EDS gavimas – privalumai ir trūkumai. Dažnai užduodami klausimai apie skaitmeninį parašą. Elektroninio dokumentų valdymo funkcijos ir privalumai

Elektroninės ataskaitos Rusijoje atsirado maždaug prieš 10 metų. Per pastarąjį laikotarpį buhalteriai turėjo daug galimybių įvertinti jos naudą. Kiekvienais metais atsiskaitančių įmonių skaičius elektroniniu formatu didėja eksponentiškai. Iki šiol elektroninės ataskaitos yra įrodymas efektyvus darbasįmonių ir buhalterio kvalifikacijos lygio rodiklis. Bet jei ataskaitų sertifikavimas elektroniniu parašu jau tapo įprastas Rusijos įmonėms, tai debesies pagrindu sukurto elektroninio parašo naudojimas yra gana retenybė.

Palyginkime „tradicinio“ ir debesies pagrindu veikiančio elektroninio parašo panaudojimo galimybes keliais būdais: programinė įranga, duomenų saugumas ir kaina.

Tradiciniam elektroniniam parašui reikia įdiegti specialią programą. Tuo pačiu metu ataskaitas elektroniniu parašu bus galima patvirtinti tik kompiuteryje, kuriame įdiegta reikiama programinė įranga. Be to, Rusijos realybėje dažnai pasitaiko situacijų, kai elektroninio parašo raktas prieštarauja internetinės bankininkystės raktui. Esant tokiai situacijai, elektroninėms ataskaitoms siųsti įmonė yra priversta naudoti tam skirtą kompiuterį. Tradicinė elektroninio parašo programinė įranga, kaip ir bet kuri programinė įranga, reikalauja periodinių atnaujinimų ir priežiūros išlaidų.

Poreikis pašalinti šiuos trūkumus ir galimybes aukštųjų technologijų leidžiama sukurti debesies pagrindu sukurtą elektroninį parašą. Skirtingai nuo tradicinių ES, debesies pagrindu – nereikia įdiegti programinės įrangos ir kriptografijos kompiuteryje. Sertifikavimo centras išduoda elektroninį parašą ir įdeda jį į savo sertifikuotą saugų langelį (debesį). Prieiga prie šio langelio prieinama tik parašo su savininkui per sms kuri ateina į Mobilusis telefonas. Kadangi visa informacija apie prieigą prie debesies pagrindu sukurto elektroninio parašo yra saugoma debesies serveryje sertifikavimo centre, buhalteris gali pasirašyti ir siųsti elektronines ataskaitas iš bet kurio kompiuterio, planšetinio kompiuterio, išmaniojo telefono ar net mobiliojo telefono su interneto prieiga. Neabejotinas debesies pagrindu veikiančio elektroninio parašo pranašumas yra tai, kad nereikia įsigyti programinės įrangos, jos palaikymo ir atnaujinimo išlaidų. Ši technologija taip pat naudojama daugelyje interneto bankų.

Nepaisant to, kad debesų pagrindu sukurtas elektroninis parašas vis dar yra gana nauja Rusijos apskaitos koncepcija, jau sukaupta sėkminga naujų technologijų diegimo patirtis. Pirmiausia Rusijos rinkaįdiegė debesijos pagrindu veikiantį elektroninį parašą naudojant vienkartinius slaptažodžius per sms internetinę apskaitą „Mano verslas“, kartu su sertifikavimo centru „Kalugos Astral“. Šiai dienai naudojant debesies pagrindu veikiančią ES jau pateikta daugiau nei 100 tūkstančių apskaitos ataskaitų.

„Per dvejus darbo metus šia paslauga naudojosi daugiau nei tūkstantis organizacijų, kurios įvertino jos patogumą, prieinamumą ir patogumą vartotojui“, – sako Igoris Černinas, Kaluga Astral direktorius. „Paslauga padidino patrauklumą elektroninis metodas ataskaitų teikimas mažoms įmonėms ir individualiems verslininkams. Techniniai sprendimai platformos kūrimo ir „debesų“ ES naudojimo srityje, kurios buvo įdiegtos kaip paslaugos dalis, sudarė daugelio šiuo metu rinkoje esančių panašių produktų pagrindą.

Debesų pranašumus įvertino ir kiti rinkos dalyviai. Pavyzdžiui, kriptografinės informacijos apsaugos ir elektroninio skaitmeninio parašo platinimo lyderio poziciją užimanti įmonė CRYPTO-PRO sukūrė naują techninės ir programinės įrangos kriptografinį modulį „CryptoPro HSM“. Nors ši paslauga ataskaitų teikimui dar nenaudojama, tačiau jau vyksta judėjimas ir yra vilties, kad po poros metų tradicinį elektroninį parašą bus galima pamiršti tose vietose, kur jo absoliutaus poreikio nėra.

Virtuali realybė artėja, o dabar verslo bendruomenė pradeda naudoti naujas dokumentų valdymo technologijas. V Pastaruoju metu visi yra girdėję tokią frazę kaip „skaitmeninis elektroninis parašas“. Išsiaiškinkime, koks tai gyvūnas ir su kuo jis valgomas.

Parašas gali būti tiesiog elektroninis. Tai yra parašas, kurį pridedame prie dokumento, kuris pateks į internetą. Tai gali būti, pavyzdžiui, .pdf failas. Jūsų parašas ant plastikinės kortelės taip pat laikomas elektroniniu parašu. Prisiminkite, kad yra tuščias laukas, ant kurio turėtumėte pasirašyti rašikliu? Papuošdami „plastiko“ kitą pusę savo autografu patvirtinate, kad sudarėte sandorį su banku.

Skaitmeniniai elektroniniai parašai yra daug sudėtingesni. Jie naudojami elektroninių dokumentų autorystei nustatyti. Norėdami tai padaryti, turite kreiptis į specialų sertifikavimo centrą, turintį tokios veiklos sertifikatą.

Norint gauti skaitmeninį elektroninį parašą, būtina pateikti ir patikrinti daugybę dokumentų. Daugelį norminių dokumentų ir šablonų pateikia . Pateikęs prašymą EDS gauti, organizacijos atstovas gauna du raktus, juos naudoja įvairių tipų dokumentams.

Kodėl patogu naudoti elektroninį skaitmeninį parašą?

1) Naudojant EDS nesunku kontroliuoti dokumento vientisumą, jei perdavimo metu dokumentas nevisiškai pasiekė gavėją, tada EDS taps negaliojantis, nes buvo skaičiuojamas tik pradinei dokumento būsenai. .

2) Įmonė gauna apsaugos nuo dokumentų klastojimo garantiją.

3) Savininkas negali atsisakyti po dokumentu patalpintos EDS, nes norint sukurti galiojantį parašą, reikia privataus rakto, kurį gali gauti tik parašo savininkas. Taip pat nesunku įrodyti dokumento autorystę.

Visa tai daro elektroninį skaitmeninį parašą patogiu įrankiu verslui, ypač bendraujant su užmiesčio ir užsienio partneriais. Kalbant apie teisinė bazė, užtikrinantis EDS sistemos veikimą Rusijoje, atsakys į visus Jums rūpimus klausimus.

Ir galiausiai įspėsime tik apie vieną dalyką: saugokite EDS raktą. EDS sertifikavimo centrai gali užsisakyti dokumentuose paliktų laiko žymų paslaugą. Pagal šiuos ženklus galite nustatyti, kada ir kas tiksliai pavogė iš jūsų raktą. Beje, ne visada būtina pradėti EDS. Daugeliui įmonių dažniausiai pakanka elektroninio parašo.

Šiuolaikinis verslas nebeįsivaizduojamas be tokių priemonių kaip elektroninis dokumentų valdymas ir. Šis metodas turi daug privalumų ir labai palengvina visų organizacijoje vykstančių procesų valdymą. Šiuolaikiniai verslininkai vis dažniau pradėjo naudoti specializuotas sistemas savo veiklai reguliuoti, nes taip yra nepakeičiami pagalbininkai sprendžiant kasdienes įmonės problemas. Toks programinės įrangos kompleksai automatizuoti kiekvieną procesą ir supaprastinti visas su dokumentacija susijusias procedūras.

Elektroninio dokumentų valdymo funkcijos ir privalumai

Gamybos automatizavimas skirtas šioms funkcijoms atlikti:

• visų vidinių, taip pat gaunamų ir siunčiamų dokumentų registravimas;
• įvesti juos į programą tolesnei kontrolei;
• duomenų autentiškumo patvirtinimas elektroniniu skaitmeniniu parašu;
• informacinio ir informacinio pobūdžio darbų įgyvendinimas;
• nurašymo duomenys byloje;
• įvairių ataskaitų apie įmonės rezultatus rengimas.

Pagrindinis tokio biuro darbo privalumas yra tai, kad nereikia daug laiko skirti atskiriems darbuotojams ar vadovybei koordinuojant bet kokį organizacijos projektą. Taip yra dėl galimybės siųsti reikalinga informacija elektroninis. Šis metodas pašalina popierizmą.

Sistema elektroninis dokumentų valdymas v be nesėkmės turi turėti aktualų archyvą, kurio pagalba būtų galima operatyviai gauti įmonės duomenis. Be to, tai užtikrina aukštą informacijos saugojimo patikimumo lygį. Nuorodų ir informacijos funkcija leidžia pasirinkti tik šiuo metu reikalingą dokumentaciją, o tai leidžia įmonei sutaupyti nemažai lėšų kuriant popierių saugyklą.

