Віртуальна реальність стає все ближче, і ось вже і в бізнес-співтоваристві починають використовувати нові технології для документообігу. В останнім часом на слуху у всіх таке словосполучення, як «цифрова електронний підпис». Давайте розберемося, що це за звір такий і з чим його їдять.
Підпис може бути просто електронної. Це та підпис, яку ми додаємо в документ, який піде в Інтернет. Це може бути, наприклад, .pdf - файл. Електронним підписом також вважається ваш підпис на пластиковій картці. Пам'ятайте, там є пусте поле, на якому слід розписатися ручкою? прикрасивши зворотний бік «Пластика» своїм автографом, ви підтверджуєте, що уклали угоду з банком.
Цифрові електронні підписи набагато складніше. Вони використовуються для ідентифікації авторства електронних документів. Щоб, потрібно звернутися в спеціальний засвідчує центр, який має сертифікат на здійснення подібної діяльності.
Потрібно надати і перевірити чимало документів, щоб отримати цифрову електронний підпис. Багато нормативно-правові документи та шаблони надає. Після подачі заяви на отримання ЕЦП представник організації отримує два ключа, використовує він їх для документів різного типу.
Чому використовувати електронний цифровий підпис зручно?
1) При використанні ЕЦП легко можна контролювати цілісність документа, якщо при передачі документ дійшов до одержувача в повному обсязі, то ЕЦП стане недійсною, так як вона обчислена лише для вихідного стану документа.
2) Підприємство отримує гарантію захисту від підробок документів.
3) Власник не може відмовитися від ЕЦП, розміщеної під документом, тому що для створення коректної підпису потрібен закритий ключ, який є лише у господаря підпису. Також тому легко довести авторство документа.
Все це робить електронний цифровий підпис зручним інструментом для бізнесу, особливо при спілкуванні з іногородніми і іноземними партнерами. Що стосується законодавчої бази, яка забезпечує функціонування системи ЕЦП в Росії, то дасть відповіді на всі ваші запитання.
І, наостанок, попередимо лише про одне: зберігайте ключ від ЕЦП в безпеці. У центрах посвідчення ЕЦП можна замовити послугу тимчасових міток, що залишаються в документах. За цих позначок можна визначити, коли і хто саме вкрав у вас ключ. До речі, не завжди обов'язково заводити ЕЦП. Багатьом фірмам досить зазвичай електронного підпису.
Недолік методу: хоча повідомлення надійно шифрується, але «засвічуються» одержувач і відправник самим фактом пересилання шифрованого повідомлення.
Загальна ідея криптографічного системи з відкритим ключем полягає в використанні при зашифровки повідомлення такої функції від відкритого ключа та повідомлення (шифр -функції), яку алгоритмічно дуже важко звернути, тобто обчислити за значенням функції її аргумент, навіть знаючи значення ключа.
особливості системи
Перевага асиметричних шифрів перед симетричними шифрами полягає у відсутності необхідності передачі секретного ключа. Сторона, яка бажає приймати зашифровані тексти, відповідно до використовуваним алгоритмом виробляє пару «відкритий ключ - закритий ключ». Значення ключів пов'язані між собою, однак обчислення одного значення з іншого має бути неможливим з практичної точки зору. Відкритий ключ публікується у відкритих довідниках і використовується для шифрування інформації контрагентом. Закритий ключ тримається в секреті і використовується для розшифрування повідомлення, переданого власнику пари ключів. Початок асиметричним шифрів було покладено в 1976 році в роботі Уитфилда Діффі і Мартіна Хеллмана «Нові напрямки в сучасній криптографії». Вони запропонували систему обміну загальним секретним ключем на основі проблеми дискретного логарифма. Взагалі, в основу відомих асиметричних криптосистем кладеться одна зі складних математичних проблем, яка дозволяє будувати односторонні функції і функції-пастки. Наприклад, криптосистема Ривеста-Шаміра-Адельмана використовує проблему факторизації великих чисел, А криптосистеми Меркля-Хеллмана і Хору-Ривеста спираються на так звану задачу про укладання рюкзака.
Недоліки - асиметричні криптосистеми вимагають значно більших обчислювальних ресурсів. Крім того, необхідно забезпечити автентичність (справжність) самих публічних ключів, для чого зазвичай використовують сертифікати.
