Primirea unui EDS - argumente pro și contra. Întrebări frecvente despre semnătura digitală. Funcțiile managementului documentelor electronice și demnitatea acesteia

Raportarea electronică a apărut în Rusia cu aproximativ 10 ani în urmă. În perioada trecută, contabilii au avut multe oportunități de a aprecia beneficiile acesteia. În fiecare an, numărul de companii care depun rapoarte către în format electronic, crește exponențial. Astăzi, raportarea electronică este un certificat munca eficienta firma si un indicator al nivelului de calificare al contabilului. Dar dacă certificarea rapoartelor cu semnătură electronică a devenit deja obișnuită pentru companiile rusești, atunci utilizarea unei semnături electronice bazate pe cloud este o raritate relativă.

Să comparăm posibilitățile de utilizare a semnăturii electronice „tradiționale” și bazate pe cloud pe mai mulți parametri: software, securitatea transmisiei datelor și costul.

Semnătura electronică tradițională necesită instalarea obligatorie a unui program special. Totodată, se va putea certifica raportarea cu semnătură electronică doar pe computerul pe care este instalat software-ul necesar. În plus, în realitatea rusă, apar adesea situații când cheia de semnătură electronică intră în conflict cu cheia de la banca de internet. Într-o astfel de situație, compania este nevoită să folosească un computer dedicat pentru a trimite rapoarte electronice. Software-ul tradițional de semnătură electronică, ca orice software, necesită actualizări periodice și costuri de întreținere.

Necesitatea de a elimina aceste neajunsuri și oportunități High Tech permis să creeze o semnătură electronică bazată pe cloud. Spre deosebire de semnătura electronică tradițională, cea bazată pe cloud nu necesită instalarea de software și criptografie pe un computer. Autoritatea de certificare emite o semnătură electronică și o plasează în celula sa securizată certificată (cloud). Doar proprietarul semnăturii cu folosind sms care vine la telefon mobil... Deoarece toate informațiile despre accesul la o semnătură electronică bazată pe cloud sunt stocate pe un server cloud într-un centru de certificare, un contabil poate semna și trimite rapoarte electronice de pe orice computer, tabletă, smartphone sau chiar de pe un telefon mobil cu acces la Internet. Avantajul incontestabil al unei semnături electronice bazate pe cloud este absența costurilor pentru achiziționarea software-ului, întreținerea și actualizarea acestuia. Această tehnologie este folosită și în multe bănci pe internet.

În ciuda faptului că semnătura electronică bazată pe cloud este încă un concept destul de nou pentru departamentul de contabilitate rus, experiența de succes în introducerea de noi tehnologii a fost deja acumulată. În primul rând piata ruseasca a implementat o semnătură electronică bazată pe cloud folosind parole unice prin sms Internet contabilitate „Afacerea mea”, împreună cu centrul de certificare „Kaluga Astral”. Până în prezent, peste 100 de mii de rapoarte contabile au fost deja transmise folosind semnătura electronică bazată pe cloud.

„De doi ani de muncă, serviciul a fost folosit de peste o mie de organizații care i-au apreciat confortul, accesibilitatea și ușurința în utilizare”, spune Igor Chernin, directorul Kaluga Astral. „Serviciul a crescut atractivitatea cale electronică livrarea de rapoarte pentru întreprinderile mici și antreprenorii individuali. Solutii tehniceîn domeniul dezvoltării platformei și în utilizarea semnăturii electronice „cloud”, care au fost implementate ca parte a serviciului, au stat la baza multor produse similare care operează în prezent pe piață.”

Beneficiile cloud-urilor au fost apreciate și de alți participanți la piață. De exemplu, compania CRYPTO-PRO, care ocupă o poziție de lider în distribuția mijloacelor de protecție criptografică a informațiilor și a semnăturilor digitale electronice, a creat un nou modul criptografic software și hardware „CryptoPro HSM”. Deși acest serviciu nu a fost încă folosit pentru raportare, există deja mișcare și există speranța că în câțiva ani se va putea uita de semnătura electronică tradițională în acele locuri în care nu este nevoie absolută de ea.

Realitatea virtuală se apropie, iar acum comunitatea de afaceri începe să folosească noile tehnologii pentru managementul documentelor. V În ultima vreme toată lumea a auzit o astfel de expresie ca „semnătură electronică digitală”. Să ne dăm seama ce fel de animal este și cu ce se mănâncă.

Semnătura poate fi pur și simplu electronică. Aceasta este semnătura pe care o adăugăm în documentul care merge pe Internet. Acesta poate fi, de exemplu, un fișier .pdf. Semnătura dvs. de pe un card de plastic este, de asemenea, considerată o semnătură electronică. Vă amintiți că există un câmp gol pe care să semnați cu un pix? Decorând reversul „plasticului” cu autograful tău, confirmi că ai încheiat o înțelegere cu banca.

Semnăturile electronice digitale sunt mult mai complexe. Acestea sunt folosite pentru a identifica paternitatea documentelor electronice. Pentru, trebuie să contactați un centru de certificare special, care are un certificat pentru implementarea unor astfel de activități.

Trebuie să furnizați și să verificați o mulțime de documente pentru a primi o semnătură electronică digitală. Sunt furnizate multe regulamente și șabloane. După depunerea unei cereri pentru un EDS, un reprezentant al organizației primește două chei, le folosește pentru documente de diferite tipuri.

De ce este convenabil să folosești o semnătură digitală electronică?

1) Când utilizați un EDS, puteți controla cu ușurință integritatea documentului, dacă în timpul transferului documentul nu a ajuns complet la destinatar, atunci EDS va deveni invalid, deoarece a fost calculat numai pentru starea originală a documentului.

2) Societatea primește o garanție de protecție împotriva falsului.

3) Proprietarul nu poate refuza EDS-ul plasat sub document, deoarece pentru a crea o semnătură corectă, aveți nevoie de o cheie privată, pe care o deține doar proprietarul semnăturii. Prin urmare, este, de asemenea, ușor să se dovedească paternitatea documentului.

Toate acestea fac din semnătura digitală electronică un instrument convenabil pentru afaceri, în special atunci când comunicați cu parteneri nerezidenți și străini. Cu privire la cadru legislativ, care asigură funcționarea sistemului EDS în Rusia, vă va oferi răspunsuri la toate întrebările dumneavoastră.

Și, în sfârșit, vă vom avertiza doar despre un lucru: păstrați cheia EDS în siguranță. În centrele de certificare EDS, puteți comanda serviciul de marcaje de timp lăsate în documente. Din aceste semne, puteți determina când și cine exact v-a furat cheia. Apropo, nu este întotdeauna necesar să aveți un EDS. Pentru multe companii, semnătura electronică obișnuită este suficientă.

Afacerile moderne nu mai pot fi imaginate fără instrumente precum managementul electronic al documentelor și. Aceasta metoda are o mulțime de avantaje și facilitează foarte mult managementul tuturor proceselor din organizație. Antreprenorii moderni folosesc din ce în ce mai mult sisteme specializate pentru a-și reglementa activitățile, din moment ce sunt ajutoare de neînlocuitîn rezolvarea sarcinilor zilnice ale companiei. Astfel de pachete software automatizează fiecare proces și vă permite să simplificați toate procedurile legate de documentare.

Funcțiile managementului documentelor electronice și demnitatea acesteia

Automatizarea producției este concepută pentru a îndeplini următoarele funcții:

• înregistrarea tuturor documentelor interne, precum și a celor de intrare și de ieșire;
• introducerea lor în program pentru control ulterior;
• confirmarea autenticității datelor prin intermediul unei semnături digitale electronice;
• efectuarea de lucrări cu caracter de referință și informare;
• anularea datelor în caz;
• întocmirea diferitelor rapoarte privind rezultatele întreprinderii.

Principalul avantaj al unei astfel de lucrări de birou este că nu este nevoie să petreceți mult timp pentru coordonarea oricărui proiect al organizației de către angajați individuali sau conducere. Acest lucru se datorează posibilității de a trimite e-mail informațiile de care aveți nevoie electronic. Această metodă elimină documentele.

Sistem managementul documentelor electronice v obligatoriu trebuie să aibă o arhivă curentă prin care datele corporative să poată fi recuperate cu promptitudine. În plus, oferă un nivel ridicat de fiabilitate a stocării informațiilor. Funcția de referință și caracter informațional face posibilă selectarea doar a documentației necesare în acest moment, ceea ce permite companiei să economisească bani semnificativi la crearea unui depozit pentru hârtii.

