Dobré popoludnie, milí čitatelia! Tento článok je venovaný majiteľom firiem bez ohľadu na ich veľkosť a organizačnú formu a bežným občanom našej krajiny. Bude to rovnako užitočné a zaujímavé pre jednoduchých individuálnych podnikateľov aj majiteľov veľkých obchodných podnikov. Čo majú spoločné? Odpoveď je jednoduchá – tok dokumentov a potreba interakcie s rôznymi vládnymi agentúrami! Hovorme preto o nástroji, ktorý výrazne zjednoduší pohyb dokumentácie v rámci podniku aj mimo neho! Dnes podrobne zvážime, ako získať elektronický podpis (EDS)!

Začnime podstatou elektronického podpisu a mechanizmom jeho fungovania, potom zvážime rozsah a bezpodmienečnú užitočnosť, potom si povieme, ako ho získať pre individuálnych podnikateľov, fyzických osôb podnikateľov a právnické osoby, ako aj o potrebné dokumenty. Zhromaždili sme najúplnejšie informácie o tom, ako získať EDS! Mimochodom, ak je to potrebné, s jeho pomocou môžete zatvoriť IP. Článok popisuje, ako na to!

Čo je elektronický digitálny podpis: jednoduchá podstata zložitého konceptu!

Každý dokument v podniku musí byť podpísaný oprávnenou osobou. Podpis mu dáva právnu silu. Moderné technológie preniesli tok dokumentov do elektronického formátu. Čo sa ukázalo ako mimoriadne výhodné! Po prvé, elektronické dokumenty zjednodušili a urýchlili výmenu údajov v podniku (najmä pri medzinárodnej spolupráci). Po druhé, znížili sa náklady spojené s ich obratom. Po tretie, bezpečnosť komerčných informácií sa výrazne zlepšila. Napriek elektronickému formátu musí byť každý dokument podpísaný, preto bol vyvinutý EDS.

Čo je elektronický digitálny podpis? Ide o analógiu tradičnej maľby v digitálnom formáte, ktorá sa používa na udelenie právnej účinnosti dokumentom na elektronických médiách. Slovo „analóg“ treba chápať ako sekvenciu kryptografických symbolov generovaných náhodne pomocou špeciálneho softvéru. Ukladá sa elektronicky. Zvyčajne sa používajú flash disky.

S ES sú spojené dva dôležité pojmy: certifikát a kľúč. Certifikát je dokument, ktorý potvrdzuje, že elektronický podpis patrí konkrétnej osobe. Prichádza normálne a vylepšené. Ten vydávajú len niektoré akreditované certifikačné centrá alebo priamo FSB.

Kľúč elektronického podpisu je rovnaký sled znakov. Kľúče sa používajú v pároch. Prvým je podpis a druhým je overovací kľúč, ktorý potvrdzuje jeho pravosť. Pre každý nový podpísaný dokument sa vygeneruje nový jedinečný kľúč. Je dôležité pochopiť, že informácie prijaté na flash disku v certifikačnom centre nie sú ES, je to len prostriedok na ich vytvorenie.

Elektronický podpis má rovnakú právnu váhu a účinok ako papierový dokument. Samozrejme, ak počas aplikácie tohto parametra nedošlo k žiadnym porušeniam. Ak sa zistí nezrovnalosť alebo akákoľvek odchýlka od normy, dokument sa nestane platným. Používanie EDS upravuje štát pomocou dvoch zákonov FZ-č.1 a FZ-č.63. Zasahujú do všetkých oblastí použitia podpisu: v občianskoprávnych vzťahoch, v súčinnosti s obecnými a štátnymi orgánmi.

Ako sa zrodila myšlienka používať EPC: spomeňme si na minulosť!

V roku 1976 dvaja americkí kryptografi Diffie a Hellman navrhli, že by bolo možné vytvoriť elektronické digitálne podpisy. Bola to len teória, no vo verejnosti zarezonovala. V dôsledku toho bol už v roku 1977 vydaný kryptografický algoritmus RSA, ktorý umožnil vytváranie prvých elektronických podpisov. V porovnaní so súčasnosťou boli veľmi primitívne, no práve v tomto momente bol položený základ pre budúci rýchly rozvoj priemyslu a rozsiahle rozšírenie elektronickej správy dokumentov.

Milénium prinieslo významné zmeny. V Spojených štátoch bol prijatý zákon, podľa ktorého sa podpis na papieri právnou silou rovnal elektronickému. Vznikol tak nový rýchlo rastúci segment trhu, ktorého objem podľa predpovedí amerických analytikov do roku 2020 dosiahne 30 miliárd dolárov.

V Rusku sa prvé EP začali používať až v roku 1994. Prvý zákon, ktorý upravoval ich uplatňovanie, bol prijatý v roku 2002. Vyznačoval sa však extrémnou vágnosťou znenia a nejednoznačnosťou vo výklade pojmov. Na otázku, ako získať elektronický podpis a ako ho používať, zákon nedával jednoznačnú odpoveď.

V roku 2010 bol vypracovaný rozsiahly projekt vytvorenia virtuálneho prostredia na poskytovanie verejných služieb v elektronickej podobe, ktorý bol v auguste toho istého roku predložený na posúdenie prezidentovi Ruskej federácie. Jednou z kľúčových oblastí projektu je možnosť využitia EDS. Kraje boli povinné vytvárať podmienky pre slobodný prístup fyzických a právnických osôb k možnostiam elektronickej správy dokumentov, aby každý mohol dostať EŠ. Odvtedy sa „elektronický štát“ v Rusku aktívne rozvíja.

Prezident v roku 2011 nariadil výkonným orgánom, aby v rámci štruktúr prešli na elektronickú správu dokumentov. Do júna toho istého roku dostali všetci úradníci EDS. Program bol financovaný z federálneho rozpočtu. V roku 2012 začala fungovať elektronická správa dokumentov vo všetkých výkonných orgánoch Ruskej federácie bez výnimky.

Po týchto premenách boli akútne dve otázky. Po prvé, EP nebolo univerzálne. Pre každý gól bolo potrebné získať nový podpis. Po druhé, niektorí poskytovatelia kryptomien neboli kompatibilní s inými, čo stavalo ich klientov do ťažkej pozície. Od roku 2012 sa preto začal globálny proces zjednocovania v oblasti elektronickej správy dokumentov. Vďaka tomu máme moderné univerzálne podpisy a softvér.

Podpis EDS: 5 výhod a 6 použití!

Mnohí podnikatelia zatiaľ EPC pri svojej podnikateľskej činnosti nevyužívajú. Dôvodom je v mnohých ohľadoch elementárna neznalosť všetkých jeho schopností a výhod. Použitím elektronického formátu na podpisovanie dokumentov získavajú podnikateľské subjekty (IE, LE) tieto výhody:

1. Dokumenty sú maximálne chránené pred falšovaním.

Keďže počítač je veľmi ťažké oklamať. V tomto prípade je ľudský faktor úplne vylúčený. Koniec koncov, nemôžete si jednoducho všimnúť, že podpis pod dokumentom sa líši od originálu. Elektronický podpis nie je možné sfalšovať. To si vyžaduje veľmi veľký výpočtový výkon, ktorý je pri súčasnej úrovni vývoja zariadení takmer nemožné implementovať a veľa času.

1. Optimalizácia, zrýchlenie a zjednodušenie pracovného toku.

Úplné vylúčenie možnosti úniku dát alebo straty dôležitých papierov. Akákoľvek kópia overená elektronickým identifikátorom je zaručená, že ju adresát dostane v odoslanej podobe: žiadne mimoriadne okolnosti ju nemôžu poškodiť.

1. Zníženie nákladov v dôsledku odmietnutia papierových nosičov.

Pre malé firmy nebolo vedenie papierových záznamov zaťažujúce, čo nie je prípad veľkých podnikov. Mnohí z nich si museli na 5 rokov prenajať samostatné priestory, sklady na uskladnenie dokumentov. K nákladom na papier, tlačiarne, atrament, písacie potreby sa pripočítalo aj nájomné! Okrem toho v závislosti od oblasti činnosti mohli niektoré spoločnosti znížiť náklady znížením počtu zamestnancov, ktorí sa podieľali na dokumentoch: prijímaní, spracovávaní atď. Potreba recyklovať papier tiež zmizla: pre určité typy organizácií, ktorých činnosť súvisí s dôvernými informáciami, sa dokonca aj táto línia výdavkov ukázala ako významná. Proces zničenia dokumentov v rámci EDS je niekoľko kliknutí počítačovou myšou.

1. Formát dokumentov podpísaných ES plne vyhovuje medzinárodným požiadavkám.
2. Na účasť vo výberovom konaní alebo predkladanie správ regulačným orgánom nie je potrebné získavať samostatný podpis.

Môžete získať ES, ktorý vám umožní používať ho na všetkých potrebných miestach.

Predtým, ako pristúpime k zváženiu otázky, ako získať elektronický podpis, uvádzame všetky možné možnosti jeho použitia:

1. Interný tok dokumentov. Zahŕňa prenos obchodných informácií, objednávok, pokynov atď. vnútri spoločnosti.
2. Externý tok dokumentov. Hovoríme o výmene dokumentov medzi dvoma partnerskými organizáciami v systéme B2B alebo medzi podnikom a klientom B2C.
3. Predkladanie správ regulačným orgánom:

• Federálna daňová služba,
• Dôchodkový fond,
• fond sociálneho poistenia,
• colná služba,
• Rosalkogolregulirovanie,
• Rosfinmonitoring a iné.

1. Na získanie prístupu do systému „Klient-Banka“.
2. Účasť na aukciách a prihadzovaní.
3. Pre verejné služby:

• Webová stránka štátnej služby,
• RosPatent,
• Rosreestr.

Ako získať elektronický podpis: pokyny krok za krokom!

Keď ste ocenili všetky výhody používania elektronického podpisu, rozhodli ste sa ho získať. A, samozrejme, pred prirodzenou otázkou: ako na to? Na túto otázku odpovieme pomocou podrobných inštrukcií krok za krokom, ktoré vám pomôžu rýchlo a jednoducho získať podpis EDS!

Celkovo je 6 krokov.

Krok 1. Výber typu ES.

Krok 2. Výber certifikačnej autority.

Krok 3. Vyplnenie prihlášky.

Krok 4. Úhrada faktúry.

Krok 5. Zhromažďovanie balíka dokumentov.

Krok 6. Získanie EDS.

Teraz si povedzme o každom kroku podrobnejšie!

Krok 1. Voľba pohľadu: každému podľa jeho vlastného!

Prvým krokom k získaniu elektronického podpisu je výber jeho typu. Podľa federálnych zákonov sa rozlišujú tieto typy EDS:

1. Jednoduché. Zakóduje údaje o majiteľovi podpisu, aby sa príjemca papiera presvedčil, kto je odosielateľ. Nechráni pred falšovaním.
2. Zosilnené:

• nekvalifikovaný - potvrdzuje nielen totožnosť odosielateľa, ale aj to, že na dokumente po podpise neboli vykonané žiadne zmeny.
• kvalifikovaný - najbezpečnejší podpis, ktorého právna sila je 100% ekvivalentná obyčajnému podpisu! Vydáva sa len v tých centrách, ktoré sú akreditované FSB.

