Бързата компютризация на различни сфери от живота на съвременния човек определя подобряването на правната система на държавите. И така, понятието за електронен подпис е залегнало в руското законодателство. В много случаи може да бъде пълен аналог на обичайната, „хартия“. Как да създадете електронен подпис, който отговаря на всички законови изисквания?
Съдържание на статията
- Същността на електронния подпис
- Правни изисквания за електронен подпис
- Как да получите електронен подпис?
Този въпрос е интересен в следните аспекти:
- проучване на същността на електронния подпис, неговата технологична структура;
- отчитане на изискванията за съответните подробности, съдържащи се в законодателството на Руската федерация;
- получаване на електронен подпис на практика.
Обръщаме се към всеки от маркираните елементи.
Същността на електронния подпис
Концепцията за електронен подпис може да се тълкува по различни начини. Помислете за варианта, съдържащ се в основния руски правен акт, регулиращ използването на съответния реквизит - Федерален закон № 63 „За електронния подпис“. Законът казва, че този термин трябва да се разбира като информация в цифрова форма, която е прикачена към друга (подписана) или по един или друг начин свързана с нея и която се използва за идентифициране на лицето, което определя съответните подробности в документа.
Това определение на ЕП в законодателството е доста неясно. Но адвокатите са улеснени от някои допълнителни разпоредби на Федералния закон № 63, съдържащи се в раздел 5 от закона. На тяхна основа в руската правна среда са разработени няколко подхода към тълкуването на концепцията за електронен подпис. Под такива реквизити, смятат експертите, можем да разберем:
реклама- уникален цифров код, разположен вътре в документа или пряко свързан с него, който може да бъде поставен само от собственика на електронния подпис;
- канал (механизъм) за прехвърляне на файл, който само конкретно лице може да използва поради наличието на електронен подпис (като правило това е електронна поща, а паролата всъщност действа като електронен подпис);
- цифрово копие на обичайния подпис с химикалка (с други думи „сканиране“), поставена вътре в документа или прикрепена към нея - например чрез писане на файлове в един архив.
За какви конкретни разпоредби на член 5 от Федералния закон № 63 говорим? Така че, в разглежданата част от закона електронните подписи се класифицират на два вида: опростен и подобрен (по отношение на втория закон определя и два подвида на електронен подпис - квалифициран и неквалифициран).
Като обикновен ЕС може да се използва, както е посочено в разглеждания федерален закон, „код, парола или други средства“. Какво означава това? Адвокатите тълкуват думите „код, парола“ като съответния идентификатор при изпращане на имейл съобщения (понякога като парола за архива), „други средства“ като „сканиране“ на обичайния подпис.
От своя страна подобрен електронен подпис трябва да се разбира като много уникален цифров код, поставен вътре в документа или прикрепен към него. Всъщност това тълкуване на разглежданата концепция е може би най-често срещано в ИТ общността, както и в гражданската среда като цяло. Електронната поща, архивите и „сканиранията“ (познати на всички и се използват от много години) някак не са много свързани с хора с толкова високотехнологичен, по-рано недостъпен за обикновения човек реквизит като електронен подпис. Въпреки че по закон те могат да бъдат разновидности на ЕП.
Но тук отбелязваме, че законодателят заема доста стабилна позиция, класирайки съответните видове шифроване като „прост електронен подпис“. Тоест, на разработчиците на Федералния закон № 63 беше очевидно, че гражданин, който „подписва“ документи и използва подобни видове електронни подписи, не винаги може да бъде идентифициран еднозначно. По принцип електронната поща е в състояние да изпрати на всеки, който знае паролата от електронната пощенска кутия. Същото е и с архива. "Сканирането" на обичайния подпис може лесно да се фалшифицира във Photoshop.
Друго нещо е, ако се използва засилено EP. Какви са отличителните му характеристики?
Основният елемент на "усилването" на съответния тип електронен подпис е ключът. Буквално това е много уникалният цифров код. Ако интерпретираме същността му малко по-широко - това е комбинация от софтуер и хардуер за поставяне на този код върху документ (или във файл, прикачен към него).
Ясно е, че ключът (по смисъла на "код") трябва да бъде всеки път различен, в противен случай получателят на документа, след като го види и копира, ще може да "подпише" по-късно за друго лице. Следователно ключът (в смисъл "софтуер и хардуер") всеки път генерира нова последователност от числа. Възниква въпросът - как да се уверим, че той е прикрепен към документа от конкретен подател?
Много е просто - също използвайки ключ (този път в недвусмислено тълкуване - като „софтуер и хардуер“), но само друг - предназначен за проверка на електронния подпис. В него са предписани алгоритми за проверка на ключове (по смисъла на "код"), записани върху документи с база данни на собствениците на ES. Ако съответната последователност от цифри бъде разпозната като правилна, както и ключът (в смисъла "софтуер и хардуер"), който я е генерирал, има официален собственик, тогава подписът ще бъде определен като правилен и прикрепен към определен гражданин.
