M.G. Moškovičius, teisininkas

Kas atsakingas už elektroninį parašą?

Tiriame savo elektroninio parašo perdavimo kitiems darbuotojams pasekmes

Straipsnyje aptartus teismų sprendimus galite rasti: sistemos ConsultantPlus skyrių „Teismų praktika“.

Elektroninio parašo (ES) naudojimas tapo plačiai paplitęs verslo praktikoje. Tačiau elektroninis parašas labiau suvokiamas kaip patogus dokumentų valdymo įrankis, o ne kaip konkretaus asmens asmeninis parašas. Jį gauti nėra pigu, todėl užuot išdavus elektroninį parašą keliems darbuotojams, vieno asmens elektroninis parašas dažnai perduodamas naudotis kitam. O kartais net įformina šį faktą įsakymu (pavyzdžiui, kai vadovas ar vyriausiasis buhalteris išeina atostogų ar dėl kitų priežasčių nėra biure).

Pasvarstykime, kiek tai teisėta ir kokios gali būti tokių veiksmų pasekmės.

Ką sako įstatymas

Pagal Rusijos Federacijos civilinį kodeksą elektroninis parašas yra ranka rašyto parašo analogas. 2 punktas str. 160 Rusijos Federacijos civilinis kodeksas. Bet jūs negalite niekam perduoti savo rankos, taip pat teisės ja naudotis. Taigi elektroninio parašo perdavimas kitam asmeniui yra nesąmonė. Teisėtai elektroniniu parašu gali naudotis tik asmuo, kuriam jis yra užregistruotas.

Asmeninis elektroninio parašo pobūdis taip pat neleidžia išduoti įgaliojimo jį naudoti. Galite įgalioti kitą asmenį ką nors padaryti jūsų vardu, todėl jis turi pasirašyti už jus. Bet atstovas, žinoma, ant dokumentų dės savo parašą, o ne tavo.

Atrodytų, viskas akivaizdu, bet turime ir Elektroninio parašo įstatymą. Jo formuluotė yra gana prieštaringa ir daugelį suklaidino.

Taigi Įstatymas įpareigoja elektroninio rakto savininkus saugoti jo konfidencialumą ir nenaudoti rakto, jei jis pažeidžiamas. subp. 2 p. 2 str. 9, p. 1, 3 šaukštai. 2011-06-04 įstatymo Nr. 63-FZ (toliau – Įstatymas Nr. 63-FZ) 10 str.. Kas yra privatumas? Tai yra informacijos nuo kitų asmenų paslapties išlaikymas ir jos nutekėjimo prevencija. Tai reiškia, kad niekas, išskyrus jus, neturėtų turėti prieigos prie rakto.

Įstatymas taip pat sako, kad elektroninis parašas turi leisti identifikuoti konkretų dokumentą pasirašantį asmenį. 1 punktas str. 63-FZ 2 str. Jei elektroninį parašą naudoja jo savininkas, ši sąlyga yra įvykdyta. O kas, jei tai kitas žmogus? Elektroninio dokumento vartotojas vis tiek mato tik savininko duomenis, niekaip negali suprasti, kas jį „pakeičia“. Vadinasi, vartotojas gaus neteisingą informaciją, kitaip tariant, bus apgautas.

Tačiau tiesioginio draudimo perduoti elektroninio parašo raktą Įstatyme nėra.

Be to, siekiant patikslinti konfidencialumo taisyklę, Elektroninio parašo įstatymas reikalauja, kad būtų uždrausta naudoti sustiprinto elektroninio parašo raktą. be jo savininko sutikimo 1 punktas str. 63-FZ įstatymo 10 str. Dėl to susidaro klaidinga nuomonė apie skaitmeninio parašo perdavimo teisėtumą, jei jo savininkas tam neprieštarauja.

Kas vyksta praktikoje

Taigi, net Telekomunikacijų ir masinių komunikacijų ministerija, įgaliota institucija elektroninio parašo naudojimo srityje patvirtintų nuostatų 1 p. Vyriausybės 2008-06-02 nutarimu Nr.418, nemato problemos vieno asmens vardu išduoto elektroninio parašo perdavimo kitam asmeniui. Departamento spaudos tarnyba mums pranešė taip.

IŠ AUTENTIŠKŲ ŠALTINIŲ

Telekomunikacijų ir masinių komunikacijų ministerijos spaudos tarnyba

„Elektroninės sąveikos dalyviai privalo neleisti naudoti jiems priklausančių elektroninio parašo raktų be jų sutikimo. Art. 63-FZ įstatymo 10 str. Tai yra, iš esmės vienam asmeniui priklausančią elektroninį raktą leidžiama naudoti kitam asmeniui, įstatyme to tiesioginio draudimo nėra.

Tuo pačiu metu elektroninio parašo tikrinimo rakto sertifikatą kitam organizacijos darbuotojui galite perduoti tik tuo atveju, jei jam suteikiami tokie pat įgaliojimai veikti įmonės vardu, kaip ir darbuotojui – kvalifikuoto sertifikato savininkui. Įgaliojimų suteikimas įforminamas organizacijos vadovo įsakymu, norint naudoti šį sertifikatą kitam asmeniui, taip pat būtina gauti patikros rakto sertifikato savininko sutikimą.

Panašią nuomonę išsakė ir Federalinės mokesčių tarnybos specialistas.

IŠ AUTENTIŠKŲ ŠALTINIŲ

Rusijos Federacijos valstybės tarnybos patarėjas, 2 klasė

„Naudodami sustiprintą elektroninį parašą, elektroninės sąveikos dalyviai privalo užtikrinti elektroninio parašo raktų konfidencialumą, ypač užkirsti kelią jiems priklausančių skaitmeninio parašo raktų naudojimui be jų sutikimo. 1 punktas str. 63-FZ įstatymo 10 str. Taigi, jeigu yra išreikšta valia, elektroninės sąveikos dalyvis gali leisti trečiajai šaliai naudoti elektroninio parašo raktą.

Tačiau programinės įrangos kūrėjas, į kurį kreipėmės dėl patarimo, abejoja skaitmeninio parašo rakto perdavimo teisėtumu.

IŠ AUTENTIŠKŲ ŠALTINIŲ

Pagrindinis programinės įrangos kūrėjas Bukhsoft.ru

„Bet kokio tipo elektroninio parašo naudojimas turi kažkaip parodyti, kad parašą padarė konkretus asmuo. Art. 63-FZ 5 str. Šiuo tikslu Įstatymas numato pareigą užtikrinti raktų konfidencialumą. Todėl įsakymo perduoti raktą išdavimo prasmę laikau prieštaringa.

Galimas EP perdavimo pavojus

Kadangi norminio draudimo nėra, žmonės dažnai samprotauja taip: na taip, neteisinga naudoti svetimą skaitmeninį parašą, bet mes darome verslą, nuo to niekam nebus blogiau, o mūsų elektroninės dokumentacijos vartotojai nieko neišmokti. Tačiau taip būna ne visada. Visų pirma, patikėjus savo elektroninį parašą kitiems žmonėms, neišvengiamai sumažėja raktų konfidencialumo kontrolė. Jūsų „pavaduotojas“ gali būti tiesiog neatidus ir leisti elektroniniu parašu naudotis pašaliniam asmeniui arba netyčia pasigauti virusą, kuris atsisiunčia informaciją. Dėl to elektroninis parašas pateks į sukčių rankas ir organizacija neteks pinigų ar informacijos. Tačiau yra ir kitų pavojų.

Panagrinėkime teismų praktiką iš įvairių elektroninio parašo taikymo sričių.

Bankai

Paprastai banko darbuotojai žino, kad elektroninį parašą ne visada naudoja asmuo, kuriam jis registruotas. O tai nereiškia, kad bankas tai pripažįsta teisėtu. Tiesiog rizika, susijusi su skaitmeninio parašo konfidencialumo pažeidimu, tenka klientui. Tai išplaukia iš įstatymo a 1 punktas str. 854, 1 dalis, str. 845 str. 3 d. 847 Rusijos Federacijos civilinis kodeksas ir visada yra aiškiai nurodyta sutartyje. Todėl jei pinigai bus neteisėtai nurašyti iš organizacijos sąskaitos naudojant Jūsų elektroninį parašą, nuostolių iš banko susigrąžinti nepavyks. AS ZSO 2015 m. vasario 20 d. nutarimas Nr. A27-5335/2013; FAS MO 2014-08-05 Nr. A40-82734/2013. Teismai mano, kad bankas privalo įvykdyti mokėjimo nurodymą, pasirašytą teisingu elektroniniu parašu 1 punktas str. 845 Rusijos Federacijos civilinis kodeksas. Kompensacijos už padarytą žalą galima reikalauti tik iš užpuolikų, kurie kažkokiu būdu gavo prieigą prie darbuotojo elektroninio parašo. Tačiau norint tai padaryti, pirmiausia jie turi būti įdiegti.

Svarbu pažymėti, kad teisme atskleisti skaitmeninio parašo perdavimo kitiems asmenims faktai visada vertinami kaip banko kliento sutarties pažeidimas.

