Gelişmiş elektronik dijital imza. Dijital imzayla imzalanmış bir belgeyi iptal etmek mümkün müdür? Yazar kasaların Vergi Servisi'ne kaydedilmesi

Kanun iki tür elektronik imza öngörmektedir: basit ve geliştirilmiş. İkincisinin iki biçimi vardır: nitelikli ve niteliksiz.

Basit bir elektronik imza, kullanıcı adı ve şifrenin birleşimidir ve elektronik mesajın belirli bir kişi tarafından gönderildiğini doğrular.

Geliştirilmiş niteliksiz imza, yalnızca göndereni tanımlamakla kalmaz, aynı zamanda belgenin imzalandığı andan itibaren değiştirilmediğini de doğrular. Basit veya niteliksiz bir elektronik imzaya sahip bir mesaj (tarafların önceden mutabakatı ile ve kanunda özel olarak öngörülen durumlarda), şahsen imzalanmış bir kağıt belgeye eşit olabilir.

Gelişmiş nitelikli elektronik imza, akredite bir sertifika merkezinden alınan bir sertifikayla onaylanır ve her durumda "canlı" imzalı bir kağıt belgeye eşittir.

Bir elektronik belgenin basit elektronik imzayla imzalanmış sayılması için aşağıdaki koşullardan birinin karşılanması gerekir:

1. elektronik belgenin kendisinde basit bir elektronik imza bulunur;
2. basit bir elektronik imza anahtarı, bir elektronik belgenin oluşturulmasının ve (veya) gönderilmesinin gerçekleştirildiği bilgi sistemi operatörü tarafından belirlenen kurallara uygun olarak kullanılır ve oluşturulan ve (veya) gönderilen elektronik belge, aşağıdakileri belirten bilgileri içerir: adına oluşturulan ve/veya elektronik belgenin gönderildiği kişi.

Aynı zamanda kanun, basit bir elektronik imza anahtarının tam olarak kimin sahibi olabileceğini belirtmiyor, ancak kullanımına ilişkin kısıtlamalar getiriyor. Basit elektronik imzanın, devlet sırrı oluşturan bilgileri içeren elektronik belgeleri imzalarken veya devlet sırrı oluşturan bilgileri içeren bir bilgi sisteminde açıkça kullanılamayacağı açıktır.

Basit bir elektronik imzayla imzalanmış elektronik belgelerin, el yazısı imzayla imzalanmış kağıt belgelere eşdeğer olarak tanınması durumlarını belirleyen elektronik etkileşimdeki katılımcılar arasındaki düzenleyici yasal düzenlemeler ve (veya) anlaşmalar, özellikle şunları sağlamalıdır:

1. elektronik bir belgeyi imzalayan kişinin basit elektronik imzasıyla belirlenmesine ilişkin kurallar;
2. kişinin gizliliğini korumak için basit elektronik imza anahtarını oluşturma ve/veya kullanma yükümlülüğü.

Buna karşılık, elektronik imza anahtarı kullanılarak bilgilerin kriptografik olarak dönüştürülmesi sonucunda geliştirilmiş niteliksiz ve geliştirilmiş nitelikli elektronik imzalar elde edilir,

elektronik belgeyi imzalayan kişinin kimliğini belirlemenize olanak tanır,

elektronik bir belgede imzalandıktan sonra değişiklik yapıldığı gerçeğini tespit etmenize olanak tanır,

Elektronik imza araçları kullanılarak oluşturulur.

Nitelikli elektronik imzanın yukarıdaki özelliklerin yanı sıra aşağıdaki ek özellikleri de karşılaması gerekir:

1. elektronik imza doğrulama anahtarı nitelikli sertifikada belirtilmiştir;
2. Elektronik imza oluşturmak ve doğrulamak için Elektronik İmza Kanunu uyarınca belirlenen gerekliliklere uygunluğu onaylanan elektronik imza araçları kullanılır.

Aynı zamanda nitelikli elektronik imza doğrulama anahtarı sertifikasının temel farkı, akredite bir sertifikasyon merkezi veya akredite bir sertifikasyon merkezinin yetkili temsilcisi tarafından verilmesinin zorunlu olmasıdır.

Nitelikli elektronik imzayla imzalanan elektronik formdaki bilgiler, onlara uygun olarak kabul edilen federal yasa veya yönetmeliklerin bir belge hazırlama ihtiyacı için bir gereklilik oluşturması haricinde, el yazısı imzayla imzalanmış kağıt üzerindeki bir belgeye eşdeğer bir elektronik belge olarak kabul edilir. yalnızca kağıt üzerinde.

Elektronik imza (ES), bir kişiyi veya tüzel kişiyi kişisel varlığı olmadan tanımlamak için kullanılabilen elektronik dijital formdaki bilgilerdir.

Elektronik belge yönetiminde iki tür elektronik imza kullanılır:

• basit elektronik imza;
• geliştirilmiş elektronik imza (nitelikli veya niteliksiz olabilir).

Koruma derecesi ve uygulama kapsamı bakımından farklılık gösterirler.

2. Basit elektronik imza nedir?

Basit bir elektronik imza, esasen kullanıcı adı ve parolanın, e-posta, SMS, USSD ve benzeri yoluyla onay kodunun birleşimidir.

Bu şekilde imzalanan herhangi bir belge, varsayılan olarak elle imzalanan kağıt belgeye eşdeğer değildir. Bu bir tür niyet beyanıdır; yani taraf işlemin şartlarını kabul eder ancak buna katılmaz.

Ancak taraflar, kişisel bir toplantıda elektronik imzanın elle atılan imzanın benzeri olarak tanınması konusunda bir anlaşmaya varırlarsa, bu tür belgeler yasal önem kazanabilir. Bu, örneğin bir çevrimiçi bankayı kredi veya banka kartına bağladığınızda gerçekleşir. Bir banka çalışanı sizi pasaportunuzdan tanır ve siz de çevrimiçi bankacılığa bağlanmak için bir sözleşme imzalarsınız. Gelecekte basit bir elektronik imza kullanacaksınız ancak el yazısı ile aynı yasal güce sahip olacak.

