Elektrooniline allkiri on tänapäeva elus nähtus, millest ja selle toimimisest on lihtsam rääkida kui kirjeldada. Vähemalt ei saa seadusandja katset anda elektroonilise allkirja kontseptsiooni edukaks nimetada.

"Elektrooniline allkiri on elektroonilisel kujul teave, mis on lisatud muule elektroonilisel kujul olevale teabele (allkirjastatud teave) või on muul viisil seotud sellise teabega ja mida kasutatakse teabe allkirjastaja tuvastamiseks" (04/06 seaduse artikkel 2) /2011 N 63-FZ ).

Ja siiski, sellest kirjeldusest võime järeldada, et elektrooniline allkiri, nagu tavaline, tuvastab isiku, kellele see kuulub, ja väljendab tema nõusolekut allkirjastatud dokumendi sisuga.

Laialdaseks kasutamiseks peavad elektroonilisel allkirjal olema eelised, mida isiklikul allkirjal paberdokumentidel ei ole. EP-l on selliseid eeliseid ja me käsitleme neid allpool.

Elektroonilise allkirja õiguslik regulatsioon

Esimene elektrooniliste allkirjade seadus võeti vastu 2002. aasta jaanuaris (10. jaanuari 2002. aasta nr 1-FZ). Tõsi, allkirja nimetati mitte lihtsalt elektrooniliseks, vaid elektrooniliseks digiallkirjaks ehk EDS-iks. Seda lühendit leidub tänapäevalgi, kuigi õige on kasutada teist kombinatsiooni – ES (elektrooniline allkiri).

Nüüd reguleerib elektroonilise allkirja kasutamist uus seadus - 04/06/2011 nr 63-FZ. ES on mainitud ka teistes õigusaktides, näiteks 27. juuli 2006 seaduses nr 149-FZ, kus seda nimetatakse üksikisiku omakäelise allkirja analoogiks.

Föderaalne julgeolekuteenistus tundis muret ka elektrooniliste allkirjade reguleerimise pärast ning kinnitas 27. detsembri 2011. aasta korraldusega nr 796 nõuded elektroonilise allkirja tööriistadele ja sertifitseerimiskeskuse vahenditele.

Igaüks saab linkide kaudu tutvuda esmaste allikatega (mis on ausalt öeldes raskesti mõistetavad) ja selles artiklis vastame praktilistele küsimustele: miks meil on vaja elektroonilist allkirja ja kuidas seda hankida.

Miks on vaja elektroonilist allkirja?

Esiteks kinnitab selline allkiri palju suuremal määral asjaolu, et dokumendile (antud juhul ainult elektroonilisele dokumendile) on alla kirjutanud kindel isik. Tehnika praeguse arengu juures on tavalist isiklikku allkirja paberil üsna lihtne võltsida.

Maksuhaldurile meeldib ka väita, et dokumentidele on alla kirjutanud tundmatu isik ning see toob sageli kaasa maksubaasi tõusu, trahve ja muid sanktsioone. Isikliku allkirja sõltumatu uurimine olulistel dokumentidel ei saa alati aidata, sest mitte kõigis olukordades võimaldab teil autentsuse fakti kinnitada või ümber lükata, kuna allkirjas on vähe tähemärke. Kui dokument on allkirjastatud elektroonilise allkirjaga, siis pole enam kahtlust selle autorsuses.

Pange tähele, et samaväärseks loetakse ainult käsitsi kirjutatud allkirja täiustatud kvalifitseeritud elektrooniline allkiri.

Teiseks elektroonilise allkirja kasutamise eeliseks on elektroonilise dokumendi kaitsmine volitamata muutmise eest. Paberdokumente, isegi kui neil on ehtne allkiri, saab võltsida või täiendada. Lisaks võivad need kogemata kahjustada saada, kaotsi minna, varastada jne ning paberdokumentide puudumine ei võimalda ühtegi olulist fakti kinnitada, sest tegudele ei saa sõnu külge panna.

Kolmas põhjus, miks elektroonilise allkirja kasutamine jätkuvalt areneb, on võimalus teha toiminguid või saada teavet kodust lahkumata. EP võimaldab:

• esitama dokumendid või;
• teha tsiviiltehinguid;
• saada riigi- ja munitsipaalteenuseid;
• säilitada turvaline dokumendivoog;
• Anna üle;
• töötada pangadokumentidega ja hallata arvelduskontol olevaid vahendeid;
• osaleda, pakkumisi teha ja;
• teha muid juriidiliselt olulisi toiminguid.

Lõpuks, äri ajades ei saa mõnel juhul enam ilma elektroonilise allkirjata hakkama. Seega aktsepteeritakse nüüd aruandlust töötajate ja töötajate eest (kui töötajaid on üle 25) ainult elektroonilisel kujul.

Aruannete elektrooniline esitamine ainult areneb, sest see meetod vähendab aruannete vastuvõtjate ja esitajate tööjõu- ja ajakulu; vähendab vormide täitmisel tehniliste vigade arvu; Kaitseb aruandlust volitamata parandamise või vaatamise eest.

Kust saada elektroonilist allkirja?

Te ei saa ise elektroonilist allkirja välja mõelda ja luua, selle annavad välja spetsialiseeritud organisatsioonid - sertifitseerimiskeskused. Nendele esitatavad nõuded on kehtestatud seaduse nr 63-FZ artikliga 16 ja nende hulgas:

• organisatsiooni netovara väärtus peab olema vähemalt miljon rubla;
• kolmandatele isikutele tekitatud kahjude eest vastutuse rahaline tagatis peab olema vähemalt poolteist miljonit rubla;
• elektroonilise allkirja kinnitusvõtme sertifikaatide loomise ja väljastamisega otseselt seotud kvalifitseeritud töötajate arv peab olema vähemalt kaks.

Sertifitseerimiskeskused peavad saama telekommunikatsiooni- ja maakrediteeringu. Sobiva piirkondliku sertifitseerimiskeskuse leiate või selle akrediteeringut saate kontrollida siit:

Valitud sertifitseerimisasutuse nimel klõpsates suunatakse teid selle kohta lühiteabe leheküljele ja sealt edasi organisatsiooni enda veebisaidile.

Mõnda aega oli Rostelecomi mõnes filiaalis võimalik saada elektrooniline allkiri, kuid nüüd teatab selle sertifitseerimiskeskus, et on tehnilistel põhjustel selle teenuse osutamise ajutiselt peatanud.

Elektrooniliste allkirjade tüübid

Seaduse nr 63-FZ artikkel 5 eristab kolme tüüpi elektroonilist allkirja: liht-, täiustatud kvalifitseerimata ja täiustatud kvalifitseeritud allkiri.

Lihtallkiri on sümbolite, koodide ja paroolide kombinatsioon, mis võimaldab tuvastada, et elektroonilise allkirja andis kindel isik. Sellist allkirja on üsna lihtne häkkida.

Täiustatud allkiri (kvalifitseerimata ja kvalifitseeritud) luuakse välise andmekandja – välkmäluseadme või disketi – abil. Täiustatud kvalifitseeritud allkirja lisakaitse on kvalifitseeritud sertifikaadil määratud elektroonilise allkirja kinnitusvõti. Aruanded ja juriidiliselt olulised dokumendid peavad olema allkirjastatud ainult täiustatud kvalifitseeritud allkirjaga.

Sertifitseerimisasutused pakuvad erinevaid elektroonilisi allkirju olenevalt võimalusest pääseda juurde erinevatele ressurssidele. Seega võimaldab tavalise eraisiku elektrooniline allkiri vaid 450 rubla eest läbi viia turvalise juriidiliselt olulise dokumendivoo, saada veebis riigi- ja munitsipaalteenuseid ning maksta makse isikliku konto kaudu.

