A modern ember különféle életterületeinek gyors számítógépesítése meghatározza az államok jogrendszerének javulását. Az elektronikus aláírás fogalmát tehát az orosz törvények rögzítették. Sok esetben a szokásos „papír” teljes analógja lehet. Hogyan hozhat létre elektronikus aláírást, amely megfelel minden jogi követelménynek?
Cikk tartalma
- Az elektronikus aláírás lényege
- Az elektronikus aláírás jogi követelményei
- Hogyan lehet elektronikus aláírást szerezni??
Ez a kérdés az alábbi szempontból érdekes:
- az elektronikus aláírások lényegének, technológiai felépítésének tanulmányozása;
- az Orosz Föderáció jogszabályaiban szereplő vonatkozó részletekre vonatkozó követelmények figyelembevétele;
- elektronikus aláírás megszerzése a gyakorlatban.
Minden megjelölt elemhez fordulunk.
Az elektronikus aláírás lényege
Az elektronikus aláírás fogalma különféleképpen értelmezhető. Fontolja meg a releváns követelmények használatát szabályozó legfontosabb orosz jogi aktusban szereplő lehetőséget - a 63. sz. Szövetségi törvényt az elektronikus aláírásról. A törvény kimondja, hogy ezt a kifejezést digitális formában kell értelmezni, amely egy másikhoz (aláírt) vagy ehhez valamilyen módon kapcsolódik, és amelyet annak a személynek a azonosítására használnak, aki a dokumentumban rögzíti a vonatkozó adatokat..
Az EP ez a meghatározása a jogszabályokban meglehetősen homályos. Az ügyvédeket azonban megkönnyítik a 63. sz. Szövetségi törvény néhány további rendelkezése, amely a törvény 5. szakaszában található. Ezek alapján az orosz jogi környezetben számos megközelítést fejlesztettek ki az elektronikus aláírás fogalmának értelmezésére. Az ilyen kellékek alatt a szakértők szerint megérthetjük:
hirdetés- egy egyedi digitális kód, amely a dokumentum belsejében található vagy közvetlenül hozzá van társítva, amelyet csak az elektronikus aláírás tulajdonosa rögzíthet;
- egy csatorna (mechanizmus) egy fájl átvitelére, amelyet csak egy adott személy használhat az elektronikus aláírás jelenléte miatt (ez általában e-mail, és a jelszó valójában elektronikus aláírásként működik);
- a szokásos aláírás digitális másolata golyóstolllal (más szóval „beolvasás”), a dokumentum belsejében vagy hozzá csatolva - például fájlok írásával egy archívumba.
Milyen konkrét rendelkezésekről szól a 63. sz. Szövetségi törvény 5. cikke? Tehát a törvény figyelembe vett részében az elektronikus aláírásokat két típusba sorolják: egyszerű és továbbfejlesztett (a második törvény tekintetében az elektronikus aláírás két alfaját is meghatározza - képesített és képzetlen).
Egy egyszerű ES-ként használható, amint azt a vizsgált szövetségi törvény kimondja, „kód, jelszó vagy egyéb eszközök”. Mit jelent ez? Az ügyvédek e-mail üzenetek küldésekor a „kód, jelszó” megfelelő azonosítóként értelmezik (néha az archívum jelszavaként), az „egyéb eszközök” pedig a szokásos aláírás „beolvasása”..
A továbbfejlesztett elektronikus aláírást viszont a dokumentumban elhelyezett vagy ahhoz csatolt nagyon egyedi digitális kód alatt kell érteni. Valójában a vizsgált koncepció ezen értelmezése valószínűleg a leggyakoribb az informatikai közösségben, valamint az egész polgári környezetben. Az e-maileket, az archívumokat és a „szkenneléseket” (mindenki számára ismert és évek óta használják) valahogy nem igazán társítják olyan magas színvonalú technológiájú emberekkel, akik korábban egy egyszerű ember számára nem voltak elérhetők elektronikus aláírásként. Bár törvény szerint ezek az EP fajtái lehetnek.
De itt meg kell jegyeznünk, hogy a jogalkotó meglehetősen határozott álláspontot képvisel, és a megfelelő titkosítástípusokat „egyszerű elektronikus aláírásnak” minősíti. Vagyis a 63. sz. Szövetségi törvény kidolgozói számára nyilvánvaló volt, hogy az a polgár, aki „aláírja” a dokumentumokat és hasonló típusú elektronikus aláírást használ, nem mindig azonosítható egyértelműen. Az e-mail elvben bárki számára elküldhető, aki ismeri a jelszót az elektronikus postafiókból. Ugyanez van az archívummal. A szokásos aláírás "beolvasása" könnyen megtéveszthető a Photoshopban.
