Elektronik dijital imzanın avantajları ve elle atılan imzadan farklılıkları. Elektronik dijital imza Elektronik dijital imza avantajları ve dezavantajları tablosu

İyi günler, sevgili okuyucular! Bu makale, büyüklüğü ve organizasyon şekli ne olursa olsun işletme sahiplerine ve ülkemizin sıradan vatandaşlarına adanmıştır. Hem basit bireysel girişimciler hem de büyük ticari işletmelerin sahipleri için eşit derecede faydalı ve ilginç olacaktır. Onların ortak noktaları ne? Cevap basit - belge akışı ve çeşitli devlet kurumlarıyla etkileşim ihtiyacı! Bu nedenle, hem kurum içinde hem de ötesinde, belgelerin hareketini büyük ölçüde kolaylaştıracak bir araçtan bahsedelim! Bugün elektronik imzanın (EDS) nasıl alınacağını ayrıntılı olarak ele alacağız!

Elektronik imzanın özü ve işleyişinin mekanizması ile başlayalım, ardından kapsamı ve koşulsuz kullanışlılığı ele alacağız, ardından bireysel girişimciler, bireysel girişimciler ve tüzel kişiler için nasıl elde edileceğini tartışacağız ve ayrıca hakkında konuşacağız. gerekli belgeler. en çok topladık full bilgi EDS'nin nasıl alınacağı hakkında! Bu arada, gerekirse yardımı ile IP'yi kapatabilirsiniz. Makale nasıl yapılacağını anlatıyor!

Elektronik dijital imza nedir: karmaşık bir konseptin basit özü!

İşletmedeki her belge yetkili bir kişi tarafından imzalanmalıdır. İmza ona yasal güç verir. Modern teknolojiler belgelerin elektronik formata dönüştürülmesi. Hangi son derece uygun olduğu ortaya çıktı! İlk olarak, elektronik belgeler işletmede veri alışverişini basitleştirdi ve hızlandırdı (özellikle uluslararası işbirliği ile). İkinci olarak, cirolarıyla ilişkili giderler azaltılmıştır. Üçüncüsü, ticari bilgilerin güvenliği önemli ölçüde iyileştirildi. Elektronik formata rağmen, her belgenin imzalanması gerekir, bu nedenle EDS geliştirildi.

Elektronik dijital imza nedir? Bu, elektronik ortamdaki belgelere yasal etki vermek için kullanılan dijital formattaki geleneksel resmin bir analogudur. "Analog" kelimesi, özel yazılım kullanılarak rastgele oluşturulan bir dizi kriptografik sembol olarak anlaşılmalıdır. Elektronik olarak saklanır. Genellikle flash sürücüler kullanılır.

ES ile ilişkili iki önemli kavram vardır: sertifika ve anahtar. Sertifika, elektronik imzanın belirli bir kişiye ait olduğunu onaylayan bir belgedir. Normal ve gelişmiş olarak gelir. İkincisi, yalnızca bazı akredite sertifika merkezleri tarafından veya doğrudan FSB tarafından verilir.

Elektronik imza anahtarı aynı karakter dizisidir. Anahtarlar çiftler halinde kullanılır. Birincisi imza, ikincisi ise orijinalliğini onaylayan doğrulama anahtarıdır. Her yeni imzalanmış belge için yeni bir benzersiz anahtar oluşturulur. Bir sertifika merkezinde bir flash sürücüde alınan bilgilerin bir ES olmadığını, sadece onu oluşturmanın bir yolu olduğunu anlamak önemlidir.

Elektronik imza, kağıt bir belgeyle aynı yasal ağırlığa ve etkiye sahiptir. Tabii bu parametrenin uygulanması sırasında herhangi bir ihlal olmadıysa. Normdan herhangi bir farklılık veya sapma tespit edilirse belge geçerli olmaz. EDS'nin kullanımı, devlet tarafından FZ-No. 1 ve FZ-No. 63 olmak üzere iki yasanın yardımıyla düzenlenir. İmzanın tüm uygulama alanlarını etkilerler: medeni hukuk ilişkilerinde, belediye ve devlet kurumlarıyla etkileşimde.

EPC kullanma fikri nasıl ortaya çıktı: Geçmişi hatırlayalım!

1976'da iki Amerikalı kriptograf Diffie ve Hellman, elektronik dijital imzaların oluşturulabileceğini öne sürdüler. Bu sadece bir teoriydi, ancak halk arasında yankı buldu. Sonuç olarak, zaten 1977'de, ilk elektronik imzaların oluşturulmasını mümkün kılan RSA şifreleme algoritması piyasaya sürüldü. Günümüze kıyasla çok ilkeldiler, ancak bu anda endüstrinin gelecekteki hızlı gelişimi ve elektronik belge yönetiminin her yerde bulunması için temel atıldı.

Milenyum önemli değişiklikler getirdi. Amerika Birleşik Devletleri'nde, kağıt üzerindeki bir imzanın yasal olarak elektronik olana eşit olduğu bir yasa çıkarıldı. Böylece, Amerikalı analistlerin tahminlerine göre hacmi 2020 yılına kadar 30 milyar dolar olacak, hızla büyüyen yeni bir pazar segmenti ortaya çıktı.