Dauguma svarbi funkcija tačiau yra supaprastinta duomenų tvirtinimo tvarka. Jei informacijai popieriuje reikia turėti tokius patvirtinančius elementus kaip antspaudas, data, parašas ir įmonės rekvizitai, tai elektroninių dokumentų srautas numato elektroninio skaitmeninio parašo naudojimą. Pagrindinis EDS privalumas yra galimybė jį naudoti keliems dokumentams vienu metu.

Elektroninis parašas

Ši biuro valdymo priemonė yra būtina siekiant užtikrinti visų su organizacijos veikla susijusių dokumentų apsaugą. Jis pateikiamas kaip kriptografinių duomenų transformacija, apsaugota privačiu raktu. Jo buvimas leidžia nustatyti parašo savininką ir padeda patvirtinti informacijos tikrumą. Teisiškai toks elektroninių dokumentų valdymo elementas prilyginamas paties pasidarytam parašui, kuris dedamas ant popieriaus.

Pagrindinės užduotys, kurias turi atlikti skaitmeninis parašas, yra šios:

• informacijos apsaugos nuo padirbinėjimo užtikrinimas;
• rakto sertifikato savininko identifikavimas;
• aptikti bet kokius duomenų iškraipymus.

Elektroninis skaitmeninis EDS parašas darbo eigoje turi savo ypatumus. Tai slypi loginėje šio instrumento prigimtyje. Tai leidžia autentifikuoti (patikrinti, ar nėra pakeitimų), taip pat atpažinti jo savininką.

Kaip nustatyti sukurto parašo autentiškumą ir kokius privalumus jis turi?

Norint išanalizuoti jo autentiškumą, būtina nustatyti įgaliotas asmuo, taip pat nustatyti informacijos teisingumą. Tai galima padaryti tik vienu būdu – pateikiant atitinkamą ieškinį teisme, kuriame bus atlikta išsami įmonės duomenų ir jos dokumentacijos analizė.

Pagrindiniai skaitmeninio parašo naudojimo pranašumai yra šie:

1. Gebėjimas vadovauti partnerystės su atokiu atstumu esančiomis organizacijomis.
2. Elektroninių dokumentų kopijos yra lygiavertės.
3. Kiekvieno parašo kūrimo etapo automatizavimas dėl specializuotos aparatinės ir programinės įrangos.
4. Įmonės darbuotojų produktyvumo didinimas.

Nepaisant visų privalumų duotas elementas sistema, ji taip pat turi savo trūkumų. Taigi, norint sukurti patikimą parašą, būtina naudoti specializuotas teisinės, organizacinės ir techninės pagalbos priemones. Techniniai apsaugos metodai apima kriptografijos metodus. Jie išreiškiami sukuriant unikalią simbolių seką, kurios dėka galima ne tik atpažinti skaitmeninio parašo kūrėją, bet ir patikrinti dokumento autentiškumą.

Kriptografinė apsauga pateikiama kaip duomenų šifravimas ir unikalaus pasirašymo rakto sukūrimas. Šis metodas yra algoritmas, pagal kurį, konvertuojant bet kokią informaciją, atliekamas veiksmų aprašymas. Kalbant apie raktą, jis sukurtas kaip šio metodo pagrindas.

Duomenų šifravimo metodų klasifikacija

Šiuo metu yra dviejų tipų šifravimas:

1. Simetriškas. Tai apima vieno partnerio sukurto rakto perdavimą kitam partneriui. Šiuo atveju informacijai užšifruoti ir iššifruoti reikia tik vieno rakto.
2. Asimetriškas. Naudojami specialūs matematiniai skaičiavimai. Tokiu atveju iš karto sukuriami du raktai: vienas iš jų naudojamas kaip šifravimo elementas, o kitas – duomenims iššifruoti. Pirmasis raktas lieka parašo savininkui ir vadinamas privačiu arba privačiu. Antrasis elementas gali būti teikiamas dideliam žmonių ratui (organizacijos darbuotojams).

Taip pat akivaizdu, kad EDS technologija turi plačias diegimo perspektyvas visose gyvenimo srityse. šiuolaikinė visuomenė susijusių su informacijos perdavimu ir apdorojimu, sako VTB Bank OJSC automatizuotų bankinių sistemų apsaugos grupės vadovas, mokslų daktaras Sergejus Pazizinas. Fizika-matematika. Mokslai.

Kitaip nei ranka rašytas parašas, EDS leidžia perduoti pasirašytą dokumentą komunikacijos kanalais nesiunčiant dokumento materialaus nešiklio ir tuo pačiu išlaikyti galimybę patikrinti dokumento autentiškumą. Taip yra dėl to, kad skaitmeninis parašas su dokumento turiniu siejamas logiškai, o ne per bendrą materialųjį nešiklį. Jei, pavyzdžiui, dokumentas ir jo EDS įrašyti į dvi skirtingas laikmenas, tuomet nebus sunku patikrinti, ar šis EDS atitinka šį dokumentą. EDS tikrinimo įrankiai gali nustatyti jo autentiškumą elektroniniam dokumentui, nepriklausomai nuo šaltinio, iš kurio įkeliama patikrai reikalinga informacija.

Kartu akivaizdu, kad dokumentas popieriuje su ranka rašytu parašu negali būti perduotas be pačios laikmenos. Jei dokumentą siunčiate faksu arba nuskaitytą į paštu, tada bus prarasta ne tik dalis informacijos apie parašą (pavyzdžiui, slėgio laipsnis). Visų pirma, nebus įmanoma nustatyti ryšio tarp dokumento teksto ir parašo, nes parašas gali būti įklijuotas iš kito dokumento prieš siunčiant faksu arba įterptas nuskenavus vaizdų rengyklėmis.

Kitas svarbus EDS privalumas – sunku jį padirbti. Šiuo metu autoriui nėra žinomas nei vieno pagal galiojančius tarptautinius ar Rusijos standartus sukurto EDS klastojimo atvejo (klastojimas čia reiškia tokio EDS, kuris neatskiriamas nuo tikrojo, sukūrimą naudojant įprastus turimus patikrinimo įrankius). kiekvienam vartotojui, jei jie veikia tinkamai). Kalbant apie ranka rašytą parašą, patikrinkite jo autentiškumą aukštas laipsnis patikimumas įmanomas tik atlikus specialų rašysenos tyrimą. V realiomis sąlygomis Autentifikuojant ranka rašytą parašą, iškyla šios problemos.

1. Didžioji dauguma popierinių dokumentų „naudotojų“ neturi reikiamos kvalifikacijos. Beveik visi susiduria su sutarčių sudarymu, pažymėjimų ir kitų dokumentų gavimu popieriuje, tačiau tik nedaugelis gauna specialų mokymą.

2. Žema parašų pavyzdžių kokybė ir galimybė juos pakeisti. Pavyzdžiui, jei banko klientas gali būti aptarnaujamas bet kuriame jo biure, atitinkamai kiekviename biure turi būti jo parašo pavyzdys. Vadinasi, bankas yra priverstas siųsti nuskenuotus parašo pavyzdžius, užtikrinti jų apsaugą nuo pakeitimo ir tikrinimui naudoti savo atvaizdą monitoriaus ekrane, o ne originalų parašą. Tokia situacija apsunkina klientų ranka rašytų parašų autentiškumo patikrinimą ir sudaro sąlygas vagystei. Pinigai. Todėl išleisdami pinigus banko darbuotojai ne tik lygina kliento parašą su pavyzdžiu, bet ir reikalauja pateikti asmens dokumentą. Toks dvigubas patikrinimas sumažina sukčiavimo tikimybę, tačiau jos visiškai nepašalina, nes užpuolikas gali ne tik suklastoti parašą, bet ir panaudoti netikrus dokumentus. Neatmetama galimybė susitarti su banko darbuotoju ir, pavyzdžiui, gauti paskolą naudojant svetimus paso duomenis.

3. Parašų pavyzdžiai nepasiekiami. Praktikoje, gavus pasirašytą sutartį, sąskaitą faktūrą ar pažymą, dažnai nėra galimybės palyginti šiuose dokumentuose esančių parašų su patikimais pavyzdžiais. Ši situacija ne tik paaiškinama žemas lygis teisinės kultūros, bet turi ir objektyvių priežasčių, susijusių su darbo su parašų pavyzdžiais organizavimo sudėtingumu. Dėl to nesąžininga šalis vėliau gali atsisakyti vykdyti įsipareigojimus, motyvuodama tuo, kad dokumentą pasirašė neįgaliotas asmuo.

4. Parašo kintamumas, susijęs su jauduliu, nuovargiu, apsvaigimo nuo alkoholio būkle, parašo neišsivystymu ar sąmoningu jo pasikeitimu. Šis turtas labai apsunkina parašo autentifikavimą ir, viena vertus, gali lemti tikrojo parašo nepripažinimą galiojančiu, kita vertus, užpuolikas gali juo pasinaudoti kaip pagrindu atsisakyti vykdyti savo įsipareigojimus. pagal dokumentą, pasirašytą sąmoningai pakeistu parašu.