V poslednej dobe stále viac zákazníkov chce získať vylepšený kvalifikovaný podpis, čo je celkom rozumné. Rovnako ako akékoľvek iné „kľúče“, ktoré poskytujú prístup k súkromným informáciám alebo finančným transakciám, podvodníci rôznych kategórií lovia EDS. Analytici sa domnievajú, že v priebehu nasledujúcich 10 rokov prvé dva druhy jednoducho zastarajú. Výber závisí od použitia EDS. Pre uľahčenie rozhodovania sme údaje zostavili do tabuľky, pomôže vám pri výbere a zastaví sa na konkrétnej potrebnej a postačujúcej forme.

Pôsobnosť	Jednoduché	Nekvalifikovaný	kvalifikovaní
Interný tok dokumentov	+	+	+
Externý tok dokumentov	+	+	+
Rozhodcovského súdu	+	+	+
Webová stránka Štátnych služieb	+	-	+
orgány dohľadu	-	-	+
Elektronické aukcie	-	-	+

Ak sa chystáte získať podpis EDS pre pohodlie nahlasovania, budete musieť požiadať o kvalifikovaný. Ak je cieľom tok dokumentov v podniku, potom stačí získať jednoduchý alebo nekvalifikovaný podpis.

Krok 2. Certifikačná autorita: TOP-7 najväčších a najspoľahlivejších spoločností!

Certifikačná autorita je organizácia, ktorej účelom je vytvárať a vydávať elektronické digitálne podpisy. CA je právnická osoba, ktorej stanovy špecifikujú príslušný druh činnosti. Medzi ich funkcie patrí:

• vydávanie EDS;
• poskytovanie verejného kľúča každému;
• zablokovanie elektronického podpisu v prípade podozrenia na jeho nespoľahlivosť;
• potvrdenie pravosti podpisu;
• mediácia v prípade konfliktných situácií;
• poskytovanie všetkého potrebného softvéru pre klientov;
• technická podpora.

V súčasnosti pôsobí na území Ruskej federácie asi sto takýchto centier. Ale iba siedmi sú lídrami v tomto odvetví:

1. EETP je lídrom na trhu elektronického obchodovania v Ruskej federácii. Aktivity spoločnosti sú vysoko diverzifikované, čo jej nebráni v obsadzovaní popredných pozícií v každom segmente. Popri organizovaní a realizácii dražieb sa venuje predaju majetku, ktorý sa dobre nepredáva, vyučuje znaky účasti na aukciách, tvorí a predáva EDS.
2. Electronic Express je oficiálnym prevádzkovateľom správy elektronických dokumentov Federálnej daňovej služby. Má celú sadu licencií (vrátane licencie FSB).
3. Taxnet - vyvíja softvér pre elektronickú správu dokumentov. Including sa zaoberá tvorbou a implementáciou EDS.
4. Sertum-Pro Kontur - spoločnosť sa zaoberá certifikátmi elektronických podpisov. Pre svojich zákazníkov navyše ponúka mnoho pohodlných doplnkových služieb, ktoré výrazne rozšíria možnosti ES.
5. Taxcom - spoločnosť sa špecializuje na externú a internú správu dokumentov spoločností a reporting rôznym regulačným orgánom. Na to sa vyvíja vhodný softvér a vytvárajú sa elektronické podpisy. Je na zozname oficiálnych prevádzkovateľov údajov z registračných pokladníc.
6. Tenzor je gigantom vo svete správy dokumentov v telekomunikačných sieťach. Poskytuje celý rad služieb: od vývoja komplexov pre automatizáciu pracovného toku v podnikoch až po vytváranie a implementáciu elektronických podpisov.
7. Národné certifikačné centrum – vyvíja a predáva rôzne EDS certifikáty, ponúka zákazníkom softvér na generovanie a zasielanie správ všetkým vládnym orgánom.

Vyberte si CA v závislosti od svojich možností a polohy. Je dôležité skontrolovať, či sa vo vašom meste nachádza výdajňa hotových elektronických podpisov. To sa dá pomerne ľahko zistiť na oficiálnych stránkach spoločností.

Ak z nejakého dôvodu nie ste spokojní s centrami z nášho zoznamu TOP-7, potom môžete využiť služby iných spoločností. Úplný zoznam akreditovaných CA nájdete na webovej stránke www.minsvyaz.ru v časti „Dôležité“.

Krok 3. Ako získať elektronický podpis: vyplňte žiadosť!

Voľba je urobená, teraz presne viete, čo chcete, takže je čas podať žiadosť do certifikačného centra. Dá sa to urobiť dvoma spôsobmi: návštevou kancelárie spoločnosti alebo vyplnením žiadosti na jej webovej stránke.

Odoslanie prihlášky na diaľku vám ušetrí osobnú návštevu. Aplikácia obsahuje minimum údajov: celé meno, kontaktné telefónne číslo a e-mail. Do hodiny po odoslaní vám pracovník CA zavolá späť a upresní potrebné údaje. Navyše vám odpovie na všetky otázky, ktoré vás zaujímajú a poradí, aký typ EDS si pre váš prípad vybrať.

Krok 4. Platba účtu: peniaze vopred!

Pred prijatím služby budete musieť zaplatiť za službu. To znamená, že ihneď po prijatí prihlášky a dohodnutí podrobností s klientom bude vystavená faktúra na jeho meno. Náklady na EDS sa líšia v závislosti od spoločnosti, ktorej ste sa prihlásili, regiónu bydliska a typu podpisu. Obsahuje:

• vygenerovanie certifikátu podpisového kľúča,
• softvér potrebný na vytváranie, podpisovanie a odosielanie dokumentov,
• zákaznícku technickú podporu.

Minimálna cena je asi 1500 rubľov. Priemer je 5 000 - 7 000 rubľov. Náklady na jeden ES môžu byť nižšie ako 1 500 rubľov, iba ak sú podpisy objednané pre veľký počet zamestnancov jedného podniku.

Krok 5. Dokumenty na získanie EDS: tvoríme balík!

Pri vytváraní balíka dokumentov je dôležité, ktorý subjekt občianskeho práva vystupuje ako zákazník: fyzická osoba, právnická osoba alebo samostatný podnikateľ. Preto budeme dokumenty na získanie EDS posudzovať samostatne pre každú kategóriu.

Jednotlivci musia poskytnúť:

• vyhlásenie,
• pas plus kópie
• individuálne číslo daňovníka,
• SNILS.
• Potvrdenie o platbe.

Oprávnený zástupca príjemcu elektronického podpisu môže predkladať dokumenty na BÚ. K tomu je potrebné vydať splnomocnenie.

Na získanie EDS bude musieť právnická osoba pripraviť:

1. Vyhlásenie.
2. Dva osvedčenia o štátnej registrácii: s OGRN a TIN.
3. Výpis z registra právnických osôb. Dôležité! Extrakt musí byť „čerstvý“. Každá certifikačná autorita má na to svoje vlastné požiadavky.
4. Pas plus kópia osoby, ktorá bude používať ES.
5. SNILS zamestnanca, ktorý bude používať EDS.
6. Ak je podpis vydaný pre riaditeľa, musíte pripojiť príkaz na vymenovanie.
7. Pre zamestnancov, ktorí sú nižšie v hierarchickom rebríčku spoločnosti, budete musieť vydať splnomocnenie na právo používať EPC.
8. Potvrdenie o platbe.

Dokumenty na získanie EDS jednotlivými podnikateľmi:

1. Vyhlásenie.
2. Registračný certifikát s číslom OGRNIP.
3. Certifikát s DIČ.
4. Výpis z registra podnikateľov, vystavený najskôr pred 6 mesiacmi, alebo kópia overená notárom.
5. pas.
6. SNILS.
7. Potvrdenie o platbe.

Splnomocnený zástupca fyzického podnikateľa si môže vyzdvihnúť elektronický digitálny podpis, ak má plnú moc a cestovný pas. Pri podaní žiadosti elektronickou formou sa dokumenty zasielajú na CO poštou a pri osobnej návšteve sa podávajú súčasne so žiadosťou.

Krok 6. Získanie digitálneho podpisu: cieľová čiara!

Dokumenty možno získať na mnohých miestach vydania, ktoré sa nachádzajú po celej krajine. Informácie o nich nájdete na oficiálnej stránke UC. Zvyčajne lehota na získanie podpisu nepresiahne dva až tri dni.

Oneskorenie je možné len na strane zákazníka, ktorý nezaplatil za služby certifikačného centra včas alebo si nevyzdvihol všetky potrebné doklady. Upozorňujeme, že výpis z jednotného štátneho registra fyzických osôb podnikateľov alebo právnických osôb musíte získať včas, pretože tento proces trvá 5 pracovných dní! Niektoré CA poskytujú službu urgentného vydania EDS. Potom celý postup trvá približne jednu hodinu. Teraz viete, ako získať elektronický podpis.

Dôležité! EP je platné jeden rok od dátumu jeho prijatia. Po tomto období bude potrebné ho obnoviť alebo získať nový.

Urobte si svoj digitálny podpis: nemožné je možné!

Vlastné vytvorenie elektronického podpisu je celkom realistické. Ak máte príslušné vzdelanie, môžete dôkladne pochopiť, čo je elektronický digitálny podpis, a zásobiť sa s neporaziteľným nadšením. Pravda, nemali by sme zabúdať, že nebudeme musieť len vygenerovať kryptografickú sekvenciu, ale musíme tiež vyvinúť a napísať vhodný softvér. Vynára sa prirodzená otázka: prečo to robiť? Navyše, trh je plný hotových riešení! Pre veľké spoločnosti sa tiež neoplatí „motať sa“ s nezávislým vývojom elektronických podpisov, pretože budú musieť prijať nových zamestnancov do IT oddelenia. A v článku

EDS pre jednotlivcovsa objavil relatívne nedávno a ešte nie je taký populárny ako v podnikateľskom sektore. Čo je EDS pre jednotlivcov, aké príležitosti dáva, kam sa dostať, aby ste ho získali - o tom všetkom sa bude diskutovať v tomto článku.

Digitálny podpis - čo to je?

Postup pri používaní EDS pri podpisovaní dokumentov upravuje zákon „O elektronickom podpise“ č. 63-FZ zo dňa 4.6.2011. Elektronický podpis je obdoba podpisu fyzickej osoby, ktorá má tieto vlastnosti:

• je jedinečný;
• chránené proti kopírovaniu;
• označuje osobu, ktorá dokument podpísala.

Z technického hľadiska je EDS tvorený šifrovaním informácií obsiahnutých v dokumente a ide o unikátnu sekvenciu znakov. Nachádza sa buď v tele podpísaného súboru, alebo je k nemu priložený. To znamená, že vonkajšie vyjadrenie elektronického podpisu nemá nič spoločné s vlastnoručným podpisom. Napriek tomu, že účel podpisu oboch typov je rovnaký – autentifikácia dokumentu.