Taigi, staiga išjungus kompiuterį, kuriame veikė programa „Klientas bankas“, nuo LLC einamosios sąskaitos buvo nurašyta daugiau nei 1,7 mln. Ginčą su banku dėl nuostolių išieškojimo bendrovė pralaimėjo. Teisėjai nurodė, kad mokėjimo nurodymas buvo pasirašytas dabartiniu direktoriaus parašu, o UAB pažeidė konfidencialumo sutarties su banku sąlygas. Visų pirma laikmena su pagrindiniu raktu ir LLC direktoriaus ES buvo perduota vyriausiajai buhalterei, kuri ją laikė seife. Centrinės rinkimų komisijos Federalinės antimonopolinės tarnybos 2013 m. rugsėjo 3 d. nutarimas Nr. A35-10589/12.

Kitu atveju 96 tūkstančiai rublių. „išėjo“ iš LLC sąskaitos pagal mokėjimo nurodymą, pasirašytą jau atleisto direktoriaus elektroniniu parašu (apie naujo paskyrimą bankui neinformavo). Ir, kaip nustatyta tyrimo metu, šiuo elektroniniu parašu naudojosi buhalterė. Teismas pažymėjo, kad UAB neužtikrino elektroninio parašo rakto slaptumo ir perdavė jį naudoti trečiajam asmeniui, tuo pažeisdama Elektroninio skaitmeninio rakto įstatymo reikalavimus. Iš banko išieškoti pinigus buvo atsisakyta 2011 m. gruodžio 5 d. Federalinės antimonopolinės tarnybos ZSO rezoliucija Nr. A21-8586/2010.

Sandorio šalys

Jei dokumentas, su kuriuo organizacija nesutinka, yra pasirašytas galiojančiu jos darbuotojo elektroniniu parašu, mažai tikėtina, kad iš dokumento bus galima išsisukti. Taigi teismas nusprendė išieškoti skolą iš LLC pagal tiekimo sutartį, nors organizacija teigė negavusi ginčo prekių. Tuo pačiu metu buvo ir įmonės darbuotojo pasirašytas važtaraštis. Organizacijos teigimu, šiuo elektroniniu parašu naudojosi neįgaliotas asmuo. Bylos nagrinėjimo metu nustatyta, kad LLC sutartyje su tiekėju buvo numatytas elektroninio parašo naudojimas sudarant pirminę formą, įskaitant formą Nr. TORG-12. Atsakingo asmens elektroninis parašas pripažintas galiojančiu Rytų karinės apygardos federalinės antimonopolinės tarnybos 2010 m. rugpjūčio 11 d. nutarimas Nr. A43-5226/2010.

Jei ginčo nėra, bet sandorio šalis sužino, kad vadovo parašą naudojo kitas darbuotojas, pavyzdžiui, pasirašydamas sutartį, tai nėra taip baisu. Remiantis Rusijos Federacijos civilinio kodekso taisyklėmis, organizacija gali nusiųsti kitai šaliai laišką, kuriame teigiama, kad ji pritaria neįgalioto asmens atliktam sandoriui ir tokiu būdu pašalina problemas. 1 punktas str. 183 Rusijos Federacijos civilinis kodeksas.

Valstybiniai pirkimai

Organizacijos, dalyvaujančios viešuosiuose pirkimuose, gali turėti gana nemalonių pasekmių dėl svetimo skaitmeninio parašo naudojimo. Teismų praktikoje yra atvejis, kai LLC 2 metus atsidūrė nesąžiningų tiekėjų registre. O buvo taip: generalinis direktorius vyriausybinę sutartį, pagrįstą atviro aukciono rezultatais, pasirašė savo pirmtako elektroniniu parašu (savo elektroninio parašo pasirašymo metu jis neturėjo laiko). Elektroninės prekybos platformos svetainėje pasirodžius informacijai apie naujo direktoriaus paskyrimo datą, klientas pastebėjo neatitikimą. Jis išsiuntė skundą Federalinei antimonopolinei tarnybai, nurodydamas, kad sutartį pasirašė neįgaliotas asmuo. Dėl to antimonopoliniai pareigūnai padarė išvadą, kad LLC vengė sudaryti vyriausybės sutartį ir nubaudė organizaciją 2012 m. kovo 5 d. Federalinės antimonopolinės tarnybos rezoliucija Nr. A23-2637/2011.

Federalinės mokesčių tarnybos inspekcija

Kaip rodo praktika, neleistino asmens pasirašymas deklaracijose kartais gali sukelti problemų organizacijai. Pavyzdžiui, Novosibirske mokesčių pareigūnai užblokavo įmonės sąskaitą, netyčia iš direktoriaus apklausos sužinoję, kad jo elektroninį parašą naudojo kitas darbuotojas, pasirašydamas anksčiau pateiktą deklaraciją. Inspektoriai nusprendė, kad tokia deklaracija laikytina nepateikta, tačiau teismas pasisakė už organizaciją. Faktas yra tai, kad deklaracija negali būti atmesta pagal TKS, jei ji atitinka formą 4 punktas str. 80 Rusijos Federacijos mokesčių kodeksas. Ir kadangi jis buvo priimtas, tai reiškia, kad blokavimas yra neteisėtas FAS ZSO 2011 m. birželio 21 d. nutarimas Nr. A45-20993/2010.

Teisybės dėlei pažymime, kad patys inspektoriai neteikia reikšmės informacijai apie tai, kas naudojo vadovo elektroninį parašą, jei tai atitinka jų interesus. Taigi jie priėmė buvusio direktoriaus elektroniniu parašu pasirašytas deklaracijas (nors duomenys apie jo įgaliojimų pasibaigimą jau buvo įrašyti į Vieningą valstybinį juridinių asmenų registrą) ir pagal juos apskaičiavo įsiskolinimus, netesybas ir baudas. Šios organizacijos bankroto procedūroje bankroto kreditorius bandė išbraukti iš registro Federalinės mokesčių tarnybos reikalavimus, įrodydamas, kad tokios deklaracijos negalioja, tačiau teismas jį atmetė. Ukrainos federalinės antimonopolinės tarnybos 2014-04-08 nutarimas Nr. F09-6411/12. Pats buvęs direktorius negalėjo nuginčyti mokesčių inspekcijos veiksmų, teisme pareiškęs, kad jo elektroniniu parašu naudojosi kiti asmenys. Teismas nusprendė, kad Federalinė mokesčių tarnyba privalo priimti dabartiniu elektroniniu parašu pasirašytas deklaracijas Čeliabinsko apygardos teismo Civilinių teismų teisėjų kolegijos 2014-07-04 apeliacinė nutartis Nr. 11-3065/2014.

Kaip matome, teismai nenagrinėjo kito darbuotojo direktoriaus elektroninio parašo naudojimo teisėtumo klausimo, o tiesiog rėmėsi atsisakymo priimti deklaraciją pagrindu. Sunku pasakyti, kaip bus išspręstas klausimas, jei mokesčių administratorius taip pat atsitiktinai (pavyzdžiui, iš įsakymo dėl įgaliojimų perdavimo) sužinos, kad vyriausiojo buhalterio elektroninį parašą naudojo kitas darbuotojas, pasirašydamas elektronines sąskaitas. Bent jau negalima atmesti galimybės atsisakyti grąžinti PVM jūsų sandorio šalims p. 2, 6 šaukštai. 169 Rusijos Federacijos mokesčių kodeksas.

Ar man reikia užsakymo perduoti elektroninį parašą?

PASAKOME DARBUOTOJUI

Atsakingas už elektroninio parašo naudojimą, išduotas darbuotojo vardu, jis visada išlieka savimi, net jei yra įsakymas perduoti teisę naudoti elektroninį parašą kitam asmeniui.

Pirma, organizacija iš esmės neturi teisės nuspręsti, kas naudos skaitmeninį parašą. Elektroninio parašo savininkas yra fizinis asmuo. Tiesiog kai įmonės darbuotojui išduodamas elektroninis parašas, elektroninio dokumento vartotojas mato jo vardą ir pavardę. Ir. o., pareigos ir organizacijos pavadinimas 3 punktas str. 63-FZ 14 str. Taigi, elektroninis parašas visada yra personalizuotas ir tik pats darbuotojas – elektroninio parašo savininkas – gali priimti sprendimą, kam jį patikėti.

Neasmenintą elektroninį parašą gali gauti tik valstybinė įstaiga, kad galėtų naudoti teikdama valstybines paslaugas. Šiuo atveju ES patikros rakto sertifikatas išduodamas valstybės įstaigos vardu, o ES naudotojai nustatomi jos administraciniu aktu. 3 punktas str. 63-FZ 14 str.

Antra, atsakomybė už skaitmeninio parašo naudojimą tenka jo savininkui, nepaisant pavedimų, įgaliojimų ar kitų dokumentų vykdymo. Jūsų elektroniniu parašu pasirašyti elektroniniai dokumentai yra prilyginami popieriniams dokumentams, kuriuos Jūs asmeniškai pasirašote savo ranka 2 punktas str. 63-FZ įstatymo 6 str. O, pavyzdžiui, neteisėto pinigų nurašymo iš sąskaitos atveju, būtent jums teks išgyventi nemalonių akimirkų: skambinti tyrėjui, pateikti paaiškinimus ir pan.