Atsižvelgdami į tai, kas išdėstyta, galime daryti išvadą, kad EDS yra taikomas ne tik tais atvejais, kai iš esmės neįmanoma naudoti ranka rašyto parašo dokumentų autentiškumui patvirtinti, bet ir turi nemažai privalumų, susijusių su aiškiu ( matematiniai) patikimumo kriterijai ir parašo pavyzdžių tikrinimo poreikio nebuvimas. Kriptografinio skaitmeninio parašo algoritmai leidžia su dideliu tikrumu patikrinti tokį teiginį: elektroninis dokumentas buvo pasirašytas privačiu raktu, atitinkančiu patikrinimui naudotą viešąjį raktą, o po pasirašymo elektroniniame dokumente nebuvo atlikti jokie pakeitimai. Tuo pačiu EDS privatus raktas, naudojamas pasirašyti elektroninius dokumentus, yra žinomas tik jo savininkui, o EDS viešasis raktas, skirtas EDS autentifikavimui, yra prieinamas bet kuriam atitinkamos informacinės sistemos vartotojui.

Tačiau EDS savo pranašumus gali realizuoti tik kvalifikuotai organizavus jos naudojimą ir laikantis daugelio sąlygų.

Efektyviam EDS naudojimui trukdo ir nusistovėjusios teisinės bazės bei teisėsaugos praktikos nebuvimas, o tai nenuostabu, turint omenyje, kad nuo pirmųjų realių jos pritaikymų (anksčiau įdiegimui būtinos kompiuterinės įrangos) nepraėjo daugiau nei 20 metų. EDS algoritmų nebuvo pakankamai plačiai paplitęs tiek Rusijoje, tiek kitose šalyse). Nepaisant to, kad Elektroninio skaitmeninio parašo įstatymas Rusijoje galioja nuo 2002 m., teisinius santykius naudojant EDS vis dar daugiausia reglamentuoja dvišalės sutartys ir stojimo sutartys, kurios ne visada visiškai apsaugo šalių interesus. Taip pat dažnai nepakankamai išplėtoti organizaciniai, techniniai ir teisiniai EDS naudojimo vidiniame organizacijų elektroninių dokumentų valdyme klausimai.

Diegiant EDS dažniausiai taikomas supaprastintas metodas, pagrįstas plačiai paplitusia klaidinga nuomone, kad elektroninio dokumento EDS prilygsta popierinio dokumento ranka rašytam parašui.

1. Parašo savininko galimybės pritvirtinti parašą atimimas. Kaip žinia, galimybė ant popierinio dokumento parašyti ranka rašytą priklauso konkrečiam asmeniui ir negali būti perduota ar pavogta. Kalbant apie skaitmeninį parašą, privatus raktas, leidžiantis jo savininkui pasirašyti elektroninius dokumentus, gali būti perduotas kitam asmeniui (ar keliems asmenims iš karto), taip pat pamestas ar pavogtas ir vėliau neteisėtai panaudotas. Čia yra tam tikra EDS analogija su spausdinimu. Tačiau yra ir esminis skirtumas- galimybė naudoti spaudą yra griežtai susijusi su jo medžiaga. Jis gali būti perduotas kitam asmeniui laikinai naudoti, o tada atsiimti. Tokiu atveju laikinasis savininkas gali pasidaryti antspaudo kopiją, tačiau tai bus kitoks spaudas ir jo atspaudus bus galima atskirti nuo tikrų. Jei kas nors gaus prieigą prie privataus rakto, kuriuo skaičiuojamas skaitmeninis parašas, ir padarys jo kopiją, tai ateityje galės skaičiuoti autentiškus elektroninių dokumentų skaitmeninius parašus, visiškai identiškus tiems, kuriuos sukūrė tikrasis parašo savininkas. parašo privatus raktas.

2. Neatskiriamo ryšio su pasirašyta elektroninio dokumento kopija nebuvimas. Ant konkretaus dokumento egzemplioriaus dedamas ranka rašytas parašas ir negali atsirasti naujų kopijų, kurios nesiskirtų nuo pasirašytos. Gali egzistuoti tik jo kopijos, kurių autentiškumas savo ruožtu turi būti patvirtintas. Popierinis dokumentas, pasirašytas vienu egzemplioriumi, jokiu būdu negali būti dviejose vietose vienu metu. O jei popierinis dokumentas, pasirašytas ranka rašytu parašu, yra sunaikintas, tuomet galite būti tikri, kad kito visiškai tokio pat nėra.

Kalbant apie skaitmeninį parašą, jis yra susietas tik su pasirašoma informacija (o ne su jos nešikliu) ir kartu su šia informacija gali būti kopijuojamas savavališkai kopijų skaičiumi. Elektroninio dokumento kopijos ir kopijos iš jo kopijų nesiskiria nuo dokumento originalo. EDS bus teisingas visoms šioms kopijoms.

3.Tarpininkų buvimas. Skirtingai nuo popierinio dokumento pasirašymo proceso, tarp skaitmeninį parašą dedančio asmens ir elektroninio dokumento yra tarpininkas – techninės ir programinės įrangos forma, kurio veiksmus skaitmeninio parašo savininkas gali tik numanyti.

Žinoma, popierinį dokumentą galima pasirašyti ir neskaitant, arba vieną dokumentą pakeisti kitu. Bet ranka rašyto parašo atveju žmogus turi pasirinkimą – pasirašyti visus dokumento lapus arba tik paskutinį su rekvizitais, skaityti dokumentą ar neskaityti. EDS atveju parašo savininkas tokio pasirinkimo neturi dėl toliau nurodytų priežasčių.

Pirma, žmogui reikia priemonių elektroniniam dokumentui peržiūrėti (vizualizuoti) dėl to, kad informacija originalia (mašinine) forma yra nulių ir vienetų seka ir nėra prieinama tiesioginiam suvokimui. O be to žmogus negali specialius įrenginius perskaityti jį iš informacijos laikmenų, ant kurių ji saugoma skirtingo įmagnetinimo ar skirtingo atspindžio sričių pavidalu. Todėl gali būti, kad ekrane žmogus perskaitys vieną elektroninį dokumentą, o pasirašys kitą. Panaši situacija galima ir tikrinant EDS – galima patikrinti vieno elektroninio dokumento parašą, o kitą elektroninį dokumentą rodyti ekrane (popieriuje).

Antra, žmogui reikia programinių įrankių, kurie apskaičiuoja skaitmeninį parašą ir jį tikrina, nes jis pats negali atlikti tokių sudėtingų skaičiavimų.

Šių „tarpininkų“ neišvengiamo buvimo pasekmė – būtinybė jais pasitikėti, taigi ir tais, kurie juos sukūrė, pasirinko, įdiegė, sukonfigūravo, kas užtikrina jų darbą, prieigą prie kompiuterių pagal savo darbo pareigas.

Taip susidaro kelios „patikimų“ asmenų grupės. Panagrinėkime juos išsamiau.

Pirmajai grupei priklauso programinės įrangos pardavėjai ir ypač programuotojai, kurie parašė naudojamų programų kodą.

Tiems, kurie taip galvoja kompiuterines programas visada darykite tai, ką nurodo kūrėjai, turėtumėte atkreipti dėmesį į programinės įrangos licencijos sutarčių tekstus. Dažnai jose aiškiai nurodoma, kad programinė įranga teikiama tokia, kokia yra, ir kad pardavėjas nėra atsakingas už jokią tiesioginę ar netiesioginę žalą, atsiradusią dėl programos gedimo. Tuo pačiu reikia atsižvelgti į tai, kad jei tokios sąlygos nėra licencijos sutartyje, tai visiškai nereiškia, kad tokie nuostoliai bus kam nors kompensuoti. Labiausiai tikėtina, kad kūrėjai tiesiog nenori gąsdinti vartotojų ir tikisi, kad įvykus gedimams auka vis tiek negalės gauti kompensacijos.

Antrajai grupei priklauso tarpininkai, per kurių rankas perduodama programinė įranga, taip pat asmenys, kurie tiesiogiai įdiegė programinę įrangą. Verta pagalvoti, koks yra visų šių žmonių pasitikėjimo pagrindas? Bet kuriame kelionės nuo kūrėjo iki vartotojo kompiuterio etape elektroninių dokumentų tvarkyme dalyvaujanti programinė įranga gali būti pakeista arba visiškai pakeista netikra.

Trečiajai grupei priskiriami specialistai, gaunantys oficialią prieigą prie svetimų kompiuterių – administratoriai ir palaikymo tarnybų atstovai ir kt.. Ne visi vartotojai yra pakankamai kvalifikuoti patys administruoti savo kompiuterius ir garantuoti, kad jie nebus pasiekiami pašaliniams asmenims nė minutę. Tačiau tai net ne kvalifikacijos klausimas. Bet kurioje didelėje organizacijoje vartotojas neturi administratoriaus teisių savo kompiuteryje. Atitinkamas funkcijas atlieka automatikos skyriaus darbuotojai, ir, kaip taisyklė, nuotoliniu būdu, kad vartotojas ne tik nebūtų su jomis susipažinęs, bet dažnai net nežinotų, kiek žmonių turi galimybę skaityti jo failus, paleisti savo programas, pasirašyti jam elektroninius dokumentus su EDS. Atsižvelgiant į tai, kad programinės įrangos priežiūrą gali atlikti išorės organizacijos, šios grupės sudėties dažnai niekas nekontroliuoja. Šios problemos aktualumas pastaruoju metu išaugo dėl plintančio užsakomųjų paslaugų informacinių technologijų srityje ir populiarėjančio komercinių duomenų centrų naudojimo.

