Rychlá informatizace různých sfér života moderní osoby určuje zlepšení právních systémů států. Koncept ruského podpisu byl tedy zakotven v ruském právu. V mnoha případech to může být úplný analog obvyklého „papíru“. Jak vytvořit elektronický podpis, který splňuje všechny zákonné požadavky?
Obsah článku
- Podstata elektronického podpisu
- Právní požadavky na elektronický podpis
- Jak získat elektronický podpis?
Tato otázka je zajímavá v následujících aspektech:
- studium podstaty elektronických podpisů, jejich technologická struktura;
- posouzení požadavků na příslušné podrobnosti obsažené v právních předpisech Ruské federace;
- získání elektronického podpisu v praxi.
Obracíme se ke každé z označených položek.
Podstata elektronického podpisu
Koncept elektronického podpisu lze interpretovat různými způsoby. Zvažte možnost obsaženou v hlavním ruském právním aktu, který upravuje použití příslušné náležitosti - federální zákon č. 63 „o elektronickém podpisu“. Zákon říká, že tento pojem by měl být chápán jako informace v digitální podobě, která je připojena k jinému (podepsaná) nebo jiným způsobem nebo s ním spojená a která se používá k identifikaci osoby, která stanoví příslušné podrobnosti v dokumentu.
Tato definice EP v právních předpisech je poněkud vágní. Právníkům však pomáhají některá další ustanovení spolkového zákona č. 63 obsažená v § 5 zákona. Na jejich základě bylo v ruském právním prostředí vyvinuto několik přístupů k výkladu pojmu elektronický podpis. Podle takových rekvizit se odborníci domnívají, že rozumíme:
Reklama- jedinečný digitální kód umístěný uvnitř dokumentu nebo přímo s ním spojený, který může připojit pouze vlastník elektronického podpisu;
- kanál (mechanismus) pro přenos souboru, který může použít pouze určitá osoba z důvodu přítomnosti elektronického podpisu (zpravidla jde o e-mail a heslo skutečně funguje jako elektronický podpis);
- digitální kopie obvyklého podpisu s kuličkovým perem (jinými slovy „skenování“), umístěná uvnitř dokumentu nebo připojená k němu - například zápisem souborů do jednoho archivu.
O jakých konkrétních ustanoveních článku 5 federálního zákona č. 63 mluvíme? V posuzované části zákona jsou tedy elektronické podpisy rozděleny do dvou typů: jednoduché a rozšířené (pokud jde o druhý zákon, definuje také dva poddruhy elektronického podpisu - kvalifikovaný a nekvalifikovaný)..
Jako jednoduchý ES může být použit, jak je uvedeno ve federálním zákoně, který je předmětem přezkumu, „kód, heslo nebo jiné prostředky“. Co to znamená? Právníci interpretují slova „kód, heslo“ jako odpovídající identifikátor při odesílání e-mailových zpráv (někdy jako heslo pro archiv), „jinými prostředky“ jako „skenováním“ obvyklého podpisu.
Zdokonalený elektronický podpis by měl být chápán jako velmi jedinečný digitální kód umístěný uvnitř dokumentu nebo k němu připojený. Tato interpretace uvažovaného konceptu je ve skutečnosti pravděpodobně nejběžnější v IT komunitě i v civilním prostředí jako celku. E-mail, archivy a „skenování“ (známé všem a používané po mnoho let) nejsou nějak spojeny s lidmi s takovým high-tech, dříve nepřístupným pro rekvizity obyčejné osoby jako elektronický podpis. Ačkoli podle zákona to mohou být odrůdy EP.
Zde však upozorňujeme, že zákonodárce zaujímá poměrně robustní pozici a odpovídající typy šifrování hodnotí jako „jednoduchý elektronický podpis“. To znamená, že vývojářům federálního zákona č. 63 bylo zřejmé, že občana, který „podepisuje“ dokumenty a používá podobné typy elektronických podpisů, nelze vždy jednoznačně identifikovat. E-mail je v zásadě schopen poslat každému, kdo zná heslo z elektronické schránky. Totéž platí pro archiv. „Skenování“ obvyklého podpisu lze ve Photoshopu snadno zfalšovat.
