikrer implementering av minst én av følgende funksjoner - opprettelse av en elektronisk digital signatur i et elektronisk dokument ved hjelp av den private nøkkelen til en elektronisk digital signatur, bekreftelse ved bruk av den offentlige nøkkelen til en elektronisk digital signatur av ektheten til en elektronisk digital signatur i et elektronisk dokument, opprettelse av private og offentlige nøkler til elektroniske digitale signaturer.

Sertifikat for elektronisk digital signatur - et papirdokument utstedt i samsvar med reglene i sertifiseringssystemet for å bekrefte samsvar med elektroniske digitale signaturmidler med etablerte krav.

Signering av nøkkelsertifikat- et dokument på papir eller et elektronisk dokument med en elektronisk digital signatur fra en autorisert person fra sertifiseringssenteret, som inkluderer den offentlige nøkkelen til den elektroniske digitale signaturen og som er utstedt av sertifiseringssenteret til deltakeren i informasjonssystemet for å bekrefte autentisiteten til den elektroniske digitale signaturen og identifisere eieren av signaturnøkkelsertifikatet.

Signeringsnøkkelsertifikatbruker - en person,

bruke informasjon om signaturnøkkelsertifikatet mottatt fra sertifiseringssenteret for å bekrefte at den elektroniske digitale signaturen tilhører eieren av signaturnøkkelsertifikatet.

Offentlig informasjonssystem - et informasjonssystem som er åpent for bruk av alle enkeltpersoner og juridiske personer, og hvis tjenester ikke kan nektes disse personene.

Bedriftsinformasjonssystem - et informasjonssystem der deltakerne kan være et begrenset antall personer,

bestemt av eieren eller etter avtale fra deltakerne i dette

informasjonssystem.

Sertifiseringssenter- en juridisk enhet som utfører funksjonene: produsere signaturnøkkelsertifikater, opprette elektroniske digitale signaturnøkler på forespørsel fra deltakere i informasjonssystemet med en garanti for å holde den private nøkkelen til den elektroniske digitale signaturen hemmelig, suspendere og fornye signaturens gyldighet nøkkelsertifikater, i tillegg til å kansellere dem,

opprettholde et register over signaturnøkkelsertifikater, sikre dets relevans og muligheten for fri tilgang til det for deltakere i informasjonssystemer, sjekke det unike ved offentlige nøkler til elektroniske digitale signaturer i registeret over signaturnøkkelsertifikater og arkivet til sertifiseringssenteret, utstede signaturnøkkelsertifikater i form av papirdokumenter og (eller) i elektronisk form

dokumenter med informasjon om deres drift, utføre, etter anmodning fra brukere av signaturnøkkelsertifikater, bekreftelse av ektheten til en elektronisk digital signatur i et elektronisk dokument i forhold til signaturnøkkelsertifikatene utstedt til dem, gi informasjonssystemdeltakere andre tjenester knyttet til bruk av elektroniske digitale signaturer.

Samtidig må sertifiseringssenteret ha den nødvendige materielle og økonomiske kapasitet til å kunne bære sivilt ansvar overfor brukere av signaturnøkkelsertifikater for tap som kan påføres dem på grunn av upåliteligheten til informasjonen i signaturnøkkelsertifikatene. .

2. Organisatorisk og juridisk støtte for elektronisk

digital signatur.

Juridisk støtte for elektroniske digitale signaturer bør ikke bare forstås som et sett med juridiske handlinger,

sikre det juridiske regimet for digitale signaturer og digitale signaturmidler. Dette er et mye bredere konsept. Den begynner først med statens lov om elektroniske digitale signaturer, men utvikler seg videre og dekker deretter alle teoretiske og praktiske problemstillinger knyttet til e-handel generelt.

Verdens første lov om elektroniske digitale signaturer ble vedtatt i mars 1995 av den lovgivende forsamlingen i staten Utah (USA) og godkjent av guvernøren i staten.

Loven kalles Utah Digital Signature Act. De nærmeste tilhengerne av Utah var delstatene California, Florida, Washington,

hvor de tilsvarende rettsaktene snart også ble vedtatt.

Hovedmålene for den første elektroniske signaturloven ble proklamert:

Minimere skade fra hendelser med ulovlig bruk og forfalskning av elektroniske digitale signaturer;

å gi et rettslig grunnlag for aktivitetene til systemer og organer for sertifisering og verifisering av dokumenter av elektronisk karakter;

juridisk støtte for e-handel (kommersielle transaksjoner utført ved hjelp av datateknologi);

gi juridisk karakter til noen tekniske standarder,

tidligere introdusert av International Telecommunication Union (ITU - International Telecommunication Union) og US National Standards Institute (ANSI - American National Standards Institute), samt anbefalingene fra Internet Activity Board (IAB),

uttrykt i RFC 1421 - RFC 1424.

Loven består av fem deler:

Den første delen introduserer grunnleggende begreper og definisjoner knyttet til bruk av digitale signaturer og funksjonen til digitale signaturverktøy. Den diskuterer også de formelle kravene til innholdet i et elektronisk sertifikat som bekrefter eierskapet av en offentlig nøkkel til en juridisk enhet eller enkeltperson.

Den andre delen av loven er viet til lisensiering og juridisk regulering av virksomheten til sertifiseringssentre.

Først av alt fastsetter den vilkårene som enkeltpersoner og juridiske personer må tilfredsstille for å få den riktige lisensen, prosedyren for å oppnå den, begrensningene for lisensen og betingelsene for tilbakekall. Et viktig poeng i denne paragrafen er vilkårene for å anerkjenne gyldigheten av sertifikater utstedt av ulisensierte sertifisører dersom deltakerne i en elektronisk transaksjon har uttrykt felles tillit til dem og reflektert det i avtalen. Faktisk er det juridiske regimet for nettverkssertifiseringsmodellen diskutert ovenfor løst her.