Rusya'da ilk EP'ler sadece 1994'te kullanılmaya başlandı. Bunların uygulanmasını düzenleyen ilk kanun 2002 yılında kabul edilmiştir. Bununla birlikte, terimlerin yorumlanmasında aşırı ifade belirsizliği ve belirsizlik ile ayırt edildi. Kanun, elektronik imzanın nasıl alınacağı ve kullanılacağı sorusuna net bir cevap vermedi.

2010 yılında, kamu hizmetlerinin elektronik formatta sağlanması için sanal bir ortam oluşturmak üzere aynı yılın Ağustos ayında Rusya Federasyonu Başkanı'na değerlendirilmek üzere sunulan büyük ölçekli bir proje geliştirildi. Projenin kilit alanlarından biri EDS kullanma olasılığıdır. Bölgeler, herkesin elektronik imza alabilmesi için bireylerin ve tüzel kişilerin elektronik belge yönetimi olanaklarına ücretsiz erişimi için koşullar yaratmak zorundaydı. O zamandan beri, “elektronik devlet” Rusya'da aktif olarak gelişiyor.

2011 yılında, Başkan cesetlerin siparişini verdi. yürütme gücü yapılar içinde elektronik belge yönetimine geçiş. Aynı yılın Haziran ayına kadar tüm yetkililere EDS verildi. Program federal bütçeden finanse edildi. 2012 yılında, elektronik belge yönetimi, istisnasız olarak Rusya Federasyonu'nun tüm yürütme makamlarında çalışmaya başladı.

Bu dönüşümlerden sonra iki soru keskindi. Birincisi, EP evrensel değildi. Her hedef için yeni bir imza elde edilmesi gerekiyordu. İkincisi, bazı kripto sağlayıcıları, müşterilerini zor durumda bırakan diğerleriyle uyumlu değildi. Bu nedenle 2012 yılından itibaren elektronik belge yönetimi alanında küresel bir birleşme süreci başlamıştır. Sahip olduğumuz modern evrensel imzalar sayesinde ve yazılım.

EDS İmzası: 5 Fayda ve 6 Kullanım!

Birçok girişimci, EPC'yi ticari faaliyetlerinde henüz kullanmamaktadır. Birçok yönden, bunun nedeni, tüm yetenekleri ve avantajları konusunda temel cehalettir. Belgeleri imzalamak için elektronik bir format kullanan ticari kuruluşlar (IE, LE) aşağıdaki avantajları elde eder:

  1. Belgeler tahrifata karşı maksimum düzeyde korunur.

Bilgisayarı aldatmak çok zor olduğu için. Bu durumda, insan faktörü tamamen hariç tutulur. Sonuçta, belgenin altındaki imzanın orijinalden farklı olduğunu fark edemezsiniz. Elektronik imza sahte olamaz. Bu, cihazların mevcut geliştirme düzeyinde uygulanması neredeyse imkansız olan çok büyük bilgi işlem gücü ve çok zaman gerektirir.

  1. İş akışının optimizasyonu, hızlandırılması ve basitleştirilmesi.

Veri sızıntısı veya önemli belgelerin kaybolması olasılığının tamamen hariç tutulması. Elektronik tanımlayıcı ile onaylanmış herhangi bir kopyanın alıcı tarafından gönderilen biçimde alınması garanti edilir: hiçbir olağanüstü durum ona zarar veremez.

  1. Kağıt taşıyıcıların reddedilmesi nedeniyle maliyetlerin azaltılması.

Küçük firmalar için kağıt kayıt tutmak külfetli değildi, bu da söylenemez. büyük işletmeler. Birçoğu, 5 yıl boyunca belgeleri saklamak için ayrı binalar, depolar kiralamak zorunda kaldı. Kağıt, yazıcı, mürekkep, kırtasiye maliyetine ek olarak kira da eklendi! Ayrıca, faaliyet alanına bağlı olarak, bazı şirketler belgelere dahil olan çalışan sayısını azaltarak maliyetleri azaltabilir: alma, işleme vb. Kağıdı geri dönüştürme ihtiyacı da ortadan kalktı: belirli türler faaliyetleri gizli bilgilerle ilgili olan kuruluşlarda, bu gider kaleminin bile önemli olduğu ortaya çıktı. EDS kapsamındaki belgeleri imha etme işlemi, bilgisayar faresi ile birkaç tıklamadır.

  1. ES tarafından imzalanan belgelerin formatı, uluslararası gerekliliklere tamamen uygundur.
  2. İhaleye katılmak veya düzenleyici makamlara rapor sunmak için ayrı bir imza alınmasına gerek yoktur.

Gerekli tüm sitelerde kullanmanıza izin verecek bir ES alabilirsiniz.

Elektronik imzanın nasıl alınacağı sorusunun değerlendirilmesine geçmeden önce, hepsini listeliyoruz. olası seçenekler kullanımı:

  1. Dahili belge akışı. Ticari bilgilerin, siparişlerin, talimatların vb. transferini ifade eder. şirket içinde.
  2. Dış belge akışı. B2B sistemindeki iki kuruluş ortağı arasındaki veya bir kuruluş ile bir B2C müşterisi arasındaki belge alışverişinden bahsediyoruz.
  3. Raporların düzenleyici makamlara sunulması:
  • federal Vergi Servisi,
  • Emeklilik fonu,
  • sosyal sigorta fonu,
  • gümrük servisi,
  • rosalkogolregulirovanie,
  • Rosfin izleme ve diğerleri.
  1. "Müşteri-Banka" sistemine erişmek için.
  2. Müzayede ve ihalelere katılmak.
  3. Kamu hizmetleri için:
  • Devlet Hizmetinin Web Sitesi,
  • RosPatent,
  • Rosreestr.