Ключът, предназначен за поставяне на „код“ върху документ (понякога той се нарича частен), трябва винаги да се съхранява от собственика на електронния подпис. Той е неговата „писалка“. Ключът за проверка на електронния подпис (наричан още отворен) се предава предварително на адресата, за да може той да провери истинността на електронния подпис върху получените документи.
Тази схема е много по-надеждна от изпращане на файлове по електронна поща, в архиви с пароли или със „сканиране“ на редовен подпис. Само лицето, в чиито ръце е частният ключ, ще може да прикрепи подходящите реквизити. По правило това е хардуерен механизъм за криптиране, реализиран под формата на електронен ключ ключ от типа eToken. Кодовете, генерирани от него, са почти невъзможни за фалшифициране, а самият eToken е много труден за копиране - както с помощта на дистанционно прихващане на шифри, така и ако хакерът има оригинала в ръцете си.
Собственикът на електронния подпис и собственикът на публичния ключ винаги е едно и също лице или организация. Но този факт - правоотношението на субекта на правни отношения с ключа за проверка и електронен подпис едновременно - в някои случаи изисква документални доказателства, като се използва специален сертификат. Това може да е източник на хартия, в който са посочени данните на лицето или организацията, издала електронния подпис. Но най-често това е електронен документ, данните, от който програмата, която е включена в структурата на ключа за проверка, автоматично се чете.
Сертификатът трябва да е валиден - по отношение на условията и състоянието. Този документ се издава на собственика на електронния подпис, обикновено за една година. Ако не бъде подновена, тя ще придобие статута на отменени, в резултат на което правната връзка между лицето, подписващо електронните документи, и ключа за проверка ще бъде загубена. ES става невалиден. Статусът на анулирания сертификат може да се получи и по искане на неговия собственик. Например, ако гражданин загуби eToken.
Ако получателят на електронния документ - дори ако получателят е запознат с него и многократно е получавал файлове от него - види, че сертификатът е бил отменен (програмата, включена в структурата на ключа за потвърждение, обикновено показва известия за това), в някои случаи той няма право да разпознава Електронният подпис, прикрепен към документа, е истински (юридически еквивалентен на съответния хартиен реквизит).
Законодателят позволява на гражданите и организациите да използват обикновен електронен подпис по свое усмотрение, като приемат желанието си да поемат отговорност за възможни инциденти. Въпреки това, при работа със „сериозни“ структури - по-специално с държавните органи - е необходим подобрен електронен подпис. Много е желателно тя да бъде „квалифицирана“. Защо и какъв е този атрибут?
към съдържание ↑Правни изисквания за електронен подпис
Основният критерий за подобрен електронен подпис е, че той недвусмислено ви позволява да установите самоличността на лицето, подписало този или онзи документ. Механизмите, по които се прилага тази процедура, разгледахме по-горе. Законодателството определя, че в тяхната структура трябва да присъстват следните компоненти:
- използването на криптиране ("конвертиране на криптографска информация" - член 5, алинея 1 от член 5 от Федералния закон № 63);
- обработване на документ чрез специална програма ("използване на средства за електронно подписване" - член 5, алинея 4 от член 5 от Федералния закон № 63);
- използването на механизми за проверка на документа за промени по пътя към получателя (член 5, параграф 3, алинея 3 от Федералния закон № 63).
При използване на ключове - частни и публични - всички тези критерии са изпълнени.
Ако ЕП отговаря на определените изисквания, то поне той ще бъде признат за подсилен неквалифициран. Този статус на електронен подпис предполага, че в документите той може в някои случаи да бъде юридически приравнен със съответния атрибут „хартия“. Ако обаче електронен подпис получи знак за „квалификация“, то поставянето му във всички случаи е юридически еквивалентно на обикновен автограф и печат на организация.
Така че, съответният тип ЕС се счита от законодателя за най-защитен. Той трябва, в допълнение към определените критерии за неквалифициран подпис, да отговаря на такива знаци като:
- посочване на ключа за проверка на ES в сертификата;
- използвайте като програма за обработка на документи само онези средства, които отговарят на изискванията на Федералния закон № 63.
По този начин сертификатът, който споменахме по-горе, е един от основните критерии за „квалификация“ на електронен подпис. Ако е валиден, електронният подпис ще бъде напълно признат като юридически идентичен на съответните хартиени реквизити..
Но е важно едно условие да бъде изпълнено. Необходимият сертификат (заедно с други компоненти на електронния подпис) се издава само от специализирани организации - акредитирани от държавата сертифициращи органи. Много компании се стремят да получат точно най-квалифицираната ES - като най-сигурната и се обръщат основно към тези структури. Нека разгледаме по-подробно спецификата на взаимодействието на гражданите и организациите с центровете за сертифициране, издаващи електронни подписи.
