بيع الشقق 

ما هو التوقيع الالكتروني. أساسيات استخدام التوقيع الإلكتروني في التخليص الجمركي

بسبب الاستخدام الواسع تقنيات المعلوماتفي جميع مجالات الحياة في المجتمع الحديث ، فإن إدارة العمليات في المنظمات ليست استثناء. من الأهمية بمكان في هذا المجال أنظمة إدارة المستندات الإلكترونية المصممة لتنظيم وأتمتة عمليات التفاعل بين الموظفين. يوفر استخدام هذه الأنظمة الإدارة الفعالةوثائق المنظمة والعمل المنتج للموظفين. لتنظيم إدارة مستندات إلكترونية كاملة ، من الضروري استخدام التوقيع الإلكتروني ، والذي سيكون ضروريًا أيضًا لإجراء عمليات التداول عبر الإنترنت وتقديم التقارير إلى بعض الوكالات الحكومية.

الأساس القانوني

في البداية ، تم استخدام التوقيع الإلكتروني في بنوك بعض البلدان الأوروبية ، فيما بعد تعاملت الأمم المتحدة والاتحاد الأوروبي مع مسألة تنظيمها القانوني. في الاتحاد الروسينشأت مسألة التنظيم القانوني للتوقيع الإلكتروني في النصف الثاني من التسعينيات كجزء من مناقشة في دوما الدولةالقضايا الأمنية في المدفوعات غير النقدية والتجارة الإلكترونية ؛ وعدم وجود ضوابط قانونية مناسبة. لأول مرة ، تمت صياغة مفهوم التوقيع الإلكتروني في القانون الاتحادي الصادر في 10 يناير 2002 "بشأن التوقيع الرقمي الإلكتروني" (المشار إليه فيما يلي بالقانون الاتحادي لعام 2002) ، والذي أصبح غير صالح منذ يوليو 2013. وفقًا لهذا قانون إلكتروني توقيع إلكتروني- هذه سمة لمستند إلكتروني مصمم لحماية هذا المستند الإلكتروني من التزوير ، والذي تم الحصول عليه نتيجة للتحويل المشفر للمعلومات باستخدام المفتاح الخاص للتوقيع الرقمي الإلكتروني والسماح لك بتحديد مالك شهادة مفتاح التوقيع ، مثل وكذلك لإثبات عدم وجود تشويه للمعلومات في وثيقة إلكترونية.

في الوقت الحالي ، الأساس القانوني لاستخدام التوقيع الإلكتروني في الاتحاد الروسي هو القانون الاتحادي الصادر في 6 أبريل 2011 "بشأن التوقيع الإلكتروني" (المشار إليه فيما بعد - القانون الاتحادي لعام 2011). وفقًا لذلك ، يعني التوقيع الإلكتروني معلومات في شكل إلكتروني مرفقة بمعلومات أخرى في شكل إلكتروني (معلومات موقعة) أو مرتبطة بطريقة أخرى بهذه المعلومات والتي تُستخدم لتحديد هوية الشخص الذي يوقع على المعلومات. تيار قانون اتحادييتم تحديد المفاهيم والمبادئ الأساسية لاستخدام التوقيع الإلكتروني ، ويتم تحديد أنواع التوقيعات الإلكترونية وشروط الاعتراف بها ، ويتم تنظيم صلاحيات سلطات الدولة وحقوق والتزامات المشاركين في التفاعل الإلكتروني باستخدام التوقيع الإلكتروني.

وبالتالي ، فإن التعريف الحالي للتوقيع الإلكتروني هو أوسع من التعريف السابق ، والآن أصبح مفهوم التوقيع الرقمي الإلكتروني الوارد في القانون السابق قريبًا ، ولكن ليس مطابقًا ، لمفهوم التوقيع الإلكتروني المعزز ، الذي يتميز بسماته ما يلي:

تم الحصول عليها نتيجة للتحويل المشفر للمعلومات باستخدام مفتاح التوقيع الإلكتروني ؛

يسمح لك بتحديد هوية الشخص الذي قام بالتوقيع على المستند الإلكتروني ؛

يسمح لك باكتشاف حقيقة إجراء تغييرات على مستند إلكتروني بعد لحظة توقيعه ؛

تم إنشاؤه باستخدام أدوات التوقيع الإلكتروني ؛

يتم تحديد مفتاح التحقق من التوقيع الإلكتروني في الشهادة المؤهلة ؛

لإنشاء توقيع إلكتروني والتحقق منه ، يتم استخدام أدوات التوقيع الإلكتروني التي تلقت تأكيدًا بالامتثال للمتطلبات المحددة وفقًا للقانون الاتحادي "بشأن التوقيع الإلكتروني" لعام 2011.

وتجدر الإشارة أيضًا إلى أنه في الفترة من أبريل 2011 إلى يونيو 2013 ، عمل كلا القانونين المذكورين أعلاه بشكل متوازٍ ، ويرجع ذلك إلى الحاجة إلى وقت لانتقال المشاركين في السوق والهيئات الحكومية إلى شهادات وقواعد جديدة للعمل مع التوقيعات الإلكترونية.

جوهر التوقيع الالكتروني

يتم استخدام التوقيع الإلكتروني في الاتحاد الروسي من قبل الأفراد والكيانات القانونية وهو نظير للتوقيع بخط اليد لشخص مخول على الورق ومختوم ، فقط فيما يتعلق بإعطاء القوة القانونية للمستند الإلكتروني. الأغراض الرئيسية لاستخدام التوقيع الإلكتروني هي:

إدارة المستندات الإلكترونية للشركة ؛

المشاركة في التداول الإلكتروني على منصات التداول الإلكترونية ؛

رفع التقارير للجهات الحكومية.

مزايا استخدام التوقيع الإلكتروني لمنظمة ما هي النقاط التالية:

تقليص الوقت اللازم لتبادل المستندات والقيام بالمعاملات.

تقليل تكلفة إنشاء المستندات وتسليمها وتخزينها ؛

ضمانات موثوقية وسرية المعلومات المنقولة ؛

نظام تبادل مستندات فعال لموظفي الشركة ؛

القضاء على مشكلة حضور / غياب الصلاحية للتوقيع على وثائق معينة.

وبالتالي ، مع إدارة المستندات الإلكترونية باستخدام التوقيع الإلكتروني ، من الممكن تجنب الكثير من مشاكل سير العمل الورقي ، وتقليل وقت تبادل المعلومات بشكل كبير وزيادة كفاءة المنظمة ككل.

بالإضافة إلى مزايا استخدام التوقيع الإلكتروني ، هناك أيضًا عيوب:

الاستخدام من قبل المستخدمين عديمي الضمير ؛

عدم إمكانية الوصول / فقدان المحفوظات الإلكترونية لجميع وثائق المنظمات بسبب مشاكل في المعدات ؛

تكاليف الأجهزة والبرامج.

