Как да създадем електронен подпис?

Anonim

Как да създадем електронен подпис?

Бързото компютъризацията на различни сфери на съвременния живот определя подобряването на правните системи на държавите. Така че в руското законодателство концепцията за електронния подпис е фиксирана. В много случаи тя може да действа като пълен аналог на обикновената "хартия". Как да създадете електронен подпис, който да отговаря на всички законови изисквания?

съдържанието на статията

  • същността на електронния подпис
  • законовите изисквания за електронен подпис
  • Как да се получи цифров подпис?

Този въпрос е от интерес в следните аспекти:

  • изследване на същността на електронен подпис, технологичното й структура;
  • разглеждането на изискванията за съответните реквизити, съдържащи се в законодателството на Руската федерация;
  • получаване на електронен подпис на практика.

Обръщаме се към всеки от маркираните елементи.

Същността на електронния подпис

Идеята за електронен подпис може да се тълкува по различни начини. Помислете за версията съдържа в главната руска нормативен акт урежда използването на подходящи подпори, - Федерален закон № 63 "На електронен подпис". Законът гласи, че под заяви термин трябва да се разбира информация в цифров вид, който е свързан с другия (подпис), или по някакъв начин свързани с нея, и която се използва за идентифициране на лицето, което поставя съответният реквизит на документа.

Това законодателство определение ЕП - доста неясна. Но адвокатите улесняват работата на някои от допълнителните разпоредби на номера на Федералния закон 63, съдържащо се в член 5 от закона. На тяхна база в руската правна среда е произведен няколко подхода за тълкуване на понятието за електронен подпис. По силата на тези подпори, като експерти смятат, може да се разбира:

  • уникален цифров код, който се намира във вътрешността на документа или пряко ангажиран с него, който може да остави само на собственика на електронен подпис;
  • канал (механизъм) за прехвърляне на файлове, които могат да се използват само за определено лице дължи на наличието на ЕП (обикновено за електронна поща, както и електронния подпис, всъщност действа парола);
  • цифрово копие на обща подпис с химикалка (казано по-просто, "сканира") се намира в рамките на документа или се присъединява към нея - например, чрез писане на файлове в един архив.

За които се прилагат разпоредбите на член 5 от Федералния закон № 63 означават? Така че, в тази част на закона за електронните подписи се раздели на два вида: прости и подобрени (по отношение на втория закон също така определя два подвида ЕП - квалифицирана и неквалифицирана).

Като прост ЕП може да се използва, както е посочено в този закон ", код, парола или други средства." Какво означава това? Адвокати тълкуват думите "име, парола", както съответния идентификатор при изпращане на електронна поща съобщения (понякога - като паролата за архива), "други средства" - като "сканира" обичайния подпис.

На свой ред, силно ЕП трябва да се разбира, че най-уникален цифров код, който се поставя в документа или да се присъединят към него. В действителност, това тълкуване на понятието, може би най-широко разпространена в IT-общността, както и в цивилното околната среда като цяло.Е-поща, файлове и "сканира" (всички обичайни и се използва в продължение на много години), като нещо не много привързан към хората с такава високотехнологична, недостъпни досега обикновен човек подпори, как стои на електронния подпис. Макар и законно, те могат да бъдат сортове ЕП.

Но веднага отбелязваме, че законодателят поема доста стабилна позиция, класифицирайки подходящите видове криптиране на "прост електронен подпис". Това е за разработчиците на Федерален закон № 63, че е очевидно, че гражданин, който "подписва" документи и използва такива видове ОзВ, не винаги може да бъде уникално идентифициран. Електронната поща е в състояние да изпрати по принцип всеки, който знае паролата от полето за електронна поща. Същото - и с архива. "Сканирането" на обичайния подпис може лесно да бъде фалшифицирано във Photoshop.

Друг въпрос е, ако използвате подсилен ЕП. Какви са неговите отличителни черти?

Основният елемент на "печалбата" на съответния тип електронен подпис е ключът. Ако разбирате буквално, това е много уникалният цифров код. Ако интерпретирате същността му малко по-широко - това е набор от софтуер и хардуер за поставяне на този код (или в файл, свързан с него).

Ясно е, че ключът (в смисъла на "код") всеки път, когато трябва да бъде различен - или получателя на документа, за да го видите и копиране, може да се "абонират" за тях по-късно, за друго лице. Следователно ключът (в смисъла на "софтуер и хардуер") генерира нова поредица от цифри всеки път. Възниква въпросът - как да се уверите, че то е прикрепено към документа от конкретен подател?

Много е лесно - и с помощта на ключ (този път в недвусмислено тълкуване - "софтуер и хардуер"), но само друг - предназначен за проверка на ЕП.Той съдържа алгоритми за съгласуване на ключове (в смисъл на "код"), поставени върху документи, с база данни на собствениците на ЕП. Ако съответната последователност от цифри ще се утвърди като коректен, както и в ключа (в смисъл на "хардуер и софтуер"), тя не е била събрана, там е официален домакин - подписването ще бъде определена като една истинска и чрез поставяне на специално гражданин.