към съдържание ↑Как да получите електронен подпис?
Говорейки за механизмите за получаване на електронни подписи, трябва да се има предвид един важен нюанс или по-скоро отличителна черта на електронния подпис, който го прави малко по-различен от традиционните хартиени реквизити или дори за отпечатване.
По правило автографът на човек в повечето случаи е един и същ за всички документи. Същото е с печата: като правило той се поставя навсякъде еднакво - върху документи за данъчната служба, по първична документация, по договори с партньори, в трудовите книжки на служителите и т.н..
Еднакво универсални електронни подписи в Русия все още не са разработени. Теоретично може да изглежда, но за това властите и ИТ структурите, отчитащи се за тях, трябва да създадат определена софтуерна среда и специални хардуерни компоненти, с помощта на които всеки гражданин или организация ще може да гарантира проверката на автентичността на нечия подпис. Вероятно също ще са необходими някои законодателни корекции. Но докато тази схема не се прилага.
В близост има някои механизми, като например издаването от граждани на универсална електронна карта. Този инструмент комбинира платежно средство, както и идентификатор на физическо лице - включително с помощта на електронен подпис, който може да се използва във взаимодействие с органите.
Прехвърлянето на частни ключове от електронния подпис от собственика на UEC се извършва с помощта на четец на карти, както и на програмата CryptoARM UEC. Формално няма ограничения за видовете документи, подписани от гражданин - ако от своя страна получателят може да ги провери, като използва посочения софтуер (като по този начин разполага с публичен ключ на разположение). Но докато сравнително малко организации работят с тази програма.
Следователно за всяка област на електронното управление на документи - взаимодействието на гражданите и организациите с контрагентите, банките, правителствените агенции и други субекти на правни отношения - следва да има отделен електронен подпис.
По-горе отбелязахме, че като класически електронен подпис в Руската федерация се счита този, който осигурява криптографско криптиране. Също така решихме, че предприятията желаят да видят това свойство на ЕС, допълнено от „квалификации“, а специализираните центрове за сертифициране са готови да отговорят на подобни пазарни изисквания. Именно там ES.
Трябва да се подчертае, че законодателството все още не позволява създаването на електронен подпис онлайн (ако говорим за неговото подобрено квалифицирано разнообразие). Във всеки случай е необходимо да отидете до един от СО и в същото време да имате необходимите документи със себе си.
Сертифициращият орган обикновено е частно предприятие, което има техническите възможности за издаване на електронен подпис на граждани или организации, които отговарят на изискванията на закона. Тоест онези ОзВ, които:
- ви позволяват точно да идентифицирате подателя;
- задайте при използване на специални програми;
- сигурно криптиран;
- лесно се проверява за промени в начина на документа към получателя;
- имат ключове, съответстващи на сертификат за квалификация.
Един или друг вид електронен подпис ще бъде адаптиран към конкретна област на работния процес.
Какъв сертификационен център трябва да отида, за да получа квалифициран електронен подпис? На първо място, СО трябва да бъде в списъка на организациите, получили акредитация от Министерството на съобщенията. Координатите на такива центрове за сертифициране са тук - http://minsvyaz.ru/uploaded/files/perechenauz-new.xls. Може да се отбележи, че функцията на СО в процеса на издаване на граждани на ОИК най-често се изпълнява от многофункционални центрове за предоставяне на обществени услуги.
След като откриете най-близкия акредитиран CA, трябва да се обадите там и да попитате дали той произвежда електронни подписи за онези области на дейност, в които компанията извършва управление на документи. Това може да бъде например изпращане на данъчни отчети, наддаване или взаимодействие с контрагенти.
Какви документи трябва да бъдат подадени в сертификационен център за получаване на електронен подпис? Зависи от правния статус на кандидата. Ако това е организация, тогава специалистите по CA ще поискат:
- пресен извлек от регистъра;
- удостоверение за държавна регистрация на юридически лица, регистрация във Федералната данъчна служба.
Ако ЕП е съставен за ръководител, тогава ще ви е необходимо и копие от заповедта за назначаването му на длъжността, ако за служителя - копие на съответния документ за наемане на работа, ако е необходимо - пълномощно от работодателя. И в двата случая ще се изискват паспорти и SNILS на длъжностни лица.
Ако отделен предприемач изготви електронен подпис, той ще трябва да му предостави СО:
- пресен екстракт от USRIP;
- удостоверения за държавна регистрация като ПР, при регистрация във Федералната данъчна служба;
- паспорт;
- SNILS.
Ако кандидатът е физическо лице, той трябва да предостави на сертификационния център паспорт, SNILS, както и сертификат с TIN.
Обикновено работата на СО не предполага специални формалности и в повечето случаи тези документи са достатъчни. Но някои сертифициращи органи понякога искат допълнителни документи, така че трябва предварително да уточните какво точно да подготвите за издаване на електронен подпис.