ومع ذلك ، من المرجح أن تكون أوجه القصور هذه مخاوف لا أساس لها على الإطلاق في حالة الاستخدام الصحيحأنظمة إدارة المستندات الإلكترونية مع التوقيع الإلكتروني في المؤسسة: استخدام فردي البرمجيات، وإنشاء نسخ احتياطية من المعلومات ، وإصلاح واستبدال المعدات في الوقت المناسب ، وما إلى ذلك.

يتم استخدام التوقيع الإلكتروني في الاتحاد الروسي على أساس عدة مبادئ تعتبر الأسس الأساسية في هذا المجال:

حرية اختيار نوع التوقيع الإلكتروني - يحق للمشارك تحديد نوع التوقيع الإلكتروني بشكل مستقل ، إذا كان شرط استخدام نوع معين من التوقيع الإلكتروني وفقًا لأغراض استخدامه غير منصوص عليه في القوانين الفيدرالية أو الإجراءات القانونية التنظيمية المعتمدة وفقًا لها أو باتفاق بين المشاركين في التفاعل الإلكتروني ؛

حرية استخدام تكنولوجيا المعلومات و الوسائل التقنية- يتمتع المشارك بفرصة استخدام ، وفقًا لتقديره الخاص ، أي تقنية معلومات و (أو) وسائل تقنية تجعل من الممكن تلبية متطلبات القانون الاتحادي لعام 2011 فيما يتعلق باستخدام أنواع معينة من التوقيعات الإلكترونية ؛

عدم مقبولية الاعتراف بالتوقيع الإلكتروني و (أو) المستند الإلكتروني الموقع من قبله على أنه غير صالح فقط على أساس أن مثل هذا التوقيع الإلكتروني لم يتم إنشاؤه باليد ، ولكن باستخدام أدوات التوقيع الإلكتروني للإنشاء التلقائي و (أو) التلقائي التحقق من صحة التوقيعات الإلكترونية في نظام المعلومات.

يتيح لنا تحليل مبادئ استخدام التوقيع الإلكتروني أن نستنتج أن المشارك في التفاعل الإلكتروني له الحرية في اختيار نوع التوقيع الإلكتروني والوسائل التقنية اللازمة ، اعتمادًا على أهداف نشاطه والتنظيم القانوني لهذا النشاط من حيث وجود / عدم وجود متطلبات إلزامية للتوقيع الإلكتروني.

مفاهيم أساسية

من أجل الفهم الكامل لآلية عمل التوقيع الإلكتروني ، من الضروري ليس فقط فهم جوهره بشكل سطحي ، ولكن أيضًا دراسة المفاهيم الأساسية التي تظهر في هذا المجال.

المشاركون في التفاعل الإلكتروني هم أشخاص و (أو) منظمات تتبادل المعلومات في شكل إلكتروني ، بما في ذلك هيئات الدولة والحكومات المحلية ، إلخ.

نظام معلومات الشركة هو نظام معلومات يشكل فيه المشاركون في التفاعل الإلكتروني دائرة معينة من الأشخاص.

نظام المعلومات العامة هو نظام معلومات يشكل فيه المشاركون في التفاعل الإلكتروني دائرة غير محددة من الأشخاص ولا يمكن إنكار هؤلاء الأشخاص في استخدامها.

مفتاح التوقيع الإلكتروني هو سلسلة فريدة من الأحرف تستخدم لإنشاء توقيع إلكتروني.

مفتاح التحقق من التوقيع الإلكتروني - تسلسل فريد من الأحرف يرتبط بشكل فريد بمفتاح التوقيع الإلكتروني ومصمم للتحقق من صحة التوقيع الإلكتروني.

شهادة مفتاح التحقق من التوقيع الإلكتروني هي مستند إلكتروني أو مستند ورقي صادر عن مركز إصدار الشهادات أو شخص موثوق به في مركز الشهادات وتؤكد أن مفتاح التحقق من التوقيع الإلكتروني ينتمي إلى مالك شهادة مفتاح التحقق من التوقيع الإلكتروني.

شهادة مفتاح التحقق من التوقيع الرقمي المؤهل هي شهادة مفتاح التحقق من التوقيع الإلكتروني صادرة عن مركز اعتماد معتمد أو وصي لمركز اعتماد معتمد أو هيئة تنفيذية اتحادية مرخصة في مجال استخدام التوقيع الإلكتروني (وزارة الاتصالات والإعلام الجماهيري) الاتحاد الروسي).

أدوات التوقيع الإلكتروني هي أدوات تشفير (تشفير) تُستخدم لإنشاء توقيع إلكتروني أو التحقق منه ، أو إنشاء مفتاح توقيع إلكتروني أو التحقق منه.

سلطة التصديق هي كيان قانوني أو رائد أعمال فردي يؤدي وظائف إنشاء وإصدار شهادات مفاتيح للتحقق من التوقيعات الإلكترونية ، إلخ. في الوقت الحاضر ، يتم تنفيذ وظائف مركز إصدار الشهادات الرئيسي فيما يتعلق بمراكز إصدار الشهادات المعتمدة من قبل وزارة الاتصالات والاتصالات الجماهيرية في الاتحاد الروسي ، والتي تقوم باعتماد مراكز الاعتماد.

أدوات مركز الاعتماد - البرامج و (أو) الأجهزة المستخدمة لتنفيذ وظائف مركز إصدار الشهادات.

أنواع التوقيع الإلكتروني

ينص التشريع الروسي على ثلاثة أنواع رئيسية من التوقيع الإلكتروني:

1) توقيع إلكتروني بسيط - توقيع إلكتروني يؤكد ، من خلال استخدام الرموز أو كلمات المرور أو غيرها من الوسائل ، حقيقة قيام شخص معين بتشكيل توقيع إلكتروني ؛

2) توقيع إلكتروني محسّن غير مؤهل (توقيع إلكتروني غير مؤهل) - توقيع إلكتروني يتم الحصول عليه نتيجة للتحويل المشفر للمعلومات باستخدام مفتاح التوقيع الإلكتروني ، ويسمح لك بتحديد هوية الشخص الذي قام بالتوقيع على المستند الإلكتروني واكتشاف حقيقة القيام بذلك التغييرات على المستند بعد لحظة توقيعه ، وكذلك التي تم إنشاؤها باستخدام وسائل التوقيع الإلكتروني ؛

3) توقيع إلكتروني مؤهل محسّن (توقيع إلكتروني مؤهل) - التوقيع الإلكتروني ، الذي يتم الحصول عليه نتيجة للتحويل المشفر للمعلومات باستخدام مفتاح التوقيع الإلكتروني ، يسمح لك بتحديد هوية الشخص الذي قام بالتوقيع على المستند الإلكتروني واكتشاف حقيقة القيام بذلك التغييرات على المستند بعد لحظة توقيعه ، وأيضًا يتم إنشاؤه باستخدام التوقيعات الإلكترونية. في الوقت نفسه ، يُشار إلى مفتاح التحقق من التوقيع الإلكتروني في الشهادة المؤهلة ، وتستخدم أدوات التوقيع الإلكتروني التي تلقت تأكيدًا للامتثال للمتطلبات المحددة وفقًا لتشريعات الاتحاد الروسي في هذا المجال لإنشاء / التحقق من التوقيع الإلكتروني.