Universaalsed elektroonilised allkirjad pakuvad maksimaalseid võimalusi, sealhulgas osalemist ja.

Kuidas saada elektrooniline allkiri?

Tavaliselt annavad kõik sertifitseerimiskeskused oma veebisaitidel üksikasjalikku nõu kõigile, kes soovivad saada elektroonilist allkirja. Kirjeldame seda protsessi lühidalt siin:

1. Valige Telekomi- ja Mapoolt akrediteeritud organisatsioonide hulgast sertifitseerimiskeskus.

2. Esitage koos taotlusega vajalik dokumentide pakett, mis varieerub olenevalt elektroonilise allkirja omaniku tüübist - tavaline üksikisik, üksikettevõtja või organisatsioon. Tavalisel isikul on minimaalne dokumentide pakett - passi koopia, SNILS ja TIN-sertifikaat. Dokumentide vormistamise nõuetega tuleks tutvuda keskuses endas, sest osa neist aktsepteerib ainult notariaalselt tõestatud koopiaid, teised aga nõuavad kontrollimiseks originaaldokumente.

3. Tehke kindlaks taotleja isik - ilmudes isiklikult sertifitseerimiskeskusesse või saates kinnitatud telegrammi Venemaa Posti kaudu.

4. Tule kokkulepitud ajal kvalifitseeritud sertifikaadi ja elektroonilise allkirja võtmete saamiseks elektroonilise allkirja andmise punkti.

Kuidas kontrollida elektroonilise allkirja ehtsust?

Riigiteenuste portaalis on loodud eriteenus, mis võimaldab kontrollida elektroonilise allkirja ehtsust. Kontrollimiseks tuleb üles laadida elektrooniline dokument, mille ehtsus tuleb kinnitada, ja elektroonilise allkirja fail ise.

Kui allkiri on autentne ja dokument on muutmata, väljastab teenus teate kontrollimise lõpetamise kohta, samuti info elektroonilise allkirja omaniku ja avaldaja ning selle kehtivusaja kohta.

Riigiteenuste portaalis registreerimisel on mitu etappi, mis avavad kasutajatele erinevaid võimalusi. Üks kasutaja algatamise etappe on elektrooniline allkiri, tänu millele saate nii oma isiklikule kontole sisse logida kui ka elektroonilisi teenuseid tellida.

Algselt kasutasid elektroonilist allkirja vaid juriidilised isikud, kes eelistasid suhelda maksuametiga elektrooniliselt. See võimaldas kaitsta dokumente, kui need saadeti vastavatele ametiasutustele kontrollimiseks. Hiljem võeti see tava laialdaselt kasutusele üksikisikute jaoks.

Elektrooniline allkiri on viis dokumendi autentsuse kinnitamiseks. Elektroonilise allkirja loomisel kasutatakse erinevat tüüpi krüptimist, nii et sellel võib olla erinev välimus. Seejärel lisatakse see lühikood põhidokumendile, mis saadetakse meili teel.

Elektroonilise allkirja kehtivusaeg on üks aasta, pärast mida on vaja selle kehtivust pikendada uue võtme või sertifikaadi ostmisega. Pange tähele, et teenus on tasuline. Selle erikulu sõltub lepingus sisalduvatest tingimustest. Täna on eraisikute elektroonilise makse minimaalne summa 700 rubla. Tariife saate vaadata RosIntegrationi sertifitseerimiskeskuse ametlikul veebisaidil.

Elektroonilise allkirja tüübid

Elektroonilist allkirja on kolme tüüpi:

• Lihtne;
• Kvalifitseerimata;
• Kvalifitseeritud.

1. Lihtsat elektroonilist allkirja kasutatakse sageli igapäevaelus. See on ühekordne kood. Sellise andmete krüptimisega puutuvad kasutajad pidevalt kokku näiteks pangakaardilt makse kinnitamisel. Toimingu edukaks lõpuleviimiseks peate sisestama koodi, mis saadetakse kaardiga seotud telefoninumbrile.
2. Elektroonilistes dokumentides kasutatakse kvalifitseerimata elektroonilist allkirja. Kasutajad puutuvad sellega igapäevaelus harva kokku, kuna selle registreerimine on võimalik ainult juhtimiskeskuses. Seda tüüpi elektroonilist digitaalallkirja kasutades saate oma kirju riigiasutustele elektrooniliselt saadetud kirjad "sertifitseerida". Teenusel endal on aga privaatsuspiirangud.
3. Kvalifitseeritud elektrooniline allkiri on üksikisiku jaoks paberallkirja võrdne analoog. Ja juriidiliste isikute puhul võib see asendada ka organisatsiooni pitserit. Tänu sellele tüübile saab dokumente e-postiga saata igale asutusele. Mingit teavet pole vaja isiklikult kinnitada.

Kuidas saada riigiteenuste veebisaidile elektroonilist allkirja?

Riigiteenuste portaaliga töötamiseks kasutatakse lihtsat ja kvalifitseeritud elektroonilist allkirja. Mis tahes tüüpi identifikaatori saamine on otseselt seotud saidil registreerumisega. Kuna need elektroonilised allkirjad on aga erineva iseloomuga, erineb saamise kord oluliselt.

Tähtis! Kvalifitseeritud elektroonilisel allkirjal on suurem kaal kui lihtsal, kuna see avab juurdepääsu kõigile portaali teenustele. Peamine erinevus seisneb selles, et lihtne digiallkiri annab ligipääsu infole näiteks trahvisummade kohta. Kuid ainult kvalifitseeritud elektroonilise allkirjaga on kasutajal võimalus esitada taotlusi teenuste saamiseks elektrooniliselt.

Lihtsa elektroonilise allkirja loomine

Lihtne elektrooniline allkiri luuakse portaalis kasutaja registreerimise esimeses etapis. See on nn “lihtsustatud registreerimine”, mis nõuab külastajalt vaid teatud andmete sisestamist andmebaasi. Kõik toimub eemalt ja ei võta palju aega.

Lihtne allkiri määratakse absoluutselt kõigile portaali kasutajatele, kuna see juhtub kohe pärast registreerimist.

1. Kui klõpsate nupul "Isiklik konto", ei ilmu mitte ainult sisselogimisvorm, vaid selle all on link registreerimisvormile, mille peate valima.
2. Esimesel lehel on põhiteave kasutaja kohta: täisnimi, telefoninumber, e-post.
3. Süsteem genereerib automaatselt uue kasutaja esimese lihtsa elektroonilise allkirja. Kood saadetakse kas e-posti või SMS-i teel teie telefoni. Saadud kood tuleb sisestada väljale, mis avaneb pärast esimese registreerimislehe täitmist. See allkiri kinnitab külastaja soovi jätkata portaalis profiili loomist. Kuid hoolimata sellest, et lihtne elektrooniline allkiri on loodud ja kinnitatud, ei lõpe selle loomine sellega.
4. Pärast ühekordse koodi sisestamist ilmub rohkem tühje välju, mis tuleb täita. Lisaks alalisele paroolile peab klient esitama teabe tema isikut kinnitavate dokumentide kohta: SNILS, pass, TIN.

Teenusele üles laaditud teave saadetakse kontrollimiseks. Ja kui neil olevad andmed ühtivad ühise andmebaasi andmetega, saab klient ressurssi kasutada. Tegelikult on selles etapis lihtsa elektroonilise allkirja loomine lõpule viidud. Kasutaja saab siseneda portaali ja vaadata saadaolevat teavet.

