Zákon stanoví dva typy elektronických podpisů: jednoduchý a rozšířený. Ten má dvě formy: kvalifikovanou a nekvalifikovanou.
Jednoduchý elektronický podpis je kombinací přihlašovacího jména a hesla a potvrzuje, že elektronickou zprávu odeslala konkrétní osoba.
Vylepšený nekvalifikovaný podpis nejen identifikuje odesílatele, ale také potvrzuje, že dokument nebyl od okamžiku podpisu změněn. Zpráva s jednoduchým nebo nekvalifikovaným elektronickým podpisem může být (po předchozí dohodě stran a v případech výslovně stanovených zákonem) postavena na roveň papírovému dokumentu podepsanému osobně.
Vylepšený kvalifikovaný elektronický podpis je potvrzen certifikátem z akreditovaného certifikačního centra a ve všech případech se rovná papírovému dokumentu s „živým“ podpisem.
Aby mohl být elektronický dokument považován za podepsaný prostým elektronickým podpisem, musí být splněna jedna z následujících podmínek:
- jednoduchý elektronický podpis je obsažen v samotném elektronickém dokumentu;
- je použit jednoduchý klíč pro elektronický podpis v souladu s pravidly stanovenými provozovatelem informačního systému, pomocí kterého se provádí vytvoření a (nebo) odeslání elektronického dokumentu, a vytvořený a (nebo) odeslaný elektronický dokument obsahuje informace označující osoba, jejímž jménem byl vytvořen a/nebo byl zaslán elektronický dokument.
Zákon přitom nespecifikuje, kdo přesně může být vlastníkem jednoduchého klíče pro elektronický podpis, ale stanoví omezení jeho použití. Jednoduchý elektronický podpis nelze jednoznačně použít při podepisování elektronických dokumentů obsahujících informace představující státní tajemství nebo v informačním systému obsahujícím informace představující státní tajemství.
Regulační právní akty a (nebo) dohody mezi účastníky elektronické interakce, které stanoví případy uznávání elektronických dokumentů podepsaných prostým elektronickým podpisem za rovnocenné papírovým dokumentům podepsaným vlastnoručním podpisem, musí obsahovat zejména:
- pravidla pro určení osoby podepisující elektronický dokument jeho prostým elektronickým podpisem;
- povinnost osoby vytvářející a (nebo) používající klíč pro jednoduchý elektronický podpis zachovávat jeho mlčenlivost.
Na druhé straně jsou vylepšené nekvalifikované a vylepšené kvalifikované elektronické podpisy získány jako výsledek kryptografické transformace informací pomocí klíče elektronického podpisu,
umožňují identifikovat osobu, která elektronický dokument podepsala,
umožňují odhalit skutečnost provedení změn v elektronickém dokumentu po jeho podpisu,
jsou vytvářeny pomocí nástrojů elektronického podpisu.
Kvalifikovaný elektronický podpis musí spolu s výše uvedenými vlastnostmi splňovat ještě následující vlastnosti:
- klíč pro ověřování elektronického podpisu je uveden v kvalifikovaném certifikátu;
- K vytvoření a ověření elektronického podpisu se používají nástroje elektronického podpisu, které obdržely potvrzení o splnění požadavků stanovených v souladu se zákonem o elektronickém podpisu.
Hlavní rozdíl mezi kvalifikovaným certifikátem klíče pro ověřování elektronického podpisu je přitom v tom, že jej musí vydat akreditované certifikační centrum nebo oprávněný zástupce akreditovaného certifikačního centra.
Informace v elektronické podobě podepsané kvalifikovaným elektronickým podpisem jsou uznávány jako elektronický dokument rovnocenný dokumentu na papíře podepsaném vlastnoručním podpisem, pokud federální zákony nebo předpisy přijaté v souladu s nimi nestanoví požadavek na vypracování dokumentu výhradně na papíře.
Elektronický podpis (ES) je informace v elektronické digitální podobě, kterou lze použít k identifikaci fyzické nebo právnické osoby bez její osobní přítomnosti.
Při správě elektronických dokumentů se používají dva typy elektronického podpisu:
- jednoduchý elektronický podpis;
- vylepšený elektronický podpis (může být kvalifikovaný nebo nekvalifikovaný).
Liší se stupněm ochrany a rozsahem použití.
2. Co je to jednoduchý elektronický podpis?
Jednoduchý elektronický podpis je v podstatě kombinací přihlašovacího jména a hesla, potvrzovacího kódu emailem, SMS, USSD a podobně.
Žádný dokument podepsaný tímto způsobem není standardně ekvivalentní papírovému dokumentu podepsanému rukou. Jedná se o druh prohlášení o záměru, což znamená, že strana souhlasí s podmínkami transakce, ale neúčastní se jí.
Pokud však strany při osobní schůzce uzavřou dohodu o uznání elektronického podpisu jako analogu vlastnoručního podpisu, mohou takové dokumenty nabýt právního významu. To se například stane, když připojíte online banku ke kreditní nebo debetní kartě. Zaměstnanec banky vás identifikuje podle pasu a vy podepíšete souhlas s připojením k online bankovnictví. V budoucnu použijete jednoduchý elektronický podpis, který má však stejnou právní sílu jako vlastnoruční.