Гібридна (або комбінована) криптосистема - це система шифрування, що володіє всіма перевагами криптосистеми з відкритим ключем, але позбавлена \u200b\u200bїї основного недоліку - низькій швидкості шифрування.
Принцип: Криптографічні системи використовують переваги двох основних криптосистем: симетричною і асиметричною криптографії. На цьому принципі побудовані такі програми, як PGP і GnuPG.
Основний недолік асиметричної криптографії полягає в низькій швидкості через складних обчислень, необхідних її алгоритмами, в той час як симетрична криптографія традиційно показує блискучу швидкість роботи. Однак симетричні криптосистеми має один істотний недолік - її використання передбачає наявність захищеного каналу для передачі ключів. Для подолання цього недоліку вдаються до асиметричних криптосистемам, які використовують пару ключів: відкритий і закритий.
Шифрування: Більшість шифрувальних систем працюють таким чином. Для симетричного алгоритму (3DES, IDEA, AES або будь-якого іншого) генерується випадковий ключ. Такий ключ, як правило, має розмір від 128 до 512 біт (в залежності від алгоритму). Потім використовується симетричний алгоритм для шифрування повідомлення. У разі блочного шифрування необхідно використовувати режим шифрування (наприклад, CBC), що дозволить шифрувати повідомлення з довжиною, що перевищує довжину блоку. Що стосується самого випадкового ключа, він повинен бути зашифрований за допомогою відкритого ключа одержувача повідомлення, і саме на цьому етапі застосовується асиметричні алгоритми шифрування (RSA або Алгоритм Діффі - Хеллмана). Оскільки випадковий ключ короткий, його шифрування займає небагато часу. Шифрування набору повідомлень за допомогою асиметричного алгоритму - це завдання обчислювально більш складна, тому тут краще використовувати симетричне шифрування. Потім достатньо відправити повідомлення, зашифроване симетричним алгоритмом, а також відповідний ключ в зашифрованому вигляді. Одержувач спочатку розшифровує ключ за допомогою свого секретного ключа, а потім за допомогою отриманого ключа отримує і все повідомлення.
Цифровий підпис забезпечує:
- -Посвідчення джерела документа. Залежно від деталей визначення документа можуть бути підписані такі поля, як «автор», «внесені зміни», «мітка часу» і т. Д.
- -Захист від змін документа. При будь-якому випадковому або навмисному зміні документа (або підписи) зміниться шифр, отже, підпис стане недійсним.
- -Неможливість відмови від авторства. Так як створити коректну підпис можна лише, знаючи закритий ключ, а він відомий тільки власнику, то власник не може відмовитися від свого підпису під документом.
Можливі такі загрози цифрового підпису:
- -Злоумишленнік може спробувати підробити підпис для обраного ним документа.
- -Злоумишленнік може спробувати підібрати документ до даного підпису, щоб підпис до нього підходила.
При використанні надійної шифр - функції, обчислювально складно створити підроблений документ з таким же шифром, як у справжнього. Однак, ці загрози можуть реалізуватися через слабкостей конкретних алгоритмів кешування, підписи, або помилок в їх реалізаціях. Проте, можливі ще такі загрози системам цифрового підпису:
- -Злоумишленнік, який вкрав закритий ключ, може підписати будь-який документ від імені власника ключа.
- -Злоумишленнік може обманом змусити власника підписати будь-який документ, наприклад використовуючи протокол сліпого підпису.
- -Злоумишленнік може підмінити відкритий ключ власника на свій власний, видаючи себе за нього.
Важливою проблемою всієї криптографії з відкритим ключем, в тому числі і систем ЕЦП, є управління відкритими ключами. Необхідно забезпечити доступ будь-якого користувача до справжнього відкритого ключа будь-якого іншого користувача, захистити ці ключі від підміни зловмисником, а також організувати відгук ключа у разі його компрометації.
Завдання захисту ключів від підміни вирішується за допомогою сертифікатів. Сертифікат дозволяє засвідчити укладені в ньому дані про власника і його відкритий ключ підписом будь-якого довіреної особи. У централізованих системах сертифікатів використовуються центри сертифікації, підтримувані довіреними організаціями. У децентралізованих системах шляхом перехресного підписування сертифікатів знайомих і довірених людей кожним користувачем будується мережа довіри.