Portaali vähendatud funktsionaalsust saab laiendada, kui lõpetate lihtsa elektroonilise allkirja registreerimise kvalifitseerimata allkirjaks. Selleks tuleb isiklikult ühendust võtta Vene Posti või. Teil peab kaasas olema pass ja SNILS. Riigiasutuste töötajad kontrollivad dokumentide vastavust profiili seadetes määratule. Ja kui need on tõesti teie dokumendid, väljastatakse ühekordne kood, mis sisestatakse teie isiklikule kontole profiili seadetes. Pärast selle kasutuselevõttu paljastavad avalikud teenused oma täieliku potentsiaali.

Märge! Riigiteenuste portaalis registreerimine pole vajalik, kui kasutaja võtab algselt ühendust MFC-ga lihtsa elektroonilise allkirja loomiseks. Pärast seda peate lihtsalt kodus SNILS-i abil sissepääsu valima.

Kvalifitseeritud elektroonilise allkirja loomine

Kvalifitseeritud elektrooniline allkiri antakse juhtimiskeskuses olevale USB-mälupulgale. Peate telefoni teel ühendust võtma teie asukohas kvalifitseeritud elektroonilist allkirja loova asutusega ja tellima elektroonilise allkirja. Pärast seda peate oma passiga isiklikult kontorisse minema. Elektrooniliste allkirjade loomisel on erinevad tariifid. Riigiteenuste portaaliga töötamiseks sobib minimaalne tariif.

Koos mälupulgaga, mis sisaldab teavet elektroonilise allkirja kohta, saab klient oma arvutisse installimiseks tarkvara, litsentsi ja sertifikaadi. Kodus peate installima programmi ja sisestama mälupulga USB-pistikusse. Riigiteenuste portaali volitusvormi allosas tuleb valida "Logi sisse elektrooniliselt". Ja seejärel valige eemaldatava salvestusseadme tee.

Milleks saab EDS-i kasutada?

Riigiteenuste elektroonilist allkirja kasutatakse juurdepääsu tagamiseks saidi kõigile funktsioonidele:

• Taotluse saatmine tõendite, väljavõtete jms saamiseks;
• Riigilõivude tasumine 30% soodustusega, kui see on ette nähtud konkreetse teenusega.

Lisaks on eraisikul võimalus esitada maksudeklaratsioon Interneti kaudu. Elektroonilist allkirja kasutavad jätkuvalt ka juriidilised isikud. Kuid samal ajal on vajalik, et tõend oleks täidetud tema ettevõtte riigiteenuste portaaliga töötamiseks volitatud isiku nimele.

Video:

Elektrooniline allkiri riigiteenuste portaalis

Kuidas luua elektroonilist allkirja

Kuidas luua elektroonilist allkirja

Paljud Interneti-kasutajad teavad koheselt elektroonilise teabevahetuse mugavusest. Tänapäeval lähevad ametiasutused ja eraettevõtted aja ja loodusressursside säästmiseks üle dokumentide saatmisele Interneti-side kaudu, mis tingib vajaduse luua uut tüüpi allkiri. Selle täitmine võtab väga vähe vaeva, kuid see samm aitab paberimajandust oluliselt lihtsustada. Dokumentatsiooni elektrooniliseks koostamiseks kuluv aeg väheneb oluliselt, selliste dokumentide koostamise protsess on kiirem, digiallkirja on lihtne kasutada ning sellega töötamiseks pole vaja eriteadmisi. Kuidas luua elektroonilist allkirja ja millised on selle protseduuri omadused?

Kes ja miks peab looma elektroonilist allkirja?

04/06/11 seadus nr 63-FZ "Elektroonilise allkirja kohta" sisaldab elektroonilise allkirja (ES) mõiste määratlust. Seaduse paragrahv 2 ütleb, et tegemist on elektroonilisel kujul sisalduva teabega, mis on lisatud muule samal kujul olevale teabele, esimese allkirjaga või muul viisil teisega seotud ning ühtlasi kinnitab allakirjutanu. Käesolev seadus reguleerib üksikasjalikult elektroonilise allkirja kasutamise korda ja juhtumeid ettevõtlussektoris, erinevatelt osakondadelt teenuste saamisel ja muudes seaduses sätestatud olukordades.

Elektroonilise allkirja peamine ülesanne, nagu iga teinegi, saab kinnituseks:

Teabe täielikkus ja moonutamise puudumine dokumendis;

Dokumendi terviklikkus ja terviklikkus.

Elektroonilise allkirja loomise idee tekkis Interneti-suhtluse kiire arengu tõttu. Nüüd saate globaalse võrgu abil paljusid probleeme palju kiiremini lahendada ja üksteisega eemalt suhelda. Arvestades kiirenevat elutempot, pole see sugugi väike saavutus.

Kui tegutsete ärikeskkonnas, seisate varem või hiljem silmitsi ülesandega luua elektrooniline allkiri. E elektrooniline allkiri on omavahel seotud mõistete, nagu tarkvara, võtmesertifikaadi toimimine ja sertifikaadi salvestamine, väljendus. Salvestus on materiaalne andmesalvestusseade, millele on salvestatud elektroonilise allkirja kinnitusvõtme sertifikaat (mälupulk, mälukaart). Selliseid sertifikaate väljastavad ainult spetsiaalsed organisatsioonid, mida nimetatakse sertifitseerimisasutusteks (CA).

ES-i kinnitusvõtme sertifikaat sisaldab:

Teave elektroonilise allkirja omaniku kohta;

individuaalne number;

Kehtivusaeg (välja antud aastaks);

Teave CA kohta, kellel oli volitused elektroonilise allkirja loomiseks ja kes selle omanikule väljastas.

Kui sertifikaat aegub, ärge unustage eelnevalt ühendust võtta CA-ga, et saaksite teile uue koopia valmistada.

Kui käsitsi kirjutatud allkirja saab olla ainult üks, siis ühele isikule antavate elektrooniliste allkirjade arv on piiramatu.

Elektroonilise allkirja loomise ülesanne hõlmab uue teabe õppimist. Näiteks, et elektroonilisi allkirju on erinevat tüüpi.

Millist elektroonilist allkirja on vaja luua?

Ülaltoodud seadus näeb ette kolme tüüpi elektrooniline allkiri:

Lihtne elektrooniline allkiri (SES)

Selle eesmärk piirdub ainult allakirjutanu autorsuse kinnitamisega. Samas ei taga PEP dokumentaalse teabe terviklikkust ega muutumatust pärast allkirjastamist. Seetõttu ei sobi see tüüp juriidiliselt oluliseks dokumenteerimiseks. Seda on vaja ainult mis tahes teabeallikale (nt riigiteenuste portaalile) juurdepääsuks.

Täiustatud kvalifitseerimata elektrooniline allkiri (NEP)

Seda tüüpi elektrooniline allkiri ei võimalda mitte ainult kinnitada selle omaniku autorsust, vaid näitab ka dokumendi muutumatust pärast allkirjastamist. Kõik see toimub elektrooniliste andmete kaitsmiseks krüptoprogrammide abil. Täiustatud kvalifitseerimata elektrooniline allkiri on vahend dokumentide vahetamiseks organisatsiooni sees ja teiste juriidiliste isikutega suhtlemisel pooltevahelise elektroonilise allkirja kasutamise lepingu alusel. Seda tüüpi allkirja on vaja elektroonilises kauplemises osalemiseks.