Elektronik imza nasıl alınır: adım adım talimatlar!

Elektronik imza kullanmanın tüm avantajlarını takdir ettikten sonra, onu almaya karar verdiniz. Ve elbette, doğal bir soruyla karşı karşıya kaldı: nasıl yapılır? Bu soruyu detaylı bir şekilde cevaplayacağız. adım adım talimatlar, hızlı ve kolay bir şekilde EDS imzası almanıza yardımcı olacak!

Toplamda 6 adım var.

Adım 1. ES tipinin seçilmesi.

Adım 2. Bir sertifika yetkilisi seçme.

Adım 3. Uygulamayı doldurmak.

Adım 4. Faturanın ödenmesi.

Adım 5. Bir belge paketinin toplanması.

Adım 6. Bir EDS'nin Alınması.

Şimdi her adım hakkında daha ayrıntılı konuşalım!

Adım 1. Görüş seçimi: her biri kendine!

Elektronik imza almanın ilk adımı, türünü seçmektir. Federal yasalara göre, aşağıdaki EDS türleri ayırt edilir:

  1. Basit. İmzanın sahibi hakkındaki verileri kodlar, böylece kağıdın alıcısı, gönderenin kim olduğuna ikna olur. Sahteciliğe karşı koruma sağlamaz.
  2. Güçlendirilmiş:
  • niteliksiz - yalnızca gönderenin kimliğini değil, aynı zamanda imzalandıktan sonra belgede herhangi bir değişiklik yapılmadığını da doğrular.
  • nitelikli - yasal gücü normal bir imzanınkine %100 eşdeğer olan en güvenli imza! Sadece FSB tarafından akredite edilmiş merkezlerde verilir.

V Son zamanlarda Gittikçe daha fazla müşteri, oldukça makul olan gelişmiş bir nitelikli imza almak istiyor. Özel bilgilere veya finansal işlemlere erişim sağlayan diğer tüm "anahtarlar" gibi, çeşitli kategorilerdeki dolandırıcılar da EDS'nin peşine düşer. Analistler, önümüzdeki 10 yıl içinde ilk iki türün modasının geçeceğine inanıyor. Seçim, EDS'nin kullanımına bağlıdır. Karar vermeyi kolaylaştırmak için verileri bir tabloda derledik, bir seçim yapmanıza ve belirli bir gerekli ve yeterli formda durmanıza yardımcı olacak.

Uygulama kapsamı Basit Vasıfsız nitelikli
Dahili belge akışı + + +
Harici belge akışı + + +
tahkim mahkemesi + + +
Devlet Hizmetlerinin Web Sitesi + - +
denetleme makamları - - +
Elektronik açık artırmalar - - +

Raporlama kolaylığı için bir EDS imzası alacaksanız, nitelikli bir imza için başvurmanız gerekecektir. İşletmede amaç belge akışı ise basit veya niteliksiz bir imza almak yeterlidir.

Adım 2. Sertifikasyon Otoritesi: İLK-7 en büyük ve en güvenilir şirket!

Sertifika yetkilisi, çalışma amacı elektronik dijital imzalar oluşturmak ve yayınlamak olan bir kuruluştur. CA, tüzüğü ilgili faaliyet türünü belirten bir tüzel kişiliktir. İşlevleri şunları içerir:

  • EDS verilmesi;
  • herkese açık bir anahtar sağlamak;
  • güvenilmezliğinden şüphelenilmesi durumunda elektronik imzanın bloke edilmesi;
  • imzanın gerçekliğinin teyidi;
  • çatışma durumlarında arabuluculuk;
  • müşteriler için gerekli tüm yazılımların sağlanması;
  • teknik Destek.

Şu anda bölgede Rusya Federasyonu bu tür yaklaşık yüz merkez var. Ancak yalnızca yedi tanesi endüstri lideridir:

  1. EETP, Rusya Federasyonu'nda elektronik ticarette pazar lideridir. Şirketin faaliyetleri oldukça çeşitlidir ve bu, her segmentte lider konumlarda yer almasını engellemez. Müzayede düzenleme ve yürütmenin yanı sıra, iyi satmayan mülklerin satışı ile uğraşır, müzayedelere katılma özelliklerini öğretir, EDS oluşturur ve satar.
  2. Elektronik ekspres, Federal'in elektronik belge yönetiminin resmi operatörüdür. vergi servisi. sahip tam set lisanslar (FSB lisansı dahil).
  3. Taxnet - elektronik belge yönetimi için yazılım geliştirir. Dahil olmak üzere, EDS'nin oluşturulması ve uygulanması ile ilgilenmektedir.
  4. Sertum-Pro Kontur - şirket elektronik imza sertifikaları ile ilgilenir. Ek olarak, müşterilerine ES'nin olanaklarını önemli ölçüde genişletecek birçok uygun ek hizmet sunmaktadır.
  5. Taxcom - şirket, şirketlerin dış ve iç belge yönetimi ve çeşitli düzenleyici makamlara raporlama konusunda uzmanlaşmıştır. Bunun için uygun yazılımlar geliştirilmekte ve elektronik imzalar oluşturulmaktadır. Yazar kasalardan resmi veri operatörleri listesindedir.
  6. Tenzor, telekomünikasyon ağlarında belge yönetimi dünyasında bir devdir. İşletmelerde iş akışını otomatikleştirmek için komplekslerin geliştirilmesinden elektronik imzaların oluşturulmasına ve uygulanmasına kadar eksiksiz bir hizmet yelpazesi sunar.
  7. Ulusal sertifika merkezi - çeşitli EDS sertifikaları geliştirir ve satar, müşterilere tüm devlet kurumlarına raporlar oluşturmak ve göndermek için yazılımlar sunar.