Управлінням ключами займаються центри поширення сертифікатів. Звернувшись до такого центру, користувач може отримати сертифікат будь-якого користувача, а також перевірити, чи не відкликаний чи ще той чи інший відкритий ключ.
Про таке поняття як електронний підпис чули сьогодні багато хто з нас. Але не всі розуміють, що вона собою являє, і з якою метою використовується.
Спробуємо розібратися.
Що таке електронний підпис?
Електронний підпис є реквізитом цифрового формату, який використовується для підтвердження автентичності та цілісності електронного документа.
Поява даного елемента обумовлено стрімким розвитком електронного документообігу. ЕЦП (або ж електронно-цифровий підпис) з'явилася досить давно - ще в 1976 році.
Зрозуміло, з розвитком комп'ютерних технологій і мереж підпис змінювалася й ускладнювалася. І сьогодні багато політиків, бізнесменів і просто активні користувачі мережі використовують цей елемент.
Електронний підпис є реквізит документа, створений за допомогою використання спеціальних криптографічних методів шифрування і так званого закритого ключа.
Криптографія використовується для забезпечення достовірності підписуються даних, а також дає гарантію надійності джерела інформації про людину, яка не ЕЦП. Крім цього використання криптографії гарантує конфіденційність - сторонній користувач ваш документ прочитати не зможе.
Закритий ключ використовується власником електронного підпису для шифрування листи. Крім цього існує також ключ відкритий - він надається одержувачу листи для його розшифрування.
Електронний підпис може містити мінімальний набір інформації про її власника:
- Дата, коли була сформована підпис.
- Інформація про особу, яка її сформувало (найчастіше це посада і ставлення до документа).
- Назва файлу відкритого ключа.
Крім цього ЕЦП може містити додаткову інформацію, Що стосується документа, графічне зображення підпису відправника, коментарі та нотатки.
Як створюється підпис?
Для створення електронного підпису необхідно мати сертифікат і встановити деякий програмне забезпечення. Отримання сертифікату можливо при зверненні в спеціальний засвідчує центр.
Тут потрібно надати деяку інформацію:
- Паспорт.
- Нотаріально завірений документ, що підтверджує право підписувати ділову документацію (для його отримання може знадобитися заяву від керівника компанії).
- Заява від одержувача підпису.
- Квитанція про оплату послуг засвідчує центру.
Вартість сертифікату і закритого ключа для створення підпису може варіюватися в межах 10-17 тисяч рублів.
Отриманий сертифікат має обмежений термін дії (від 1 місяця для 1 року).
Законні підстави користування підписом
Вперше указ, який визначає правила використання ЕЦП, був виданий ще в 2002 році.
Згідно з ним електронний підпис могла застосовуватися виключно при проведенні цивільно-правових угод. Однак, ЕЦП не мала такої поширеності зважаючи на наявність деяких складнощів в роботі центрів, що засвідчують.
Зокрема, багато користувачів з недовірою ставилися до ЕЦП, оскільки генеруванням ключів для її створення займалися сторонні люди, які при бажанні могли отримати доступ до будь-якої інформації.
Однак, поступово закон був доопрацьований. І в 2011 році вступив в дію новий ФЗ №63. Він регламентував діяльність центрів, що засвідчують, а крім того, значно розширив сферу застосування електронного підпису.
Тепер нею можна було користуватися при оформленні ділової документації, для підписання податкових звітів та відомостей, пересилаеми по Інтернету, здійснення банківських операцій і так далі. Даний указ прирівнює підпис електронну до підпису звичайної.
Як використовувати ЕЦП?
Для того, щоб створити електронний підпис на документі, його слід зашифрувати за допомогою застосування так званого закритого ключа.
В ході шифрування виробляється певний набір символів. Це і є електронний цифровий підпис, яка присвоєна даними користувачем певного документу. Зберігається підпис в окремому файлі.
Одержувач документа розшифровує його за допомогою відкритого ключа. При цьому відбувається перевірка ЕЦП відправника. Якщо документ не був змінений, то він легко відкриється.
Однак, якщо при спробі застосувати відкритий ключ з'являється повідомлення про те, що сертифікат відправника невідомий, найімовірніше, документи був перехоплений і переглянутий стороннім користувачем.
Основні типи електронного підпису
На сьогоднішній день існують такі основні види електронного підпису:
- Проста.
