Mis on EDS-i elektrooniline digitaalallkiri. Mis on elektrooniline allkiri, milleks see on, selle liigid ja kasutusala. Elektroonilise dokumendi õiguslik jõud

(EDS) on elektroonilise dokumendi atribuut, mis on loodud selle elektroonilise dokumendi kaitsmiseks võltsimise eest, mis on saadud teabe krüptograafilise teisendamise tulemusena, kasutades elektroonilise digitaalallkirja privaatvõtit ja mis võimaldab tuvastada EDS-i võtmesertifikaadi omanikku. samuti tuvastada elektroonilises dokumendis teabe moonutamise puudumine.

EDS-iga seotud regulatiivsed dokumendid

EDS-i kasutamine tehingute sõlmimisel on reguleeritud 10. jaanuari 2002. aasta föderaalseadusega N1-FZ "ELEKTROONILISE DIGITAALALLKIRJA KOHTA". Seadus kuulutab elektrooniliste turgude "reeglite" üldsätted elektroonilises dokumendis oleva EDS-i samaväärseks tunnistamise kohta paberdokumendis käsitsi kirjutatud allkirjaga.


  • Lisatud elektrooniline digitaalallkiri

    • Ajatempli teenus

      Iga EDS-sertifikaadi kehtivusaeg on piiratud teatud ajavahemikuga. Pärast selle kehtivusaja lõppemist kaotavad kõik selle EDS-i abil loodud dokumendid oma juriidilise jõu, kuna. ei ole võimalik kindlaks teha, kas sertifikaat oli selle dokumendi allkirjastamise ajal ajakohane või mitte? See tähendab automaatselt dokumendi kehtetust vastavalt föderaalseadusele "Elektroonilise digitaalallkirja kohta".

      Ajatempliteenus võimaldab tõendada dokumendi olemasolu fakti teatud ajahetkel.

      Ajatempliteenus võib olla sertifitseerimisasutus, millel on täpne ja usaldusväärne ajaallikas ning kes pakub ajatempliteenuseid.

      Ajatempel on analoogne allkirjastatud dokumendil oleva kuupäevaga. Samuti kinnitab see, et sertifikaat kehtis dokumendi allkirjastamise ajal. See tähendab, et tühistatud sertifikaati on endiselt võimalik kasutada enne tühistamist loodud digitaalallkirjade kontrollimiseks. See probleem puudutab kõiki elektroonilisi dokumendihaldussüsteeme. Ajatemplit saab vajadusel kasutada ka dokumendi vastuvõtmise või väljasaatmise kinnitamiseks.

      Mis veel võimaldab digiallkirja kasutada?

      Elektrooniline digitaalallkiri on üks olulisemaid elemente täisväärtusliku elektroonilise dokumendihalduse korraldamisel, sest toimib inimese käsitsi kirjutatud allkirja analoogina. Lisaks võimaldab digitaalallkirja kasutamine:

      * Ülekantud dokumendi terviklikkuse kontroll: dokumendi juhusliku või tahtliku muutmise korral muutub allkiri kehtetuks, kuna see arvutatakse dokumendi algseisundi alusel ja vastab ainult sellele.
      * Kaitse dokumendi muutmise (võltsimise) eest: võltsimise avastamise garantii terviklikkuse kontrolli käigus muudab võltsimise enamikul juhtudel ebaotstarbekaks.
      * Autorsusest keeldumise võimatus. Kuna õiget allkirja on võimalik luua ainult siis, kui privaatvõti on teada ja see peaks olema teada ainult omanikule, ei saa omanik oma allkirjast dokumendil keelduda.
      * Dokumendi autorsuse tõend: Kuna õiget allkirja on võimalik luua ainult privaatvõtit teades ja see peaks olema teada ainult omanikule, saab võtmepaari omanik tõendada oma allkirja autorsust dokumendi all. Olenevalt dokumendi definitsiooni üksikasjadest saab allkirjastada selliseid välju nagu “autor”, “tehtud muudatused”, “ajatempel” jne.

      Mida tuleb teha EDS-iga töötamiseks?

      EDS-iga töötamiseks vajate:

      • tagama nõuetele vastava personaalarvuti olemasolu;
      • tagama spetsiaalse tarkvara olemasolu EDS-iga töötamiseks;
      • määrata isik, kellele EDS-sertifikaat väljastatakse;
      • valida EDS-i saamise meetod;
      • sõlmida CA leping ja tasuda allkirjavõtme sertifikaadi väljastamise teenuste eest.

      Jäta oma kommentaar!

Ettevõtluses ja ettevõtluses on ilma digiallkirjata võimatu ajaga kaasas käia. See on vajalik aruannete kiireks ja lihtsaks esitamiseks, pakkumistel ja pakkumistel kaugosalemiseks.

EP mõiste

Elektrooniline allkiri on tehniliselt keerukas teabe- ja juriidiline kategooria ning sellel on järgmised peamised ilmingud:

  • on mittedokumentaalses vormis koostatud ja kasutatava ametliku dokumendi kohustuslik rekvisiit;
  • on teatav tehniliselt krüpteeritud teabe kiht, mis olenevalt kasutatavast tehnoloogiast:
    • kantakse otse kinnitatud dokumenti;
    • loogiliselt sellega seotud;
  • moodustub krüptograafilisi meetodeid kasutades ülikeeruliste matemaatiliste arvutuste tulemusena.

Vastavalt seaduses ja kasutuslepingu poolte kehtestatud nõuetele on ES juriidiliselt ja tehniliselt täielik omakäelise allkirja, vajadusel ka ametliku pitsati asendaja.