3. Co je silný nekvalifikovaný elektronický podpis?
Posílený nekvalifikovaný elektronický podpis jsou dvě jedinečné sekvence znaků, které spolu jednoznačně souvisejí: klíč pro elektronický podpis a klíč pro ověřování elektronického podpisu. K vytvoření tohoto odkazu se používají nástroje ochrany kryptografických informací ( Nástroje na ochranu kryptografických informací (CIPF) jsou nástroje, které umožňují podepisovat digitální dokumenty elektronickým podpisem a také šifrovat data, která obsahují, čímž je pomáhají spolehlivě chránit před zásahy třetích stran. CIPF je implementován ve formě softwarových produktů a technických řešení.
"> CIPF). To znamená, že je bezpečnější než prostý elektronický podpis.Samotný vylepšený nekvalifikovaný podpis není obdobou vlastnoručního podpisu. Znamená to, že dokument podepsala konkrétní osoba a od té doby nebyl změněn. Ale takový podpis je obvykle platný pouze ve spojení s dohodou o uznání jako vlastnoruční. Pravda, ne všude, ale pouze v toku dokumentů s oddělením (organizací), se kterým byla taková dohoda podepsána.
4. Co je vylepšený kvalifikovaný elektronický podpis?
Vylepšený kvalifikovaný elektronický podpis se od rozšířeného nekvalifikovaného liší tím, že k jeho generování se používají nástroje ochrany kryptografických informací (CIPF) certifikované FSB Ruské federace. A takový podpis může vydat pouze certifikační centrum akreditované Ministerstvem digitálního rozvoje, komunikací a masových komunikací Ruské federace. Garantem pravosti je v tomto případě kvalifikovaný certifikát klíče pro ověřování elektronického podpisu poskytnutý takovým centrem. Certifikát je vystaven na USB disku. Chcete-li jej používat, v některých případech může být nutné nainstalovat další software.
Vylepšený kvalifikovaný podpis je obdobou vlastnoručního podpisu. Dá se použít všude, ale pro použití u řady organizací je potřeba zadat další informace do certifikátu kvalifikovaného elektronického podpisu.
Jak získat vylepšený kvalifikovaný elektronický podpis
K získání vylepšeného kvalifikovaného elektronického podpisu budete potřebovat:
- identifikační doklad;
- potvrzení o povinném důchodovém pojištění (SNILS);
- individuální číslo daňového poplatníka (DIČ);
- hlavní státní registrační číslo záznamu o státní registraci fyzické osoby jako samostatného podnikatele (pokud jste samostatný podnikatel);
- další soubor dokumentů potvrzujících vaše oprávnění jednat jménem právnické osoby (obdržíte-li podpis zástupce právnické osoby).
Dokumenty je nutné odevzdat akreditovanému certifikačnímu centru (najdete je v seznamu nebo na mapě), jehož pracovník po zjištění vaší totožnosti a kontrole dokladů zapíše certifikát a klíče elektronického podpisu na certifikované elektronické médium - elektronická karta nebo flash disk. Můžete si zde také zakoupit produkty na ochranu před šifrováním informací.
Cena služby poskytování certifikátu a klíčů pro elektronický podpis je stanovena předpisy akreditovaného certifikačního centra a závisí zejména na rozsahu použití elektronického podpisu.
5. Má elektronický podpis datum vypršení platnosti?
Doba platnosti certifikátu klíče pro ověřování elektronického podpisu (kvalifikovaného i nekvalifikovaného) závisí na použitém nástroji ochrany kryptografických informací (CIPF) a certifikačním středisku, kde byl certifikát přijat.
Obvykle je doba platnosti jeden rok.
Podepsané dokumenty jsou platné i po skončení platnosti certifikátu klíče pro ověřování elektronického podpisu.
6. Co je ESIA a proč je potřeba?
Federální státní informační systém „Unified System of Identification and Authorization“ (USIA) je systém, který umožňuje občanům komunikovat s úřady online.
Jeho výhodou je, že uživatel, který se jednou zaregistroval do systému (na portálu gosuslugi.ru), nemusí pokaždé procházet registrační procedurou na vládních a jiných zdrojích, aby získal přístup k jakýmkoli informacím nebo službě. Abyste mohli využívat zdroje, které jsou v interakci s ESIA, nemusíte dodatečně identifikovat svou identitu a ztotožňovat jednoduchý elektronický podpis s ručně psaným – to již bylo provedeno.
S rozvojem e-governmentu a správy elektronických dokumentů obecně roste počet zdrojů interagujících s Jednotným systémem identifikace a automatizace. ESIA tak mohou využívat i soukromé organizace.
Od roku 2018 začal fungovat systém pro vzdálenou identifikaci klientů ruských bank a uživatelů informačních systémů pod podmínkou registrace do Jednotného identifikačního a autentizačního systému a poskytnutí svých biometrických údajů (obrazu obličeje a vzorku hlasu) do jednotné biometrické Systém. To znamená, že můžete přijímat bankovní služby, aniž byste opustili svůj domov.
