Lakások eladása 

Mik azok az elektronikus aláírások. Az elektronikus aláírás használatának alapjai a vámkezelésben

A széleskörű használat miatt információs technológiák a modern társadalom életének minden területén a szervezetek folyamatirányítása sem kivétel. Ezen a területen különösen fontosak az elektronikus dokumentumkezelő rendszerek, amelyek az alkalmazottak közötti interakciós folyamatok szervezésére és automatizálására szolgálnak. E rendszerek használata biztosítja hatékony irányítás az alkalmazottak szervezetének és produktív munkájának dokumentumai. A teljes körű elektronikus dokumentumkezelés megszervezéséhez elektronikus aláírásra van szükség, amelyre az online kereskedési műveletek lebonyolításához és egyes kormányzati szerveknek történő jelentések benyújtásához is szükség lesz.

Jogi alap

Kezdetben egyes európai országok bankjaiban használták az elektronikus aláírást, később az ENSZ és az Európai Unió foglalkozott jogi szabályozásának kérdésével. NÁL NÉL Orosz Föderáció Az elektronikus aláírás jogi szabályozásának kérdése a 90-es évek második felében merült fel a vita részeként. Állami Duma biztonsági problémák a készpénz nélküli fizetéseknél és az e-kereskedelemben, valamint a megfelelő jogi ellenőrzések hiánya. Az elektronikus aláírás fogalmát először az elektronikus digitális aláírásról szóló, 2002. január 10-i szövetségi törvényben (a továbbiakban: 2002. évi szövetségi törvény) fogalmazták meg, amely 2013 júliusa óta hatályát vesztette. ezzel a törvénnyel elektronikus digitális aláírás- ez egy olyan elektronikus dokumentum attribútuma, amelyet az elektronikus dokumentum hamisítás elleni védelmére terveztek, és amelyet az információ kriptográfiai átalakítása eredményeként nyernek az elektronikus digitális aláírás privát kulcsával, és lehetővé teszi az aláírási kulcs tanúsítvány tulajdonosának azonosítását, valamint az információtorzulás hiányának megállapítása elektronikus dokumentum.

Jelenleg az elektronikus aláírás használatának jogalapja az Orosz Föderációban az elektronikus aláírásról szóló, 2011. április 6-i szövetségi törvény (a továbbiakban: 2011. évi szövetségi törvény). Eszerint az elektronikus aláírás olyan elektronikus formátumú adatot jelent, amely más elektronikus formátumú információhoz (aláírt információ) kapcsolódik, vagy azokhoz egyéb módon kapcsolódik, és amely az adatot aláíró személy azonosítására szolgál. jelenlegi szövetségi törvény meghatározzák az elektronikus aláírás használatának alapfogalmait, elveit, rögzítik az elektronikus aláírások fajtáit és elismerésének feltételeit, valamint szabályozzák az állami hatóságok hatáskörét, az elektronikus aláírást használó elektronikus interakció résztvevőinek jogait és kötelezettségeit.

Így az elektronikus aláírás jelenlegi definíciója tágabb, mint a korábbi, és mára az elektronikus digitális aláírás korábbi törvényben adott fogalma közel áll, de nem azonos a fokozottabb elektronikus aláírás fogalmával, amelynek jellemzői. a következők:

Információk kriptográfiai átalakítása eredményeként nyert elektronikus aláírási kulcs segítségével;

Lehetővé teszi az elektronikus dokumentumot aláíró személy azonosítását;

Lehetővé teszi az elektronikus dokumentum módosításának tényét az aláírás után;

Elektronikus aláírási eszközökkel készült;

Az elektronikus aláírás ellenőrző kulcsát a minősített tanúsítvány tartalmazza;

Az elektronikus aláírás létrehozásához és ellenőrzéséhez olyan elektronikus aláírási eszközöket használnak, amelyek megerősítést kaptak az „Elektronikus aláírásról” szóló 2011-es szövetségi törvényben meghatározott követelményeknek való megfelelésről.

Azt is meg kell jegyezni, hogy a 2011 áprilisától 2013 júniusáig terjedő időszakban mindkét fenti törvény párhuzamosan hatott, ami a piaci szereplőknek és a kormányzati szerveknek az új tanúsítványokra való átállásának időigényéből és a velük való együttműködés szabályaiból fakadt. elektronikus aláírások.