Omadused

  • sellel on konkreetne ulatus;
  • omab juriidilist tähendust omavat märki;
  • kontrollib (kinnitab) enda poolt kinnitatud dokumendis sisalduvaid andmeid;
  • toimib turvamehhanismina.

Seadusandlikust määratlusest lähtuvalt tuleks EP märkidele omistada ka järgmist:

  • on loodud andmete muutmise tulemusena krüptoalgoritmide abil, kasutades allkirjastaja privaatvõtit;
  • tagab sertifitseeritud failis tehtud muudatuste tuvastamise pärast allkirja genereerimist võtmesertifikaadi omaniku poolt;
  • tuvastab, et ES kuulub allkirjavõtme sertifikaadi omanikule.

Kust kontseptsioon tuli

Mõiste "elektrooniline allkiri" toodi kodumaisesse kontoritöösse välismaistest tehnilistest standarditest. Vene Föderatsiooni profiiliseaduse "On ES" uus väljaanne on viinud ES-i käsitlemise nõuded, määrused ja reeglid rahvusvahelistele standarditele lähemale.

EL liikmesriikide jaoks on Euroopa Parlamendi ja EL Nõukogu 1999. aasta direktiiv 1999/93 / EÜ "ES kasutamise korra kohta EL-is" määratlev dokument, mis annab ammendava vastuse küsimusele, mis on elektrooniline allkiri?

Nimetatud dokumendis on ES määratletud kui igasugune digiteeritud teave, mis on lisatud või muul viisil seotud andmetega elektroonilisel kujul ja toimib nende autentsuse kinnitusena. Huvitaval kombel tõlgendavad rahvusvahelised õigusdokumendid elektroonilise allkirja mõistet palju laiemalt kui kodumaised.

Sel juhul saab digitaalallkirjaks tunnistada järgmist:

  • lihtsad paroolid, mis luuakse koodide või muude mittekrüptograafiliste meetodite abil;
  • inimese biomeetrilised andmed;
  • foto või isegi salvestus elektroonilise allkirja omaniku häälest.

Seega ei ole ES-i kontseptsioon Euroopa Liidus kuidagi seotud selle loomise konkreetse tehnoloogiaga. Vastupidi, Vene Föderatsioonis on tehnoloogia selgelt määratletud:

  • numbri- või paroolikoodide abil moodustatakse lihtne allkiri;
  • täiustatud - krüptograafiliste krüpteerimismehhanismide kasutamine;
  • kvalifitseeritud - samade meetoditega kui tugevdatud, kui need on FSB poolt kontrollitud ja heaks kiidetud.

EP areng Vene Föderatsioonis

ES-i käsitlevad õigusaktid arenesid aeglaselt ja tahtmatult. Selle põhjuseks on asustusobjekti tehniline keerukus ja vajadus täita õigusvaldkond terminoloogiaga, mis sellele ei ole omane. Esimene GOST, mis kehtestas riiklikud standardid ES-i kasutamiseks valitsussuhtluses, töötati välja 1994. aastal (GOST R. 34.10-94). Samal ajal kehtestati asümmeetrilise krüptoalgoritmi alusel ES-i moodustamise ja kontrollimise reeglid.

Seejärel muutus GOST kaks korda - aastatel 2002 ja 2013 - seoses tehnoloogiate täiustamisega. Omakorda esimene Venemaa Föderatsiooni seadusandlikul tasandil ES-i käsitlev seadus võeti vastu 2002. aastal (see on 8 aastat pärast GOST-i) ja seda nimetati seaduseks "Elektroonilise digitaalallkirja kohta". Profiiliseaduse praegune versioon on dateeritud 2015. aastaga.

Seadusandja on teinud kõik endast oleneva, et kohandada seda ES-i terminoloogia ja õigusrežiimi osas rahvusvaheliste standarditega.

Sertifitseerimisasutusel on nüüd keelatud iseseisvalt enda jaoks "iseallkirjastatud" sertifikaate genereerida. Kvalifitseeritud sertifikaatide enda nimel allkirjastamise akrediteeritud sertifitseerimiskeskus on kohustatud kasutama kvalifitseeritud elektroonilist allkirja, mis põhineb kvalifitseeritud sertifikaadil, mille on talle välja andnud peasertifitseerimiskeskus, mille ülesandeid täidab volitatud föderaalorgan.

Akrediteeritud sertifitseerimiskeskusel on keelatud kasutada kvalifitseeritud elektroonilist allkirja, mis põhineb kvalifitseeritud sertifikaadil, mille on talle välja andnud peasertifitseerimiskeskus, mille ülesandeid täidab volitatud föderaalorgan, et allkirjastada sertifikaate, mis ei ole kvalifitseeritud sertifikaadid. See tähendab, et nüüd pole vahet, kes teie ES-võtme sertifikaadi väljastas, kuna kõik ES-võtme kinnitussertifikaadid võimaldavad teil luua serdiahelaid kuni peasertifitseerimisasutuseni.

Muudatused elektroonilise allkirja seaduses lihtsustavad oluliselt ES-i tavakasutajate elu ja võimaldavad kasutada ühte allkirja, et pääseda ligi kõigile riigiressurssidele.

Käsitsi kirjutatud vs digitaalallkiri: mis vahe on?

ES juriidilise ja tehnilise olemuse mõistmist hõlbustab oluliselt selle võrdlemine inimliku löökidega paberdokumendil.

Käsitsi kirjutatud allkiri:

  • alati sama, olenemata dokumendi sisust;
  • selle välimuse määrab allakirjutanu füüsiline ja vaimne seisund;
  • inimene ei saa kaotada, kuna see on tema isiksusega lahutamatult seotud;
  • ei nõua moodustamiseks täiendavate mehhanismide kasutamist;
  • ei vaja ladustamiseks ja hooldamiseks infrastruktuuri;
  • on tähtajatu.