فيما يتعلق بالتغييرات في التشريعات وأحكام القانون الاتحادي "بشأن التوقيع الإلكتروني" لعام 2011 ، حيث لا يوجد مفهوم سابق لـ "التوقيع الرقمي الإلكتروني" ، من الضروري النظر في مسألة نسبة التوقيعات الحالية والتوقيعات الجديدة . وبالتالي ، فإن شهادات مفتاح التوقيع الصادرة وفقًا للقانون الاتحادي رقم 1-FZ الصادر في 10 يناير 2002 "بشأن التوقيع الرقمي الإلكتروني" يتم التعرف عليها كشهادات مؤهلة. في الوقت نفسه ، مستند إلكتروني موقّع بتوقيع إلكتروني ، ومفتاح التحقق الخاص به موجود في شهادة مفتاح التحقق من التوقيع الإلكتروني ، الصادرة وفقًا للإجراء المحدد مسبقًا بموجب القانون ، خلال فترة صلاحية الشهادة المحددة ، ولكن في موعد أقصاه 31 ديسمبر 2013 ، يتم الاعتراف بها كمستند إلكتروني موقّع بتوقيع إلكتروني مؤهل. أيضًا ، في الحالات التي تنص فيها القوانين الفيدرالية وغيرها من الإجراءات القانونية التنظيمية التي دخلت حيز التنفيذ قبل 1 يوليو 2013 على استخدام التوقيع الرقمي الإلكتروني ، يتم استخدام توقيع إلكتروني مؤهل محسن.

ومع ذلك ، من أجل التطبيق الكامل للتوقيع الإلكتروني فيما يتعلق بالتغييرات المذكورة أعلاه ، يتعين على المنظمات أن تأخذ في الاعتبار ليس فقط الجوانب القانونية للمساواة بين أنواع معينة من التوقيع ، ولكن أيضًا لاستكشاف الجانب التقني. عند مقارنة الشهادة توقيع مؤهلوشهادة التوقيع الرقمي الإلكترونية المنصوص عليها في القانون الاتحادي لعام 2002 ، سيكون هناك فرق بينهما في وجود / عدم وجود حقل SNILS (رقم التأمين لحساب شخصي فردي في صندوق التقاعد للاتحاد الروسي) ، والذي قد يؤدي إلى استحالة استخدام في أنظمة محددةحسب متطلباتهم. في هذه الحالة ، من الضروري التعرف مسبقًا على متطلبات نوع التوقيع الإلكتروني للأغراض المحددة للمؤسسة ، أو للحصول على كلتا الشهادتين.

في الوقت نفسه ، من المهم معرفة أن التوقيع الإلكتروني المؤهل ليس عالميًا وأن استخدامه الإلزامي متاح فقط لعدد من أنظمة المعلومات التابعة لهيئات الدولة ، على سبيل المثال ، مثل بوابة gosuslugi.ru أو أنظمة الإبلاغ الخاصة بـ دائرة الضرائب الفيدرالية في الاتحاد الروسي. بخصوص طوابق تجارية، ثم يحددون هم أنفسهم متطلبات التوقيعات الإلكترونية ولديهم الحق في استخدام كل من التوقيع المؤهل والتوقيع الرقمي الإلكتروني المنصوص عليه في القانون الاتحادي لعام 2002. ويؤدي وضع مماثل مع استقلالية التحديد من خلال الأنظمة المختلفة إلى حدوث مشكلة في شكل من أشكال استحالة عمل بعضهم بالتوقيعات الإلكترونية المؤهلة حتى نهاية القانون عام 2002.

في هذا السيناريو ، الأكثر منطقية بالنسبة للمؤسسة هو تحديد أغراض استخدام التوقيع الإلكتروني. إذا كان هذا هو إبلاغ الجهات الحكومية ، فمن الضروري الحصول على توقيع مؤهل. ومع ذلك ، إذا كنا نتحدث عن معاملات تجارية أخرى ، فمن الأفضل الاتصال بمركز إصدار الشهادات للحصول على توقيع مؤهل لتجنب موقف محرج في حالة تحول أي موقع إلى متطلباته الإلزامية.

وتجدر الإشارة أيضًا إلى أنه يمكن توقيع العديد من المستندات الإلكترونية المترابطة (الحزمة) بتوقيع إلكتروني واحد ، ويتم التعرف على كل وثيقة على حدة على أنها موقعة. في الوقت نفسه ، لا يزال يتعين على المرء ألا ينسى متطلبات أنواع معينة من التوقيعات الإلكترونية في بعض الحالات.

التوقيعات الإلكترونية التي تم إنشاؤها وفقًا لقواعد القانون لدولة أجنبية والمعايير الدولية معترف بها في الاتحاد الروسي اعتمادًا على الامتثال لميزات نوع معين. لا يعد إصدار شهادة مفتاح التحقق من التوقيع الإلكتروني وفقًا لقواعد القانون الأجنبي سببًا لإبطال المستند.

إجراء الحصول على التوقيع الإلكتروني

يتم الحصول على التوقيع الإلكتروني على عدة مراحل:

1. إيجاد المرجع المصدق الصحيح

للحصول على توقيع إلكتروني ، يجب عليك أولاً تحديد أغراض استخدام التوقيع الإلكتروني من قبل مؤسستك ، واعتمادًا على هذه الأغراض ، حدد مركز اعتماد مُصرح له بإصدار شهادات مفاتيح التحقق من التوقيع الإلكتروني.

يشمل اختصاص مركز التصديق ما يلي:

إنشاء وإصدار شهادات مفاتيح التحقق من التوقيع الإلكتروني للأشخاص الذين تقدموا بطلبات لاستلامها (المتقدمون) ؛

الموافقة على فترات صلاحية شهادات مفاتيح التحقق من التوقيع الإلكتروني ؛

إلغاء شهادات مفاتيح التحقق من التوقيع الإلكتروني الصادرة عنه.

الإصدار بناءً على طلب مقدم الطلب من وسائل التوقيع الإلكتروني التي تحتوي على مفتاح التوقيع الإلكتروني ومفتاح التحقق من التوقيع الإلكتروني (بما في ذلك تلك التي أنشأها مركز التصديق) أو توفير إمكانية إنشاء مفتاح التوقيع الإلكتروني ومفتاح التحقق من التوقيع الإلكتروني من قبل مقدم الطلب ؛

الاحتفاظ بسجل لشهادات مفاتيح التحقق من التوقيع الإلكتروني الصادرة والمُلغاة من قبله ، بما في ذلك المعلومات الواردة في شهادات مفاتيح التحقق من التوقيع الإلكتروني الصادرة عن مركز التصديق هذا ، ومعلومات عن تواريخ إنهاء أو إلغاء شهادات مفاتيح التحقق من التوقيع الإلكتروني و على أساس حالات الإنهاء أو الإلغاء ؛

الموافقة على إجراءات الاحتفاظ بسجل الشهادات غير المؤهلة ، وإجراءات الوصول إليها ، وكذلك ضمان وصول الأشخاص إلى المعلومات الواردة في سجل الشهادات ، بما في ذلك استخدام الإنترنت ؛

إنشاء مفاتيح التوقيع الإلكتروني ومفاتيح التحقق من التوقيع الإلكتروني بناءً على طلب المتقدمين ؛

التحقق من تفرد المفاتيح للتحقق من التوقيعات الإلكترونية في سجل الشهادات ؛

تنفيذ التحقق من التوقيعات الإلكترونية بناء على طلب المشاركين في التفاعل الإلكتروني ؛

القيام بالأنشطة الأخرى المتعلقة باستخدام التوقيع الإلكتروني.