Täiustatud kvalifitseeritud elektrooniline allkiri (CES)

Kvalifitseeritud elektrooniline allkiri erineb kvalifitseerimata allkirjast selle poolest, et see tagab sellega kinnitatava teabe konfidentsiaalsuse ja õigusliku tähenduse. Sellise allkirja loomiseks vajate spetsiaalset tarkvara, mis on sertifitseeritud föderaalse julgeolekuteenistuse poolt ja mille väljastab ainult Vene Föderatsiooni telekommunikatsiooni ja massimeedia ministeeriumi poolt akrediteeritud CA. EPC pitseeritud aruandevormid saab saata valitsusasutustele. Seda tüüpi elektrooniline allkiri sobib ka elektroonilises kauplemises osalemiseks.

Viimasel ajal on kaks esimest digitaalallkirja tüüpi asendatud kõige turvalisema ja võimsama täiustatud kvalifitseeritud allkirjaga. Olenevalt kasutuseesmärgist otsustab igaüks ise, kas ta peab looma lihtsa või tugevdatud elektroonilise allkirja. .

EPC kasutamiseks väljastatakse kaks võtit: privaatne (256 bitti) ja avalik (1024 bitti), millel pole eraldi mõju.

Avalik võti on vajalik dokumentide elektrooniliseks edastamiseks spetsiaalse sertifikaadi abil, mis tuvastab isiku, kelle nimele võti väljastati. Avaliku võtme koopia saadetakse teabe võltsimise või kaotsimineku korral sertifitseerimiskeskuse raamatukogule. Privaatvõti vajalik selleks, et selle omanik saaks teavet otse allkirjaga kinnitada ja sertifikaadi saata. See töötab ka aasta, edaspidi on vaja osta uus toode.

Ühtegi kolme tüüpi digitaalallkirja võltsimine on võimatu, sest nende loomiseks kasutatud tarkvara võimaldab teavet turvaliselt krüpteerida. Isegi kaasaegsete arvutitarkvarade kõrge tase ei võimalda koodi murda ilma tohutuid jõupingutusi tegemata. Küll aga on võimalik elektrooniline allkiri kindlustada.

Kuidas luua elektroonilist allkirja olenevalt rakendusalast

Elektrooniline dokumendihaldus

Elektrooniline dokumendihaldus (EDF) on üks viise dokumentide vahetamiseks Interneti abil rakendatavate programmeeritavate protsesside kaudu. Seda süsteemi rakendatakse kõikjal, see on väga mugav ja tõhus. Seda kasutavad erinevad organisatsioonid nii oma struktuuris kui ka vastaspoolte ja üksikisikutega suhtlemisel. Elektroonilise allkirja abil saadavad nad üksteisele lepinguid, finantsdokumente, kirju jne. KA-st ostetavate elektrooniliste vahendite tüübi määravad kindlaks eesmärgid ja eesmärgid, millega ostja Interneti-infovahetuse maailmas silmitsi seisab.

Elektrooniline aruandlus

Elektroonilise allkirja tulekuga on aegunud ebameeldiv kord rahvast täis ruumis mitu tundi järjekorras oodata, et riigiasutustele aruandeid edastada. Nüüd on see protsess muutunud palju lihtsamaks. Aruandlust saab esitada elektroonilise dokumendihalduse abil maksuametile, pensionifondile ja teistele asutustele. Selleks peate lihtsalt täitma elektroonilise vormi ja allkirjastama selle elektroonilise allkirjaga. Teave edastatakse ülemaailmse võrgu kaudu. Te ei pea muretsema selle ohutuse ja konfidentsiaalsuse pärast, sest edastatavate andmete kaitsmiseks on olemas usaldusväärsed tarkvaratööriistad. Aruannete elektroonilise saatmise võimalus võimaldab säästa tööaega, skannida dokumenti vigade suhtes ning peamine on allkirjastada elektrooniline CEP aruanne.

Elektrooniline kauplemine

Elektrooniline kauplemine on Internetis spetsiaalselt selleks loodud elektroonilistel platvormidel toimuvas kaubanduses osalejate suhete süsteem. Sellistele platvormidele juurdepääsu omavad osalejad on suunatud tsiviiltehingute sõlmimisele kaupade, tööde ja teenuste müügiks.

Pakkumisel osalemiseks saavad elektroonilist allkirja osta nii juriidilised kui ka eraisikud. See allkiri võimaldab teil mitte ainult pääseda ligi kauplemisplatvormile, vaid ka kinnitada konkursi dokumente ja allkirjastada selle tulemuste põhjal leping. Digitaalallkirja tüüp sõltub kauplemisplatvormi nõuetest.

Valitsusteenused

Kuidas luua riigiteenuste jaoks elektroonilist allkirja? Seda pole raske teha; see võimalus on saadaval igale Vene Föderatsiooni kodanikule. Avalike teenuste portaali elektrooniline allkiri võimaldab selle omanikul kinnitada spetsiaalse tarkvara kaudu telekommunikatsioonikanalite kaudu saadetud dokumente, samuti saada vastu kirju ja teateid valitsusasutusele esitatud taotluse oleku kohta.

Vahekohus

Ka kohtuorganid on läinud üle elektroonilisele dokumendihaldusele. Tekkis menetlusosaliste õigus saata kohtumenetluse raames tõendeid ja muid dokumente elektroonilisel kujul. Vahekohtu menetlusõigusaktid näevad vaidleva poole jaoks ette mitu võimalust dokumentide, sealhulgas elektroonilise side edastamiseks. Seetõttu saate dokumente allkirjastada ka elektroonilist allkirja kasutades.

Dokumendivoog üksikisikutega

Üksikisikud kasutavad elektroonilist allkirja äärmiselt harva. Kuid siiski on üksikutel kodanikel mugavam dokumente kinnitada elektroonilise allkirjaga. Ja see võib olla kaugtöötajatega lepingute sõlmimisel väga mugav. Pealegi registreeritakse mitte ainult leping ise, vaid ka vastuvõtutunnistused ja muud dokumendid eranditult elektroonilisel kujul. Vahetus toimub Interneti kaudu.

Elektroonilist allkirja kasutades saate:

Tagada edastatud andmete kõrge konfidentsiaalsus;

Vähendage dokumentide saatmise korda mitu korda;

Lihtsustada reguleerivatele asutustele aruannete esitamise mehhanismi ja võimaldada juurdepääs elektroonilisele kaubandusele;

Tagada teabe täielikkus ja usaldusväärsus;

Lihtsustada rahvusvahelist dokumendivoogu;

Muuta organisatsiooni sisemine dokumendivoog mugavamaks ja efektiivsemaks.

Kuidas luua elektroonilist allkirja ja kasutada seda elektroonilises dokumendihalduses

Ettevõtetevaheline dokumendivoog- elektrooniliste ressursside abil toodetud juriidiliselt olulise teabe ühelt ettevõttelt teisele edastamise meetod (ettevõttelt ettevõttele). Sellist vahetust juurutatakse intensiivselt kaubandussektori organisatsioonide vaheliste suhete sfääri, kuna sellel on palju eelised pabervormi ees:

Dokumentide kiire kohaletoimetamine. Geograafiliselt võivad ettevõtted asuda üksteisest väga kaugel ning tavaposti kasutamisel veniks probleemide lahendamise ajaraam oluliselt. Elektrooniline dokumendihaldus võimaldab teha juriidiliselt olulisi toiminguid kiiresti ja viivitamata, hõlbustades ka rahvusvahelist suhtlust.