Yeteneklerinize ve konumunuza bağlı olarak bir CA seçin. Şehrinizde hazır elektronik imza sorunu olup olmadığını kontrol etmek önemlidir. Bunu şirketlerin resmi web sitelerini ziyaret ederek öğrenmek oldukça kolaydır.

Herhangi bir nedenle TOP-7 listemizdeki merkezlerden memnun değilseniz, diğer şirketlerin hizmetlerinden yararlanabilirsiniz. Tam liste akredite CA'lar www.minsvyaz.ru web sitesinde "Önemli" bölümünde bulunabilir.

Adım 3. Elektronik imza nasıl alınır: bir başvuru formu doldurun!

Seçim yapıldı, artık tam olarak ne istediğinizi biliyorsunuz, bu yüzden sertifika merkezine başvurma zamanı. Bu iki şekilde yapılabilir: şirketin ofisini ziyaret ederek veya web sitesinde bir başvuru formu doldurarak.

Bir başvuruyu uzaktan göndermek, sizi kişisel bir ziyaretten kurtaracaktır. Uygulama minimum bilgi içerir: tam ad, iletişim telefon numarası ve e-posta. Gönderdikten sonraki bir saat içinde, CA'nın bir çalışanı sizi geri arayacak ve gerekli verileri açıklayacaktır. Ayrıca, sizi ilgilendiren tüm soruları yanıtlayacak ve durumunuz için hangi tür EDS'yi seçmeniz gerektiği konusunda tavsiyelerde bulunacaktır.

Adım 4. Faturayı ödemek: peşin para!

Almadan önce hizmet için ödeme yapmanız gerekecek. Yani, başvuru kabul edildikten ve detaylar müşteri ile kararlaştırıldıktan hemen sonra, adına bir fatura düzenlenecektir. Bir EDS'nin maliyeti, başvurduğunuz şirkete, ikamet ettiğiniz bölgeye ve imza türüne göre değişir. O içerir:

  • imza anahtarı sertifikası oluşturma,
  • Belge oluşturmak, imzalamak ve göndermek için gerekli yazılımlar,
  • müşteri teknik desteği.

Minimum fiyat yaklaşık 1500 ruble. Ortalama 5.000 - 7.000 ruble. Bir ES'nin maliyeti, yalnızca bir işletmenin çok sayıda çalışanı için imza sipariş edilirse 1.500 ruble'den düşük olabilir.

Adım 5. EDS almak için belgeler: bir paket oluşturuyoruz!

Bir belge paketi oluştururken, hangi konunun sivil yasa müşteri olarak hareket eder: bir birey, bir tüzel kişilik veya bireysel bir girişimci. Bu nedenle, her kategori için ayrı ayrı bir EDS almak için belgeleri ele alacağız.

Bireyler şunları sağlamalıdır:

  • Beyan,
  • pasaport artı kopyaları
  • bireysel vergi mükellefi numarası,
  • SNILS.
  • Ödeme makbuzu.

Elektronik imza alıcısının yetkili bir temsilcisi, belgeleri CA'ya sunabilir. Bunu yapmak için bir vekaletname vermeniz gerekir.

Bir EDS elde etmek için bir tüzel kişinin şunları hazırlaması gerekir:

  1. Beyan.
  2. İki devlet tescil belgesi: OGRN ve TIN ile.
  3. Tüzel kişilerin sicilinden alıntı. Önemli! Ekstrakt "taze" olmalıdır. Her sertifika yetkilisinin bunun için kendi gereksinimleri vardır.
  4. Pasaport artı ES'yi kullanacak kişinin bir kopyası.
  5. EDS'yi kullanacak çalışanın SNILS'si.
  6. Yönetici için imza verilmişse, bir randevu emri eklemeniz gerekir.
  7. Şirketin hiyerarşik merdiveninde daha düşük olan çalışanlar için, EPC'yi kullanma hakkı için bir vekaletname vermeniz gerekecektir.
  8. Ödeme makbuzu.

Bireysel girişimciler tarafından EDS almak için belgeler:

  1. Beyan.
  2. OGRNIP numarası ile kayıt sertifikası.
  3. TIN ile sertifika.
  4. En geç 6 ay önce düzenlenmiş girişimci sicilinden alıntı veya noter tarafından onaylanmış bir kopya.
  5. Pasaport.
  6. SNILS.
  7. Ödeme makbuzu.

Bireysel girişimcinin yetkili temsilcisi, vekaletnamesi ve pasaportu varsa elektronik dijital imza alabilir. Elektronik formda bir başvuru yapılırken, belgeler CA'ya posta yoluyla gönderilir ve kişisel bir ziyaret sırasında başvuruyla eşzamanlı olarak sunulur.

Adım 6. Dijital imza almak: bitiş çizgisi!