3. Güçlü, niteliksiz elektronik imza nedir?

Güçlendirilmiş niteliksiz elektronik imza, birbiriyle benzersiz bir şekilde ilişkili olan iki benzersiz karakter dizisidir: elektronik imza anahtarı ve elektronik imza doğrulama anahtarı. Bu bağlantıyı oluşturmak için kriptografik bilgi koruma araçları kullanılır ( Kriptografik bilgi koruma araçları (CIPF), dijital belgeleri elektronik imzayla imzalamanıza ve içerdikleri verileri şifrelemenize olanak tanıyan, böylece bunların üçüncü tarafların müdahalesine karşı güvenilir bir şekilde korunmasına yardımcı olan araçlardır. CIPF, yazılım ürünleri ve teknik çözümler şeklinde uygulanmaktadır.

">CIPF). Yani basit bir elektronik imzadan daha güvenlidir.

Geliştirilmiş niteliksiz imzanın kendisi elle atılan imzanın benzeri değildir. Bu, belgenin belirli bir kişi tarafından imzalandığı ve o tarihten bu yana değiştirilmediği anlamına gelir. Ancak böyle bir imza genellikle yalnızca el yazısı olarak tanınmasına yönelik bir anlaşma ile birlikte geçerlidir. Doğru, her yerde değil, yalnızca böyle bir anlaşmanın imzalandığı departmanla (organizasyonla) belge akışında.

4. Gelişmiş nitelikli elektronik imza nedir?

Gelişmiş nitelikli elektronik imza, geliştirilmiş nitelikli olmayan elektronik imzadan farklıdır, çünkü onu oluşturmak için Rusya Federasyonu FSB'si tarafından onaylanan kriptografik bilgi koruma araçları (CIPF) kullanılır. Ve yalnızca Rusya Federasyonu Dijital Gelişim, İletişim ve Kitle İletişim Bakanlığı tarafından akredite edilen bir sertifika merkezi böyle bir imza verebilir. Bu durumda orijinalliğin garantörü, böyle bir merkez tarafından sağlanan elektronik imza doğrulama anahtarının nitelikli sertifikasıdır. Sertifika bir USB sürücüsünde verilir. Bunu kullanmak için bazı durumlarda ek yazılım yüklemeniz gerekebilir.

Gelişmiş nitelikli imza, el yazısı imzanın bir benzeridir. Her yerde kullanılabilir ancak bir takım kuruluşlarla kullanmak için nitelikli elektronik imza sertifikasına ek bilgiler girmeniz gerekir.

Gelişmiş nitelikli elektronik imza nasıl elde edilir

Gelişmiş nitelikli elektronik imza elde etmek için ihtiyacınız olacak:

• kimlik belgesi;
• zorunlu emeklilik sigortası sigorta sertifikası (SNILS);
• bireysel vergi mükellefi numarası (TIN);
• bir bireyin bireysel girişimci olarak devlet tescili kaydının ana devlet kayıt numarası (bireysel girişimci iseniz);
• Tüzel kişi adına hareket etme yetkinizi doğrulayan ek bir belge seti (tüzel kişinin temsilcisinin imzasını aldıysanız).

Belgeler, çalışanı kimliğinizi belirledikten ve belgeleri kontrol ettikten sonra sertifikayı ve elektronik imza anahtarlarını sertifikalı elektronik ortama yazacak olan akredite bir sertifikasyon merkezine (bunları listede veya haritada bulabilirsiniz) ibraz edilmelidir. bir elektronik kart veya flash sürücü. Ayrıca bilgi kriptografik koruma ürünlerini de buradan satın alabilirsiniz.

Sertifika ve elektronik imza anahtarlarının sağlanmasına ilişkin hizmetin maliyeti, akredite sertifika merkezinin düzenlemeleri ile belirlenir ve özellikle elektronik imzanın uygulama kapsamına bağlıdır.

5. Elektronik imzanın son kullanma tarihi var mı?

Elektronik imza doğrulama anahtarı sertifikasının (hem nitelikli hem de niteliksiz) geçerlilik süresi, kullanılan kriptografik bilgi koruma aracına (CIPF) ve sertifikanın alındığı sertifika merkezine bağlıdır.

Tipik olarak geçerlilik süresi bir yıldır.

İmzalanan belgeler, elektronik imza doğrulama anahtarı sertifikasının geçerlilik süresi dolduktan sonra dahi geçerlidir.

6. ÇSED nedir ve neden gereklidir?

Federal eyalet bilgi sistemi “Birleşik Kimlik ve Yetkilendirme Sistemi” (USIA), vatandaşların yetkililerle çevrimiçi etkileşime girmesine olanak tanıyan bir sistemdir.

Avantajı, sisteme (gosuslugi.ru portalında) bir kez kaydolan kullanıcının, herhangi bir bilgi veya hizmete erişim sağlamak için her seferinde hükümet ve diğer kaynaklar üzerinde kayıt prosedüründen geçmesine gerek olmamasıdır. Ayrıca, ÇSED ile etkileşime giren kaynakları kullanmak için ek olarak kimliğinizi tanımlamanıza ve basit bir elektronik imzayı el yazısı ile eşitlemenize gerek yoktur - bu zaten yapılmıştır.

Genel olarak e-devlet ve elektronik belge yönetiminin gelişmesiyle birlikte, Birleşik Kimlik ve Otomasyon Sistemi ile etkileşimde bulunan kaynakların sayısı artıyor. Böylece özel kuruluşlar da ÇSED'den yararlanabilecek.

2018'den bu yana, Rus bankalarının müşterilerinin ve bilgi sistemi kullanıcılarının uzaktan tanımlanmasına yönelik bir sistem, Birleşik tanımlama ve kimlik doğrulama sistemine kayıt yapılmasına ve vatandaşın biyometrik verilerini (yüz görüntüsü ve ses örneği) birleşik bir biyometriye sağlamasına bağlı olarak faaliyete geçti. sistem. Yani evinizden çıkmadan bankacılık hizmetlerini alabilirsiniz.

Gosuslugi.ru portalında birkaç hesap düzeyi vardır. Basitleştirilmiş ve standart düzeyleri kullanarak uygulamaları basit bir elektronik imzayla imzalarsınız. Ancak tüm hizmetlere erişebilmek için doğrulanmış bir hesaba ihtiyacınız var - bunun için kimliğinizi doğrulamanız, yani basit bir elektronik imzayı el yazısı ile eşitlemeniz gerekir.