Elektroonilisel allkirjal on järgmised omadused:

Elektroonilise tehnoloogia kasutamise eelised

Elektroonilised allkirjad kinnitavad kolme tüüpi andmeid:

  • teave allkirjastaja kohta;
  • andmed dokumendis muudatuste tegemise või tegemata jätmise fakti kohta;
  • allakirjutanul ei ole õiguslikult võimatu tõestatud dokumendi saatmise fakti eitada.

Dokumendi avaldaja või saatja andmete kinnitamise vajadus tekib tavaliselt siis, kui telekommunikatsioonikanalite kaudu edastatakse allkirjastatud ES-fail koos hilisema allkirja kontrollimisega. ES-i uurimine toimub identifitseerimisprotokolli raames. Allkirjastaja sertifitseerib ES-dokumendi privaatvõtmega ja adressaat kinnitab ES-i avaliku võtmega. Allkirja kasutamine dokumendi terviklikkuse tagamiseks tähendab, et kõik saadetud failiga tehtavad kõrvalised häired avastatakse kindlasti.

Seega on kontrolli põhiolemus teha kindlaks:

  • kas ES on usaldusväärne, kas see vastab saatja identifitseerimisandmetele ja kas see on võlts;
  • kas vastuvõetud tekst, joonis, tabel on originaal - kas neid on faili edastamise protsessis alates ES-i genereerimisest kuni kontrollimiseni muudetud.

Kui ES-i kaks eelmist vaadeldavat funktsiooni on rohkem ette nähtud tehniliste meetoditega, siis kolmas (eituse võimatus) on seaduslikum.

Ta peaks:

  • kaudselt - Vene Föderatsiooni seadusega "ES kohta";
  • otse - avatud või suletud digitaalses dokumendihaldussüsteemis osalejate kokkuleppel.

Keeldumise võimatuse regulatsioon põhineb järgmistel punktidel:

  • tehniline - dokumendi terviklikkus ja autorsus;
  • loogiline - tegevuste tahtlikkus, eksimise võimalus, valeandmete esitamine jne;
  • normatiivne - võime, autoriteet.

EP funktsioonid

Võimalused, mida ES omanikule pakub, määrab selle tüüp. Lihtne ES valmistatakse paroolide (koodide) abil ilma krüptoalgoritme kasutamata. Seetõttu ei saa see kinnitada dokumendi terviklikkust ja muutumatust. Selle ainus funktsioon on allkirjastaja tuvastamine.

Tuleb märkida, et seda tüüpi EP olemasolu saab karmi kriitika osaliseks. Skeptikud väidavad, et tavapärane EP on vaid ajalooline etapp elektroonikatehnoloogia arengus Euroopas ja Ameerika Ühendriikides. Nad eitavad seda tüüpi elektroonilise allkirja olemasolu otstarbekust tänapäevases õigusvaldkonnas. Lihtsa ES-i ebausaldusväärsus viis selleni, et akrediteeritud sertifitseerimiskeskused keeldusid sellega töötamast.

Tugevdatud EP:

Kvalifitseeritud elektroonilisel allkirjal on kõrgeim kaitse võltsimise eest.

See täidab kõiki tugevdatud EP funktsioone, kuid lisaks:

  • toodetud FSB poolt heaks kiidetud kaitsemeetodite abil;
  • kinnitusvõti on märgitud kvalifitseeritud sertifikaadis, mille on välja andnud akrediteeritud sertifitseerimisasutus;
  • selle moodustamisel kasutatakse EP tööriistu.

EP rakendamine

Elektroonilist online-allkirja kasutatakse selleks, et:

  • kaupade ja teenuste ostmine ja müümine Internetis;
  • töö süsteemis "Klient-pank": kontode moodustamine ja maksmine, kontroll vabade vahendite üle, finantsjuhtimine, laenude saamine;
  • kinnisvaratehingute registreerimine;
  • deklaratsioonid tolliasutustes;
  • osalemine elektroonilistel pakkumistel, sealhulgas riiklikel ja ettevõtete tellimustel;
  • aruandlus föderaalse maksuteenistuse, Rosstati, sotsiaalkindlustusfondide ja muude regulatiivsete struktuuride kohalikele ametiasutustele;
  • Taotlused haldusteenuste osutamiseks elektroonilisel kujul;
  • juurdepääs osakondadevahelistele süsteemidele (sh Venemaa EIAS FTS).

Aruannete ja deklaratsioonide esitamisel on kvalifitseeritud kokkupuutestsenaariumi kasutamine juriidiliselt tunnistatud kohustuslikuks:

  • territoriaalsele maksuhaldurile kohustuslik käibemaksukohustuslastele ja muude maksude puhul - juhul, kui keskmine töötajate arv oli 100 või enam inimest;
  • Vene Föderatsiooni pensionifondi ja FSS-i territoriaalsele asutusele - kui töötajate arv ületas 25 inimest.

Kahe tüüpi aruandluse – paber- ja elektroonilise – moodustamine tähendab sama töö tegemist kaks korda. Seetõttu on riigi 50 inimest see piir, millest alates tuleb üle minna elektroonilisele dokumendihaldusele ja aruandlusele kõikidele ametiasutustele.

Kas ilma EPta saab hakkama

Seistes silmitsi raskustega aru saada, mis on elektrooniline allkiri, mis on selle eesmärk ja kasutusala, arvavad paljud, et saavad ilma selleta hakkama. Ja asjata.