Cel mai functie importanta totuși, există o procedură mai simplificată pentru validarea datelor. Dacă informațiile pe hârtie necesită prezența unor astfel de elemente de confirmare precum sigiliul, data, semnătura și detaliile întreprinderii, atunci fluxul de documente în formă electronică prevede utilizarea unei semnături digitale electronice. Principalul avantaj al unui EDS este capacitatea de a-l folosi pentru mai multe documente în același timp.

Semnătura electronică digitală

Acest instrument de management al documentelor este necesar pentru a asigura protecția tuturor documentelor implicate în activitățile organizației. Este prezentat sub forma unei transformări criptografice a datelor, securizată de o cheie privată. Prezența acestuia vă permite să identificați proprietarul semnăturii și ajută la confirmarea autenticității informațiilor. Din punct de vedere juridic, un astfel de element de gestionare a documentelor electronice este comparabil cu o semnătură de mână care este aplicată pe hârtie.

Principalele sarcini cărora le este concepută semnătura digitală sunt:

• asigurarea securității informațiilor împotriva contrafacerii;
• identificarea proprietarului certificatului cheii;
• detectarea oricăror distorsiuni ale datelor.

Semnătura digitală electronică EDS în fluxul documentelor are propria sa particularitate. Constă în natura logică a acestui instrument. Face posibilă autentificarea (verificarea modificărilor), precum și recunoașterea proprietarului acestuia.

Cum se determină autenticitatea semnăturii create și ce avantaje are aceasta?

Pentru a efectua o analiză a autenticității sale, trebuie efectuată identificarea persoană autorizată, precum și să stabilească adevărul informațiilor. Există o singură modalitate de a face acest lucru - în cursul depunerii unei cereri adecvate în instanță, unde va fi efectuată o analiză amănunțită a datelor companiei și a documentației acesteia.

Principalele avantaje ale utilizării unei semnături digitale electronice sunt:

1. Abilitatea de a conduce parteneriate cu organizații la distanță.
2. Se obțin copii ale documentelor electronice echivalente.
3. Automatizarea fiecărei etape în dezvoltarea unei semnături folosind hardware și software specializat.
4. Creșterea productivității angajaților companiei.

În ciuda tuturor avantajelor a acestui element sistem, are și dezavantajele sale. Deci, pentru a crea o semnătură de încredere, este imperativ să folosiți mijloace specializate de suport juridic, organizatoric și tehnic. Metodele tehnice de protecție includ metode de criptare. Ele sunt exprimate în crearea unei secvențe unice de caractere, datorită căreia este posibil nu numai recunoașterea creatorului semnăturii digitale, ci și verificarea autenticității documentului.

Protecția criptografică este prezentată sub formă de criptare a datelor și dezvoltarea unei chei unice pentru semnare. Aceasta metoda este un algoritm prin care se realizează descrierea acțiunilor la transformarea oricărei informații. În ceea ce privește cheia, aceasta este creată ca bază pentru această metodă.

Clasificarea metodelor de criptare a datelor

În prezent, se disting două tipuri de criptare:

1. Simetric. Aceasta implică transferul unei chei create de un partener către altul. În acest caz, este necesară o singură cheie pentru a cripta și decripta informațiile.
2. Asimetric. Se folosesc calcule matematice speciale. În acest caz, două chei sunt dezvoltate simultan: una dintre ele este folosită ca element de criptare, iar prin cealaltă se asigură decriptarea datelor. Prima cheie rămâne la proprietarul semnăturii și se numește fie privată, fie privată. Al doilea element poate fi furnizat unui cerc mare de oameni (angajații organizației).

De asemenea, este evident că tehnologia EDS are perspective largi de implementare în toate sferele vieții. societate modernă legate de transmiterea și prelucrarea informațiilor, spune Serghei Pazizin, șeful grupului pentru protecția sistemelor bancare automatizate al SA „VTB Bank”, Cand. fiz.-mat. stiinte.

Spre deosebire de o semnătură de mână, un EDS vă permite să transferați un document semnat prin canale de comunicare fără a trimite purtătorul de material al documentului și, în același timp, păstrați posibilitatea de a verifica autenticitatea documentului. Acest lucru se datorează faptului că EDS este legat de conținutul documentului în mod logic, și nu printr-un mediu material comun. Dacă, de exemplu, înregistrați un document și EDS-ul acestuia pe doi transportatori diferiți, atunci nu va fi nicio dificultate în a verifica dacă acest EDS corespunde acestui document. Instrumentele de verificare EDS pot stabili autenticitatea acestuia pentru un document electronic, indiferent de sursa din care sunt descărcate informațiile necesare verificării.

În același timp, este evident că este imposibil să transferați un document pe hârtie cu o semnătură de mână fără suportul în sine. Dacă trimiteți un document prin fax sau scanat de e-mail, atunci nu se va pierde doar o parte din informațiile despre semnătură (de exemplu, gradul de presiune). În primul rând, nu va fi posibilă stabilirea unei legături între textul documentului și semnătură, deoarece semnătura ar putea fi re-lipită dintr-un alt document înainte de trimitere prin fax sau inserată după scanare folosind un editor grafic.

Un alt avantaj important al unui EDS este dificultatea de a-l contraface. În momentul de față, autorul nu cunoaște niciun caz de contrafacere a unui EDS creat în conformitate cu standardele internaționale sau rusești actuale (falsul înseamnă aici crearea unui astfel de EDS, care nu se distinge de cel real prin mijloacele obișnuite de verificare disponibilă fiecărui utilizator, cu condiția să funcționeze corect). În ceea ce privește semnătura de mână, apoi stabiliți-i autenticitatea cu grad înalt fiabilitatea este posibilă numai ca urmare a unei examinări speciale a scrisului de mână. V conditii reale La verificarea autenticității unei semnături de mână, apar următoarele probleme.

1. Majoritatea covârșitoare a „utilizatorilor” de documente pe hârtie nu au calificările necesare. Aproape toată lumea se confruntă cu încheierea de contracte, obținerea de certificate și alte documente pe hârtie, dar foarte puțini urmează o pregătire specială.

2. Calitatea proastă a mostrelor de semnătură și posibilitatea înlocuirii acestora. De exemplu, dacă un client al unei bănci poate fi servit în oricare dintre birourile sale, atunci, în consecință, fiecare birou trebuie să aibă un eșantion de semnătură. În consecință, banca este obligată să trimită mostre scanate ale semnăturii, să asigure protecția acestora împotriva înlocuirii și să folosească imaginea sa de pe ecranul monitorului în locul semnăturii originale pentru verificare. Această situație face dificilă verificarea autenticității semnăturii olografe a clienților și creează condiții pentru furt. Bani... Prin urmare, atunci când emit bani, angajații băncii nu doar compară semnătura clientului cu un eșantion, ci solicită și un act de identitate. Această dublă verificare reduce probabilitatea de fraudă, dar nu o elimină complet, deoarece un atacator nu poate doar să falsească semnătura, ci și să folosească documente false. De asemenea, nu este exclusă posibilitatea unei coluziune cu un angajat al băncii și, de exemplu, obținerea unui împrumut conform datelor pașaportului altcuiva.

3. Indisponibilitatea mostrelor de semnătură.În practică, la primirea unui acord, a unei facturi sau a unui certificat semnat, posibilitatea de a compara semnăturile din aceste documente cu mostre de încredere este adesea complet absentă. Această situație nu este doar explicată nivel scăzut cultură juridică, dar are și motive obiective asociate cu complexitatea organizării muncii cu mostre de semnături. Ca urmare, partea fără scrupule poate refuza ulterior să-și îndeplinească obligațiile pe motiv că documentul a fost semnat de o persoană neautorizată.

4. Variabilitatea semnăturii asociată cu entuziasm, oboseală, starea de ebrietate alcoolică, lipsa unei semnături sau schimbarea deliberată a acesteia. Această proprietate complică în mod semnificativ autentificarea semnăturii și poate duce, pe de o parte, la nerecunoașterea acestei semnături ca fiind valabilă, iar pe de altă parte, poate fi folosită de către un atacator ca bază pentru refuzul de a-și îndeplini obligațiile în temeiul unui document semnat cu o semnătură modificată în mod deliberat.

