Ei saa öelda, et elektrooniline allkiri oleks muutunud mingiks massinähtuseks. Kuid viimasel ajal on selle mugavus ja märkimisväärne aja kokkuhoid äratanud paljude venelaste tähelepanu. Pealegi uus seadus laiendas oluliselt elektrooniliste allkirjade kasutusala.
Tähendus
Seda loetakse saatja tuvastamiseks dokumendile lisatud märkide kogumiks. 2011. aasta algusest kehtima hakanud elektroonilise allkirja seadus lubab seda kasutada lepingute allkirjastamiseks, maksuaruandluseks, maksudeklaratsioonideks jne. Maksuametis ei ole vaja järjekorras seista. Teil on vaja lihtsalt oma kvalifitseeritud elektroonilist allkirja, mis on nüüd seadusandlikul alusel samaväärne käsitsi kirjutatud allkirjaga. Ja nüüd saavad ettevõtte juhid, ametnikud ja tavakodanikud dokumente saata e-mail. Sellest, kuidas saada kvalifitseeritud elektrooniline allkiri, räägime veidi hiljem. Vahepeal vaatame selle tüüpe.
Lihtne allkiri
Need on kinnituskoodid, paroolid, sisselogimised ja muud identifitseerimisvahendid. Vaatame seda näitega. Selle kasutamiseks peab teil olema sisselogimine ja parool. Rahaülekannete tegemiseks peate tavaliselt sisestama teise parooli. See tähendab, et tuvastate end kaks korda: rahakoti sisestamisel ja raha ülekandmisel. Loomulikult ei ole see sama mis kvalifitseeritud elektrooniline allkiri, kuid valdav osa Interneti-kasutajaid kasutab seda. Lase käia.
Seda praktiseeritakse juhtudel, kui ei nõuta spetsiaalset dokumendi vormistamist (näiteks kui üürileping ei nõua pitsatit). Kõige tähtsam on see, et selle dokumendi ehtsust on võimalik kontrollida. Kui sellel oleks kvalifitseeritud elektrooniline allkiri, siis sellist probleemi ei tekiks. Ja seetõttu peate sellele tähelepanu pöörama. Seda tüüpi allkiri saadakse teabe teisendamisel krüptograafia (räsimise) abil ja see võimaldab teil tuvastada isiku, kellele see kuulub. Samuti peaks seda tüüpi krüptograafilist võtit kasutav allkiri võimaldama kontrollida juba allkirjastatud dokumendi muudatusi. Kui neid muidugi oleks.
Täiustatud kvalifitseeritud elektrooniline allkiri
Selle saamiseks peate minema riigi poolt akrediteeritud sertifitseerimiskeskusesse. Ainult valitsuse sertifikaat annab allkirjale kvalifitseeritud staatuse. See allkiri peab vastama kvalifitseerimata olemise kriteeriumidele. Lisaks on vaja kvalifitseeritud sertifikaati, mis näitab kinnitusvõtit. See võimaldab meil võrdsustada seda tüüpi allkirja käsitsi kirjutatud allkirjaga. Allkirja kaotamise korral toimingute algoritm on sama, mis kaotsimineku korral pangakaart. Peate helistama sertifitseerimiskeskusesse, kus see väljastati, ja paluma blokeerimist. Kvalifitseeritud elektrooniline allkiri kehtib seni, kuni kohus otsustab teisiti.
Venemaal saab elektroonilises dokumendihalduses kasutada kolme tüüpi allkirju: lihtsaid, täiustatud kvalifitseerimata ja täiustatud kvalifitseeritud allkirju. Vaatame, kuidas need üksteisest erinevad, millistel tingimustel on need samaväärsed käsitsi kirjutatud dokumentidega ja annavad allkirjastatud failidele juriidilise jõu.
Lihtne elektrooniline allkiri ehk SES
Lihtne allkiri on SMS-ist tuttavad pääsukoodid, kraapekaartidel olevad koodid, sisselogimis-parooli paarid isiklikud kontod veebisaitidel ja e-posti teel. Lihtallkiri luuakse selle infosüsteemi abil, milles seda kasutatakse, ja see kinnitab, et elektroonilise allkirja on loonud konkreetne isik.
Kus seda kasutatakse?
Lihtsat elektroonilist allkirja kasutatakse kõige sagedamini pangatehingutes, aga ka infosüsteemides autentimiseks, ettevõtte elektroonilise dokumendihalduse (edaspidi EDI) raames dokumentide sertifitseerimiseks.