Den tredje delen av loven formulerer ansvaret til sertifiseringssentre og nøkkeleiere. Spesielt vurderes følgende her:

prosedyre for utstedelse av et sertifikat;

prosedyren for å presentere sertifikatet og den offentlige nøkkelen;

betingelser for lagring av den private nøkkelen;

handlinger til sertifikateieren når et privat sertifikat er kompromittert

prosedyre for tilbakekalling av sertifikat;

gyldighetsperiode for sertifikatet;

vilkår for å frita sertifiseringssenteret fra ansvar for misbruk av sertifikatet og digital digital signatur;

prosedyren for å opprette og bruke forsikringsfond,

ment å kompensere for skade på tredjeparter som følge av uautorisert bruk av digitale signaturer.

Den fjerde delen av loven er direkte viet til digitale signaturer.

Hovedpoenget er at et dokument signert med en digital signatur har samme kraft som et vanlig dokument.

signert med håndskrevet signatur.

I Femte del av loven omhandler sertifiseringssentres samhandling med forvaltningsmyndigheter, samt prosedyren for funksjonen til såkalte repositories – elektroniske databaser som lagrer informasjon om utstedte og tilbakekalte sertifikater.

I Generelt skiller Utahs digitale signaturloven seg fra andre lignende juridiske handlinger i sin høye detalj.

Den tyske loven om elektronisk signatur (Signaturgesetz) ble innført i 1997 og var den første europeiske lovgivningen i sitt slag. Formålet med loven er å skape generelle vilkår for bruk av en elektronisk signatur hvor forfalskning eller forfalskning av signerte data kan påvises pålitelig.

Loven inneholder følgende hovedretninger:

etablere klare konsepter og definisjoner;

detaljert regulering av prosedyren for lisensiering av sertifiseringsorganer og prosedyren for sertifisering av offentlige nøkler til brukere av digitale signaturverktøy (juridisk status, driftsprosedyre for sentre

sertifisering, deres samhandling med offentlige etater og andre sertifiseringssentre, krav til et offentlig nøkkelsertifikat for en elektronisk signatur);

Vurdering av spørsmål om digital signatur og datasikkerhet,

signert med dens hjelp, fra forfalskning;

Prosedyren for å anerkjenne gyldigheten av offentlige nøkkelsertifikater.

Den tyske elektroniske signaturloven er forskriftsmessig i ånden.

I motsetning til tilsvarende lov i Tyskland, er den amerikanske føderale elektroniske signaturloven en koordinerende juridisk handling. Dette skyldes det faktum at den relevante reguleringslovgivningen allerede hadde tatt form i de fleste enkeltstater da den ble vedtatt.

Som det fremgår av navnet på loven (elektroniske signaturer i global og nasjonal handel), er hovedformålet å sikre det juridiske regimet for digitale elektroniske signaturer i elektronisk handel. Undertegnelsen av loven av USAs president fant sted på dagen for den nasjonale helligdagen - 4. juli 2000 (Independence Day), noe som skulle gi denne lovgivningen spesiell betydning. I følge observatører symboliserer vedtakelsen av denne loven menneskehetens inntreden i en ny æra - e-handelens æra.

ansvarlig for at infrastrukturen fungerer. Uten å fokusere på de spesifikke rettighetene og forpliktelsene til sertifiseringssentre, som er gitt spesiell oppmerksomhet i lovene i andre land, henviser den amerikanske føderale loven dem til konseptet med digital signaturinfrastruktur og fastsetter i svært generelle termer samspillet mellom elementer i denne strukturen. med offentlige etater.

I Russland, med hovedbestemmelsene i den føderale loven om

Elektronisk signatur finnes i eksemplet på prosjektet. Ifølge utkastet består loven av fem kapitler og inneholder mer enn tjue artikler.

Det første kapittelet omtaler de generelle bestemmelsene knyttet til loven.

Som lignende lover i andre land, er det russiske lovforslaget avhengig av asymmetrisk kryptografi. Hovedformålet med loven er å gi juridiske betingelser for bruk av digitale signaturer i elektronisk dokumenthåndtering og implementering av tjenester for sertifisering av digitale signaturer til deltakere i kontraktsforhold.

Det andre kapittelet omtaler prinsippene og betingelsene for bruk av elektronisk signatur. Her uttrykkes for det første muligheten, og for det andre,

vilkårene for ekvivalens av håndskrevne og elektroniske signaturer er gitt.

I tillegg rettes spesiell oppmerksomhet til de karakteristiske fordelene med digital signatur:

en person kan ha et ubegrenset antall private EDS-nøkler, det vil si lage forskjellige elektroniske signaturer for seg selv og bruke dem under forskjellige forhold;

alle kopier av dokumentet signert med elektronisk signatur har originalens kraft.

Utkastet til russisk lov gir mulighet for å begrense anvendelsesområdet for digitale signaturer. Disse begrensningene kan pålegges av føderale lover, samt introduseres av deltakerne i elektroniske transaksjoner selv og gjenspeiles i avtaler mellom dem.

Bestemmelsen i artikkelen om digitale signaturmidler er interessant, som forankrer påstanden om at «digitale signaturmidler tilhører ikke midlene

sikre konfidensialitet av informasjon." Faktisk er dette ikke helt sant. Naturligvis kan digitale signaturverktøy basert på asymmetriske kryptografimekanismer brukes til å beskytte informasjon. Det er mulig at denne bestemmelsen er tatt inn for å unngå konflikter med annet regelverk som begrenser bruken av kryptografi i samfunnet.

En viktig forskjell fra lignende lover i andre stater er

bestemmelsen i den russiske regningen om at eieren av den private nøkkelen er ansvarlig overfor brukeren av den tilsvarende offentlige nøkkelen for tap som oppstår i tilfelle feil organisert beskyttelse av den private nøkkelen.

Et annet særtrekk ved den russiske regningen er listen over krav til formatet til det elektroniske sertifikatet. Sammen med de generelt aksepterte feltene som vi diskuterte ovenfor, krever den russiske lovgiveren obligatorisk inkludering i sertifikatet av navnet på den digitale signaturen som denne offentlige nøkkelen kan brukes med, sertifikatnummeret for dette middelet og dens gyldighetsperiode,

navnet og den juridiske adressen til sertifiseringssenteret som utstedte dette sertifikatet, lisensnummeret til dette senteret og utstedelsesdatoen. I

I utenlandsk lovgivning og internasjonale standarder finner vi ikke krav til en så detaljert beskrivelse av EDS-programvaren, med

som genererte den offentlige nøkkelen. Tilsynelatende er dette kravet i den russiske lovforslaget diktert av landets sikkerhetsinteresser.