Având în vedere cele de mai sus, putem concluziona că EDS nu este aplicabilă numai în situațiile în care este, în principiu, imposibilă utilizarea unei semnături olografe pentru a confirma autenticitatea documentelor, ci are și o serie de avantaje asociate cu prezența unei semnături clare. criteriile de fiabilitate (matematice) și absența necesității în mostrele de semnătură pentru verificare. Algoritmii de semnătură digitală criptografică fac posibilă verificarea următoarei declarații cu un grad ridicat de fiabilitate: un document electronic a fost semnat folosind o cheie privată corespunzătoare cheii publice utilizate pentru verificare și nu au fost aduse modificări documentului electronic după semnare. În același timp, cheia EDS privată utilizată pentru semnarea documentelor electronice este cunoscută doar de proprietarul acesteia, iar cheia EDS publică destinată verificării autenticității EDS este disponibilă oricărui utilizator al sistemului informațional corespunzător.

Cu toate acestea, un EDS își poate realiza avantajele numai cu o organizare calificată a utilizării sale și respectarea unui număr de condiții.

Utilizarea eficientă a EDS este împiedicată și de lipsa unui cadru legal stabilit și a practicii de aplicare a legii, ceea ce nu este surprinzător, având în vedere că nu au trecut mai mult de 20 de ani de la primele aplicații reale (anterior, calculatoarele necesare implementării algoritmilor EDS). nu erau in suficient comune atât în ​​Rusia, cât și în alte țări). În ciuda faptului că Legea cu privire la semnătura digitală electronică este în vigoare în Rusia din 2002, relațiile juridice atunci când se utilizează EDS sunt încă reglementate în principal prin acorduri bilaterale și acorduri de aderare, care nu protejează întotdeauna pe deplin interesele părților. Adesea, problemele organizatorice, tehnice și juridice ale utilizării semnăturilor digitale în fluxul intern de documente electronice ale organizațiilor nu au fost suficient rezolvate.

La introducerea unui EDS, se folosește de obicei o abordare simplificată, bazată pe o concepție greșită larg răspândită că un EDS pentru un document electronic este echivalentul unei semnături de mână pentru un document pe hârtie.

1. Alienabilitate a posibilității de a aplica o semnătură de la proprietarul semnăturii. După cum știți, capacitatea de a pune o semnătură de mână pe un document de hârtie aparține unei anumite persoane și nu poate fi transferată sau furată. În ceea ce privește semnăturile digitale, cheia privată care permite proprietarului său să semneze documente electronice poate fi transferată unei alte persoane (sau mai multor persoane deodată), precum și pierdută sau furată și apoi utilizată ilegal. Există o anumită analogie a EDS cu un sigiliu. Cu toate acestea, există și diferenta fundamentala- posibilitatea utilizării unui sigiliu este legată rigid de mediul său material. Poate fi transferat unei alte persoane pentru utilizare temporară și apoi preluat înapoi. În acest caz, proprietarul temporar poate face o copie a sigiliului, dar va fi un sigiliu diferit și amprentele acestuia se pot distinge de cele reale. Dacă cineva obține acces la cheia privată cu care este calculat EDS și face o copie a acesteia, atunci în viitor va putea calcula EDS autentic pentru documentele electronice, complet identice cu cele create de actualul proprietar al semnăturii private. cheie.

2. Lipsa conexiunii inseparabile cu o copie semnată a unui document electronic... O semnătură de mână este plasată pe o anumită copie a documentului și este imposibil să apară copii noi care să nu fie diferite de cea semnată. Pot exista doar copii ale acestuia, a căror autenticitate trebuie, la rândul lor, certificată. În niciun caz un document pe hârtie semnat într-un singur exemplar nu poate apărea în două locuri în același timp. Și dacă un document de hârtie semnat cu o semnătură de mână este distrus, atunci poți fi sigur că al doilea este exact același.

În ceea ce privește EDS-ul, acesta este asociat doar cu informațiile care urmează să fie semnate (și nu cu purtătorul acestuia) și împreună cu aceste informații pot fi reproduse în orice număr de copii. Copiile unui document electronic și copiile copiilor ale acestuia nu diferă de documentul original. EDS va fi corect pentru toate aceste copii.

3.Prezența intermediarilor. Spre deosebire de procesul de semnare a unui document pe hârtie, între persoana care pune semnătura digitală și documentul electronic există un intermediar sub formă de hardware și software, ale căror acțiuni proprietarul semnăturii digitale le poate controla doar probabil.

Desigur, un document pe hârtie poate fi semnat și fără citire, sau un document poate fi înlocuit cu altul. Dar în cazul unei semnături de mână, o persoană are de ales - să semneze toate foile documentului sau doar ultima cu detalii, să citească sau să nu citească documentul. În cazul unui EDS, deținătorul semnăturii nu are o astfel de opțiune din următoarele motive.

În primul rând, o persoană are nevoie de un mijloc de vizualizare (vizualizare) a unui document electronic datorită faptului că informațiile în forma sa originală (mașină) sunt o secvență de zerouri și unu și nu sunt disponibile pentru percepție directă. Da, și o persoană nu este capabilă fără dispozitive speciale citiți-l de pe medii de stocare pe care este stocat sub formă de zone cu magnetizare diferită sau reflectivitate diferită. Prin urmare, este posibil ca pe ecran o persoană să citească un document electronic și să semneze altul. O situație similară este posibilă la verificarea unui EDS - o semnătură poate fi verificată pentru un document electronic, iar un alt document electronic poate fi afișat pe ecran (pe hârtie).

În al doilea rând, o persoană are nevoie de software care calculează EDS și îl verifică, deoarece nu este capabil să efectueze astfel de calcule complexe pe cont propriu.

Consecința prezenței inevitabile a acestor „intermediari” este nevoia de a avea încredere în ei și, în consecință, în cei care au creat, au ales, instalat, configurat, care își asigură munca, oferind acces la calculatoare în conformitate cu atribuțiile lor oficiale.

Astfel, se formează mai multe grupuri de persoane „de încredere”. Să le luăm în considerare mai detaliat.

Primul grup include furnizorii de software și, în special, programatorii care au scris codul programelor utilizate.

Pentru cei care cred asta programe de calculator fă întotdeauna ceea ce spun dezvoltatorii, ar trebui să fii atent la textele acordurilor de licență software. Adesea, ei afirmă în mod explicit că software-ul este furnizat „ca atare” și furnizorul nu este responsabil pentru daune directe sau indirecte cauzate de funcționarea necorespunzătoare a programului. Trebuie avut în vedere că, dacă o astfel de clauză nu este în contractul de licență, atunci aceasta nu înseamnă deloc că astfel de pierderi vor fi compensate cuiva. Cel mai probabil, dezvoltatorii pur și simplu nu vor să sperie utilizatorii și speră că, în cazul oricăror eșecuri, victima încă nu va putea obține despăgubiri.

Al doilea grup include intermediarii prin ale căror mâini trec distribuțiile de software, precum și persoanele care au instalat direct software-ul. Merită să luați în considerare care este baza încrederii în toți acești oameni? În orice etapă a căii de la dezvoltator la computerul utilizatorului, software-ul implicat în procesarea documentelor electronice ar putea fi schimbat, sau ar putea fi înlocuit complet cu unul fals.

Cel de-al treilea grup include specialiști care primesc acces oficial la computerele altor persoane - administratori și reprezentanți ai serviciilor de asistență etc. Nu toți utilizatorii sunt suficient de calificați pentru a-și administra în mod independent computerele și a garanta că nu sunt disponibile nici măcar un minut pentru cei din afară. Cu toate acestea, nici măcar nu este o chestiune de calificări. În orice organizație mare, utilizatorul nu are autoritate administrativă pe computerul său. Funcțiile corespunzătoare sunt îndeplinite de angajații departamentului de automatizare și, de regulă, de la distanță, astfel încât utilizatorul nu numai că nu este familiarizat cu ele, dar de multe ori nici măcar nu știe câți oameni au posibilitatea de a-și citi fișierele, de a rula programele lui, semnează documente electronice pentru el. Având în vedere că întreținerea software-ului poate fi efectuată de organizații externe, componența acestui grup nu este adesea controlată de nimeni. Urgența acestei probleme a crescut recent datorită răspândirii externalizării în domeniul tehnologiei informației și a popularității tot mai mari a utilizării centrelor de date comerciale.