Be aukščiau išvardytų „teisėtų“ tarpininkų, EDS įrankių veikimui įtakos gali turėti ir vadinamieji įsilaužėliai, kurie suteikia neteisėtą prieigą prie kitų žmonių duomenų ir išteklių. Be to, tam jiems nereikia turėti fizinės prieigos prie vartotojo kompiuterio. Naudojant kompiuterių tinklai ataka gali būti vykdoma iš gretimo biuro ir kito organizacijos padalinio, o jei yra interneto ryšys, iš bet kurios pasaulio šalies.

Kadangi skaitmeninio parašo savininkas negali savarankiškai kontroliuoti veiksmų išvardytų grupių, tada, siekdamas užtikrinti jų santykinę ramybę, jis arba jo darbdavys yra priversti kreiptis į penktąją pasitikėjimo grupę sudarančių kompiuterių saugos specialistų pagalbą, nes nuo minėtų asmenų keliamos grėsmės laipsnis priklauso nuo jų kvalifikacijos ir sąžiningumo.

Taigi individas, net jei yra reikalingų žinių, daugumoje realių elektroninių dokumentų valdymo sistemų negali visiškai kontroliuoti savo EDS naudojimo.

4. Ribotas laikotarpis, per kurį išsaugoma EDS teisinė reikšmė. Skirtingai nuo ranka rašyto dokumento parašo popieriuje, kuris suteikia juridinę reikšmę nepriklausomai nuo laiko, EDS galiojimas turi terminų, susijusių su EDS rakto sertifikato galiojimo laiku, kompromiso grėsme ir technologijų plėtra.

Sudarant raktą, kaip taisyklė, nurodomas jo galiojimo laikas. Dažniausiai tai daroma EDS rakto sertifikate – dokumente, patvirtinančiame, kad EDS raktas priklauso tam tikram asmeniui. Formaliai pagal EDS įstatymą pakanka, kad sertifikatas galiotų elektroninio dokumento pasirašymo metu, jeigu yra įrodymų, lemiančių pasirašymo momentą. Tačiau, kadangi arbitražo praktika dėl elektroninių dokumentų EDS pasirašymo momento įrodinėjimo išdavimo nėra ir įrodinėjimo būdai teisiškai neapibrėžti, gali kilti abejonių dėl bet kurio elektroninio dokumento teisinės reikšmės pasibaigus atitinkamo sertifikato galiojimui. Taigi, jei elektroninis dokumentas EDS pasirašomas likus dienai iki sertifikato galiojimo pabaigos, tai per dieną jis gali prarasti teisinę reikšmę. Šis faktas, be abejo, nustato reikšmingus EDS taikymo srities apribojimus.

Kita elektroninio dokumento teisinės reikšmės praradimo grėsmė laikui bėgant yra susijusi su galimu EDS privataus rakto, naudojamo parašui generuoti, pažeidimu, ty įvykiu, dėl kurio gali būti naudojamas EDS privatusis raktas be savininko leidimo. . Tokiu atveju realaus neteisėto rakto naudojimo gali ir nebūti. Pakanka įvykio, nurodančio galimą pašalinio asmens prieigą prie EDS privataus rakto, pavyzdžiui, seifo, kuriame saugomi EDS raktų laikikliai, plombos atidarymas arba tokio nešiklio praradimas.

Jei bus pripažinta, kad raktas buvo pažeistas, jo naudoti ateityje bus ne tik neįmanoma, bet jau su EDS pasirašytiems elektroniniams dokumentams reikės įrodyti, kad jie buvo pasirašyti prieš juos pažeidžiant, o ne visada įmanoma. Juk užpuolikas, užvaldęs raktą, gali savo kompiuteryje nustatyti savavališką datą ir laiką, įskaitant tuos, kurių raktas dar nebuvo pažeistas, ir pasirašyti jam reikalingą elektroninį dokumentą praėjusia data.

Kalbant apie technologinį laiko apribojimų aspektą, tai yra dėl naujos galimybės informatika ir naujų matematinių metodų, kuriais galima padirbti skaitmeninius parašus, sukurtus pagal šiuo metu galiojančius standartus. Vaizdžiai tariant, ateityje gali atsirasti sviedinių, nuo kurių šiuolaikiniai šarvai nėra gynyba.

Kažkas panašaus atsitiko su DES duomenų šifravimo algoritmu, priimtu 1977 m. kaip JAV federaliniu standartu. Šiuo metu šis šifras nėra patikimas, nes šiuolaikiniai kompiuteriai leidžia per priimtiną laiką surūšiuoti visas jo raktų () parinktis. Dėl objektyvumo reikia pažymėti, kad 1977 m. dėl mažo rakto ilgio daugelis ekspertų numatė galimybę artimiausiu metu atidaryti šį šifrą. Šiuolaikiniuose EDS kriptografijos standartuose raktų ilgiai parenkami su didele atsarga, tačiau tai neleidžia atmesti naujų matematinių metodų atsiradimo ar kokybinių kompiuterinių technologijų plėtros proveržių, galinčių paversti tikrą EDS klastotę, pagamintą m. pagal šiuos standartus.

Minėti skirtumai tarp EDS ir dokumento parašo ranka popieriuje buvo žinomi dar tada, kai buvo formuojamas teorinis EDS naudojimo galimybės pagrindimas. Taip pat aprašomi pagrindiniai esamų problemų sprendimo būdai (jie žinomi specialistams, nesunku susirasti atitinkamą literatūrą). Tik būtina, kad kuriant elektronines dokumentų valdymo sistemas ir rengiant EDS naudojimo norminę bazę, iškeltas problemas pripažintų ir į jas atsižvelgtų visi diegimo proceso dalyviai bei šių sistemų vartotojai.

Elektroninis parašas (ES) yra programinės įrangos kriptografinis įrankis, suteikiantis:

• dokumentų vientisumo tikrinimas;
• dokumentų konfidencialumas;
• dokumentą atsiuntusio asmens tapatybė

Elektroninį parašą fiziniai ir juridiniai asmenys naudoja kaip ranka rašyto parašo analogą, kad elektroniniam dokumentui suteiktų teisinę galią, lygią popierinio dokumento, pasirašyto įgalioto asmens ranka rašytiniu parašu ir užantspauduotam, juridinei galiai.

Elektroninis dokumentas yra bet koks dokumentas, sukurtas naudojant kompiuterines technologijas ir saugomas informacinėse laikmenose, apdorotose kompiuterinėmis technologijomis, nesvarbu, ar tai būtų laiškas, sutartis ar finansinis dokumentas, diagrama, brėžinys, brėžinys ar nuotrauka.

EP naudojimo pranašumai

EP naudojimas leidžia:

• žymiai sutrumpinkite sandorio apdorojimo ir dokumentų keitimo laiką;
• tobulinti ir mažinti dokumentų rengimo, pristatymo, apskaitos ir saugojimo tvarką;
• užtikrinti dokumentacijos tikslumą;
• sumažinti finansinių nuostolių riziką didinant informacijos mainų konfidencialumą;
• sukurti įmonės dokumentų mainų sistemą.

Suklastoti elektroninio parašo neįmanoma – tam reikia didelis kiekis skaičiavimai, kurių negalima atlikti esant dabartiniam matematikos ir kompiuterinių technologijų lygiui per priimtiną laiką, tai yra, kol informacija, esanti pasirašytame dokumente, išlieka aktuali. Papildoma apsauga nuo klastojimo suteikiama sertifikavimo institucijai sertifikuojant parašo viešąjį raktą.

Naudojant ES, darbas pagal schemą „projekto rengimas elektronine forma – popierinės kopijos sukūrimas parašui – popierinės kopijos su parašu siuntimas – popierinės kopijos svarstymas – perkėlimas elektroniniu būdu į kompiuterį“ tampa praeities dalykas.

Trys elektroninio parašo tipai

2011 m. įstatymas elektroninius parašus skirsto į tris rūšis.

• Paprasti parašai yra kuriami naudojant kodus, slaptažodžius ir kitus įrankius, kurie leidžia identifikuoti dokumento autorių, bet neleidžia patikrinti, ar nėra pakitimų nuo jo pasirašymo.
• Sustiprintas nekvalifikuotas parašas sukurta naudojant kriptografinius įrankius ir leidžia nustatyti ne tik dokumento autorių, bet ir patikrinti, ar nėra pakitimų. Tokiems parašams sukurti galima naudoti neakredituoto centro sertifikatą arba išvis apsieiti be sertifikato, jei techninės priemonės leidžia laikytis įstatymų reikalavimų.
• Patobulintas kvalifikuotas parašas yra sustiprintas tipas, jis turi akredituoto centro sertifikatą ir buvo sukurtas naudojant FSB patvirtintas lėšas.