Zákon uvádza 3 typy elektronického podpisu:

1. jednoduchý – slúži na potvrdenie, že dokument pochádza od konkrétnej osoby;
2. zosilnený nekvalifikovaný - nielen označuje osobu, ktorá ho vložila, ale tiež potvrdzuje, že po jeho uložení neboli v dokumente vykonané žiadne zmeny;
3. vylepšený kvalifikovaný - má vlastnosti nekvalifikovaného EDS, ale vydáva sa iba v špecializovaných centrách akreditovaných ministerstvom komunikácií.

Vybrali sme pre vás vynikajúce elektronické ohlasovacie služby!

Je to kvalifikovaný podpis podľa zákona, ktorý dáva dokumentu plnú právnu silu (to znamená, že plne nahrádza vlastnoručný podpis, ako aj pečiatku organizácie). Je to povinné napríklad pri podávaní elektronických správ Federálnej daňovej službe, Dôchodkovému fondu Ruskej federácie a iným vládnym agentúram. Iné typy EDS je možné použiť v obchodnom styku, ak ich používanie stanovuje dohoda medzi zmluvnými stranami.

Prečo jednotlivci potrebujú EDS?

Elektronický digitálny podpis sa dnes vo väčšej miere využíva v práci právnických osôb. Jeho použitie je obzvlášť dôležité pre organizácie, ktoré majú veľký počet divízií alebo vstupujú do transakcií s protistranami nachádzajúcimi sa v značnej vzdialenosti od nich. S prechodom mnohých druhov aktivít do virtuálneho priestoru však občania často potrebujú získať aj EDS.

Nepoznáte svoje práva?

Prihlásiť sa na odber

Uvádzame hlavné oblasti, v ktorých je EDS užitočný pre jednotlivcov:

1. Získavanie verejných služieb cez internet. Vlastníctvo EDS vám umožní plne využívať služby štátneho portálu. služby (napríklad sledovať sankcie dopravnej polície, vyplniť formulár žiadosti o pas, poslať vyhlásenie Federálnej daňovej službe atď.).
2. Žiadosť o prijatie na univerzitu. Každým rokom viac a viac vzdelávacích inštitúcií zavádza do praxe prijímanie žiadostí nerezidentských žiadateľov, potvrdených elektronickým podpisom.
3. V elektronickej forme môžete podať žiadosť na daňový úrad, ako aj doklady na založenie právnickej osoby. osoba alebo IP.
4. Využitie EDS umožňuje formalizovať dokumenty (napríklad zmluvu o vykonaní práce) pre fyzické osoby pracujúce doma a prijímajúce objednávky cez internet.
5. Pri použití elektronického podpisu bude možné zúčastniť sa elektronických aukcií (často predávajú majetok podnikov vyhlásených v konkurze).
6. Prihlášku na patent na vynález je možné podať elektronickou formou.

Ako a kde získať digitálny podpis?

Ak chcete získať EDS, musíte kontaktovať inštitúciu nazývanú certifikačné centrum. Zoznam akreditovaných centier a ich adries nájdete na stránke ministerstva spojov. Tieto inštitúcie existujú takmer vo všetkých väčších mestách.

Hoci technicky správne povedané, centrum nevydáva podpis sám, ale softvérové ​​nástroje na jeho vytvorenie. Pomocou týchto nástrojov získa majiteľ možnosť podpísať každý elektronický dokument jedinečným digitálnym podpisom (viď . Ako nainštalovať EDS do počítača a podpísať dokument (Word, pdf)?).

Na použitie podpisu sa vydávajú 2 kľúče: súkromný (tajný) a verejný. Predstavujú zakódované informácie určitého objemu. Súkromný kľúč sa používa na podpis dokumentu a verejný kľúč slúži na overenie podpisu (jeho vlastník tento kľúč poskytuje príjemcom e-mailov). Práva vlastníka verejného kľúča sú potvrdené certifikátom vydaným certifikačnou autoritou.

Pri žiadosti o EDS bude občan potrebovať balík dokumentov, ktorých konkrétny zoznam sa môže líšiť v závislosti od certifikačného centra. Najčastejšie sa vyžadujú tieto papiere:

• žiadosť o vydanie EDS;
• osvedčenie o pridelení DIČ;
• cestovný pas;
• dôchodkový certifikát (SNILS);
• doklad o platbe za služby centra.

Väčšina centier sa môže prihlásiť online. Proces vyhotovenia elektronického podpisu spravidla netrvá dlhšie ako niekoľko dní.

Elektronický podpis je matematická schéma určená na zobrazenie pravosti elektronických správ alebo dokumentov. Platný digitálny podpis poskytuje príjemcovi všetky dôvody domnievať sa, že správu vytvoril známy odosielateľ, že bola skutočne odoslaná (overenie totožnosti a nepopierateľnosť) a že správa nebola pri prenose zmenená (integrita).

Odpoveď na otázku: "EDS - čo to je?" - stojí za zmienku, že sú štandardným prvkom väčšiny balíkov kryptografických protokolov a zvyčajne sa používajú na distribúciu softvéru, finančné transakcie av mnohých iných prípadoch, keď je dôležité odhaliť falšovanie alebo falšovanie.

Digitálne podpisy sa často používajú na implementáciu elektronických podpisov. Toto je širší pojem, ktorý sa vzťahuje na akýkoľvek typ elektronických údajov. Nie každý elektronický podpis je však digitálny.

Digitálne podpisy využívajú asymetrickú kryptografiu. V mnohých prípadoch poskytujú určitú úroveň overenia a bezpečnosti pre správy, ktoré boli odoslané cez nezabezpečený kanál. Pri správnej implementácii digitálny podpis umožňuje veriť, že správa bola odoslaná nárokovaným odosielateľom. Digitálne pečate a podpisy sú ekvivalentom vlastnoručných podpisov a skutočných pečatí.

ECP - čo to je?

Digitálne podpisy sú v mnohých ohľadoch podobné tradičným vlastnoručným podpisom a je ťažšie ich sfalšovať ako vlastnoručné podpisy. Schémy digitálneho podpisu majú kryptografické základy a musia byť správne implementované, aby boli účinné. Ako podpísať dokument EDS? Musíte použiť 2 spárované krypto kľúče.

EDS môže tiež implementovať zásadu nepopierateľnosti. To znamená, že predplatiteľ nemôže úspešne tvrdiť, že správu nepodpísal. Okrem toho niektoré schémy ponúkajú časovú pečiatku pre digitálny podpis a aj keď je súkromný kľúč odhalený, podpis zostáva platný. EDS môže byť reprezentovaný ako bitový reťazec a môže byť použitý v e-mailoch, zmluvách alebo správach odoslaných pomocou nejakého kryptografického protokolu.

Kryptografia verejného kľúča alebo štruktúra EDS

Čo to je? Schéma digitálneho podpisu zahŕňa tri algoritmy súčasne.

Algoritmus generovania kľúčov, ktorý vyberá tajný kľúč jednotne a náhodne zo súboru možných súkromných kľúčov. Vydá tajný kľúč a jeden otvorený, ktorý je s ním spojený.

Algoritmus podpisu, ktorý vzhľadom na správu a súkromný kľúč skutočne vytvára podpis.

Algoritmus overenia podpisu, ktorý berie do úvahy správu, verejný kľúč a podpis a prijme alebo odmietne odoslanie listu, pričom určí pravosť.

Ako nainštalovať EDS?

Aby ste mohli používať digitálny podpis, je potrebné ho obdarovať dvoma hlavnými vlastnosťami. Čo treba zvážiť pred podpísaním dokumentu EDS?

Po prvé, pravosť podpisu vygenerovaného z pevnej správy a tajného kľúča možno overiť pomocou zodpovedajúcich verejných informácií.

Po druhé, musí byť výpočtovo nemožné uhádnuť správny podpis bez znalosti tajného kľúča. EDS je autentifikačný mechanizmus, ktorý umožňuje pôvodcovi správy pripojiť kód, ktorý funguje ako podpis.

Aplikácia digitálnych podpisov

Keďže moderné organizácie ustupujú od papierových dokumentov s atramentovými podpismi, digitálne podpisy môžu poskytnúť dodatočnú autentifikáciu a dôkaz o autorstve, identite a stave dokumentu. Okrem toho môže byť digitálny podpis prostriedkom na potvrdenie informovaného súhlasu a schválenia signatára. EDS pre jednotlivcov je teda realitou.

Overenie

Aj keď e-maily môžu obsahovať podrobné informácie, nie je vždy možné spoľahlivo identifikovať odosielateľa. Digitálne podpisy možno použiť na overenie pôvodu správ. Keď je tajný kľúč EDS viazaný na konkrétneho používateľa, potvrdzuje to, že správu odoslal on. Hodnota istoty, že odosielateľ je pravý, je zrejmá najmä vo finančnej oblasti.

bezúhonnosť

V mnohých scenároch si odosielateľ a príjemca e-mailu musia byť istí, že neboli počas prenosu upravené. Šifrovanie síce skrýva obsah odosielaného objektu, ale zmeniť je možné len zašifrovanú správu bez pochopenia jej významu. Niektorí tomu dokážu zabrániť, no nie vo všetkých prípadoch. V každom prípade kontrola digitálneho podpisu počas dešifrovania odhalí porušenie integrity listu.

Ak je však správa podpísaná digitálnym podpisom, pri akejkoľvek zmene po podpísaní sa od podpisu dištancuje. Taktiež neexistuje žiadna účinná metóda na zmenu správy a vytvorenie novej s platným podpisom, pretože sa to považuje za výpočtovo nemožné.

Neodmietnutie

Neodmietanie alebo nemožnosť poprieť pôvod listu je dôležitým aspektom vo vývoji EDS. Čo to je? To znamená, že právnická osoba, ktorá poslala nejaké informácie, nemôže následne poprieť, že ich podpísala. Podobne prístup k verejnému kľúču bráni útočníkom sfalšovať platný podpis. Používanie EDS pre jednotlivcov má rovnaké dôsledky.

Zároveň by sa mala zamerať pozornosť na skutočnosť, že všetky vlastnosti pravosti, spoľahlivosti atď. závisí od tajného kľúča, ktorý nesmie byť pred použitím odvolaný. Verejné kľúče musia byť po použití odvolané aj pri spárovaní so súkromnými kľúčmi. Kontrola „zrušenia“ EDS prebieha na základe konkrétnej žiadosti.

Zadanie tajného kľúča na čipovej karte

Všetky kryptosystémy, ktoré fungujú na princípoch používania verejného / súkromného kľúča, sú úplne závislé od obsahu tajných údajov. Tajný kľúč EDS môže byť uložený v počítači používateľa a chránený lokálnym heslom. Táto metóda má však dve nevýhody:

• používateľ môže podpisovať dokumenty výlučne na tomto konkrétnom počítači;
• bezpečnosť súkromného kľúča úplne závisí od bezpečnosti počítača.

Bezpečnejšou alternatívou uloženia tajného kľúča je čipová karta. Mnohé čipové karty sú vybavené ochranou proti neoprávnenej manipulácii.

Používateľ musí zvyčajne aktivovať svoju smart kartu zadaním osobného identifikačného čísla alebo PIN (čím sa zabezpečí, že súkromný kľúč nikdy neopustí smart kartu, aj keď to nie je vždy implementované v kryptopro EDS.