Další věc je, pokud se používá vylepšené EP. Jaké jsou jeho charakteristické rysy?
Hlavním prvkem „zesílení“ odpovídajícího typu elektronického podpisu je klíč. Doslova se jedná o velmi unikátní digitální kód. Pokud interpretujeme jeho podstatu trochu široce - jedná se o kombinaci softwaru a hardwaru pro vložení tohoto kódu do dokumentu (nebo do souboru k němu připojeného).
Je zřejmé, že klíč (ve smyslu „kódu“) by se měl pokaždé lišit, jinak by příjemce dokumentu po jeho zobrazení a kopírování mohl později „podepsat“ jinou osobu. Proto klíč (ve smyslu „software a hardware“) pokaždé vygeneruje novou posloupnost čísel. Vyvstává otázka - jak zajistit, aby byl k dokumentu připojen konkrétní odesílatel?
Je to velmi jednoduché - také pomocí klíče (tentokrát v jednoznačné interpretaci - jako „software a hardware“), ale pouze další - určené ke kontrole elektronického podpisu. V ní jsou předepsány algoritmy pro ověřování klíčů (ve smyslu „kódu“) zapsané na dokumentech s databází majitelů ES. Pokud je odpovídající posloupnost číslic rozpoznána jako správná, stejně jako klíč (ve smyslu „software a hardware“), který vygeneroval, má oficiálního vlastníka, bude podpis definován jako správný a připojí se k určitému občanovi.
Klíč určený k připojení „kódu“ na dokument (někdy se nazývá soukromý) by měl vždy ponechat vlastník elektronického podpisu. Je to jeho „plnicí pero“. Klíč pro ověření elektronického podpisu (nazývaný také otevřený) je předán předem adresátovi, aby mohl na přijatých dokumentech ověřit pravost elektronického podpisu..
Toto schéma je mnohem spolehlivější než odesílání souborů prostřednictvím e-mailu, v archivech s hesly nebo „skenováním“ běžného podpisu. Pouze osoba, v jejímž rukách soukromý klíč bude moci umístit příslušné rekvizity. Zpravidla se jedná o hardwarový šifrovací mechanismus implementovaný ve formě elektronického klíčence typu eToken. Kódy, které generuje, je téměř nemožné napodobit a samotný eToken je velmi obtížné kopírovat - a to jak pomocí vzdáleného zachycení šifer, tak i pokud hacker má originál ve svých rukou.
Vlastníkem elektronického podpisu a vlastníkem veřejného klíče je vždy stejná osoba nebo organizace. Tato skutečnost - právní vztah subjektu právních vztahů s ověřovacím klíčem a elektronickým podpisem současně - však v některých případech vyžaduje doklady dokládající zvláštní osvědčení. Může se jednat o zdroj papíru, který uvádí podrobnosti o osobě nebo organizaci, která elektronický podpis vydala. Nejčastěji se však jedná o elektronický dokument, data, ze kterých program, který je součástí struktury ověřovacího klíče, automaticky přečte.
Certifikát musí být platný - pokud jde o stav a stav. Tento dokument je vydán vlastníkovi elektronického podpisu, obvykle na jeden rok. Pokud nebude obnovena, získá status zrušeného, v důsledku čehož dojde ke ztrátě právního spojení mezi osobou podepisující elektronické dokumenty a ověřovacím klíčem. ES se stane neplatným. Stav zrušeného certifikátu lze získat také na žádost jeho vlastníka. Například pokud občan ztratí eToken.
Pokud příjemce elektronického dokumentu - i když je s ním příjemce obeznámen a opakovaně od něj přijímal soubory - vidí, že certifikát byl zrušen (program, který je součástí struktury ověřovacího klíče, obvykle zobrazuje oznámení), pak v některých případech není oprávněn uznat Elektronický podpis připojený k dokumentu je pravý (právně rovnocenný s odpovídající papírovou náležitostí).