Belgeler, ülke genelinde bulunan çok sayıda düzenleme noktasından temin edilebilir. Onlarla ilgili bilgiler UC'nin resmi web sitesinde bulunabilir. Genellikle, imza alma süresi iki ila üç günü geçmez.

Gecikme, yalnızca belgelendirme merkezinin hizmetleri için zamanında ödeme yapmayan veya gerekli tüm belgeleri toplamayan müşteri tarafında mümkündür. Bu işlem 5 iş günü sürdüğü için, bireysel girişimcilerin veya tüzel kişilerin birleşik devlet sicilinden zamanında bir alıntı almanız gerektiğini lütfen unutmayın! Bazı CA'lar, EDS'nin acil olarak düzenlenmesi hizmetini sağlar. Daha sonra tüm prosedür yaklaşık bir saat sürer. Artık elektronik imzayı nasıl alacağınızı biliyorsunuz.

Önemli! EP, alındığı tarihten itibaren bir yıl süreyle geçerlidir. Bu süreden sonra yenilenmesi veya yenisinin alınması gerekecektir.

Kendin yap dijital imza: imkansız mümkün!

Aslında, kendi başınıza elektronik imza oluşturmak oldukça gerçekçi. Uygun eğitime sahipseniz, elektronik dijital imzanın ne olduğunu iyice anlayabilir ve yenilmez bir coşkuyla stoklayabilirsiniz. Doğru, sadece bir kriptografik dizi oluşturmamız gerekmeyeceğini, aynı zamanda uygun yazılımı geliştirmemiz ve yazmamız gerektiğini unutmamalıyız. Doğal bir soru ortaya çıkıyor: bunu neden yapıyorsunuz? Üstelik piyasa dolu hazır çözümler! Büyük şirketler için, BT departmanında yeni personel işe almak zorunda kalacakları için, elektronik imzaların bağımsız gelişimi ile "karşılaşmak" da karlı değildir. Ve makalede

için bir EDS alındıktan sonra bireyler Yöneticiden gelen ticari bir teklife yanıt olarak 3 belge göndermeniz gerekir:

  • pasaport
  • SNILS

Personelimiz sizin için gerekli tüm formları dolduracak ve imza için bir dizi belge hazırlayacaktır. Sadece belgeleri imzalamanız ve mühendisle görüşme saatinde anlaşmanız gerekecek. Toplantıda mühendis, huzurunda bir elektronik imza oluşturur ve bilgisayarınızı EDS ile çalışacak şekilde tamamen yapılandırır. Alan uzmanlarından oluşan geniş bir kadro sayesinde, aynı başvuru gününde EDS yapmak ve almak mümkündür.

Önemli: Kişisel belgelerin kopyaları, kenarları kesilmeden, yabancı cisimler olmadan renkli olarak gönderilmelidir.

Hepsini Göster ↓

Yıllık EDS desteği

Ayrı olarak, bireyler için bir EDS alırken kullanıcılar için kendi teknik destek hizmetimizin avantajını belirtmekte fayda var. Merkezimiz, imza süresinin tamamı boyunca böyle bir hizmet vermektedir. Programlı mühendislerimiz uzaktan erişim her zaman aşağıdaki desteği sağlamaya hazırdır:

  • Bilgisayarı değiştirirken, güncellerken elektronik imzanın tam teşekküllü bir çalışmasını kurun işletim sistemi veya tarayıcı.
  • Yeni bir EDS kullanıcısına çeşitli hizmetlerde belgeleri nasıl imzalayacağını ve çeşitli başvuruları nasıl göndereceğini gösterin, gerekli bölümlere kaydolun.
  • Belirli bir hizmette doğru bölümü bulmaya yardımcı olun, bireyler için EDS kullanma sürecinde ortaya çıkan soruları yanıtlayın.

Teknik servis uzmanları günlük olarak çalışır, ayrı bir iletişim kanalına sahiptir, tüm talepler uzmanlar tarafından kaydedilir ve bireysel olarak değerlendirilir.

Teknik destek hizmetinin bulunması, imzalarla çalışırken acil durumlara karşı ek bir sigortadır.

Önemli: Tüm teknik destek personeli, dijital imzalar konusunda 1,5 yıldan fazla deneyime ve kullanıcılardan gelen taleplerle ilgili deneyime sahiptir, bu nedenle işinizde zorluklarla karşılaşırsanız, bir telesekreter veya operatörle değil, bir profesyonel ile etkileşime gireceksiniz.

Hepsini Göster ↓

Elektronik dijital imza kavramını ve kullanım kurallarını belirleyen ilk Rus yasası, 10 Ocak 2002 tarihli 1-FZ sayılı Federal Yasaydı (bundan böyle "Elektronik Dijital İmza Üzerine Federal Yasa" olarak anılacaktır). 8 Nisan 2011 tarihinde, 6 Nisan 2011 tarih ve 63-FZ sayılı Federal Yasa (bundan böyle "Elektronik İmza Hakkında Federal Yasa" olarak anılacaktır) yürürlüğe girmiştir. "Elektronik Dijital İmza Üzerine" Federal Yasasının 1 Temmuz 2013'ten itibaren geçerliliğini kaybetmesini sağladı. O zamana kadar her iki yasa da yürürlükteydi.