Ak je čipová karta odcudzená, útočník bude stále potrebovať PIN na vytvorenie digitálneho podpisu. To mierne znižuje bezpečnosť tejto schémy. Zľahčujúcim faktorom je, že vygenerované kľúče, ak sú uložené na čipových kartách, majú tendenciu byť ťažko kopírovateľné a predpokladá sa, že existujú iba v jednom prípade. Keď teda majiteľ zistí stratu čipovej karty, príslušný certifikát môže byť okamžite zrušený. Súkromné ​​kľúče chránené iba softvérom sa ľahšie kopírujú a takéto úniky sa oveľa ťažšie zisťujú. Preto je použitie EDS bez dodatočnej ochrany nebezpečné.

Téma "Elektronický digitálny podpis"

1. Koncept elektronického digitálneho podpisu a jeho technická podpora

2. Organizačná a právna podpora elektronického digitálneho podpisu.

1. Pojem elektronický digitálny podpis a jeho technický

bezpečnosť

Vo svete elektronických dokumentov nemá zmysel podpisovať súbor grafickými symbolmi, pretože grafický symbol je možné sfalšovať a kopírovať nekonečne veľa krát. Elektronický digitálny podpis (EDS) je úplný elektronický analóg bežného podpisu na papieri, ale nie je implementovaný pomocou grafických obrázkov, ale pomocou matematických transformácií obsahu dokumentu.

Vlastnosti matematického algoritmu na vytváranie a overovanie EDS zaručujú nemožnosť sfalšovania takéhoto podpisu neoprávnenými osobami,

EDS - atribút elektronického dokumentu určený na ochranu tohto dokumentu pred falšovaním, získaný ako výsledok kryptografickej transformácie informácií pomocou súkromného kľúča EDS a umožňujúci identifikovať vlastníka kľúča, a

tiež stanoviť absenciu skreslenia informácií v elektronickom dokumente.

EDS je určitá postupnosť znakov,

ktorý je vytvorený ako výsledok transformácie pôvodného dokumentu (alebo akejkoľvek inej informácie) pomocou špeciálneho softvéru. EDS sa pri preposielaní pridá k pôvodnému dokumentu. EDS je jedinečný pre každý dokument a nemožno ho preniesť do iného dokumentu. Nemožnosť falšovania EDS je zabezpečená značným množstvom matematických výpočtov potrebných pre

jej výber. Takže po prijatí dokumentu podpísaného EDS,

Použitie EDS poskytuje: jednoduché riešenie sporov (včas registrácia všetkých úkonov účastníka systému),

nemožnosť zmeny prihlášky účastníka pred dátumom ukončenia nákupu.

Okrem toho EDS prispieva k: zníženie nákladov na odosielanie dokumentov, rýchly prístup k aukciám, ktoré sa konajú kdekoľvek v Rusku.

Používanie elektronického podpisu je pomerne jednoduché. Na to nie sú potrebné žiadne špeciálne znalosti, zručnosti a schopnosti. Každý používateľ EDS, ktorý sa zúčastňuje výmeny elektronických dokumentov,

generované jedinečné verejné a súkromné ​​(tajné)

kryptografické kľúče.

Súkromný kľúč je uzavretá jedinečná množina informácií s objemom 256 bitov uložená na diskete na neprístupnom mieste pre ostatných,

čipová karta, ru-token. Súkromný kľúč funguje iba vtedy, keď je spárovaný s verejným kľúčom.

Verejný kľúč – slúži na overenie digitálneho podpisu prijatých dokumentov/súborov. Technicky ide o súbor informácií 1024 bitov.

Verejný kľúč sa prenáša spolu s vaším listom podpísaným EDS.

Duplikát verejného kľúča sa odošle do Certifikačného centra, kde bola vytvorená knižnica verejných kľúčov EDS. Knižnica Certifikačnej autority zabezpečuje registráciu a bezpečné uloženie verejných kľúčov, aby sa predišlo pokusom o falšovanie alebo skreslenie.

Pod elektronickým dokumentom vytvoríte svoj elektronický digitálny podpis. Zároveň sa na základe tajného súkromného kľúča EDS a obsahu dokumentu generuje určité veľké množstvo kryptografickou transformáciou, ktorou je elektronická

digitálny podpis tohto používateľa pod týmto konkrétnym dokumentom. Toto číslo sa pridá na koniec elektronického dokumentu alebo sa uloží do samostatného súboru.

Podpis obsahuje nasledujúce informácie: meno

súbor verejného kľúča podpisu, informácie o osobe, ktorá podpis vytvorila, dátum vygenerovania podpisu.

Používateľ, ktorý prijal podpísaný dokument a má verejný kľúč EDS odosielateľa, vykoná na základe textu dokumentu a verejného kľúča odosielateľa inverznú kryptografickú transformáciu, ktorá zabezpečí overenie digitálneho podpisu odosielateľa. Ak je EDS pod dokumentom správny, znamená to, že dokument je skutočne podpísaný odosielateľom a v texte dokumentu neboli vykonané žiadne zmeny. V opačnom prípade sa zobrazí hlásenie, že certifikát odosielateľa nie je platný.

Pojmy a definície: Elektronický dokument- dokument v

v ktorej sú informácie prezentované v elektronickej digitálnej forme.

Vlastník certifikátu podpisového kľúča - fyzická osoba, na meno ktorej certifikačné centrum vydalo certifikát podpisového kľúča a ktorá vlastní zodpovedajúci súkromný kľúč elektronického digitálneho podpisu, ktorý umožňuje pomocou nástrojov elektronického digitálneho podpisu vytvárať vlastný elektronický digitálny podpis v elektronických dokumentoch

(podpisovať elektronické dokumenty).

Prostriedky elektronického digitálneho podpisu - hardvér a (alebo)

softvérové ​​nástroje, ktoré zabezpečujú implementáciu aspoň jednej z nasledujúcich funkcií - vytvorenie elektronického digitálneho podpisu v elektronickom dokumente pomocou súkromného kľúča elektronického digitálneho podpisu, potvrdenie pravosti elektronického digitálneho podpisu v elektronickom dokumente pomocou verejného kľúča elektronického digitálneho podpisu, vytváranie súkromných a verejných kľúčov elektronických digitálnych podpisov.

Certifikát prostriedkov elektronického digitálneho podpisu - papierový dokument vydaný v súlade s pravidlami certifikačného systému na potvrdenie súladu prostriedkov elektronického digitálneho podpisu so stanovenými požiadavkami.

Certifikát podpisového kľúča- listinný alebo elektronický dokument s elektronickým digitálnym podpisom oprávnenej osoby certifikačného centra, ktorého súčasťou je verejný kľúč elektronického digitálneho podpisu a ktoré certifikačné centrum vydá účastníkovi informačného systému na potvrdenie pravosť elektronického digitálneho podpisu a identifikovať vlastníka certifikátu podpisového kľúča.

Používateľ certifikátu podpisového kľúča - individuálny,

použitie informácií o certifikáte podpisového kľúča prijatého v certifikačnom centre na overenie, že elektronický digitálny podpis patrí vlastníkovi certifikátu podpisového kľúča.

Verejný informačný systém - informačný systém, ktorý je otvorený pre všetky fyzické a právnické osoby a ktorého služby nemožno týmto osobám odoprieť.

Firemný informačný systém - informačný systém, ktorého účastníkmi môže byť obmedzený okruh osôb,

určí jeho vlastník alebo dohodou účastníkov tohto

informačný systém.

Verifikačné centrum- právnická osoba, ktorá vykonáva tieto funkcie: výroba certifikátov podpisového kľúča, vytváranie kľúčov pre elektronický digitálny podpis na žiadosť účastníkov informačného systému s garanciou uchovania tajného kľúča elektronického digitálneho podpisu, pozastavenie a obnova certifikátov podpisového kľúča ako aj ich zrušenie,

vedenie registra certifikátov podpisových kľúčov, zabezpečenie jeho relevantnosti a možnosti bezplatného prístupu k nemu účastníkmi informačných systémov, kontrola jedinečnosti verejných kľúčov elektronických digitálnych podpisov v registri certifikátov podpisových kľúčov a archíve certifikačného centra, vydávanie certifikátov podpisového kľúča vo forme dokumentov na papieri a (alebo) vo forme elektronickej

dokumenty s informáciami o ich prevádzke, implementácii, na žiadosť používateľov certifikátov podpisového kľúča, potvrdzujúce pravosť elektronického digitálneho podpisu v elektronickom dokumente vo vzťahu k im vydaným certifikátom podpisového kľúča, poskytovanie účastníkom informačného systému ďalšie služby súvisiace na používanie elektronických digitálnych podpisov.

Certifikačné centrum musí zároveň disponovať potrebnými materiálnymi a finančnými možnosťami, aby mohlo niesť občianskoprávnu zodpovednosť voči používateľom certifikátov podpisových kľúčov za straty, ktoré im môžu vzniknúť v dôsledku nepresnosti informácií obsiahnutých v certifikátoch podpisových kľúčov.

2. Organizačná a právna podpora elektron

digitálny podpis.

Právnu podporu elektronického digitálneho podpisu treba chápať nielen ako súbor právnych úkonov,

zabezpečenie právneho režimu EDS a nástrojov EDS. Toto je oveľa širší pojem. Začína sa len štátnym zákonom o elektronickom digitálnom podpise, ale rozvíja sa ďalej a následne pokrýva všetky teoretické a praktické otázky súvisiace s elektronickým obchodovaním vo všeobecnosti.

Prvý zákon o elektronickom digitálnom podpise na svete bol schválený v marci 1995 zákonodarným zborom štátu Utah (USA) a schválený guvernérom štátu.

Zákon sa nazýva Utah Digital Signature Act. Najbližšími nasledovníkmi Utahu boli štáty Kalifornia, Florida, Washington,

kde boli čoskoro prijaté príslušné legislatívne akty.

Za hlavné ciele prvého zákona o elektronickom podpise boli vyhlásené nasledovné:

Minimalizácia škôd v dôsledku udalostí nezákonného používania a falšovania elektronického digitálneho podpisu;

poskytovanie právneho základu pre činnosť systémov a orgánov na certifikáciu a overovanie dokumentov elektronickej povahy;

právna podpora elektronického obchodu (obchodné transakcie realizované pomocou výpočtovej techniky);

dať niektorým technickým normám právny charakter,

predtým zavedené Medzinárodnou telekomunikačnou úniou (ITU – International Telecommunication Union) a americkým Národným inštitútom pre štandardy (ANSI – American National Standards Institute), ako aj odporúčania Rady pre internetovú aktivitu (IAB),

vyjadrené v RFC 1421 - RFC 1424.

Zákon sa skladá z piatich častí:

Prvá časť predstavuje základné pojmy a definície súvisiace s používaním EDS a fungovaním nástrojov EDS. Pojednáva aj o formálnych náležitostiach obsahu elektronického certifikátu osvedčujúceho, že verejný kľúč patrí právnickej alebo fyzickej osobe.

Druhá časť zákona je venovaná licencovaniu a právnej úprave certifikačných centier.