Ключът, предназначен за поставяне на "код" върху документ (понякога наричан затворен), трябва винаги да е на собственика на ЕП. Той е неговият "писалка". Ключът за проверка на електронни подписи (наричани още отворен) се прехвърля на получателя предварително, така че той може да провери автентичността на документите, представени в ЕП.

Тази схема е много по-надеждна от изпращането на файлове по електронна поща, в архиви с пароли или с "сканиране" на обичайния подпис. Само човекът, който притежава частния ключ, ще може да постави съответните подпори. Като правило, това е хардуерен механизъм за шифроване, изпълняван като електронна клавиатура от типа eToken. Той генерира код почти невъзможно да се изградят и eToken е много трудно да се копира - как да използвате дистанционното прихващането на шифри, и в присъствието на един нападател в ръцете на оригинала.

Собственикът на ЕП и собственикът на публичен ключ е винаги едно и също лице или организация. Но този факт - правната връзка на въпроса за правните отношения с ключовете на проверката и ЕП едновременно - в редица случаи изисква документално потвърждение с помощта на специален сертификат. Това може да бъде източник на хартия, който определя подробностите за лицето или организацията, която е издала ЕП. Но най-често това е електронен документ, данните от които програмата, която е включена в структурата на ключа за потвърждение, автоматично се четат.

Сертификатът трябва да е валиден - по дата и по статус. Този документ се издава на собственика на ЕП по правило за една година. Ако не бъде подновена, тя ще придобие статут на анулирана, в резултат на което ще бъде загубена правната връзка между лицето, което подписва електронните документи и удостоверяващия ключ. EP става невалиден. Състоянието на отменения сертификат може да бъде получено и по искане на неговия собственик. Например, ако гражданин губи eToken.

Ако получателят на електронен документ - дори и ако дестинацията е запознат с него и той не само ги извлича от него - виж, че сертификатът се отменя (програмата, част от структурата на клавиша за потвърждение, обикновено се показва съобщение за това), то е в някои случаи без право на признаване на ЕП, прикрепено към документа, оригинално (юридически еквивалентно на съответните хартиени подпори).

Законодателят позволява на гражданите и организациите да използват обикновен ЕП по свое усмотрение, като приемат готовността си да поемат отговорност за евентуални инциденти. Въпреки това, когато работите със "сериозни" структури - по-специално държавни органи - ви е необходим силен електронен подпис. Желателно е той да бъде "квалифициран". Защо и какъв е този атрибут?

към съдържанието ↑

законовите изисквания за електронен подпис

Основният критерий засилено ЕП - тя позволява да се идентифицира по уникален начин лице, което е подписано определен документ. Механизмите, чрез които се прилага тази процедура, са обсъдени по-горе. Законодателството се посочва, че в тяхната структура трябва да представи следните компоненти:

  • използване на криптиране ( "криптографски информация реализация" - 1 т.3 от член 5, ФЗ № 63);
  • обработка на документа чрез специална програма ("използване на средства за електронен подпис" - член 5, параграф 3, алинея 4 от Федерален закон № 63);
  • използване на механизми за проверка на документи за промени по пътя към получателя (член 5, параграф 3, алинея 3 от Федерален закон № 63).

При използване на клавиши - затворени и отворени - всички тези критерии са изпълнени.

Ако ЕП отговаря на определените изисквания, то поне ще бъде признато като подобрено неквалифицирано. Това състояние на електронния подпис предполага, че в документите може в някои случаи да бъде законно приравнено със съответните "хартиени" реквизити. Ако обаче ЕП получи знак за "квалификация", представянето му във всички случаи е законно еквивалентно на обичайния автограф, както и печатът на организацията.

Затова съответният тип ЕП се счита от законодателя за най-защитен. Той трябва, без да брои посочените критерии за неквалифициран подпис, да отговаря на такива знаци като:

  • спецификация на ключа за потвърждение в сертификата;
  • за използване като програма за обработка на документи само за тези средства, които отговарят на изискванията на номера на Федералния закон 63.

По този начин, в чийто сертификат казахме по-горе - това е един от основните критерии за "квалификация" електронен подпис. Ако е валидна, тогава ЕП ще бъде напълно разпознат като юридически идентичен със съответните подпори на хартията.

Но е важно да се спази едно условие. Изискваният сертификат (заедно с други компоненти на ЕП) се издава само от специализирани организации - акредитирани от държавата сертифициращи центрове. Много компании се стремят да получат квалифициран ЕП като най-защитен и те са адресирани главно само до тези структури. Нека разгледаме по-подробно спецификата на взаимодействието между гражданите и организациите със сертифициращи центрове, които издават електронни подписи.

на съдържанието ↑

Как да получите електронен подпис?