Na portálu gosuslugi.ru je několik úrovní účtu. Pomocí zjednodušených a standardních úrovní podepisujete aplikace jednoduchým elektronickým podpisem. K přístupu ke všem službám ale potřebujete ověřený účet – k tomu je potřeba potvrdit svou identitu, tedy přirovnat prostý elektronický podpis k vlastnoručnímu.
Na webových stránkách Federální daňové služby
Jednotlivci, kteří přijímají služby prostřednictvím osobního účtu na webových stránkách Federální daňové služby, používají vylepšený nekvalifikovaný podpis, který je ekvivalentní ručně psanému podpisu. Certifikát ověřovacího klíče lze získat na vašem osobním účtu, ale osobní identifikace a zrovnoprávnění elektronického podpisu s vlastnoručním podpisem nastává na úrovni zadání vašeho osobního účtu: přihlásit se můžete buď pomocí přihlašovacího jména a hesla, které jsou vydány při osobním návštěva finančního úřadu, nebo pomocí potvrzených záznamů o účtu na portálu gosuslugi.ru nebo dokonce pomocí vylepšeného kvalifikovaného elektronického podpisu.
Jednotliví podnikatelé a právnické osoby však mohou potřebovat vylepšený kvalifikovaný podpis pro příjem služeb (například pro registraci online pokladny).
Na webu Rosreestr
Některé ze služeb společnosti Rosreestr (například odeslání žádosti, sjednání schůzky) lze získat pomocí jednoduchého elektronického podpisu. Většina služeb je ale poskytována těm, kteří mají vylepšený kvalifikovaný elektronický podpis.
Účast v elektronickém obchodování
Abyste se mohli zúčastnit elektronického obchodování, potřebujete vylepšený kvalifikovaný elektronický podpis.
Elektronický podpis (ES) je informace v elektronické podobě, která je připojena k jiné informaci v elektronické podobě (podepsaná informace) nebo je s takovou informací jinak spojena a která slouží k identifikaci osoby podepisující informaci.“
Proč potřebujete elektronický podpis?
Jeho účel je celkem jasný. V posledních letech společnosti aktivně přecházejí z toku papírových dokumentů na elektronické, takže podpisy a pečetě na papíře, které jsou pro nás běžné, potřebují analog. Tento analog je ve skutečnosti EP.
EP řeší několik hlavních problémů. Prvním je neodmítnutí. Díky elektronickému podpisu je možné prokázat, že autorem dokumentu je konkrétní osoba, i když to odmítá přiznat. Druhým úkolem je poskytnout potvrzení neporušenosti dokumentu, tedy potvrzení, že po vytvoření a podepsání dokumentu v něm nikdo neprovedl žádné změny (ať už úmyslně nebo náhodně). Řekněme, že máte platební příkaz do banky na 10 000 rublů podepsaný elektronickým podpisem. Útočník může změnit částku z 10 000 rublů. o 1 milion, abyste převedli 100krát více peněz. Aby se takovým případům předešlo, elektronický dokument zaznamenává konečný obsah elektronického dokumentu a umožňuje vám zjistit, zda v něm byly provedeny změny.
Druhy elektronického podpisu
V souladu se stávajícím existují tři typy ES, které jsou seskupeny do dvou bloků: 1) jednoduchý ES; 2) vylepšený EP, který zahrnuje (NEP) a (CEP).
Podívejme se na každý typ podpisu podrobněji.
Jednoduchý elektronický podpis
Jednoduchý elektronický podpis se používá pro příjem vládních služeb, pro bankovní transakce a pro ověřování na webových stránkách. A to je nejvíce nechráněná možnost. Jednoduchý elektronický podpis neobsahuje kryptografické mechanismy ani algoritmy a skládá se z nástrojů, jako je dvojice přihlašovací heslo, SMS kód, kombinace hesla a SMS kódu. Tyto nástroje umožňují identifikovat podepisujícího a potvrdit akci, kterou provedl. Nejsou však chráněny před paděláním.
Příklad
Klient se přihlásí do internetové banky (identifikován v systému) pomocí přihlašovacího hesla a provede platbu mobilním telefonem, své jednání potvrdí SMS kódem, který mu přijde na telefon (jeho telefonní číslo bylo propojeno s jeho bankovním účtem v době uzavření smlouvy s bankou) . Tento řetězec akcí vám umožňuje ujistit se, že je vlastníkem bankovního účtu a že transakci provedl on, a ne někdo jiný. Zároveň hrozí odcizení mobilního telefonu a jeho použití k zadání SMS kódu. Navíc, protože jednoduchý elektronický podpis nemá žádný kryptografický základ, může útočník nahradit obsah bankovní platby a pomocí zadaného potvrzení provést platbu na jinou částku nebo jiné telefonní číslo.
Jednoduchý elektronický podpis tedy nemůže zaručit plný právní význam dokumentu a ochránit jej před paděláním, protože k tomu není dostatečně silný. To neznamená, že prostý elektronický podpis nedává elektronickému dokumentu vůbec právní význam. Znamená to pouze, že dokazování takového významu je značně pracné a ne vždy možné.