بالإضافة إلى ذلك ، تتحمل سلطة التصديق المسؤوليات التالية:

إبلاغ المتقدمين كتابيًا بشروط وإجراءات استخدام التوقيعات الإلكترونية ووسائل التوقيع الإلكتروني ، وبالمخاطر المرتبطة باستخدام التوقيعات الإلكترونية ، والتدابير اللازمة لضمان أمن التوقيعات الإلكترونية والتحقق منها ؛

التأكد من أهمية المعلومات الواردة في سجل الشهادات ، وحمايتها من الوصول غير المصرح به ، والتدمير ، والتعديل ، والحجب ، وغير ذلك من الإجراءات غير القانونية ؛

تقديم المعلومات الواردة في سجل الشهادات مجانًا لأي شخص بناءً على طلبه وفقًا للإجراءات المعمول بها للوصول إلى سجل الشهادات ، بما في ذلك معلومات حول إلغاء شهادة مفتاح التحقق من التوقيع الإلكتروني ؛

ضمان سرية مفاتيح التوقيع الإلكتروني التي أنشأها مركز التصديق.

وبالتالي ، فإن الوظائف الرئيسية لمركز الشهادات هي التحقق من التوقيعات الإلكترونية ، والتي يشار إلى مفاتيح التحقق منها في شهادات مفاتيح التحقق من التوقيع الإلكتروني الصادرة عن أشخاص موثوق بهم ، ولضمان التفاعل الإلكتروني بين الأشخاص الموثوق بهم ، وكذلك الأشخاص الموثوق بهم مع المرجع المصدق. تخضع المعلومات التي يتم إدخالها في سجل الشهادات للتخزين خلال فترة نشاط مركز إصدار الشهادات بالكامل ، ما لم يتم تحديد فترة أقصر بموجب إجراءات قانونية تنظيمية. في حالة إنهاء أنشطة مركز إصدار الشهادات دون نقل وظائفه إلى أشخاص آخرين ، يجب عليه إخطار مالكي شهادات مفاتيح التحقق من التوقيع الإلكتروني الصادرة عن مركز الشهادات هذا كتابيًا والتي لم تنته فترة صلاحيتها ، واحد على الأقل قبل شهر من تاريخ إنهاء مركز الاعتماد هذا. في هذه الحالة ، بعد الانتهاء من أنشطة مركز التصديق ، يجب إتلاف المعلومات التي تم إدخالها في سجل الشهادات. في حالة إنهاء أنشطة مركز إصدار الشهادات بنقل وظائفه إلى أشخاص آخرين ، يجب عليه إخطار مالكي شهادات مفاتيح التحقق من التوقيع الإلكتروني الصادرة عن مركز الشهادات هذا كتابةً والتي لم تنته صلاحيتها ، على الأقل قبل شهر من تاريخ نقل مهامها. في هذه الحالة ، بعد الانتهاء من أنشطة مركز التصديق ، يجب نقل المعلومات المدخلة في سجل الشهادات إلى الشخص الذي قام بنقل وظائف مركز التصديق الذي توقف عن أنشطته.

في الوقت نفسه ، من المهم أيضًا تقييم استقرار وجودة مقدم الخدمة ، والتي يتم تحديدها ، كقاعدة عامة ، من خلال اتساع مجالات استخدام شهاداتهم. وبالطبع ، يجب ألا تتخذ قرارك بناءً على السعر ، نظرًا لأن العملية الكاملة تحتاج إلى شراء مجموعة كاملة في شكل ناقل رئيسي ، وترخيص لحق استخدام أداة توقيع إلكتروني و شهادة مفتاح التحقق من التوقيع الإلكتروني. تختلف الأسعار. على الإنترنت ، يمكنك العثور على مواقع الويب الخاصة بمراكز الشهادات في منطقة مناسبة ومعرفة جميع المعلومات بالتفصيل.

2. تقديم طلب ومستندات للحصول على توقيع إلكتروني

بعد اتخاذ قرار بشأن المرجع المصدق ، يجب عليك إرسال طلب إصدار شهادة توقيع إلكتروني. يمكن تقديم مثل هذا الطلب على الموقع الإلكتروني عن طريق ملء نموذج قصير ، وبعد المعالجة سيتصل المدير مرة أخرى لتوضيح تفاصيل التسجيل ، وبعد ذلك سيكون من الضروري تقديم قائمة بالوثائق إلى مركز التسجيل الخاص بالشهادة المركز. من الممكن أيضًا ملء بطاقة تسجيل كاملة على الموقع والوصول إلى مكان إصدار الشهادات في الوقت الذي تصبح فيه جاهزة. في هذه المرحلة ، يعتمد نموذج الطلب على اختيار سلطة تصديق معينة.

بعد مراقبة مواقع مراكز التصديق ، قائمة المستندات المطلوبة للتصنيع شهادة مؤهلةعادة ما يبدو مفتاح التوقيع كالتالي:

للكيانات القانونية

نسخة موثقة أو أصلية مع نسخة بسيطة من المستخرج من سجل الدولة الموحد للكيانات القانونية

نسخة موثقة أو أصلية مع نسخة بسيطة من شهادة التسجيل لدى مصلحة الضرائب

لأصحاب المشاريع الفردية

طلب إنتاج شهادة مفتاح التوقيع

نسخة موثقة أو أصلية مع نسخة بسيطة من مستخرج من USRIP

نسخة موثقة أو أصلية مع نسخة بسيطة من شهادة التسجيل لدى مصلحة الضرائب

نسخة من حامل شهادة SNILS

نسخة من جواز سفر حامل الشهادة المستقبلية

نسخة من جواز سفر مستلم الشهادة

توكيل رسمي للحصول على شهادة مفتاح التوقيع (إذا لم يكن هذا هو مالك الشهادة)

توكيل رسمي يؤكد سلطة مالك شهادة مفتاح التوقيع (إذا لم يكن للمالك الحق في التصرف نيابة عن كيان قانونيبدون توكيل رسمي)

للأفراد

طلب إنتاج شهادة مفتاح التوقيع

نسخة موثقة أو أصلية مع نسخة بسيطة من شهادة التسجيل لدى مصلحة الضرائب

نسخة من جواز السفر

نسخة من حامل شهادة SNILS.