Massebruk av programvare, hvis kildekode ikke er publisert og derfor ikke kan undersøkes av spesialister, utgjør en offentlig trussel. Dette gjelder ikke bare programvare for digital signatur, men også all programvare generelt, fra operativsystemer til applikasjonsprogrammer.

Det tredje kapittelet undersøker den juridiske statusen til sertifiseringssentre (i

terminologi for regningen - sertifiseringssentre for offentlige nøkler og elektroniske signaturer). I Russland er levering av elektroniske signatursertifiseringstjenester en lisensiert aktivitet som bare kan utføres av juridiske personer. Sertifisering av den elektroniske signaturen til statlige institusjoner kan bare utføres av statlige sertifiseringssentre.

I sin natur er strukturen til sertifiseringsorganer

Elektronisk signatur (ES) er et programvarekryptografisk verktøy som gir:

• kontrollere integriteten til dokumenter;
• konfidensialitet av dokumenter;
• identifikasjon av personen som sendte dokumentet

En elektronisk signatur brukes av enkeltpersoner og juridiske personer som en analog til en håndskrevet signatur for å gi et elektronisk dokument rettskraft lik rettskraften til et papirdokument signert med en autorisert persons håndskrevne signatur og forseglet.

Elektronisk dokument- er ethvert dokument opprettet ved hjelp av datateknologi og lagret på informasjonsmedier behandlet ved hjelp av datateknologi, det være seg et brev, kontrakt eller finansielt dokument, diagram, tegning, tegning eller fotografi.

Fordeler med å bruke ES

Bruken av elektronisk signatur lar deg:

• redusere tiden brukt på å fullføre en transaksjon og utveksle dokumentasjon betydelig;
• forbedre og redusere kostnadene for prosedyren for å forberede, levere, registrere og lagre dokumenter;
• garantere nøyaktigheten av dokumentasjonen;
• minimere risikoen for økonomiske tap ved å øke konfidensialiteten til informasjonsutveksling;
• bygge etm.

Det er umulig å forfalske en elektronisk signatur - dette krever en enorm mengde beregninger, som ikke kan implementeres med det moderne nivået av matematikk og datateknologi på en akseptabel tid, det vil si mens informasjonen i det signerte dokumentet forblir relevant. Ytterligere beskyttelse mot forfalskning er gitt ved sertifisering av den offentlige signaturnøkkelen av sertifiseringsmyndigheten.

Med bruk av elektroniske signaturer blir arbeid etter ordningen "å utvikle et prosjekt i elektronisk form - lage en papirkopi for signatur - sende en papirkopi med signatur - gjennomgå en papirkopi - overføre den elektronisk til en datamaskin" en ting av fortiden.

Tre typer elektronisk signatur

Elektroniske signaturer er delt inn i tre typer av 2011-loven.

• Enkle signaturer opprettes ved hjelp av koder, passord og andre verktøy som lar deg identifisere forfatteren av dokumentet, men som ikke lar deg sjekke det for endringer siden det ble signert.
• Styrket ukvalifisert signatur opprettet ved hjelp av kryptografiske verktøy og lar deg bestemme ikke bare forfatteren av dokumentet, men også sjekke det for endringer. For å lage slike signaturer kan et sertifikat fra et uakkreditert senter brukes, eller du kan klare deg helt uten sertifikat dersom de tekniske midlene tillater deg å overholde lovens krav.
• Forbedret kvalifisert signatur er en type forsterket en, den har et sertifikat fra et akkreditert senter og ble opprettet med midler bekreftet av FSB.

Enkle og ukvalifiserte underskrifter erstatter et signert papirdokument i tilfeller spesifisert ved lov eller etter avtale mellom partene. For eksempel kan enkle signaturer brukes av innbyggere for å sende meldinger til myndigheter. En forbedret signatur kan også betraktes som en analog av et dokument med segl.

Kvalifiserte signaturer erstatter papirdokumenter i alle tilfeller unntatt der loven kun krever et papirdokument. For eksempel kan innbyggerne ved hjelp av slike signaturer motta offentlige tjenester elektronisk, og offentlige myndigheter kan sende meldinger til innbyggerne og samhandle med hverandre gjennom informasjonssystemer. Tidligere utstedte digitale signatursertifikater og dokumenter signert med deres hjelp tilsvarer kvalifiserte signaturer.

Utenlandske elektroniske signaturer sidestilles i Russland med den typen signaturer de tilsvarer.

En enkel elektronisk signatur, i motsetning til den tidligere elektroniske digitale signaturen, er ikke ment å beskytte et dokument mot forfalskning. Den tillater ikke gjenkjenning av mulig forvrengning av innholdet i dokumentet. Dens eneste funksjon er å bekrefte dannelsen av en elektronisk signatur (og ikke selve dokumentet!) av en bestemt person.

En forbedret elektronisk signatur tjener til å identifisere personen som signerte det elektroniske dokumentet, samt oppdage at det er gjort endringer i dokumentet etter at det er signert. Det er denne signaturen (i to former - ukvalifisert og kvalifisert) som er analog med den tidligere elektroniske digitale signaturen.

Siden en enkel elektronisk signatur krever bruk av koder, passord eller andre midler, vil det fremgå hva som kan anses som elektronisk signatur og hva som ikke gjør det. Åpenbart, når det gjelder en e-post, kan ikke rollen som en elektronisk signatur spilles av navnet på avsenderen, manuelt plassert etter teksten, siden den på ingen måte avhenger av passordet som avsenderen genererte og sendte brevet med. Informasjon som angir personen på vegne av dokumentet ble sendt kan sannsynligvis være meldings-ID i kombinasjon med IP-adressen til avsenderens datamaskin, som indikerer at meldingen ble opprettet som et resultat av tilgang til postsystemet, ledsaget av inntasting av et passord som tilhører en viss for brukeren. Avsenderens e-postadresse og avsenderens navn kan kun betraktes som en signatur dersom informasjonssystemoperatøren sikrer deres autentisitet, fordi postprotokollen lar deg spesifisere et hvilket som helst navn og eventuell returadresse, og noen postsystemer pålegger ingen begrensninger her.