V prvom rade stanovuje podmienky, ktoré musia fyzické a právnické osoby splniť na získanie príslušnej licencie, postup pri jej získaní, obmedzenia licencie a podmienky jej odňatia. Dôležitým bodom tejto časti sú podmienky uznávania platnosti certifikátov vydaných nelicencovanými certifikátormi, ak účastníci elektronickej transakcie vyjadrili spoločnú dôveru a premietli ju do dohody. V skutočnosti je tu zafixovaný právny režim sieťového modelu certifikácie, o ktorom sme hovorili vyššie.

Tretia časť zákona vymedzuje povinnosti certifikačných autorít a vlastníkov kľúčov. Tu sa uvažuje najmä o:

postup pri vydávaní osvedčenia;

postup pri predložení certifikátu a verejného kľúča;

podmienky uloženia súkromného kľúča;

akcie vlastníka certifikátu v prípade kompromitácie súkromného

postup zrušenia certifikátu;

doba platnosti certifikátu;

podmienky oslobodenia certifikačného centra od zodpovednosti za zneužitie certifikátu a nástrojov EDS;

postup pri tvorbe a použití poistných fondov,

určené na náhradu škody spôsobenej tretím osobám v dôsledku neoprávneného používania EDS.

Štvrtá časť zákona je venovaná priamo digitálnemu podpisu.

Jeho hlavným ustanovením je, že dokument podpísaný digitálnym podpisom má rovnakú platnosť ako bežný dokument,

podpísaný vlastnoručným podpisom.

AT Piata časť zákona sa zaoberá otázkami interakcie certifikačných centier so správnymi orgánmi, ako aj postupom fungovania takzvaných repozitárov – elektronických databáz, ktoré uchovávajú informácie o vydaných a zrušených certifikátoch.

AT Vo všeobecnosti sa právo EDS v štáte Utah líši od iných podobných právnych aktov vo veľkých detailoch.

Nemecký zákon o elektronickom podpise (Signaturgesetz) bol zavedený v roku 1997 a bol prvým európskym právnym predpisom svojho druhu. Účelom zákona je vytvoriť všeobecné podmienky pre také uplatnenie elektronického podpisu, pri ktorých bude možné spoľahlivo preukázať jeho falšovanie alebo falšovanie podpísaných údajov.

Zákon má tieto hlavné smery:

stanovenie jasných pojmov a definícií;

podrobná úprava postupu pri licencovaní certifikačných orgánov a postupu pri certifikácii verejných kľúčov používateľov nástrojov EDS (právny stav, postup fungovania centier

certifikácia, ich interakcia s orgánmi štátnej správy a inými certifikačnými autoritami, požiadavky na certifikát verejného kľúča elektronického podpisu);

Zváženie bezpečnostných otázok digitálneho podpisu a údajov,

podpísané s jej pomocou, z falšovania;

Postup pri uznávaní platnosti certifikátov verejného kľúča.

Duch nemeckého zákona o elektronickom podpise je regulačný.

Na rozdiel od podobného zákona v Nemecku je americký federálny zákon o elektronickom podpise koordinačným právnym aktom. Je to preto, že v čase, keď bola prijatá, už vo väčšine jednotlivých štátov existovala príslušná regulačná legislatíva.

Ako vyplýva z názvu zákona (zákon o elektronických podpisoch v globálnom a národnom obchode), jeho hlavným účelom je zabezpečiť právny režim digitálneho elektronického podpisu v elektronickom obchode. K podpisu zákona prezidentom Spojených štátov amerických došlo v deň štátneho sviatku – 4. júla 2000 (Deň nezávislosti), čo by malo dať tomuto legislatívnemu aktu mimoriadny význam. Prijatie tohto zákona podľa pozorovateľov symbolizuje vstup ľudstva do novej éry – éry elektronického obchodu.

zodpovedný za prevádzku svojej infraštruktúry. Bez toho, aby sa zameral na konkrétne práva a povinnosti certifikačných autorít, ktorým sa v zákonoch iných krajín venuje osobitná pozornosť, federálny zákon USA ich odkazuje na koncepciu infraštruktúry digitálneho podpisu a v najvšeobecnejšom zmysle stanovuje interakciu prvkov. tejto štruktúry s vládnymi agentúrami.

V Rusku s hlavnými ustanoveniami federálneho zákona o

elektronický podpis nájdete na príklade projektu. Zákon sa podľa návrhu skladá z piatich hláv a obsahuje viac ako dvadsať článkov.

Prvá kapitola sa zaoberá všeobecnými ustanoveniami zákona.

Podobne ako podobné zákony v iných štátoch, aj ruský zákon sa spolieha na asymetrickú kryptografiu. Hlavným účelom zákona je poskytnúť zákonné podmienky pre používanie EDS pri správe elektronických dokumentov a implementáciu služieb certifikácie EDS účastníkov zmluvných vzťahov.

Druhá kapitola rozoberá princípy a podmienky používania elektronického podpisu. Tu je po prvé vyjadrená možnosť a po druhé,

sú dané podmienky rovnocennosti vlastnoručného a elektronického podpisu.

Okrem toho sa osobitná pozornosť venuje charakteristickým výhodám EDS:

osoba môže mať neobmedzený počet súkromných kľúčov EDS, to znamená, že si môže vytvárať rôzne elektronické podpisy a používať ich v rôznych podmienkach;

Všetky kópie dokumentu podpísané spoločnosťou EDS majú platnosť originálu.

Návrh ruského zákona poskytuje možnosť obmedziť rozsah EDS. Tieto obmedzenia môžu byť uložené federálnymi zákonmi, ako aj zavedené samotnými účastníkmi elektronických transakcií a zohľadnené v dohodách medzi nimi.

Zaujímavé je ustanovenie článku o prostriedkoch EDS, v ktorom je ustálené tvrdenie, že „prostriedky EDS nepatria medzi prostriedky

zabezpečenie dôvernosti informácií“. V skutočnosti to nie je pravda. Nástroje EDS založené na mechanizmoch asymetrickej kryptografie, samozrejme, môžu byť svojou povahou použité na ochranu informácií. Možno je toto ustanovenie zahrnuté, aby sa predišlo konfliktom s inými predpismi, ktoré obmedzujú používanie kryptografických nástrojov v spoločnosti.

Dôležitým rozdielom od podobných zákonov iných štátov je

ustanovenie ruského návrhu zákona, že vlastník súkromného kľúča zodpovedá používateľovi zodpovedajúceho verejného kľúča za straty vyplývajúce z nesprávne organizovanej ochrany súkromného kľúča.

Ďalším charakteristickým znakom ruského návrhu zákona je zoznam požiadaviek na formát elektronického certifikátu. Spolu so všeobecne akceptovanými oblasťami diskutovanými vyššie ruský zákonodarca požaduje, aby v certifikáte bolo povinné uviesť názov nástrojov EDS, s ktorými možno tento verejný kľúč použiť, číslo certifikátu pre tento nástroj a dobu jeho platnosti,

názov a sídlo certifikačného centra, ktoré vydalo tento certifikát, číslo licencie tohto centra a dátum jeho vydania. AT

zahraničnej legislatívy a medzinárodných noriem nenájdeme požiadavky na takýto podrobný popis softvérového nástroja EDS, s

ktorý vygeneroval verejný kľúč. Táto požiadavka ruského zákona je zjavne diktovaná záujmami bezpečnosti krajiny.

Hromadné používanie softvéru, ktorého zdrojový kód nie je zverejnený, a preto ho nemôžu prešetriť odborníci, predstavuje verejnú hrozbu. To platí nielen pre softvér EDS, ale pre akýkoľvek softvér vo všeobecnosti, od operačných systémov až po aplikačné programy.

Tretia kapitola sa zaoberá právnym postavením certifikačných centier (v

terminológia návrhu zákona - certifikačné strediská verejných kľúčov s podpisom elektrot). V Rusku je poskytovanie služieb certifikácie elektronického podpisu licencovanou činnosťou, ktorú môžu vykonávať iba právnické osoby. Certifikáciu elektronického podpisu štátnych inštitúcií môžu vykonávať len štátne certifikačné centrá.

Svojou povahou je štruktúra certifikačných orgánov

elektronický podpis (ES) je softvérovo-kryptografický nástroj, ktorý poskytuje:

• kontrola integrity dokumentov;
• dôvernosť dokumentov;
• identifikáciu osoby, ktorá dokument odoslala

Elektronický podpis používajú fyzické a právnické osoby ako obdobu vlastnoručného podpisu, ktorý dáva elektronickému dokumentu právnu silu rovnajúcu sa právnej sile papierového dokumentu podpísaného vlastnoručným podpisom oprávnenej osoby a zapečateného.

Elektronický dokument je každý dokument vytvorený pomocou výpočtovej techniky a uložený na nosiči informácií spracovaný výpočtovou technikou, či už ide o list, zmluvu alebo finančný dokument, schému, kresbu, kresbu alebo fotografiu.

Výhody používania EP

Použitie EP vám umožňuje:

• výrazne skrátiť čas strávený spracovaním transakcie a výmenou dokumentácie;
• zlepšiť a znížiť náklady na postup prípravy, doručovania, účtovania a uchovávania dokumentov;
• zabezpečiť presnosť dokumentácie;
• minimalizovať riziko finančných strát zvýšením dôvernosti výmeny informácií;
• vybudovať firemný systém výmeny dokumentov.

Nie je možné sfalšovať elektronický podpis - vyžaduje si to obrovské množstvo výpočtov, ktoré nie je možné implementovať na súčasnej úrovni matematiky a výpočtovej techniky v prijateľnom čase, to znamená, že informácie obsiahnuté v podpísanom dokumente zostávajú relevantné. Dodatočnú ochranu proti falšovaniu poskytuje certifikácia verejného kľúča podpisu certifikačnou autoritou.

S využitím ES sa práca podľa schémy "vypracovanie projektu v elektronickej forme - vytvorenie papierovej kópie na podpis - zaslanie papierovej kópie s podpisom - zváženie papierovej kópie - prenos elektronicky do počítača" stáva vec minulosti.

Tri druhy elektronického podpisu

Elektronické podpisy rozdeľuje zákon z roku 2011 na tri druhy.

• Jednoduché podpisy sú vytvorené pomocou kódov, hesiel a iných nástrojov, ktoré vám umožňujú identifikovať autora dokumentu, ale neumožňujú vám v ňom skontrolovať zmeny od jeho podpísania.
• Zosilnený nekvalifikovaný podpis vytvorený pomocou kryptografických nástrojov a umožňuje vám určiť nielen autora dokumentu, ale aj skontrolovať jeho zmeny. Na vytvorenie takýchto podpisov možno použiť certifikát z neakreditovaného centra alebo sa bez certifikátu zaobídete úplne, ak vám to technické prostriedky umožňujú splniť požiadavky zákona.
• Vylepšený kvalifikovaný podpis je typ vystužený, má certifikát od akreditovaného centra a bol vytvorený s pomocou prostriedkov potvrdených FSB.

Jednoduché a nekvalifikované podpisy nahrádzajú podpísaný papierový dokument v prípadoch stanovených zákonom alebo dohodou zmluvných strán. Občania môžu napríklad jednoduchými podpismi posielať správy úradom. Za obdobu dokumentu s pečaťou možno považovať aj vylepšený podpis.