Digitaalne allkiri

Elektrooniline digitaalallkiri (EDS)- rekvisiidid elektrooniline dokument mõeldud selle kaitsmiseks elektrooniline dokument võltsimise vastu, mis on saadud teabe krüptograafilise teisendamise tulemusena elektroonilise digitaalallkirja privaatvõtit kasutades ja võimaldab tuvastada allkirjavõtme sertifikaadi omanikku, samuti tuvastada elektroonilises dokumendis teabe moonutamise puudumist, ja tagab ka allakirjutanu mittelükkamise.

Üldskeem

Elektroonilise allkirja skeem sisaldab tavaliselt järgmist:

  • genereerimise algoritm võtmepaarid kasutaja;
  • allkirja arvutamise funktsioon;
  • allkirja kontrollimise funktsioon.

Allkirja arvutamise funktsioon, mis põhineb dokumendil ja kasutaja salavõtmel, arvutab tegeliku allkirja. Sõltuvalt algoritmist võib allkirja arvutamise funktsioon olla deterministlik või tõenäosuslik. Deterministlikud funktsioonid arvutavad alati sama allkirja sama sisendi korral. Tõenäosuslikud funktsioonid lisavad allkirja juhuslikkuse elemendi, mis suurendab EDS-algoritmide krüptograafilist tugevust. Tõenäosuslikud skeemid nõuavad aga usaldusväärset juhuslikkuse allikat (kas riistvaralist mürageneraatorit või krüptograafiliselt usaldusväärset pseudojuhusliku biti generaatorit), mis muudab rakendamise keeruliseks.
Praegu deterministlikke skeeme praktiliselt ei kasutata. Isegi algselt deterministlikke algoritme on nüüd muudetud, et muuta need tõenäosuslikeks (näiteks PKCS # 1 lisas signatuurialgoritmile esialgse andmete teisenduse (OAEP), mis sisaldab muuhulgas ka müra).

Allkirja kontrollimise funktsioon kontrollib, kas antud allkiri vastab antud dokumendile ja kasutaja avalikule võtmele. Kasutaja avalik võti on avalikult saadaval, nii et igaüks saab dokumendil olevat allkirja kontrollida.

Kuna allkirjastatavad dokumendid on muutuva (ja küllaltki suure) pikkusega, siis EDS-skeemides pannakse allkiri sageli mitte dokumendile endale, vaid sellele. räsi. Räsi arvutamiseks kasutatakse krüptograafilisi räsifunktsioone, mis tagavad, et allkirja kontrollimisel tuvastatakse dokumendi muudatused. Räsifunktsioonid ei kuulu EDS-i algoritmi, seega saab skeemis kasutada mis tahes usaldusväärset räsifunktsiooni.

EDS-algoritmid jagunevad kahte suurde klassi: tavapärased digitaalallkirjad ja dokumendi taastamisega digitaalallkirjad. Allkirjastatavale dokumendile tuleb lisada tavalised digiallkirjad. Sellesse klassi kuuluvad näiteks elliptilistel kõveratel põhinevad algoritmid (GOST R 34.10-2001, DSTU 4145-2002). Dokumendi taastamisega digitaalallkirjad sisaldavad allkirjastatud dokumenti: allkirja kontrollimise käigus arvutatakse automaatselt välja ka dokumendi sisu. Sellesse klassi kuulub üks populaarsemaid algoritme – sõnumi autentimiskood, hoolimata lahendatavate ülesannete sarnasusest (dokumendi terviklikkuse tagamine ja autorlusest keeldumine). EDS-algoritmid kuuluvad asümmeetriliste algoritmide klassi, samas kui autentimiskoodid arvutatakse sümmeetriliste skeemide järgi.

turvalisus

Digitaalallkiri annab:

  • Dokumendi allika identiteet. Olenevalt dokumendi definitsiooni üksikasjadest saab allkirjastada selliseid välju nagu “autor”, “tehtud muudatused”, “ajatempel” jne.
  • Kaitse dokumendi muutmise eest. Igasugune dokumendi (või allkirja) kogemata või tahtlik muutmine muudab räsi ja muudab allkirja kehtetuks.
  • Autorsusest loobumise võimatus. Kuna õiget allkirja on võimalik luua ainult siis, kui privaatvõti on teada ja see on teada ainult omanikule, ei saa omanik oma allkirjast dokumendil keelduda.
  • Ettevõtete ja äriorganisatsioonide jaoks finantsaruannete esitamine riigiasutustele elektroonilisel kujul;
  • Juriidiliselt olulise elektroonilise dokumendihalduse korraldamine.

Võimalikud rünnakud EDS-i vastu on järgmised ...

Allkirja võltsimine

Võltsallkirja hankimine ilma salajase võtmeta on praktiliselt lahendamatu ülesanne isegi väga nõrkade šifrite ja räside puhul.

Dokumendi võltsimine (esimest liiki kokkupõrge)

Ründaja võib proovida sobitada dokumenti antud allkirjaga, nii et allkiri sellega ühtiks. Kuid enamikul juhtudel võib selline dokument olla ainult üks. Põhjus on järgmine:

  • Dokument on sisukas tekst.
  • Dokumendi tekst vormistatakse vastavalt kehtestatud vormile.
  • Dokumente vormindatakse harva lihttekst- fail, enamasti DOC- või HTML-vormingus.

Kui võltsbaitide komplekt põrkub algdokumendi räsiga, peavad olema täidetud järgmised 3 tingimust:

  • Juhuslik baitide komplekt peaks sobima keerulise ülesehitusega failivorminguga.
  • See, mida tekstiredaktor loeb juhuslikus baitide komplektis, peaks moodustama teksti, mis on vormindatud vastavalt kehtestatud kujule.
  • Tekst peab olema sisukas, kirjaoskaja ja dokumendi teemaga seotud.