IŠ AUTENTIŠKŲ ŠALTINIŲ

„Nėra tiesioginės atsakomybės už skaitmeninio parašo rakto perdavimą kitam asmeniui. Konfidencialumo pažeidimas gali turėti pasekmių – priklausomai nuo to, koks dokumentas pasirašytas, kas ir kokiu tikslu yra pasirašytas. Šiuo atveju elektroninis dokumentas, pasirašytas elektroninio parašo raktu, pagal nutylėjimą pripažįstamas pasirašytu asmens, kuris „registruoja“ šį raktą. Todėl, kilus nesusipratimams ar konfliktams, būtent šis asmuo turės įrodyti neleistino rakto panaudojimo faktą.“

Žinoma, įsakymas patvirtina, kad vieno darbuotojo elektroninio parašo perdavimą kitam buvo leido vadovybė. Taigi, viena vertus, darbuotojams jo reikia apsauginiam tinklui:

• elektroninio parašo savininkui – kad jei kas nors atsitiktų, pati įmonė neturėtų jam pretenzijų;
• laikinam elektroninio parašo naudotojui – kad įmonė jo neapkaltintų svetimo skaitmeninio parašo naudojimu be leidimo.

Kita vertus, pasirašydamas tokį nurodymą elektroninio parašo savininkas leidžia pažeisti rakto konfidencialumą. O tai pagal Įstatymą įpareigoja nedelsiant kreiptis į sertifikavimo centrą dėl sertifikato galiojimo nutraukimo. 6 punktas, str. 17 Įstatymas Nr.63-FZ. Tad geriau niekam nepatikėti savo elektroninio parašo.

Verslininko darbuotojų elektroninių parašų naudojimas

Individualūs verslininkai dažnai duoda savo elektroninį parašą darbuotojams. Taip yra ne tik dėl tiesioginio elektroninio parašo perdavimo draudimo nebuvimo, bet ir dėl kitų priežasčių. Štai keletas iš jų.

Verslininko darbuotojų elektroninio parašo gavimas nereglamentuojamas

Įstatyme nėra atskirų verslininko darbuotojų elektroninio parašo išdavimo taisyklių. Dėl to atrodo, kad asmuo elektroninį parašą gali gauti tik kaip p. 2, 3 šaukštai. 63-FZ 14 str:

• <или>eilinis pilietis;
• <или>organizacijos darbuotojas.

Nepaisant to, verslininkas turi teisę duoti savo darbuotojui elektroninį parašą. Tai mums patvirtino ekspertai.

IŠ AUTENTIŠKŲ ŠALTINIŲ

„Jei individualus verslininkas nori išduoti savo darbuotojo elektroninį parašą, jis turi pateikti sertifikavimo centrui dokumentus, patvirtinančius šio asmens teisę veikti verslininko vardu (įgaliojimas, sutartis). Dokumentuose taip pat turi būti nurodyti tokio sertifikato naudojimo apribojimai (tai yra įgaliojimų, kurių ribose asmuo – pažymėjimo savininkas) veiks, apimtis. Nurodyta informacija bus įtraukta į elektroninio parašo tikrinimo rakto sertifikatą 2 punktas str. 63-FZ 14 str” .

Telekomunikacijų ir masinių komunikacijų ministerijos spaudos tarnyba

IŠ AUTENTIŠKŲ ŠALTINIŲ

„Kvalifikuotame sertifikate gali būti papildoma informacija apie sertifikato savininką. FSB 2011 m. gruodžio 27 d. įsakymo Nr. 795 17 punktas. Nedraudžiama įtraukti informacijos apie individualaus verslininko darbuotojo pareigas. Svarbu, kad elektroninė dokumentų valdymo sistema, su kuria numatoma naudoti sertifikatą su papildomais rekvizitais, galėtų teisingai suvokti šį sertifikatą ir nelaikyti jo klaidingu dėl „papildomos“ informacijos, o taip pat parodyti atitinkamą fizinio asmens pažymėjimo laukelį. . Šią informaciją gali pateikti konkrečios sistemos kūrėjas. Informacijos įtraukimas į konkretų sertifikatą aptariamas su sertifikavimo institucija, kuri generuos šį sertifikatą.

Pagrindinis programinės įrangos kūrėjas Bukhsoft.ru

Elektronine sąskaita faktūra, pasirašyta verslininko atstovo elektroniniu parašu, gali būti atsisakyta atskaityti PVM

2014 m. liepos 1 d. Mokesčių kodekse buvo atlikti pakeitimai: individualių verslininkų atstovams buvo leista pasirašyti sąskaitas pagal įgaliojimą ir 6 punktas, str. 169 str. 3 d. 29 Rusijos Federacijos mokesčių kodeksas. Tačiau specialios taisyklės dėl elektroninių sąskaitų faktūrų išlieka tos pačios: tam reikalingas sustiprintas kvalifikuotas paties individualaus verslininko parašas.

Greičiausiai tai tik dar vienas įstatymų leidėjo apsileidimas. Be to, įstatai leidžia pasirašyti elektronines sąskaitas individualaus verslininko įgaliotiniu subp. „a“ patvirtintos Tvarkos 2.1. Finansų ministerijos 2011 m. balandžio 25 d. įsakymu Nr. 50n, o teismų praktika šiuo klausimu anksčiau buvo verslininko pusėje Aukščiausiojo arbitražo teismo plenumo 2014-05-30 nutarimo Nr.33 24 p.. Tačiau mažai žmonių nori pareikšti ieškinį.

Apibendrinant galima pasakyti taip: organizacijai ir individualiems verslininkams saugiau, jei kiekvienas darbuotojas, kuriam reikia juo naudotis, turi elektroninį parašą. Jei ši galimybė dėl kokių nors priežasčių netinka, tuomet savo nepakeičiamam darbuotojui galite suteikti nuotolinę prieigą prie elektroninių dokumentų valdymo paslaugos, kad jis galėtų pasirašyti dokumentą iš bet kurios vietos.

Darbuotojui (direktoriui ar buhalteriui) geriau nesutikti perleisti teisės naudoti savo elektroninį parašą kitiems asmenims – jam nereikės atsakyti už svetimas klaidas ar už ką nors blogiau. Tai tarsi palikti kolegoms šūsnį tuščių lapų su savo parašu. Svarbiausia atsiminti, kad organizacija neturi teisės perduoti elektroninių parašų be jūsų sutikimo.

Kas yra elektroninis skaitmeninis parašas (EDS)?

Elektroninis skaitmeninis parašas yra elektroninio dokumento, skirto apsaugoti šį elektroninį dokumentą nuo klastojimo, būtinybė, gauta kriptografiškai pakeitus informaciją naudojant privatų parašo rakto raktą, taip pat nustatyti, ar dokumente nėra informacijos iškraipymo. elektroninis dokumentas.

Kaip sunku išmokti naudotis elektroniniu skaitmeniniu parašu (EDS)?

Nepaisant ypatingo dviejų raktų kriptografijos matematinio aparato ir jį įgyvendinančios programinės įrangos sudėtingumo, elektroninio skaitmeninio parašo naudojimas jo savininkui yra stebėtinai paprastas ir prieinamas kiekvienam, nepriklausomai nuo asmeninio kompiuterio įgūdžių, išsilavinimo ir profesijos. .

Norint pasirašyti parengtą elektroninį dokumentą, skaitmeninio parašo savininkui tereikia į kompiuterio diską įdėti diskelį su savo asmeniniu raktu ir paspausti kompiuterio ekrane esantį mygtuką. Visa kita padarys pats kompiuteris.

Dar lengviau patikrinti bet kurio asmens parašo autentiškumą bet kuriame elektroniniame dokumente. Kompiuterio ekrane iškviestas pasirašytas elektroninis dokumentas tikrinamas automatiškai, todėl iš karto pateikiama informacija apie tai, kas jį pasirašė ir ar parašas yra teisingas.

Kartu pateikiame ir sudėtingesnes elektroninio parašo tikrinimo priemones, skirtas ekspertams, jei dėl kokių nors priežasčių prireiktų patikrinti ir dar kartą patikrinti dokumento autentiškumą naudojant kitą schemą.

Ar elektroninis skaitmeninis parašas prilygsta popieriniam parašui?

Elektroninis skaitmeninis parašas elektroniniame dokumente prilygsta ranka rašytam parašui popieriniame dokumente, jei laikomasi šių sąlygų:

su šiuo elektroniniu skaitmeniniu parašu susijęs parašo rakto sertifikatas neprarado galios (galioja) tikrinimo metu arba elektroninio dokumento pasirašymo metu, jei yra pasirašymo momentą lemiančių įrodymų;

patvirtinamas elektroninio skaitmeninio parašo autentiškumas elektroniniame dokumente;

Elektroninis skaitmeninis parašas naudojamas pagal parašo rakto sertifikate nurodytą informaciją.