Allkirjastamisel ei saa kasutada lihtsat elektroonilist allkirja elektroonilised dokumendid või riigisaladust sisaldavas infosüsteemis.
Õiguslik jõud
Lihtallkiri on võrdväärne omakäelise allkirjaga, kui see on reguleeritud eraldi õigusaktiga või EAFi osalejate vahel on sõlmitud leping, mis näeb ette:
- reeglid, mille alusel määratakse allakirjutanu tema lihtsa elektroonilise allkirjaga.
- kasutaja kohustus hoida PES-võtme privaatosa (näiteks sisselogimis-parooli paaris oleva parooli või telefoni saadetud SMS-koodi) konfidentsiaalsust.
Paljudes infosüsteemides peab kasutaja esmalt oma isikut kinnitama süsteemihalduri visiidil, et tema PEP saaks edaspidi juriidilist jõudu. Näiteks kinnituse saamiseks konto riigiteenuste portaalis peate isiklikult isikut tõendava dokumendiga ühte registreerimiskeskusesse tulema.
Kvalifitseerimata elektrooniline allkiri ehk NEP
Tugevdatud (edaspidi NEP) luuakse krüptoprogrammide abil, kasutades elektroonilise allkirja privaatvõtit. NEP tuvastab omaniku ja võimaldab teil ka kontrollida, kas failis tehti pärast selle saatmist muudatusi.
Isik saab sertifitseerimiskeskusest kaks elektroonilise allkirja võtit: privaatset ja avalikku. Privaatvõti salvestatakse spetsiaalsele võtmekandjale koos PIN-koodiga või kasutaja arvutisse.
Privaatvõtit kasutades genereerib omanik elektroonilised allkirjad, millega ta dokumente allkirjastab. Elektroonilise allkirja avalik võti on seotud elektroonilise allkirja privaatvõtmega ja on mõeldud elektroonilise allkirja autentsuse kontrollimiseks. Avalik võti on kättesaadav kõigile, kellega selle omanik EDF-i läbi viib.
Avaliku võtme vastavus privaatvõtme omanikule on märgitud elektroonilise allkirja sertifikaadis, mille väljastab samuti sertifitseerimisasutus. Föderaalseaduses nr 63-FZ "Elektrooniliste allkirjade kohta" ei ole kvalifitseerimata sertifikaadi struktuuri nõudeid sätestatud. NEP-i kasutamisel ei pea te sertifikaati looma.
Kus seda kasutatakse?
NEP-i saab kasutada sise- ja väliseks EDI-ks, kui osapooled on selles eelnevalt kokku leppinud.
Õiguslik jõud
EDI-s osalejad peavad järgima lisatingimusi, et NEP-i poolt kinnitatud elektroonilisi dokumente käsitletaks samaväärsena käsitsi kirjutatud allkirjaga paberdokumentidega. Pooled peavad tingimata sõlmima omavahel kokkuleppe NEP-i kasutamise reeglite ja selle õigusjõu vastastikuse tunnustamise kohta.
Kvalifitseeritud elektrooniline allkiri ehk CES
Tugevdatud allkirja liik on riigi poolt enim reguleeritud. Sarnaselt NEP-iga luuakse see krüptoalgoritmide abil ja põhineb avaliku võtme infrastruktuuril, kuid erineb NEP-ist järgmise poolest:
- Peab olema kvalifitseeritud tunnistus paberkandjal või elektroonilisel kujul, mille struktuur on määratud Venemaa FSB 27. detsembri 2011 korraldusega nr 795.
- CEP-iga töötamiseks mõeldud tarkvara on sertifitseeritud Venemaa FSB poolt.
- CEP-i saab väljastada ainult Venemaa telekommunikatsiooni- ja mapoolt akrediteeritud sertifitseerimiskeskus.
Seadus näeb ette kahte tüüpi elektroonilisi allkirju: liht- ja täiustatud allkirju. Viimasel on kaks vormi: kvalifitseeritud ja kvalifitseerimata.
Lihtne elektrooniline allkiri on sisselogimise ja parooli kombinatsioon ning kinnitab, et elektroonilise sõnumi saatis konkreetne isik.