Pe lângă intermediarii „legali” de mai sus, așa-numiții hackeri care efectuează acces neautorizat la datele și resursele altor persoane pot afecta și funcționarea instrumentelor EDS. Mai mult, pentru aceasta nu este nevoie să aibă acces fizic la computerul utilizatorului. Folosind retele de calculatoare un atac poate fi efectuat de la un birou vecin sau dintr-o altă filială a organizației, iar dacă există o conexiune la Internet, din orice țară din lume.

Deoarece proprietarul semnăturii digitale nu poate controla independent acțiunile grupuri enumerate, apoi pentru a le asigura relativa liniște sufletească, acesta sau angajatorul său sunt nevoiți să apeleze la ajutorul specialiștilor în securitate informatică, care formează al cincilea grup de încredere, întrucât gradul de amenințare din partea persoanelor de mai sus depinde de calificarea și integritatea acestora. .

Astfel, un individ, chiar și în prezența lui cunoștințe necesare, în majoritatea sistemelor reale de gestionare a documentelor electronice, acesta nu poate controla pe deplin utilizarea EDS-ului său.

4. Perioada de timp limitată în care semnificația digitală rămâne semnificația legală. Spre deosebire de semnătura de mână a unui document pe hârtie, care oferă semnificație juridică indiferent de timp, EDS are limitări de timp asociate cu perioada de valabilitate a certificatului cheie EDS, amenințarea de compromis și dezvoltarea tehnologiilor.

La realizarea unei chei, de regulă, este stipulată perioada de valabilitate a acesteia. Acest lucru se face de obicei în certificatul cheii EDS - un document care confirmă că cheia EDS aparține unei anumite persoane. Formal, conform Legii EDS, este suficient ca certificatul să fie valabil la momentul semnării documentului electronic dacă există dovezi care determină momentul semnării. Cu toate acestea, din moment ce practica de arbitrajîn chestiunea dovedirii momentului semnării EDS a documentelor electronice, nu există dovezi și metodele de probă nu sunt definite legal, semnificația juridică a oricărui document electronic după expirarea certificatului corespunzător poate fi pusă la îndoială. Astfel, dacă un document electronic este semnat cu un EDS cu o zi înainte de expirarea certificatului, atunci într-o zi își poate pierde semnificația juridică. Acest fapt, evident, impune restricții semnificative asupra domeniului de aplicare al aplicației EDS.

Următoarea amenințare de a pierde semnificația juridică a unui document electronic în timp este asociată cu o posibilă compromitere a cheii EDS private utilizate pentru generarea semnăturii, adică un eveniment care poate avea ca rezultat utilizarea cheii EDS private neautorizate de proprietar. . În acest caz, utilizarea efectivă neautorizată a cheii poate să nu aibă loc. Un eveniment care indică un posibil acces la cheia EDS privată de către o persoană neautorizată este suficient, de exemplu, deschiderea sigiliului seifului în care sunt depozitate purtătorii de chei EDS sau pierderea unui astfel de suport.

Dacă se recunoaște faptul că compromisul cheie, nu numai că va fi imposibil de utilizat în viitor, ci și pentru documentele electronice deja semnate cu EDS, va fi necesar să se dovedească că au fost semnate înainte de a fi compromise, ceea ce nu este întotdeauna posibil de făcut. Până la urmă, un atacator, dacă a intrat în posesia cheii, poate seta pe computerul său o dată și o oră arbitrară, inclusiv cele pentru care cheia nu a fost încă compromisă și să semneze documentul electronic de care are nevoie cu data anterioară.

În ceea ce privește aspectul tehnologic al constrângerilor de timp, acesta se datorează posibilității unui nou tehnologie de calculși noi metode matematice care pot fi folosite pentru a contraface un EDS generat în conformitate cu standardele valabile în prezent. Figurat vorbind, în viitor pot exista obuze de care armura modernă nu este protecție.

Ceva similar s-a întâmplat cu algoritmul de criptare a datelor DES, adoptat în 1977 ca standard federal în Statele Unite. În prezent, acest cifru nu este de încredere, deoarece computerele moderne fac posibilă enumerarea tuturor variantelor cheie () pentru el într-un timp rezonabil. Pentru obiectivitate, trebuie remarcat faptul că în 1977, din cauza lungimii mici a cheii, mulți experți au prezis posibilitatea ruperii acestui cifr în viitorul apropiat. În standardele EDS criptografice moderne, lungimile cheilor sunt alese cu o marjă semnificativă, ceea ce, totuși, nu exclude apariția de noi metode matematice sau descoperiri calitative în dezvoltarea tehnologiei de calcul care pot face o adevărată contrafacere a EDS realizată în conformitate cu aceste standarde. .

Diferențele menționate mai sus dintre un EDS și o semnătură de mână a unui document pe hârtie erau cunoscute chiar și în momentul în care se forma o justificare teoretică pentru posibilitatea utilizării unui EDS. Sunt descrise și principalele modalități de rezolvare a problemelor existente (specialiștii sunt familiarizați cu ele, este ușor de găsit literatura corespunzătoare). Este necesar doar ca în timpul dezvoltării sistemelor electronice de gestionare a documentelor și al pregătirii cadrului de reglementare pentru utilizarea semnăturilor digitale, problemele ridicate să fie recunoscute și luate în considerare de toți participanții la procesul de implementare, precum și de către utilizatorii acestor sisteme.

Semnătură electronică (ES) este un software și un instrument criptografic care oferă:

• verificarea integritatii documentelor;
• confidențialitatea documentelor;
• identificarea persoanei care a trimis documentul

Semnătura electronică este utilizată de persoanele fizice și juridice ca analog cu semnătura olografă pentru a conferi unui document electronic o forță juridică egală cu forța juridică a unui document pe hârtie semnat de semnătura de mână a unei persoane autorizate și sigilat.

Document electronic este orice document creat folosind tehnologia computerizată și stocat pe suporturi prelucrate folosind tehnologia computerizată, fie că este o scrisoare, contract sau document financiar, diagramă, desen, desen sau fotografie.

Avantajele utilizării semnăturii electronice

Utilizarea semnăturii electronice permite:

• reducerea semnificativă a timpului petrecut cu înregistrarea tranzacției și schimbul de documentație;
• îmbunătățirea și reducerea costurilor procedurii de pregătire, livrare, contabilizare și păstrare a documentelor;
• garanta acuratețea documentației;
• minimizarea riscului de pierderi financiare prin creșterea confidențialității schimbului de informații;
• construi un sistem de schimb de documente corporative.

Este imposibil să falsificați semnătura electronică - este nevoie sumă uriașă calcule care nu pot fi realizate cu nivelul modern al matematicii și tehnologiei informatice într-un timp acceptabil, adică atâta timp cât informațiile conținute în documentul semnat rămân relevante. Protecția suplimentară împotriva contrafacerii este asigurată prin certificarea de către Autoritatea de Certificare a cheii publice a semnăturii.

Cu utilizarea semnăturii electronice, lucrul conform schemei „dezvoltarea unui proiect în formă electronică - crearea unei copii pe hârtie pentru semnătură - trimiterea unei copii pe hârtie cu o semnătură - revizuirea unei copii pe hârtie - transferarea ei electronic pe un computer” este un lucru din trecut.

Trei tipuri de semnătură electronică

Semnăturile electronice sunt împărțite de legea din 2011 în trei tipuri.

• Semnături simple sunt create folosind coduri, parole și alte instrumente care vă permit să identificați autorul documentului, dar nu vă permit să îl verificați pentru modificări din momentul semnării.
• Semnătură necalificată consolidată creat folosind mijloace criptografice și vă permite să determinați nu numai autorul documentului, ci și să îl verificați pentru modificări. Pentru a crea astfel de semnături, se poate folosi un certificat de la un centru neacreditat; puteți, de asemenea, să faceți cu totul fără un certificat dacă mijloacele tehnice vă permit să respectați cerințele legii.
• Semnătură calificată îmbunătățită este un tip de armat, are certificat de la un centru acreditat si a fost creat cu ajutorul fondurilor confirmate de FSB.