3. الحصول على شهادة وعدة

يعد الحضور الشخصي لمالك الشهادة أو ممثله الموثوق به للحصول على شهادة مفتاح التحقق من التوقيع الإلكتروني شرطًا أساسيًا لمعظم مراكز التصديق. على الرغم من حقيقة أنه توجد في الواقع حالات تقديم الخدمات عن بعد باستخدام نقل مستندات التطبيق الممسوحة ضوئيًا عبر البريد الإلكترونيوالحصول على شهادة توقيع إلكتروني أيضًا عن طريق البريد ، غالبًا ما يتصرف المحتالون بهذه الطريقة. لن يستغرق تسجيل الشهادة وإصدار مجموعة في مركز الشهادات الكثير من الوقت. تتضمن هذه المجموعة عادة:

حامل المفتاح (قرص مرن ، محرك أقراص فلاش ، رمز مميز) يحتوي على ملفات ذات مفتاح توقيع إلكتروني ؛

شهادة مفتاح التحقق من التوقيع الإلكتروني ، والتي يتم تسجيلها أيضًا كملف على نفس وسيط المفتاح ؛

نسخة من شهادة مفتاح التحقق من التوقيع الإلكتروني على الورق مع توقيع وختم مركز التصديق ؛

ترخيص للحق في استخدام برنامج كمبيوتر ، والذي يسمى من حيث القانون أداة التوقيع الإلكتروني ؛

برنامج أداة التوقيع الإلكتروني نفسها (ملفات التثبيت) وتوثيقها على قرص مضغوط.

في حالة سرقة مفتاح التوقيع الإلكتروني أو فقده ، يجب عليك الاتصال بمركز التصديق والإبلاغ عن هذه الحقيقة والحصول على مفتاح جديد وشهادة جديدة لمفتاح التحقق من التوقيع الإلكتروني ، بينما يجب تكرار جميع مراحل الحصول عليه وستكون الشهادة مختلفة تمامًا.

من المهم أيضًا ملاحظة أن التوقيع الإلكتروني له تاريخ انتهاء صلاحية ، بينما يتم تمييز فترة صلاحية مفتاح التوقيع - هذه هي الفترة الزمنية التي يمكن خلالها استخدام المفتاح لإنشاء توقيع ، وفترة صلاحية مفتاح التحقق من التوقيع هي الفترة الزمنية التي يمكن خلالها استخدام المفتاح لإنشاء توقيع التحقق من صحة التوقيع الإلكتروني. كقاعدة عامة ، يتم تعيين الفصل الدراسي الأول على عام واحد ، ويتم تعيين المدة الثانية من 1 إلى 15 عامًا. ولكن حتى بعد استلام مفتاح توقيع جديد وشهادة جديدة بعد انتهاء صلاحية الشهادة القديمة ، حتى انتهاء صلاحية الشهادة "القديمة" ، ستعتبر جميع التوقيعات "القديمة" صالحة.

متطلبات موظفي المنظمة عند العمل بالتوقيع الالكتروني

على الرغم من الإجراء البسيط للحصول على توقيع إلكتروني ، إلا أنه من أجل استخدامه الفعال ، من الضروري الانتباه إلى ضمانه أمن المعلوماتفي مكان عمل الموظفين. يتم تحديد إجراءات ضمان أمن المعلومات عند العمل بالتوقيع الإلكتروني ، كقاعدة عامة ، من قبل رئيس المنظمة بناءً على توصيات بشأن تدابير الحماية التنظيمية والتقنية ، فضلاً عن التشريعات الروسية الحالية في مجال حماية المعلومات.

يجب تحديد الموظفين الذين يمكنهم الوصول إلى المعلومات الأساسية والعمل باستخدام التوقيع الإلكتروني والموافقة عليهم في قائمة محددة. يجب أن يخضعوا للتدريب المناسب وأن يتعرفوا على الوثائق الخاصة بنظام معلومات معين ، وكذلك بالوثائق التنظيمية المتعلقة باستخدام التوقيع الإلكتروني. في أغلب الأحيان ، يكون لدى المؤسسات موظف مسؤول عن أمان تشغيل أدوات حماية المعلومات المشفرة ، والذي يشارك في العملية الكاملة لدعم هذه العمليات ، بما في ذلك إنشاء عمليات متخصصة وصف الوظيفة. في حالة الفصل أو النقل إلى قسم آخر مع تغيير واجبات الموظف الوظيفية ، يوصى بتغيير المفاتيح التي كان لهذا الموظف حق الوصول إليها.

وتجدر الإشارة إلى أن ما سبق هو الأكثر المتطلبات العامةوالتي تؤكد مرة أخرى على جدية استخدام التوقيع الإلكتروني في المنظمة. ومع ذلك ، في الممارسة العملية ، كل منظمة هي فرد في تنظيم هذه المسألة.

تسجيل علاقات العمل

من الأهمية بمكان في السنوات الأخيرة استخدام التوقيع الإلكتروني لتسجيل علاقات العمل مع الموظفين الموجودين في الوصول عن بعد. وهكذا ، في أبريل 2013 ، التغييرات في قانون العمل RF ، التي تنظم تنظيم عمل العمال عن بعد وتنص على إبرام عقد عمل في العمل عن بعد من خلال تبادل المستندات الإلكترونية. ومع ذلك ، في إطار علاقات العمل هذه ، سيتم استخدام توقيع إلكتروني مؤهل لكلا الطرفين: صاحب العمل والموظف. لتأكيد الإلمام بترتيب التوظيف ، القواعد الداخلية جدول العمل، مستندات أخرى بتنسيق في شكل إلكترونييجب على الموظف أيضًا استخدام توقيع إلكتروني مؤهل محسّن فقط.

ومع ذلك ، فإن الوثائق المتعلقة ب نشاط العملمن عامل عن بعد في شكل ورقي عن طريق نسخ من المستندات في شكل إلكتروني ، والتي يتم التصديق عليها من خلال التوقيع الإلكتروني المؤهل لصاحب العمل وإرسالها إلى العامل البعيد للتعرف عليها. هذه هي النسخة التي يوقعها الموظف بتوقيعه الإلكتروني.

المسؤولية عن مخالفة التشريعات الخاصة بالتوقيع الإلكتروني

يتم توفير المسؤولية عن انتهاك أحكام التشريع بشأن استخدام التوقيع الإلكتروني إلى مختلف المشاركين في التفاعل الإلكتروني. من المهم ملاحظة أن القانون الاتحادي "بشأن التوقيع الرقمي الإلكتروني" لعام 2002 ينص على المسؤولية الجنائية والمدنية والإدارية وفقًا للإجراءات القانونية التنظيمية للاتحاد الروسي عن إساءة استخدام توقيع إلكترونيشخص آخر ، بما في ذلك الاستلام غير القانوني لمفتاح خاص و (أو) بدون سلطة مناسبة ، لإنشاء واستخدام مفاتيح خاصة بشكل غير قانوني ، وكذلك في حالة إلحاق خسائر بمستخدم المفتاح العام بسبب الوصول غير المصرح به إلى المفتاح الخاص بسبب خطأ صاحب شهادة مفتاح التوقيع.