Federal Vergi Servisi'nin web sitesinde

Federal Vergi Hizmetinin web sitesinde kişisel bir hesap aracılığıyla hizmet alan kişiler, el yazısına eşdeğer, geliştirilmiş vasıfsız bir imza kullanır. Kişisel hesabınızdan bir doğrulama anahtarı sertifikası alabilirsiniz, ancak kişisel kimlik belirleme ve elektronik imzayı el yazısı ile eşitleme, kişisel hesabınıza giriş seviyesinde gerçekleşir: kişisel oturum açma sırasında verilen kullanıcı adını ve şifreyi kullanarak giriş yapabilirsiniz. vergi dairesini ziyaret edin veya gosuslugi.ru portalında onaylanmış hesap kayıtlarını kullanın, hatta gelişmiş nitelikli elektronik imza kullanın.

Ancak bireysel girişimciler ve tüzel kişiler, hizmet almak için (örneğin, çevrimiçi yazarkasa kaydı yapmak için) gelişmiş nitelikli bir imzaya ihtiyaç duyabilir.

Rosreestr'in web sitesinde

Rosreestr hizmetlerinden bazıları (örneğin, başvuruda bulunmak, randevu almak) basit bir elektronik imza kullanılarak alınabilir. Ancak hizmetlerin çoğu, gelişmiş nitelikli elektronik imzaya sahip olanlara sağlanmaktadır.

Elektronik ticarete katılmak için

Elektronik ticarete katılabilmek için gelişmiş nitelikli bir elektronik imzaya ihtiyacınız vardır.

Elektronik imza (ES), elektronik formdaki diğer bilgilere (imzalı bilgi) eklenen veya bu tür bilgilerle başka bir şekilde ilişkilendirilen ve bilgiyi imzalayan kişiyi tanımlamak için kullanılan elektronik formdaki bilgidir.

Neden elektronik imzaya ihtiyacınız var?

Amacı oldukça açıktır. Son yıllarda şirketler aktif olarak kağıt belge akışından elektronik ortama geçiş yapıyor, bu nedenle kağıt üzerindeki imzalar ve mühürler bizim için ortak olan bir analoga ihtiyaç duyuyor. Bu analog aslında EP'dir.

EP birçok temel sorunu çözmektedir. Birincisi inkar edilemezlik. Elektronik imza sayesinde, belirli bir kişinin bir belgenin yazarı olduğunu, kabul etmeyi reddetse bile kanıtlamak mümkündür. İkinci görev, belgenin bütünlüğünün onaylanmasını sağlamaktır, yani belge oluşturulup imzalandıktan sonra hiç kimsenin (kasıtlı veya kazara) belgede herhangi bir değişiklik yapmadığının doğrulanmasıdır. Diyelim ki bir bankaya elektronik imza ile imzalanmış 10.000 ruble tutarında bir ödeme talimatınız var. Bir saldırgan miktarı 10.000 rubleden değiştirebilir. Kendinize 100 kat daha fazla para aktarmak için 1 milyon. Bu gibi durumları önlemek için elektronik belge, elektronik belgenin son içeriğini kaydeder ve üzerinde değişiklik yapılıp yapılmadığını belirlemenize olanak tanır.

Elektronik imza türleri

Mevcut olana uygun olarak, iki blok halinde gruplandırılmış üç tip ES vardır: 1) basit ES; 2) (NEP) ve (CEP)'yi içeren geliştirilmiş EP.

Her imza türüne daha ayrıntılı olarak bakalım.

Basit elektronik imza

Basit bir elektronik imza, devlet hizmetlerini almak, bankacılık işlemleri ve web sitelerinde kimlik doğrulama için kullanılır. Ve bu en korumasız seçenektir. Basit bir elektronik imza, kriptografik mekanizmalar veya algoritmalar içermez ve giriş-şifre çifti, SMS kodu, şifre ve SMS kodu kombinasyonu gibi araçlardan oluşur. Bu araçlar, imzalayanı tanımlamanıza ve onun tarafından gerçekleştirilen eylemi onaylamanıza olanak tanır. Ancak sahteciliğe karşı korunmazlar.

Örnek

Müşteri, bir giriş şifresi kullanarak İnternet bankasına (sistemde tanımlanan) giriş yapar ve bir cep telefonu için ödeme yapar, işlemlerini telefonuna gönderilen bir SMS koduyla onaylar (telefon numarası banka hesabına bağlıdır). banka ile bir anlaşma imzalandığı sırada). Bu eylem zinciri, banka hesabının sahibinin o olduğundan ve işlemi yapanın başkası değil kendisi olduğundan emin olmanızı sağlar. Aynı zamanda cep telefonunuzun çalınıp SMS kodu girmek için kullanılması riski de bulunmaktadır. Ayrıca basit bir elektronik imzanın herhangi bir kriptografik temeli bulunmadığından, saldırgan banka ödemesinin içeriğini değiştirebilir ve girilen onayı kullanarak farklı bir tutar veya farklı bir telefon numarası için ödeme yapabilir.

Bu nedenle, basit bir elektronik imza, bir belgenin tam yasal önemini garanti edemez ve onu sahteciliğe karşı koruyamaz, çünkü bunun için yeterince güçlü değildir. Bu, basit bir elektronik imzanın elektronik belgeye hiçbir şekilde hukuki önem vermediği anlamına gelmez. Bu sadece, böyle bir önemi kanıtlamanın oldukça zahmetli olduğu ve her zaman mümkün olmadığı anlamına gelir.

CEP'e neden ihtiyaç duyulur:

• elektronik ticaret platformlarında akreditasyon için;
• tüm elektronik prosedürlere katılmak: açık ihaleler, sınırlı katılımlı ihaleler, iki aşamalı ihaleler, teklif talepleri ve fiyat teklifi talepleri;
• Sözleşme sisteminin katılımcıları arasında EDI için.