Proč potřebujete CEP:
- pro akreditaci na elektronických obchodních platformách;
- účastnit se všech elektronických řízení: otevřených výběrových řízení, výběrových řízení s omezenou účastí, dvoustupňových výběrových řízení, žádostí o návrhy a žádostí o nabídky;
- pro EDI mezi účastníky smluvního systému.
Účastníci smluvního systému mohou zaslat žádost o CEP do Certifikačního centra SKB Kontur. Využít výhodu nebo a specialista vás bude kontaktovat do jednoho pracovního dne.
Oblasti použití elektronického podpisu
Podle typu podpisu můžeme mluvit o různých oblastech použití. Jednoduchý elektronický podpis používají v online bankách fyzické a někdy i právnické osoby na různých elektronických portálech, například na Portálu služeb státní správy. Pro používání tohoto portálu je potřeba přes SNILS obdržet heslo, se kterým vstoupíte na portál a objednáte si službu – například vydání zahraničního pasu. Tato akce bude mít právní význam.
Existuje pět hlavních oblastí použití ES:
- Státní informační systémy. Existuje Systém mezirezortní elektronické interakce (SMEI), který sdružuje různé orgány státní správy na různých úrovních a umožňuje jim vzájemnou elektronickou komunikaci, spolupracuje také s Portálem státních služeb. Tato obrovská infrastruktura je založena na využití CEP. EPC využívají i samostatně existující informační systémy, např. systém Rosreestr. Rozsah služeb, které tyto informační systémy poskytují, je široký: každý systém řeší úkoly svého útvaru v různé míře. Na některých místech je to poměrně úplný seznam služeb - jako v Rosreestr, jinde - cílených služeb, které lze prostřednictvím těchto portálů poskytovat. Ale CEP se používá všude.
- EDI mezi podnikatelskými subjekty a tok dokumentů v rámci společnosti. Existuje několik scénářů použití elektronických podpisů, vše závisí na přání samotného podniku, na požadavcích na zajištění právního významu používaných elektronických dokumentů, proto se rozsah používaných elektronických podpisů liší - od nejvíce nechráněného jednoduchého elektronického podpisu k elektronickému digitálnímu podpisu.
Různé elektronické obchodování - pro vylepšené elektronické obchodování.
Pokud je například tok dokumentů prováděn v rámci společnosti a existuje informační systém, ve kterém jsou dokumenty schvalovány, pak v tomto případě stačí zaměstnanecký účet ve formě kombinace přihlašovacího hesla. Pokud se EDI provádí s fakturami mezi protistranami, musíte použít EPC. Tato mechanika je implementována v .
- Hlášení regulačním orgánům. Stále více regulačních úřadů dnes částečně nebo úplně převádí své výkaznictví do elektronické podoby. Hlavními hybateli procesu jsou Federální daňová služba, Penzijní fond Ruské federace, Rosstat, Rosalkogolregulirovanie a Fond sociálního pojištění. V procesech, které zahrnují interakci s vládními úřady, se CEP používá hlavně.
Jak a kde získat elektronický podpis?
Uživatel ve skutečnosti vždy nedostane samotný elektronický podpis, ale určitý nástroj pro jeho vytvoření. Tento nástroj se liší v závislosti na typu elektronického podpisu.
V případě prostého elektronického podpisu to může být přihlašovací jméno a heslo, registrace telefonního čísla atd. Postup získání takových nástrojů zcela závisí na informačním systému. Pokud potřebujete přístup do internetové banky, pak kombinaci přihlašovacího hesla pro použití jako jednoduchý elektronický podpis vydává banka sama.
V případě vylepšeného elektronického podpisu je nástrojem certifikát elektronického podpisu. To je přesně to, co můžete získat v CA. V závislosti na typu ES však existují rozdíly v postupu získávání. Pokud je potřeba CEP, pak CA musí být akreditována Ministerstvem telekomunikací a hromadných komunikací, pokud NEP - CA, která jej vydává, musí být nějak propojena s informačním systémem, ve kterém se plánuje použití podpisu. CA zároveň nemusí být akreditována Ministerstvem telekomunikací a masových komunikací.
K získání certifikátu kvalifikovaného elektronického podpisu budou právnické osoby potřebovat:
- ustavující dokumenty;
- doklad potvrzující provedení zápisu o právnické osobě do Jednotného státního rejstříku právnických osob;
- osvědčení o registraci u finančního úřadu žadatele;
- prohlášení podepsané budoucím majitelem certifikátu.
Certifikát a ES klíče budou zaznamenány na certifikovaném elektronickém médiu – elektronické kartě nebo flash disku. Cena za získání certifikátu a klíčů pro digitální podpis je stanovena předpisy CA.
Jak vybrat certifikát pro elektronický podpis?
Dnes existuje mnoho druhů certifikátů. Legislativa se mění, informační systémy kladou různé požadavky a před klientem často vyvstává otázka volby, protože klient nemůže přijít na to, jaký certifikát pro konkrétní úkol potřebuje. Na co by se měl zaměřit?