Kvalifikované podpisy nahrádzajú papierové dokumenty vo všetkých prípadoch, okrem prípadov, keď zákon vyžaduje iba papierový dokument. Napríklad pomocou takýchto podpisov môžu občania dostávať verejné služby elektronicky a orgány verejnej moci môžu občanom posielať správy a vzájomne komunikovať prostredníctvom informačných systémov. Predtým vydané certifikáty EDS a dokumenty podpísané s ich pomocou sa rovnajú kvalifikovaným podpisom.

Zahraničné elektronické podpisy sa v Rusku stotožňujú s typmi podpisov, ktorým zodpovedajú.

Jednoduchý elektronický podpis, na rozdiel od bývalého digitálneho podpisu, nie je určený na ochranu dokumentu pred falšovaním. Neumožňuje odhaliť prípadné skreslenie obsahu dokumentu. Jeho jedinou funkciou je potvrdiť skutočnosť vytvorenia elektronického podpisu (a nie samotného dokumentu!) určitou osobou.

Účelom určenia osoby, ktorá elektronický dokument podpísala, ako aj zistenia skutočnosti vykonania zmien dokumentu po jeho podpísaní, je vylepšený elektronický podpis. Práve tento podpis (v dvoch formách – nekvalifikovaný a kvalifikovaný) je analógom bývalého elektronického digitálneho podpisu.

Keďže jednoduchý elektronický podpis vyžaduje použitie kódov, hesiel alebo iných prostriedkov, bude jasné, čo možno a čo nemožno považovať za elektronický podpis. Je zrejmé, že v prípade e-mailu nemôže úlohu elektronického podpisu zohrávať meno odosielateľa, manuálne uvedené za textom, keďže to nijako nezávisí od hesla, pomocou ktorého odosielateľ vygeneroval a odoslal list. Informáciou označujúcou osobu, v mene ktorej bol dokument odoslaný, môže byť identifikátor správy v kombinácii s IP adresou počítača odosielateľa, čo naznačuje, že správa bola vytvorená v dôsledku prístupu do poštového systému, spolu so zadaním hesla patriacemu konkrétny používateľ. Emailovú adresu odosielateľa a meno odosielateľa možno považovať za podpis len v prípade, ak prevádzkovateľ informačného systému zabezpečí ich pravosť, pretože poštový protokol umožňuje uviesť ľubovoľné meno a ľubovoľnú spiatočnú adresu a niektoré poštové systémy tu nekladú žiadne obmedzenia.

fondy EDS

Prostriedky EDS sú hardvérové ​​a (alebo) softvérové ​​nástroje, ktoré zabezpečujú implementáciu aspoň jednej z nasledujúcich funkcií:

• vytvorenie elektronického digitálneho podpisu v elektronickom dokumente pomocou súkromného kľúča elektronického digitálneho podpisu,
• potvrdenie pravosti elektronického digitálneho podpisu v elektronickom dokumente verejným kľúčom elektronického digitálneho podpisu,
• vytváranie súkromných a verejných kľúčov elektronických digitálnych podpisov.

Kryptografický základ

Elektronický podpis je založený na kryptografii s verejným kľúčom. S jeho pomocou sa vygeneruje špeciálny užívateľský certifikát. Obsahuje používateľské údaje, verejný kľúč a elektronický podpis certifikátu, ktorý je možné overiť pomocou verejného kľúča certifikačnej autority. Algoritmus garantuje, že podpis môže vygenerovať iba certifikačná autorita, ktorá má tajný šifrovací kľúč a dôveru, ktorý je základom pre fungovanie celého systému EDS.

Dôvera v certifikačné centrá je založená na hierarchickom princípe: certifikát certifikačného centra nižšej úrovne je certifikovaný elektronickým podpisom certifikačného centra vyššej úrovne. Najvyššia úroveň certifikačných centier je federálna, ktorá je pod kontrolou štátnych orgánov. Celý systém dôvery postavený na certifikátoch tvorí takzvanú infraštruktúru verejných kľúčov (Public Key Infrastructure, PKI). Pri takejto infraštruktúre je potrebné overiť nielen oprávnenosť kľúča certifikačnej autority, ktorá certifikát vydala, ale aj všetkých vyšších certifikačných autorít. Najmä pri vytváraní elektronickej transakcie je potrebné skontrolovať nielen matematickú správnosť EDS, ale aj platnosť celého reťazca certifikátov podieľajúcich sa na výrobe certifikátu podpisovateľa v čase podpisu konkrétneho elektronického dokumentu. .

Na účasť v postupoch verejného obstarávania je potrebný elektronický podpis. Aké typy ES existujú, čo ovplyvňuje náklady na podpis a aký balík dokumentov je potrebné pripraviť na jeho prijatie? Čítaj viac.

CAs

Certifikačná autorita (Certifikačná autorita)(Angl. Certification Authority, CA) - organizácia, ktorá vydáva certifikáty pre kľúče elektronického digitálneho podpisu.

Kronika

2018

V Rusku pracujú na alternatíve k ES na identifikáciu na internete

Ministerstvo telekomunikácií a masových komunikácií navrhlo zaviesť jednotný overovací certifikát pre EDS

Začiatkom apríla 2018 sa objavila informácia, že právomoci používateľov elektronických digitálnych podpisov môžu byť zakotvené v jedinom certifikáte na overenie kľúča rozšíreného kvalifikovaného EDS. Ministerstvo telekomunikácií a masových komunikácií Ruska zverejnilo príslušný návrh zákona na portáli návrhov právnych aktov.

V spresnení k návrhu zákona sa uvádza, že podľa súčasného stavu nemajú používatelia EDS - fyzické a právnické osoby, štátne orgány a úradníci - prístup do informačných systémov rôznych rezortov, keďže vyžadujú prítomnosť identifikátorov objektov (OID). v kvalifikovanom certifikáte.

Zároveň certifikáty vydané osobami akreditovanými Ministerstvom telekomunikácií a masových komunikácií Ruska ako autormi návrhu zákona nemožno použiť na overenie elektronického podpisu v informačných systémoch týchto jednotlivých oddelení.

OID nie sú v jednotlivých certifikátoch, takže na trhu existuje veľa spoločností, ktoré predávajú certifikáty na overenie kvalifikovaného kľúča, ktoré sú navrhnuté tak, aby spolupracovali s jednou agentúrou, a preto vám neumožňujú spolupracovať s inými.

V skutočnosti to „zabíja“ význam v EDS: kľúčovou myšlienkou elektronického podpisu je univerzálnosť jeho použitia, je presvedčený Oleg Galushkin, odborník na informačnú bezpečnosť zo spoločnosti SEC Consult Services. - Zjednotenie postupu overovania EDS je už dávno naplánované, no teraz vyvstáva otázka, čo budú robiť certifikačné centrá a či nebudú musieť obmedziť činnosti, za ktoré zaplatili nemalé peniaze za právo vykonávať.

Teraz ministerstvo telekomunikácií a masových komunikácií navrhuje zaviesť koncept „autoritatívneho certifikátu“, ktorý bude obsahovať OID používateľa aj informácie o jeho právomociach. Odstráni sa tak problém viacerých certifikátov – ak návrh zákona prejde.

Prečítajte si text návrhu zákona Ministerstva komunikácií Ruska „o zmene a doplnení federálneho zákona „o elektronickom podpise“, federálneho zákona „o ochrane práv právnických osôb a individuálnych podnikateľov pri vykonávaní štátnej kontroly (dozor ) a komunálnej kontroly“ a federálneho zákona „O akreditácii v akreditácii národného systému“ môžete kliknúť na odkaz.

2013: Vláda zjednodušuje používanie jednoduchých ES pri poskytovaní verejných služieb

Šéf ruskej vlády Dmitrij Medvedev začiatkom roka 2013 podpísal dekrét č. 33, ktorý popisuje postup používania „jednoduchého elektronického podpisu“ pri poskytovaní štátnych a komunálnych služieb popri už používaných vylepšených ES.

Hoci pojem „jednoduchý elektronický podpis“ bol prvýkrát použitý v zákone „o elektronickom podpise“ prijatom v roku 2001, jeho popis sa prvýkrát objavil vo vyhláške č.33. Jeho kľúčom bude podľa textu dokumentu kombinácia identifikátora a hesla a identifikátorom sa stane číslo poistenia osobného účtu fyzickej osoby alebo vedúceho právnickej osoby.

Na rozdiel od jednoduchého elektronického podpisu zavedeného nariadením sa súčasné „vylepšené elektronické podpisy“ vytvárajú pomocou kryptografických nástrojov a obsahujú certifikát akreditovanej certifikačnej autority, ktorý im dodáva silu tradičného papierového dokumentu s vlastnoručným podpisom.

Naopak, jednoduchý ES pri svojom vytvorení nevyžaduje certifikát, čím sa z procesu jeho vytvárania vylučuje reťazec oboch finálnych certifikačných centier a koreňová CA Rostelecomu.

Občania, ktorí dostali jednoduchý podpis, budú zároveň odbremenení od nutnosti používať elektronický kľúč na flash disku pri podávaní žiadosti na Portál verejných služieb, čo je nevyhnutné pri použití vylepšeného podpisu.

Vyhláška č.33 popisuje požiadavky na jednoduché heslo ES, ktoré musí pozostávať najmenej z ôsmich znakov vrátane písmen a číslic a nesmie obsahovať znaky „*“ alebo „#“. Je zaujímavé, že používatelia podpisu majú právo nezávisle zmeniť kľúč pomocou svojho osobného účtu na portáli Unified Public Services Portal.

2012

Čaká sa na distribúciu SIM karty s EDS

Podľa štúdie zverejnenej v septembri 2012 analytickou firmou TechNavio bude trh s dvojfaktorovou autentifikáciou v rokoch 2011-2015 rásť o 20,8 % ročne. Dvojfaktorová autentifikácia znamená, že na prístup k informáciám potrebuje používateľ nielen zadať heslo, ale aj mať nejaké zariadenie alebo program, ktorý potvrdí prístupové právo. Klasickým príkladom je online banking, kde na potvrdenie operácie treba nielen zadať heslo, ale aj vytočiť jednorazový kód zaslaný sms alebo vygenerovaný špeciálnym programom v počítači.

Ďalšou fázou vývoja týchto technológií bude podľa analytikov autentifikácia pomocou mobilných telefónov, kedy sa na SIM kartu zariadenia „všije“ digitálny podpis, pomocou ktorého môže používateľ vykonávať právne významné úkony. Napríklad v Estónsku už takýto mechanizmus zaviedli. Ďalšou možnosťou rozvoja technológií je vytvorenie čipových kariet, čo sú elektronické občianske preukazy.

Šírenie technológie uľahčí predstavenie bezdrôtových telefónov s krátkym dosahom NFC. Mobilný telefón tak možno použiť namiesto bankovej karty pri platbe za tovar v obchode alebo na kontrolnom stanovišti do zakázanej zóny. Rozvoju trhu však budú brániť bezpečnostné hľadiská a kroky regulačných orgánov, ktoré kladú určité požiadavky na prenos a ochranu dôverných údajov.

Medzi poprednými výrobcami riešení dvojfaktorovej autentifikácie výskumníci z TechNavio uvádzajú Entrust, Gemalto, RSA Security a VASCO Data Security.