Täiustatud kvalifitseerimata allkiri mitte ainult ei tuvasta saatjat, vaid kinnitab ka, et dokumenti ei ole selle allkirjastamise hetkest saadik muudetud. Lihtsa või kvalifitseerimata elektroonilise allkirjaga sõnumi võib (poolte eelneval kokkuleppel ja seaduses konkreetselt sätestatud juhtudel) võrdsustada isiklikult allkirjastatud paberdokumendiga.
Täiustatud kvalifitseeritud elektroonilist allkirja kinnitab akrediteeritud sertifitseerimiskeskuse sertifikaat ja see on kõigil juhtudel võrdne "elava" allkirjaga paberdokumendiga.
Selleks, et elektrooniline dokument loetaks allkirjastatuks lihtsa elektroonilise allkirjaga, peab olema täidetud üks järgmistest tingimustest:
- lihtne elektrooniline allkiri sisaldub elektroonilises dokumendis endas;
- lihtsat elektroonilise allkirja võtit kasutatakse vastavalt reeglitele, mille on kehtestanud selle infosüsteemi operaator, mille abil toimub elektroonilise dokumendi loomine ja (või) saatmine ning loodud ja (või) saadetud elektrooniline dokument sisaldab teavet, mis näitab, isik, kelle nimel see loodi ja/või elektrooniline dokument on saadetud.
Samas ei täpsusta seadus, kes täpselt võib olla lihtsa elektroonilise allkirja võtme omanik, vaid kehtestab selle kasutamisele piirangud. Lihtsat elektroonilist allkirja ei saa ilmselgelt kasutada riigisaladust sisaldavat teavet sisaldavate elektrooniliste dokumentide allkirjastamisel ega riigisaladust sisaldavat teavet sisaldavas infosüsteemis.
Regulatiivsed õigusaktid ja (või) elektroonilises suhtluses osalejate vahelised lepingud, millega nähakse ette lihtsa elektroonilise allkirjaga allkirjastatud elektrooniliste dokumentide samaväärseks tunnistamine käsitsi kirjutatud allkirjaga allkirjastatud paberdokumentidega, peavad eelkõige sätestama:
- elektroonilisele dokumendile lihtallkirjaga allkirjastaja määramise eeskirjad;
- lihtsa elektroonilise allkirja võtme looja ja (või) kasutaja kohustus säilitada selle konfidentsiaalsus.
Täiustatud kvalifitseerimata ja täiustatud kvalifitseeritud elektroonilised allkirjad saadakse omakorda teabe krüptograafilise teisendamise tulemusena elektroonilise allkirja võtme abil,
võimaldab tuvastada elektroonilisele dokumendile alla kirjutanud isiku,
võimaldab tuvastada elektroonilises dokumendis muudatuste tegemise fakti pärast selle allkirjastamist,
luuakse elektroonilise allkirja tööriistade abil.
Kvalifitseeritud elektrooniline allkiri peab koos ülaltoodud omadustega vastama järgmistele lisaomadustele:
- kvalifitseeritud sertifikaadil on märgitud elektroonilise allkirja kinnitusvõti;
- Elektroonilise allkirja loomiseks ja kontrollimiseks kasutatakse elektroonilise allkirja tööriistu, mis on saanud kinnituse vastavalt elektroonilise allkirja seadusele kehtestatud nõuetele.
Samas on peamine erinevus kvalifitseeritud elektroonilise allkirja kinnitusvõtme sertifikaadi vahel see, et selle peab väljastama akrediteeritud sertifitseerimiskeskus või akrediteeritud sertifitseerimiskeskuse volitatud esindaja.
Kvalifitseeritud elektroonilise allkirjaga allkirjastatud elektroonilisel kujul olevat teavet peetakse elektrooniliseks dokumendiks, mis on samaväärne käsitsi kirjutatud allkirjaga allkirjastatud paberkandjal, välja arvatud juhul, kui nende alusel vastu võetud föderaalseadused või määrused näevad ette dokumendi koostamise vajaduse. eranditult paberil.
Üsna sageli kehtestavad kehtivad õigusaktid nõuded teatud tüüpi elektroonilistele allkirjadele erinevatel juhtudel. Sellega seoses on digiallkirja valik väga oluline, eriti kui on teatud ajapiirangud või te lihtsalt ei soovi uue võtme registreerimise eest rohkem maksta. Enne täiustatud kvalifitseeritud elektroonilise allkirja saamist peate täpselt teadma, millistel eesmärkidel see sobib, sest praegu pole universaalset digitaalallkirja, mis sobiks absoluutselt kõigi ülesannete jaoks. Isegi tugevdatud kvalifitseeritud ED, mis on kõige usaldusväärsem ja kallim hooldada, ei sobi paljudel juhtudel.