Klientas vienu metu gali būti bet kokio skaičiaus pasirašymo rakto sertifikatų savininkas. Šiuo atveju elektroninis dokumentas su elektroniniu skaitmeniniu parašu turi teisinę reikšmę įgyvendinant parašo rakto sertifikate nurodytus ryšius.

Ar įmanoma suklastoti EDS?

Jei privatus raktas yra tinkamai saugomas jo savininko, ne. Laikykitės rakto saugojimo ir naudojimo rekomendacijų, pateiktų abonento darbo stoties dokumentacijoje – ir būsite garantuoti, kad nesuklastosite savo skaitmeninio parašo. Šiandien Žemėje nėra kompiuterinės galios, galinčios per protingą laiką nulaužti skaitmeninio parašo kriptografiją, o ateinančiais dešimtmečiais tai taip pat bus neįmanoma.

Ar įmanoma tyliai padirbti elektroniniu skaitmeniniu parašu pasirašyto elektroninio dokumento tekstą?

Tai neįmanoma. Bet koks neteisėtas dokumento teksto pakeitimas bus aptiktas, o patikrinus skaitmeninį parašą bus matyti, kad jis iškraipytas.

Popierinius dokumentus su parašu ir antspaudu galima saugoti, bet ar galima saugoti elektroninį dokumentą, pasirašytą elektroniniu parašu?

Žinoma, ir nepamatuojamai patogiau. Elektroniniams dokumentams nereikia dokumentų spintelių, aplankų ar skylučių. Nereikia gaišti brangių savo darbo valandų vartant aplankus ieškant pamesto dokumento ir kvėpuojant archyvų popieriaus dulkėmis. Archyvas, kuris popierine forma užimtų kelias lentynas, elektronine forma telpa nedideliame diske, kurį, esant pageidavimui, galima paslėpti ugniai atspariame seife, patalpinti į banko saugyklą, nukopijuoti saugumo sumetimais, užšifruoti ir atlikti daugybę kitų operacijų. darykite tai, kad apsaugotumėte savo informaciją nuo nelaimingų atsitikimų ir piktų kėslų. Nuskenuoti tokį archyvą ir surasti jame bet kokį reikalingą dokumentą – kelių sekundžių reikalas.

Ir tuo pačiu, žinoma, kartu su dokumentu archyve bus išsaugotas ir skaitmeninis parašas, kuris net po dešimtmečių galės patvirtinti savo autentiškumą jums ir bet kam kitam.

Tačiau niekas netrukdo atsispausdinti bet kokį skaitmeniniu parašu patvirtintą dokumentą ir naudoti jį kaip įprastą popierinį dokumentą.

Ar kilus ginčams ir ginčui pasiekus arbitražo teismą, ar skaitmeniniu parašu pasirašyti dokumentai turės juridinę galią?

Taip, jie tikrai turi juridinę galią.

Ką daryti, jei privatus EDS raktas tam tikromis aplinkybėmis išslaptinamas?

Na, tai įmanoma, bet tik nukrypus nuo mūsų rekomendacijų dėl slaptojo rakto saugojimo.

Jūsų pagrindinė užduotis kompromiso metu yra kuo greičiau pranešti apie tai, kas nutiko, Sertifikavimo centro administratoriui, kad jis galėtų pašalinti pažeistą raktą nuo naudojimo sistemoje. Nuo šio momento parašas praranda juridinę galią ir galite būti ramūs. Po to bus galima nuspręsti išduoti jums naujus EDS raktus, kurie pakeis pažeistus. Išsamesnį atsakymą į šį klausimą rasite kartu su skaitmeninio parašo raktais klientui atsiųstose instrukcijose.

Ar gali dokumentą pasirašęs asmuo atsisakyti pasirašyti?

Jei atidžiai perskaitėte atsakymą į klausimą „Kaip veikia elektroninis skaitmeninis parašas“, jau turėtumėte žinoti, kad skaitmeninis parašas turi neatmetimo savybę. Tai reiškia, kad niekas negali atsisakyti jų elektroninio parašo, nes jo nuosavybė yra lengvai, nedviprasmiškai ir neginčijamai įrodyta.

Kaip turėtų būti saugomi EDS raktai?

Išsamios rekomendacijos, kaip saugoti EDS raktus, pateikiamos Operatoriaus ir kliento sutartyje bei prenumeratos rinkinio dokumentacijoje. Trumpas atsakymas yra toks: saugokite juos taip, kad jūsų privatusis raktas jokiomis aplinkybėmis nepatektų į žmogaus, kuriuo nepasitikite, rankas. Geriausia, jei jūsų privatus raktas yra prieinamas tik jums asmeniškai arba tik vienam ypač patikimam asmeniui.

Kiek laiko užtrunka EDS išrašymas?

Jūsų EDS raktai galios 12 mėnesių, skaičiuojant nuo jūsų EDS įsigaliojimo momento.

Dar nepasibaigus šiam laikotarpiui, naujus skaitmeninio parašo raktus galėsite gauti taip, kad keičiant raktus nenutrūktų Jūsų skaitmeninio parašo veikimas. Šie raktai galios ateinančius 12 mėnesių ir pan.

Ar viešasis raktas turi būti laikomas paslaptyje?

Viešasis raktas vadinamas atviruoju, nes jo ne tik nereikia slapti, bet priešingai, nemokamas jo platinimas yra būtent skaitmeninio parašo sistemos veikimo pagrindas. Bet kuris asmuo, norintis patikrinti jūsų skaitmeninio parašo autentiškumą, šiuo tikslu turės naudoti jūsų viešąjį raktą.

Ar vienas asmuo gali turėti kelis skaitmeninius parašus?

Taip, vienas asmuo gali turėti kelis skaitmeninius parašus. Ši teisė įtvirtinta Federalinio įstatymo 4 straipsnio 2 punkte. 1-FZ „Dėl elektroninio skaitmeninio parašo“.

Akivaizdu, kad šie skaitmeniniai parašai turi skirtis vienas nuo kito. Sertifikavimo centras tam pačiam asmeniui neišduoda dviejų identiškų skaitmeninių parašų.

Kaip galite būti tikri, kad asmuo, pasirašantis dokumentą įmonės vardu, turi tam teisę?

Galite nesunkiai patikrinti pažiūrėję į skaitmeninio parašo savininko viešojo rakto sertifikatą.

Norėdami gauti EDS raktus įmonės darbuotojui, vadovas (pasirašydamas sutartį ir patvirtindamas darbuotojo prašymą) patvirtina savo darbuotojo pareigas ir įgaliojimus (kokius dokumentus jis turi teisę pasirašyti).

Vadovo pasirašytais dokumentais (kurie saugomi Sertifikavimo centre) EDS viešojo rakto sertifikate nurodomos EDS savininko pareigos ir įgaliojimai. O EDS viešojo rakto sertifikatas yra prieinamas visiems klientams.

Ar vadovas ir jo pavaduotojai, taip pat vyriausiasis buhalteris gali turėti savo individualius skaitmeninius parašus ir tuo pačiu savo įgaliojimų ribose savo skaitmeniniu parašu pasirašyti dokumentus įmonės vardu?

Ar įmonė gali dirbti su vienu skaitmeniniu parašu?

Ką daryti, jei darbuotojas, kuriam buvo išduotas skaitmeninis parašas, išėjo iš įmonės ir, jei pageidaujama, gali toliau pasirašyti dokumentus įmonės vardu?

Įmonės vadovas ar skaitmeninio parašo savininkas privalo nedelsdamas pranešti administratoriui apie sertifikato panaikinimą. Sistemos administratorius nedelsdamas sustabdo sertifikato galiojimą, o gavęs raštišką patvirtinimą (galima elektronine forma, jei parašas yra skaitmeninis parašas), sertifikatą panaikina. Taigi nuo to momento, kai administratorius gauna informaciją, darbuotojo parašas bus laikomas negaliojančiu ir su juo niekas nedirbs (taip klientai prieš iššifruodami parašą turi peržiūrėti atšauktų sertifikatų sąrašą).

Paprastai įmonės antspaudas saugomas buhalterijoje arba pas sekretorę, ar kitoje tarnyboje, taip pat antspaudą uždeda ant vadovo parašo. Ar elektroniniu skaitmeniniu parašu galima pasitikėti taip pat, kaip ir antspaudu?

Tai, kuo pasitikėti, vis tiek tenka vadovui, todėl patartina imtis visų atsargumo priemonių.

Kaip užtikrinamas kriptografinės apsaugos patikimumas ir kad skaitmeninio parašo negalima suklastoti?

Kriptografinės apsaugos, įskaitant skaitmeninį parašą, patikimumas užtikrinamas naudojant tik kriptografinės informacijos apsaugos priemones (CIPF), kurios turi FAPSI sertifikatus ir atitinka GOST R34.10-94, GOST R34-11-94 ir GOST 28147- reikalavimus. 83.

Kam naudojamas elektroninis skaitmeninis parašas?

Siekiant užtikrinti perduodamos informacijos konfidencialumą, patvirtinti elektroninių dokumentų vientisumo autorystę ir elektroninių dokumentų perdavimo neatsisakymą, naudojama kriptografinės informacijos apsauga – elektroninis skaitmeninis parašas.