ومع ذلك ، في القانون الحالي لعام 2011 لا توجد مثل هذه الإشارات إلى مسؤولية المشاركين في التفاعل الإلكتروني. في الوقت نفسه ، اهتم المشرع بتنظيم مسؤولية مركز إصدار الشهادات عن الضرر الذي يلحق بأطراف ثالثة نتيجة عدم الوفاء أو الوفاء غير السليم بالالتزامات الناشئة عن عقد تقديم الخدمات من قبل مركز التصديق وكذلك عدم الوفاء أو عدم الوفاء بالالتزامات المنصوص عليها في هذا القانون.

وهكذا ، بعد دراسة اللائحة القانونية و القضايا التنظيميةباستخدام التوقيع الإلكتروني ، يمكننا أن نستنتج أن هذه التكنولوجيا ذات صلة في الوقت الحاضر. إن الاستخدام الواسع النطاق لتكنولوجيا المعلومات والانتقال إلى الإدارة الإلكترونية للوثائق سيؤتي ثماره في المستقبل القريب. تأثير إيجابيومع ذلك ، هذا يستغرق بعض الوقت. التنظيم القانوني لآليات عمل التوقيعات الإلكترونية بما في ذلك الفترة الانتقاليةمن أحكام القانون ، التي فقدت مفعولها ، إلى النظام القانوني الجديد ، يحتاج إلى مزيد من التفصيل. وتجدر الإشارة بشكل خاص إلى تعقيد وتعقيد استخدام أنواع مختلفة من التوقيعات الإلكترونية ، مما يؤثر سلبًا على تصور المنظمات لعملية إدخال تقنيات جديدة. بالإضافة إلى ذلك ، فإن النقطة الإشكالية هي عدم وجود تنظيم قانوني كافٍ لمسؤولية جميع المشاركين في التفاعل الإلكتروني. من المفترض أنه من المنطقي تحديد مسؤولية إضافية للموظفين من خلال الإجراءات المحلية لمنظمة معينة. ومع ذلك ، في الوقت الحاضر في روسيا ، يكتسب تداول المستندات الإلكترونية باستخدام التوقيع الإلكتروني زخمًا سريعًا.

يتم تحديد معايير EDS في بلدنا بموجب القانون. ترد متطلبات التوقيعات الإلكترونية في القانون الاتحادي رقم 63-FZ ، وفي أمر دائرة الأمن الفيدرالية للاتحاد الروسي رقم 796. وهي تحدد هيكل ومحتوى متطلبات وسائل التوقيع الإلكتروني.

متطلبات أمن EDS

تشير معايير الأمان إلى وجوب إنشاء توقيع إلكتروني باستخدام خوارزميات مقاومة للعبث. بادئ ذي بدء ، يتعلق هذا المطلب باختيار مفتاح أو إمكانية التأثير عليه باستخدام البرامج أو الأجهزة. بالإضافة إلى ذلك ، يجب ألا يكون EDS عرضة للهجمات التي تؤثر على بيئة التشغيل - على سبيل المثال ، إتلاف BIOS.

على الرغم من أن المعايير لا تحتوي على معلومات حول استخدام المفاتيح الخارجية ، إلا أن استخدامها هو أحد الطرق القليلة لتوفير مستوى الحماية المطلوب. في الوقت نفسه ، يجب أن نتذكر أنه لا يمكن وضع جميع مكونات EDS في أحد المكونات المادية ، وعادة ما يتم تمثيلها بواسطة مفتاح USB. الشرط القانوني في هذه الحالة لا لبس فيه - يجب أن يتم التشفير بواسطة برنامج مثبت على الكمبيوتر يستخدم وسائط خارجية كمصادقة. لا تسمح المعايير أيضًا بالتشفير باستخدام الخدمات السحابية التي لم يتم التحقق من صحتها الهيئات الحكوميةمستوى الأمان.

الإجراء الخاص باستخدام التوقيع الإلكتروني

فيما يتعلق بعملية التصديق على المستند وقراءة EDS ، يتم فرض متطلبات مماثلة:

  1. يجب أن يرى المستخدم محتوى الوثيقة الموقعة.
  2. يجب على المستخدم تأكيد توقيع المستند.
  3. يجب أن تظهر أدوات ES بشكل لا لبس فيه أن التوقيع قد تم إنشاؤه.

بغض النظر عن النوع ، يجب أن تكون المعلومات المتعلقة بمالك شهادة التوقيع "مضمنة" في شهادة ES. يسهل هذا إلى حد كبير تحليل النزاعات عند التفاعل مع الوكالات الحكومية أو الأطراف المقابلة التي تعالج تدفقًا كبيرًا من تدفق المستندات يوميًا.

  • متطلبات أدوات التوقيع الإلكتروني
  • متطلبات أدوات المرجع المصدق
تم توفير تطوير هذه المستندات بموجب الجزء 5 من المادة 8 من القانون الاتحادي الصادر في 6 أبريل 2011 رقم 63-FZ "بشأن التوقيع الإلكتروني".

المتطلبات مخصصة للعملاء ومطوري أدوات التوقيع الإلكتروني ومراكز التصديق في تفاعلهم مع بعضهم البعض ومع المنظمات التي تجري دراسات تشفير وخاصة لهذه الأدوات ، وكذلك في تفاعلهم مع FSB ، مما يؤكد امتثال هذه الأدوات مع المتطلبات المعمول بها.

كنت مهتمًا بشكل أساسي بكيفية عكس هذه المتطلبات للقضايا المتعلقة بإدارة السجلات. تم العثور على العديد من العناصر ذات الصلة في "متطلبات وسائل التوقيع الإلكتروني".

عند إنشاء توقيع إلكتروني (ES) ، يجب على أدوات ES (البند 8):

  • أظهر للشخص الذي يوقع على المستند الإلكتروني محتوى المعلومات التي يوقع عليها ،
  • إنشاء ES فقط بعد أن يؤكد الشخص الموقع على المستند الإلكتروني العملية لإنشاء ES ،
  • تبين بوضوح أنه قد تم إنشاء ES.
عند التحقق من ES ، يجب على أدوات ES (البند 9):
  • إظهار محتوى مستند إلكتروني موقع بواسطة ES ،
  • إظهار معلومات حول إجراء تغييرات على المستند الإلكتروني ES الموقع ،
  • الإشارة إلى الشخص الذي يستخدم مفتاح ES الذي تم توقيع المستندات الإلكترونية منه.
لا تنطبق هذه المتطلبات على أدوات ES المستخدمة في الإنشاء التلقائي و (أو) التحقق التلقائي من ES في نظام المعلومات (البند 10).

اعتمادًا على القدرة على مقاومة التهديدات ، يتم تقسيم الأدوات البيئية والاجتماعية (ES) إلى فئات (البند 12). اعتمادًا على الفصل الدراسي ، تختلف متطلبات تسجيل الأحداث المرتبطة باستخدام أداة ES:

33. بالنسبة لأدوات ES للفئتين KS1 و KS2 ، فإن الحاجة إلى تقديم متطلبات تسجيل الأحداث ومحتواها موضحة في الاختصاصات لتطوير (تحديث) أدوات ES.