- Некваліфікована.
- Кваліфікована.
Проста електронний підпис є у кожного користувача мережі Інтернет. До неї відносяться використовувані нами логіни і паролі, за допомогою які ми здійснюємо вхід в акаунти.
Крім цього, сюди ж відносяться і паролі, які користувачі використовують при здійсненні операцій інтернет-банкінгу або платіжних систем.
Некваліфікована електронний підпис служить для підтвердження особи відправника і визначення, чи були внесені в документ зміни з моменту його підписання.
Даний тип ЕЦП може прирівняти електронний документ до звичного паперового, який підписаний та завірений печаткою. важливою умовою застосування ЕЦП зазначеного типу є наявність угоди між відправником і отримувачем електронного документа.
Кваліфікована електронний підпис використовується найчастіше. Саме для її створення слід звертатися в засвідчує центр.
ЕЦП даного типу використовується для підписання документації, яка має юридичну силу, а також для документообігу з певними державними організаціями. Крім того, наявності кваліфікованої підпису потрібний для участі в ряді електронних торгів.
Основне призначення
Сфера застосування ЕЦП досить широка:
- Для візування електронних документів. Як вже було сказано раніше, ЕЦП сьогодні прирівнюється до звичайного підпису.
- Для підтвердження незмінності документа з моменту його підписання і до отримання адресатом.
- Для встановлення авторства програм, текстових файлів. Крім того, оскільки дана підпис є унікальною, з її допомогою можна встановити справжнього автора документа (в тому випадку, якщо він поставив свій підпис, а потім заперечує авторство).
- Для створення заміток, поправок, коментарів, які будуть прикріплені до документа, але не змінять його змісту.
переваги використання
Можна виділити такі переваги використання електронного підпису:
- Спрощення системи документообігу. При використанні електронних документів, завірених ЕЦП, немає необхідності відправляти одержувачу аналог в паперовому вигляді. Таким чином, документообіг значно прискорюється, витрачається менше часу на оформлення документів.
- Мінімізується шанс втрати документа при пересиланні.
- Гарантується достовірність інформації, її недоторканність. Якщо документ був змінений, це відразу стає помітно.
- З'являється можливість розвитку ділових відносин по всьому світу.
- Можливість брати участь в електронних торгах, аукціонах, тендерах.
висновок
Електронний підпис сьогодні - це не проста забаганка. Це атрибут сучасної ділової людини, який потребує стрімкому документообіг і цінує конфіденційність. Використання ЕЦП значно спрощує ведення справ.
Саме тому з кожним днем \u200b\u200bтакий підпис стає все більш затребуваною.
Застосування ЕЦП дозволяє значно скоротити час руху документів в процесі оформлення звітів і обміну документацією. Документи, підписані ЕЦП, передаються через Інтернет або локальну мережу протягом декількох секунд. Всі учасники електронного обміну документами отримують рівні можливості, незалежно від їх віддаленості один від одного.
Використання ЕЦП дозволяє:
замінити при безпаперовому документообігу традиційні печатку та підпис;
удосконалити і здешевити процедуру підготовки, доставки, обліку і зберігання документів, гарантувати достовірність документації;
значно скоротити час руху документів, прискорити і полегшити процес візування одного документа декількома особами;
використовувати одні і ті ж засоби ЕЦП при обміні інформацією зі всіма міністерствами, відомствами, адміністраціями;
побудувати корпоративну систему обміну електронними документами;
забезпечити цілісність - гарантію того, що інформація зараз існує в її початковому вигляді, тобто при її зберіганні або передачі не було проведено несанкціонованих змін;
мінімізувати ризик фінансових втрат за рахунок забезпечення конфіденційності інформаційного обміну документами (при використанні функції шифрування).
Додаткові можливості при роботі з Електронним цифровим підписом.
Для передачі конфіденційних документів через мережу Інтернет або локальну мережу, доцільно використовувати функцію шифрування. Електронний документ шифрується з використанням Сертифікату відкритого ключа одержувача і може бути розшифрований тільки особистим ключем одержувача. Отже, зміст такого документа може прочитати тільки той, кому він адресований.