EDS-verktøy

EDS-midler er maskinvare og (eller) programvare som sikrer implementering av minst én av følgende funksjoner:

• opprette en elektronisk digital signatur i et elektronisk dokument ved å bruke den private nøkkelen til den elektroniske digitale signaturen,
• bekreftelse ved bruk av den offentlige nøkkelen til en elektronisk digital signatur av ektheten til en elektronisk digital signatur i et elektronisk dokument,
• opprettelse av private og offentlige nøkler til elektroniske digitale signaturer.

Kryptografisk grunnlag

Grunnlaget for en elektronisk signatur er offentlig nøkkelkryptering. Med dens hjelp genereres et spesielt brukersertifikat. Den inneholder brukerdata, en offentlig nøkkel og en elektronisk signatur av sertifikatet, som kan verifiseres ved hjelp av den offentlige nøkkelen til sertifiseringsmyndigheten. Algoritmen garanterer at kun et sertifiseringssenter som har en hemmelig krypteringsnøkkel og tillit som er grunnlaget for driften av hele det digitale signatursystemet kan generere en signatur.

Tillit til sertifiseringssentre er basert på et hierarkisk prinsipp: sertifikatet til et sertifiseringssenter på lavere nivå sertifiseres av den elektroniske signaturen til et sertifiseringssenter på høyere nivå. Det høyeste nivået av sertifiseringssentre er føderalt, som er under kontroll av offentlige etater. Hele tillitssystemet bygget på sertifikater danner den såkalte offentlige nøkkelinfrastrukturen (PKI). Med en slik infrastruktur er det nødvendig å verifisere ikke bare legitimiteten til nøkkelen til sertifiseringsmyndigheten som utstedte sertifikatet, men også alle sertifiseringsmyndigheter på høyere nivå. Spesielt, når du oppretter en elektronisk transaksjon, er det nødvendig å kontrollere ikke bare den matematiske riktigheten av den digitale signaturen, men også gyldigheten av hele kjeden av sertifikater som er involvert i produksjonen av underskriverens sertifikat på tidspunktet for signering av en bestemt elektronisk dokument.

For å delta i anskaffelsesprosedyrer må du ha elektronisk signatur. Hvilke typer elektroniske signaturer finnes, hva påvirker kostnaden for signaturen og hvilken pakke med dokumenter må utarbeides for å få den? Les mer.

Sertifiseringsmyndigheter

Sertifiseringsinstans (sertifiseringsinstans)(eng. Certification Authority, CA) - en organisasjon som utsteder nøkkelsertifikater for elektronisk digital signatur.

Kronikk

2018

Russland jobber med et alternativ til digital signatur for identifikasjon på Internett

Departementet for tele- og massekommunikasjon foreslo å innføre et enkelt nøkkelverifiseringssertifikat for digitale signaturer

I begynnelsen av april 2018 dukket det opp informasjon om at kreftene til brukere av elektroniske digitale signaturer kunne nedfelles i et enkelt nøkkelverifiseringssertifikat for en forbedret kvalifisert digital signatur. Det russiske departementet for telekom og massekommunikasjon publiserte et tilsvarende lovforslag på portalen for utkast til rettsakter.

Forklaringen til lovutkastet sier at i henhold til dagens tilstand kan brukere av digitale signaturer - enkeltpersoner og juridiske personer, offentlige organer og tjenestemenn - ikke få tilgang til informasjonssystemene til ulike avdelinger, siden de krever tilstedeværelse av objektidentifikatorer (OID). ) i et kvalifisert sertifikat.

Samtidig kan sertifikater utstedt av det akkrediterte departementet for telekom og massekommunikasjon i Russland, som forfatterne av lovforslaget, ikke brukes til å verifisere elektroniske signaturer i informasjonssystemene til slike individuelle avdelinger.

OID-er er ikke inkludert i enkeltsertifikater, så det er mange selskaper på markedet som selger kvalifiserte nøkkelverifiseringssertifikater som er designet for å fungere med en enkelt myndighet og derfor ikke kan samarbeide med andre.

Faktisk "dreper" dette betydningen av en elektronisk signatur: nøkkelideen med en elektronisk signatur er universaliteten i bruken, - Oleg Galushkin, en informasjonssikkerhetsekspert hos SEC Consult Services, er overbevist. – Ensrettingen av prosedyren for verifisering av digitale signaturer er for lengst på tide, men nå oppstår spørsmålet om hva sertifiseringssentre skal gjøre, og om de må innskrenke aktiviteter som de har betalt betydelige penger for retten til å drive.

Nå foreslår departementet for tele- og massekommunikasjon å innføre konseptet "autorisert sertifikat", som vil inneholde både brukerens OID og informasjon om hans krefter. Dermed vil problemet med flere sertifikater – dersom lovforslaget blir vedtatt – fjernes.

Les teksten til lovforslaget fra departementet for telekom og massekommunikasjon i Russland "Om endringer i den føderale loven "Om elektroniske signaturer", den føderale loven "Om beskyttelse av rettighetene til juridiske enheter og individuelle entreprenører i statsutøvelsen Kontroll (tilsyn) og kommunal kontroll" og den føderale loven "om akkreditering i det nasjonale systemet" akkreditering"" finner du på lenken.

2013: Regjeringen forenkler bruken av en enkel elektronisk signatur ved levering av offentlige tjenester

Lederen for den russiske regjeringen, Dmitrij Medvedev, signerte resolusjon nr. 33 i begynnelsen av 2013, som beskrev prosedyren for å bruke en "enkel elektronisk signatur" i levering av statlige og kommunale tjenester i tillegg til den allerede brukte forbedrede elektroniske signaturen.

Selv om begrepet «enkel elektronisk signatur» først ble brukt i loven «om elektronisk signatur» som ble vedtatt i 2001, dukket beskrivelsen først opp i resolusjon nr. 33. I følge teksten til dokumentet vil nøkkelen være en kombinasjon av identifikator og passord, og identifikatoren vil være forsikringsnummeret til den personlige kontoen til en person eller lederen av en juridisk enhet.