34. يجب أن يتضمن تكوين أدوات ES للفئات KS3 و KB1 و KB2 و KA1 وحدة تسجل في السجل الإلكتروني للأحداث في أدوات ES و SF ذات الصلة بأداء أداة ES لوظائفها المستهدفة.

يتم تحديد وتبرير متطلبات الوحدة النمطية المحددة وقائمة الأحداث المسجلة من قبل المنظمة التي تجري البحث في أداة ES من أجل تقييم مدى امتثال أداة ES مع هذه المتطلبات.

تم أيضًا تحديد متطلبات ضمان سلامة سجل الأحداث:
35. يجب أن يكون سجل الأحداث متاحًا فقط للأشخاص المحددين من قبل مشغل نظام المعلومات الذي تستخدم فيه الأداة ES ، أو الأشخاص المرخص لهم من قبله. في هذه الحالة ، يجب الوصول إلى سجل الأحداث فقط لعرض السجلات ولتحريك محتويات سجل الأحداث إلى وسائط الأرشفة.
بدت لي الفقرة 36 ​​مثيرة للجدل للغاية في الوثيقة ، تاريخ انتهاء صلاحية المفتاح العام EP. السؤال الذي يطرح نفسه على الفور ، ماذا عن تلك المنظمات التي ستوقع المستندات بفترة تخزين دائمة أو طويلة الأمد بتوقيع إلكتروني؟ ماذا يجب أن يفعلوا بهذه المستندات في 15 عامًا - رميها في سلة المهملات الإلكترونية (في نفس الوقت نسيان الحقوق والالتزامات المرتبطة بها)؟

من وجهة نظري ، إما أن مؤلفي الوثيقة على خلاف مع اللغة الروسية ، ولا يمكنهم التعبير عن أفكارهم بكفاءة ، مهما كانت ، أو أنهم في مشكلة مع القانون، والتي لا تنص على مثل هذا الغباء مثل فقدان القوة القانونية بالتوقيع.

36. فترة صلاحية مفتاح التحقق ES يجب ألا تتجاوز فترة صلاحية مفتاح ES بأكثر من 15 عامًا.

37. يحدد مطور الأداة ES متطلبات آلية مراقبة فترة استخدام المفتاح ES ، وعرقلة تشغيل الأداة ES في حالة محاولة استخدام المفتاح لفترة أطول من الفترة المحددة. ومبررة من قبل المنظمة التي تجري بحثًا عن أداة ES من أجل تقييم مدى امتثال أداة ES مع هذه المتطلبات.

يطرح السؤال أيضًا حول مؤهلات المتخصصين في وزارة العدل ، الذين سجلوا هذه الوثيقة بنجاح.

(EDS) هي سمة لمستند إلكتروني مصمم لحماية هذا المستند الإلكتروني من التزوير ، والذي تم الحصول عليه نتيجة للتحويل المشفر للمعلومات باستخدام المفتاح الخاص للتوقيع الرقمي الإلكتروني والسماح بتحديد مالك شهادة مفتاح EDS ، مثل وكذلك لإثبات عدم وجود تشويه للمعلومات في المستند الإلكتروني.

المستندات التنظيمية المتعلقة بـ EDS

يتم تنظيم استخدام EDS عند إبرام المعاملات بموجب القانون الاتحادي الصادر في 10 يناير 2002 N1-FZ "بشأن التوقيع الرقمي الإلكتروني". يعلن القانون الأحكام العامة"القواعد" في الأسواق الإلكترونية فيما يتعلق بالاعتراف بـ EDS في مستند إلكتروني كمكافئ للتوقيع بخط اليد في مستند على الورق.


  • التوقيع الرقمي الإلكتروني المرفق

    • خدمة الطابع الزمني

      فترة صلاحية أي شهادة EDS محدودة بفترة زمنية معينة. بعد انتهاء فترة صلاحيتها ، تفقد جميع المستندات التي تم إنشاؤها باستخدام EDS قوتها القانونية ، لأن. من المستحيل تحديد ما إذا كانت الشهادة محدثة وقت توقيع هذا المستند أم لا؟ يعني هذا تلقائيًا بطلان المستند وفقًا للقانون الفيدرالي "بشأن التوقيع الرقمي الإلكتروني".

      تتيح لك خدمة الطابع الزمني إثبات حقيقة وجود مستند في وقت معين.

      يمكن أن تكون خدمة الطابع الزمني بمثابة مرجع مصدق لديه مصدر زمني دقيق وموثوق ويقدم خدمات الطوابع الزمنية.

      الطابع الزمني مشابه للتاريخ الموجود في المستند الموقع. كما يؤكد أيضًا أن الشهادة كانت صالحة وقت توقيع المستند. هذا يعني أنه لا يزال من الممكن استخدام الشهادة المبطلة للتحقق من التوقيعات الرقمية التي تم إنشاؤها قبل الإبطال. هذه المشكلة مناسبة لجميع أنظمة إدارة الوثائق الإلكترونية. يمكن أيضًا استخدام الطابع الزمني لتأكيد استلام أو إرسال مستند عند الحاجة.

      ما الذي يسمح لك أيضًا باستخدام التوقيع الرقمي؟

      يعد التوقيع الرقمي الإلكتروني أحد أهم عناصر تنظيم إدارة مستندات إلكترونية كاملة ، لأنه بمثابة تناظرية للتوقيع بخط اليد. بالإضافة إلى ذلك ، يتيح لك استخدام التوقيع الرقمي:

      * مراقبة سلامة المستند المحول: في حالة حدوث أي تغيير عرضي أو متعمد للمستند ، سيصبح التوقيع غير صالح ، لأنه يتم حسابه بناءً على الحالة الأولية للمستند ويتوافق معه فقط.
      * الحماية من التغييرات (التزوير) للمستند: ضمان الكشف عن التزوير أثناء مراقبة السلامة يجعل التزوير غير عملي في معظم الحالات.
      * استحالة رفض التأليف. نظرًا لأنه من الممكن إنشاء توقيع صحيح فقط إذا كان المفتاح الخاص معروفًا ، ويجب أن يكون معروفًا للمالك فقط ، فلا يمكن للمالك رفض توقيعه على المستند.
      * دليل على تأليف المستند: نظرًا لأنه من الممكن إنشاء توقيع صحيح فقط من خلال معرفة المفتاح الخاص ، ويجب أن يكون معروفًا للمالك فقط ، يمكن لمالك زوج المفاتيح إثبات تأليفه للتوقيع بموجب المستند. اعتمادًا على تفاصيل تعريف المستند ، يمكن توقيع الحقول مثل "المؤلف" و "التغييرات التي تم إجراؤها" و "الطابع الزمني" وما إلى ذلك.