Yeni yasanın kabulü, Rus mevzuatını uluslararası standartlara uygun hale getirmekten kaynaklandı. Böylece, "Elektronik İmza Üzerine" Federal Yasası, elektronik imzanın kapsamını önemli ölçüde genişletti, tüzel kişilerin almasına izin verdi ve sertifikasyon merkezlerinin akreditasyon sistemini düzeltti. Ana yeniliklerden biri, çeşitli elektronik imza türlerinin tanıtılmasıydı - basit ve geliştirilmiş, "Elektronik Dijital İmza Üzerine" Federal Yasa, türlerinden yalnızca birini - elektronik bir dijital imzayı sağlarken.

Basit elektronik imza- bu, kodların, şifrelerin ve diğer onay araçlarının kullanılması yoluyla, belirli bir kişi tarafından elektronik imza oluşturma gerçeğini onaylayan bir imzadır (). Tüm elektronik imza türleri arasında en erişilebilir olanıdır ve "login-password" şeması veya tek kullanımlık şifre kullanımı ile oluşturulur.

Basit bir elektronik imza, yalnızca belgeyi imzalayan kişinin kimliğini belirlemenize izin verir, ancak belgenin içeriğinin imzalandıktan sonra değiştiği gerçeğini değil, kullanım kapsamını önemli ölçüde sınırlar.

Basit bir elektronik imzaya ek olarak, nitelikli ve niteliksiz olabilen gelişmiş bir elektronik imza da vardır.

Niteliksiz geliştirilmiş elektronik imza bir elektronik imzadır:

1) bir elektronik imza anahtarı kullanılarak bilgilerin kriptografik olarak dönüştürülmesinin bir sonucu olarak elde edilen;
2) elektronik belgeyi imzalayan kişiyi belirlemenizi sağlar;
3) elektronik belgede imza anından sonra değişiklik yapma gerçeğini tespit etmenizi sağlar;
4) elektronik imza araçları () kullanılarak oluşturulur.

Gelişmiş bir elektronik imza kullanmak için sahibine iki anahtar verilir. Bir belgenin elektronik imzasını oluşturmak için bir elektronik imza anahtarı (özel anahtar) kullanılır ve kural olarak ayrı bir ortamda saklanır. Elektronik imza anahtarının en yaygın taşıyıcılarından biri bir jetondur (USB anahtarları E-token, Rutoken). İmzayı saklayan kompakt bir mobil USB cihazıdır. Belirtecin korumalı bir hafıza alanı vardır ve yalnızca belirtecin erişim kodunu bilen elektronik imzanın sahibi elektronik imzayı kullanmak için ona erişebilir. Bu, belgenin belirli bir kişi tarafından imzalandığına dair onay sağlar. Ayrıca bazen bir belgeyi imzalamak için bir belgeye ciltlemek gerekebilir. cep telefonu ve bir SMS mesajında ​​​​alınan bir şifrenin girilmesi (örneğin, bazı bankalar bu prosedürü uygular). Genellikle, elektronik bir belge imzalanırken, içinde bir imzanın oluşturulduğu ve belgenin içeriğiyle sıkı bir şekilde ilişkilendirildiği bir simgeye gönderilir ve ardından imzalanan belge, anahtarın sahibine iade edilir. Böylece özel anahtar, elektronik imza uygulanırken güvenliği sağlayan taşıyıcısını terk etmez. Ayrıca bir belgenin içeriğinin elektronik imza ile ilişkilendirilmesi, belgenin imzalandıktan sonra belgede değişiklik yapılıp yapılmadığının tespit edilmesini sağlar.

Dikkat!

Gelişmiş bir elektronik imzanın anahtar taşıyıcısı teknik olarak farklı bilgisayarlara bağlanabilse de, aşağıdakiler dikkate alınmalıdır. Kullanıcı, geliştirilmiş bir elektronik imza yayınlayarak, imzalanan bilgiyi elektronik imza ile ilişkilendirerek dönüştüren bir kriptografik sağlayıcı programı alır. Elektronik imza kapsamında yalnızca bir lisans satın aldıysanız, elektronik imzayı yalnızca bu lisansın kurulu olduğu bilgisayarda kullanabilirsiniz. Elektronik belgeleri farklı bilgisayarlarda imzalamak istiyorsanız, kriptografik sağlayıcı programı için gerekli sayıda lisans satın almanız veya aynı anda farklı bilgisayarlar için birden fazla lisans satın almanız gerekecektir.

Özel anahtar, elektronik imza doğrulama anahtarıyla (ortak anahtar) ilişkilendirilir. Elektronik belgenin muhatabının imzanın geçerliliğini ve imzalandıktan sonra belgede değişiklik olmadığını doğrulamak için kullandığı bu anahtardır. Elektronik imza doğrulama anahtarının sertifikasını veren sertifikasyon merkezi, imzanın gerçekliği konusunda ihtilaf olması durumunda açık anahtarın bir kopyasını içerir.

Elektronik imza doğrulama anahtarı sertifikası, bir sertifika merkezi tarafından verilen resmi bir belgedir (hem elektronik hem de kağıt biçiminde bulunabilir). Doğrulama anahtarının belirli bir kişiye - bu sertifikanın sahibine - ait olduğunu doğrulamak için tasarlanmıştır. Yani elektronik imzanın size imzalı belgeyi gönderen kişiye ait olduğundan emin olmanız bir sertifika yardımıyla olur. Sertifikanın verileri açıktır ve sertifika yetkilisi tarafından herkese sağlanır.