Sözleşme sistemine katılanlar SKB Kontur Sertifikasyon Merkezi'ne YSÖP başvurusunda bulunabilirler. Avantajlardan yararlanın veya ve bir uzman sizinle bir iş günü içinde iletişime geçecektir.

Elektronik imzanın uygulama alanları

İmza türüne göre farklı uygulama alanlarından bahsedebiliriz. Basit bir elektronik imza, çevrimiçi bankalarda bireyler ve bazen tüzel kişiler tarafından, çeşitli elektronik portallarda, örneğin Devlet Hizmetleri Portalında kullanılır. Bu portalı kullanmak için, SNILS aracılığıyla portala girebileceğiniz ve bir hizmet sipariş edebileceğiniz (örneğin, yabancı pasaport verilmesi) bir şifre almanız gerekir. Bu eylem hukuki açıdan önemli olacaktır.

ES'nin beş ana uygulama alanı vardır:

Çeşitli elektronik ticaret - gelişmiş elektronik ticaret için.

1. Devlet bilgi sistemleri. Çeşitli devlet kurumlarını farklı düzeylerde birleştiren ve birbirleriyle elektronik olarak iletişim kurmalarına olanak tanıyan bir Bakanlıklar Arası Elektronik Etkileşim Sistemi (SMEI) bulunmaktadır; ayrıca Devlet Hizmetleri Portalı ile etkileşime girmektedir. Bu devasa altyapı YSÖP kullanımına dayanmaktadır. Ayrı olarak mevcut bilgi sistemleri, örneğin Rosreestr sistemi de EPC'yi kullanır. Bu tür bilgi sistemleri tarafından sağlanan hizmetlerin kapsamı oldukça geniştir: her sistem, kendi departmanının görevlerini farklı ölçüde çözer. Bazı yerlerde bu, Rosreestr'de olduğu gibi, diğerlerinde bu portallar aracılığıyla sağlanabilecek hedeflenen hizmetlerin oldukça eksiksiz bir listesidir. Ama YSÖP her yerde uygulanıyor.
2. Ticari kuruluşlar arasındaki EDI ve şirket içindeki belge akışı. Elektronik imzaların kullanımına ilişkin birkaç senaryo vardır; bunların tümü işletmenin isteklerine, kullanılan elektronik belgelerin yasal önemini sağlama gerekliliklerine bağlıdır, bu nedenle kullanılan elektronik imza aralığı, en korumasız basit elektronik imzadan farklılık gösterir. elektronik dijital imzaya.

Örneğin şirket içinde belge akışı yapılıyorsa ve belgelerin onaylandığı bir bilgi sistemi varsa bu durumda giriş-şifre kombinasyonu şeklinde bir çalışan hesabı yeterlidir. EDI, karşı taraflar arasındaki faturalarla gerçekleştiriliyorsa, EPC kullanmanız gerekir. Bu mekanizma .

1. Düzenleyici makamlara raporlama. Günümüzde giderek daha fazla sayıda düzenleyici otorite, raporlarını kısmen veya tamamen elektronik forma aktarıyor. Sürecin ana itici güçleri Federal Vergi Servisi, Rusya Federasyonu Emeklilik Fonu, Rosstat, Rosalkogolregulirovanie ve Sosyal Sigorta Fonu'dur. Devlet kurumlarıyla etkileşimi içeren süreçlerde ağırlıklı olarak YSÖP kullanılmaktadır.

Elektronik imza nasıl ve nereden alınır?

Aslında kullanıcı her zaman elektronik imzanın kendisini değil, onu oluşturmak için belirli bir aracı alır. Bu araç elektronik imzanın türüne göre farklılık gösterir.

Basit bir elektronik imza durumunda bu, kullanıcı adı ve şifre, telefon numarasının kaydedilmesi vb. olabilir. Bu tür araçları elde etme prosedürü tamamen bilgi sistemine bağlıdır. İnternet bankasına erişmeniz gerekiyorsa, basit bir elektronik imza olarak kullanılmak üzere giriş-şifre kombinasyonu bankanın kendisi tarafından verilir.

Gelişmiş elektronik imza durumunda, araç bir elektronik imza sertifikasıdır. Bu tam olarak CA'da alabileceğiniz şeydir. Ancak ES'nin türüne bağlı olarak elde etme prosedüründe farklılıklar vardır. Bir CEP'ye ihtiyaç duyulursa, CA'nın Telekomünikasyon ve Kitle İletişim Bakanlığı tarafından akredite edilmesi gerekir; NEP ise - onu veren CA, imzanın kullanılmasının planlandığı bilgi sistemi ile bir şekilde bağlantılı olmalıdır. Aynı zamanda, CA'nın Telekom ve Kitle İletişim Bakanlığı tarafından akredite edilmesi gerekmemektedir.

Nitelikli elektronik imza sertifikası almak için tüzel kişilerin aşağıdakilere ihtiyacı olacaktır:

• kurucu belgeler;
• Birleşik Devlet Tüzel Kişiler Siciline bir tüzel kişi hakkında giriş yapıldığını doğrulayan bir belge;
• başvuru sahibinin vergi dairesine kayıt belgesi;
• Sertifikanın gelecekteki sahibi tarafından imzalanan bir beyan.

Sertifika ve ES anahtarları sertifikalı bir elektronik ortama (elektronik kart veya flash sürücü) kaydedilecektir. Sertifika ve dijital imza anahtarı almanın ücreti CA düzenlemelerine göre belirlenir.

Elektronik imza sertifikası nasıl seçilir?

Bugün birçok sertifika türü var. Mevzuat değişiyor, bilgi sistemleri farklı gereksinimler ortaya koyuyor ve müşteri belirli bir görev için hangi sertifikaya ihtiyaç duyduğunu çözemediğinden, genellikle seçim sorunu müşterinin önünde ortaya çıkıyor. Neye odaklanmalı?