Mis on põhjus?
Universaalse elektroonilise allkirja puudumist selgitatakse järgmiselt: igal juhul pole vahet, kas dokument on allkirjastatud täiustatud kvalifitseeritud elektroonilise allkirjaga või mõne muu allkirjaga. Infosüsteem peab kinnitama tunnistusel märgitud isiku volitusi. See on võimalik ainult siis, kui sellel on oma identifikaatorid. Projektil on nüüd ühtne register, mis hakkab sisaldama kõiki elektroonilise allkirja sertifikaate, et selle kaudu oleks võimalik hõlpsasti kontrollida, kas allkiri on ehtne ja kas isikul on selleks vajalikud volitused. Sellise süsteemi mudel on juba olemas, kuid ekspertide sõnul on selle rakendamine endiselt võimatu registri asjakohasuse ja täielikkuse säilitamise tehnilise keerukuse tõttu. See sõltub mitte ainult kvaliteetset tööd spetsialistidelt, aga ka iga sertifitseerimiskeskuse kohusetundlikust tööst. Nad ei pea mitte ainult teavet viivitamatult värskendama, vaid ka vastutama selle täpsuse eest. Ainus väljapääs on hankida täiustatud kvalifitseeritud elektrooniline allkiri sertifikaadiga, mis sisaldab kõigi infosüsteemide identifikaatoreid.
Avalikud teenused
Kust saada täiustatud kvalifitseeritud elektroonilist allkirja? Peaaegu kogu vajalik teave on saadaval riigiteenuste portaalis. See elektrooniline allkiri luuakse krüptograafiatööriistade abil, mille peab kinnitama FSB Venemaa Föderatsioon. Spetsiaalne sertifikaat on selle autentsuse ainus garantii, seda väljastavad ainult akrediteeritud sertifitseerimiskeskused. Kui elektrooniline dokument on allkirjastatud UKEP-i poolt, on sellel samasugune juriidiline jõud kui pitsati ja isikliku allkirjaga kinnitatud paberdokumendil.
CA kontroll
Akrediteeritud CA-de loend on saadaval valitsusteenuste veebisaidil. Tasuta sellist sertifikaati ei saa, peate ostma vähemalt iga-aastase teenuse, kuid hind ei ületa viit tuhat aastas.
Riik annab kõigile kodanikele võrdse võimaluse saada täiustatud kvalifitseeritud elektrooniline allkiri. Üksikettevõtjana registreeritud eraisikud saavad seda kasutada elektroonilisel pakkumisel osalemiseks kauplemisplatvormid koos juriidiliste isikutega.
Lihtne elektrooniline allkiri
Riigiteenuste taotlemiseks vajaliku lihtsa elektroonilise allkirja võivad anda nii omavalitsus- või riigiasutus kui ka neile alluvad organisatsioonid. Selleks peab organisatsiooniga ühendust võtnud kodanik esitama avalduse - isiklikult või elektroonilisel kujul. Sellise allkirja võti koosneb avalike teenuste portaalis kasutatavast paroolist ja pensionitunnistuse numbrile vastavast identifikaatorist. Sellist elektroonilist allkirja saab kasutada ainult tasuta kviitung avalikke teenuseid ega vaja selle kasutamiseks täiendavat tarkvara. Lihtsa elektroonilise allkirja saamiseks vajab iga Vene Föderatsiooni kodanik ainult passi ja mis tahes organisatsiooni esindaja vajab lisaks isikut tõendavale dokumendile ka dokumenti, mis kinnitab tema volitusi. Kui taotlus esitatakse isiklikult, antakse elektrooniline allkiri ühe päeva jooksul.
UKEP
Enne täiustatud kvalifitseeritud elektroonilise allkirja saamist peate siiski võtma ühendust sertifitseerimiskeskusega. See peab olema telekommunikatsiooni- ja maakrediteeritud. See teenus on erinevalt lihtsa elektroonilise allkirja saamisest alati tasuline. Maksumus varieerub tuhandest viie tuhande rublani. Võtmehoolduse eest tasutakse reeglina kohe aasta ja peale seda perioodi tuleb see uuendada, vastasel juhul on allkiri kehtetu. Kuid enne selle kehtivusaja lõppu sertifikaadiga allkirjastatud dokumendid ei kaota oma juriidilist jõudu ka elektroonilises arhiivis säilitatuna. Nende sertifitseerimiskeskuste loend, kust saate täiustatud kvalifitseeritud elektroonilise allkirja hankida, on avalikult saadaval riigiteenuste portaalis.