Nitelikli geliştirilmiş elektronik imza niteliksiz olandan farklıdır, çünkü imza doğrulama anahtarı sertifikası (nitelikli sertifika), Rusya İletişim Bakanlığı tarafından akredite edilmiş bir sertifika merkezi tarafından oluşturulup yayınlanmıştır. Böyle bir elektronik imza için kripto koruma yazılımı ve kripto koruma donanımı (belirteç), Rusya FSB'si tarafından onaylanmıştır. En güvenli elektronik imza türü olarak kabul edilir ve çoğu durumda devlet kurumlarıyla elektronik etkileşim için gereklidir.

Akredite sertifika merkezlerinin listesi

Akredite bir sertifika merkezi, anahtar sertifikada belirtilen bilgilere veya bu sertifika merkezinin sertifika kayıtlarında yer alan bilgilere güvenen üçüncü şahısların zarar görmesine izin verirse, sorumluluğu en az 1,5 milyon ruble tutarında sağlanır. (, s. 2 s. 5, 23 Kasım 2011 tarih ve 320 sayılı Rusya Telekom ve Kitle İletişim Bakanlığı'nın emri). Yakın zamanda Telekom ve Kitle İletişim Bakanlığı resmi internet sitesinde bir yasa taslağı yayınladı. en küçük beden sertifika merkezinin net varlıkları 10 milyon ruble olabilir. 1 milyon ruble yerine. bugün ve asgari güvenlik miktarının 1,5 milyon ruble'den artırılması öneriliyor. 50 milyon rubleye kadar

"Elektronik Dijital İmza Üzerine" Federal Yasası uyarınca verilen elektronik imzalar, gelişmiş nitelikli elektronik imzalara eşdeğer olarak kabul edilir. 1 Temmuz 2013 tarihinden önce yürürlüğe giren federal yasalar ve diğer normatif düzenlemeler elektronik dijital imza kullanımına izin veriyorsa, gelişmiş nitelikli elektronik imza uygulanmalıdır. (). Geçerlilik süresi sertifika ile sınırlıdır, ancak 31 Aralık 2013'ten sonra elektronik belgelerin elektronik dijital imza () ile imzalanması yasaklanacaktır.

Şimdi pratikte sıklıkla meydana gelen karmaşık durumları düşünün.

Durum 1. Elektronik imza ile imzalanmış bir belge aldınız ve imza anahtarı sertifikasının geçerliliğini kontrol etmek veya iptal edilmediğinden emin olmak istiyorsanız, bu durumda, doğrulamak için kamu hizmetleri portalında barındırılan ilgili hizmeti kullanabilirsiniz. elektronik imzanın gerçekliği.

Durum 2. Adına elektronik imza düzenlenen çalışan işten ayrıldı. Elektronik imza, ilgili pozisyon için değil, çalışan için özel olarak verildiğinden, elektronik imza sertifikasını veren sertifikasyon merkezi ile derhal iletişime geçmeniz gerekir. Sertifikasyon merkezi, bunu iptal edilen sertifikaların siciline ekleyecek ve o andan itibaren çalışanın elektronik imzası geçersiz sayılacaktır. Aksi takdirde, bilgisayarına erişimi olan vicdansız bir çalışanın işten çıkarıldıktan hemen sonra kuruluş adına herhangi bir belge imzalaması durumunda zor bir durum ortaya çıkabilir. Yeni bir çalışanın yeni bir elektronik imza vermesi gerekecektir.

Ayrıca yerel olarak kayıt olmanızı öneririz. normatif eylem veya doğrudan çalışanın iş sözleşmesinde, elektronik imzanın özel anahtarının gizliliğini ve donanım taşıyıcısının güvenliğini sağlama yükümlülüğü.

Durum 3. Belgeyi aldınız, ancak gönderen ortak anahtarı ayrı bir dosya olarak eklemedi. Geliştirilmiş elektronik imzanın açık anahtarı genellikle her zaman elektronik imza anahtarının sertifikasında bulunur. Başka bir deyişle, elektronik imza ile imzalanmış bir elektronik belge alınırsa, orijinalliğini doğrulamak için kullanılabilecek elektronik imzanın açık anahtarını içerecektir. Zorluk durumunda, bir alıntı için ilgili sertifikayı veren sertifika merkeziyle iletişime geçebilirsiniz.

Durum 4. Bir üçüncü taraf şirketin çalışanının belirli bir belgeyi imzalama yetkisine sahip olup olmadığını kontrol etmek istiyorsunuz. Elektronik bir belgeyi imzalayan bir yetkilinin tüm yetkilerini kontrol etmek için, imza anahtarının sertifikasına aşina olmanız yeterlidir - hem çalışanın konumu hem de elektronik imzasının kapsamı hakkında bilgi içerir.

Durum 5. Elektronik imza kullanma hakkını vekaleten devretmek istiyorsunuz. Gelişmiş elektronik imzaları kullanırken, elektronik etkileşimdeki katılımcılar, elektronik imza anahtarlarının gizliliğini sağlamak, özellikle kendilerine ait elektronik imza anahtarlarının rızaları olmadan kullanılmasına izin vermemekle yükümlüdür (). Kanun koyucu tarafından elektronik imza anahtarlarının başka bir kişi tarafından sertifika sahibinin muvafakati ile kullanılması ihtimaline rağmen, bunu tavsiye etmiyoruz. analiz adli uygulama mahkemelerin elektronik imza doğrulama anahtarı sertifikasının sahibi tarafından münhasıran elektronik imza kullanma olanağına izin verdiğini gösterir (örneğin, bkz. 27 Kasım 2001 tarih ve A11-1742 sayılı FAS PO kararı/ 2003-K1-10/164).