I motsetning til den enkle elektroniske signaturen introdusert av forordningen, er de allerede eksisterende "forbedrede elektroniske signaturene" opprettet ved hjelp av kryptografiske verktøy og inkluderer et sertifikat fra en akkreditert sertifiseringsmyndighet, som gir den kraften til et tradisjonelt papirdokument med en håndskrevet signatur.

En enkel elektronisk signatur, tvert imot, krever ikke et sertifikat under opprettelsen, og ekskluderer dermed kjeden av både endelige sertifiseringsmyndigheter og Rostelecom rot-CA fra prosessen med opprettelsen.

Samtidig vil innbyggere som har mottatt en enkel signatur bli skånet for behovet for å bruke en elektronisk nøkkel på en flash-stasjon ved tilgang til Public Services Portal, som kreves ved bruk av en forbedret signatur.

Vedtak nr. 33 beskriver kravene til et enkelt elektronisk signaturpassord, som skal bestå av minst åtte tegn, inkludert bokstaver og tall, og ikke kan inneholde tegnene «*» eller «#». Interessant nok har signaturbrukere rett til uavhengig å endre nøkkelen ved å bruke deres personlige konto på Unified Public Services Portal.

2012

Venter på utdeling av SIM-kort med digital signatur

I følge en studie publisert i september 2012 av analysefirmaet TechNavio, vil tofaktorautentiseringsmarkedet vokse med en CAGR på 20,8 % fra 2011 til 2015. Tofaktorautentisering innebærer at for å få tilgang til informasjon, må brukeren ikke bare skrive inn et passord, men også ha en bestemt enhet eller et bestemt program som kan brukes til å bekrefte tilgangsrettigheter. Et klassisk eksempel er nettbank, hvor du for å bekrefte operasjonen ikke bare må skrive inn et passord, men også skrive inn en engangskode sendt via SMS eller generert av et spesielt program på datamaskinen din.

Ifølge analytikere vil neste trinn i utviklingen av disse teknologiene være autentisering ved hjelp av mobiltelefoner, når en elektronisk digital signatur er "sydd inn i SIM-kortet" på enheten, ved hjelp av hvilken brukeren kan utføre juridisk viktige handlinger . For eksempel er en slik mekanisme allerede implementert i Estland. Et annet alternativ for teknologiutvikling er å lage smartkort, som er elektroniske identitetskort.

Spredningen av teknologi vil bli tilrettelagt ved innføring av kortdistanse trådløs kommunikasjon NFC i telefoner. Dermed kan mobiltelefon brukes i stedet for bankkort ved betaling av varer i butikk eller ved inngangen til et begrenset område. Markedsutviklingen vil imidlertid bli hemmet av sikkerhetshensyn og handlinger fra regulatorer som stiller visse krav til overføring og beskyttelse av konfidensielle data.

Blant de ledende produsentene av tofaktorautentiseringsløsninger, nevner TechNavio-forskere Entrust, Gemalto, RSA Security og VASCO Data Security.

Andre-lags utviklere inkluderer ActivIdentity, CryptoCard, Deepnet-sikkerhet, Equifax, PhoneFactor, SecureAuth, SecurEnvoy og SafeNet Inc.

Tillatelse for offentlige etater til å sende inn dokumenter til myndighetene elektronisk ved bruk av elektronisk digital signatur

Ifølge hans melding godkjente regjeringen utkastet til endringer gjort av kommunikasjons- og. Dermed vil dokumentasjon mellom statlige og utøvende myndigheter, samt myndighetsapparatet, legges inn elektronisk ved bruk av elektronisk digital signatur.

Denis Kuskov, administrerende direktør i analysebyrået Telecom Daily, sa i en samtale med en TAdviser-korrespondent at etableringen av et internt sikkert elektronisk dokumenthåndteringssystem i stor grad ville gjøre livet enklere for avdelinger og departementer.

"Hvis vi snakker om prosjektet fra et IT-synspunkt, kan utviklingen, implementeringen og konfigurasjonen av et system av denne skalaen og kompleksiteten, samt med lignende sikkerhetskrav, koste hundrevis av millioner rubler. Dette inkluderer digital signatur nøkler," sa Kuskov. "For tiden er det ganske stor konkurranse i markedet for slike systemer, så staten kan redusere kostnadene ved prosjektet ganske alvorlig."

I følge Kuskov, i fravær av noen hindringer, kan utviklingen, implementeringen og feilsøkingen av EDMS og nøkler ta omtrent et år.

Kuskov er sikker på at hver avdeling eller institusjon vil trenge maksimalt 20 digitale signaturnøkler. Ministerkabinettet består av 21 medlemmer.

I juli 2012 ble det kjent at Forbundsrådet til høsten har til hensikt å gjennomføre en revisjon av utarbeidelsen av forskrifter knyttet til opprettelsen av en enhetlig elektronisk digital signatur (EDS). Som media fant ut, hvis senatorene ikke er fornøyd med resultatene av tilsynet, vil de komme med et lovgivningsinitiativ for å innføre en enkelt digital signatur. (Tidligere forlenget regjeringen i den russiske føderasjonen gyldigheten av loven "om elektronisk digital signatur" med ytterligere ett år). Eksperter er ikke sikre på at ideen vil bli implementert: vi snakker om en enorm virksomhet, som dekker som ikke vil være lønnsomt for verken sertifiseringssentre eller tjenestemenn.

For første gang ble spørsmålet om at gjeldende lov om digital signatur må suppleres med endringer som tillater tjenestemenn å bruke én signatur for alle informasjonssystemer reist av senatorer tilbake i april 2011. Forbundsrådet godkjente til slutt senatorenes forslag, og regjeringen lovet på sin side "at denne innovasjonen vil bli implementert i forskriftene om prosedyren for bruk av elektroniske signaturer," sa Yuri Roslyak, medlem av Federation Council Committee for Economic Policy, til journalister. Men på nesten halvannet år har ikke regelverket sett dagens lys.

– I dag er det fortsatt regelverk under utvikling, så til høsten vil vi sjekke i hvilken form alt dette er gjennomført. Hvis dette prinsippet ikke oppfylles, vil vi komme med et lovinitiativ for å lovlig oppmuntre regjeringen, inkludert departementet for telekom og massekommunikasjon, til å bruke denne teknologien, legger Yu Roslyak til.