Paprasti ir nekvalifikuoti parašai įstatymų ar šalių susitarimu nustatytais atvejais pakeičia pasirašytą popierinį dokumentą. Pavyzdžiui, paprastus parašus piliečiai gali naudoti siųsdami žinutes valdžios institucijoms. Patobulintas parašas taip pat gali būti laikomas dokumento su antspaudu analogu.

Kvalifikuoti parašai pakeičiami popieriniai dokumentai visais atvejais, išskyrus atvejus, kai įstatymai reikalauja turėti tik popierinį dokumentą. Pavyzdžiui, tokių parašų pagalba piliečiai gali gauti viešąsias paslaugas elektronine forma, o valdžios institucijos valstybės valdžia gali siųsti žinutes piliečiams ir bendrauti tarpusavyje per informacines sistemas. Kvalifikuotiems parašams prilyginami anksčiau išduoti EDS sertifikatai ir jų pagalba pasirašyti dokumentai.

Užsienio elektroniniai parašai Rusijoje prilyginami parašų rūšims, kurias jie atitinka.

Paprastas elektroninis parašas, skirtingai nei buvęs skaitmeninis parašas, nėra skirtas apsaugoti dokumentą nuo klastojimo. Tai neleidžia aptikti galimo dokumento turinio iškraipymo. Vienintelė jo funkcija – patvirtinti tam tikro asmens elektroninio parašo (o ne paties dokumento!) suformavimo faktą.

Elektroninį dokumentą pasirašiusio asmens nustatymo, taip pat dokumento pakeitimų atlikimo po pasirašymo fakto nustatymo tikslas – sustiprintas elektroninis parašas. Būtent šis parašas (dviejų formų – nekvalifikuotas ir kvalifikuotas) yra buvusio elektroninio skaitmeninio parašo analogas.

Kadangi paprastam elektroniniam parašui reikia naudoti kodus, slaptažodžius ar kitas priemones, paaiškės, kas gali būti ir ko negalima laikyti elektroniniu parašu. Akivaizdu, kad byloje paštu elektroninio parašo vaidmens negali atlikti rankiniu būdu po teksto įdėtas siuntėjo vardas, nes tai niekaip nepriklauso nuo slaptažodžio, kurį naudodamas siuntėjas sugeneravo ir išsiuntė laišką. Informacija, nurodanti asmenį, kurio vardu buvo išsiųstas dokumentas, gali būti pranešimo identifikatorius kartu su siuntėjo kompiuterio IP adresu, nurodantis, kad pranešimas buvo sukurtas prisijungus prie pašto sistemos, kartu įvedant slaptažodį, priklausantį konkretus vartotojas. Elektroninio pašto adresas Siuntėjas ir siuntėjo vardas ir pavardė gali būti laikomi parašu tik tuo atveju, jei informacinės sistemos operatorius užtikrina jų autentiškumą, nes pašto protokolas leidžia nurodyti bet kokį pavadinimą ir bet kokį grąžinimo adresą, o kai kurios pašto sistemos čia nenustato jokių apribojimų.

EDS lėšos

EDS priemonės – tai techninės ir (ar) programinės įrangos priemonės, užtikrinančios bent vienos iš šių funkcijų įgyvendinimą:

• elektroninio skaitmeninio parašo sukūrimas elektroniniame dokumente naudojant privatų elektroninio skaitmeninio parašo raktą,
• elektroninio skaitmeninio parašo autentiškumo patvirtinimas elektroniniame dokumente naudojant elektroninio skaitmeninio parašo viešąjį raktą,
• privačių ir viešųjų elektroninių skaitmeninių parašų raktų kūrimas.

Kriptografinis pagrindas

Elektroninis parašas pagrįstas viešojo rakto kriptografija. Su jo pagalba sugeneruojamas specialus vartotojo sertifikatas. Jame yra vartotojo duomenys, viešasis raktas ir elektroninis sertifikato parašas, kurį galima patikrinti naudojant sertifikavimo institucijos viešąjį raktą. Algoritmas garantuoja, kad parašą gali generuoti tik sertifikavimo institucija, turinti slaptą šifravimo raktą ir pasitikėjimą, kuris yra visos EDS sistemos veikimo pagrindas.

Pasitikėjimas sertifikavimo institucijomis grindžiamas hierarchiniu principu: žemesnio lygio sertifikavimo institucijos sertifikatas yra sertifikuojamas elektroniniu sertifikavimo institucijos parašu. aukštas lygis. Aukščiausio lygio sertifikavimo centrai yra federaliniai, kuriuos kontroliuoja valstybinės institucijos. Visa pasitikėjimo sistema, sukurta sertifikatais, sudaro vadinamąją viešojo rakto infrastruktūrą (Public Key Infrastructure, PKI). Esant tokiai infrastruktūrai, reikia patikrinti ne tik sertifikatą išdavusios sertifikavimo institucijos rakto teisėtumą, bet ir visas aukštesnes sertifikavimo institucijas. Visų pirma, formuojant elektroninę operaciją, būtina patikrinti ne tik EDS matematinį teisingumą, bet ir visos sertifikatų grandinės, susijusios su pasirašančiojo sertifikato gamyboje, galiojimą konkretaus elektroninio dokumento pasirašymo metu. .

Norint dalyvauti pirkimo procedūrose, būtinas elektroninis parašas. Kokie yra ES tipai, kas turi įtakos parašo kainai ir kokį dokumentų paketą reikia paruošti norint jį gauti? Skaityti daugiau.

CA

Sertifikavimo institucija (sertifikavimo institucija)(Eng. Certification Authority, CA) – organizacija, išduodanti elektroninio skaitmeninio parašo raktų sertifikatus.

Kronika

2018

Rusijoje jie kuria alternatyvą ES identifikavimui internete

Telekomunikacijų ir masinių komunikacijų ministerija pasiūlė EDS įvesti vieno rakto patikros sertifikatą

2018 metų balandžio pradžioje pasirodė informacija, kad elektroninio skaitmeninio parašo naudotojų galios gali būti įtvirtintos viename sustiprinto kvalifikuoto EDS rakto tikrinimo sertifikate. Rusijos telekomunikacijų ir masinių komunikacijų ministerija teisės aktų projektų portale paskelbė atitinkamą įstatymo projektą.

Įstatymo projekto aiškinamajame rašte nurodyta, kad pagal esamą situaciją EDS vartotojai yra asmenys ir juridiniai asmenys, valdžios organai ir pareigūnai – negali pasiekti įvairių padalinių informacinių sistemų, nes kvalifikuotame sertifikate reikalauja objektų identifikatorių (OID).

Tuo pačiu metu, kaip pažymi įstatymo projekto autoriai, Rusijos ryšių ministerijos akredituoti sertifikatai negali būti naudojami elektroniniam parašui patikrinti. Informacinės sistemos ai tokie atskiri skyriai.

OID nėra atskiruose sertifikatuose, todėl rinkoje yra daug įmonių, parduodančių kvalifikuotus raktų patvirtinimo sertifikatus, kurie yra skirti dirbti su viena agentūra ir todėl neleidžia dirbti su kitomis.

Tiesą sakant, tai „nužudo“ EDS prasmę: pagrindinė elektroninio parašo idėja yra jo naudojimo universalumas, įsitikinęs Olegas Galuškinas, SEC Consult Services informacijos saugumo ekspertas. – EDS patikros procedūros suvienodinimas jau seniai pavėluotas, tačiau dabar kyla klausimas, ką darys sertifikavimo centrai ir ar jiems teks apriboti veiklą, už kurią sumokėjo nemažus pinigus už teisę vykdyti veiklą.

Dabar Telekomunikacijų ir masinių komunikacijų ministerija siūlo įvesti „autoritetinio sertifikato“ sąvoką, kurioje bus ir vartotojo OID, ir informacija apie jo galias. Taigi kelių pažymų problema – jei įstatymo projektas bus priimtas – bus pašalinta.

Perskaitykite Rusijos ryšių ministerijos įstatymo projekto „Dėl Federalinio įstatymo „Dėl elektroninio parašo“ pakeitimo“, Federalinio įstatymo „Dėl juridinių asmenų teisių apsaugos ir individualūs verslininkai vykdant valstybinę (priežiūrą) ir savivaldybių kontrolę“ ir Federalinį įstatymą „Dėl akreditavimo nacionalinėje akreditavimo sistemoje““ rasite nuorodoje.

2013 m.: Vyriausybė supaprastina paprastų ES naudojimą teikdama viešąsias paslaugas

Rusijos vyriausybės vadovas Dmitrijus Medvedevas 2013 metų pradžioje pasirašė dekretą Nr.33, kuriame aprašoma „paprasto elektroninio parašo“ naudojimo tvarka teikiant valstybės ir savivaldybių paslaugas be jau naudojamų patobulintų ES.

Nors sąvoka „paprastas elektroninis parašas“ pirmą kartą buvo pavartotas 2001 metais priimtame „Elektroninio parašo“ įstatyme, jos apibūdinimas pirmą kartą pasirodė potvarkyje Nr.33. Pagal dokumento tekstą jo raktas bus identifikatoriaus ir slaptažodžio derinys, o identifikatoriumi taps fizinio ar juridinio asmens vadovo asmeninės sąskaitos draudimo numeris.