Medzi vývojárov druhej úrovne patria ActivIdentity, CryptoCard, Deepnet security, Equifax, PhoneFactor, SecureAuth, SecurEnvoy a SafeNet Inc.

Povolenie pre vládne agentúry predkladať vláde dokumenty elektronicky pomocou EDS

Vláda podľa jeho odkazu schválila návrh zmien ministerstva telekomunikácií a masových komunikácií. Dokumentácia medzi štátnymi a výkonnými orgánmi, ako aj vládnym aparátom sa tak bude vkladať elektronicky pomocou elektronického digitálneho podpisu.

Denis Kuskov, generálny riaditeľ analytickej agentúry Telecom Daily, v rozhovore s korešpondentom TAdviser uviedol, že vytvorenie interného bezpečného systému elektronickej správy dokumentov by výrazne uľahčilo život rezortov a ministerstiev.

"Ak hovoríme o projekte z pohľadu IT, tak vývoj, implementácia, konfigurácia systému takéhoto rozsahu a zložitosti, ako aj s podobnými bezpečnostnými požiadavkami, môže stáť viac ako sto miliónov rubľov. EDS kľúče,“ povedal Kuskov. "Teraz je trh s takýmito systémami dosť konkurenčný, takže štát môže znížiť náklady na projekt celkom vážne."

Podľa Kuskova pri absencii akýchkoľvek prekážok môže vývoj, implementácia a ladenie EDMS a kľúčov trvať približne rok.

Kuskov si je istý, že každé oddelenie alebo inštitúcia bude potrebovať maximálne 20 EDS kľúčov. Kabinet ministrov má 21 členov.

V júli 2012 vyšlo najavo, že na jeseň má Rada federácie v úmysle skontrolovať prípravu nariadení týkajúcich sa vytvorenia jednotného elektronického digitálneho podpisu (EDS). Ako zistili médiá, ak senátori nebudú spokojní s výsledkami kontroly, prídu s legislatívnou iniciatívou na zavedenie jednotnej EDS. (Skôr vláda Ruskej federácie predĺžila zákon „o elektronickom digitálnom podpise“ o ďalší rok). Odborníci si nie sú istí, že sa táto myšlienka zrealizuje: hovoríme o obrovskom biznise, ktorý zakrýva, ktorý nebude ziskový ani pre certifikačné centrá, ani pre úradníkov.

Otázku, že súčasný zákon o EDS treba doplniť novelami, ktoré umožňujú úradníkom používať jeden podpis pre všetky informačné systémy, prvýkrát nastolili senátori ešte v apríli 2011. Rada federácie nakoniec návrh senátorov schválila, resp. vláda zasa prisľúbila, že „táto novinka bude implementovaná do predpisov o postupe pri používaní elektronického podpisu,“ povedal novinárom Jurij Roslyak, člen výboru Rady federácie pre hospodársku politiku. Normatívne akty však takmer rok a pol neuzreli svetlo sveta.

“Nariadenia sú dnes stále vo vývoji, takže na jeseň skontrolujeme, v akej forme je to všetko implementované. Ak tento princíp nebude splnený, potom prídeme s legislatívnou iniciatívou na legislatívnu motiváciu vlády, vrátane Ministerstva telekomunikácií a masových komunikácií, k využívaniu tejto technológie – dodáva Yu. Roslyak.

Súčasný zákon o EDS je podľa senátorov mimoriadne nepohodlný: každý informačný systém vyžaduje individuálny digitálny podpis, takže štátni úradníci a podnikatelia musia používať viacero EDS naraz.

Vyhláška FSB o požiadavkách na elektronické podpisy a CA

Dňa 17.2.2012 bol zverejnený rozkaz Federálnej bezpečnostnej služby Ruskej federácie zo dňa 27.12.2011 č. 796 „O schválení požiadaviek na nástroje elektronického podpisu a požiadaviek na nástroje certifikačného centra“. Predtým existoval príkaz z 27.12.2011 č. 795 „O schválení požiadaviek na formu kvalifikovaného certifikátu kľúča na overovanie elektronického podpisu“.

V súlade s novými pravidlami musí podpisový nástroj pri podpisovaní dokumentu ukázať elektronický dokument osobe, ktorá ho podpisuje, počkať na potvrdenie od tejto osoby a po podpise jej ukázať, že podpis je vytvorený. Pri overovaní podpisu by mal nástroj zobraziť elektronický dokument, ako aj informácie o vykonaní zmien v podpísanom dokumente a uviesť osobu, ktorá ho podpísala.

Formát kvalifikovaného certifikátu sa výrazne líši od formátu certifikátov EDS, ktoré sú v súčasnosti vydávané (v súlade s federálnym zákonom č. FZ-1). Kvalifikovaný certifikát musí napríklad obsahovať názov nástrojov elektronického podpisu a nástrojov certifikačnej autority použitých na generovanie podpisového kľúča a overovacieho kľúča (súkromný a verejný kľúč), ako aj na vytvorenie samotného certifikátu.

V porovnaní s EDS certifikátmi sa zmenil spôsob reprezentácie právomocí držiteľa certifikátu. Certifikát EDS mohol na žiadosť majiteľa obsahovať akékoľvek informácie doložené príslušnými dokumentmi a neštandardné podrobnosti (napríklad evidenčné číslo poistenca) mohol kvalifikovaný certifikát obsahovať iba v prípade, ak boli splnené požiadavky na ich účel a umiestnenie v certifikáte sú uvedené v dokumentoch poskytnutých na potvrdenie súladu prostriedkov certifikačného centra s požiadavkami FSB.

2011

Za celý čas v Rusku bolo vydaných 5-7 miliónov certifikátov ES kľúčov

Za celé obdobie platnosti zákona z roku 2002 o ES v Rusku bolo vydaných 5 až 7 miliónov certifikátov kľúčov elektronického podpisu, odhadujú odborníci Ministerstvo telekomunikácií a masových komunikácií. Platné budú do 1. júla 2012, potom ich bude treba vymeniť za nové.

V roku 2011 sa v Rusku začína formovať trh so službami na vydávanie nosičov elektronického podpisu občanom. Nestáli viac ako 500 rubľov, ale bolo ťažké odhadnúť dopyt v tom čase: ešte nebolo rozhodnuté, ktorý podpis je vhodný pre ktoré dokumenty.

Podpis najvyššej úrovne, chránený pred falšovaním, je takzvaný vylepšený kvalifikovaný podpis. Prostriedky, ktorými sa dokumenty osvedčujú takýmto podpisom, vydávajú špeciálne certifikačné centrá, ktoré certifikovala FSB. Podľa ministerstva komunikácií obsahuje Jednotný štátny register certifikátov podpisového kľúča 284 takýchto centier.

Prostriedky na vydávanie jednoduchších podpisov - zosilnené nekvalifikované a jednoduché - je možné zakúpiť na trhu, nemusíte kvôli tomu kontaktovať certifikačné centrum.

V roku 2011 certifikačné centrá, ktorých tarify študoval korešpondent Vedomosti, účtujú 2 000 - 10 000 rubľov za vydanie elektronického podpisu. (v závislosti od počtu súvisiacich služieb - napríklad za 10 000 rubľov sa môžete zúčastniť aj seminára o použití takéhoto podpisu). Ale cena by sa mala radikálne znížiť, sľúbila Elena Lashkina, tlačová tajomníčka ministra komunikácií, v skutočnosti sa to zníži na náklady dopravcu. Za nosič zosilneného elektronického podpisu certifikovaného FSB budete musieť zaplatiť 500 - 600 rubľov a v budúcnosti - 300 rubľov. Pre nekvalifikovaný zosilnený EP si môžete kúpiť akúkoľvek USB flash disk (od 100 rubľov).

Prezident Medvedev podpísal zákon o elektronickom podpise

Potreba nového zákona bola spôsobená tým, že ustanovenia súčasného zákona o elektronickom podpise (FZ-1) nezodpovedali moderným princípom úpravy elektronického podpisu platným v európskych krajinách.

Existujú tri druhy elektronického podpisu – jednoduchý elektronický podpis, nekvalifikovaný elektronický podpis a kvalifikovaný elektronický podpis.

Kvalifikovaný elektronický podpis je elektronický podpis, ktorý:

• získané ako výsledok kryptografickej transformácie informácií pomocou podpisového kľúča;
• umožňuje identifikovať osobu, ktorá dokument podpísala;
• umožňuje zistiť skutočnosť vykonania zmien v dokumente po jeho podpísaní;
• vytvorené pomocou nástrojov elektronického podpisu.

Okrem toho je kľúč na overenie takéhoto podpisu špecifikovaný v kvalifikovanom certifikáte a na vytvorenie a overenie elektronického podpisu sa používajú nástroje, ktoré dostali potvrdenie o súlade s požiadavkami stanovenými v súlade s federálnym zákonom.

Pred použitím EDS muselo stredisko odovzdať kópie certifikátu v papierovej a elektronickej podobe oprávnenému orgánu. Samotné certifikačné centrá podliehali povinnému licencovaniu a museli byť vybudované do jednotnej hierarchickej štruktúry. Hoci zákon vstúpil do platnosti začiatkom roku 2002, oprávnený štátny orgán (vtedy to bola Federálna agentúra pre informačné technológie) sa objavil až v roku 2004 a koreňové certifikačné centrum, bez ktorého nie je možné všetky ostatné, sa objavilo v roku 2005. Licencovanie certifikačných centier sa vo všeobecnosti nezarába kvôli rozporom s neskôr prijatým zákonom „o udeľovaní licencií na niektoré druhy činností“.

V dôsledku toho, ako sa uvádza vo vysvetlivke k zákonu „O EDS“, v Rusku EDS používajú prakticky iba právnické osoby a počet vydaných osvedčení nepresahuje 0,2 % z celkového počtu obyvateľov. V práve prijatom zákone sa nevyžaduje, aby certifikačné centrá mali licenciu – môžu byť akreditované, a to len na dobrovoľnom základe. Akreditáciu bude vykonávať poverený orgán určený vládou, ktorý bude organizovať aj prácu koreňového centra.

Aby bola akreditovaná ruská alebo zahraničná právnická osoba, musí mať čisté aktíva v hodnote najmenej 1 milión RUB. a finančné záruky na vyplatenie kompenzácií dotknutým klientom vo výške 1,5 milióna rubľov, mať aspoň dvoch IT špecialistov s vyšším odborným vzdelaním a prejsť potvrdzovacím konaním s FSB. Centrá sú povinné poskytnúť ľubovoľnej osobe bezplatný prístup do registrov platných a zrušených certifikátov, k povinnému presunu registra certifikátov do koreňového centra dôjde až v prípade zániku akreditácie centra. Certifikačná autorita môže okolo seba organizovať aj systém centier, vo vzťahu ku ktorým bude koreňom.