Elektroninis skaitmeninis parašas – elektroninio dokumento, skirto apsaugoti šį elektroninį dokumentą nuo klastojimo, rekvizitas, gautas kriptografiškai transformuojant informaciją naudojant privatų elektroninio skaitmeninio parašo raktą ir leidžiantis identifikuoti parašo rakto sertifikato savininką, taip pat nustatyti informacijos iškraipymo elektroniniame dokumente nebuvimą.

Elektroninis skaitmeninis parašas (EDS) naudojamas kaip ranka rašyto parašo analogas, suteikiantis elektroniniam dokumentui teisinę galią, lygią popierinio dokumento, pasirašyto ranka rašytiniu parašu ir antspaudu, teisinei galiai.

Kokias funkcijas atlieka sertifikavimo institucija?

Raktų ir sertifikatų valdymo sistemos veikimui užtikrinti sertifikavimo centro funkcijas atlieka specializuotas telekomunikacijų operatorius. Pagrindinės specializuoto telekomunikacijų operatoriaus funkcijos yra šios:

Vartotojo registracija;

Parašo raktų sertifikatų gamyba;

Elektroninio skaitmeninio parašo raktų sukūrimas informacinės sistemos dalyvių prašymu su garantija, kad elektroninio skaitmeninio parašo privatus raktas bus paslaptyje;

Parašo raktų sertifikatų sustabdymas ir atnaujinimas, taip pat jų atšaukimas;

Tvarkyti parašo raktų sertifikatų registrą, užtikrinti jo aktualumą ir galimybę prie jo laisvai naudotis informacinių sistemų dalyviai;

Elektroninių skaitmeninių parašų viešųjų raktų unikalumo tikrinimas parašo raktų sertifikatų registre ir sertifikavimo centro archyve;

Parašo rakto sertifikatų popierinių dokumentų ir (ar) elektroninių dokumentų su informacija apie jų veikimą išdavimas;

Parašo rakto sertifikatų naudotojų prašymu elektroninio skaitmeninio parašo autentiškumo patvirtinimas elektroniniame dokumente jiems išduotų parašo rakto sertifikatų atžvilgiu.

Kokie yra sertifikavimo institucijos įsipareigojimai?

Specializuotas telekomunikacijų operatorius, atliekantis sertifikavimo centro funkcijas, išduodamas parašo rakto sertifikatą, prisiima šias pareigas parašo rakto sertifikato savininko atžvilgiu:

Įveskite parašo rakto sertifikatą į parašo rakto sertifikatų registrą;

Užtikrinti parašo rakto sertifikato išdavimą į jį besikreipiantiems informacinės sistemos dalyviams;

Sustabdyti parašo rakto sertifikato galiojimą jo savininko prašymu;

Pranešti parašo rakto sertifikato savininkui apie faktus, kurie tapo žinomi sertifikavimo centrui ir kurie gali turėti didelės įtakos tolesniam parašo rakto sertifikato naudojimui;

Kitos norminių teisės aktų ar šalių susitarimo nustatytos pareigos.

Kokie yra skaitmeninio parašo savininko įsipareigojimai?

Pasirašymo rakto sertifikato savininkas privalo:

Nenaudoti elektroninio skaitmeninio parašo viešųjų ir privačių raktų elektroniniam skaitmeniniam parašui, jeigu žino, kad šie raktai yra naudojami arba buvo naudojami anksčiau;

Laikykite elektroninio skaitmeninio parašo privatų raktą paslaptyje;

Nedelsdami pareikalauti sustabdyti parašo rakto sertifikato galiojimą, jei yra pagrindas manyti, kad buvo pažeista elektroninio skaitmeninio parašo privataus rakto paslaptis.

Neįvykdžius šiame straipsnyje nustatytų reikalavimų, dėl to padarytų nuostolių atlyginimas priskiriamas parašo rakto sertifikato savininkui.

Galimybės suklastoti parašus analizė vadinama kriptovaliuta. Bandymą suklastoti parašą ar pasirašytą dokumentą kriptoanalitikai vadina „ataka“.

Atakos modeliai ir galimi jų rezultatai.

Savo darbe Goldwasser, Micali ir Rivest aprašo šiuos atakos modelius, kurie vis dar aktualūs ir šiandien:

* Atakuoti naudojant viešąjį raktą. Kriptoanalitikas turi tik viešąjį raktą.

* Ataka pagal žinomas žinutes. Priešininkas turi galiojančius parašus ant jam žinomų, bet jo nepasirinktų elektroninių dokumentų rinkinio.

* Adaptyvi ataka, pagrįsta pasirinktais pranešimais. Kriptoanalitikas gali gauti elektroninių dokumentų parašus, kuriuos pasirenka pats.

* Visiškas įsilaužimas į skaitmeninius parašus. Privataus rakto gavimas, o tai reiškia visišką algoritmo sulaužymą.

* Universalus skaitmeninio parašo klastojimas. Rasti algoritmą, panašų į parašo algoritmą, leidžiantį suklastoti parašus bet kokiam elektroniniam dokumentui.

* Atrankinis skaitmeninio parašo klastojimas. Galimybė suklastoti parašus kriptoanalitiko atrinktiems dokumentams.

Be klaidų įdiegus šiuolaikinius ES algoritmus, gauti privatųjį algoritmo raktą yra beveik neįmanoma užduotis dėl užduočių, kurių pagrindu sukurta ES, skaičiavimo sudėtingumo.

Užpuolikas gali bandyti suderinti dokumentą su nurodytu parašu, kad parašas sutaptų. Tačiau daugeliu atvejų toks dokumentas gali būti tik vienas. Priežastis tokia:

* Dokumentas yra prasmingas tekstas.

* Dokumento tekstas formuojamas pagal nustatytą formą.

Dokumentai retai formatuojami kaip paprasto teksto failai, dažniausiai DOC arba HTML formatu.

Jei netikras baitų rinkinys susiduria su originalaus dokumento maiša, turi būti įvykdytos šios 3 sąlygos:

* Atsitiktinis baitų rinkinys turi atitikti sudėtingos struktūros failo formatą.

* Tai, ką teksto rengyklė nuskaito atsitiktiniu baitų rinkiniu, turi sudaryti tekstas, suformatuotas nustatyta forma.

* Tekstas turi būti prasmingas, raštingas ir atitinkantis dokumento temą.

Tačiau daugelyje struktūrinių duomenų rinkinių į kai kuriuos paslaugų laukus galite įterpti savavališkus duomenis nepakeisdami dokumento išvaizdos vartotojui. Būtent tuo užpuolikai pasinaudoja klastodami dokumentus.

Tokio incidento tikimybė taip pat yra nereikšminga. Galime daryti prielaidą, kad praktikoje tai negali atsitikti net naudojant nepatikimas maišos funkcijas, nes dokumentai paprastai yra dideli - kilobaitai.

Dviejų dokumentų gavimas tuo pačiu parašu (antros rūšies susidūrimas).

Antrojo tipo ataka yra daug labiau tikėtina. Tokiu atveju užpuolikas sufabrikuoja du dokumentus su tuo pačiu parašu ir tinkamu momentu pakeičia vieną kitu. Naudojant patikimą maišos funkciją, tokia ataka taip pat turi būti sudėtinga skaičiavimo požiūriu. Tačiau šios grėsmės gali būti įgyvendintos dėl konkrečių maišos ir parašo algoritmų trūkumų arba jų diegimo klaidų. Visų pirma, tai gali būti naudojama atakuojant SSL sertifikatus ir MD5 maišos algoritmą.

Socialiniai išpuoliai

Socialinėmis atakomis siekiama ne įsilaužti į skaitmeninio parašo algoritmus, o manipuliuoti viešaisiais ir privačiais raktais.

* Užpuolikas, pavogęs privatų raktą, gali pasirašyti bet kurį dokumentą rakto savininko vardu.

* Užpuolikas gali apgauti savininką pasirašyti dokumentą, pavyzdžiui, naudodamas aklo parašo protokolą.

* Užpuolikas gali pakeisti savininko viešąjį raktą savuoju, apsimesdamas juo.

Naudojant raktų keitimosi protokolus ir apsaugant privatųjį raktą nuo neteisėtos prieigos sumažėja socialinių atakų rizika.

Naujasis įstatymas Rusijos piliečio asmeninį parašą pakeitė simbolių rinkiniu.

Balandžio 8 d. Rusija priėmė įstatymą „Dėl elektroninio skaitmeninio parašo“, leidžiantį kreiptis dėl valstybinių paslaugų internetu naudojant elektroniniu parašu patvirtintus dokumentus. Įstatymas įsigalios 2011 metų liepą, tačiau jau dabar nemažai regiono valdžios tarnybų aktyviai priima dokumentus su tokiu parašu. Novosibirsko srities Rosreestr skyriaus vedėjo pavaduotojas interviu NGS.NEWS kalbėjo apie tai, kaip regiono gyventojai gali tapti elektroninio skaitmeninio parašo savininkais, kur jiems jo gali prireikti ir kas gali sulėtinti jo platinimo procesą. Dmitrijus Lamertas.