Kuid paljudes struktureeritud andmekogumites saate mõnele teenuseväljale sisestada suvalisi andmeid, muutmata kasutaja jaoks dokumendi välimust. Seda kasutavad kurjategijad dokumentide võltsimiseks.

Sellise juhtumi tõenäosus on samuti tühine. Võib eeldada, et praktikas ei saa see juhtuda isegi ebausaldusväärsete räsifunktsioonide korral, kuna dokumendid on tavaliselt suured - kilobaidid.

Kahe sama allkirjaga dokumendi hankimine (teist tüüpi kokkupõrge)

Palju tõenäolisem on teist tüüpi rünnak. Sel juhul valmistab ründaja kaks sama allkirjaga dokumenti ja asendab õigel ajal ühe teisega. Usaldusväärse räsifunktsiooni kasutamisel peab selline rünnak olema ka arvutuslikult keeruline. Kuid need ohud võivad realiseeruda konkreetsete räsialgoritmide nõrkuste, signatuuride või nende rakenduste vigade tõttu. Eelkõige on sel viisil võimalik rünnata SSL-i sertifikaate ja räsimisalgoritmi

Sotsiaalsed rünnakud

Sotsiaalsed rünnakud on suunatud krüptosüsteemi "nõrgale lülile" – inimesele.

  • Ründaja, kes varastab privaatvõtme, võib võtme omaniku nimel allkirjastada mis tahes dokumendi.
  • Ründaja võib petta omanikult dokumenti allkirjastama, kasutades näiteks pimeda allkirja protokolli.
  • Ründaja võib asendada omaniku avaliku võtme (vt võtmehaldus) enda omaga, kehastades teda.

EDS-i algoritmid

  • Ameerika digitaalallkirja standardid: ECDSA
  • Venemaa digitaalallkirja standardid: GOST R 34.10-94(praegu pole aktiivne) GOST R 34.10-2001
  • Ukraina elektroonilise digitaalallkirja standard: DSTU 4145-2002
  • RSA standard
  • Schnoori skeem

Võtmehaldus

Õiguslikud aspektid

Venemaal annab juriidiliselt olulise elektroonilise allkirja sertifikaadi välja kinnituskeskus. Elektroonilise digitaalallkirja kasutamise õiguslikud tingimused elektroonilistes dokumentides on reguleeritud 10.01.2002 Föderaalseadusega N 1-FZ "ELEKTROONILISE DIGITAALALLKIRJA KOHTA"

EDS-i kasutamine Venemaal

Pärast EDS-i moodustamist, kui seda kasutatakse elektroonilises dokumendihalduses krediidiasutuste ja krediidibüroode vahel aastal 2005 hakkas aktiivselt arenema maksuameti ja maksumaksjate vahelise elektroonilise DOW infrastruktuur. Tööd alustas Vene Föderatsiooni maksu- ja tolliministeeriumi 2. aprilli 2002. a korraldus N BG-3-32 / 169 “Elektroonilise maksudeklaratsiooni esitamise kord sidekanalite kaudu”. Sidekanalite kaudu elektroonilisel kujul maksudeklaratsiooni esitamise kord määrab teabevahetuse korraldamise üldpõhimõtted, kui maksumaksja esitab maksudeklaratsiooni elektroonilisel kujul sidekanalite kaudu.

Vene Föderatsiooni 10.01.2002 seadus nr 1-FZ "ELEKTROONILISTE DIGITAALALLKIRJA KOHTA" sätestab elektroonilise digitaalallkirja kasutamise tingimused, selle kasutamise tunnused avaliku halduse valdkondades ja ettevõtte infosüsteemis. Tänu elektroonilisele digitaalallkirjale teostavad paljud Venemaa ettevõtted praegu oma kaubandus- ja hanketegevusi Internetis "elektrooniliste kaubandussüsteemide" kaudu, vahetades osapooltega vajalikke dokumente elektroonilisel kujul, mis on allkirjastatud EDS-iga. See lihtsustab ja kiirendab oluliselt konkureerivaid kaubandusprotseduure.

Moskvas asutati GTsP (City Target Program) "Electronic Moscow" rakendamise raames JSC "Electronic Moscow" (http://www.uc-em.ru) volitatud sertifitseerimiskeskus, et lahendada probleeme. tööde koordineerimise ja investeeringute kaasamise probleemid City Target programmide elluviimisel.

EDS-i kasutamine teistes riikides

Elektroonilise allkirja süsteemi kasutatakse laialdaselt Eesti Vabariik, kus võeti kasutusele ID-kaardi programm, millega on varustatud 3/4 riigi elanikkonnast. Elektroonilise allkirjaga märtsis 2007 Toimusid kohaliku parlamendi, Riigikogu valimised. Elektroonilist allkirja kasutas hääletamisel 400 000 inimest. Lisaks saab elektroonilise allkirja abil saata maksudeklaratsiooni, tollideklaratsiooni, erinevaid küsimustikke nii kohalikele omavalitsustele kui ka riigiorganitele. Suuremates linnades saab bussi kuupileteid osta ID-kaardiga. Kõik see toimub keskse kodanikuportaali Eesti.ee kaudu. Eesti ID-kaart on kohustuslik kõigile üle 15-aastastele elanikele, kes elavad ajutiselt või alaliselt Eestis.