Az elektronikus aláírás lényege

Az Orosz Föderációban az elektronikus aláírást magánszemélyek és jogi személyek használják, és ez a meghatalmazott személy papíron és lepecsételt kézzel írott aláírásának analógja, csak az elektronikus dokumentum jogi ereje érdekében. Az elektronikus aláírás használatának fő céljai:

A cég elektronikus dokumentumkezelése;

Részvétel elektronikus kereskedésben elektronikus kereskedési platformokon;

Jelentések benyújtása a kormányzati szerveknek.

Az elektronikus aláírás használatának előnyei a szervezetek számára a következők:

A dokumentumok cseréjére és a tranzakciók lebonyolítására fordított idő csökkentése;

A dokumentumok létrehozásának, szállításának, tárolásának költségeinek csökkentése;

A továbbított információk megbízhatóságának és bizalmasságának garanciái;

Hatékony dokumentumcsere rendszer a vállalati alkalmazottak számára;

Bizonyos dokumentumok aláírására vonatkozó jogosultság megléte / hiánya problémájának kiküszöbölése.

Így az elektronikus aláírást használó elektronikus dokumentumkezeléssel rengeteg papírmunka-probléma elkerülhető, jelentősen csökkenthető az információcserére fordított idő, és növelhető a szervezet egészének hatékonysága.

Az elektronikus aláírás használatának előnyei mellett hátrányai is vannak:

Gátlástalan felhasználók általi használat;

A szervezetek összes dokumentumának elektronikus archívumának elérhetetlensége / elvesztése a berendezésekkel kapcsolatos problémák miatt;

Hardver és szoftver költségek.

Ezek a hiányosságok azonban inkább olyan félelmek, amelyek esetében teljesen alaptalan helyes használat elektronikus aláírással ellátott elektronikus dokumentumkezelő rendszerek a vállalkozásnál: személyre szabott szoftver, biztonsági másolatok készítése az információkról, a berendezések időben történő javítása és cseréje stb.

Az elektronikus aláírás Orosz Föderációban történő használata több olyan elv alapján történik, amelyek ezen a területen az alapvető alapok:

Az elektronikus aláírás típusának megválasztásának szabadsága - a résztvevőnek joga van önállóan meghatározni az elektronikus aláírás típusát, ha a szövetségi törvények nem írják elő egy adott típusú elektronikus aláírás használatának céljainak megfelelő használatát. az ezekkel összhangban vagy az elektronikus interakció résztvevői közötti megállapodás alapján elfogadott szabályozási jogi aktusok;

Az információs technológia használatának szabadsága és technikai eszközökkel- a résztvevőnek lehetősége van saját belátása szerint bármilyen információs technológiát és (vagy) technikai eszközt használni, amely lehetővé teszi a 2011. évi szövetségi törvény követelményeinek teljesítését az elektronikus aláírások meghatározott típusainak használatával kapcsolatban;

Az elektronikus aláírás és (vagy) az általa aláírt elektronikus dokumentum érvénytelennek való elismerésének megengedhetetlensége csak azon az alapon, hogy az ilyen elektronikus aláírást nem saját kezűleg hozták létre, hanem az automatikus létrehozáshoz és (vagy) az automatikus aláíráshoz használt elektronikus aláírási eszközökkel. az elektronikus aláírások ellenőrzése az információs rendszerben.

Az elektronikus aláírás használatának elveinek elemzése arra enged következtetni, hogy az elektronikus interakció résztvevője szabadon megválaszthatja az elektronikus aláírás típusát és a szükséges technikai eszközöket, tevékenységének céljaitól és e tevékenység jogi szabályozásától függően. az elektronikus aláírásra vonatkozó kötelező követelmények megléte/hiánya tekintetében.

Alapfogalmak

Az elektronikus aláírás működési mechanizmusának teljes megértéséhez nemcsak felületesen kell megérteni a lényegét, hanem tanulmányozni kell az ezen a területen megjelenő alapfogalmakat is.

Az elektronikus interakció résztvevői az elektronikus formában információt cserélő személyek és (vagy) szervezetek, ideértve az állami szerveket, önkormányzatokat stb.

A vállalati információs rendszer olyan információs rendszer, amelyben az elektronikus interakció résztvevői egy bizonyos kört alkotnak.

A nyilvános információs rendszer olyan információs rendszer, amelyben az elektronikus interakció résztvevői egy határozatlan személyi kört alkotnak, és amelynek használata nem tagadható meg.