Nuoroda: Elektroninis skaitmeninis parašas (EDS) – parašas, naudojamas elektroniniams dokumentams sertifikuoti kreipiantis į valstybines tarnybas internetu. Elektroninis parašas turi tokią pat teisinę galią kaip ir tradicinis parašas. Elektroninį parašą gali gauti bet kuris suinteresuotas asmuo.

Kas yra elektroninis skaitmeninis parašas? Kaip manote, kokie jo patogumai?

Elektroninis skaitmeninis parašas yra patogus parašo, kurį asmuo deda ant bet kokių dokumentų, analogas. Tai patogu, nes per trumpą laiką gali nukeliauti didelius atstumus. Parašas leidžia gauti dokumentus iš šalies regionų iš toli esančių institucijų, siunčiant ten tik elektroniniu parašu patvirtintą užklausą. Elektroninis parašas yra simbolių rinkinys, patalpintas elektroninėje skaitmeninėje laikmenoje, diskuose arba „flash“ kortelėse.

Kas šiuo metu juo dažniausiai naudojasi?

Šiuo metu parašus daugiausia turi organizacijos ir individualūs verslininkai. Visų pirma tai būtina kadastro inžinierių, kurie pateikia dokumentus kadastrinei registracijai įregistruoti Rosreestr, patvirtinę juos elektroniniu parašu, patogumui. Taip pat, naudodamasis parašu, kadastro inžinierius gali kreiptis dėl informacijos iš nekilnojamojo turto valstybinio kadastro ir gauti informaciją iš vieningo valstybinio teisių registro.

Ar paprastas žmogus gali gauti skaitmeninį parašą?

Juridinių ir fizinių asmenų skirstymo nėra, o artimiausiu metu šį parašą galės turėti visi piliečiai.

Parašas leis asmeniui savarankiškai pateikti visus dokumentus su skaitmeniniu parašu dirbančioms institucijoms.

Pavyzdžiui, be kadastro inžinieriaus pagalbos, bet su elektroniniu skaitmeniniu parašu galima pateikti savo ribų planą Rosreestr, taip pat gauti išrašą iš vieningo valstybinio registro.

Kokios yra sritys, kuriose galima naudoti skaitmeninius parašus?

Įsigaliojančiame įstatyme visiškai įvedamas skaitmeninis parašas: bet koks dokumentas gali būti pasirašytas rašikliu arba patvirtintas elektroniniu skaitmeniniu parašu. Įstatyme taip pat nurodyta, kad visos valdžios institucijos turės pereiti prie darbo su dokumentais, kurie bus patvirtinti elektroniniu parašu. Visų pirma, Rosreestr galite naudoti parašą registruodami turtą valstybinei kadastrinei registracijai. Ateityje skaitmeninį parašą bus galima naudoti įvairiose socialinėse srityse, kur bus galima išsiųsti užklausą ir gauti dokumentą nelaukiant eilėje.

Kaip žmogus gali tai gauti?

EDS išduoda sertifikavimo centrai, kuriuose būtina pateikti asmens tapatybę patvirtinančius dokumentus, taip pat įmonės nuosavybės dokumentus, jei parašas išduodamas juridiniam asmeniui.

Dmitrijus Lamertas mano, kad įdiegus elektroninį skaitmeninį parašą sumažės eilės.

Šiandien elektroninio parašo išdavimas kainuoja nuo 5000 iki 7000 rublių. Artimiausiu metu jo kaina sumažės.

Kiek projektas svarbus valstybei? Ar įmanoma jį finansuoti iš biudžeto? Ar registracija bus nemokama?

Kol kas apie finansavimą iš biudžeto nekalbama, nes skaitmeninis parašas yra verslo paslauga. Niekas neatima iš žmogaus teisės kreiptis įprastu pasirašytu dokumentu, bet jei yra noras asmeniškai neatvykti į tam tikrą valstybinę įstaigą, tuomet galima išduoti elektroninį parašą.

Ar įmanoma suklastoti parašą? Koks jo apsaugos lygis?

Elektroninį parašą suklastoti sunkiau nei įprastą. Nėra 100% garantijos, kad tai negali atsitikti.

Bent jau Novosibirsko srityje elektroninis skaitmeninis parašas niekada nebuvo suklastotas, kitaip nei parašas rašikliu.

Asmens duomenis, kurie patvirtina jo elektroninį skaitmeninį parašą, saugo sertifikavimo centras, o už paties parašo saugumą atsako savininkas. Pametus elektroninę laikmeną su parašu, turite nedelsdami informuoti sertifikavimo centrą, kad šis panaikintų parašo gavimo sertifikatą.

Kodėl valstybei reikia įvesti elektroninį skaitmeninį parašą?

Skaitmeninio parašo įdiegimas – dar vienas žingsnis gerinant paslaugų kokybę. Parašas gali būti naudojamas norint gauti paskolą arba įregistruoti teisę į savo turtą. Pavyzdžiui, dėl kokių nors priežasčių jums reikėjo trijų vyriausybinių įstaigų pažymų. Šiandien visoms šioms institucijoms teks arba siųsti prašymus voke paprastu paštu, arba tiesiog išeiti iš darbo ir skirti laiko joms asmeniškai pateikti prašymus. Turint elektroninį skaitmeninį parašą, per pietų pertrauką galima suvesti šias tris užklausas ir išsiųsti jas iš savo kompiuterio, patvirtinant elektroniniu parašu, ir laukti, kol gausite atsakymus.

Ar elektroninis parašas siejamas su universalia elektronine kortele, kuri 2012 m. sausio mėn. bus įvesta pasui, draudimo polisui ir kitiems dokumentams derinti?

Čia nėra tiesioginio ryšio, tačiau kortelė veikia tuo pačiu principu. Jeigu elektroninis skaitmeninis parašas leidžia ne pasirašyti, o sertifikuoti, tai elektroninė kortelė leidžia su savimi nesinešti didelio kiekio dokumentų.

Ar parašas greitai išpopuliarės ir kas pristabdys jo įgyvendinimą?

Šį procesą sulėtins arba paspartins skaitmeninių parašų diegimo sparta visose valdžios institucijose: kuo greičiau institucijos teiks šią paslaugą, tuo greičiau bus išplatintas parašas. Be to, viskas nauja yra baisu, o parašas – naujas mechanizmas, galingas proveržis, ne visi tai suvokia su kaupu.

Ar sukursite savo elektroninį parašą?

Tokį parašą įsigysiu, kai tik visos institucijos pradės aktyviai teikti šią paslaugą.

Tema „Elektroninis skaitmeninis parašas“

1. Elektroninio skaitmeninio parašo samprata ir jo techninė pagalba

2. Organizacinė ir teisinė pagalba elektroniniam skaitmeniniam parašui.

1. Elektroninio skaitmeninio parašo samprata ir jo techninė

saugumo

Elektroninių dokumentų pasaulyje failo pasirašymas naudojant grafinius simbolius praranda prasmę, nes grafinį simbolį galima padirbti ir nukopijuoti be galo daug kartų. Elektroninis skaitmeninis parašas (EDS) yra pilnas įprasto parašo ant popieriaus elektroninis analogas, tačiau realizuojamas ne naudojant grafinius vaizdus, ​​o naudojant matematines dokumento turinio transformacijas.

Skaitmeninių parašų kūrimo ir tikrinimo matematinio algoritmo ypatybės garantuoja, kad neįgalioti asmenys negalės suklastoti tokio parašo,

EDS yra elektroninio dokumento, skirto apsaugoti šį dokumentą nuo klastojimo, būtinybė, gauta kriptografiškai transformuojant informaciją naudojant EDS privatųjį raktą ir leidžianti identifikuoti rakto savininką, ir

taip pat nustatyti, ar elektroniniame dokumente nėra iškraipytos informacijos.

Skaitmeninis parašas yra tam tikra simbolių seka,

kuri susidaro transformuojant pirminį dokumentą (ar bet kokią kitą informaciją) naudojant specialią programinę įrangą. Skaitmeninis parašas pridedamas prie originalaus dokumento persiuntimo metu. Skaitmeninis parašas kiekvienam dokumentui yra unikalus ir negali būti perkeltas į kitą dokumentą. Neįmanomumą suklastoti skaitmeninių parašų užtikrina daugybė matematinių skaičiavimų, reikalingų

jos pasirinkimas. Taigi, gavus skaitmeniniu parašu pasirašytą dokumentą,

Skaitmeninio parašo naudojimas užtikrina: paprastas ginčų sprendimas (visų sistemos dalyvio veiksmų registravimas laikui bėgant),

neįmanoma pakeisti dalyvio paraiškos iki pirkimo pabaigos datos.

Be to, skaitmeninis parašas prisideda prie: sumažinti išlaidas dokumentų siuntimui, greitą prieigą prie aukcionų, vykstančių bet kurioje Rusijos vietoje.