Eelised
Selle elektroonilise allkirja vormi peamine eelis on võimalus seda kasutada mis tahes riigiteenuste vastuvõtmiseks, mida saab osutada ainult elektroonilisel kujul. Kena boonus UKEP-i omanikele on kiire registreerimine riigiteenuste portaalis, kuna te ei pea ootama aktiveerimiskoodiga kirja, mis saadetakse tavaliselt Venemaa Posti kaudu ja mis võib võtta väga kaua aega. Reeglina saab omanik pärast täiustatud kvalifitseeritud elektroonilise allkirja saamise võimalust ka spetsiaalse tarkvara on krüptoteenuse pakkuja, seega pole täiendava tarkvara ostmine ja arvutisse installimine vajalik.
Võimalused
Organisatsioon saab täiustatud ja kvalifitseeritud elektroonilise allkirja saamisel realiseerida palju kasulikke ja kulutõhusaid võimalusi. "Valitsusteenused", vahekohtule dokumentide esitamine, oksjonitel osalemine ja loomulikult elektrooniline dokumendihaldus. Väikeettevõtetes, kus dokumentide ülekandmine toimub mitme isiku vahel, on võimalik kasutada tasuta digiallkirju, paljud programmid, sealhulgas Microsoft Outlook, on selle funktsiooniga varustatud, kuid sellistel dokumentidel ei ole juriidilist jõudu, kuna see allakirjutanu isiku tuvastamine ja võltsimise kõrvaldamine.
Enne täiustatud kvalifitseeritud elektroonilise allkirja saamist peaksite teadma, et see on vajalik atribuut valitsusteenuste portaaliga töötamiseks, maksuteenistusele aruannete esitamiseks, osakondadevahelise elektroonilise suhtluse süsteemi jaoks ja kõigi dokumentide saatmiseks Interneti kaudu. juriidilist jõudu. Kui teil on UKEP, saate korraldada ka elektroonilise arhiivi, samal ajal kui paberid säilitavad oma legitiimsuse pikka aega.
Väljavõte maksuhaldurist
Täiustatud kvalifitseeritud elektroonilist allkirja kasutab maksuteenistus erinevate dokumentide: tõendite ja väljavõtete töötlemiseks. Selline dokument on analoogne paberversiooniga, kinnitatud pitseriga ja allkirjaga. Maksuteenistuse ametlikul veebisaidil saate tellida elektroonilise allkirjaga väljavõtte. Tuleb meeles pidada, et UKEP-i allkirjastatud dokument kaotab juriidilise jõu, kui see lihtsalt paberile trükitakse. Sellist plaati pole mõtet trükkida. Dokument on legitiimne ainult algsel kujul, millel maksuteenistus selle saatis. Väljavõtte saate salvestada mis tahes nime all PDF-vormingus. Sellise dokumendi ülekandmiseks tuleb see kopeerida kettale, välkmälukaardile, laadida üles pilvesalvestusse või saata meili teel.
Täiustatud kvalifitseeritud elektrooniline allkiri kinnitab dokumendi ehtsust, seega saab sellise väljavõttega läbida akrediteeringu elektroonilistel kauplemisplatvormidel ning seda saab esitada ka notaritele, kui on vaja kontrollida juriidilise isiku teovõimet. Enamasti esitavad notarid sellise taotluse aga iseseisvalt.
Dokumendivoo kohta
Pärast täiustatud kvalifitseeritud elektroonilise allkirja saamist on organisatsioon võimeline teostama elektroonilist dokumendihaldust. Võtmehooldus nõuab loomulikult iga-aastast investeeringut, kuid paljud ettevõtted on juba hinnanud selle dokumentide edastamise meetodi mugavust ning lisaks võimaldab see säästa palju rohkem raha, kui kulub võtmetele ja sertifikaatidele.