Ifølge senatorene er gjeldende lov om digitale signaturer ekstremt ubeleilig: hvert informasjonssystem krever en individuell digital signatur, så embetsmenn og forretningsmenn må bruke flere digitale signaturer samtidig.

Bestilling fra FSB om krav til elektroniske signaturverktøy og CA

Den 17. februar 2012 ble ordren fra FSB i Den russiske føderasjonen datert 27. desember 2011 nr. 796 "Om godkjenning av krav til elektroniske signaturmidler og krav til midler til et sertifiseringssenter" publisert. Tidligere dukket det opp en ordre datert 27. desember 2011 nr. 795 «Om godkjenning av kravene til form av et kvalifisert elektronisk signaturverifiseringsnøkkelsertifikat».

I følge de nye normene skal underskriveren ved signering av et dokument vise det elektroniske dokumentet til den som signerer det, vente på bekreftelse fra vedkommende, og etter signering vise vedkommende at signaturen er opprettet. Ved verifisering av en signatur skal verktøyet vise det elektroniske dokumentet, samt informasjon om endringer i det signerte dokumentet og angi personen som har signert det.

Formatet til et kvalifisert sertifikat skiller seg betydelig fra formatet til digitale signatursertifikater som utstedes på dette tidspunktet (i samsvar med føderal lov nr. FZ-1). Et kvalifisert sertifikat må for eksempel inneholde navnet på de elektroniske signaturverktøyene og sertifiseringsinstansens verktøy som brukes til å generere signaturnøkkelen og bekreftelsesnøkkelen (henholdsvis private og offentlige nøkler), samt for å lage selve sertifikatet.

Sammenlignet med digitale signatursertifikater har måten å representere sertifikateierens autoritet på endret seg. På forespørsel fra eieren kan EDS-sertifikatet inkludere all informasjon bekreftet av relevante dokumenter, og i et kvalifisert sertifikat kan ikke-standarddetaljer (for eksempel registreringsnummeret til forsikringstakeren) bare inkluderes dersom kravene til formålet er og plassering i sertifikatet er definert i dokumentene som er gitt for bekreftelse på samsvar med sertifiseringssenterets midler med kravene til FSB.

2011

Over hele tidsperioden er det utstedt 5-7 millioner elektroniske nøkkelsertifikater i Russland

I løpet av hele perioden av 2002-loven om elektroniske signaturer ble det utstedt 5-7 millioner elektroniske signaturnøkkelsertifikater i Russland, refererer departementet for tele- og massekommunikasjon til ekspertestimater. De vil være gyldige til 1. juli 2012, da må de erstattes med nye.

I 2011 begynte et marked for tjenester for utstedelse av elektroniske signaturmedier til innbyggere å danne seg i Russland. De koster ikke mer enn 500 rubler, men det var vanskelig å anslå etterspørselen på det tidspunktet: det var ennå ikke bestemt hvilke dokumenter som var egnet for hvilken signatur.

Signaturen til det høyeste nivået, beskyttet mot forfalskning, er den såkalte forbedrede kvalifiserte signaturen. Midlene for å sertifisere dokumenter med en slik signatur er utstedt av spesielle sertifiseringssentre som er sertifisert av FSB. I følge departementet for telekom og massekommunikasjon inneholder Unified State Register of Signature Key Certificates 284 slike sentre.

Verktøy for å utstede enklere signaturer - forbedret ukvalifisert og enkelt - kan kjøpes på markedet du trenger ikke kontakte et sertifiseringssenter for dette.

I 2011 belastet sertifiseringssentre, hvis tariffer ble studert av en Vedomosti-korrespondent, 2 000-10 000 rubler for å utstede en elektronisk signatur. (avhengig av antall relaterte tjenester - for eksempel, for 10 000 rubler kan du også delta i et seminar om bruk av en slik signatur). Men prisen bør reduseres radikalt, lovet pressesekretæren til kommunikasjonsministeren Elena Lashkina, faktisk vil det bli redusert til kostnaden for transportøren. For en bærer av en forbedret elektronisk signatur sertifisert av FSB, må du betale 500-600 rubler, og i fremtiden - 300 rubler. For en ukvalifisert forbedret elektronisk enhet kan du kjøpe en hvilken som helst USB-flash-stasjon (fra 100 rubler).

President Medvedev signerte loven "On Electronic Signature"

Behovet for en ny lov skyldtes at bestemmelsene i gjeldende lov om elektroniske signaturer (FZ-1) ikke samsvarte med moderne prinsipper for regulering av elektroniske signaturer som opererer i europeiske land.

Det finnes tre typer elektronisk signatur - en enkel elektronisk signatur, en ukvalifisert elektronisk signatur og en kvalifisert elektronisk signatur.

En kvalifisert elektronisk signatur er en elektronisk signatur som:

• oppnådd som et resultat av kryptografisk transformasjon av informasjon ved bruk av en signaturnøkkel;
• lar deg identifisere personen som signerte dokumentet;
• lar deg oppdage det faktum at du gjør endringer i dokumentet etter at det er signert;
• opprettet ved hjelp av elektroniske signaturverktøy.

I tillegg er bekreftelsesnøkkelen for en slik signatur angitt i et kvalifisert sertifikat, og for å opprette og verifisere en elektronisk signatur brukes midler som har mottatt bekreftelse på samsvar med kravene fastsatt i samsvar med føderal lov.

Før bruk av den digitale signaturen måtte senteret levere kopier av sertifikatet i papir og elektronisk form til autoriserte organ. Selve sertifiseringssentrene var underlagt obligatorisk lisensiering og måtte bygges inn i en enkelt hierarkisk struktur. Selv om loven trådte i kraft i begynnelsen av 2002, dukket det autoriserte myndighetsorganet (da var det Federal Agency for Information Technology) opp først i 2004, og rotsertifiseringssenteret, uten hvilket arbeidet til alle de andre er umulig, i 2005. Lisensering av sertifiseringssentre er vanligvis ikke satt i gang på grunn av motsetninger med den senere vedtatte loven "Om lisensiering av visse typer aktiviteter".