Naudoti elektroninį parašą yra gana paprasta. Tam nereikia jokių specialių žinių, įgūdžių ar gebėjimų. Kiekvienas skaitmeninio parašo naudotojas, dalyvaujantis keičiantis elektroniniais dokumentais,

generuojamos unikalios atviros ir uždaros (slaptos).

kriptografiniai raktai.

Privatus raktas – tai privatus, unikalus 256 bitų apimties informacijos rinkinys, saugomas kitiems nepasiekiamoje vietoje diskelyje,

lustinė kortelė, ru-žetonas. Privatus raktas veikia tik kartu su viešuoju raktu

Viešasis raktas – naudojamas gautų dokumentų/failų skaitmeniniam parašui patikrinti. Techniškai tai yra 1024 bitų apimties informacijos rinkinys.

Viešasis raktas siunčiamas kartu su jūsų laišku, pasirašytu skaitmeniniu parašu.

Viešojo rakto dublikatas siunčiamas į sertifikavimo centrą, kuriame yra sukurta viešųjų EDS raktų biblioteka. Sertifikavimo centro biblioteka užtikrina registraciją ir saugų viešųjų raktų saugojimą, kad būtų išvengta bandymų juos klastoti ar iškraipyti.

Savo elektroninį skaitmeninį parašą dedate po elektroniniu dokumentu. Šiuo atveju, remiantis slaptu privačiu skaitmeninio parašo raktu ir dokumento turiniu, kriptografinės transformacijos būdu sugeneruojamas tam tikras didelis skaičius, kuris yra el.

konkretaus vartotojo skaitmeninis parašas pagal tam tikrą konkretų dokumentą. Šis numeris pridedamas prie elektroninio dokumento pabaigos arba išsaugomas atskirame faile.

Paraše yra ši informacija: vardas

parašo viešojo rakto byla, informacija apie parašą sukūrusį asmenį, parašo formavimo data.

Vartotojas, gavęs pasirašytą dokumentą ir turintis siuntėjo skaitmeninio parašo viešąjį raktą, remdamasis dokumento tekstu ir siuntėjo viešuoju raktu, atlieka atvirkštinę kriptografinę transformaciją, kuri užtikrina siuntėjo elektroninio skaitmeninio parašo patikrinimą. Jei skaitmeninis parašas po dokumentu yra teisingas, tai reiškia, kad dokumentą iš tikrųjų pasirašė siuntėjas ir dokumento tekstas nebuvo pakeistas. Priešingu atveju bus išsiųstas pranešimas, kad siuntėjo sertifikatas negalioja.

Terminai ir apibrėžimai: Elektroninis dokumentas- dokumentas, in

kurioje informacija pateikiama elektronine skaitmenine forma.

Pasirašymo rakto sertifikato savininkas - asmuo, kurio vardu parašo rakto sertifikatą išdavė sertifikavimo centras ir kuriam priklauso atitinkamas privatus elektroninio skaitmeninio parašo raktas, leidžiantis naudojant elektroninio skaitmeninio parašo priemones sukurti savo elektroninį skaitmeninį parašą elektroniniuose dokumentuose.

(pasirašyti elektroninius dokumentus).

Elektroninio skaitmeninio parašo įrankiai - aparatūra ir (arba)

programinė įranga, užtikrinanti bent vienos iš šių funkcijų įgyvendinimą – elektroninio skaitmeninio parašo sukūrimas elektroniniame dokumente naudojant privatų elektroninio skaitmeninio parašo raktą, elektroninio skaitmeninio parašo autentiškumo patvirtinimas viešuoju elektroninio skaitmeninio parašo raktu. skaitmeninis parašas elektroniniame dokumente, privačių ir viešųjų elektroninių skaitmeninių parašų parašų raktų kūrimas.

Elektroninio skaitmeninio parašo sertifikatas - popierinis dokumentas, išduotas pagal sertifikavimo sistemos taisykles, patvirtinantis elektroninio skaitmeninio parašo priemonių atitiktį nustatytiems reikalavimams.

Pasirašymo rakto sertifikatas- popierinis dokumentas arba elektroninis dokumentas su sertifikavimo centro įgalioto asmens elektroniniu skaitmeniniu parašu, kuriame yra elektroninio skaitmeninio parašo viešasis raktas ir kurį sertifikavimo centras išduoda informacinės sistemos dalyviui patvirtinti. elektroninio skaitmeninio parašo autentiškumą ir nustatyti parašo rakto sertifikato savininką.

Pasirašymo rakto sertifikato naudotojas - asmuo,

naudojant iš sertifikavimo centro gautą informaciją apie parašo rakto sertifikatą, siekiant patikrinti, ar elektroninis skaitmeninis parašas priklauso parašo rakto sertifikato savininkui.

Visuomenės informavimo sistema - informacinė sistema, kuria gali naudotis visi fiziniai ir juridiniai asmenys ir kurios paslaugos šiems asmenims negali būti uždraustos.

Įmonės informacinė sistema - informacinė sistema, kurios dalyviais gali būti ribotas asmenų skaičius,

nustato jos savininkas arba šio dalyvių susitarimu

informacinė sistema.

Sertifikavimo centras- juridinis asmuo, atliekantis funkcijas: gamina parašo rakto sertifikatus, informacinės sistemos dalyvių prašymu sukuria elektroninio skaitmeninio parašo raktus su garantija, kad privatus elektroninio skaitmeninio parašo raktas bus laikomas paslaptyje, sustabdo ir atnaujina parašo galiojimą. raktų sertifikatus, taip pat jų panaikinimą,

tvarkyti parašo raktų sertifikatų registrą, užtikrinti jo aktualumą ir galimybę laisvai juo naudotis informacinių sistemų dalyviams, tikrinti elektroninių skaitmeninių parašų viešųjų raktų unikalumą parašo raktų sertifikatų registre ir sertifikavimo centro archyve, parašo rakto sertifikatų išdavimas popierinių dokumentų forma ir (ar) elektronine forma

dokumentus su informacija apie jų veikimą, parašo raktų sertifikatų naudotojų prašymu atlieka elektroninio skaitmeninio parašo elektroniniame dokumente autentiškumo patvirtinimą, susijusį su jiems išduotais parašo rakto sertifikatais, teikia informacinės sistemos dalyviams kitas paslaugas. susijusių su elektroninio skaitmeninio parašo naudojimu.

Kartu sertifikavimo centras turi turėti reikiamas materialines ir finansines galimybes, kad galėtų prisiimti civilinę atsakomybę parašo rakto sertifikatų naudotojams už nuostolius, kuriuos jie gali patirti dėl parašo rakto sertifikatuose esančios informacijos nepatikimumo. .

2. Organizacinė ir teisinė pagalba elektroninei

skaitmeninis parašas.

Elektroninio skaitmeninio parašo teisinė parama turėtų būti suprantama ne tik kaip teisės aktų visuma,

skaitmeninio parašo ir skaitmeninio parašo priemonių teisinio režimo užtikrinimas. Tai daug platesnė sąvoka. Jis tik prasideda valstybės įstatymu dėl elektroninio skaitmeninio parašo, bet toliau plėtojamas ir vėliau apima visus teorinius ir praktinius klausimus, susijusius su elektronine prekyba apskritai.

Pirmąjį pasaulyje elektroninio skaitmeninio parašo įstatymą 1995 m. kovą priėmė Jutos valstijos (JAV) įstatymų leidžiamoji asamblėja, o patvirtino valstijos gubernatorius.

Įstatymas vadinamas Jutos skaitmeninio parašo įstatymu. Artimiausi Jutos pasekėjai buvo Kalifornijos, Floridos, Vašingtono valstijos,

kur netrukus buvo priimti ir atitinkami teisės aktai.

Buvo paskelbti pagrindiniai pirmojo elektroninio parašo įstatymo tikslai:

Sumažinti žalą dėl neteisėto elektroninio skaitmeninio parašo naudojimo ir klastojimo;

teisinio pagrindo elektroninio pobūdžio dokumentų sertifikavimo ir tikrinimo sistemų ir įstaigų veiklai suteikimas;

teisinė pagalba elektroninei prekybai (komerciniai sandoriai, atliekami naudojant kompiuterines technologijas);

suteikti teisinį pobūdį kai kuriems techniniams standartams,

anksčiau pristatė Tarptautinė telekomunikacijų sąjunga (ITU – Tarptautinė telekomunikacijų sąjunga) ir JAV Nacionalinis standartų institutas (ANSI – Amerikos nacionalinis standartų institutas), taip pat Interneto veiklos tarybos (IAB) rekomendacijos,

išreikštas RFC 1421 – RFC 1424.

Įstatymą sudaro penkios dalys:

Pirmoje dalyje pateikiamos pagrindinės sąvokos ir apibrėžimai, susiję su skaitmeninio parašo naudojimu ir skaitmeninio parašo priemonių veikimu. Taip pat aptariami formalūs reikalavimai elektroninio sertifikato, liudijančio viešojo rakto nuosavybę juridiniam ar fiziniam asmeniui, turiniui.

Antroji įstatymo dalis skirta sertifikavimo centrų veiklos licencijavimui ir teisiniam reguliavimui.