Zákonodárce umožňuje občanům a organizacím používat jednoduchý elektronický podpis podle vlastního uvážení, za předpokladu, že jsou ochotni převzít odpovědnost za možné incidenty. Při práci s „vážnými“ strukturami - zejména se státními úřady - je však vyžadován rozšířený elektronický podpis. Je velmi žádoucí, aby byla „kvalifikovaná“. Proč a jaký je tento atribut?
na obsah ↑Právní požadavky na elektronický podpis
Hlavním kritériem pro zdokonalený elektronický podpis je to, že vám jednoznačně umožňuje zjistit totožnost osoby, která podepsala tento nebo tento dokument. Mechanismy, kterými je tento postup implementován, jsme zvážili výše. Právní úprava stanoví, že ve své struktuře by měly být přítomny tyto složky:
- použití šifrování („konverze kryptografických informací“ - čl. 5 odst. 3 odst. 3 spolkového zákona č. 63);
- zpracování dokumentu zvláštním programem („za použití prostředků elektronického podpisu“ - čl. 5 odst. 3 odst. 3 spolkového zákona č. 63);
- použití mechanismů ke kontrole dokumentu ohledně změn na cestě k příjemci (čl. 5 odst. 3 odst. 3 spolkového zákona č. 63).
Při použití klíčů - soukromých a veřejných - jsou splněna všechna tato kritéria.
Pokud EP splní stanovené požadavky, bude alespoň uznáno za zesílené nekvalifikované. Tento stav elektronického podpisu naznačuje, že na dokumentech může být v některých případech legálně přiřazen odpovídající „papírový“ atribut. Pokud však elektronický podpis obdrží označení „kvalifikace“, pak je jeho připojení ve všech případech právně rovnocenné běžnému autogramu a pečeti organizace..
Odpovídající typ ES je tedy zákonodárcem považován za nejvíce chráněný. Kromě specifikovaných kritérií pro bezpodmínečný podpis by měl být v souladu s takovými znaky, jako jsou:
- uvedení klíče k ověření ES v certifikátu;
- používat jako program pro zpracování dokumentů pouze ty prostředky, které splňují požadavky federálního zákona č. 63.
Certifikát, který jsme zmínili výše, je tedy jedním z hlavních kritérií pro „kvalifikaci“ elektronického podpisu. Je-li platný, bude elektronický podpis plně uznán jako právně totožný s odpovídajícími papírovými podpěry..
Je však důležité, aby byla splněna jedna podmínka. Požadovaný certifikát (spolu s dalšími součástmi elektronického podpisu) vydávají pouze specializované organizace - státem akreditované certifikační autority. Mnoho společností se snaží získat přesně nejkvalifikovanější ES - jako nejbezpečnější a obrátit se hlavně na tyto struktury. Podívejme se podrobněji na specifika interakce občanů a organizací s certifikačními středisky vydávajícími elektronické podpisy.
na obsah ↑Jak získat elektronický podpis?
Když už mluvíme o mechanismech pro získávání elektronických podpisů, měli bychom mít na paměti jednu důležitou nuanci, nebo spíše charakteristickou vlastnost elektronického podpisu, která je poněkud nepodobná tradičním papírovým potřebám nebo dokonce tisknout.
Autogram osoby je zpravidla ve všech případech stejný pro všechny dokumenty. Totéž platí pro pečeť: zpravidla je to stejné všude - na dokladech pro finanční úřad, na primární dokumentaci, na smlouvách s partnery, v pracovních knihách zaměstnanců atd..
Stejně univerzální elektronické podpisy v Rusku ještě nebyly vyvinuty. Teoreticky se to samozřejmě může objevit, ale za tímto účelem musí úřady a struktury IT, které jim podávají zprávy, vytvořit určité softwarové prostředí a speciální hardwarové komponenty, pomocí kterých bude moci každý občan nebo organizace zaručit ověření pravosti někoho podpisu. Pravděpodobně bude také vyžadovat některé legislativní úpravy. Ale zatímco toto schéma není implementováno.
V blízkosti jsou některé mechanismy, například vydávání univerzální elektronické karty občany. Tento nástroj kombinuje platební prostředek a identifikátor jednotlivce - a to i pomocí elektronického podpisu, který lze použít v interakci s úřady.