Som et resultat, som nevnt i den forklarende merknaden til loven "Om digitale signaturer", brukes digitale signaturer i Russland praktisk talt bare av juridiske personer, og antallet utstedte sertifikater er ikke mer enn 0,2% av den totale befolkningen. Loven som nå er vedtatt krever ikke lisensiering fra sertifiseringssentre – de kan gjennomgå akkreditering og da kun på frivillig basis. Akkreditering vil bli utført av et autorisert organ oppnevnt av regjeringen, som også vil organisere arbeidet til rotsenteret.

For å bli akkreditert må en russisk eller utenlandsk juridisk enhet ha netto eiendeler verdt minst 1 million rubler. og økonomiske garantier for utbetaling av kompensasjon til berørte kunder på 1,5 millioner rubler, ha minst to IT-spesialister med høyere profesjonsutdanning og gå gjennom bekreftelsesprosedyren med FSB. Sentrene er forpliktet til å gi fri tilgang til enhver person til registrene over gjeldende og tilbakekalte sertifikater. Den obligatoriske overføringen av sertifikatregisteret til rotsenteret vil kun skje i tilfelle avslutning av senterets akkreditering. Et sertifiseringssenter kan også organisere et system av sentre rundt seg selv, i forhold til hvilke det vil være roten.

Planen for utarbeidelse av rettsakter for å implementere de føderale lovene "Om elektroniske signaturer" og "Om endringer i visse lovverk i Den russiske føderasjonen i forbindelse med vedtakelsen av den føderale loven "Om elektroniske signaturer" ble godkjent ved ordre av regjeringen i den russiske føderasjonen datert 12. juli 2011 nr. 1214- r. Planen fastsetter tidsrammen for utviklingen av rettslige handlinger fra regjeringen i Den russiske føderasjonen og rettslige handlinger fra føderale utøvende myndigheter knyttet til bruk av elektroniske signaturer. Det russiske telekom- og er en av de ansvarlige utøverne for utviklingen av rettsakter, hvorav de fleste vil bli utviklet i samarbeid med Russlands FSB, Russlands departement for økonomisk utvikling, samt interesserte føderale utøvende myndigheter .

I henhold til planen, innen 30. juli 2011, vil et føderalt utøvende organ som er autorisert til å bruke elektroniske signaturer bli utnevnt innen 31. august, krav til formen for et kvalifisert elektronisk signaturverifiseringsnøkkelsertifikat, krav til elektroniske signaturmidler, krav til sertifisering; sentermidler og prosedyre for akkreditering av sertifiseringssentre. Innen 31. oktober skal det vedtas regjeringsvedtak om hvilke typer elektroniske signaturer som offentlige etater bruker når de organiserer elektronisk samhandling med hverandre, om hvilke typer elektroniske signaturer som brukes ved søknad om offentlige tjenester, og om prosedyre for bruk av en enkel elektronisk signatur ved yting av statlige og kommunale tjenester. Innen 30. november skal prosedyren for bruk av elektronisk signatur ved søknad om statlige og kommunale tjenester være godkjent. Det siste planlagte dokumentet vil bli signert i mars 2012.

Loven fra 2011 gjorde det mulig å signere dokumenter elektronisk, hvis sirkulasjon ikke er regulert av direkte gjeldende lover, bemerker nestleder i Rosreestr Sergei Sapelnikov. Få dokumenter er underlagt regulering: utdrag fra eiendomsmatrikkelen og Unified State Register of Rights, fakturaer osv. Den nye loven vil i teorien tillate notarius publicus å elektronisk attestere utdrag fra vigselsattest, fullmakt mv. Imidlertid ikke ennå. Det er klart hvilket av de tre signaturformatene som vil bli akseptert av offentlige etater og hvilke spesifikke dokumenter som kan signeres med dem. Loven har ikke fastslått hvilken type signatur en bestemt avdeling kan bruke, i hvilket format den daglige direktøren i selskapet skal signere, i hvilken regnskapssjef skal signere, og i hvilken innbygger skal signere, sier Sapelnikov. For myndigheter vil typene elektroniske signaturer bestemmes av myndighetene, og for nærings- og hverdagskommunikasjon har innbyggere og juridiske personer rett til å velge type signatur selv, sier en ansatt i Tele- og.

Den 30. mars 2011, på et møte i Forbundsrådet, ble det besluttet å endre loven om elektroniske digitale signaturer (EDS), uten å suspendere loven i gjeldende versjon. Foreløpig fastsetter ikke dokumentet regelen om at en bestemt person skal ha én digital signatur, samt sin grafiske personlige signatur. På grunn av dette blir tjenestemenn og forretningsmenn tvunget til å bruke forskjellige signaturer i forskjellige informasjonssystemer.

"I vårt land krever hvert informasjonssystem at en tjenestemann utsteder en individuell digital signatur for hvert spesifikke system. Vi anser dette som kategorisk uakseptabelt: For det første er det en ekstra byråkratisk barriere, og for det andre er det en stor sløsing med tid og penger,» bemerket en av initiativtakerne til endringene, medlem av Føderasjonsrådets komité for økonomisk politikk, Yuri. Roslyak.

Ifølge ham har nå en tjenestemann som jobber i finanssystemet syv forskjellige digitale signaturer. "Det kan nå det absurde når en person kan ha 10-12 digitale signaturer for ikke å begrense sin juridiske kapasitet," la han til. Ifølge ham bør en enhetlig digital signatur utstedes i et system av sertifiseringssentre. Den må fungere i alle offentlige informasjonssystemer som finnes i Russland. Det er like åpenbart at denne oppgaven ikke har noe med identifikasjon i lukkede informasjonssystemer å gjøre.

«For tiden pågår det et arbeid med å koordinere utformingen: i hvilket kapittel denne endringen skal inkluderes. Jeg tror at innen en måned vil vi avslutte dette arbeidet og starte forliksprosedyrer i det minste tidlig i juni, forklarer Yu Roslyak.

Statsdumaen godkjente lovforslaget "On Electronic Signature"

I mars 2011 godkjente den russiske føderasjonens statsduma i siste lesing utkastet til føderal lov "Om elektroniske signaturer", som er ment å erstatte den eksisterende føderale loven nr. 1-FZ "Om elektroniske digitale signaturer" siden 2002. Loven er ment å «regulere forholdet til bruk av elektroniske signaturer ved sivile transaksjoner, yte statlige og kommunale tjenester, utføre statlige og kommunale funksjoner, samt ved utførelse av andre rettslig betydningsfulle handlinger».