Esiteks on elektrooniline dokumendihaldus garantii, et dokumentides ei toimu võltsinguid. Kui tavalise allkirja kontrollimine paberkandjal nõuab pikka ja töömahukat ekspertiisi, siis UKEP-sertifikaadi ehtsuse kontrollimine on palju lihtsam. Teiseks säästab see aega. Mida kiiremini allkirjastatakse dokumente, seda kiiremini sooritatakse tehingud ning seetõttu kiireneb kogu struktuuri töö ja suureneb tulu. Lisaks vähenevad suurusjärgu võrra organisatsiooni kulud paberile ning koopiamasinate ja printerite hooldusele.
Seadusjärgne
Juriidiliselt olulist elektroonilist dokumendivoogu saab läbi viia nii ühe organisatsiooni sees kui ka erinevate organisatsioonide vahel. Nende tegevuste läbiviimisel tuleks arvesse võtta iga elektroonilise allkirja liigi kasutusvaldkondi.
Elektrooniliste allkirjade föderaalseaduse artikkel 6 sätestab, et kõigil UKEP-i poolt kinnitatud dokumentidel on juriidiline jõud ja need on samaväärsed isiklikult allkirjastatud ja pitsatiga kinnitatud paberdokumendiga. Siiski on endiselt dokumente, mille puhul põhimõtteliselt puudub elektrooniline versioon, mistõttu on mõnel juhul seadusega ette nähtud, et dokumendi kirjalik vorm on kohustuslik. Vahekohtu menetlusõigusaktid kehtestavad ka mitmeid erandeid elektrooniliste allkirjade kasutamisele.
Sertifikaadi väljastamine
Ilma erisertifikaadita muutub täiustatud kvalifitseeritud elektroonilise allkirja võtme kasutamine võimatuks. Kust sellist sertifikaati saada? Seda teevad sertifitseerimiskeskused.
Sertifikaadi taotluse menetlemisel on CA kohustatud tuvastama taotleja isiku. Kui tegemist on juriidilise isikuga, peab KA nõudma dokumente, mis kinnitavad selle isiku õigust taotleda elektroonilise allkirja sertifikaati.
Akrediteeritud CA-sse pöördudes peab taotleja märkima sertifikaadi kasutamise piirangud, kuna neid ei saa hiljem paigaldada – tuleb tellida teine sertifikaat. Taotleja esitab ka dokumendid või notariaalselt kinnitatud ärakirjad.
Dokumentide loetelu
Kust saada täiustatud kvalifitseeritud elektroonilist allkirja? Seda saab teha isiklikult akrediteeritud sertifitseerimiskeskuses. Dokumente on võimalik esitada ka Interneti kaudu, sel juhul peavad koopiad olema notariaalselt tõestatud. Taotleja peab esitama isikut tõendava dokumendi. Üksikisiku jaoks on vaja riigivalitsuse kindlustustunnistust. pensionikindlustus(SNILS) ja INN. Ja juriidiliste isikute puhul asendatakse need kaks dokumenti peamise riikliku registreerimisnumbriga. Üksikettevõtjale Riiklikku registrisse kandmiseks vajate registreerimisnumbrit, samuti maksuametis registreerimise tõendit. Mõnel juhul on vaja volikirja või muud dokumenti, mis kinnitab, et taotlejal on volitused tegutseda teise isiku nimel.
Arbitraažikohus
Tutvustatakse 1. jaanuaril 2017. aastal uus tellimus elektrooniliste dokumentide esitamine vahekohtule. Esiteks on muutunud kasutaja autoriseerimise meetod. Kui varem toimus see otse veebisaidil “Minu vahekohtunik”, siis nüüd käib protsess läbi ühtse identifitseerimis- ja autentimissüsteemi (nn ühtne identifitseerimis- ja autentimissüsteem). Nüüd peab igal kasutajal olema dokumentide elektrooniliseks esitamiseks juurdepääs ESIA-le. Registreeruda saab riigiteenuste portaali veebisaidil. Seejärel peate süsteemis "Minu vahekohtunik" kasutama valitsusteenuste portaali kaudu sisselogimisfunktsiooni. Ilmuvas aknas tuleb sisestada ESIA-s registreerumisel kasutatud uus kasutajanimi ja parool. Kohtule ei ole vaja hankida täiustatud kvalifitseeritud elektroonilist allkirja, kuna kasutajatel on võimalus saata paberdokumentide skaneeritud koopiaid, kuid vaheajutist viidet sisaldavate nõuete ja kaebuste esitamisel on vaja täiustatud kvalifitseeritud elektroonilist allkirja. meetmed. Kuni 1. jaanuarini 2017 sai selliseid dokumente esitada ainult isiklikult ja ainult paberkandjal.