Plán prípravy právnych aktov na implementáciu federálnych zákonov „o elektronickom podpise“ a „o zmene a doplnení niektorých právnych predpisov Ruskej federácie v súvislosti s prijatím federálneho zákona „o elektronickom podpise“ bol schválený vyhláškou č. vlády Ruskej federácie zo dňa 12.07.2011 č. 1214- R. Plán stanovuje podmienky pre vypracovanie právnych aktov vlády Ruskej federácie a právnych aktov federálnych výkonných orgánov súvisiacich s používaním elektronického podpisu. Ministerstvo telekomunikácií a masových komunikácií Ruska je jedným zo zodpovedných vykonávateľov tvorby právnych aktov, z ktorých väčšina bude vypracovaná spoločne s Federálnou bezpečnostnou službou Ruska, Ministerstvom hospodárskeho rozvoja Ruska, ako aj zainteresovanými federálnymi výkonné orgány.

Podľa plánu bude do 30. júla 2011 ustanovený federálny výkonný orgán oprávnený v oblasti používania elektronických podpisov, do 31. augusta požiadavky na formu kvalifikovaného certifikátu kľúča na overenie elektronického podpisu, požiadavky na elektronické podpisové nástroje, požiadavky na nástroje certifikačného centra a postup pri akreditácii certifikačných centier. Do 31. októbra musia byť prijaté uznesenia vlády o druhoch elektronických podpisov, ktoré orgány štátnej správy používajú pri organizovaní elektronickej interakcie medzi sebou, o druhoch elektronických podpisov, ktoré sa používajú pri uchádzaní sa o verejné služby, a o postupe pri používaní jednoduchého podpisu. elektronický podpis pri poskytovaní služieb štátu a samosprávy. Do 30. novembra musí byť schválený postup používania elektronického podpisu pri podávaní žiadostí o štátne a komunálne služby. Posledný plánovaný dokument bude podpísaný v marci 2012.

V zákone z roku 2011 bolo možné podpisovať dokumenty elektronickým podpisom, ktorých obeh nie je regulovaný zákonmi o priamej akcii, poznamenáva Sergey Sapelnikov, zástupca vedúceho Rosreestr. Do úpravy spadá len málo dokumentov: výpisy z katastra nehnuteľností a z Jednotného štátneho registra práv, faktúry a pod. Nový zákon teoreticky umožní notárom osvedčovať elektronicky a výpisy zo sobášneho listu, splnomocnenia a pod. Pravda, zatiaľ nie je jasné, ktorý z týchto troch formátov budú akceptovať vládne orgány a ktoré konkrétne dokumenty je možné nimi podpísať. Zákon nestanovil, aký typ podpisu môže konkrétny útvar použiť, v akom formáte sa má podpisovať generálny riaditeľ spoločnosti, v akom - hlavný účtovník a v akom - občan, hovorí Sapelnikov. Pre úrady bude typy elektronického podpisu určovať vláda a pre obchodnú a vnútroštátnu komunikáciu majú občania a právnické osoby právo zvoliť si druh podpisu sami, hovorí pracovníčka ministerstva spojov.

Dňa 30. marca 2011 sa na zasadnutí Rady federácie rozhodlo o novelizácii zákona o elektronickom digitálnom podpise (EDS) bez pozastavenia platnosti zákona v aktuálnom znení. Teraz sa v dokumente neuvádza pravidlo, že konkrétna osoba by mala mať jeden EDS, ako aj jeho grafický osobný podpis. Z tohto dôvodu sú úradníci a podnikatelia nútení používať rôzne podpisy v rôznych informačných systémoch.

„Každý informačný systém v našej krajine vyžaduje, aby úradník pre každý konkrétny systém vyhotovil individuálny digitálny podpis. Považujeme to za kategoricky neprijateľné: po prvé je to ďalšia byrokratická prekážka a po druhé je to veľké plytvanie časom a peniazmi, “uviedol Yury Roslyak, jeden z iniciátorov zmien a doplnení, člen výboru Rady federácie pre hospodárstvo. politika.

Podľa neho má teraz úradník pracujúci v pokladničnom systéme sedem rôznych digitálnych podpisov. „Môže to dosiahnuť bod absurdity, keď človek môže mať 10-12 digitálnych podpisov, aby neobmedzil svoju právnu spôsobilosť,“ dodal. V systéme certifikačných centier by sa podľa neho mal vydávať jednotný digitálny podpis. Fungovať by mala vo všetkých verejných informačných systémoch, ktoré v Rusku existujú. Rovnako je zrejmé, že táto práca nemá nič spoločné s identifikáciou v uzavretých informačných systémoch.

„Teraz sa pracuje na dohode o dizajne: do ktorej kapitoly zaradiť túto novelu. Myslím si, že do mesiaca túto prácu dokončíme a minimálne začiatkom júna začneme zmierovacie konanie,“ vysvetľuje Yu.Roslyak.

Štátna duma schválila návrh zákona „o elektronickom podpise“

V marci 2011 Štátna duma Ruskej federácie schválila v poslednom čítaní návrh federálneho zákona „o elektronickom podpise“, ktorý má nahradiť existujúci od roku 2002 č. 1-FZ „o elektronickom digitálnom podpise“. Zákon má „upraviť vzťahy pri používaní elektronického podpisu v občianskoprávnych úkonoch, pri poskytovaní služieb štátu a samosprávy, pri výkone funkcií štátu a obcí, ako aj pri výkone iných právne významných úkonov“.

V súlade s čl. 5 návrhu zákona definuje tri nové druhy elektronického podpisu: jednoduchý, nekvalifikovaný a kvalifikovaný (najbezpečnejší). V súčasnosti používané kľúčové certifikáty EDS sú rovnocenné s kvalifikovanými certifikátmi elektronického podpisu.

Zákon upravuje vydávanie a používanie certifikátov podpisového kľúča, autentifikáciu podpisu, akreditáciu a poskytovanie služieb certifikačných centier, ktoré budú vydávať certifikáty kľúčov pre elektronický podpis. Do 1. júla 2012 budú takéto centrá fungovať ako doteraz, budú však musieť prejsť povinnou akreditáciou oprávnenou osobou. Od leta 2012 majú právo vydávať kvalifikované podpisy výlučne akreditované certifikačné centrá.

Situácia s EDS v Ruskej federácii je taká, že každý používateľ, ktorý pracuje s informačnými systémami, ktoré vyžadujú použitie elektronického digitálneho podpisu, musí takmer pre každý z nich vytvoriť samostatný EDS. Na vyriešenie tejto situácie Rada federácie Ruskej federácie pripravuje novelu zákona „O elektronickom digitálnom podpise“, ktorá má uľahčiť život používateľom EDS. Vďaka tomu by sa mal stať jednotným pre všetky informačné systémy a neobmedzovať kapacitu ich držiteľov.

Dekrét V. Putina o prechode vládnych agentúr na bezpapierový pracovný tok do roku 2012

Vo februári 2011 podpísal ruský premiér Vladimir Putin dekrét č. 176-r „O schválení akčného plánu prechodu federálnych výkonných orgánov na bezpapierovú správu dokumentov pri organizovaní interných aktivít“. Tento dokument schválil akčný plán prechodu federálnych orgánov na bezpapierovú správu dokumentov a stanovil, že implementácia opatrení na prechod na bezpapierovú správu dokumentov sa vykonáva „na úkor finančných prostriedkov stanovených vo federálnom rozpočte“.

Do júna 2011 sa plánuje poskytnúť „úradníkom federálnych výkonných orgánov elektronické digitálne podpisy na použitie pri správe elektronických dokumentov“, vytvoriť alebo aktualizovať EDMS ministerstiev a oddelení. Od 1. januára 2012 by mal podľa plánu fungovať bezpapierový workflow vo všetkých federálnych úradoch.

2010: Správa ministerstva hospodárstva prezidentovi Ruskej federácie o potrebe EDS pre elektronické verejné služby

Elektronický digitálny podpis sa najaktívnejšie používa v oblasti financií - napomáha tomu rastúca penetrácia systémov internetového bankovníctva a iniciatíva Federálnej daňovej služby, ktorej divízie prijímajú správy v elektronickej forme. Okrem toho ruský prezident Dmitrij Medvedev nedávno podpísal federálny zákon č. 229-FZ z 27. júla 2010, ktorý upravuje úpravy prvej a druhej časti daňového poriadku Ruskej federácie. Medzi ne patrí možnosť vystavovania faktúr v elektronickej forme po vzájomnej dohode strán transakcie a ak majú strany kompatibilné technické prostriedky a možnosti na príjem a spracovanie faktúr. Jedným z predpokladov takéhoto procesu je podpisovanie faktúr pomocou EDS.

Podľa odborníkov na trh je tvorba akejkoľvek finančnej dokumentácie a výkazníctva jedným z najjednoduchších príkladov odvetvia, kde môže využitie EDS priniesť zisk. Teraz si organizácie často musia prenajímať sklady na ukladanie účtovných závierok - doba uchovávania dokumentov môže byť 5 rokov alebo aj viac. Vynakladajú sa na to pomerne značné finančné prostriedky. Okrem toho má každý bežný súkromník doma aj akýsi sklad, v ktorom sa ukladajú dokumenty. Ak sa všetky tieto dokumenty prevedú do elektronickej podoby, výrazne to uľahčí život človeku či firme a zabezpečí väčšiu bezpečnosť dokumentov – papierové dokumenty sa predsa nedajú tak ľahko skopírovať ako elektronické.

V USA, UETA a národný zákon o elektronickom podpise prisudzujú elektronickým dokumentom rovnakú váhu ako tradičné papierové záväzky písané rukou.

Tieto stanovy definujú ES ako „elektronický zvuk, symbol alebo proces pripojený alebo logicky spojený so zmluvou alebo inou nahrávkou, ktorý k nej pripojí osoba s úmyslom podpísať nahrávku“. Elektronicky tak možno realizovať akúkoľvek obchodnú transakciu.

„V USA ľudia používajú digitálne podpisy vo všetkých aspektoch svojho každodenného života. V rámci pôžičky na auto si môžete elektronicky vybaviť hypotéku alebo poistenie,“ hovorí Stephen Bisbee, prezident spoločnosti eOriginal so sídlom v Baltimore, ktorá vlastní patent na proces vytvárania, podpisovania a elektronického prenosu dokumentov.

Najprogresívnejšie podniky si už nelámu hlavu nad tým, či použiť elektronický podpis – zameriavajú sa na to, ako čo najlepšie integrovať jeho používanie do vlastných obchodných procesov.

Ďalším krokom bude riadenie akéhokoľvek „digitálneho“ podnikania online. „Ide o prechod od jednoduchých podpisov k zložitým elektronickým finančným transakciám,“ hovorí Bisby a predpovedá, že zlom v tejto oblasti nastane v priebehu nasledujúcich štyroch rokov.

1994: Norma EDS prijatá v Rusku - GOST R 34.10-94

Digitálny podpis prišiel do Ruska v roku 1994, keď bol prijatý prvý ruský štandard EDS, GOST R 34.10-94, ktorý bol v roku 2002 nahradený GOST R 34.10-2001.

1976: Vývoj elektronického podpisu v USA

Možno ho považovať za miesto zrodu digitálneho podpisu: v roku 1976 americkí kryptografi Whitfield Diffie a Martin Hellman prvýkrát navrhli koncept „elektronického digitálneho podpisu“, hoci len predpokladali, že môžu existovať schémy digitálneho podpisu. Ale už v roku 1977 bol vyvinutý kryptografický algoritmus RSA.