Nejprve je potřeba vyjít z informačního systému, ve kterém plánujete certifikát používat. Klient má obvykle představu, proč potřebuje ES. Chce se například účastnit aukcí nebo spolupracovat s portálem Rosreestr. Požadavky informačního systému na certifikát jsou obvykle uvedeny na webových stránkách informačního systému, v regulačních dokumentech, které definují předpisy pro provoz tohoto informačního systému. Lze je také získat přímo od zástupců informačního systému. Po zjištění potřebných informací byste měli kontaktovat specialistu CA, který na základě informací o informačním systému pochopí, jaký typ certifikátu je potřeba.
Na stránkách SKB Kontur je jeden pohodlný, který klientovi umožňuje odpovědět na několik otázek týkajících se rozsahu aplikace požadovaného certifikátu a získat tak jeden nebo více typů certifikátů, které zcela pokrývají jeho potřeby. Speciální tarif "" obsahuje dva certifikáty elektronického podpisu - kvalifikovaný a nekvalifikovaný - a je vhodný pro řešení většiny problémů.
Jak získat certifikát elektronického podpisu od SKB Kontur?
Společnost SKB Kontur má dobře rozvinutou pobočkovou síť, takže si klient může vždy vybrat odběrné místo, které je mu nejblíže (). Proces získání certifikátu elektronického podpisu u SKB Kontur je poměrně jednoduchý. Lze rozlišit několik fází:
První fáze
O certifikát musíte požádat jedním z následujících způsobů:
- prostřednictvím webových stránek společnosti ();
- vyberte si vhodný a zavolejte tam telefonicky;
- přijít do servisního střediska osobně;
- Napište e-mail do servisního střediska.
Druhá fáze
Po podání žádosti kontaktuje zástupce SKB Kontur do 24 hodin žadatele a sdělí mu, co je potřeba k získání certifikátu - kvalifikovaného nebo nekvalifikovaného.
Třetí fáze
Žadatel zaplatí účet, vyzvedne si potřebný balík dokumentů a dostaví se do servisního střediska pro certifikát.
Na servisním středisku předloží soubor dokumentů, které pracovník střediska potvrdí a zkontroluje jejich správnost. Poté podepíše smlouvu, provede další formality a podle toho, která metoda je pro něj výhodnější, obdrží hotové chráněné médium (navenek podobné flash disku), na kterém je uložen tajný klíč a certifikát, nebo samostatně na svém pracovišti (v případě kvalifikovaného s certifikátem ES) obdrží certifikát prostřednictvím speciální webové stránky Osobní účet CA.
Nejdůležitějším krokem v procesu získání certifikátu elektronického podpisu je příprava potřebné sady dokumentů. Pokud je sada správně sestavena, proces jde rychle.
Existuje číslo, které lze objednat v servisním středisku, například urychlené přijetí certifikátu do hodiny po předložení dokumentů. Tato služba může být potřebná, pokud existuje naléhavá potřeba zúčastnit se výběrových řízení.
Současná legislativa poměrně často stanovuje požadavky na určité typy elektronických podpisů pro různé případy. V tomto ohledu je výběr digitálního podpisu velmi důležitý, zejména pokud existují nějaké časové limity nebo jednoduše nechcete přeplatit registraci nového klíče. Než získáte vylepšený kvalifikovaný elektronický podpis, musíte přesně vědět, pro jaké účely je vhodný, protože nyní neexistuje univerzální digitální podpis vhodný pro naprosto všechny úkoly. Dokonce i zesílená kvalifikovaná ED, nejspolehlivější a nejnákladnější na údržbu, není vhodná pro řadu případů.
Jaký je důvod?
Absence univerzálního elektronického podpisu je vysvětlena následovně: nezáleží na tom, zda je dokument podepsán vylepšeným kvalifikovaným elektronickým podpisem nebo jiným, v každém případě musí informační systém potvrdit oprávnění osoby uvedené v certifikátu. . To je možné pouze v případě, že má své vlastní identifikátory. Projekt má nyní jednotný registr, který bude obsahovat všechny certifikáty elektronického podpisu, takže jeho prostřednictvím bude možné jednoduše zkontrolovat, zda je podpis pravý a zda má osoba potřebná oprávnění. Model takového systému již existuje, ale podle odborníků je stále nemožné jej implementovat z důvodu technické náročnosti zachování relevance a úplnosti registru. Záleží nejen na kvalitní práci specialistů, ale také na svědomité práci každého certifikačního centra. Musí nejen rychle aktualizovat informace, ale také odpovídat za jejich správnost. Jediným východiskem je pořízení vylepšeného kvalifikovaného elektronického podpisu s certifikátem obsahujícím identifikátory všech informačních systémů.
Veřejné služby
Kde mohu získat vylepšený kvalifikovaný elektronický podpis? Téměř všechny potřebné informace jsou k dispozici na portálu služeb státní správy. Tento elektronický podpis je generován pomocí kryptografických prostředků, které musí být potvrzeny FSB Ruské federace. Speciální certifikát je jediným garantem jeho pravosti, vydávají jej pouze akreditovaná certifikační centra. Pokud je elektronický dokument podepsán UKEP, má stejnou právní sílu jako listinný dokument ověřený pečetí a vlastnoručním podpisem.
Kontrola CA
Seznam akreditovaných CA je k dispozici na webových stránkách vládních služeb. Takový certifikát nezískáte zdarma, budete si muset koupit alespoň roční službu, ale cena nepřesáhne pět tisíc ročně.