Priešingai nei paprastas elektroninis parašas, įvestas reglamentu, jau egzistuojantys „patobulinti elektroniniai parašai“ yra kuriami naudojant kriptografines priemones ir apima akredituotą sertifikavimo institucijos sertifikatą, suteikiantį jam tradicinio popierinio dokumento su ranka rašytu parašu stiprumą.

Priešingai, paprastam ES nereikia sertifikato, kai jis sukuriamas, todėl iš jo kūrimo proceso neįtraukiama tiek galutinių sertifikavimo centrų, tiek pagrindinės Rostelecom CA grandinės.

Kartu paprastą parašą gavę piliečiai, kreipiantis į Viešųjų paslaugų portalą, neturės būtinybės naudoti atmintinėje esantį elektroninį raktą, kuris būtinas naudojant sustiprintą parašą.

Dekrete Nr. 33 aprašomi reikalavimai paprastam ES slaptažodžiui, kurį turi sudaryti ne mažiau kaip aštuoni simboliai, įskaitant raides ir skaičius, ir negali būti „*“ arba „#“ simbolių. Įdomu tai, kad parašo vartotojai turi teisę patys keisti raktą naudodami Asmeninė paskyra Vieningame viešųjų paslaugų portale.

2012

Laukiama, kol bus išdalinta SIM kortelė su EDS

Remiantis 2012 m. rugsėjo mėn. analitikos įmonės „TechNavio“ paskelbtu tyrimu, dviejų veiksnių autentifikavimo rinka 2011–2015 m. kasmet augs 20,8 proc. Dviejų veiksnių autentifikavimas reiškia, kad norint pasiekti informaciją vartotojas turi ne tik įvesti slaptažodį, bet ir turėti kokį nors įrenginį ar programą, patvirtinančią prieigos teisę. Klasikinis pavyzdys – internetinė bankininkystė, kur norint patvirtinti operaciją reikia ne tik įvesti slaptažodį, bet ir surinkti vienkartinį kodą, atsiųstą sms žinute arba sugeneruotą specialia programa kompiuteryje.

Anot analitikų, kitas šių technologijų plėtros etapas bus autentifikavimas naudojant mobiliuosius telefonus, kai į įrenginio SIM kortelę „įsiūtas“ skaitmeninis parašas, su kuriuo vartotojas gali legaliai. reikšmingi veiksmai. Pavyzdžiui, Estijoje toks mechanizmas jau įdiegtas. Kitas technologijų plėtros variantas yra intelektualiųjų kortelių, kurios yra elektroninės tapatybės kortelės, kūrimas.

Technologijų plitimą palengvins įdiegimas į telefonus bevielis ryšys trumpo nuotolio NFC. Taigi, atsiskaitant už prekes parduotuvėje arba prie įėjimo į teritoriją, vietoje banko kortelės galima naudotis mobiliuoju telefonu. ribotas priėjimas. Tačiau rinkos plėtrą stabdys saugumo sumetimai ir reguliuotojų veiksmai, keliantys tam tikrus reikalavimus dėl konfidencialių duomenų perdavimo ir apsaugos.

Tarp pirmaujančių dviejų veiksnių autentifikavimo sprendimų gamintojų „TechNavio“ mokslininkai įvardija „Entrust“, „Gemalto“, „RSA Security“ ir „VASCO Data Security“.

Antrosios pakopos kūrėjai yra „ActivIdentity“, „CryptoCard“, „Deepnet security“, „Equifax“, „PhoneFactor“, „SecureAuth“, „SecurEnvoy“ ir „SafeNet Inc.“.

Leidimas valstybinėms įstaigoms teikti dokumentus Vyriausybei elektroniniu būdu naudojant EDS

Anot jo pranešimo, Vyriausybė pritarė Telekomunikacijų ir masinių komunikacijų ministerijos pataisų projektui. Taigi dokumentacija tarp valstybės ir vykdomoji valdžia, taip pat valdžios aparatu, bus įvedamas elektroniniu būdu naudojant elektroninį skaitmeninį parašą.

Analitinės agentūros „Telecom Daily“ generalinis direktorius Denisas Kuskovas interviu „TAdviser“ teigė, kad vidinės saugios elektroninių dokumentų valdymo sistemos sukūrimas labai palengvintų departamentų ir ministerijų gyvenimą.

„Jei kalbėtume apie projektą IT požiūriu, tai tokio masto ir sudėtingumo, taip pat su panašiais saugumo reikalavimais sistemos sukūrimas, diegimas, konfigūravimas gali kainuoti daugiau nei šimtą milijonų rublių. EDS raktai“, – sakė Kuskovas. „Dabar tokių sistemų rinka yra gana konkurencinga, todėl valstybė gali gana rimtai sumažinti projekto kaštus.

Pasak Kuskovo, nesant jokių kliūčių EDMS ir raktų kūrimas, diegimas ir derinimas gali užtrukti apie metus.

Kuskovas įsitikinęs, kad kiekvienam skyriui ar įstaigai reikės ne daugiau kaip 20 EDS raktų. Ministrų kabinetą sudaro 21 narys.

2012 m. liepą tapo žinoma, kad rudenį Federacijos taryba ketina patikrinti, kaip rengiami reglamentai, susiję su vieningo elektroninio skaitmeninio parašo (EDS) sukūrimu. Kaip išsiaiškino žiniasklaida, jei senatoriai nebus patenkinti patikrinimo rezultatais, jie kels įstatyminę iniciatyvą įvesti vieną EDS. (Anksčiau Rusijos Federacijos Vyriausybė dar metams pratęsė „Elektroninio skaitmeninio parašo“ įstatymą). Ekspertai nėra tikri, ar idėja bus įgyvendinta: Mes kalbame apie didžiulį verslą, kurio dangstymas nebus pelningas nei sertifikavimo centrams, nei valdininkams.

Pirmą kartą klausimas, kad dabartinis EDS įstatymas turėtų būti papildytas pataisomis, leidžiančiomis pareigūnams naudoti vieną parašą visoms informacinėms sistemoms, senatorių iškėlė dar 2011 m. balandį. Federacijos taryba galiausiai pritarė senatorių siūlymui ir Vyriausybė savo ruožtu pažadėjo, kad „ši naujovė bus įdiegta elektroninio parašo taikymo tvarkos nuostatuose“, – sakė Federacijos tarybos komiteto narys. ekonominė politika Jurijus Rosliakas. Tačiau beveik per pusantrų metų reglamentas niekada nematė šviesos.

„Šiandien reglamentai dar tik kuriami, tad rudenį patikrinsime, kokia forma visa tai įgyvendinta. Jei šis principas nebus įvykdytas, mes pateiksime teisėkūros iniciatyvą dėl vyriausybės, įskaitant Telekomunikacijų ir masinių komunikacijų ministeriją, teisėkūros motyvacijos dėl šios technologijos naudojimo“, – priduria Yu. Roslyak.

Anot senatorių, šiuo metu galiojantis EDS įstatymas yra itin nepatogus: kiekvienai informacinei sistemai reikalingas individualus skaitmeninis parašas, todėl valstybės tarnautojai ir verslininkai vienu metu turi naudotis keliomis EDS.

FSB įsakymas dėl reikalavimų elektroniniams parašams ir CA

2012 m. vasario 17 d. paskelbtas Rusijos Federacijos federalinės saugumo tarnybos 2011 m. gruodžio 27 d. įsakymas Nr. 796 „Dėl reikalavimų elektroninio parašo priemonėms ir reikalavimų sertifikavimo centro priemonėms patvirtinimo“. Anksčiau buvo 2011-12-27 įsakymas Nr.795 „Dėl elektroninio parašo tikrinimo rakto kvalifikuoto sertifikato formos reikalavimų patvirtinimo“.

Vadovaujantis naujomis taisyklėmis, pasirašant dokumentą, parašo priemonė turi parodyti elektroninį dokumentą jį pasirašančiam asmeniui, laukti šio asmens patvirtinimo, o pasirašius parodyti jam, kad parašas sukurtas. Tikrinant parašą, įrankyje turi būti rodomas elektroninis dokumentas, taip pat informacija apie pasirašyto dokumento pakeitimų atlikimą bei nurodomas pasirašęs asmuo.

Kvalifikuoto sertifikato formatas labai skiriasi nuo šiuo metu išduodamų EDS sertifikatų formato (pagal federalinį įstatymą Nr. FZ-1). Pavyzdžiui, kvalifikuotame sertifikate turi būti nurodytas elektroninio parašo įrankių ir sertifikavimo institucijos įrankių, naudojamų parašo raktui ir patvirtinimo raktui generuoti (atitinkamai privatiems ir viešiesiems raktams), taip pat pačiam sertifikatui sukurti, pavadinimas.

Palyginti su EDS sertifikatais, pasikeitė sertifikato turėtojo įgaliojimų atstovavimo būdas. Savininko prašymu EDS sertifikate gali būti pateikta bet kokia informacija, pagrįsta atitinkamais dokumentais, o kvalifikuotame sertifikate – nestandartinė informacija (pvz., Registracijos numeris draudėjas) gali būti įtrauktos tik tuo atveju, jei sertifikavimo centro lėšų atitikčiai FSB reikalavimams patvirtinti pateikiamuose dokumentuose nurodyti reikalavimai jų paskirčiai ir vietai sertifikate.