Elektrooniliste dokumentide koostamise ja hilisema edastamisega seotud kulude vähendamine(elektrooniliste dokumentide töötlemine ei maksa peaaegu midagi).

See vahetussüsteem võimaldab kiirendada ettevõtete äriprotsesse ja toob kaasa tohutu kasumi kasvu.

Paberdokumentatsiooni ja postikulud puuduvad säästab raha.

Kiirkulleriga kohaletoimetamine ja andmeedastus telekommunikatsioonikanalite abil - vahendid mis võimaldavad teil esitada maksuhaldurile aruanded õigeaegselt, kuid teine ​​variant on palju säästlikum.

Automatiseeritud süsteem hõlbustab dokumentide töötlemise protseduuri, vähendades selle protseduuri jaoks ettenähtud aega.

Need eelised on eriti olulised ettevõtetele, kellel on suur välise dokumendivoo maht.

Organisatsioonid koostavad ja edastavad üksteisele peaaegu iga päev oma tegevuses järgmist dokumentide tüübid:

juriidiliselt olulised tähed;

Lepingud (muud tehinguid vormistavad dokumendid);

Arved tasumiseks;

Kauba- ja veoarved;

Sertifikaadid sooritatud tööde (teenuste) kohta;

Vastastikuste arvelduste lepitamise aktid;

Arved.

Kuidas luua elektroonilist allkirja õigusliku regulatsiooni raames

Esimene küsimus, mis tekib pärast uuele dokumendivoo vormile ülemineku otsustamist, on: kuidas luua elektroonilise allkirja sertifikaati? Selle küsimuse seadusandlik regulatsioon hõlmab järgmisi regulatiivseid allikaid:

Vene Föderatsiooni tsiviilseadustik sisaldab reegleid, mis reguleerivad tehingute sooritamist elektroonilisel kujul (Vene Föderatsiooni tsiviilseadustiku artiklid 160, 434, 847).

Föderaalseadus nr 63-FZ "Teave elektroonilise allkirja kohta" 04.06.2011 reguleerib ka poolte elektroonilise allkirjaga allkirjastatud tehingute ulatust ning näeb ette teenuste saamise riigi- ja haldusasutustelt elektroonilise allkirja abil.

Föderaalseadus nr 149-FZ "Info, infotehnoloogia ja infokaitse kohta" 27.07.2006 määratleb elektroonilise dokumendihalduse terminoloogia, reguleerib andmekaitsega seotud küsimusi, infotehnoloogia kasutamist ja muid toiminguid teabe levitamiseks, otsimiseks, vastuvõtmiseks ja edastamiseks.

Föderaalseadus nr 402-FZ "Raamatupidamisest" kuupäevaga 06.12.2011 näeb ette raamatupidamise esmaste dokumentide vormistamise elektroonilisel kujul, vastavalt esitatavatele ühtsetele nõuetele.

Vene Föderatsiooni maksuseadustik sisaldab sätteid arvete elektroonilise väljastamise kohta (artikkel 169).

Vene Föderatsiooni rahandusministeeriumi korraldus 25. aprillist 2011 nr 50n kinnitab elektrooniliste arvete sidekanalite kaudu ringlemise täpsema korra.

Need eeskirjad on õiguslikuks aluseks elektroonilise dokumentatsiooni ettevõtetevahelisele vahetamisele. Enne juriidiliselt oluliste toimingute alustamist peaksite mitte ainult seda andmebaasi hoolikalt uurima, vaid ka liituma mis tahes elektroonilise dokumendihaldusoperaatoriga, samuti leppima vastaspooltega seda tüüpi vahetuses kokku, vormistades lepingu kirjalikult.

1. samm. Täitke taotlus

Ainus koht, kus saate elektroonilist allkirja anda ja vastu võtta, on sertifitseerimiskeskus. Ühelgi teisel asutusel pole seda tüüpi teenuste osutamiseks litsentsi. Sarnaseid keskusi on igas regioonis, infot nende kohta on lihtne internetist leida. Selleks pole vaja teha muud, kui pöörduda KA-sse taotlusega, mille, muide, saab esitada ka elektrooniliselt. Edasised probleemid saate lahendada halduriga, kelle CA pakub spetsiaalselt teie organisatsiooniga (või üksikisikuga) suhtlemiseks.

Samm 2. Tasuge arve peale taotluse kinnitamist

Kui saate maksearve, uurige hoolikalt selle sisu. Elektroonilise allkirja loomist ennast ei tohiks hinna sees arvestada; hind kujuneb sertifitseerimiskeskuses saadud teenustest ja irdkandja (rutoken) maksumusest.

3. etapp. Dokumentide komplekti kogumine

Elektroonilise allkirja loomiseks ei pea te isegi CA kontorisse helistama. Kõik, mida pead tegema, on veebiteenust kasutades taotlus jätta. Niipea, kui juhataja seda töötleb, helistab ta teile kohe tagasi, räägib üksikasjalikult dokumentide paketi koostamisest ja ütleb teile, mida ja kuidas teha. Kindlasti peate andma KA-le andmed isiku kohta, kellele elektrooniline allkiri antakse. Sõltuvalt sellest, kas tegemist on üksikisiku või organisatsiooniga, on dokumentide pakett erinev. Samuti ei ole vaja esitada paberkandjal dokumentide paketti. Originaalide skaneeringud ja digitaalallkirja koostamise teenuse eest tasumise kviitungid saadetakse määratud e-posti aadressile või CA veebisaidil oleva vormi abil. Kui juhataja kontrollib esitatud dokumentide piisavust ja ehtsust, antakse allkiri. Ainus aeg, mil peate isiklikult sertifitseerimiskeskusesse tulema, on hetk, mil saate elektroonilise allkirja.

Samm 4. Hankige teeninduskeskusest elektroonilise allkirja sertifikaat

Isikliku külastuse ajal pakub sertifitseerimiskeskus teile teabe salvestamise vahendi (enamasti on see välkkaart), mis sisaldab kahte tüüpi genereeritud võtmeid, millest oli juba varem juttu (privaatne ja avalik). tarkvarana, mis tagab klahvide toimimise. Samuti antakse teile paberkandjal tunnistus, mis on pitseeritud keskuse pitsati ja digitaalallkirjaga.

Kuidas luua elektroonilist allkirja ja milliseid dokumente selleks vaja on

Elektroonilise allkirja saamine pole sugugi keeruline ja see ei ole ka väga pikk protseduur. See on kättesaadav kõigile juriidilistele isikutele, üksikettevõtjatele, aga ka eraisikutele, kes on oma tegevuse iseloomu tõttu otsustanud luua elektroonilise allkirja. Esitades KÜ nõuete kohase avalduse koos dokumentidega ja tasudes teenuse maksumuse, on igaühel võimalik saada dokumentide liikumise lihtsustatud vormis vajalik vahend.

Võtmesertifikaadi saamiseks võib organisatsioon vajada:

Täidetud taotlusvorm elektroonilise allkirja loomiseks;

Kui taotleja on juriidiline isik, tuleb esitada hiljutine väljavõte juriidiliste isikute ühtsest riiklikust registrist (mitte rohkem kui kolmkümmend päeva vana);

Organisatsiooni registreerimise tunnistus ühtses juriidiliste isikute registris ja maksuteenistuses registreerimise tõend;

Kui elektrooniline allkiri on antud organisatsiooni juhi nimele, on vaja esitada dokument (korralduse koopia, mis on kinnitatud organisatsiooni pitseriga ja juhi allkirjaga), mis annab talle õiguse tegutseda ettevõtte nimel ja huvides ilma volikirjata;

Kui allkiri on tehtud organisatsiooni esindaja nimel, on tema jaoks vaja selgelt määratletud volitustega volikirja;

Isik, kelle nimele elektrooniline allkiri antakse, peab esitama oma passi originaali ja koopia, samuti SNILSi originaali ja koopia.