Az elektronikus aláírási kulcs az elektronikus aláírás létrehozásához használt egyedi karaktersorozat.

Elektronikus aláírás-ellenőrző kulcs – az elektronikus aláírási kulcshoz egyedileg társított egyedi karaktersorozat, amely az elektronikus aláírás hitelességének ellenőrzésére szolgál.

Az elektronikus aláírás-ellenőrző kulcstanúsítvány olyan elektronikus dokumentum vagy papíralapú dokumentum, amelyet egy hitelesítő központ vagy a hitelesítő központ megbízható személye bocsát ki, és igazolja, hogy az elektronikus aláírás-ellenőrző kulcs az elektronikus aláírás-ellenőrző kulcs tanúsítvány tulajdonosának tulajdonát képezi.

A minősített digitális aláírás-ellenőrző kulcstanúsítvány olyan elektronikus aláírás-ellenőrző kulcstanúsítvány, amelyet egy akkreditált hitelesítő központ vagy egy akkreditált hitelesítési központ megbízottja vagy az elektronikus aláírás használatára feljogosított szövetségi végrehajtó szerv (a Távközlési és Tömegkommunikációs Minisztérium) bocsát ki. az Orosz Föderáció).

Az elektronikus aláírási eszközök olyan titkosító (kriptográfiai) eszközök, amelyeket elektronikus aláírás létrehozására vagy ellenőrzésére, valamint elektronikus aláírási kulcs létrehozására vagy ellenőrzésére használnak.

A hitelesítő hatóság olyan jogi személy vagy egyéni vállalkozó, amely az elektronikus aláírások ellenőrzésére szolgáló kulcsok tanúsítványainak létrehozását és kiadását látja el, stb. Jelenleg az akkreditált tanúsító központokkal kapcsolatos vezető tanúsítási központ feladatait az Orosz Föderáció Távközlési és Tömegkommunikációs Minisztériuma látja el, amely a tanúsító központok akkreditációját végzi.

Hitelesítési központ eszközök - szoftver és (vagy) hardver, amelyet a tanúsító központ funkcióinak megvalósítására használnak.

Az elektronikus aláírás típusai

Az orosz jogszabályok az elektronikus aláírás 3 fő típusát írják elő:

1) egyszerű elektronikus aláírás - olyan elektronikus aláírás, amely kódok, jelszavak vagy más eszközök használatával megerősíti egy bizonyos személy elektronikus aláírásának tényét;

2) fokozott minősítés nélküli elektronikus aláírás (minősítetlen elektronikus aláírás) - olyan elektronikus aláírás, amely az információk elektronikus aláírási kulcs segítségével történő kriptográfiai átalakítása eredményeként jön létre, és lehetővé teszi az elektronikus dokumentumot aláíró személy azonosítását és az aláírás tényének észlelését. a dokumentum módosításai az aláírás pillanatát követően, valamint elektronikus aláírási eszközzel készültek;

3) továbbfejlesztett minősített elektronikus aláírás (minősített elektronikus aláírás) - olyan elektronikus aláírás, amelyet az információk elektronikus aláírási kulcs segítségével történő kriptográfiai átalakítása eredményeként kapnak, és lehetővé teszi az elektronikus dokumentumot aláíró személy azonosítását és az aláírás tényének észlelését. az aláírás pillanatát követően módosítja a dokumentumot, és elektronikus aláírással is létrehozza. Ugyanakkor az elektronikus aláírás-ellenőrző kulcsot feltüntetik a minősített tanúsítványban, és az Orosz Föderáció ezen a területen jogszabályaival összhangban megállapított követelményeknek való megfelelésről igazolást kapott elektronikus aláírási eszközök létrehozása/ellenőrzése történik. Elektronikus aláírás.