Öncelikle sertifikayı kullanmayı planladığınız bilgi sisteminden başlamanız gerekiyor. Genellikle müşterinin neden bir ES'ye ihtiyaç duyduğuna dair bir fikri vardır. Örneğin müzayedelere katılmak veya Rosreestr portalıyla çalışmak istiyor. Bir sertifika için bir bilgi sisteminin gereklilikleri genellikle bilgi sisteminin web sitesinde, bu bilgi sisteminin işleyişine ilişkin düzenlemeleri tanımlayan düzenleyici belgelerde belirtilir. Ayrıca doğrudan bilgi sistemi temsilcilerinden de edinilebilirler. Gerekli bilgileri öğrendikten sonra, bilgi sistemi hakkındaki bilgilere dayanarak ne tür bir sertifikanın gerekli olduğunu anlayacak bir CA uzmanıyla iletişime geçmelisiniz.

SKB Kontur web sitesinde, müşterinin gerekli sertifikanın uygulama kapsamına ilişkin çeşitli soruları yanıtlamasına ve bunun sonucunda ihtiyaçlarını tamamen karşılayan bir veya daha fazla sertifika türü almasına olanak tanıyan kullanışlı bir site bulunmaktadır. Özel tarife "", nitelikli ve niteliksiz olmak üzere iki elektronik imza sertifikası içerir ve çoğu sorunun çözümüne uygundur.

SKB Kontur'dan elektronik imza sertifikası nasıl alınır?

SKB Kontur şirketi gelişmiş bir şube ağına sahiptir, böylece müşteri her zaman kendisine en yakın toplama noktasını seçebilir (). SKB Kontur'da elektronik imza sertifikası alma süreci oldukça basittir. Birkaç aşama ayırt edilebilir:

Birinci aşama

Sertifikaya aşağıdaki yollardan biriyle başvurmalısınız:

• şirketin web sitesi aracılığıyla ();
• uygun olanı seçin ve orayı telefonla arayın;
• servis merkezine şahsen gelin;
• Servis merkezine bir e-posta yazın.

İkinci aşama

Başvuru yapıldıktan sonra SKB Kontur'un bir temsilcisi 24 saat içinde başvuru sahibiyle iletişime geçerek sertifika almak için gerekenleri nitelikli veya niteliksiz olarak anlatır.

Üçüncü aşama

Başvuru sahibi faturayı öder, gerekli belge paketini toplar ve sertifika almak için servis merkezine gelir.

Servis merkezinde, merkez çalışanının onayladığı ve doğruluğunu kontrol ettiği bir dizi belge sunar. Daha sonra, sözleşmeyi imzalar, diğer formaliteleri yerine getirir ve hangi yöntemin kendisi için daha uygun olduğuna bağlı olarak, üzerinde gizli anahtarın ve sertifikanın saklandığı veya bağımsız olarak hazır bir korumalı ortam (dışarıdan bir flash sürücüye benzer) alır. işyerinde (ES sertifikasına sahip olması durumunda) özel bir web sitesi CA Kişisel Hesabı aracılığıyla bir sertifika alır.

Elektronik imza sertifikası alma sürecinin en önemli adımı gerekli belge setinin hazırlanmasıdır. Kit doğru bir şekilde monte edilirse süreç hızlı bir şekilde ilerler.

Servis merkezinde sipariş edilebilecek çok sayıda numara vardır; örneğin, belgelerin gönderilmesinden sonraki bir saat içinde sertifikanın hızlandırılmış olarak alınması. İhalelere katılmak için acil bir ihtiyaç olması durumunda bu hizmete ihtiyaç duyulabilir.

Çoğu zaman, mevcut mevzuat, farklı durumlar için belirli elektronik imza türlerine yönelik gereklilikleri belirlemektedir. Bu bağlamda, özellikle bazı zaman sınırlamaları varsa veya yeni bir anahtarın kaydı için fazla ödeme yapmak istemiyorsanız, dijital imza seçimi çok önemlidir. Gelişmiş nitelikli bir elektronik imza almadan önce, tam olarak hangi amaçlara uygun olduğunu bilmeniz gerekir, çünkü artık kesinlikle tüm görevlere uygun evrensel bir dijital imza yoktur. En güvenilir ve bakımı pahalı olan güçlendirilmiş nitelikli acil servis bile bazı durumlar için uygun değildir.

Nedeni ne?

Evrensel elektronik imzanın bulunmaması şu şekilde açıklanmaktadır: Belgenin gelişmiş nitelikli elektronik imzayla mı yoksa başka bir imzayla mı imzalandığı önemli değildir, her durumda bilgi sisteminin sertifikada belirtilen kişinin yetkisini onaylaması gerekir. . Bu ancak kendi tanımlayıcıları varsa mümkündür. Projede artık tüm elektronik imza sertifikalarını içerecek tek bir kayıt bulunuyor; bu sayede imzanın gerçek olup olmadığı ve kişinin gerekli yetkiye sahip olup olmadığı kolayca kontrol edilebilecek. Böyle bir sistemin bir modeli zaten mevcuttur, ancak uzmanlara göre, kayıt defterinin uygunluğunu ve eksiksizliğini korumanın teknik karmaşıklığı nedeniyle bunu uygulamak hala imkansızdır. Bu sadece uzmanların kaliteli çalışmasına değil, aynı zamanda her sertifikasyon merkezinin özenli çalışmasına da bağlıdır. Sadece bilgileri derhal güncellemekle kalmamalı, aynı zamanda doğruluğundan da sorumlu olmalıdırlar. Tek çıkış yolu, tüm bilgi sistemlerinin tanımlayıcılarını içeren bir sertifika ile geliştirilmiş nitelikli bir elektronik imza elde etmektir.

Toplum servisleri

Gelişmiş nitelikli elektronik imzayı nereden alabilirim? Neredeyse gerekli tüm bilgiler devlet hizmetleri portalında mevcuttur. Bu elektronik imza, Rusya Federasyonu FSB'si tarafından onaylanması gereken kriptografik araçlar kullanılarak oluşturulur. Özel bir sertifika, orijinalliğinin tek garantörüdür; yalnızca akredite sertifika merkezleri tarafından verilir. Elektronik bir belgenin UKEP tarafından imzalanması durumunda, mühür ve kişisel imza ile onaylanmış kağıt belge ile aynı hukuki güce sahiptir.

CA kontrolü

Akredite CA'ların bir listesi devlet hizmetleri web sitesinde mevcuttur. Böyle bir sertifikayı ücretsiz alamayacaksınız, en azından yıllık bir hizmet satın almanız gerekecek, ancak fiyatı yıllık beş bini geçmiyor.