Egy másik dolog az, ha fokozott EP-t használnak. Melyek a jellemzői??
A megfelelő típusú elektronikus aláírás "erősítésének" fő eleme a kulcs. Szó szerint ez a nagyon egyedi digitális kód. Ha kissé tágabban értelmezzük annak lényegét - ez a szoftver és a hardver kombinációja ennek a kódnak a dokumentumra (vagy a hozzá csatolt fájlba) történő elhelyezéséhez..
Nyilvánvaló, hogy a kulcsnak (a "kód" értelmében) minden alkalommal eltérőnek kell lennie, különben a dokumentum címzettje, miután meglátta és lemásolta, később "aláírhat" egy másik személy számára. Ezért a kulcs (értelemben a "szoftver és hardver") minden alkalommal új számsort generál. Felmerül a kérdés - hogyan lehet megbizonyosodni arról, hogy azt egy meghatározott feladó rögzítette-e a dokumentumhoz?
Ez nagyon egyszerű - kulcsot is használ (ezúttal egyértelmű értelmezésben - mint "szoftver és hardver"), de csak egy -, amely az elektronikus aláírás ellenőrzésére szolgál. A kulcsok (a "kód" értelmében) ellenőrzésének algoritmusait az ES tulajdonosok adatbázisain rögzített dokumentumok írják elő. Ha a megfelelő számsor sorrendet helyesnek ismeri el, valamint a kulcsot (azaz "szoftver és hardver"), amely azt generálta, hivatalos tulajdonosával rendelkezik, akkor az aláírást helyesnek kell meghatározni, és egy adott polgárhoz kell csatolni..
A „kód” egy dokumentumhoz történő rögzítéséhez szánt kulcsot (amelyet néha magánnak hívnak) mindig az elektronikus aláírás tulajdonosának kell megőriznie. Ő a "töltőtoll". Az elektronikus aláírás hitelesítésének kulcsát (más néven nyitottnak) előre továbbítják a címzettnek annak érdekében, hogy ellenőrizze az elektronikus aláírás hitelességét a kapott dokumentumokon..
Ez a séma sokkal megbízhatóbb, mint a fájlok küldése e-mailben, jelszóval ellátott archívumokban vagy rendes aláírás „beolvasásával”. Csak a személy, akinek a kezében van a magánkulcs, képes lesz a megfelelő kellékeket rögzíteni. Rendszerint ez egy hardver titkosítási mechanizmus, amelyet eToken típusú elektronikus kulcsfóba formájában valósítanak meg. Az általa generált kódokat szinte lehetetlen hamisítani, és maga az eToken nagyon nehéz lemásolni - mind a rejtjelek távoli lehallgatásával, mind pedig abban az esetben, ha a hackernek az eredete a kezében van..
Az elektronikus aláírás és a nyilvános kulcs tulajdonosa mindig ugyanaz a személy vagy szervezet. Ugyanakkor ez a tény - a jogviszony alanyának jogviszonya az ellenőrző kulcsmal és az elektronikus aláírással egyidejűleg - bizonyos esetekben különleges igazolással igényel dokumentumokat. Ez lehet papírforrás, amely megmutatja az elektronikus aláírást kiállító személy vagy szervezet adatait. De leggyakrabban ez egy elektronikus dokumentum, az adatok, amelyektől a program az ellenőrző kulcs szerkezetébe beépített program automatikusan beolvassa.
A tanúsítványnak érvényesnek és státusúnak kell lennie. Ezt a dokumentumot az elektronikus aláírás tulajdonosának adják ki, általában egy évre. Ha nem újítják meg, akkor megkapja a törölt státuszt, amelynek eredményeként az elektronikus dokumentumokat aláíró személy és az ellenőrző kulcs közötti jogi kapcsolat elveszik. Az ES érvénytelenné válik. A törölt tanúsítvány státusa a tulajdonos kérésére is megszerezhető. Például, ha egy polgár elveszíti az eToken-et.
Ha az elektronikus dokumentum címzettje - még akkor is, ha a címzett ismeri őt és többször is kapott fájlokat tőle - látja, hogy a tanúsítványt visszavonták (az ellenőrző kulcs szerkezetébe tartozó program általában erről értesítést jelenít meg), akkor bizonyos esetekben nem jogosult felismerni A dokumentumhoz csatolt elektronikus aláírás valódi (jogilag egyenértékű a megfelelő papírkövetelményekkel).