Märkmed

Föderaalseadus nr 149 – 27. juuli 2006 föderaalseadus "Teabe, infotehnoloogia ja teabekaitse kohta" - http://uc-em.ru/download/02.doc

07. juuli 2003 föderaalseadus nr 126 - FZ "Suhtluse kohta" - http://uc-em.ru/download/03.doc

Vene Föderatsiooni valitsuse 30. juuni 2004 dekreet nr 319 "Föderaalse Infotehnoloogiaagentuuri eeskirjade kinnitamise kohta" - http://uc-em.ru/download/05.doc

Moskva valitsuse 19. juuni 2007 dekreet nr 495 - PP "Moskva linna juhi sertifitseerimiskeskuse eeskirjade kinnitamise kohta" - http://uc-em.ru/download/06.doc

Moskva valitsuse 10. aprilli 2007. a määrus nr 249 - PP "Moskva linna täitevorganite, valitsusasutuste ja Moskva linna riiklike ühtsete ettevõtete töökorra kinnitamise kohta elektroonilise digitaalallkirjaga allkirjastatud elektrooniliste dokumentidega" - http://uc-em.ru/ lae alla/07.doc

Moskva valitsuse määrus nr 997 - PP, 19. detsember 2006 "Moskva linna täitevvõimude ja riiklike klientide poolt Moskva linna riikliku tellimuse esitamisel elektroonilise digitaalallkirja kasutamise korra kinnitamise kohta" - http://uc-em.ru/download/ 08.dok

Moskva valitsuse määrus nr 544 - PP "Moskva linna täitevasutuste volitatud sertifitseerimiskeskuste süsteemi eeskirjade kinnitamise kohta" - http://uc-em.ru/download/09.doc

Moskva valitsuse 6. juuli 2004. a määrus nr 450 - PP "Täiendavate meetmete kohta eelarvevahendite tõhusa kasutamise tagamiseks linna riikliku tellimuse vormistamisel, esitamisel ja täitmisel ning Moskva linna lepingute ja pakkumiste ühtse registri loomisel" - http://uc-em. ru/download/10.doc

Moskva valitsuse määrus nr 299-PP 11. mai 2004 "Moskva linna täitevasutuste volitatud isikute elektroonilise digitaalallkirja võtmete sertifikaatide väljaandmise ja kehtetuks tunnistamise korra eeskirjade kinnitamise kohta" - http://uc-em.ru/download/11.doc

Moskva valitsuse määrus nr 1079-PP 30. detsembrist 2003 nr. "Moskva linna täitevasutuste infosüsteemides elektroonilise digitaalallkirja kasutamise valdkonnas volitatud asutuse kohta" - http://uc-em.ru/download/12.doc

Volitatud sertifitseerimiskeskuste määratluse kohta - http://uc-em.ru/download/14.doc

Lingid

  • www.ECM-Journal.ru – ajaveebid ja artiklid. Lihtsalt elektroonilise dokumendihalduse kohta

Vaata ka

  • Tavaline allkiri
  • Kiire digiallkiri

Wikimedia sihtasutus. 2010 .

  • digitaalne lõhe
  • Cifran

Vaadake, mis on "digitaalne allkiri" teistes sõnaraamatutes:

    digitaalne allkiri- Andmeplokki lisatud Kongo Demokraatliku Vabariigi andmed või andmeploki krüptograafiline teisendus, mis võimaldab andmete saajal kontrollida andmeploki päritolu ja terviklikkust ning pakkuda kaitset näiteks vastuvõtjapoolsete pettuste eest. ... Tehnilise tõlkija käsiraamat

    digitaalne allkiri- 3.25 digitaalallkiri: krüptograafiline teisendus, mis ühendatuna andmeelemendiga pakub päritolu autentimise, andmete terviklikkuse ja allakirjutanu tagasilükkamise teenuseid. … … Normatiivse ja tehnilise dokumentatsiooni terminite sõnastik-teatmik- numbriline väärtus, mis arvutatakse sõnumi tekstist saatja salavõtme abil ja mida kontrollitakse saatja salavõtmele vastava avaliku võtmega. Tõendab, et dokument pärineb isikult, kelle digiallkiri... ... Infoühiskonna ja uue majanduse seletav sõnaraamat

    Elektrooniline digitaalallkiri- Selle artikli stiil ei ole entsüklopeediline ega riku vene keele norme. Artiklit tuleks parandada Vikipeedia stiilireeglite järgi. Elektroonilise allkirja (ES) teave elektroonilisel kujul, mis on lisatud muule elektroonilisele ... ... Vikipeedia teabele

    ELEKTROONILINE DIGITAALALLKIRJA- (EDS, digitaalallkiri, elektrooniline allkiri, inglise digiallkiri), krüptograafiline tööriist, allkirja analoog, mis võimaldab kinnitada arvuti abil loodud elektroonilise dokumendi ehtsust (vt ARVUTI). EDS esindab ... ... Entsüklopeediline sõnaraamat, O. N. German, Yu. V. Nesterenko. Õpik loodi vastavalt föderaalsele osariigi haridusstandardile teabeturbe ja matemaatika (kvalifikatsioon "bakalaureus") valdkondades. IN…

  • Infoteenistuse direktor nr 07/2017, avatud süsteemid. Teabeteenistuse direktor (CIO.ru) on ajakiri juhtidele, kes vastutavad äriteabe toe ideoloogia, strateegia ja rakendamise eest, ettevõtete IT-osakondade juhtidele ... Osta 629 rubla eest elektrooniline raamat

Tere! Selles artiklis räägime elektroonilisest digitaalallkirjast.

Täna õpid:

  1. Mis on EDS ja millistes valdkondades saab seda rakendada;
  2. Selle vormingu allkirja juriidilise jõu kohta;
  3. Kasu kohta, mida selle olemasolu pakub.