Devlet, tüm vatandaşlara gelişmiş nitelikli elektronik imza alma konusunda eşit fırsat sağlar. Bireysel girişimci olarak kayıtlı kişiler, bunu tüzel kişilerle birlikte elektronik ticaret platformlarında ticarete katılmak için kullanabilirler.

Basit elektronik imza

Devlet hizmetlerine başvurmak için gerekli olan basit bir elektronik imza, bir belediye veya devlet organının yanı sıra onlara bağlı kuruluşlar tarafından da verilebilir. Bunu yapmak için, kuruluşla iletişime geçen bir vatandaşın şahsen veya elektronik ortamda başvuruda bulunması gerekir. Böyle bir imzanın anahtarı, kamu hizmetleri portalında kullanılan bir şifre ve emeklilik belgesi numarasına karşılık gelen bir tanımlayıcıdan oluşur. Böyle bir elektronik imza, yalnızca devlet hizmetlerinden ücretsiz olarak yararlanmak için kullanılabilir ve herhangi bir ek yazılım gerektirmez. Basit bir elektronik imza elde etmek için, Rusya Federasyonu'nun herhangi bir vatandaşının yalnızca bir pasaporta ihtiyacı vardır ve herhangi bir kuruluşun temsilcisinin, kimlik belgesine ek olarak yetkisini doğrulayabilecek bir belgeye de ihtiyacı vardır. Başvurunun şahsen yapılması halinde bir gün içerisinde elektronik imza düzenlenir.

UKEP

Ancak gelişmiş nitelikli elektronik imza almadan önce bir sertifika merkeziyle iletişime geçmeniz gerekir. Telekom ve Kitle İletişim Bakanlığı tarafından akredite edilmelidir. Bu hizmet, basit bir elektronik imza almanın aksine her zaman ücretlidir. Maliyet bin ila beş bin ruble arasında değişiyor. Kural olarak anahtar bakımının bedeli bir yıl süreyle derhal ödenir ve bu sürenin sonunda yenilenmesi gerekir, aksi takdirde imza geçersiz olur. Ancak, süresi dolmadan sertifika kullanılarak imzalanan belgeler, elektronik arşivde saklansa dahi hukuki geçerliliğini kaybetmez. Gelişmiş nitelikli elektronik imza alabileceğiniz sertifika merkezlerinin listesi, devlet hizmetleri portalında kamuya açıktır.

Avantajları

Bu elektronik imza biçiminin temel avantajı, onu yalnızca elektronik biçimde sağlanabilecek herhangi bir devlet hizmetini almak için kullanabilme yeteneğidir. UKEP sahipleri için güzel bir bonus, Devlet Hizmetleri portalına hızlı kayıt olmaktır, çünkü genellikle Rus Posta yoluyla gönderilen ve çok uzun zaman alabilen aktivasyon kodlu bir mektubu beklemek zorunda kalmazsınız. Kural olarak, gelişmiş nitelikli bir elektronik imza elde etmek mümkün olduktan sonra, sahibi ayrıca ücretsiz olarak özel bir yazılım alır - bir kripto sağlayıcısı, bu nedenle bilgisayara ek yazılım satın almanız ve yüklemeniz gerekmez.

Olasılıklar

Bir kuruluş, gelişmiş, nitelikli bir elektronik imza aldığında birçok yararlı ve uygun maliyetli yeteneği hayata geçirebilir. "Devlet hizmetleri", belgelerin tahkim mahkemesine sunulması, açık artırmalara katılım ve tabii ki elektronik belge yönetimi. Belge aktarımının birkaç kişi arasında gerçekleştirildiği küçük şirketler için ücretsiz dijital imza kullanmak mümkündür; Microsoft Outlook dahil birçok program bu işlevle donatılmıştır, ancak bu tür belgelerin hukuki geçerliliği yoktur. İmza sahibinin kimliğini tespit etmek ve sahteciliği ortadan kaldırmak zor olabilir.

Gelişmiş nitelikli bir elektronik imza almadan önce, bunun devlet hizmetleri portalıyla çalışmak, vergi hizmetine rapor göndermek, elektronik departmanlar arası etkileşim sistemi için ve sahip olması gereken herhangi bir belgeyi İnternet üzerinden göndermek için gerekli bir özellik olduğunu bilmelisiniz. yasal güç. UKEP'iniz varsa elektronik arşiv de düzenleyebilirsiniz, böylece evraklar uzun süre meşruiyetini korur.

Vergi dairesinden alıntı

Gelişmiş nitelikli elektronik imza, vergi hizmeti tarafından çeşitli belgelerin işlenmesi için kullanılır: sertifikalar ve beyanlar. Böyle bir belge, mühür ve imza ile onaylanmış kağıt versiyona benzer. Vergi hizmetinin resmi web sitesinden elektronik imzayla donatılmış bir ekstre sipariş edebilirsiniz. UKEP tarafından imzalanan bir belgenin, sadece kağıda basılması durumunda hukuki geçerliliğini yitirdiği unutulmamalıdır. Böyle bir kaydı basmanın hiçbir anlamı yok. Belge yalnızca vergi servisi tarafından gönderildiği orijinal haliyle meşruiyete sahiptir. Bildiriyi herhangi bir adla PDF formatında kaydedebilirsiniz. Böyle bir belgeyi aktarmak için bir diske, flash karta kopyalanmalı, bulut depolamaya yüklenmeli veya e-postayla gönderilmelidir.

Geliştirilmiş nitelikli elektronik imza, belgenin gerçekliğini doğrular; böylece böyle bir alıntı, elektronik ticaret platformlarında akreditasyon için kullanılabilir ve ayrıca tüzel kişilerin hukuki kapasitesinin doğrulanması gerekiyorsa noterlere de sunulabilir. Ancak çoğu zaman noterler böyle bir talebi kendi başlarına yaparlar.

Belge akışı hakkında

Gelişmiş nitelikli bir elektronik imza aldıktan sonra kuruluş, elektronik belge yönetimini gerçekleştirebilir. Elbette, anahtar bakımı yıllık bir yatırım gerektirir, ancak birçok şirket bu belge aktarma yönteminin rahatlığını zaten takdir etmiştir ve bu aynı zamanda anahtarlara ve sertifikalara harcanan paradan çok daha fazla tasarruf etmenizi sağlar.