A jogalkotó megengedi, hogy a polgárok és a szervezetek saját belátásuk szerint használják az egyszerű elektronikus aláírást, vállalva, hogy hajlandók vállalni a felelősséget az esetleges eseményekért. Ha azonban a "komoly" struktúrákkal - különösen az állami hatóságokkal - dolgozik, fokozott elektronikus aláírásra van szükség. Nagyon kívánatos, hogy "képesített" legyen. Miért és mi ez a tulajdonság??
a tartalomhoz ↑Az elektronikus aláírás jogi követelményei
A továbbfejlesztett elektronikus aláírás fő kritériuma az, hogy egyértelműen lehetővé teszi az ezen vagy azt a dokumentumot aláíró személy azonosítását. A fenti eljárás végrehajtásának mechanizmusait. A jogszabály meghatározza, hogy szerkezetükben a következő elemeknek kell lenniük:
- a titkosítás használata ("kriptográfiai adatok átalakítása" - a 63. sz. szövetségi törvény 5. cikke (3) bekezdésének első albekezdése);
- dokumentum feldolgozása egy speciális program segítségével ("elektronikus aláírással" - a 63. sz. szövetségi törvény 5. cikke (3) bekezdésének 4. albekezdése);
- mechanizmusok használata annak ellenőrzésére, hogy a dokumentum megváltoztatta-e a címzett felé vezető úton történő változásokat (a 63. sz. szövetségi törvény 5. cikke (3) bekezdésének harmadik albekezdése).
Kulcsok használatakor - magán és nyilvános - ezek a kritériumok teljesülnek.
Ha az EP megfelel a meghatározott követelményeknek, akkor legalább megerősítés nélkül minősítik. Az elektronikus aláírás e státusa arra utal, hogy a dokumentumokban ez bizonyos esetekben jogilag azonos lehet a vonatkozó „papír” attribútummal. Ha azonban az elektronikus aláírás megkapja a „képesítés” jelet, akkor annak feltüntetése minden esetben jogilag egyenértékű a rendes autogrammal és a szervezet pecsétjével.
Tehát a jogalkotó úgy véli, hogy a megfelelő típusú ES-t a legvédendőbbnek tekintik. A minősítés nélküli aláírás meghatározott kritériumain túlmenően meg kell felelnie az alábbi jeleknek:
- az ES ellenőrzésének kulcsát a tanúsítványban;
- csak olyan eszközökként használhat programként dokumentumok feldolgozását, amelyek megfelelnek a 63. sz. szövetségi törvény követelményeinek.
Így a fent említett tanúsítvány az elektronikus aláírás "minősítésének" egyik fő kritériuma. Ha az érvényes, akkor az elektronikus aláírást jogilag azonosnak tekintik a megfelelő papírreszelővel..
Fontos azonban, hogy teljesüljön egy feltétel. A szükséges tanúsítványt (az elektronikus aláírás más alkotóelemeivel együtt) csak speciális szervezetek - államilag akkreditált tanúsító hatóságok - állítják ki. Sok vállalat arra törekszik, hogy pontosan a legmegfelelőbb ES-t szerezze meg - mint a legbiztonságosabbat, és főleg csak ezekre a struktúrákra fordul. Vizsgáljuk meg részletesebben a polgárok és a szervezetek és az elektronikus aláírást kibocsátó tanúsító központok közötti interakció sajátosságait.
a tartalomhoz ↑Hogyan lehet elektronikus aláírást szerezni??
Az elektronikus aláírás megszerzésének mechanizmusairól beszélve kell szem előtt tartani az elektronikus aláírás egyik fontos árnyalata, vagy inkább a megkülönböztető jellemzőjét, amely kissé hasonlít a hagyományos papírkövetelményekhez vagy akár a nyomtatáshoz is..
Általános szabály, hogy a személy autogramja a legtöbb esetben ugyanaz az összes dokumentumra. Ugyanez vonatkozik a pecsétre: általában mindenhol megegyezik - az adóhivatalok papírjain, az elsődleges dokumentumokon, a partnerekkel kötött szerződéseken, a munkavállalói munkafüzetekben stb..
Ugyanilyen univerzális elektronikus aláírásokat Oroszországban még nem fejlesztettek ki. Elméletileg természetesen megjelenhet, de ehhez a hatóságoknak és a számukra jelentkező informatikai struktúráknak létre kell hozniuk egy bizonyos szoftver környezetet és speciális hardver alkatrészeket, amelyek segítségével minden állampolgár vagy szervezet képes lesz garantálni valaki aláírásának hitelességét. Valószínűleg szintén szükség lesz bizonyos jogalkotási kiigazításokra. De míg ezt a rendszert nem hajtják végre.
Vannak bizonyos mechanizmusok, például a polgárok által kibocsátott univerzális elektronikus kártya kibocsátása. Ez az eszköz egyesíti a fizetési eszközöket és az egyén azonosítóját - ideértve az elektronikus aláírást is, amelyet a hatóságokkal együttműködve lehet felhasználni..