Elektronik imza kullanmak: sizi durduran ne?

Anket Zamanı: 3-10 Haziran 2013
Anketin yeri: Rusya, tüm bölgeler
Örneklem büyüklüğü: 141 katılımcı

Elektronik imzanın yaygın olarak kullanılmasını engelleyen temel sorun, nüfusun aktif olmaması ve elektronik imzanın avantajlarının, kişisel imzanın eşdeğerliğinin ve uygulama alanlarının bilinmemesidir. Kullanıcılarımızın "Elektronik dijital imza kullanıyor musunuz?" konulu bir anketinin sonuçları. Bu soruya yanıt verenlerin yalnızca üçte birinin (%29) evet yanıtını verdiğini göstermektedir. Ankete katılanların çoğunluğu (%48) elektronik imza kullanmıyor, diğer %12'si kullanmayı düşünüyor ve katılımcıların %11'i bunun ne olduğunu bilmiyor (bkz. Diyagram 1).

Ayrıca, elektronik imzanın dağıtımı, fiyatı ve farklı devlet kurumlarıyla etkileşim kurmak ve farklı veritabanlarına erişmek için farklı imzalar verme ihtiyacı nedeniyle engellenmektedir. Bu nedenle, "Elektronik Ekspres" şirketinde ticaret için elektronik imza vermenin maliyeti 3953 ruble. 7434 rubleye kadar.

Bunun da ötesinde, kağıt muadillerinden farklı olarak elektronik imza ile imzalanan belgelerin saklanması prosedürü düzenlenmemiştir. Elektronik imzayla onaylanmış ve saklama için aktarılmış bir belgeye erişmek için, belgenin kendisine ek olarak, imzayı ve doğrulama anahtarı sertifikasını oluşturmak için kullanılan kripto koruma araçlarının da saklanması gerekir.

Elektronik dijital imza - herhangi bir vatandaş kategorisinin çıkarlarının güvenilir şekilde korunması

İş alanı, dijital teknolojiler ve teknolojik ilerlemenin yanı sıra insan faaliyetinin diğer birçok dalından etkilenmiştir. Dijital biçimde sunulan arşivlere ve raporlara ek olarak, modern iş dünyasında, işletme sahipleri için fırsat yelpazesini önemli ölçüde genişletebilen varlığı nedeniyle, "elektronik dijital imza" gibi bir şey giderek daha fazla duyulmaktadır. vekiller.

Ne olduğunu?

Bir belge üzerinde elektronik biçimde sunulan geleneksel imzadan farklı olarak, elektronik bir dijital analog, bilgilerin kriptografik olarak dönüştürülmesiyle elde edilen bir gerekliliktir. Böyle bir aracın etkinleştirilmesi, yalnızca imzanın güvenilirlik ve güvenlik düzeyini artıran özel bir anahtar kullanıldığında mümkündür. Bu andan dolayı, aksesuarlarda yetkisiz değişiklikler yapmak imkansızdır.

EDS, hem bireyler hem de tüzel kişiler tarafından günlük hayatta kullanılabilir. Bu, sanal açık artırmalara katılma, güvenilir ortaklarla ofisten ayrılmadan bir sözleşme yapma ve ayrıca birçok başka sorunu çözme fırsatını verir. İkinci vatandaş kategorisine gelince - bu durumda EDS, günlük sorunların çözümünü büyük ölçüde basitleştirir. Örneğin, bu tür bilgileri kullanarak, bir doktordan randevu almak için Ağ üzerinden hızlı bir şekilde randevu alabilir, bir üniversiteye kabul başvurusu gönderebilir, Konut Ofisine talepte bulunabilirsiniz, vb.

Tüzel kişiler veya bireysel girişimciler ile bireyler için elektronik imza alınması özel sertifikalı merkezlerde yapılmalıdır. Aksi takdirde, müşteri yasal gücü olmayan veya kolayca sahte olabilecek bir EDS alma riskiyle karşı karşıyadır.

EDS avantajları

EDS kullanımının bir takım avantajları vardır

    Güvenilirlik. Onaylı bir merkezden alınan imza hiçbir şekilde taklit edilemez. Buna göre, bu durumda müşteri, kişisel verilerin ve çıkarların korunması konusunda tam bir garanti alır.

    Zaman kazanmak. Aracı kullanarak, gerekli sorunları kendi başınıza veya üçüncü taraflara yetki devrederek hızla çözebilirsiniz. Ana şey, anahtarın imza ile birlikte vatandaşa teslim edilmesi gerektiğidir.

    Faiz koruma garantisi. İmzanın sahibi, etkinleştirilmesi için bir anahtarın kullanılması sağlandığı için bunu reddedemez.

Sertifikalı bir merkezin uzmanıyla iletişime geçerek EDS kullanmanın özellikleri hakkında daha fazla bilgi edinebilir veya bunun için donanım ve anahtar sipariş edebilirsiniz.

benzer makaleler