Semnăturile simple și necalificate înlocuiesc documentul semnat pe hârtie în cazurile prevăzute de lege sau de acordul părților. De exemplu, semnăturile simple pot fi folosite de cetățeni pentru a trimite mesaje autorităților. O semnătură îmbunătățită poate fi, de asemenea, văzută ca analogă cu un document ștampilat.

Semnăturile calificate înlocuiesc documente pe hârtieîn toate cazurile, cu excepția celor în care legea impune doar un document pe hârtie. De exemplu, cu ajutorul unor astfel de semnături, cetățenii pot primi servicii publice în formă electronică, iar autoritățile puterea statului pot trimite mesaje cetățenilor și pot interacționa între ei prin intermediul sistemelor informaționale. Certificatele EDS emise anterior și documentele semnate cu ajutorul lor sunt echivalente cu semnături calificate.

Semnăturile electronice străine sunt echivalate în Rusia cu tipurile de semnături cărora le corespund.

O semnătură electronică simplă, spre deosebire de semnătura digitală electronică anterioară, nu are scopul de a proteja un document de contrafacere. Nu detectează o posibilă denaturare a conținutului documentului. Singura sa funcție este de a confirma faptul formării unei semnături electronice (și nu documentul în sine!) de către o anumită persoană.

Scopul identificării persoanei care a semnat documentul electronic, precum și detectarea faptului de a aduce modificări documentului după semnarea acestuia, este o semnătură electronică îmbunătățită. Această semnătură (în două forme - necalificată și calificată) este analogă cu semnătura digitală electronică anterioară.

Deoarece o simplă semnătură electronică necesită utilizarea de coduri, parole sau alte mijloace, va deveni clar ce poate și nu poate fi considerată o semnătură electronică. Evident, în cazul e-mail rolul unei semnături electronice nu poate fi jucat de numele expeditorului, pus manual după text, deoarece nu depinde în niciun fel de parola, cu care expeditorul a format și a trimis scrisoarea. Informațiile care indică persoana în numele căreia a fost trimis documentul pot fi identificatorul mesajului în combinație cu adresa IP a computerului expeditorului, care indică faptul că mesajul a fost creat ca urmare a accesului la sistemul de poștă, însoțit de introducerea unei parole. aparținând unui anumit utilizator. Adresa de email expeditorul și numele expeditorului pot fi considerate semnătură doar dacă operatorul sistemului informatic asigură autenticitatea acestora, deoarece protocolul poștal vă permite să specificați orice nume și orice adresă de retur, iar unele sisteme poștale nu impun aici nicio restricție.

EDS înseamnă

Mijloacele EDS sunt instrumente hardware și (sau) software care asigură implementarea a cel puțin una dintre următoarele funcții:

• crearea unei semnături digitale electronice într-un document electronic utilizând cheia privată a unei semnături digitale electronice,
• confirmarea cu ajutorul cheii publice a semnăturii digitale electronice a autenticității semnăturii digitale electronice în documentul electronic;
• crearea de chei private și publice pentru semnăturile digitale electronice.

Baza criptografică

O semnătură electronică se bazează pe criptografia cu cheie publică. Cu ajutorul acestuia, se generează un certificat de utilizator special. Conține informații despre utilizator, cheia publică și semnătura electronică a certificatului; poate fi verificată folosind cheia publică a autorității de certificare. Algoritmul garantează că doar o autoritate de certificare poate genera o semnătură, care are o cheie secretă de criptare și încredere în care stă la baza funcționării întregului sistem EDS.

Încrederea în autoritățile de certificare se bazează pe un principiu ierarhic: certificatul unei autorități de certificare de nivel inferior este certificat prin semnătura electronică a autorității de certificare pentru mai mult de nivel inalt... Cel mai înalt nivel de centre de certificare este federal, care se află sub controlul organismelor de stat. Întregul sistem de încredere bazat pe certificate formează așa-numita Public Key Infrastructure (PKI). Cu o astfel de infrastructură, este necesară verificarea nu numai a legitimității cheii autorității de certificare care a emis certificatul, ci și a tuturor autorităților de certificare superioare. În special, atunci când se formează o tranzacție electronică, este necesar să se verifice nu numai corectitudinea matematică a EDS, ci și valabilitatea întregului lanț de certificate utilizate la fabricarea certificatului semnatarului în momentul semnării unui anumit document electronic. .

Pentru a participa la procedurile de achiziție, trebuie să aveți o semnătură electronică. Ce tipuri de semnătură electronică există, ce afectează costul unei semnături și ce pachet de documente trebuie pregătit pentru a o primi? Mai multe detalii.

Centre de certificare

Autoritate de certificare (Autoritate de certificare)(Autoritatea de certificare engleză, CA) - o organizație care emite certificate pentru cheile de semnătură digitală electronică.

Cronică

2018

Rusia lucrează la o alternativă la semnătura electronică pentru identificare pe internet

Ministerul Telecomunicațiilor și Comunicațiilor de Masă a propus introducerea unui singur certificat de verificare a cheii pentru EDS

La începutul lunii aprilie 2018, au apărut informații că puterile utilizatorilor de semnături digitale electronice pot fi consolidate într-un singur certificat pentru verificarea cheii unei semnături digitale calificate îmbunătățite. Ministerul Telecomunicațiilor și Comunicațiilor de Masă al Rusiei a publicat proiectul de lege corespunzător pe portalul proiectelor de acte legislative.

În clarificarea proiectului de lege se precizează că, conform situației actuale, utilizatorii semnăturilor digitale sunt fizici și entitati legale, organisme guvernamentaleși funcționarii - nu pot accesa sistemele informaționale ale diferitelor departamente, deoarece necesită prezența identificatorilor de obiect (OID) în certificatul calificat.

În același timp, certificatele emise de către Ministerul acreditat al Telecomunicațiilor și Comunicațiilor de Masă al Rusiei, în calitate de autori ai notei de factură, nu pot fi utilizate pentru verificarea semnăturii electronice în sisteme de informare ah astfel de departamente separate.

OID-urile lipsesc din certificatele uniforme, așa că există multe companii pe piață care vând QVC-uri care sunt concepute pentru a lucra cu o singură agenție și, prin urmare, îi împiedică pe alții să lucreze.

De fapt, acest lucru „ucide” semnificația digitală: ideea cheie a unei semnături electronice este în universalitatea utilizării acesteia, - este convins Oleg Galushkin, expert în securitatea informațiilor la SEC Consult Services. - Unificarea procedurii de verificare EDS este de mult așteptată, dar acum se pune întrebarea în ce centre de certificare vor fi angajate și dacă vor trebui să restrângă activitățile pentru dreptul de a conduce pe care le-au plătit bani substanțiali.

Acum Ministerul Telecom și Comunicații de Masă propune introducerea conceptului de „certificat autorizat”, care va conține atât OID-ul utilizatorului, cât și informații despre atribuțiile acestuia. Astfel, se va înlătura problema mai multor certificate – dacă proiectul de lege este trecut.

Pentru a face cunoștință cu textul proiectului de lege al Ministerului Telecomunicațiilor și Comunicațiilor de Masă al Federației Ruse „Cu privire la amendamentele la Legea federală” Cu privire la semnătura electronică „, Legea federală” privind protecția drepturilor persoanelor juridice și antreprenori individualiîn punerea în aplicare a controlului de stat (supravegherea) și controlul municipal „și Legea federală” Cu privire la acreditarea în sistemul național de acreditare „” pot fi găsite la link.

2013: Guvernul simplifică utilizarea unei semnături electronice simple în furnizarea de servicii publice

Șeful guvernului rus, Dmitri Medvedev, a semnat la începutul anului 2013 Decretul nr. 33, care descrie procedura de utilizare a „semnăturii electronice simple” în furnizarea de servicii de stat și municipale, pe lângă semnătura electronică îmbunătățită deja utilizată. .

Deși termenul „semnătură electronică simplă” a fost folosit pentru prima dată în Legea „Cu privire la semnătura electronică” adoptată în 2001, descrierea acestuia a apărut pentru prima dată în Rezoluția nr. 33. Conform textului documentului, cheia acestuia va fi o combinație între un identificator și o parolă, iar identificatorul va fi numărul de asigurare al contului personal al unei persoane fizice sau al șefului unei persoane juridice.