Visų pirma, jame numatytos sąlygos, kurias turi atitikti fiziniai ir juridiniai asmenys, norėdami gauti atitinkamą licenciją, jos gavimo tvarka, licencijos apribojimai ir jos panaikinimo sąlygos. Svarbus šio skyriaus punktas – nelicencijuotų sertifikuotojų išduotų sertifikatų galiojimo pripažinimo sąlygos, jeigu elektroninės operacijos dalyviai išreiškė bendrą pasitikėjimą jais ir tai atspindėjo savo sutartyje. Tiesą sakant, čia yra nustatytas aukščiau aptartas tinklo sertifikavimo modelio teisinis režimas.

Trečioje įstatymo dalyje suformuluotos sertifikavimo centrų ir pagrindinių savininkų pareigos. Visų pirma čia atsižvelgiama į šiuos dalykus:

pažymos išdavimo tvarka;

sertifikato ir viešojo rakto pateikimo tvarka;

privataus rakto saugojimo sąlygos;

sertifikato savininko veiksmai, kai pažeidžiamas privatus sertifikatas

sertifikato panaikinimo tvarka;

sertifikato galiojimo laikas;

sertifikavimo centro atleidimo nuo atsakomybės už netinkamą sertifikato ir skaitmeninio skaitmeninio parašo naudojimą sąlygos;

draudimo fondų sudarymo ir naudojimo tvarka,

skirtas atlyginti žalą tretiesiems asmenims, atsiradusioms dėl neteisėto skaitmeninių parašų naudojimo.

Ketvirtoji įstatymo dalis tiesiogiai skirta skaitmeniniams parašams.

Jo esmė ta, kad skaitmeniniu parašu pasirašytas dokumentas turi tokią pat galią kaip ir paprastas dokumentas.

pasirašyta ranka rašytu parašu.

IN Penktoji įstatymo dalis skirta sertifikavimo centrų sąveikai su administracinėmis institucijomis, taip pat vadinamųjų saugyklų – elektroninių duomenų bazių, kuriose saugoma informacija apie išduotus ir panaikintus sertifikatus, veikimo tvarka.

IN Apskritai Jutos skaitmeninio parašo įstatymas skiriasi nuo kitų panašių teisės aktų savo dideliu detalumu.

Vokietijos elektroninio parašo įstatymas (Signaturgesetz) buvo priimtas 1997 m. ir buvo pirmasis tokio pobūdžio Europos teisės aktas. Įstatymo tikslas – sukurti bendras elektroninio parašo naudojimo sąlygas, kuriose būtų galima patikimai nustatyti jo klastojimą ar pasirašytų duomenų suklastojimą.

Įstatyme numatytos šios pagrindinės kryptys:

aiškių sąvokų ir apibrėžimų nustatymas;

detalus sertifikavimo įstaigų licencijavimo tvarkos ir skaitmeninio parašo priemonių naudotojų viešųjų raktų sertifikavimo tvarkos reglamentas (teisinis statusas, centrų veikimo tvarka).

sertifikavimas, jų sąveika su valstybinėmis įstaigomis ir kitais sertifikavimo centrais, elektroninio parašo viešojo rakto sertifikato reikalavimai);

Skaitmeninio parašo ir duomenų saugumo klausimų svarstymas,

pasirašyta su jos pagalba, nuo klastojimo;

Viešojo rakto sertifikatų galiojimo pripažinimo tvarka.

Vokietijos elektroninio parašo įstatymas yra reglamentuojantis.

Skirtingai nei panašus įstatymas Vokietijoje, JAV Federalinis elektroninio parašo įstatymas yra koordinuojantis teisės aktas. Taip yra dėl to, kad tuo metu, kai jis buvo priimtas, atitinkami reguliavimo teisės aktai jau buvo suformuoti daugumoje atskirų valstybių.

Kaip matyti iš Įstatymo pavadinimo (Electronic Signatures in Global and National Commerce Act), pagrindinis jo tikslas – užtikrinti skaitmeninių elektroninių parašų teisinį režimą elektroninėje prekyboje. Įstatymą JAV prezidentas pasirašė nacionalinės šventės dieną - 2000 m. liepos 4 d. (Nepriklausomybės diena), kuri turėtų suteikti šiam teisės aktui ypatingą reikšmę. Apžvalgininkų teigimu, šio įstatymo priėmimas simbolizuoja žmonijos įžengimą į naują erą – elektroninės prekybos erą.

atsakinga už savo infrastruktūros veikimą. Nekreipiant dėmesio į konkrečias sertifikavimo centrų teises ir pareigas, kurioms kitų šalių įstatymuose skiriamas ypatingas dėmesys, JAV federalinis įstatymas nurodo juos į skaitmeninio parašo infrastruktūros sąvoką ir labai bendrai nusako šios struktūros elementų sąveiką. su vyriausybinėmis agentūromis.

Rusijoje pagal pagrindines federalinio įstatymo nuostatas

Elektroninį parašą galima rasti projekto pavyzdyje. Pagal projektą įstatymą sudaro penki skyriai ir jame yra daugiau nei dvidešimt straipsnių.

Pirmame skyriuje aptariamos bendrosios su įstatymu susijusios nuostatos.

Kaip ir panašūs įstatymai kitose šalyse, Rusijos įstatymo projektas remiasi asimetrine kriptografija. Pagrindinis Įstatymo tikslas – numatyti teisines sąlygas naudoti skaitmeninį parašą elektroninių dokumentų valdyme ir sutartinių santykių dalyvių skaitmeninių parašų sertifikavimo paslaugų diegimą.

Antrame skyriuje aptariami elektroninio parašo naudojimo principai ir sąlygos. Čia, pirma, išreiškiama galimybė, antra,

pateiktos rašytinio ir elektroninio parašo lygiavertiškumo sąlygos.

Be to, ypatingas dėmesys skiriamas būdingiems skaitmeninio parašo pranašumams:

asmuo gali turėti neribotą skaičių privačių EDS raktų, tai yra susikurti sau skirtingus elektroninius parašus ir naudoti juos skirtingomis sąlygomis;

visos elektroniniu parašu pasirašytos dokumento kopijos turi originalo galią.

Rusijos įstatymo projekte numatyta galimybė apriboti skaitmeninio parašo taikymo sritį. Šiuos apribojimus gali nustatyti federaliniai įstatymai, taip pat nustatyti patys elektroninių operacijų dalyviai ir atspindėti jų tarpusavio susitarimuose.

Įdomi straipsnio nuostata apie skaitmeninio parašo priemones, kurioje įtvirtintas teiginys, kad „skaitmeninio parašo priemonės nepriklauso priemonei

užtikrinant informacijos konfidencialumą“. Tiesą sakant, tai nėra visiškai tiesa. Žinoma, skaitmeninio parašo įrankiai, pagrįsti asimetriniais kriptografijos mechanizmais, pagal savo pobūdį gali būti naudojami informacijai apsaugoti. Gali būti, kad ši nuostata įtraukta siekiant išvengti konfliktų su kitais reglamentais, ribojančiais kriptografijos naudojimą visuomenėje.

Svarbus skirtumas nuo panašių kitų valstybių įstatymų yra

Rusijos vekselio nuostata, kad privataus rakto savininkas atsako atitinkamo viešojo rakto vartotojui už nuostolius, atsiradusius netinkamai organizuotai privataus rakto apsaugai.

Kitas išskirtinis Rusijos įstatymo projekto bruožas yra elektroninio sertifikato formato reikalavimų sąrašas. Kartu su visuotinai priimtais laukais, kuriuos aptarėme aukščiau, Rusijos įstatymų leidėjas reikalauja į sertifikatą privalomai įtraukti skaitmeninio parašo priemonės, su kuria galima naudoti šį viešąjį raktą, pavadinimą, šios priemonės sertifikato numerį ir galiojimo laikotarpį,

šį sertifikatą išdavusio sertifikavimo centro pavadinimas ir juridinis adresas, šio centro licencijos numeris ir išdavimo data. IN

Užsienio teisės aktuose ir tarptautiniuose standartuose nerandame reikalavimų tokiam detaliam EDS programinės įrangos aprašymui, su

kuris sugeneravo viešąjį raktą. Matyt, šį Rusijos įstatymo projekto reikalavimą padiktuoja šalies saugumo interesai.

Masinis programinės įrangos, kurios šaltinio kodas neskelbtas ir dėl to negali būti ištirtas specialistų, naudojimas kelia grėsmę visuomenei. Tai taikoma ne tik skaitmeninio parašo programinei įrangai, bet ir bet kokiai programinei įrangai apskritai – nuo ​​operacinių sistemų iki taikomųjų programų.

Trečiame skyriuje nagrinėjamas sertifikavimo centrų teisinis statusas (in

vekselio terminija – viešųjų raktų ir elektroninių parašų sertifikavimo centrai). Rusijoje elektroninio parašo sertifikavimo paslaugų teikimas yra licencijuota veikla, kurią gali vykdyti tik juridiniai asmenys. Valstybės institucijų elektroninio parašo sertifikavimą gali atlikti tik valstybiniai sertifikavimo centrai.

Pagal savo pobūdį sertifikavimo įstaigų struktūra yra