4. Електронно-цифровий підпис в СЕД
Останнім часом електронно-цифровий підпис (ЕЦП) набуває все більшого поширення в вітчизняних корпоративних інформаційних системах. Однак однобоке, як правило, технічне висвітлення питань застосування ЕЦП не дозволяє побачити картину в цілому, в силу чого виникла необхідність розглянути цю область "з висоти пташиного польоту". Не вдаючись в деталі, цікаві тільки фахівцям, ми постараємося розповісти про те, що дозволяє і чого не дозволяє реалізувати електронно-цифровий підпис, а також дати практичні рекомендації по застосуванню ЕЦП в системах електронного документообігу, потреба в яких сьогодні відчувається все сильніше.
На загальну думку, власноручний підпис на паперовому документі вирішує наступні завдання:
переконати читача в тому, що людина, яка підписала документ, зробив це свідомо (Підпис достовірна) ;
довести, що саме ця людина, а не хтось інший, свідомо підписав документ (Підпис непідробна) ;
будучи частиною документа, захистити її від шахрайського перенесення в інший документ ( підпис неможливо використовувати повторно) ;
захистити і сам документ (Підписаний документ неможливо змінити) ;
забезпечити матеріальність підписи і документа, що гарантує, що людина, яка підписала документ, не зможе стверджувати згодом, що документ підписаний не їм (Від підпису не можна відмовитися) .
Однак, як показує практика, власноручний підпис на паперовому документі за самою своєю природою залишає лазівки для шахраїв. Недарма для утруднення їх дій на бланки документів наносять спеціальні захисні знаки, застосовують нумерацію і скріплення аркушів, а крім того, поряд із самою підписом використовують власноручне написання прізвища, імені, по батькові на документі і т. П. Одним словом, при всіх її достоїнствах власноручний підпис має і цілу низку недоліків.
Як результат проникнення комп'ютерних технологій в усі сфери людської діяльності виникла потреба реалізувати аналог власноручного підпису людини в електронному вигляді. Це завдання було успішно вирішена. В основі рішення лежать розроблені в середині 1970-х рр. криптографічні алгоритми з відкритим ключем, які базуються на складному математичному апараті.
Першим російським законом, який закріпив поняття електронного цифрового підпису та правила її використання, був Федеральний закон від 10 січня 2002 № 1-ФЗ (далі - Федеральний закон "Про електронний цифровий підпис"). 8 квітня 2011 року набрав чинності Федеральний закон від 6 квітня 2011 року № 63-ФЗ (далі - Федеральний закон "Про електронний підпис"). Він передбачив, що Федеральний закон "Про електронний цифровий підпис" втрачає свою силу з 1 липня 2013 року. До цього часу діяли обидва закони.
Ухвалення нового закону було обумовлено приведенням українського законодавства у відповідність з міжнародними стандартами. Так, Федеральний закон "Про електронний підпис" значно розширив сферу застосування електронного підпису, дозволив її отримання юридичним особам, Закріпив систему акредитації засвідчувальних центрів. Одним з головних нововведень стало введення декількох видів електронного підпису - простий і посиленої, тоді як Федеральний закон "Про електронний цифровий підпис" передбачав тільки один її вид - електронний цифровий підпис.
Проста електронний підпис - це підпис, яка за допомогою використання кодів, паролів та інших засобів підтвердження підтверджує факт формування електронного підпису певною особою (). Вона є найбільш доступною з усіх видів електронного підпису і формується за допомогою схеми "логін-пароль" або використання одноразового пароля.
Проста електронний підпис дозволяє встановити тільки особистість особи, яка підписала документ, але не факт зміни вмісту документа після його підписання, що значно обмежує сферу її використання.
Крім простий електронного підпису існує також посилена, яка може бути кваліфікована і некваліфікованої.
Некваліфікованої посиленою електронним підписомє електронний підпис, який:
1) отримана в результаті криптографічного перетворення інформації з використанням ключа електронного підпису;
2) дозволяє визначити особу, яка підписала електронний документ;
3) дозволяє виявити факт внесення змін до електронний документ після моменту його підписання;
4) створюється з використанням засобів електронного підпису ().