Що се отнася до механизмите за получаване на ЕП трябва да имате предвид едно важно нещо, а по-скоро, отличителна черта на електронния подпис, това прави до известна степен се различава от традиционните хартиени подпори, или дори печат.

Като правило автографът на човека в повечето случаи е еднакъв за всички документи. Същото е и с печат: тя обикновено поставят едни и същи навсякъде - върху хартия за данъчната проверка, по отношение на първичните документи по договорите за партньори, трудови книги на работниците и служителите и т.н.

Това също е универсален електронен .. подпис в Русия все още не е разработен. Теоретично, разбира се, че може да се появи, но, че властите и са отговорни пред тях на IT-структури на определен софтуер на околната среда и специфични хардуерни компоненти трябва да бъдат създадени, чрез който всеки гражданин или организация, ще бъде в състояние да се провери гарантира автентичността на някой друг подпис. Вероятно са необходими и някои корекции в законодателството. Но докато тази схема не се прилага.

Съществуват някои механизми, които се приближават до него - например, регистрирането на гражданите чрез универсалната електронна карта. Този инструмент съчетава средствата за плащане, както и идентификатора на лицето - включително с помощта на ЕП, който може да се използва в взаимодействие с властите.

Прехвърлянето на частни ключове собственик ЕИК EP с помощта на четец на карти, както и програмата "CryptoARM ЕИК". Формално, няма ограничения по отношение на видовете документи, подписани от гражданите - ако, от своя страна, получателят ще бъде в състояние да ги тества с помощта на този софтуер (като по този начин на разположение на публичния ключ). Но досега относително малко организации работят с тази програма.

Така че за всяка сфера на електронен документ - взаимодействието на граждани и организации с изпълнители, банки, правителствени агенции и други структури на правните отношения - трябва да бъде отделен ЕП.

По-горе, отбелязахме, че като класически електронен подпис в Руската федерация се счита, че предоставя криптографско криптиране. Ние също така решихме, че предприятията искат тази собственост на ЕП да види допълнена "квалификация" и да задоволят сходни пазарни искания са готови специализирани центрове за сертифициране. Точно там е издаден ЕП.

Трябва да се подчертае, че законодателството все още не позволява създаване на електронен подпис онлайн (ако говорим за подобрената му квалифицирана версия). Във всеки случай, трябва да отидете в един от КТ и в същото време да имате необходимите документи с вас.

Сертифициращ орган обикновено е частно предприятие, което има технически капацитет да издава електронни подписи на отговарящи на изискванията граждани или организации, които отговарят на изискванията на закона. Тоест онези ОзВ, които:

  • могат точно да идентифицират изпращача;
  • се задават при използване на специални програми;
  • са сигурно криптирани;
  • лесно се проверяват за промени в пътя на документа към получателя;
  • имат ключове, съответстващи на сертификата за квалификация.

Този или този вид ЕП ще бъде адаптиран към конкретна област на работния поток.

Кой сертифициращ център трябва да отида, за да получи квалифициран електронен подпис? На първо място, СО трябва да бъде в списъка на организациите, които са получили акредитация от Министерството на съобщенията. Координатите на тези центрове за сертифициране са тук - // minsvyaz.RU / качено / файлове / perechenauz-нов. XLS. Може да се отбележи, че функцията TC в процеса на издаване на гражданите ЕИК често изпълнява многофункционални центрове, предоставящи обществени услуги.

Намерете най-близкия акредитирани сертифициращи органи, трябва да им се обадя и питам - ако той произвежда електронни подписи за тези сфери на дейност, в които фирмата извършва документ. То може да бъде, например, изпращане на съобщения до данъка, участието в търга или взаимодействието с изпълнители.

Какви документи трябва да се представят на органа по сертификация за VC? Това зависи от правния статут на лице има достъп. Ако една организация е експертите от Калифорния ще бъде поискано да:

  • свеж съдържаща: Регистрационен сертификат;
  • сертификат за държавна регистрация на юридически лица, относно регистрацията на Федералната данъчна служба.

Ако ЕП се издава на главата, тя ще трябва и копие от заповедта му за назначаване на длъжността, ако работникът или служителят - копие от документа за работа, ако е необходимо - разрешение от работодателя. И в двата случая това ще изисква паспорт и служители SNILS.

Ако електронния подпис обръща отделен предприемач, той ще трябва да се даде на СО

  • последната екстракт от EGRIP;
  • сертификат за държавна регистрация като PI за регистрация с данъчните служби;
  • паспорт;
  • SNILS.

Ако заявителят - физически лица, той трябва да представят удостоверение за сертифициращ орган, SNILS, както и удостоверение от ДДС.

Нормалната работа CA не предполага някакви специфични формалности и документи, посочени в повечето случаи е достатъчно. Но някои сертификационни органи понякога питат за допълнителни документи, така че трябва да определят предварително какво да се готви за проектиране на електронен подпис.