Spre deosebire de semnătura electronică simplă introdusă de decret, „semnăturile electronice îmbunătățite” deja valabile sunt create folosind instrumente criptografice și includ un certificat al unei autorități de certificare acreditată, care îi conferă forța unui document tradițional pe hârtie cu o semnătură de mână.

O simplă semnătură electronică, pe de altă parte, nu necesită un certificat în timpul creării ei, excluzând astfel din procesul de creare a ei lanțul atât al centrelor de certificare finală, cât și al CA rădăcină a Rostelecom.

În același timp, cetățenii care au primit o semnătură simplă vor fi scutiți de nevoia de a utiliza o cheie electronică pe o unitate flash atunci când accesează Portalul Serviciilor Publice, ceea ce este necesar în cazul utilizării unei semnături îmbunătățite.

Rezoluția nr. 33 descrie cerințele pentru o parolă simplă de semnătură electronică, care trebuie să conțină cel puțin opt caractere, inclusiv litere și cifre, și nu poate conține caractere „*” sau „#”. Este interesant că utilizatorii semnăturii au dreptul de a schimba cheia pe cont propriu folosind cont personal pe portalul unificat al serviciilor publice.

2012

Se așteaptă distribuirea unui card SIM cu EDS

Potrivit cercetării publicate în septembrie 2012 de firma de analiză TechNavio, piața de autentificare cu doi factori va crește cu 20,8% anual în 2011-2015. Autentificarea cu doi factori implică faptul că, pentru a avea acces la informații, utilizatorul trebuie nu doar să introducă o parolă, ci și să aibă un anumit dispozitiv sau program cu care să confirme drepturile de acces. Un exemplu clasic este online banking, unde pentru a confirma operațiunea, nu trebuie doar să introduceți o parolă, ci și să formați un cod unic trimis prin sms sau generat de un program special pe computer.

Potrivit analiștilor, următoarea etapă în dezvoltarea acestor tehnologii va fi autentificarea cu ajutorul telefoanelor mobile, atunci când pe cartela SIM a dispozitivului este „cusut” o semnătură digitală electronică, cu ajutorul căreia utilizatorul poate legal. acțiune semnificativă... De exemplu, un astfel de mecanism a fost deja implementat în Estonia. O altă opțiune pentru dezvoltarea tehnologiei este crearea de carduri inteligente, care sunt carduri electronice de identificare.

Difuzarea tehnologiei va fi facilitată prin implementarea în telefoane fără fir NFC cu rază scurtă de acțiune. Astfel, un telefon mobil poate fi folosit în locul unui card bancar la plata mărfurilor într-un magazin sau la punctul de control către teritoriu cu acces limitat... Cu toate acestea, dezvoltarea pieței va fi împiedicată de considerente de securitate și de acțiuni de reglementare care impun anumite cerințe privind transferul și protecția datelor confidențiale.

Printre principalii producători de soluții de autentificare cu doi factori, cercetătorii TechNavio citează Entrust, Gemalto, RSA Security și VASCO Data Security.

Dezvoltatorii de al doilea nivel includ ActivIdentity, CryptoCard, Deepnet security, Equifax, PhoneFactor, SecureAuth, SecurEnvoy și SafeNet Inc.

Permisiune pentru agențiile guvernamentale de a transmite documente guvernului în formă electronică folosind EDS

Potrivit acestuia, Guvernul a aprobat proiectele de amendamente făcute de Ministerul Comunicațiilor și Mass-media. Astfel, documentația dintre stat și putere executiva, precum și aparatul guvernamental vor fi introduse electronic folosind o semnătură electronică digitală.

Denis Kuskov, directorul general al agenției de analiză Telecom Daily, a declarat pentru TAdviser că crearea unui sistem intern de management electronic securizat al documentelor ar facilita foarte mult viața departamentelor și ministerelor.

„Dacă vorbim despre proiect din punct de vedere informatic, dezvoltarea, implementarea, configurarea unui sistem de această amploare și complexitate, precum și cu cerințe similare de securitate, poate costa mai mult de o sută de milioane de ruble. Aceasta include EDS. chei”, a spus Kuskov. „Există multă concurență pe piață pentru astfel de sisteme acum, așa că guvernul poate reduce costurile proiectelor destul de serios”.

Potrivit lui Kuskov, în absența oricăror obstacole, dezvoltarea, implementarea și depanarea EDMS și a cheilor poate dura aproximativ un an.

Kuskov este sigur că fiecare departament sau instituție va avea nevoie de maximum 20 de chei EDS. Cabinetul de Miniștri este format din 21 de membri.

În iulie 2012, a devenit cunoscut faptul că în toamnă Consiliul Federației intenționează să verifice pregătirea regulamentelor privind crearea unei semnături digitale electronice unificate (EDS). După cum au aflat mass-media, dacă senatorii nu sunt mulțumiți de rezultatele verificării, vor veni cu o inițiativă legislativă de introducere a unei semnături digitale unice. (Anterior, Guvernul RF a prelungit cu încă un an legea „Cu privire la semnătura digitală electronică”. Experții nu sunt siguri dacă ideea va fi implementată: este vorba despre o afacere uriașă, care nu va fi profitabilă de acoperit nici pentru centrele de certificare, nici pentru funcționari.

Pentru prima dată, întrebarea că legea actuală a semnăturilor digitale ar trebui completată cu amendamente care să permită oficialilor să folosească o singură semnătură pentru toate sistemele informatice a fost ridicată de senatori încă din aprilie 2011. Consiliul Federației a aprobat în cele din urmă propunerea senatorilor, iar Guvernul, la rândul său, a promis, „că în actele normative privind procedura de utilizare a semnăturilor electronice va fi implementat acest roman”, un membru al comisiei Consiliului Federației privind politică economică Yuri Roslyak. Cu toate acestea, în aproape un an și jumătate reguli nu au văzut niciodată lumina.

„De astăzi, actele normative sunt încă în dezvoltare, așa că în toamnă vom verifica sub ce formă au fost implementate toate acestea. Dacă acest principiu nu este îndeplinit, atunci vom ieși cu o inițiativă legislativă privind stimularea legislativă a guvernului, inclusiv a Ministerului Telecomunicațiilor și Comunicațiilor de Masă, de a utiliza această tehnologie - adaugă Yu. Roslyak.

Potrivit senatorilor, actuala lege a semnăturilor digitale este extrem de incomodă: fiecare sistem informațional necesită o semnătură digitală individuală, astfel încât funcționarii publici și oamenii de afaceri trebuie să folosească mai multe semnături digitale deodată.

Ordin FSB privind cerințele pentru semnătura electronică și CA

La 17 februarie 2012, a fost publicat ordinul Serviciului Federal de Securitate al Federației Ruse din 27 decembrie 2011 nr. 796 „Cu privire la aprobarea cerințelor pentru mijloacele de semnătură electronică și cerințele pentru mijloacele unui centru de certificare”. Anterior, a existat un ordin din 27 decembrie 2011 nr. 795 „Cu privire la aprobarea cerințelor pentru forma unui certificat calificat al cheii de verificare a semnăturii electronice”.

În conformitate cu noile reguli, la semnarea unui document, instrumentul de semnătură trebuie să arate documentul electronic persoanei care îl semnează, să aștepte confirmarea acestei persoane și, după semnare, să îi arate că semnătura a fost creată. La verificarea semnăturii, instrumentul trebuie să arate un document electronic, precum și informații despre efectuarea modificărilor documentului semnat și să indice persoana care l-a semnat.

Formatul unui certificat calificat diferă semnificativ de formatul certificatelor EDS care sunt emise în acest moment (în conformitate cu Legea federală nr. FZ-1). De exemplu, un certificat calificat trebuie să includă numele mijlocului de semnătură electronică și mijloacele autorității de certificare utilizate pentru a genera cheia de semnătură și cheia de verificare (cheie privată și respectiv publică), precum și pentru a crea certificatul în sine.

Față de certificatele EDS, s-a schimbat modul de prezentare a puterilor deținătorului de certificat. La cererea proprietarului, certificatul EDS poate include orice informație confirmată de documentele relevante, iar certificatul calificat poate include detalii nestandard (de exemplu, număr de înregistrare al asiguraților) pot fi incluse numai dacă cerințele pentru scopul și localizarea lor în certificat sunt definite în documentele furnizate pentru a confirma conformitatea mijloacelor centrului de certificare cu cerințele FSB.