Přenos soukromých klíčů elektronického podpisu majitelem UEC se provádí pomocí čtečky karet a programu CryptoARM UEC. Formálně neexistují žádná omezení ohledně typů dokumentů podepsaných občanem - pokud je pak příjemce může ověřit pomocí specifikovaného softwaru (takže má k dispozici veřejný klíč). Ale s tímto programem pracuje relativně málo organizací.
Proto by pro každou oblast správy elektronických dokumentů - interakce občanů a organizací s protistranami, bankami, vládními agenturami a jinými subjekty právních vztahů - měl existovat samostatný elektronický podpis..
Výše jsme poznamenali, že za klasický elektronický podpis v Ruské federaci se považuje ten, který poskytuje kryptografické šifrování. Zjistili jsme také, že podniky si přejí, aby tuto vlastnost ES doplňovaly „kvalifikace“ a specializovaná certifikační centra jsou připravena vyhovět podobným požadavkům trhu. Právě tam je ES.
Je třeba zdůraznit, že právní předpisy dosud neumožňují vytvoření elektronického podpisu online (pokud hovoříme o jeho rozšířené kvalifikované rozmanitosti). V každém případě musíte jít do některého z CA a zároveň s sebou mít potřebné dokumenty.
Certifikační autorita je obvykle soukromý podnik, který má technické možnosti pro vydávání elektronických podpisů občanům nebo organizacím, které splňují požadavky zákona. To znamená, že EP:
- umožňují přesně identifikovat odesílatele;
- nastavit při použití speciálních programů;
- bezpečně šifrováno;
- snadno zkontrolovat, zda nedošlo ke změnám ve způsobu dokumentu;
- mají klíče odpovídající kvalifikačnímu certifikátu.
Jeden nebo jiný typ elektronického podpisu bude přizpůsoben konkrétní oblasti pracovního postupu.
Jaké certifikační středisko musím jít, abych obdržel kvalifikovaný elektronický podpis? Nejprve by měl být CA na seznamu organizací, které získaly akreditaci od Ministerstva komunikací. Souřadnice takových certifikačních center jsou zde - http://minsvyaz.ru/uploaded/files/perechenauz-new.xls. Je třeba poznamenat, že funkci CA v procesu vydávání občanů UEC nejčastěji vykonávají multifunkční centra pro poskytování veřejných služeb..
Po nalezení nejbližší akreditované certifikační autority byste měli zavolat a zeptat se, zda vytváří elektronické podpisy pro ty oblasti činnosti, ve kterých společnost provádí správu dokumentů. Může to být například zasílání daňových hlášení, nabízení nabídek nebo interakce s protistranami.
Jaké dokumenty je třeba předložit certifikačnímu středisku pro získání elektronického podpisu? Závisí to na právním postavení žadatele. Pokud se jedná o organizaci, pak se specialisté CA zeptají:
- čerstvý výpis z rejstříku;
- osvědčení o státní registraci právnických osob, registrace u Federální daňové služby.
Je-li EP vypracován pro vedoucího, budete také potřebovat kopii rozkazu o jeho jmenování na pracovní místo, pokud pro zaměstnance - kopii příslušného pracovního dokumentu, je-li to nutné - plnou moc od zaměstnavatele. V obou případech budou vyžadovány cestovní pasy a SNILY úředníků.
Pokud jednotlivý podnikatel vyhotoví elektronický podpis, bude mu muset poskytnout CA:
- čerstvý extrakt z USRIP;
- osvědčení o státní registraci jako IP, o registraci u Federální daňové služby;
- cestovní pas
- DĚTI.
Je-li žadatelem fyzická osoba, musí certifikačnímu centru poskytnout cestovní pas, SNILY a certifikát s DIČ..
Práce CA obvykle neznamená zvláštní formality a ve většině případů tyto dokumenty postačují. Některé certifikační úřady však někdy požadují další dokumenty, takže byste měli předem určit, co přesně se má připravit na vydání elektronického podpisu.