EDS on juba mõnda aega olnud tööriist, tänu millele on dokumentatsiooni liikumine lihtsustatud. Ja see ei juhtu mitte ainult ettevõtte sees, vaid ka väljaspool seda. Kuidas saada selle omanikuks, kaaluge täna.

EDS - mis see lihtsate sõnadega on

Kõik teavad, et igale dokumendile kirjutab alla isik, kellel on sellised volitused. Seda tehakse dokumendile juriidilise jõu andmiseks. Tänu kaasaegsetele tehnoloogiatele läheb kogu dokumendivoog elektroonilisele kujule. Ja see osutus ülimalt mugavaks!

Mis on lihtsamalt öeldes EDS?

EDS see on analoogia tavapärasele allkirjale, mida kasutatakse elektroonilisel andmekandjal asuvatele dokumentidele õigusliku jõu andmiseks.

Tavaliselt salvestatakse see mälupulgal.

Eelised:

  1. Lihtsustab ja kiirendab andmevahetuse protsessi (kui on koostöö välismaiste ettevõtetega);
  2. Dokumendihaldusega seotud kulude vähendamine;
  3. Ärilise teabe turvalisuse taseme tõstmine.

EDS-iga seotud tingimused

Selle kontseptsiooniga on tihedalt seotud veel kaks mõistet: võti Ja elektroonilise allkirja sertifikaat.Sertifikaat kinnitab, et ES kuulub konkreetsele isikule. See on tugev ja tavaline. Täiustatud sertifikaadi väljastab kas sertifitseerimisasutus või FSB.

Võti on jada märgid. Tavaliselt kasutatakse neid paarikaupa. Esimene on allkiri ise, teine ​​kinnitab, et see on ehtne. Iga vastloodud dokumendi allkirjastamiseks luuakse uus võti.

KA-sse saadav teave ei ole digitaalallkiri, see on vahend selle loomiseks.

Natuke ajalugu

Esimesi EP-sid hakati Venemaal kasutama 1994. aastal. Ja nende kasutamist reguleeriv seadus võeti vastu 2002. aastal. See oli oma terminoloogias äärmiselt ebamäärane ja mitmetähenduslik. Ka allkirja saamise küsimust selles praktiliselt ei käsitletud.

Alates 2011. aastast on riigistruktuurid läinud üle elektroonilisele dokumendihaldusele. Ja kõik ametnikud said EDS-i.

2012. aastal omandas see protsess globaalse mastaabi ja tänu sellele võime nüüd saada universaalsete kaasaegsete signatuuride omanikeks.

Kuidas saada elektrooniline digitaalallkiri

Mõelge olukorrale, kus inimene on hinnanud kõiki selle tööriista eeliseid ja on tehtud otsus EDS-i hankimiseks. Seega tekkis küsimus: mida selleks teha tuleb? Räägime sellest üksikasjalikumalt.

Elektroonilise digitaalallkirja saamiseks peate läbima mitu olulist sammu:

  • Otsustage allkirja tüüp;
  • Valige sertifitseerimisasutus;
  • Täitke avaldus;
  • Tasuda arve;
  • Koguge kokku vajalik dokumentatsioonipakett;
  • Hankige EDS.

Nüüd arutame iga sammu üksikasjalikult.

Samm 1. Valige teile kõige sobivam allkirja tüüp.

Viimase aja jooksul on suurenenud nende inimeste hulk, kes soovivad saada täiustatud elektroonilist allkirja, mis on tingitud asjaolust, et see ei suuda mitte ainult kinnitada dokumendi saatja isikut, vaid on ka maksimaalselt kaitstud. . Mitmete ekspertide sõnul lakkab lihtne EDS peagi täielikult olemast.

Esitame tabeli kujul, millistes valdkondades kasutatakse erinevat tüüpi allkirju.

Nr p / lk Kus kohaldatakse lihtne vaade Kvalifitseerimata Oskuslikud
1 Sisemise paberimajanduse korrashoid leidub väikestes ettevõtetes Jah Jah
2 Väliste dokumentide säilitamine haruldane Jah Jah
3 Arbitraažikohtus Jah Jah Jah
4 Riigiteenuste veebisaidile sisenemisel Jah Ei Jah
5 Reguleerivates asutustes Ei Ei Jah
6 Elektroonilise kauplemise läbiviimisel Ei Ei Jah

2. samm Valige sertifitseerimisasutus.

Kui teil on aruannete esitamiseks vaja hankida EDS-i, valige kvalifitseeritud, aga kui hoiate lihtsalt dokumendivoogu, siis lihtne.

Täpsustame, et KA on juriidiline isik, mille eesmärk on EDS-i moodustamine ja väljastamine.

Lisaks teostab UC järgmisi tegevusi:

  • Kontrollib allkirja kehtivust;
  • Vajadusel blokeerib EDS-i;
  • Tegutseb vahendajana, kui ootamatult tekib konfliktsituatsioon;
  • Pakub tehnilist tuge;
  • Pakub klientidele vajalikku tarkvara.

Vene Föderatsioonis on umbes 100 TÜ-d. Parem on valida see, mis sobib teie asukohale ja võimalustele. Kõigepealt saate kontrollida, kas teie linnas neid on. Seda on lihtne teha: vaadake lihtsalt ametlikul veebisaidil olevat teavet.

Samm 3. Taotluse koostamine.

Selleks külastage kas keskuse kontorit või täitke see veebis. Kaugmeetod võimaldab vältida isiklikku külastust CA-sse ehk säästa teatud ajakulu.

Kohe pärast taotluse esitamise lõpetamist võtab KA spetsialist kliendiga ühendust selles märgitud andmete täpsustamiseks. Saate esitada küsimusi ja saada nõu.

4. samm. Maksame.