Isegi kui digiallkiri on koostatud organisatsiooni vajaduste jaoks, on tegelik omanik siiski organisatsioonist allkirjaõigust omav üksikisik.

Üksikettevõtjale dokumentide komplekt on veidi erinev:

Täidetud elektroonilise allkirja taotlusvorm;

Tõend, mis kinnitab ettevõtja registreerimist ühtses registris, samuti registreerimist föderaalse maksuteenistuse kontrollis;

Värske väljavõte üksikettevõtjate registrist, väljastamise periood ei tohiks olla pikem kui kuu;

Isik, kelle nimele elektrooniline allkiri on antud, esitab passi ja SNILSi originaali ja koopia.

Üksikisikud pakuvad CA-le: allkirja loomiseks mõeldud rakendus, samuti teie enda pass ja SNILS.

Kuidas luua elektroonilist allkirja, kasutades ühtse EPC portaali veebisaiti

Kas on veel näpunäiteid elektroonilise allkirja võtme loomiseks? Kahtlemata! Lihtsalt mine Vene Föderatsiooni ühtne digitaalallkirjade portaal Internetis, kust leiate peaaegu kõik vastused küsimustele elektroonilisel kujul dokumentide tõendamise vahendi kujundamise kohta. Seal saate teada, kuidas luua isiklikku sertifikaati, saate portaali jäetud avalduse alusel anda elektroonilise allkirja. Kuid turvalisem on seda teha elektrooniliste kauplemisplatvormide ühenduse (AETP) poolt akrediteeritud sertifitseerimiskeskuses. Sel juhul ei teki teil probleeme elektroonilise allkirja tööriistade tehnilise ühilduvusega, nende unikaalne identifitseerimine ja seaduste rikkumise võimalus on välistatud.

Iga elektroonilise allkirja loomise taotlust kontrollitakse AETP autoriseerimiskeskuses. See kontroll tagab, et mitteunikaalse võtme sertifikaati või kehtetut allkirja pole olemas. Autoriseerimiskeskus on JSC Analytical Center.

Kui teil on ees ülesanne luua maksuametile või mõnele muule valitsusasutusele elektrooniline allkiri või vahend ettevõtetevaheliseks suhtluseks, on protseduur sama. Esiteks peate veebisaidil täitma vormi. Välja töötatud küsimustik sisaldab täitmist nõudvaid välju, näiteks: organisatsiooni täisnimi, TIN, juriidiline vorm, täisnimi, kontakttelefon. On välju, mis täidetakse vabatahtlikult. See on jaotis "Täpsem". Siin on soovitatav märkida eesmärgid, mille jaoks ES-i vajate, ja muud teid puudutavad punktid.

Pärast nupu “Hangi elektrooniline allkiri” vajutamist töödeldakse andmeid ja saadetakse need spetsialistile, kes tegeleb volitatud sertifitseerimiskeskuse täiskohaga töötajana teile vajalikku tüüpi elektrooniliste allkirjade andmisega. Elektroonilise allkirja koostamisel võetakse arvesse kõiki taotluses märgitud kliendi individuaalseid omadusi.

Töötaja võtab taotlejaga ühendust 1 tööpäeva jooksul Teie rakendust täitev CA annab teile üksikasjalikult teada toimingutest, mida tuleb lähitulevikus teha.

Kuidas luua elektroonilist allkirja ja kontrollida selle toimivust pärast kättesaamist

Eelkõige selleks on mitmeid eriprogramme, mis töötavad nii võrgus kui ka statsionaarselt – personaalarvutisse installituna. Programmi saate osta CA-st ise. Autentsuse kontrollimiseks selline programm laadib salvestusalast elektroonilised allkirjad ja kontrollib tööriista funktsionaalsust mõne sekundiga.

Kuidas luua elektrooniline allkiri ja mitte rikkuda elektrooniliste dokumentide säilitamise reegleid

Elektroonilise allkirja sertifikaat kehtib ühe aasta ja see periood on lühem kui enamiku dokumentide säilitusaeg. Selle olukorra parandamiseks on olemas ajatempel- see asendab dokumendil märgitud kuupäeva ja kinnitab, et elektroonilise allkirja sertifikaat oli allkirjastamisel täielik.

Saate teada, kas sertifikaat kehtib allkirjastamise ajal, CA ametlikul veebisaidil, mis postitab tingimata tühistatud kehtetute sertifikaatide loendi.

Elektroonilisi dokumente endid, mis on allkirjastatud elektroonilise allkirjaga, saab salvestada kahel viisil:

Kohalik salvestusruum (kõvakettal, organisatsiooni serveris, irdkandjal);

Salvestus pilves (teile seda teenust pakkunud organisatsiooni serveris, kasutamine on võimalik, kui Interneti-liiklus on saadaval).

Kuidas luua elektroonilist allkirja ja milliseid ettevaatusabinõusid võtta

Elektrooniline allkiri on suure juriidilise tähtsusega vahend, seega on see oluline järgige selle säilitamise reegleid, ärge jätke seda järelevalveta ja tagage konfidentsiaalsustingimused. Kui tekib vähimgi kahtlus, et kõrvalised isikud on digiallkirja enda valdusesse võtnud, tuleks viivitamatult taotleda selle kehtivuse peatamist. Sama tuleb teha kui olete oma võtme kaotanud. Kui teil on küsimusi või muresid, võite alati helistada CA teeninduskeskusesse, kus spetsialistid räägivad teile hea meelega olukorrast väljapääsu. Võtme kaotamine, samuti selle ebaseaduslik omamine on sertifikaadi peatamise aluseks. Seda saab teha lühiajaliselt helistades, kuid edaspidi tuleb allkirja uuendamiseks külastada CA esindust.

Kes saab aidata luua Peterburis elektroonilist allkirja

"Äriressurss" pakub väikestele ja keskmise suurusega ettevõtetele laia valikut teenuseid, sealhulgas raamatupidamis- ja õigusabiteenuseid. Meil on töötajad, kes nõustavad elektroonilise allkirja loomise küsimustes, aidates seda protsessi võimalikult kiireks ja lihtsaks muuta. Piirkond, kus ettevõtte Business Resource teenused tegutsevad, on Peterburi ja Leningradi oblast.

Mida saame kliendile pakkuda:

Kvaliteetsed konsultatsioonid maksu- ja tsiviilseadusandluse raames;

Laialdane kogemus raamatupidamise toetamisel erineva suuruse ja suunaga ettevõtetele;

Maksude optimeerimise mehhanismide edukas juurutamine ettevõtluses;

Individuaalne lähenemine;

Kiire probleemilahendus.

Ettevõtte Business Resource teenuste hinnad võivad teid meeldivalt üllatada.

Praegu on elektrooniline digitaalallkiri laialdaselt kasutusel ja kasutusel nii ettevõtete siseses dokumendivoos kui ka dokumentide edastamisel riigiasutustele, näiteks maksuametile. Lisaks kasutavad elektroonilist digiallkirja aktiivselt riigihangetel nii tellijad kui tarnijad. Artiklis tutvume ajalooga elektroonilise allkirja tekkimiseni,Vaatame, kuidas elektrooniline allkiri välja näeb, selle rakendamist ja kasutamise praktikat.