Öncelikle elektronik belge yönetimi belgelerde sahtecilik yapılmayacağının garantisidir. Kağıt üzerindeki düzenli bir imzanın kontrolü uzun ve emek yoğun bir inceleme gerektiriyorsa, UKEP sertifikasının orijinalliğini kontrol etmek çok daha kolaydır. İkinci olarak zamandan tasarruf sağlar. Belgeler ne kadar hızlı imzalanırsa, işlemler de o kadar hızlı tamamlanır ve dolayısıyla tüm yapının çalışması hızlanır ve gelir artar. Ek olarak, kuruluşun kağıt maliyetleri ve fotokopi makineleri ve yazıcıların bakımı da büyük ölçüde azalır.

Yasal

Yasal açıdan önemli elektronik belge akışı hem bir kuruluş içinde hem de farklı kuruluşlar arasında gerçekleştirilebilir. Bu faaliyetler yürütülürken her elektronik imza türünün kullanım alanları dikkate alınmalıdır.

Federal Elektronik İmza Kanununun 6. Maddesi, UKEP tarafından onaylanan tüm belgelerin yasal güce sahip olduğunu ve şahsen imzalanmış ve mühürle onaylanmış kağıt belgeye eşdeğer olduğunu belirtmektedir. Bununla birlikte, prensip olarak elektronik versiyonu bulunmayan belgeler hala mevcuttur, bu nedenle bazı durumlarda yasa, belgenin yazılı formunun zorunlu olduğunu öngörmektedir. Tahkim usul mevzuatı aynı zamanda elektronik imza kullanımına ilişkin çeşitli istisnalar da getirmektedir.

Sertifika verilmesi

Özel bir sertifika olmadan geliştirilmiş nitelikli elektronik imza anahtarının çalışması imkansız hale gelir. Böyle bir sertifikayı nereden alabilirim? Sertifika merkezlerinin yaptığı budur.

Bir sertifika başvurusunu işlerken, CA'nın başvuru sahibinin kimliğini belirlemesi gerekir. Bu bir tüzel kişilikse, CA'nın bu kişinin elektronik imza sertifikasına başvurma hakkını teyit eden belgeleri talep etmesi gerekir.

Akredite bir CA'ya başvururken, başvuru sahibi, daha sonra kurulamayacağı için sertifikanın kullanımına ilişkin kısıtlamaları belirtmelidir - başka bir sertifika sipariş etmeniz gerekecektir. Başvuru sahibi ayrıca belgeleri veya noter tasdikli kopyalarını da sunar.

Belgelerin listesi

Gelişmiş nitelikli elektronik imzayı nereden alabilirim? Bu, akredite bir sertifikasyon merkezinde şahsen yapılabilir. Belgelerin internet üzerinden de gönderilmesi mümkündür, bu durumda kopyaların noter tasdikli olması gerekir. Başvuru sahibinin kimlik belgesi sunması gerekmektedir. Bir birey için, devlet emeklilik sigortası (SNILS) ve TIN sigorta sertifikasına ihtiyacınız olacaktır. Ve tüzel kişiler için bu iki belgenin yerini ana devlet sicil numarası alır. Bireysel bir girişimcinin, devlet siciline giriş için bir kayıt numarasına ve ayrıca vergi makamlarına kayıt belgesine ihtiyacı olacaktır. Bazı durumlarda, başvuru sahibinin başka bir kişi adına hareket etme yetkisine sahip olduğunu doğrulayan bir vekaletname veya başka bir belgeye ihtiyaç duyulur.

Tahkim mahkemesi

1 Ocak 2017'de elektronik belgelerin tahkim mahkemesine sunulmasına ilişkin yeni bir prosedür getirildi. Öncelikle kullanıcı yetkilendirme yöntemi değişti. Daha önce bu işlem doğrudan "Hakemim" web sitesinde gerçekleşiyordu, artık süreç Birleşik Kimlik ve Kimlik Doğrulama Sistemi (Birleşik Kimlik ve Kimlik Doğrulama Sistemi olarak da bilinir) üzerinden yürütülmektedir. Artık belgeleri elektronik olarak göndermek için her kullanıcının ÇSED'e erişimi olması gerekiyor. Kayıt Devlet Hizmetleri portalının web sitesinde yapılabilir. Daha sonra “Hakemim” sisteminde devlet hizmetleri portalı üzerinden giriş işlevini kullanmanız gerekir. Görünen pencerede, ÇSED'ye kaydolurken kullanılan yeni kullanıcı adını ve şifreyi girmelisiniz. Kullanıcılar kağıt belgelerin taranmış kopyalarını gönderme olanağına sahip olduğundan, mahkeme için gelişmiş nitelikli elektronik imza alınması gerekli değildir, ancak geçici bir gösterge içeren iddia ve şikayetlerin dosyalanması söz konusu olduğunda gelişmiş nitelikli elektronik imza gereklidir. miktar. 1 Ocak 2017 tarihine kadar bu tür belgeler yalnızca şahsen ve yalnızca kağıt üzerinde sunulabiliyordu.

Proje yöneticisi Alexander Sarapin'in açıklamasına göre tüm değişiklikler, mahkemeye belge gönderen kullanıcının maksimum düzeyde kimliğinin belirlenmesini amaçlıyor. Bu, belgelerin sunulmasında sahtecilik olasılığını ortadan kaldıracaktır.

Elektronik imza (ES), benzersiz bir karakter dizisidir. Elektronik imza, elektronik ortamda gönderilen bilgilerin imzalanması için kullanılır.

Basit ve gelişmiş olmak üzere iki tür EP vardır. Buna karşılık, geliştirilmiş elektronik imzalar nitelikli ve niteliksiz olarak ikiye ayrılır. Bankalar, bunları banka-müşteri uzaktan bankacılık sistemlerinde kullanan ilk kişiler oldu. İnternet üzerinden bankaya para silme emri (ödeme emri) gönderirken elektronik imza kullanırız.