Stát poskytuje všem občanům stejnou příležitost získat vylepšený kvalifikovaný elektronický podpis. Fyzické osoby registrované jako jednotliví podnikatelé jej mohou využívat k účasti na obchodování na elektronických obchodních platformách spolu s právnickými osobami.
Jednoduchý elektronický podpis
Jednoduchý elektronický podpis nutný k podání žádosti o státní služby může vydat obecní nebo státní orgán, jakož i jim podřízené organizace. K tomu musí občan, který organizaci kontaktuje, podat žádost – osobně nebo v elektronické podobě. Klíčem k takovému podpisu je heslo, které se používá na portálu veřejných služeb, a identifikátor odpovídající číslu důchodového certifikátu. Takový elektronický podpis lze použít pouze k bezplatnému přijímání vládních služeb a nevyžaduje žádný další software. K získání jednoduchého elektronického podpisu potřebuje každý občan Ruské federace pouze cestovní pas a zástupce jakékoli organizace potřebuje kromě identifikačního dokladu také doklad, který může potvrdit jeho oprávnění. Pokud je žádost podána osobně, elektronický podpis je vystaven do jednoho dne.
UKEP
Než však získáte vylepšený kvalifikovaný elektronický podpis, musíte kontaktovat certifikační centrum. Musí být akreditován Ministerstvem telekomunikací a hromadných komunikací. Tato služba je na rozdíl od příjmu prostého elektronického podpisu vždy placená. Cena se pohybuje od jednoho tisíce do pěti tisíc rublů. Údržba klíče se zpravidla platí ihned na rok a po této době je nutné jej obnovit, jinak je podpis neplatný. Dokumenty podepsané pomocí certifikátu před vypršením jeho platnosti však neztrácejí právní sílu ani v případě, že jsou uloženy v elektronickém archivu. Seznam certifikačních center, kde můžete získat vylepšený kvalifikovaný elektronický podpis, je veřejně dostupný na portálu služeb státní správy.
Výhody
Hlavní výhodou této formy elektronického podpisu je možnost jejího použití k přijímání jakýchkoli státních služeb, které lze poskytovat pouze v elektronické podobě. Příjemným bonusem pro majitele UKEP je rychlá registrace na portálu státních služeb, protože nemusíte čekat na dopis s aktivačním kódem, který je obvykle zasílán prostřednictvím ruské pošty a může trvat velmi dlouho. Zpravidla poté, co je možné získat vylepšený kvalifikovaný elektronický podpis, získává majitel zdarma i speciální software - poskytovatel kryptoměn, takže není potřeba dokupovat a instalovat další software do počítače.
Možnosti
Jakmile organizace obdrží vylepšený kvalifikovaný elektronický podpis, může realizovat mnoho užitečných a nákladově efektivních funkcí. „Státní služby“, předkládání dokumentů rozhodčímu soudu, účast na dražbách a samozřejmě elektronická správa dokumentů. Pro malé firmy, kde se předávání dokumentů provádí mezi více osobami, je možné využít bezplatné digitální podpisy touto funkcí je vybaveno mnoho programů včetně Microsoft Outlooku, takové dokumenty však nemají právní moc, protože ano bude obtížné zjistit totožnost signatáře a vyloučit padělání.
Než získáte vylepšený kvalifikovaný elektronický podpis, měli byste vědět, že je to nezbytný atribut pro práci s portálem služeb státní správy, podávání hlášení daňové službě, pro systém elektronické meziresortní interakce a zasílání dokumentů, které musí mít právní moc. Máte-li UKEP, můžete uspořádat i elektronický archiv, přičemž si dokumenty po dlouhou dobu zachovávají svou legitimitu.
Výpis z finančního úřadu
Vylepšený kvalifikovaný elektronický podpis používá daňová služba pro zpracování různých dokumentů: certifikátů a výpisů. Takový dokument je obdobou papírové verze, ověřené pečetí a podpisem. Výpis opatřený elektronickým podpisem si můžete objednat na oficiálních stránkách daňové služby. Je třeba mít na paměti, že dokument podepsaný UKEP ztrácí právní platnost, pokud je jednoduše vytištěn na papíře. Tisk takového záznamu nemá smysl. Dokument má legitimitu pouze ve své původní podobě, ve které byl daňovým úřadem odeslán. Výpis si můžete uložit pod libovolným jménem ve formátu PDF. Chcete-li takový dokument přenést, musí být zkopírován na disk, flash kartu, nahrán do cloudového úložiště nebo odeslán e-mailem.
Vylepšený kvalifikovaný elektronický podpis potvrzuje pravost dokumentu, takže takový výpis lze použít k akreditaci na platformách elektronického obchodování a lze jej poskytnout i notářům, pokud je vyžadováno ověření právní způsobilosti právnických osob. Nejčastěji však notáři takovou žádost podávají sami.
O toku dokumentů
Po obdržení vylepšeného kvalifikovaného elektronického podpisu je organizace schopna provádět elektronickou správu dokumentů. Údržba klíčů samozřejmě vyžaduje roční investici, ale mnoho společností již ocenilo pohodlí tohoto způsobu přenosu dokumentů a také umožňuje ušetřit mnohem více peněz, než se utratí za klíče a certifikáty.