1. Elektroonilise allkirja ajalugu

Kolmkümmend aastat tagasi, 1976. aastal, lõid Whitfried Diffie ja tema kaasautor Stanfordi professor Martin Hellman avaliku võtme krüptograafiat, mis põhineb võtmevahetusalgoritmil. See tekkis ideel edastada teavet ühelt subjektilt teisele, nii et kõrvalised isikud, kellel on sellele juurdepääs, ei saaks sellest aru. Kuni meie ajani on tehnoloogia muutunud, isegi see, kuidas elektrooniline digitaalallkiri välja näeb. Kuid alates nende uurimistöö avaldamisest hakati kasutama elektroonilist digitaalallkirja (EDS). Elektrooniline allkiri kui tehnoloogia jõudis Venemaale 90ndate alguses ja võeti kasutusele 1995. aastal. Need muudatused tehti Vene Föderatsiooni tsiviilseadustikus. Kui artikli 160 lõige 2 nägi ette elektroonilise allkirja kasutamise tehingute registreerimisel käsitsi kirjutatud allkirja (HSA) analoogina.

See kaitsetehnoloogia on meie kodumaistele pankadele huvi pakkunud. Esimeste seas oli lisaks teistele krediidiasutustele ka Venemaa Keskpank. Sellistes organisatsioonides on infosüsteemide kaitsmiseks rakendust leidnud elektrooniline digitaalallkiri, mis võimaldab turvalist andmeedastust näiteks pank-klient süsteemides. Kuni 2002. aastani oli elektroonilise allkirja kasutamise peamine eesmärk teabe edastamise kaitsmine.

2. Elektroonilise digitaalallkirja õiguslik tähendus.

Kuna inforuumi kaitsmise ja selleks elektroonilise allkirja kasutamise probleem oluliselt laienes, töötati välja vastav 04.06.2011 seadus “Elektrooniliste allkirjade kohta” nr 63-FZ, mis reguleeriks tööd andmete krüpteerimisega ja laiendaks. elektrooniliste allkirjade kohaldamisala. See võimaldas luua elektroonilist dokumendihaldust.

Elektrooniliste allkirjade kasutamist reguleerib osariik föderaaltasandil kahe seaduse, föderaalseaduse nr 1 ja föderaalseaduse nr 63 kaudu, mis aitavad lahendada vaidlusi tsiviilõiguslikes suhetes.

Eelnõu võeti vastu, kuna tsiviilseadustik andis loa kasutada vaid elektroonilist allkirja, kui käsitsi kirjutatud allkirja analoogi oluliste piirangutega. See seadus reguleeris ka õigusvaidluste lahendamist, kuna varem oli see keeruline elektrooniliste allkirjade autentsuse eest vastutavate asutuste puudumise tõttu. Kuigi oli ka varasemaid kohtumenetlusi, kus tõendina esines arvutidokument (1979. aastal Vilniuses 78 tuhande 584 rubla suuruse arvutivarguse juhtum). Seejärel toimus 1982. aastal Gorki linnas kohtuprotsess (suurejoonelise varguse juhtum).

Kõige olulisem nihe EDS-i seaduse vastuvõtmisel oli elektroonilise dokumendi õiguslik tunnustamine paberdokumendiga võrdsena. Ameerika Ühendriikides võeti digitaalsete elektrooniliste allkirjade kasutamise seadus vastu 1995. aastal Utah' osariigis.

Elektrooniliste digitaalallkirjade föderaalseaduse sõnastuses on puudujääke. Need suurendavad elektroonilise allkirja kasutamise riski, mistõttu on vaja lepingute detailsust ja täpsemalt määratletud tingimusi. Selle näiteks on EDS-i seaduse artikkel 4, mis kehtestab kolm tingimust omakäelise allkirja samaväärsuseks. Üks neist on väga vastuoluline, kuna see näitab, et sertifikaat kehtib allkirjastamise või kontrollimise ajal. See tõlgendamise ebaselgus nõuab täiendavat selgitust. Kuigi iga seadus on vastuoluline, pole digitaalallkirja seadus erand. Intellektuaalomandi korraldajad kompenseerivad täna edukalt neid puudujääke pooltevaheliste kokkulepete tasandil. Selle seaduse peamine puudus on see, et see ei ole otsene seadus.

Venemaal, kui digitaalallkirjade seadus vastu võeti, oli arendajatel teatud raskusi. Kõik sertifitseeritud krüptograafilise teabe kaitse tööriistad ei ühildunud üksteisega. Pealegi ei olnud see probleem enne sertifitseerimiskeskuste tekkimist nii terav kui pärast nende ilmumist. Sageli ei tunnustanud ühe sertifitseerimisasutuse väljastatud sertifikaati teine ​​sertifitseerimisasutus.

See probleem lahendati osaliselt lepingu allkirjastamisega, milles oli kirjas, et krüpteeritud sõnumite vormingu ja võtme avaliku osa töötab välja Crypto-Pro LLC. Lepingu allkirjastasid otse Crypto-Pro LLC, FSUE STC Atlas, Factor-TS LLC, Infotex OJSC ja MO PNIEI CJSC. Nii et probleem lahendati osaliselt, kuid see ei kadunud täielikult, kuigi enamik elektroonilise allkirja arendajaid Venemaal ametlikult või ametlikult ühines selle lepinguga.

3. Elektroonilise digitaalallkirja mõiste ja mõiste. Elektroonilise allkirja kasutamine

Elektrooniline digitaalallkiri (lühendatult ES) on dokumendi atribuudi eristandard, mis välistab elektroonilises dokumendis edastatud andmete hävitamise alates ES-i täitmise hetkest ja kinnitab ES-i suhet sellise omanikuga. Atribuudi sisu genereeritakse krüptograafiliste andmete teisendamise abil.

Elektroonilise digitaalallkirja sertifikaat on atribuut, mis tõendab elektroonilise allkirja avaliku võtme (verifitseeritava võtme) seost sertifikaadi omanikuga.

Sertifikaate väljastavad sertifitseerimisasutused (CA) või nende volitatud esindajad.

Elektroonilise allkirja sertifikaadi omanik on reeglina üksikisik, kellele väljastatakse elektroonilise allkirja sertifikaat sertifitseerimiskeskuses, sõltumata organisatsiooni õiguslikust vormist. Sellise isiku jaoks sisaldab elektroonilise meedia sertifikaat kahte elektroonilist võtit: privaatset ja avalikku.

Elektroonilise digitaalallkirja privaatvõti (ED-võti) genereerib elektroonilise allkirja, millega elektrooniline dokument allkirjastatakse.

Elektrooniline digitaalallkiri moodustatakse dokumendis sisalduva teabe krüpteerimise teel. See kujutab unikaalset märgijada ja asub allkirjastatud faili põhiosas või on sellele lisatud.

Sertifikaadi ostmisel peab organisatsioon või omanik tagama selle turvalisuse ning kaitsma privaatvõtit varguse eest.

Elektroonilise digitaalallkirja avalik võti (digitaalallkirja kinnitusvõti) ja digitaalallkirja privaatvõti on omavahel seotud. Privaatvõti on mõeldud digitaalallkirja autentsuse kontrollimiseks.

Selleks töötati välja krüpteeritud failisüsteemiga digitaalallkirja andmekandjad. Sellel on võtmekonteiner, mis piirab failisüsteemi ja konteineri enda dekrüpteerimiskatsete arvu. Selleks kasutatakse aktiivselt kiipkaarte ja USB-märke. Sellise seadme kasutamise alustamiseks tuleb seade arvutiga ühendada ja sisestada isiklik PIN-kood. Sellise PIN-koodi sisestamisel on piiratud arv sisestusi (tavaliselt kolm), pärast katsete ammendumist seade blokeeritakse.