Şu anda elektronik imzaların uygulama kapsamı önemli ölçüde genişlemiştir; kullanılmaktadır:

• elektronik ticaret platformlarında ticarete katılmak;
• bireysel girişimcilere ve tüzel kişilere Federal Vergi Servisi, Federal Gümrük Servisi, Sosyal Sigorta Fonu vb.'ye rapor göndermek için;
• bilgi hizmetlerinde Rosreestr, GIS Konut ve Toplumsal Hizmetler, Rosimushchestvo, vb.;
• devlet portallarında Devlet Hizmetleri, Rospatent, FAS, vb.;
• akredite haber ajanslarında kamuya açık raporlar yayınlamak için;
• Şirketler arası ve şirket içi dijital belge akışı için.

Nitelikli ve niteliksiz elektronik imza farkı

Güçlendirilmiş niteliksiz elektronik imzanın (NES) oluşturulma araçları üzerinde herhangi bir kısıtlaması yoktur; herhangi bir ülkenin şifreleme algoritması kullanılabilir. NEP sertifikasının yapısı için daha az gereksinim vardır, böyle bir imza oluşturma araçlarına ilişkin herhangi bir kısıtlama yoktur. NEP'in elle atılan bir imza olarak tanınması için, elektronik belge akışındaki katılımcılar arasında anlaşmalar yapılması veya bu denkliği tanıyan özel bir normatif düzenleme gereklidir.

Güçlendirilmiş nitelikli elektronik imza, daha güvenilir bilgi koruması sağlar. Bunu oluştururken yalnızca Rus şifreleme algoritmaları kullanılır ve oluşturma araçlarının FSB tarafından onaylanması gerekir. Sertifikanın yapısı daha sıkı gereksinimlere tabidir. EPC kesinlikle sahibinin el yazısı imzası olarak tanınır.

Her iki gelişmiş elektronik imza türü de bilgilerin kriptografik dönüşümü kullanılarak oluşturulur ve bu sayede belgeyi imzalayan kişinin kimliğinin belirlenmesine ve belge imzalandıktan sonra belgede yapılan değişikliklerin belirlenmesine olanak sağlanır.

Geliştirilmiş nitelikli elektronik imza nedir?

Belgenin yalnızca imzalanması değil aynı zamanda kuruluşun mührü tarafından da onaylanması gerektiği durumlarda gelişmiş nitelikli elektronik imza kullanılır. Bu imza türü el yazısı olarak kabul edilir ve en yüksek yasal statüye sahiptir. Bu elektronik imza ayrıca nitelikli bir elektronik imza doğrulama anahtarı sertifikası içerir ve tamamen güvenilirdir.

YSÖP tarafından imzalanan belgeler, kontrol otoriteleri ve mahkemeler dahil tüm resmi kuruluşlar tarafından tanınmaktadır.

Gelişmiş nitelikli elektronik imza nasıl elde edilir

Böyle bir dijital imzayı yalnızca sertifikanın verildiği gün akreditasyonu geçerli olan devlet onaylı merkezlerden alabilirsiniz. Akredite sertifika merkezlerinin (CA'lar) bir listesi, Rusya Federasyonu Telekom ve Kitle İletişim Bakanlığı'nın resmi web sitesinden edinilebilir. Ücretli hizmet sağlamayan eyalet ve belediye CA'ları olduğundan, CA listesinden ticari olarak hizmet sağlayan bir merkez seçmeniz gerekir.

YSÖP sahibine, sertifikalı dijital ortama kaydedilmiş bir sertifika ve anahtar verilecektir. Sertifikanın yapısı bireyler için SNILS'i, tüzel kişiler için OGRN'yi gösterecektir.

Bir CEC üretimini sipariş etmeden önce uygulamasını bilmeniz gerekir. Mevzuat değişiklikleri ve buna bağlı olarak bilgi sistemleri gereksinimleri; bunun sonucunda farklı uygulama alanlarına sahip çok sayıda sertifika ortaya çıkmaktadır. Elektronik imza sertifikalarına ilişkin gereklilikler, bilgi sistemleri web sitelerinde ve bu web sitelerine ilişkin düzenleyici belgelerde belirtilmiştir.

Tüzel kişiler için nitelikli elektronik imza

CEP'in tüzel kişiler tarafından kullanıldığı en yaygın alan, İnternet üzerinden Federal Vergi Servisi, Sosyal Sigorta Fonu, Emeklilik Fonu ve Devlet İstatistik Komitesine rapor göndermektir.

Elektronik imza almak için tüzel kişinin aşağıdaki belge paketini toplaması gerekir:

• vergi servisine kayıt belgesinin bir kopyası;
• elektronik imza alma başvurusu;
• başvuru sahibini atayan emrin bir kopyası (yönetici için);
• başvuru sahibinin kimlik kartı ve kopyası;
• Dijital imza sahibinin SNILS hesabı;
• bazen Birleşik Devlet Tüzel Kişiler Sicilinden bir alıntı.

Şirket başkanına elektronik imza sertifikası verilmemesi durumunda, sertifika sahibinin bu kuruluştaki bir pozisyona atanması için emir verilmesi gerekecektir.

Bireysel bir girişimci için nitelikli elektronik imza nasıl alınır?

Bireysel bir girişimci tarafından elektronik imza alma prosedürü, yalnızca gerekli belgeler listesinde tüzel kişininkinden farklıdır. Aynı şekilde bireysel girişimcinin de elektronik imzanın hangi amaçla kullanılacağını belirlemesi gerekmektedir. Daha sonra bunu almak için en yakın sertifika merkezine başvurmanız gerekir.

Telekomünikasyon kanalları aracılığıyla raporlama için elektronik imza alınmasına ilişkin belgeler:

• SNILS numaraları, INN, OGRNIP.

İhale için elektronik imza alınmasına ilişkin belgeler:

• CA formundaki sertifika merkezine başvuru;
• pasaportun aslı veya onaylı kopyası;
• TIN veya onaylı kopyası;
• Birleşik Devlet Bireysel Girişimciler Sicilinden elektronik veya basılı olarak alıntı.

Elektronik imzanın sahibinin kendisi tarafından değil de yetkili temsilcisi tarafından alınması durumunda, bu temsilci için noter tasdikli vekaletname gerekecektir.