Za prvé, elektronická správa dokumentů je zárukou, že v dokumentech nedojde k žádnému padělání. Pokud kontrola běžného podpisu na papíře vyžaduje zdlouhavé a pracné zkoumání, pak je kontrola pravosti certifikátu UKEP mnohem jednodušší. Za druhé šetří čas. Čím rychleji jsou dokumenty podepisovány, tím rychleji jsou dokončeny transakce a tím se zrychluje práce celé struktury a zvyšují se výnosy. Kromě toho se řádově snižují náklady organizace na papír a údržbu kopírek a tiskáren.
Statutární
Právně významný tok elektronických dokumentů lze provádět jak v rámci jedné organizace, tak mezi různými organizacemi. Při provádění těchto činností by měly být brány v úvahu oblasti použití jednotlivých typů elektronického podpisu.
Článek 6 federálního zákona o elektronických podpisech stanoví, že všechny dokumenty certifikované UKEP mají právní sílu a jsou rovnocenné papírovému dokumentu podepsanému osobně a ověřenému pečetí. Stále však existují dokumenty, pro které v zásadě neexistuje elektronická verze, proto v některých případech zákon stanoví, že písemná forma dokumentu je povinná. Rozhodčí procesní legislativa rovněž stanoví několik výjimek z používání elektronického podpisu.
Vydání certifikátu
Bez speciálního certifikátu je provoz vylepšeného kvalifikovaného klíče elektronického podpisu nemožný. Kde mohu získat takový certifikát? To je to, co certifikační centra dělají.
Při zpracování žádosti o certifikát je CA povinen zjistit totožnost žadatele. Jedná-li se o právnickou osobu, musí si CA vyžádat dokumenty potvrzující právo této osoby požádat o certifikát elektronického podpisu.
Při žádosti u akreditované CA musí žadatel uvést omezení použití certifikátu, protože jej nebude možné později nainstalovat - budete si muset objednat jiný certifikát. Žadatel rovněž předkládá doklady nebo notářsky ověřené kopie.
Seznam dokumentů
Kde mohu získat vylepšený kvalifikovaný elektronický podpis? To lze provést osobně v akreditovaném certifikačním centru. Dokumenty je možné podat i přes internet, kopie musí být ověřeny notářsky. Žadatel musí předložit doklad totožnosti. Pro jednotlivce budete potřebovat potvrzení o státním důchodovém pojištění (SNILS) a DIČ. A u právnických osob jsou tyto dva dokumenty nahrazeny hlavním státním registračním číslem. Individuální podnikatel bude potřebovat registrační číslo pro zápis do státního rejstříku a také osvědčení o registraci u finančních úřadů. V některých případech je potřeba plná moc nebo jiný dokument, který může potvrdit, že žadatel má oprávnění jednat jménem jiné osoby.
Rozhodčí soud
Od 1. ledna 2017 byl zaveden nový postup předkládání elektronických dokumentů rozhodčímu soudu. Za prvé se změnil způsob autorizace uživatele. Pokud dříve probíhalo přímo na webu „Můj arbitr“, nyní proces probíhá přes Jednotný systém identifikace a autentizace (tzv. Jednotný identifikační a autentizační systém). Nyní, aby mohl každý uživatel předkládat dokumenty elektronicky, musí mít přístup k ESIA. Registraci lze provést na stránkách portálu Služby státu. Poté v systému „Můj arbitr“ musíte použít funkci přihlášení přes portál vládních služeb. V okně, které se objeví, musíte zadat nové přihlašovací jméno a heslo použité při registraci u ESIA. Pro soud není nutné pořizovat vylepšený kvalifikovaný elektronický podpis, protože uživatelé mají možnost zasílat naskenované kopie papírových dokumentů, ale vylepšený kvalifikovaný elektronický podpis je vyžadován, pokud jde o podávání žalob a stížností, které obsahují označení prozatímního opatření. Do 1. ledna 2017 bylo možné takové doklady předkládat pouze osobně a pouze v listinné podobě.
Všechny změny podle vysvětlení projektového manažera Alexandra Sarapina směřují k dosažení maximální identifikace uživatele, který dokumenty zasílá soudu. Tím se eliminuje možnost padělání při předkládání dokumentů.
Elektronický podpis (ES) je jedinečná sekvence znaků. Elektronický podpis se používá k podepisování informací zasílaných elektronicky.
Existují dva typy EP – jednoduché a rozšířené. Rozšířené elektronické podpisy se zase dělí na kvalifikované a nekvalifikované. Banky byly první, kdo je použil ve vzdálených bankovních systémech mezi bankami a klienty. Při zasílání příkazu do banky přes internet k odepsání peněžních prostředků (platební příkaz) používáme elektronický podpis.