Для використання посиленою електронного підпису її власник отримує два ключа. Ключ електронного підпису (закритий ключ) служить для створення електронного підпису документа і, як правило, зберігається на відокремленому носії. Одним з поширених носіїв ключа електронного підпису є токен (USB-ключі E-token, Rutoken). Він являє собою компактний мобільний USB-пристрій, на якому зберігається підпис. Токен має захищену область пам'яті, і отримати доступ до неї для використання електронного підпису може тільки власник електронного підпису, що знає код доступу до токені. Цим забезпечується підтвердження того, що документ підписаний конкретною особою. Крім того, іноді для підписання документа може знадобитися прив'язка до мобільному телефону і введення пароля, отриманого в смс-повідомленні (наприклад, таку процедуру практикують деякі банки). Зазвичай при підписанні електронного документа він направляється на токен, всередині якого генерується підпис і міцно зв'язується з вмістом документа, а потім підписаний документ видається назад власнику ключа. Закритий ключ, таким чином, не покидає свій носій, що забезпечує безпеку при застосуванні електронного підпису. Крім того, зв'язування вмісту документа з електронним підписом дозволяє визначити, чи не вносилися зміни в документ після його підписання.
Увага! Хоча носій ключа посиленою електронного підпису технічно може підключатися до різних комп'ютерів, необхідно враховувати наступне. Оформляючи посилену електронний підпис, користувач отримує програму-криптопровайдер, яка перетворює підписувати інформацію, пов'язуючи її з електронним підписом. Якщо в складі електронного підпису ви придбали тільки одну ліцензію, використовувати електронний підпис можливо тільки на тому комп'ютері, на якому встановлена \u200b\u200bця ліцензія. При бажанні підписувати електронні документи на різних комп'ютерах необхідну кількість ліцензій на програму-криптопровайдер доведеться докуповувати або придбати відразу кілька ліцензій для різних комп'ютерів. |
Закритий ключ пов'язаний з ключем перевірки електронного підпису (відкритий ключ). Саме цей ключ використовує адресат електронного документа, щоб з його допомогою упевнитися в дійсності підпису і відсутності змін документа після його підписання. У засвідчувальному центрі, який видав сертифікат ключа перевірки електронного підпису, знаходиться дублікат відкритого ключа на випадок суперечок про справжність підпису.
Сертифікат ключа перевірки електронного підпису є офіційний документ (він може існувати як в електронній, так і в паперовій формі), що видається підтверджуючий центр. Він призначений для підтвердження належності ключа перевірки конкретній особі - власнику цього сертифіката. Іншими словами, саме за допомогою сертифіката ви зможете переконатися, що електронний підпис належить тій особі, яка подала вам підписаний документ. Дані сертифіката відкриті і надаються центром, що засвідчує всім бажаючим.
Кваліфікована посилена електронний підпис відрізняється від некваліфікованої тим, що її сертифікат ключа перевірки підпису (кваліфікаційний сертифікат) створений і виданий підтверджуючий центр, акредитованим при Мінкомзв'язку Росії. Програмний засіб криптографічного захисту такої електронного підпису, а також апаратний засіб криптографічного захисту (токен) сертифіковані ФСБ Росії. Вона вважається найбільш захищеним видом електронного підпису і потрібно для електронної взаємодії з державними органами в переважній більшості випадків.
Список акредитованих центрів, що засвідчують |
Якщо акредитований засвідчує центр допустить заподіяння збитків третім особам, що довірилися зазначеної в сертифікаті ключа інформації, або інформації, що міститься в реєстрі сертифікатів цього центра, що засвідчує, його відповідальність забезпечується сумою не менше ніж 1,5 млн руб. (, Пп. 2 п. 5 наказу Мінкомзв'язку Росії від 23 листопада 2011 року № 320). Нещодавно Минкомсвязь опублікувало на своєму офіційному сайті законопроект, згідно з яким мінімальний розмір чистих активів, що засвідчує, може скласти 10 млн руб. замість 1 млн руб. на сьогоднішній день, а мінімальний розмір забезпечення пропонується збільшити з 1,5 млн руб. до 50 млн. руб.
Видані відповідно до Федерального закону "Про електронний цифровий підпис" електронні підписи визнаються рівнозначними посиленим кваліфікованим електронних підписів. Якщо вступили в силу до 1 липня 2013 федеральні закони та інші нормативні акти передбачають використання електронного цифрового підпису, повинна застосовуватися посилена кваліфікована електронний підпис. (). Термін її дії обмежується сертифікатом, однак після 31 грудня 2013 року підписувати електронні документи електронним цифровим підписом буде заборонено ().