2011

Visą laiką Rusijoje buvo išduota 5–7 mln. ES raktų sertifikatų

Telekomunikacijų ir masinių komunikacijų ministerijos ekspertų skaičiavimais, per visą 2002 metų ES įstatymo galiojimo laikotarpį Rusijoje buvo išduota 5–7 milijonai elektroninio parašo raktų sertifikatų. Jie galios iki 2012 m. liepos 1 d., po to turės būti pakeisti naujais.

2011 metais Rusijoje pradeda formuotis elektroninio parašo nešiklių išdavimo piliečiams paslaugų rinka. Jie kainavo ne daugiau nei 500 rublių, tačiau tuomet buvo sunku įvertinti paklausą: dar nebuvo nuspręsta, koks parašas prie kokių dokumentų tinka.

Aukščiausio lygio parašas, apsaugotas nuo klastojimo, yra vadinamasis sustiprintas kvalifikuotas parašas. Priemones, kuriomis dokumentai tvirtinami tokiu parašu, išduoda specialūs sertifikavimo centrai, kuriuos sertifikavo FSB. Susisiekimo ministerijos duomenimis, Vieningame valstybiniame parašo raktų sertifikatų registre yra 284 tokie centrai.

Paprastesnių parašų – sustiprintų nekvalifikuotų ir paprastų – išdavimo priemones galima įsigyti rinkoje, dėl to nereikia kreiptis į sertifikavimo centrą.

2011 m. sertifikavimo centrai, kurių tarifus ištyrė „Vedomosti“ korespondentas, už elektroninio parašo išdavimą ima 2000–10 000 rublių. (priklausomai nuo susijusių paslaugų skaičiaus - pavyzdžiui, už 10 000 rublių, taip pat galite dalyvauti seminare apie tokio parašo naudojimą). Tačiau kaina turėtų būti radikaliai sumažinta, žadėjo susisiekimo ministro sekretorė spaudai Jelena Laškina, iš tikrųjų tai nukris iki vežėjo išlaidų. Už sustiprinto elektroninio parašo nešiklį, sertifikuotą FSB, turėsite sumokėti 500–600 rublių, o ateityje - 300 rublių. Nekvalifikuotam sustiprintam EP galite nusipirkti bet kurią USB atmintinę (nuo 100 rublių).

Prezidentas Medvedevas pasirašė įstatymą „Dėl elektroninio parašo“

Naujo įstatymo poreikis atsirado dėl to, kad neatitiko galiojančio elektroninio parašo įstatymo (FZ-1) nuostatos. šiuolaikiniais principais Europos šalyse veikiančių elektroninių parašų reglamentavimas.

Yra trys elektroninio parašo rūšys – paprastas elektroninis parašas, nekvalifikuotas elektroninis parašas ir kvalifikuotas elektroninis parašas.

Kvalifikuotas elektroninis parašas yra elektroninis parašas, kuris:

• gautas kriptografinės informacijos transformavimo būdu naudojant parašo raktą;
• leidžia identifikuoti dokumentą pasirašiusį asmenį;
• leidžia nustatyti pakeitimų faktą dokumente jį pasirašius;
• sukurta naudojant elektroninio parašo priemones.

Be to, kvalifikuotame sertifikate yra nurodytas tokio parašo tikrinimo raktas, o elektroniniam parašui sukurti ir patikrinti naudojami įrankiai, kurie gavo patvirtinimą, kad atitinka federalinio įstatymo nustatytus reikalavimus.

Prieš naudojant EDS, centras turėjo perduoti įgaliotai institucijai pažymėjimo kopijas popierine ir elektronine forma. Patiems sertifikavimo centrams buvo taikomas privalomas licencijavimas ir jie turėjo būti integruoti į vieną hierarchinę struktūrą. Nors įstatymas įsigaliojo 2002 m. pradžioje, įgaliota valstybės institucija (tuomet tai buvo Federalinė informacinių technologijų agentūra) atsirado tik 2004 m., o šakninis sertifikavimo centras, be kurio visi kiti neįmanomi, atsirado 2005 m. Sertifikavimo centrų licencijavimas paprastai neuždirbamas dėl prieštaravimų vėliau priimtam įstatymui „Dėl tam tikrų rūšių veiklos licencijavimo“.

Dėl to, kaip pažymėta aiškinamasis raštasį „Elektroninio parašo“ įstatymą, Rusijoje EDS naudoja praktiškai tik juridiniai asmenys, o išduotų sertifikatų skaičius – ne daugiau kaip 0,2% visų gyventojų. Dabar priimtame įstatyme sertifikavimo centrai nereikalaujama licencijuoti – jie gali būti akredituoti, o tada tik savanoriškai. Akreditavimą vykdys Vyriausybės paskirta įgaliota institucija, kuri taip pat organizuos šakninio centro darbą.

Akreditacijai Rusijos ar užsienio juridinis asmuo turi turėti grynojo turto ne mažiau kaip 1 milijonas rublių. ir finansines garantijas nukentėjusiems klientams išmokėti 1,5 mln. RUB kompensaciją, turėti bent du IT specialistus su aukštesne profesinis išsilavinimas ir atlikite FSB patvirtinimo procedūrą. Centrai privalo suteikti Nemokama prieiga bet kuris asmuo į galiojančių ir panaikintų sertifikatų registrus, privalomas sertifikatų registro perkėlimas į šakninį centrą įvyks tik nutraukus centro akreditaciją. Sertifikavimo institucija taip pat gali aplink save organizuoti centrų sistemą, kurios atžvilgiu ji bus šaknis.

Teisės aktų rengimo planas, siekiant įgyvendinti federalinius įstatymus „Dėl elektroninio parašo“ ir „Dėl tam tikrų pakeitimų“. teisės aktų Rusijos Federacija dėl Federalinio įstatymo „Dėl elektroninio parašo“, patvirtinto Rusijos Federacijos Vyriausybės 2011 m. liepos 12 d. dekretu Nr. 1214-r, priėmimo. Planas nustato Rusijos Federacijos Vyriausybės teisės aktų ir federalinių vykdomųjų organų teisės aktų, susijusių su elektroninio parašo naudojimu, rengimo terminus. Rusijos telekomunikacijų ir masinių ryšių ministerija yra viena iš atsakingų teisės aktų, kurių dauguma bus rengiami kartu su Rusijos Federaline saugumo tarnyba, Rusijos ekonominės plėtros ministerija, taip pat suinteresuotomis federalinėmis, rengimo vykdytojų. vykdomosios valdžios institucijos.

Pagal planą iki 2011 m. liepos 30 d. bus paskirta federalinė vykdomoji institucija, įgaliota elektroninio parašo naudojimo srityje, iki rugpjūčio 31 d. bus nustatyti reikalavimai elektroninio parašo tikrinimo rakto kvalifikuoto sertifikato formai, reikalavimai elektroniniam parašui. parašo įrankiai, reikalavimai sertifikavimo centrų įrankiams ir sertifikavimo centrų akreditavimo tvarka. Iki spalio 31 d. turi būti priimti Vyriausybės nutarimai dėl elektroninio parašo rūšių, kurias valstybės įstaigos naudoja organizuodamos elektroninę sąveiką tarpusavyje, dėl elektroninio parašo tipų, kurie naudojami kreipiantis dėl viešųjų paslaugų, dėl paprastojo parašo naudojimo tvarkos. elektroninis parašas teikiant valstybės ir savivaldybių paslaugas. Iki lapkričio 30 dienos turi būti patvirtinta elektroninio parašo naudojimo tvarka kreipiantis dėl valstybės ir savivaldybių paslaugų. Paskutinis planuojamas dokumentas bus pasirašytas 2012 m. kovo mėn.

2011 m. įstatyme atsirado galimybė elektroniniu parašu pasirašyti dokumentus, kurių apyvartos nereglamentuoja tiesioginių veiksmų įstatymai, pažymi Sergejus Sapelnikovas, Rosreestr vadovo pavaduotojas. Nedaug dokumentų patenka į reglamentą: išrašai iš nekilnojamojo turto kadastro ir vieningas valstybinis registras teises, sąskaitas faktūras ir pan. Naujasis įstatymas teoriškai leis notarams elektronine forma tvirtinti santuokos liudijimų išrašus, įgaliojimus ir kt. Tačiau kol kas neaišku, kurį iš trijų formatų priims valstybinės įstaigos ir kokius dokumentus galima pasirašyti. Įstatymas nenustatė, kokio tipo parašą gali naudoti konkretus skyrius, kokiu formatu turi pasirašyti įmonės generalinis direktorius, kokiu Vyriausiasis buhalteris, o kurioje – pilietis, sako Sapelnikovas. Institucijoms elektroninio parašo tipus nustatys valdžia, o verslo ir buitiniam ryšiui – piliečiai ir juridiniai asmenys turi teisę patys pasirinkti parašo tipą, sako Susisiekimo ministerijos darbuotoja.

2011 m. kovo 30 d. Federacijos tarybos posėdyje buvo nuspręsta pakeisti Elektroninio skaitmeninio parašo (EDS) įstatymą, nesustabdant galiojančios redakcijos įstatymo. Dabar dokumente nėra išdėstyta taisyklė, kad konkretus asmuo turi turėti vieną EDS, taip pat jo grafinį asmeninį parašą. Dėl šios priežasties valdininkai ir verslininkai skirtingose ​​informacinėse sistemose yra priversti naudoti skirtingus parašus.