V současné době se rozsah aplikace elektronických podpisů výrazně rozšířil, používají se:
- účastnit se obchodování na elektronických obchodních platformách;
- pro podávání zpráv jednotlivým podnikatelům a právnickým osobám Federální daňové službě, Federální celní službě, Fondu sociálního pojištění atd.;
- v informačních službách Rosreestr, GIS Housing and Communal Services, Rosimushchestvo atd.;
- na státních portálech Státní služby, Rospatent, FAS atd.;
- pro zveřejňování veřejných zpráv v akreditovaných zpravodajských agenturách;
- pro tok digitálních dokumentů mezi společnostmi a v rámci nich.
Kvalifikovaný a nekvalifikovaný elektronický podpis, rozdíl
Posílený nekvalifikovaný elektronický podpis (NES) nemá žádná omezení, pokud jde o způsob jeho vytvoření, lze použít kryptografický algoritmus jakékoli země. Existuje méně požadavků na strukturu certifikátu NEP, neexistují žádná omezení na způsob vytvoření takového podpisu. K uznání NEP jako vlastnoručního podpisu jsou vyžadovány dohody mezi účastníky toku elektronických dokumentů nebo zvláštní normativní akt uznávající takovou rovnocennost.
Posílený kvalifikovaný elektronický podpis poskytuje spolehlivější ochranu informací. Při jeho vytváření se používají pouze ruské kryptografické algoritmy a nástroje pro vytváření musí být certifikovány FSB. Struktura certifikátu podléhá přísnějším požadavkům. EPC je jistě uznáván jako vlastnoruční podpis majitele.
Oba typy vylepšených elektronických podpisů jsou vytvářeny pomocí kryptografické transformace informací, což umožňuje identifikovat osobu, která dokument podepsala, a identifikovat změny provedené v dokumentu po jeho podpisu.
Vylepšený kvalifikovaný elektronický podpis, co to je?
Vylepšený kvalifikovaný elektronický podpis se používá v případech, kdy dokument musí být nejen podepsán, ale také ověřen pečetí organizace. Tento typ podpisu je uznáván jako vlastnoruční a má nejvyšší právní status. Tento elektronický podpis navíc obsahuje kvalifikovaný certifikát klíče pro ověřování elektronického podpisu a je zcela spolehlivý.
Dokumenty podepsané CEP uznávají všechny oficiální organizace včetně kontrolních orgánů a soudů.
Jak získat vylepšený kvalifikovaný elektronický podpis
Takový digitální podpis získáte pouze ve státem certifikovaných střediscích, jejichž akreditace je platná v den vydání certifikátu. Seznam akreditovaných certifikačních center (CA) lze získat na oficiálních stránkách ruského ministerstva telekomunikací a hromadných komunikací. Ze seznamu CA je potřeba vybrat centrum, které poskytuje služby na komerční bázi, protože existují státní a obecní CA, které placené služby neposkytují.
Majitel CEP obdrží certifikát a klíč nahraný na certifikovaném digitálním médiu. Struktura certifikátu bude uvádět SNILS - pro fyzické osoby, OGRN - pro právnické osoby.
Před objednáním výroby CEC musíte znát její použití. Legislativa a následně i požadavky na informační systémy se v důsledku toho objevují velké množství certifikátů s různými oblastmi použití. Požadavky na certifikáty elektronického podpisu jsou uvedeny na webových stránkách informačních systémů a v regulačních dokumentech pro tyto webové stránky.
Kvalifikovaný elektronický podpis pro právnické osoby
Nejčastější oblastí, ve které CEP využívají právnické osoby, je podávání zpráv prostřednictvím internetu Federální daňové službě, Fondu sociálního pojištění, Penzijnímu fondu a Výboru pro státní statistiku.
K získání elektronického podpisu bude právnická osoba muset shromáždit následující balík dokumentů:
- kopii osvědčení o registraci u daňové služby;
- aplikace pro získání elektronického podpisu;
- kopii příkazu ke jmenování uchazeče (pro vedoucího);
- občanský průkaz žadatele a jeho kopie;
- SNILS účet vlastníka digitálního podpisu;
- někdy výpis z Jednotného státního rejstříku právnických osob.
Pokud nebude certifikát elektronického podpisu vydán vedoucímu společnosti, bude vyžadován příkaz ke jmenování držitele certifikátu do funkce v této organizaci.
Jak získat kvalifikovaný elektronický podpis pro individuálního podnikatele
Postup při získávání elektronického podpisu u fyzického podnikatele se od právnické osoby liší pouze seznamem požadovaných dokumentů. Stejně tak by si měl jednotlivý podnikatel určit, k jakému účelu bude elektronický podpis používán. Pak musíte kontaktovat nejbližší certifikační centrum, abyste jej získali.
Dokumenty pro získání elektronického podpisu pro hlášení prostřednictvím telekomunikačních kanálů:
- SNILS čísla, INN, OGRNIP.
Dokumenty pro získání elektronického podpisu pro výběrové řízení:
- žádost do certifikačního centra ve formuláři CA;
- originál cestovního pasu nebo jeho ověřená kopie;
- DIČ nebo jeho ověřená kopie;
- výpis z Jednotného státního registru fyzických osob v elektronické nebo listinné podobě.
Pokud elektronický podpis neobdrží vlastník sám, ale jeho pověřený zástupce, bude vyžadována notářsky ověřená plná moc pro tohoto zástupce.