2011

Tot timpul în Rusia au fost emise 5-7 milioane de certificate de chei ES

Pentru întreaga perioadă a legii din 2002 privind semnăturile electronice în Rusia, au fost emise 5-7 milioane de certificate de chei de semnătură electronică, Ministerul Telecomunicațiilor și Comunicațiilor de Masă citează estimări ale experților. Acestea vor fi valabile până la 1 iulie 2012, apoi vor trebui schimbate cu altele noi.

În 2011, în Rusia a început să se formeze o piață pentru servicii de emitere a transportatorilor de semnături electronice pentru cetățeni. Nu costau mai mult de 500 de ruble, dar a fost dificil de evaluat cererea la acel moment: încă nu se hotărâse pentru ce documente care semnătură ar fi potrivită.

Semnătura de cel mai înalt nivel protejată de contrafacere este așa-numita semnătură calificată îmbunătățită. Mijloacele prin care documentele sunt certificate cu o astfel de semnătură sunt emise de centre speciale de certificare certificate de FSB. Potrivit Ministerului Telecomunicațiilor și Comunicațiilor de Masă, Registrul de stat unificat al certificatelor de cheie de semnătură conține 284 de astfel de centre.

Mijloacele de emitere a semnăturilor mai simple - consolidate, necalificate și simple - pot fi achiziționate de pe piață, nu trebuie să contactați un centru de certificare pentru aceasta.

În 2011, centrele de certificare, ale căror tarife au fost studiate de corespondentul Vedomosti, percep 2.000-10.000 de ruble pentru emiterea semnăturilor electronice. (în funcție de numărul de servicii conexe - de exemplu, pentru 10.000 de ruble, puteți participa și la un seminar despre utilizarea unei astfel de semnături). Dar prețul ar trebui redus drastic, a promis secretarul de presă al ministrului comunicațiilor Elena Lashkina, de fapt, acesta va fi redus la costul transportatorului. Pentru un operator de semnătură electronică îmbunătățită, certificat de FSB, va trebui să plătiți 500-600 de ruble, iar în viitor - 300 de ruble. Pentru dispozitivele electronice armate necalificate, puteți cumpăra orice unitate flash USB (de la 100 de ruble).

Președintele Medvedev a semnat legea „Cu privire la semnătura electronică”

Necesitatea unei noi legi s-a datorat faptului că prevederile actualei legi a semnăturii electronice (FZ-1) nu erau conforme. principii moderne reglementarea semnăturilor electronice care sunt în vigoare în statele europene.

Există trei tipuri de semnături electronice - o semnătură electronică simplă, o semnătură electronică necalificată și o semnătură electronică calificată.

O semnătură electronică calificată este o semnătură electronică care:

• obtinut ca urmare a transformarii criptografice a informatiilor folosind cheia de semnatura;
• vă permite să identificați persoana care a semnat documentul;
• vă permite să detectați faptul de a efectua modificări în document după semnarea acestuia;
• creat folosind mijloace de semnătură electronică.

În plus, cheia pentru verificarea unei astfel de semnături este specificată într-un certificat calificat, iar instrumentele care au primit confirmarea conformității cu cerințele stabilite în conformitate cu legea federală sunt utilizate pentru a crea și verifica o semnătură electronică.

Înainte de a utiliza semnătura digitală, centrul a trebuit să transfere către organismul autorizat copiile pe hârtie și electronice ale certificatului. Centrele de certificare în sine erau supuse licențelor obligatorii și trebuiau construite într-o singură structură ierarhică. Deși legea a intrat în vigoare la începutul anului 2002, organismul de stat autorizat (pe atunci era Agenția Federală pentru Tehnologii Informaționale) a apărut abia în 2004, iar centrul de certificare rădăcină, fără de care tot restul este imposibil de funcționat, în 2005. Licențiarea centrelor de certificare nu este deloc obținută din cauza contradicțiilor cu legea adoptată ulterior „Cu privire la acordarea de licențe pentru anumite tipuri de activități”.

Ca urmare, după cum se menționează în notă explicativă conform Legii „Cu privire la semnătura electronică”, în Rusia numai persoanele juridice utilizează semnături electronice, iar numărul de certificate emise nu depășește 0,2% din populația totală. Legea adoptată acum nu necesită licențiere de la centrele de certificare - acestea pot fi acreditate și apoi numai pe bază voluntară. Acreditarea va fi efectuată de un organism autorizat desemnat de guvern, acesta va organiza și activitatea centrului de rădăcină.

Pentru acreditare, trebuie să aibă o persoană juridică rusă sau străină activele neteîn valoare de cel puțin 1 milion de ruble. și garanții financiare pentru plata unor compensații către clienții afectați în valoare de 1,5 milioane RUB, să aibă cel puțin doi specialiști IT cu cel mai mare învăţământul profesionalși parcurgeți procedura de confirmare cu FSB. Centrele sunt obligate să furnizeze Acces liber orice persoană la registrele de certificate valabile și anulate, trecerea obligatorie a registrului de certificate la centrul rădăcină va avea loc numai în cazul încetării acreditării centrului. Centrul de certificare poate organiza și un sistem de centre în jurul său, în raport cu care va fi rădăcina.

Planul de pregătire a actelor juridice în vederea punerii în aplicare a legilor federale „Cu privire la semnătura electronică” și „Cu privire la modificările anumitor acte legislative Federația Rusăîn legătură cu adoptarea Legii federale „Cu privire la semnătura electronică”, aceasta a fost aprobată prin ordinul Guvernului Federației Ruse din 12 iulie 2011 nr. 1214-r. Planul stabilește condițiile pentru elaborarea actelor juridice ale Guvernului Federației Ruse și a actelor juridice ale organelor executive federale legate de utilizarea semnăturilor electronice. Ministerul Telecomunicațiilor și Comunicațiilor de Masă al Federației Ruse este unul dintre executanții responsabili ai dezvoltării actelor juridice, dintre care majoritatea vor fi dezvoltate în comun cu FSB al Rusiei, Ministerul Dezvoltării Economice al Rusiei, precum și cu autoritățile federale interesate. organele executive.

Conform planului, până la 30 iulie 2011, până la 31 august va fi desemnat un organ executiv federal autorizat în domeniul utilizării semnăturii electronice - cerințele pentru forma unui certificat calificat al cheii de verificare a semnăturii electronice, cerințele pentru mijloace de semnătură, cerințe pentru mijloacele unui centru de certificare și procedura de acreditare a centrelor de certificare. Până la 31 octombrie, Guvernul trebuie să adopte hotărâri cu privire la tipurile de semnături electronice pe care agențiile guvernamentale le folosesc atunci când organizează interacțiunea electronică între ele, asupra tipurilor de semnături electronice care sunt utilizate la solicitarea serviciilor guvernamentale și asupra procedurii de utilizare a unui simplu semnătura electronică în furnizarea de servicii guvernamentale și municipale. Până pe 30 noiembrie, trebuie aprobată procedura de utilizare a semnăturilor electronice la solicitarea serviciilor de stat și municipale. Ultimul document planificat va fi semnat în martie 2012.

În legea din 2011, a devenit posibilă semnarea documentelor cu semnătură electronică, a căror circulație nu este reglementată de legile de acțiune directă, notează șeful adjunct al lui Rosreestr Serghei Sapelnikov. Puține documente sunt supuse reglementării: extrase din cadastrul imobiliar și Al Registrului Unificat de Stat drepturi, facturi etc. Noua lege, în teorie, va permite notarilor să certifice electronic extrase din certificatele de căsătorie, împuterniciri etc. Cu toate acestea, nu este încă clar care semnături din cele trei formate vor fi acceptate de agențiile guvernamentale și ce documente specifice pot fi semnate cu ei. Legea nu a stabilit ce tip de semnătură poate fi folosit de către un sau altul departament, în ce format ar trebui să semneze CEO-ul companiei, în ce - Contabil șef, și în care - un cetățean, spune Sapelnikov. Pentru autorități, tipurile de semnătură electronică vor fi stabilite de guvern, iar pentru afaceri și comunicarea de zi cu zi, cetățenii și persoanele juridice au dreptul de a alege ei înșiși tipul de semnătură, spune un angajat al Ministerului Telecom și Comunicații de Masă.