Kõik muudatused on projektijuhi Alexander Sarapini selgitusel suunatud kohtule dokumente saatva kasutaja maksimaalsele tuvastamisele. See välistab võltsimise võimaluse dokumentide esitamisel.
Elektrooniline digitaalallkiri on dokumendil oleva käsitsi allkirja analoog, ainult digitaalse koodi kujul. See luuakse spetsiaalse abil arvutiprogramm ja seda kasutatakse dokumentide elektrooniliseks allkirjastamiseks. Allkirja eesmärk on kinnitada dokumendi ehtsust ja selle omandiõigust konkreetse isiku poolt.
Näiteks nüüd pole vaja minna maksuametisse ja seista sabas, et internetikassa registreerida. Selleks piisab kvalifitseeritud elektroonilise allkirja hankimisest ja väljastamisest Vajalikud dokumendid võrgus.
Kõigil juhtudel, kui peate dokumendi kaugallkirjastama ja saatma riigiasutustele, äriorganisatsioonile või üksikisikule, kasutatakse elektroonilist digitaalallkirja.
Elektroonilise digitaalallkirja tüübid
Vastavalt 63-FZ-le on määratletud kolm tüüpi elektroonilist digitaalallkirja:- lihtne elektrooniline allkiri (SES);
- täiustatud elektrooniline allkiri (ESS);
- kvalifitseeritud elektrooniline allkiri (CES).
Saab kasutada elektroonilises dokumendihalduses Erinevat tüüpi allkirjad, olenevalt poolte nõuetest.
Lihtne elektrooniline allkiri (SES)
PEP on kõige vähem turvaline allkiri, mis moodustatakse ilma krüptoprogramme kasutamata. Selliste allkirjade näited: sisselogimis-parooli paar, SMS-kood. Kõige sagedamini kasutatakse seda tüüpi allkirja pangatehingute tegemisel, kui on vaja tuvastada pangakaardi omanik.Täiustatud elektrooniline allkiri (ESS)
UEP luuakse krüptoprogrammi abil, lisamata krüptosüsteemile täiendavaid piiranguid ja nõudeid. UES-i kasutamine on piiratud pooltevahelise konkreetse kokkuleppe ulatusega.Näiteks leppisid kahe organisatsiooni esindajad kokku, et viivad läbi elektroonilise dokumendihalduse ja kasutavad dokumenti toetava allkirjana lihtsat täiustatud allkirja. UEP-i moodustab näiteks Windowsi sisse ehitatud krüptograafiline seade. Selleks kirjutasid pooled kirja lepingu, milles nõustusid selle krüptoprogrammi kasutamisega ja tuvastasid sel viisil allkirjastatud dokumentide seaduslikkuse.
Riigiasutustega suheldes kasutatakse elektroonilise allkirjana elektroonilise allkirja sertifikaati. Näiteks valitsuse elektroonilistel oksjonitel osalemiseks väljastab sertifikaadi sertifitseerimiskeskus (CA), mis on saanud akrediteeringu föderaalsetel kauplemisplatvormidel.
Kvalifitseeritud elektrooniline allkiri (QES)
EPC on "elava" paberallkirja analoog ja kinnitab kõigil juhtudel dokumendi ehtsust.CEP moodustab krüptograafiline programm, mis nõuab erinõuded osariigist:
- Allkirja loomise krüptograafiline algoritm peab vastama kehtestatud standarditele - vastuvõetud GOST-ile. Algoritmi, elektroonilise allkirja sertifikaadi ja selle struktuuri nõuded kehtestab Venemaa FSB.
- Ainult sertifitseerimiskeskused (CA-d) saavad väljastada CEP-e ja allkirjasertifikaate. Sellised CA-d vastavad mitmetele üsna tõsistele nõuetele, mis tagavad nende usaldusväärsuse, ja läbivad Venemaa telekommunikatsiooni- ja maakrediteerimismenetluse. Akrediteeritud sertifitseerimiskeskuste loend on esitatud veebisaidil:http://minsvyaz.ru/ru/activity/govservices/certification_authority/ .