„Kiekviena mūsų šalies informacinė sistema reikalauja, kad pareigūnas kiekvienai konkrečiai sistemai sudarytų individualų skaitmeninį parašą. Manome, kad tai kategoriškai nepriimtina: pirma, tai yra papildoma biurokratinė kliūtis, antra, tai didelis laiko ir pinigų švaistymas “, - sakė vienas iš pataisų iniciatorių, Federacijos tarybos ekonomikos komiteto narys Jurijus Rosliakas. politika.

Anot jo, dabar iždo sistemoje dirbantis pareigūnas turi septynis skirtingus skaitmeninius parašus. „Gali pasiekti absurdo tašką, kai žmogus gali turėti 10–12 skaitmeninių parašų, kad nebūtų apribotas jo veiksnumas“, – pridūrė jis. Anot jo, sertifikavimo centrų sistemoje turėtų būti išduotas vieningas skaitmeninis parašas. Ji turėtų veikti visose Rusijoje egzistuojančiose viešosiose informacinėse sistemose. Lygiai taip pat akivaizdu, kad ši disertacija neturi nieko bendra su identifikavimu uždarose informacinėse sistemose.

„Dabar vyksta susitarimas dėl projekto: į kurį skyrių įtraukti šią pataisą. Manau, kad per mėnesį šį darbą baigsime ir taikinimo procedūras pradėsime bent jau birželio pradžioje“, – aiškina Yu.Roslyak.

Valstybės Dūma pritarė įstatymo „Dėl elektroninio parašo“ projektui.

2011 metų kovą Rusijos Federacijos Valstybės Dūma patvirtino m paskutinis skaitymas Federalinio įstatymo „Dėl elektroninio parašo“ projektą, kuriuo ketinama pakeisti nuo 2002 m. galiojusį įstatymą Nr. 1-FZ „Dėl elektroninio skaitmeninio parašo“. Įstatymas skirtas „santykiams dėl elektroninio parašo naudojimo vykdant civilinius sandorius, teikiant valstybės ir savivaldybių paslaugas, atliekant valstybės ir savivaldybių funkcijas, taip pat atliekant kitus teisiškai reikšmingus veiksmus“.

Vadovaujantis str. Įstatymo projekto 5 p. apibrėžiamos trys naujos elektroninio parašo rūšys: paprastasis, nekvalifikuotas ir kvalifikuotas (saugiausias). Šiuo metu naudojami EDS raktų sertifikatai prilyginami kvalifikuoto elektroninio parašo sertifikatams.

Įstatymas reglamentuoja parašo raktų sertifikatų išdavimą ir naudojimą, parašo autentifikavimą, akreditavimą ir sertifikavimo centrų, kurie išduos elektroninio parašo raktų sertifikatus, paslaugų teikimą. Iki 2012 metų liepos 1 dienos tokie centrai veiks kaip ir anksčiau, tačiau turės atlikti privalomą įgaliotos institucijos akreditaciją. Nuo 2012 m. vasaros teisę duoti kvalifikuotus parašus suteikia tik akredituoti sertifikavimo centrai.

Situacija su EDS Rusijos Federacijoje yra tokia, kad bet kuris vartotojas, norėdamas dirbti su informacinėmis sistemomis, kuriose reikia naudoti elektroninį skaitmeninį parašą, beveik kiekvienai iš jų turi sukurti atskirą EDS. Siekdama išspręsti šią situaciją, Rusijos Federacijos Federacijos taryba rengia įstatymo „Dėl elektroninio skaitmeninio parašo“ pataisą, skirtą palengvinti EDS vartotojų gyvenimą. Dėl to jis turėtų tapti vienodas visoms informacinėms sistemoms ir neriboti jų turėtojų pajėgumų.

V. Putino dekretas dėl valdžios įstaigų perėjimo prie popierinės darbo eigos iki 2012 m

2011 metų vasarį Rusijos ministras pirmininkas Vladimiras Putinas pasirašė dekretą Nr.176-r „Dėl federalinių vykdomųjų organų perėjimo prie popierinio dokumentų valdymo organizuojant vidaus veiklą veiksmų plano patvirtinimo“. Šis dokumentas patvirtino federalinių institucijų perėjimo prie kompiuterinio dokumentų valdymo veiksmų planą ir nustatė, kad perėjimo prie kompiuterinio dokumentų valdymo priemonių įgyvendinimas vykdomas „federaliniame biudžete numatytų lėšų sąskaita“.

Iki 2011 m. birželio mėn. planuojama „federalinių vykdomųjų organų pareigūnus aprūpinti elektroniniais skaitmeniniais parašais, skirtais elektroninių dokumentų valdymui“, sukurti arba atnaujinti ministerijų ir departamentų EDMS. Nuo 2012 m. sausio 1 d., pagal planą, visose federalinėse institucijose turėtų veikti popierinė darbo eiga.

2010 m.: Ekonomikos ministerijos ataskaita Rusijos Federacijos prezidentui dėl elektroninių viešųjų paslaugų EDS poreikio

Aktyviausiai elektroninis skaitmeninis parašas naudojamas finansų srityje – tai palengvina didėjanti internetinės bankininkystės sistemų skverbtis ir Federalinės mokesčių tarnybos, kurios padaliniai priima ataskaitas elektronine forma, iniciatyva. Be to, Rusijos prezidentas Dmitrijus Medvedevas neseniai pasirašė 2010 m. liepos 27 d. federalinį įstatymą Nr. 229-FZ, kuriame numatyti Rusijos Federacijos mokesčių kodekso pirmosios ir antrosios dalių pakeitimai. Tarp jų – galimybė sąskaitas faktūras išrašyti elektronine forma abipusiu sandorio šalių susitarimu, jei šalys turi suderinamas technines priemones ir galimybes sąskaitoms gauti ir apdoroti. Viena iš būtinų tokio proceso sąlygų yra sąskaitų faktūrų pasirašymas naudojant EDS.

Rinkos ekspertų teigimu, bet kokios finansinės dokumentacijos kūrimas ir ataskaitų teikimas yra vienas paprasčiausių pramonės pavyzdžių, kur EDS naudojimas gali atnešti pelno. Dabar organizacijoms dažnai tenka nuomotis sandėlius finansinėms ataskaitoms saugoti – dokumentų saugojimo laikotarpis gali būti 5 metai ar net daugiau. Tam išleidžiamos gana didelės lėšos. Be to, kiekvienas paprastas privatus žmogus namuose turi ir savotišką sandėlį, kuriame saugomi dokumentai. Jei visi šie dokumentai bus perkelti į elektroninę formą, tai labai palengvins žmogaus ar įmonės gyvenimą ir užtikrins didesnį dokumentų saugumą – juk popieriniai dokumentai negali būti taip lengvai nukopijuojami kaip elektroniniai.

JAV UETA ir nacionalinis elektroninio parašo įstatymas suteikia elektroniniams dokumentams tokį patį svorį kaip ir tradiciniams ranka rašytiems popieriniams įsipareigojimams.

Šiuose įstatuose ES apibrėžiama kaip „elektroninis garsas, simbolis ar procesas, pridedamas prie sutarties ar kito įrašo arba logiškai su juo susijęs, kurį prie jo prideda asmuo, ketindamas pasirašyti įrašą“. Taigi bet koks verslo sandoris gali būti atliktas elektroniniu būdu.

„JAV žmonės naudoja elektroninį parašą visais jiems rūpimais aspektais. Kasdienybė. Galite elektroniniu būdu susitarti dėl hipotekos ar draudimo kaip automobilio paskolos dalį“, – sako Stephenas Bisbee, Baltimorėje įsikūrusios „eOriginal“, kuriai priklauso dokumentų kūrimo, pasirašymo ir elektroninio perdavimo proceso patentas, prezidentas.

Pažangiausios įmonės nebesvarsto, ar naudoti elektroninį parašą – jos susikoncentruoja į tai, kaip tai padaryti geriausias būdas integruoti jos taikymą į savo verslo procesus.

Kitas žingsnis bus valdyti bet kokį „skaitmeninį“ verslą internete. „Tai yra perėjimas nuo paprastų parašų prie sudėtingų elektroninių finansinių operacijų“, - sako Bisby ir prognozuoja, kad lūžis šioje srityje įvyks per ateinančius ketverius metus.

1994 m.: Rusijoje priimtas EDS standartas - GOST R 34.10-94

Skaitmeninis parašas į Rusiją atkeliavo 1994 m., kai buvo priimtas pirmasis Rusijos EDS standartas GOST R 34.10-94, kuris 2002 m. buvo pakeistas GOST R 34.10-2001.

1976 m.: JAV sukurtas elektroninis parašas

Ją galima laikyti skaitmeninio parašo gimtine: 1976 metais amerikiečių kriptografai Whitfieldas Diffie ir Martinas Hellmanas pirmą kartą pasiūlė „elektroninio skaitmeninio parašo“ koncepciją, nors tik manė, kad skaitmeninio parašo schemos gali egzistuoti. Bet jau 1977 metais buvo sukurtas RSA kriptografinis algoritmas.