      ما الذي يجب القيام به للعمل مع EDS؟

      للعمل مع EDS ، تحتاج إلى:

      • ضمان توفر جهاز كمبيوتر وفقًا للمتطلبات ؛
      • ضمان توافر البرامج المتخصصة للعمل مع EDS ؛
      • تحديد الشخص الذي صدرت له شهادة EDS ؛
      • اختر طريقة الحصول على EDS ؛
      • إبرام اتفاقية CA ودفع مقابل خدمات إصدار شهادة مفتاح التوقيع.

      اترك تعليقك!

الأدوات التي توفر ، على أساس تحويلات التشفير ، تنفيذ وظيفة واحدة على الأقل من الوظائف:

    إنشاء ES باستخدام المفتاح الخاص EI

    التأكيد باستخدام المفتاح العام لـ ES

    إنشاء مفاتيح ES الخاصة والعامة.

4. أدوات التشفير (الشفرات اليدوية)

الوسائل التي تنفذ الخوارزميات للتحويل المشفر للمعلومات مع تنفيذ جزء من التحويل بواسطة العمليات اليدوية أو باستخدام أدوات آلية تعتمد على هذه العمليات.

5. وسائل إنتاج الوثائق الأساسية.

بغض النظر عن نوع ناقل المعلومات الرئيسي

6. المستندات الأساسية (بغض النظر عن نوع الوسائط)

حل وسط من مفاتيح التشفير -السرقة والفقد والإفشاء والنسخ غير المصرح به وغيرها من الحوادث التي قد تصبح نتيجة لذلك مفاتيح التشفير متاحة للأشخاص و / أو العمليات غير المصرح لهم.

البيانات الشخصية (PD) -أي معلومات تتعلق بفرد تم تحديده أو تحديده على أساس هذه المعلومات (موضوع PD) ، بما في ذلك الاسم الأخير ، والاسم الأول ، والعائلة ، وتاريخ الميلاد ، والعنوان ، والعائلة ، والحالة الاجتماعية ، وحالة الملكية ، والتعليم ، والمهنة وغيرها من المعلومات.

مشغل PD -هيئة حكومية أو هيئة بلدية ، شخص اعتباري أو طبيعي ينظم و / أو ينفذ معالجة PD ، وكذلك تحديد أغراض ومحتوى معالجة PD.

EP -المعلومات في شكل إلكتروني والتي يتم إرفاقها بمعلومات أخرى في شكل إلكتروني (معلومات موقعة) أو مرتبطة بهذه المعلومات بطريقة أخرى والتي يتم استخدامها لتحديد هوية الشخص الذي قام بالتوقيع على المعلومات.

شهادة مفتاح التحقق ES -مستند إلكتروني أو مستند على ورق صادر عن سلطة مصدق أو ممثل معتمد من المرجع المصدق ، ويؤكد أن مفتاح التحقق ES ينتمي إلى مالك شهادة مفتاح التحقق ES.

جامعة كاليفورنيا -كيان قانوني أو رائد أعمال فردي يعمل على إنشاء وإصدار المفاتيح العامة للتحقق من ES ، بالإضافة إلى الوظائف الأخرى المتعلقة بـ ES والتي ينص عليها القانون.

اعتماد CA -اعتراف الهيئة التنفيذية الفدرالية المخولة في مجال الاستخدام البيئي والاجتماعي (ES) بامتثال CA لمتطلبات التشريع.

أموال CA -البرامج و / أو الأجهزة المستخدمة لتنفيذ وظائف CA.

أموال EP -وسائل التشفير أو التشفير المستخدمة لتنفيذ وظيفة واحدة على الأقل من الوظائف:

    خلق ES

    فحص ES

    إنشاء مفتاح ES

    إنشاء مفتاح تحقق ES

مفتاح EP -تسلسل فريد من الأحرف المصممة لإنشاء ES. مفتاح التحقق ES - ...مرتبط بشكل فريد بمفتاح ES ومخصص لمصادقة ES.

الشهادات المؤهلة لمفاتيح التحقق ES -شهادة مفتاح التحقق ES الصادرة عن مرجع مصدق معتمد أو وصي من مرجع مصدق معتمد أو هيئة تنفيذية اتحادية مرخصة في مجال استخدام ES (هيئة فيدرالية معتمدة)

GOST R 51275

زي. كائنات المعلوماتية. العوامل المؤثرة على المعلومات. أحكام أساسية.

منطقة التطبيق -يحدد المعيار تصنيفًا وقائمة من العوامل التي تؤثر على فعالية حماية المعلومات لصالح التهديدات المبررة لأمن المعلومات لمتطلبات أمن المعلومات في كائن المعلومات. ينطبق المعيار على كائنات المعلومات ، والإبداع والتشغيل في مجالات النشاط المختلفة (الدفاع ، والاقتصاد ، والعلوم ، وغيرها)

إن تحديد العوامل المؤثرة أو التي قد تؤثر على المعلومات المحمية في ظروف معينة ومراعاتها تشكل الأساس لتخطيط وتنفيذ تدابير فعالة تستهدف نظم المعلومات في كائن المعلوماتية.

يتم تحقيق اكتمال وموثوقية العوامل المحددة من خلال النظر في المجموعة الكاملة من العوامل التي تؤثر على جميع عناصر الإدخال / الإخراج (الأجهزة والبرامج الخاصة بمعالجة المعلومات ، ودعم الإدخال / الإخراج ، وما إلى ذلك) وفي جميع مراحل معالجة المعلومات.

يجب تحديد العوامل التي تؤثر على المعلومات المحمية مع مراعاة المتطلبات:

كفاية مستويات تصنيف العوامل ، مما يسمح بتشكيل مجموعتها الكاملة ؛

مرونة التصنيف. السماح بمراعاة مجموعة متنوعة من العوامل المصنفة ، وكذلك إجراء تغييرات دون الإخلال ببنية التصنيفات.

العوامل المؤثرة على المعلومات:

هدف

داخلي

    إرسال الإشارات

    استخراج الإشارات ، الوظائف الملازمة للوسائل التقنية لـ OI

    الجانب الكهرومغناطيسي

  • وجود محولات كهربائية صوتية في عناصر TS OI

    العيوب والأعطال والأعطال وحوادث المركبات وأنظمة المعدات الأصلية

    العيوب والفشل والفشل

موضوعي خارجي

    ظواهر من صنع الإنسان

    الظواهر الطبيعية والكوارث الطبيعية

شخصي داخلي

    الكشف عن المعلومات المحمية من قبل الأشخاص الذين يحق لهم الوصول إليها

    الإجراءات غير القانونية من جانب الأشخاص الذين لديهم الحق في الوصول إلى المعلومات المحمية

    الوصول إلى المعلومات المحمية

    أوجه القصور في تنظيم توفير البيانات

    أخطاء خدمة الموظفين

    شخصي خارجي

    الوصول إلى المعلومات المحمية باستخدام TS

    الوصول إلى المعلومات المحمية

    منع الوصول إلى المعلومات المحمية عن طريق التحميل الزائد للوسائل التقنية لمعالجة المعلومات بطلبات كاذبة لمعالجتها

    أفعال الجماعات الإجرامية والمواضيع الإجرامية الفردية

    تشويه أو إتلاف أو حجب المعلومات باستخدام TS