Kõrgetasemelist privaatvõtme kaitset pakuvad praegu Aladdin e-Token ja Rutoken. Interaktsioon privaatvõtmega toimub seadme salvestuskiibil, s.t. võti ei jäta teda kunagi. See takistab võtme kinnivõtmist RAM-ist.

4. Kvalifitseeritud ja kvalifitseerimata elektrooniline digitaalallkiri ja nende liigid

Lihtne elektrooniline digitaalallkiri- kuulub üksikisikule dokumentide allkirjastamise kinnitamiseks. Aga ei saa kuidagi kindlaks teha, kas elektrooniline dokument ise on muutunud, s.t. selle sisu. See on mõeldud ettevõttesiseseks elektrooniliseks dokumendihalduseks.

Täiustatud elektrooniline digitaalallkiri- pärast elektroonilise allkirja seaduse muudatusi hakkas sellist allkirja olema erinevaid.

Täiustatud kvalifitseerimata elektrooniline digitaalallkiri- selle täiustatud kvalifitseerimata elektroonilise digitaalallkirja funktsioon on saatja tuvastamine. Sellise elektroonilise allkirja saab isegi mitteakrediteeritud keskustes. Elektroonilise allkirjaga allkirjastatud dokumendid on samaväärsed käsitsi allkirjastatud paberdokumentidega.

Täiustatud kvalifitseeritud allkiri- see allkiri rakendab kõrgeimat kaitsetaset, kuna selle moodustavad krüptograafilised kaitsevahendid, mida saavad kasutada FSB litsentsiga sertifitseerimiskeskused või FSB ise.

Allkirja valikud	Lihtne elektrooniline digitaalallkiri	Tugevdatud märkusteta allkiri	Täiustatud kvalifitseeritud allkiri
See moodustatakse koodide, paroolide jms alusel.
Moodustatud dokumendiandmete krüptograafilise muutmise alusel elektroonilise digitaalallkirja võtme abil
Dokumendi omanikku on võimalik tuvastada
Elektroonilistes dokumentides on muudatuste fakti võimalik tuvastada pärast nende allkirjastamist
Maksimaalne kaitseaste – elektroonilise digitaalallkirja kinnitusvõti on kvalifitseeritud sertifikaadis

5. Kuidas näeb välja elektrooniline allkiri ja selle kandja?

Rutokeni elektrooniline identifikaator on seade, mille eesmärk on autoriseerida omanik ja kaitsta elektroonilist kirjavahetust. See näeb välja nagu elektrooniline allkiri andmekandjal, näiteks USB-võtmehoidjal (mälupulgal).

eToken on turvaline seade, mis toetab toimimist ja integreerimist kõigi suuremate süsteemide ja rakendustega, kiipkaartide või USB-võtmetega.

Elektrooniline digitaalallkiri ise näeb välja nagu ikoon või pitsati kujutis. Saate vaadata sertifikaati ja seda, kuidas elektrooniline allkiri välja näeb oma brauseri atribuutides.

Enne WORD-dokumendi või meiliserverist saadetud kirja allkirjastamist peate arvutisse installima elektroonilise digitaalallkirja. Pärast seda saate dokumendi allkirjastada.

Näiteks kui on vajadus saata kiri kasutades elektroonilist allkirja, siis pärast installimist tuleb minna > fail > valmistada > lisada digiallkiri või > lisada digiallkiri (CRYPTO-PRO)

Elektroonilise allkirja kasutamisel saate selle visualiseerimiseks lisada pitseri kujutise või oma allkirja.

Pärast dokumendi allkirjastamist ilmub allosas ikoon. Selline näeb elektrooniline allkiri WORD-dokumendis välja.

PDF-failide allkirjastamiseks saab e-posti klientidele ja Adobe Acrobat Pro-le lisada elektroonilise allkirja.

Microsoft Outlookis näeb elektroonilise allkirjaga allkirjastamine välja selline.

Rakendustele elektroonilise allkirja lisamiseks peate võib-olla installima lisatarkvara, näiteks CryptoPro Office Signature. See on mõeldud WORDi versioonidele, mis on üle 7, ja Adobe Acrobat Pro jaoks. Pdf-dokumendi allkirjastamine elektroonilise allkirjaga näeb välja järgmine:

Ja selline näeb välja Maksuinspektsiooni elektrooniline allkiri. Reeglina võite sellega kokku puutuda, kui saate ühtsest riiklikust juriidiliste isikute registrist väljavõtteid elektroonilisel kujul. Pangad kasutavad sarnaseid elektroonilisi allkirju.

6. Kus saab elektroonilist allkirja rakendada?

Hetkel on elektroonilise allkirja kasutamiseks palju võimalusi.

Näiteks kasutatakse elektroonilist allkirja nii sise- kui ka väliseks dokumendihalduseks. Sisemise dokumendivoo korral migreeruvad dokumendid organisatsiooni sees. Need on näiteks korraldused ja juhised, millega töötajad peavad end kurssi viima ja kinnitama.

Välise dokumendihalduse abil liiguvad dokumendid ettevõtete vahel. Näiteks edastatakse dokumendid elektroonilise allkirja abil B2B või B2C süsteemides.

Kui on vaja esitada aruandeid reguleerivatele asutustele või kasutada klient-panka, kasutatakse ka elektroonilist allkirja. Riigiteenuste veebisaidil täisteenuse saamiseks peavad eraisikud ostma ka elektroonilise allkirja.

Elektrooniline digitaalallkiri on nüüdseks laialt tuntud – paljud kaasaegsed ettevõtted lähevad aeglaselt üle elektroonilisele dokumendihaldusele. Jah, ja igapäevaelus olete ilmselt selle asjaga kokku puutunud. Lühidalt öeldes on digiallkirja olemus väga lihtne: on olemas sertifitseerimiskeskus, on võtmegeneraator, veel natuke maagiat ja voilaa – kõik dokumendid on allkirjastatud. Jääb üle välja mõelda, milline maagia võimaldab digitaalallkirjal töötada.

Teekaart

See on sarja “Sukeldu krüptosse” viies õppetund. Kõik seeria õppetunnid kronoloogilises järjekorras:

1. Võtme genereerimine

RSA tugevuse põhjus peitub suurte numbrite faktooringu raskustes. Teisisõnu on väga raske jõuga jõuga leida selliseid algarve, mis korrutis annavad mooduli n. Võtmed genereeritakse allkirjastamiseks ja krüptimiseks samal viisil.

Kui võtmed on loodud, võite alustada elektroonilise allkirja arvutamist.

2. Elektroonilise allkirja arvutamine

3. Elektroonilise allkirja kontrollimine

RSA, nagu me teame, läheb pensionile, sest arvutusvõimsus kasvab hüppeliselt. Pole kaugel päev, mil 1024-bitist RSA-võtit saab ära arvata minutitega. Kvantarvutitest räägime aga järgmisel korral.

Üldiselt ei tohiks te loota selle RSA allkirjaskeemi tugevusele, eriti selliste "krüptotugevate" võtmete puhul nagu meie näites.

Jätkamine on saadaval ainult liikmetele

Valik 1. Liituge saidi kogukonnaga, et lugeda kõiki saidil olevaid materjale

Määratud perioodi jooksul kogukonna liikmeks saamine annab teile juurdepääsu KÕIGILE häkkerite materjalidele, suurendab teie isiklikku kumulatiivset allahindlust ja võimaldab teil koguda professionaalset Xakep Score reitingut!