Teenuse eest tuleb tasuda ette. Kohe pärast avalduse vastuvõtmist lepitakse kokku kõik üksikasjad, kliendile esitatakse arve. Maksumus võib erineda, kuna see sõltub kliendi elupiirkonnast, ettevõttest endast ja sellest, millist EDS-i soovite saada.

Pealegi on hinnavahemik üsna suur - 1500 kuni 8000 rubla.

Dokumendid EDS-i jaoks

Dokumentide kogumisel on oluline nüanss: EDS-i on vaja eraisikule, EDS-i juriidilisele isikule või üksikettevõtjale. Seetõttu iseloomustame dokumentatsiooni eraldi.

Allkirja saamiseks peavad isikud koguma järgmised dokumendid:

  • täidetud taotlusvorm;
  • pass koos koopiaga;
  • SNILS;
  • Kviitung, mis kinnitab arve tasumist.

Kui saajal on usaldusisik, saab ta dokumentide esitamisega hakkama. Ainus, mida vajate, on selliste toimingute tegemiseks volikiri.

Juriidilised isikud peavad ette valmistama:

  • Täidetud taotlus;
  • OGRN-i sertifikaat;
  • TIN-i sertifikaat;
  • (ei ole hilinenud);
  • Pass koos EDS-i kasutama hakkava isiku koopiaga;
  • Makse kviitung;
  • EDS-i kasutama hakkava isiku SNILS;
  • Kui allkirja hakkab kasutama direktor, tuleb anda korraldus, mille alusel ta sellel ametikohal töötab;
  • Teiste töötajate jaoks on vaja EDS-i kasutamiseks volikirja.

IP pakub:

  • Täidetud taotlus;
  • OGRNIP sertifikaat;
  • TIN-i sertifikaat;
  • Ettevõtjate registri väljavõte, mis ei ole vanem kui 6 kuud (võimalik koopia);
  • Maksmist kinnitav kviitung.

Kui taotlus esitati kaug teel, saadetakse vajalikud dokumendid KA-le posti teel, kui isiklikult, siis koos taotlusega.

Elektrooniline allkiri eraisikutele

Üksikisikute jaoks on kahte tüüpi allkirju: kvalifitseeritud ja kvalifitseerimata. Omandamise protseduur on võrreldes juriidiliste isikutega palju lihtsam.

Üksikisikud kasutavad tavaliselt ES-i teatud paberite allkirjastamiseks.

Praegu on selle rakendamiseks välja töötatud sellised süsteemid nagu:

  • Avalike teenuste ühtne portaal;
  • ESIA võrk, erineva teabe saamiseks.

ESIA jaoks piisab lihtsat tüüpi ES-st, avalike teenuste portaali puhul aga kvalifitseeritud.

EDS-i saamiseks pöördub kodanik ka KÜ-sse koos kõigi dokumentide ja avaldusega. Kaasas peab olema ka mälupulk, millele kirjutatakse ainult omanikule teada olev võtme privaatne osa.

Protseduur näeb välja selline:

  • Taotlege CA-lt sertifikaati ja EDS-võtit;
  • Vali Salasõna;
  • Võtmete saamiseks ankeetide täitmine;
  • kõigi dokumentide esitamine;
  • Võtmete jaoks sertifikaadi saamine.

Elektrooniline allkiri juriidilistele isikutele

Kviitungi algoritm on praktiliselt sama, mis üksikisiku poolt allkirja saamisel. Samamoodi valitakse CA, kogutakse kõik vajalikud dokumendid ja arve tasutakse. Ainus asi, mida meeles pidada, on see, et väljavõte juriidiliste isikute ühtsest riiklikust registrist tuleb kätte saada õigeaegselt, kuna selle koostamise protsess võtab umbes 5 päeva.

Räsifunktsioon: miks seda vaja on

räsifunktsioon on kordumatu arv, mis saadakse dokumendist, teisendades selle algoritmi abil.

Sellel on suurem tundlikkus dokumendi mitmesuguste moonutuste suhtes, kui vähemalt üks märk originaaldokumendis muutub, moonutatakse enamik räsiväärtuse märke.

Räsifunktsioon on loodud nii, et originaaldokumenti pole võimalik selle väärtuse järgi taastada, samuti on võimatu leida 2 erinevat elektroonilist dokumenti, millel on sama räsiväärtus.

EDS-i moodustamiseks arvutab saatja dokumendi räsifunktsiooni ja krüpteerib selle salajase võtme abil.

Lihtsamalt öeldes on see loodud kasutajatevahelise andmevahetuse lihtsustamiseks. See on peamine andmekaitsevahend.

Allkirjastatav fail läbib räsiprotseduuri. Ja saaja saab kontrollida dokumendi autentsust.

EDS-i õiguslik jõud

EDS-il on samasugune juriidiline jõud kui tavalisel allkirjal dokumendi paberkandjal, kui seda rakendati rikkumisteta. Kui leiti kõrvalekaldeid, siis dokument ei kehti. Osariik reguleerib EDS-i kasutamise protsessi föderaalseadustega.

EDS kehtivusaeg

EDS kehtib 12 kuud alates selle kättesaamise päevast. Niipea kui see periood lõpeb, seda pikendatakse või saadakse uus.

Summeerida. EDS-i kasutamine toob suurimat kasu suurtele ettevõtetele ja ettevõtetele. Tänu sellele muutub dokumendivoog odavamaks, ettevõtlusele avanevad laiad silmaringid.

Selle omamine on kasulik ka tavakodanikele. Ei pea seisma järjekorras, telli riik. teenuseid kodust lahkumata. EDS on kaasaegne, mugav ja tulus tööriist.

Laadimine...
Üles