CEP-i rakendatakse ka veebikassa registreerimisel. Enne veebikassaga töötamise alustamist peate registreeruma föderaalse maksuteenistuse veebisaidil ja sõlmima lepingu maksuandmete operaatoriga (FDO). Nende protseduuride läbiviimiseks on vaja osta CEP. Nõuded selle saamiseks on samad:
- väljastatakse juhile või üksikettevõtjale (asetäitja või raamatupidaja allkiri ei tööta);
- väljastatud akrediteeritud keskuse poolt üheks aastaks.
Elektroonilise digitaalallkirja vormistamine ja vastuvõtmine
Selleks, et kasutaja saaks dokumentide allkirjastamiseks digitaalallkirju genereerida, väljastatakse spetsiaalne tööriist. Sõltuvalt allkirja tüübist on selle loomise tööriist erinev.PEP-i puhul on kõik lihtne: selleks võib olla sisselogimine ja parool. Näiteks internetipanka sisselogimiseks väljastab selle lingi pank ise.
CEP-il on kõrge turvalisuse tase ja see moodustub dokumenditeabe krüptograafilise teisendamise tulemusel räsi - unikaalseks kirjelduseks, mis tuvastab dokumendi. Ühes eksemplaris väljastatud privaatvõtme abil konverteeritakse räsi elektrooniliseks digitaalallkirjaks (digikoodiks). Privaatvõti väljastatakse kasutajale ja see võimaldab tuvastada teda dokumendi omanikuna. Allkirjastatud dokumenti ei saa muuta ja sellel on täielik juriidiline jõud.
Privaatvõti CEP genereerimiseks salvestatakse spetsiaalsele andmekandjale (etoken, rutoken, jacarta. Selle ohutuse peab tagama kasutaja.
Dokumendi ja allkirja ehtsuse kontrollimine toimub allkirjasertifikaadi abil, mis kinnitab dokumendi autorsust ja autentsust. Sertifikaadile lisatud avalik võti– tarkvaraalgoritm, mis võimaldab avada privaatvõtmega allkirjastatud dokumendi.
Seega hõlmab CEP-i saamine:
- privaatvõti CEP digitaalallkirja loomiseks;
- avaliku võtmega CEP, et tuvastada dokumendi omanik;
- KEP võtme sertifikaat;
- lisatarkvara komplekt – sertifitseeritud CIPF (tavaliselt CryptoProCSP);
- turvaline allkirjavõtmete kandja (JaCarta, eToken, ruToken jne).
CEP-i saamiseks vajate:
- Valige CA territoriaalsuse alusel, kuna CEP saab originaaldokumentide esitamisel kohapeal.
- Täitke taotlus ja saatke see CA-le.
- Tasuda arve alusel.
- Esitage vajalikud dokumentide skaneeringud.
- Hankige CEP
Milliseid dokumente on vaja CEP-i saamiseks?
Üksikisiku jaoks:
elektroonilise allkirja andmise taotlus;
Vene Föderatsiooni kodaniku pass (fotolehe ja registreerimislehe koopiad;
kindlustustunnistus riiklik pensionikindlustus (SNILS).
Üksikettevõtjatele:
- taotlus CEP väljastamiseks;
- tunnistus riiklik registreerimine IP;
- maksuhalduris registreerimise tunnistus (TIN);
- väljavõte ühtsest riiklikust registrist mitte kauemaks kui kuueks kuuks alates selle kättesaamise kuupäevast;
- pass (fotolehe ja registreerimislehe koopiad);
- riikliku pensionikindlustuse kindlustustunnistus (SNILS).
- elektroonilise allkirja andmise taotlus;
- riikliku registreerimise tunnistus juriidilise isiku(OGRN);
- maksuhalduris registreerimise tunnistus (TIN);
- väljavõte juriidiliste isikute ühtsest riiklikust registrist;
- elektroonilise allkirja omaniku pass (fotolehe ja registreerimislehe koopiad);
- elektroonilise allkirja omaniku riikliku pensionikindlustuse (SNILS) kindlustustunnistus.
Lisaks:
Kui allkirjaõigus läheb üle volitatud isikule, siis KEP saamise avalduse esitamisel on lisatud volikiri KEP omaja huvide esindamiseks kõrvalseisja poolt.Kui CEP omanik annab kõik selle kättesaamise funktsioonid üle oma volitatud esindajale, siis loend vajalik dokumentatsioon Kaasas on ka selle volitatud esindaja isikutunnistus (pass).