Az elektronikus aláírás magánkulcsainak az UEC tulajdonosa általi átvitele egy kártyaolvasóval, valamint a CryptoARM UEC programmal történik. Formálisan nincs korlátozás az állampolgár által aláírt dokumentumtípusokra - ha viszont a címzett a megadott szoftver használatával ellenőrizheti azokat (így nyilvános kulcs áll rendelkezésére). De bár viszonylag kevés szervezet dolgozik ezzel a programmal.
Ezért az elektronikus dokumentumkezelés minden területén - a polgárok és a szervezetek kölcsönhatásba lépéseivel az ügyfelekkel, bankokkal, kormányzati ügynökségekkel és a jogi kapcsolatok más alanyaival - külön elektronikus aláírással kell rendelkeznie..
A fentiekben megjegyeztük, hogy az Orosz Föderációban klasszikus elektronikus aláírásként a kriptográfiai titkosítást biztosító aláírást veszik figyelembe. Megállapítottuk azt is, hogy a vállalkozások azt akarják, hogy az ES-k ezt a tulajdonságot kiegészítsék "képesítésekkel", és a speciális tanúsító központok készek megfelelni a hasonló piaci igényeknek. Ott van az ES.
Hangsúlyozni kell, hogy a jogszabályok még nem engedélyezik az elektronikus aláírás online létrehozását (ha a továbbfejlesztett minősített változatáról beszélünk). Mindenesetre el kell mennie az egyik hitelesítésszolgáltatóhoz, és ugyanakkor magával kell hoznia a szükséges dokumentumokat is.
A tanúsító hatóság általában egy magánvállalkozás, amelynek technikai lehetőségei vannak elektronikus aláírások kibocsátására a törvény követelményeinek megfelelő polgárok vagy szervezetek számára. Vagyis azok az EP-k, amelyek:
- lehetővé teszi a feladó pontos azonosítását;
- speciális programok használatakor állítsa be;
- biztonságosan titkosítva;
- könnyen ellenőrizhető, hogy a dokumentum megváltozott-e a címzettnél;
- rendelkezzenek képesítési bizonyítványnak megfelelő kulcsokkal.
Az elektronikus aláírás egy vagy másik típusát hozzáigazítják a munkafolyamat egy adott területéhez.
Milyen tanúsító központba kell mennem, hogy minősített elektronikus aláírást kapjak? Mindenekelőtt a CA-nak fel kell tüntetnie azon szervezetek listáját, amelyek akkreditációt kaptak a Kommunikációs Minisztériumtól. Az ilyen tanúsító központok koordinátái itt találhatók: http://minsvyaz.ru/uploaded/files/perechenauz-new.xls. Megjegyzendő, hogy a CA feladata az UEC polgárok kiadásának folyamata során a közszolgáltatásokat nyújtó többfunkciós központok.
Miután megtalálta a legközelebb akkreditált hitelesítésszolgáltatót, fel kell hívnia és meg kell kérdeznie, hogy készít-e elektronikus aláírást azon tevékenységi területeken, ahol a társaság dokumentumkezelést végez. Ez lehet például adójelentések küldése, licitálás vagy az ügyfelekkel való kapcsolattartás.
Milyen dokumentumokat kell benyújtani egy hitelesítő központhoz az elektronikus aláírás megszerzéséhez? Ez a kérelmező jogi státusától függ. Ha ez egy szervezet, akkor a CA szakemberei megkérdezik:
- friss kivonat a nyilvántartásból;
- jogi személyek állami regisztrációjának igazolása, regisztráció a Szövetségi Adószolgálatnál.
Ha az EP-t a feje számára állítják össze, akkor a beosztásról szóló végzés másolatára is szükség lesz, ha a munkavállaló esetében - a vonatkozó foglalkoztatási okmány másolatát, ha szükséges - a munkáltató meghatalmazását. Mindkét esetben a tisztviselők útleveleire és SNILS-jeire van szükség.
Ha egy vállalkozó elektronikus aláírást állít fel, akkor meg kell adnia neki a CA-t:
- friss kivonat az USRIP-ből;
- igazolások az állami regisztrációról IP-ként, a szövetségi adószolgálatnál történő regisztrációkor;
- útlevél;
- SNILS.
Ha a kérelmező magánszemély, akkor útlevéllel, SNILS-rel, valamint igazolással együtt kell megadnia a TIN-t a tanúsító központhoz.
A CA munkája általában nem jár különös alaki követelményekkel, és ezek a dokumentumok a legtöbb esetben elegendőek. Néhány tanúsító hatóság azonban néha további dokumentumokat kér, ezért előre meg kell határoznia, hogy mi pontosan készül az elektronikus aláírás kiadására.