I samsvar med art. 5 i lovforslaget definerer tre nye typer elektronisk signatur: enkel, ukvalifisert og kvalifisert (den sikreste). De digitale signaturnøkkelsertifikatene som for tiden er i bruk, tilsvarer kvalifiserte elektroniske signatursertifikater.

Loven regulerer utstedelse og bruk av signaturnøkkelsertifikater, verifisering av signaturens autentisitet, akkreditering og levering av tjenester til sertifiseringssentre som skal utstede elektroniske signaturnøkkelsertifikater. Frem til 1. juli 2012 vil slike sentre fortsette å fungere som før, men vil måtte gjennomgå obligatorisk akkreditering av det autoriserte organet. Fra sommeren 2012 gis retten til å utstede kvalifiserte signaturer eksklusivt til akkrediterte sertifiseringssentre.

Situasjonen med digitale signaturer i Russland er slik at enhver bruker, for å jobbe med informasjonssystemer som krever bruk av en elektronisk digital signatur, må lage en separat digital signatur for nesten hver av dem. For å løse denne situasjonen, forbereder Federation Council of the Russian Federation en endring av loven "On Electronic Digital Signatures", som er designet for å gjøre livet enklere for brukere av digitale signaturer. Som et resultat bør den bli enhetlig for alle informasjonssystemer og ikke begrense den juridiske kapasiteten til deres innehavere.

V. Putins ordre om overgang av offentlige etater til papirløs dokumentflyt innen 2012

I februar 2011 undertegnet den russiske statsministeren Vladimir Putin ordre nr. 176 – «Om godkjenning av handlingsplanen for overgangen av føderale utøvende organer til papirløs dokumentflyt ved organisering av interne aktiviteter». Dette dokumentet godkjente en handlingsplan for overgangen av føderale myndigheter til papirløs dokumentflyt og fastslo at implementeringen av tiltak for overgangen til papirløs dokumentflyt utføres "på bekostning av midler gitt i det føderale budsjettet."

Innen juni 2011 er det planlagt å gi "tjenestemenn i føderale utøvende myndigheter elektroniske digitale signaturer for bruk i elektronisk dokumenthåndtering" og å opprette eller modernisere det elektroniske dokumenthåndteringssystemet til departementer og avdelinger. Fra 1. januar 2012, i henhold til planen, skal papirløs dokumentflyt være operativ i alle føderale myndigheter.

2010: Rapport fra energidepartementet til presidenten i Den russiske føderasjonen om behovet for digitale signaturer for elektroniske offentlige tjenester

Elektroniske digitale signaturer brukes mest aktivt i finanssektoren - dette tilrettelegges av den økende penetrasjonen av nettbanksystemer og initiativet fra Federal Tax Service, hvis avdelinger aksepterer rapportering i elektronisk form. I tillegg undertegnet Russlands president Dmitrij Medvedev nylig føderal lov nr. 229-FZ datert 27. juli 2010, som sørger for endringer i den første og andre delen av den russiske føderasjonens skattekode. Blant dem er muligheten for å utstede fakturaer elektronisk etter gjensidig avtale mellom partene i transaksjonen og hvis partene har kompatible tekniske midler og muligheter for å motta og behandle fakturaer. En av forutsetningene for en slik prosess er signering av fakturaer med elektronisk digital signatur.

Ifølge markedseksperter er opprettelsen av finansiell dokumentasjon og rapportering et av de enkleste eksemplene på en bransje der bruk av digitale signaturer kan gi fortjeneste. I dag må organisasjoner ofte leie varehus for å lagre regnskap - lagringsperioden for dokumenter kan være 5 år eller enda mer. Det brukes ganske mye penger på dette. I tillegg har enhver vanlig privatperson også et slags lager hjemme der dokumenter oppbevares. Hvis alle disse dokumentene overføres til elektronisk form, vil dette gjøre livet til en person eller bedrift betydelig enklere og vil sikre større sikkerhet for dokumenter - papirdokumenter kan tross alt ikke kopieres like enkelt som elektroniske.

I USA gir UETA og National Electronic Documents Act elektroniske dokumenter samme vekt som tradisjonelle papirforpliktelser signert for hånd.

Disse vedtektene definerer elektronisk signatur som "en elektronisk lyd, symbol eller prosess knyttet til eller logisk forbundet med en kontrakt eller annen post og festet til denne av en person med den hensikt å signere posten." Dermed kan enhver forretningstransaksjon gjennomføres elektronisk.

«I USA bruker folk elektroniske signaturer i alle aspekter knyttet til deres daglige liv. Du kan elektronisk søke om et boliglån eller forsikring som en del av et billån, sier Stephen Bisbee, president i eOriginal, et Baltimore-selskap som har patent på prosessen med å opprette, signere og overføre dokumenter elektronisk.

De mest progressive foretakene lurer ikke lenger på om de skal bruke en elektronisk signatur - de er fokusert på hvordan de best kan integrere bruken av den i sine egne forretningsprosesser.

Det neste trinnet vil være å administrere enhver "digital" virksomhet på nettet. "Dette er en bevegelse fremover - fra enkle signaturer til komplekse finansielle transaksjoner i elektronisk form," sier Bisbee, og spår at et vendepunkt på dette området vil skje i løpet av de neste fire årene.

1994: I Russland ble EDS-standarden tatt i bruk - GOST R 34.10-94

Elektroniske digitale signaturer kom til Russland i 1994, da den første russiske digitale signaturstandarden ble tatt i bruk - GOST R 34.10-94, som ble erstattet i 2002 av GOST R 34.10-2001.

1976: Utvikling av elektronisk signatur i USA

Det kan betraktes som fødestedet til digital signatur: i 1976 foreslo amerikanske kryptografer Whitfield Diffie og Martin Hellman først konseptet "elektronisk digital signatur", selv om de bare antok at digitale signaturordninger kunne eksistere. Men allerede i 1977 ble RSA-krypteringsalgoritmen utviklet