Тепер розглянемо складні ситуації, які часто зустрічаються на практиці.
Ситуація 1. Ви отримали підписаний електронним підписом документ і хочете перевірити термін дії сертифіката ключа підпису або переконатися, що він не був відкликаний, то для перевірки дійсності електронного підпису ви можете скористатися відповідним сервісом, розміщеному на порталі держпослуг.
Ситуація 2. Звільнився співробітник, на якого була оформлена електронний підпис. Оскільки електронний підпис оформляється саме на співробітника, а не на відповідну посаду, вам необхідно оперативно звернутися в засвідчує центр, який видавав сертифікат електронного підпису. Засвідчує центр внесе його до реєстру відкликаних сертифікатів, і з цього моменту електронний підпис співробітника буде вважатися недійсною. В іншому випадку може виникнути складна ситуація, якщо недобросовісний співробітник, маючи доступ до свого комп'ютера, підпише будь-який документ від імені організації відразу після звільнення. Для нового співробітника необхідно буде оформити нову електронну підпис.
Рекомендуємо також прописати в локальному нормативному акті або безпосередньо в трудовому договорі співробітника обов'язки щодо забезпечення конфіденційності закритого ключа електронного підпису і збереження її апаратного носія.
Ситуація 3. Ви отримали документ, але відправник не доклав окремим файлом відкритий ключ. Відкритий ключ посиленої електронного підпису зазвичай завжди міститься в сертифікаті ключа електронного підпису. Іншими словами, якщо отриманий електронний документ, підписаний електронним підписом, він буде містити в своєму складі відкритий ключ електронного підпису, за допомогою якого можна перевірити її справжність. При виникненні труднощів ви можете звернутися в засвідчує центр, який видав відповідний сертифікат за наданням виписки.
Ситуація 4. Ви хочете перевірити, чи володіє співробітник сторонньої компанії повноваженнями на підписання того чи іншого документа. Для перевірки повноти повноважень посадової особи, Яка підписала електронний документ, досить ознайомитися з сертифікатом ключа його підпису - в ньому міститься інформація як про посаду співробітника, так і про сферу застосування його електронного підпису.
Ситуація 5. Ви хочете передати право використання електронного підпису за дорученням. При застосуванні посилених електронних підписів учасники електронної взаємодії зобов'язані забезпечувати конфіденційність ключів електронних підписів зокрема не допускати використання належних їм ключів електронних підписів без їх згоди (). Незважаючи на залишену законодавцем можливість застосування ключів електронного підпису іншою особою за згодою власника сертифіката, ми не рекомендуємо діяти таким чином. Аналіз судової практики показує, що суди допускають можливість використання електронного підпису виключно власником сертифікату ключа перевірки електронного підпису (див., Наприклад, постанова ФАС ПО від 27 листопада 2001 № А65-5421 / 01-СГ2-20, постанова ФАС ВВО від 29 квітня 2005 № А11-1742 / 2003-К1-10 / 164).
Користування електронним підписом: що заважає?
Час проведення опитування: 3-10 червня 2013 року Місце проведення опитування: Росія, всі округи Розмір вибірки: 141 респондент |
Основна проблема, яка перешкоджає широкому використанню електронного підпису, полягає в недостатній активності населення і необізнаності про переваги електронного підпису, рівнозначності її особистого підпису, сферах застосування. Результати опитування наших користувачів на тему "Чи користуєтеся ви електронним цифровим підписом?" показують, що тільки одна третина (29%) респондентів відповіла позитивно на це питання. Більшість опитаних (48%) електронним підписом не користується, ще 12% думають над її використанням, а 11% респондентів не знають, що це таке (див. Діаграма 1).
Крім того, поширенню електронного підпису перешкоджають її ціна і необхідність оформлення різних підписів для взаємодії з різними держорганами і доступу до різних баз даних. Так, вартість оформлення електронного підпису для торгів в компанії "Електронний експрес" становить від 3953 руб. до 7434 руб.
Додатково до всього, не врегульовано порядок зберігання документів, підписаних електронним підписом, на відміну від їх паперових аналогів. Для доступу до документом, завіреним електронним підписом і переданого на зберігання, крім власне документа необхідно також зберігати кошти криптозахисту, за допомогою яких була створена підпис і сертифікат ключа перевірки.