La 30 martie 2011, în ședința Consiliului Federației, s-a decis modificarea Legii semnăturii digitale electronice (EDS) fără suspendarea legii în versiunea actuală. Acum, documentul nu precizează regula conform căreia o anumită persoană ar trebui să aibă un EDS, precum și semnătura sa personală grafică. Din această cauză, oficialii și oamenii de afaceri sunt nevoiți să folosească semnături diferite în diferite sisteme informatice.

„În țara noastră, fiecare sistem informațional necesită ca un funcționar să emită o semnătură digitală individuală pentru fiecare sistem specific. Considerăm acest lucru categoric inacceptabil: în primul rând, aceasta este o barieră birocratică suplimentară și, în al doilea rând, este o mare pierdere de timp și bani”, a declarat unul dintre inițiatorii amendamentelor, membru al Comitetului pentru Politică Economică a Consiliului Federației, Yuri Roslyak. .

Potrivit lui, acum un oficial care lucrează în sistemul de trezorerie are șapte EDS diferite. „Se poate ajunge la punctul de absurd când o persoană poate avea 10-12 EDS pentru a nu-și limita capacitatea juridică”, a adăugat el. Potrivit acestuia, în sistemul centrelor de certificare ar trebui emisă o semnătură digitală unificată. Trebuie să funcționeze în toate sistemele de informații publice care există în Rusia. Este la fel de evident că această teză nu are nimic de-a face cu identificarea în sistemele informaționale închise.

„Acum se lucrează pentru a conveni asupra designului: în ce capitol să includă acest amendament. Cred că în termen de o lună vom finaliza această lucrare și vom începe procedurile de conciliere cel puțin la începutul lunii iunie ”, explică Y. Roslyak.

Duma de Stat a aprobat proiectul de lege „Cu privire la semnătura electronică”

În martie 2011, Duma de Stat a Federației Ruse a aprobat ultima lectura proiectul Legii federale „Cu privire la semnătura electronică”, care este destinat să înlocuiască existentul din 2002 nr. 1-FZ „Cu privire la semnătura digitală electronică”. Legea este chemată să „reglementeze relațiile privind utilizarea semnăturii electronice în executarea tranzacțiilor civile, prestarea de servicii de stat și municipale, îndeplinirea funcțiilor de stat și municipale, precum și în efectuarea altor acțiuni semnificative din punct de vedere juridic. "

În conformitate cu art. 5 din proiectul de lege definește trei noi tipuri de semnătură electronică: simplă, necalificată și calificată (cea mai sigură). Certificatele de cheie EDS utilizate în prezent sunt echivalente cu certificatele de semnătură electronică calificate.

Legea reglementează emiterea și utilizarea certificatelor de chei de semnătură, verificarea autenticității semnăturilor, acreditarea și prestarea serviciilor centrelor de certificare care vor emite certificate de chei de semnătură electronică. Până la 1 iulie 2012, astfel de centre vor continua să funcționeze în același mod, însă, vor trebui să facă obiectul unei acreditări obligatorii în organismul abilitat. Din vara anului 2012, dreptul de a emite semnături calificate a fost acordat exclusiv centrelor de certificare acreditate.

Situația cu EDS în Federația Rusă este de așa natură încât orice utilizator care lucrează cu sisteme informatice care necesită utilizarea unei semnături digitale electronice trebuie să introducă un EDS separat pentru aproape fiecare dintre ele. Pentru a rezolva această situație, Consiliul Federației din Federația Rusă pregătește o modificare a legii „Cu privire la semnătura digitală electronică”, care este concepută pentru a ușura viața utilizatorilor EDS. Ca urmare, ar trebui să devină comună pentru toate sistemele informatice și să nu limiteze capacitatea juridică a deținătorilor acestora.

Ordinul lui Vladimir Putin privind trecerea organelor de stat până în 2012 la fluxul de documente fără hârtie

În februarie 2011, premierul rus Vladimir Putin a semnat decretul nr. 176-r „Cu privire la aprobarea unui plan de acțiune pentru tranziția organelor executive federale la fluxul de documente fără hârtie atunci când se organizează activități interne”. Acest document a aprobat un plan de măsuri pentru tranziția autorităților federale la fluxul de documente fără hârtie și a stabilit că punerea în aplicare a măsurilor pentru trecerea la fluxul de documente fără hârtie se realizează „în detrimentul fondurilor prevăzute în bugetul federal”.

Până în iunie 2011, este planificat să ofere „oficialilor organelor executive federale semnături digitale electronice pentru a fi utilizate în gestionarea documentelor electronice”, crearea sau modernizarea EDMS al ministerelor și departamentelor. De la 1 ianuarie 2012, conform planului, circulația documentelor fără hârtie ar trebui să funcționeze în toate autoritățile federale.

2010: Raport al Ministerului Economiei către Președintele Federației Ruse privind necesitatea unui EDS pentru serviciile electronice de stat

Semnăturile digitale electronice sunt utilizate cel mai activ în domeniul finanțelor - acest lucru este facilitat de creșterea penetrării sistemelor bancare prin internet și de inițiativa Serviciului Federal de Taxe, ale cărui divizii acceptă rapoarte în formă electronică. În plus, președintele rus Dmitri Medvedev a semnat recent Legea federală nr. 229-ФЗ din 27 iulie 2010, care prevede modificări la prima și a doua parte a Codului fiscal al Federației Ruse. Printre acestea - capacitatea de a emite facturi în formă electronică prin acordul comun al părților la tranzacție și dacă părțile au mijloace tehnice și capacități compatibile de primire și procesare a facturilor. Una dintre premisele unui astfel de proces este semnarea facturilor folosind EDS.

Potrivit experților din piață, crearea oricărei documentații și raportări financiare este unul dintre cele mai simple exemple ale industriei în care utilizarea semnăturilor digitale poate aduce profit. În zilele noastre, organizațiile sunt adesea nevoite să închirieze depozite pentru a stoca situațiile financiare - perioada de păstrare a documentelor poate fi de 5 ani sau chiar mai mult. Pentru asta se cheltuiesc fonduri destul de substanțiale. În plus, fiecare persoană privată obișnuită de acasă are și un fel de depozit în care sunt depozitate documentele. Dacă toate aceste documente sunt transferate în formă electronică, va facilita semnificativ viața unei persoane sau a unei companii și va asigura o mai mare siguranță a documentelor - la urma urmei, documentele pe hârtie nu pot fi copiate la fel de ușor ca cele electronice.

În Statele Unite, UETA și legislația națională ES acordă documentelor electronice aceeași greutate ca angajamentele tradiționale scrise de mână, pe hârtie.

Aceste statut definesc ES ca „un sunet electronic, simbol sau proces atașat sau asociat logic cu un contract sau altă înregistrare, atașat acestuia de către o persoană cu intenția de a semna înregistrarea”. Astfel, orice tranzacție comercială poate fi efectuată electronic.

„În SUA, oamenii folosesc semnăturile electronice în toate aspectele lor Viata de zi cu zi... Puteți solicita o ipotecă sau o asigurare electronic, ca parte a unui împrumut auto”, spune Stephen Bisbee, președintele eOriginal, o companie din Baltimore care deține un brevet pentru crearea, semnarea și transmiterea electronică a documentelor.

Majoritatea afacerilor progresiste nu se mai întreabă dacă să folosească o semnătură electronică - se concentrează pe cel mai bun mod integrați aplicația sa în propriile procese de afaceri.

Următorul pas este gestionarea oricărei afaceri digitale online. „Acesta este un pas înainte - de la simple semnături la tranzacții financiare electronice complexe”, spune Bisbee și prezice o descoperire în acest domeniu în următorii patru ani.

1994: În Rusia, este adoptat standardul EDS - GOST R 34.10-94

Semnătura digitală a venit în Rusia în 1994, când a fost adoptat primul standard EDS rus - GOST R 34.10-94, care în 2002 a fost înlocuit cu GOST R 34.10-2001.

1976: Dezvoltarea unei semnături electronice în SUA

Poate fi considerat locul de naștere al semnăturii electronice: în 1976, criptografii americani Whitfield Diffie și Martin Hellman au propus pentru prima dată conceptul de „semnătură digitală electronică”, deși au presupus doar că ar putea exista scheme de semnătură digitală electronică. Dar deja în 1977, a fost dezvoltat algoritmul criptografic RSA