A jogszabályi változásokkal és a 2011-es "Elektronikus aláírásról" szóló szövetségi törvény rendelkezéseivel kapcsolatban, ahol az "elektronikus digitális aláírás" fogalma korábban nem létezik, mérlegelni kell a jelenlegi és az új aláírások arányának kérdését. . Így az elektronikus digitális aláírásról szóló, 2002. január 10-i 1-FZ szövetségi törvénynek megfelelően kiállított aláírási kulcs tanúsítványokat minősített tanúsítványként ismerik el. Ezzel egyidejűleg olyan elektronikus aláírással aláírt elektronikus dokumentumot, amelynek ellenőrző kulcsát az elektronikus aláírás ellenőrző kulcsának korábban jogszabályban meghatározott eljárás szerint kiállított tanúsítványa tartalmazza, a meghatározott tanúsítvány érvényességi ideje alatt. , de legkésőbb 2013. december 31-ig minősített elektronikus aláírással aláírt elektronikus dokumentumnak minősül. Ezenkívül azokban az esetekben, amikor a 2013. július 1-je előtt hatályba lépett szövetségi törvények és egyéb szabályozási jogi aktusok elektronikus digitális aláírás használatát írják elő, továbbfejlesztett minősített elektronikus aláírást használnak.

A fenti változások kapcsán azonban az elektronikus aláírás maradéktalan alkalmazásához a szervezeteknek nemcsak az egyes aláírástípusok egyenjogúságának jogi szempontjait kell figyelembe venniük, hanem fel kell tárniuk technikai szempont. Tanúsítvány összehasonlításakor minősített aláírásés a 2002. évi szövetségi törvényben rögzített elektronikus digitális aláírási tanúsítvány, különbség lesz köztük az SNILS mező (az Orosz Föderáció Nyugdíjalapjában lévő egyéni személyes számla biztosítási száma) jelenlétében / hiányában. használatának lehetetlenségéhez vezet konkrét rendszerek igényeiktől függően. Ebben az esetben szükséges előzetesen tájékozódni a szervezet konkrét céljaira vonatkozó elektronikus aláírás típusára vonatkozó követelményekről, illetve mindkét tanúsítvány megléte.

Ugyanakkor fontos tudni, hogy a minősített elektronikus aláírás nem univerzális, és kötelező használata csak az állami szervek számos információs rendszerében biztosított, mint például a gosuslugi.ru portál vagy a jelentési rendszerek. az Orosz Föderáció Szövetségi Adószolgálata. Vonatkozó kereskedelmi padlók, akkor ők maguk határozzák meg az elektronikus aláírásra vonatkozó követelményeket, és jogosultak mind minősített, mind pedig a 2002. évi szövetségi törvényben előírt elektronikus digitális aláírás használatára. Hasonló helyzet a különböző rendszerek általi meghatározás függetlenségével kapcsolatban problémát okoz a formája annak, hogy egyesek még a 2002-es törvény lejártáig sem tudnak minősített elektronikus aláírással dolgozni.

Ebben a forgatókönyvben a szervezet számára a leglogikusabb az elektronikus aláírás használatának céljainak meghatározása. Ha ez a kormányzati szervek felé jelent, akkor sürgősen minősített aláírást kell szerezni. Ha azonban más kereskedelmi ügyletekről beszélünk, jobb, ha felveszi a kapcsolatot a tanúsító központtal, hogy minősített aláírást szerezzen, hogy elkerülje a kellemetlen helyzetet abban az esetben, ha valamelyik webhely áttér a kötelező követelményre.

Figyelembe kell venni azt is, hogy egy elektronikus aláírással több egymással összefüggő elektronikus dokumentum (csomag) is aláírható, és minden ilyen dokumentumot külön-külön aláírtnak ismerünk el. Ugyanakkor továbbra sem szabad megfeledkezni bizonyos esetekben az elektronikus aláírások meghatározott típusaira vonatkozó követelményekről.

Az Orosz Föderációban elismerik a külföldi állam törvényeinek és a nemzetközi szabványoknak megfelelően létrehozott elektronikus aláírásokat az adott típus jellemzőinek való megfeleléstől függően. Az elektronikus aláírás-ellenőrző kulcs tanúsítványának a külföldi jog normái szerinti kiállítása nem ad okot a dokumentum érvénytelenségének megállapítására.

Az elektronikus aláírás megszerzésének eljárása

Az elektronikus aláírás beszerzése több lépésben történik:

1. A megfelelő CA megtalálása

Az elektronikus aláírás megszerzéséhez először meg kell határoznia az elektronikus aláírás használatának céljait a szervezetben, és ezektől függően ki kell választania egy hitelesítési központot, amely jogosult az elektronikus aláírás-ellenőrző kulcsok tanúsítványainak előállítására.

A tanúsító központ kompetenciája magában foglalja:

Elektronikus aláírás-ellenőrző kulcsok tanúsítványának elkészítése és kiadása az átvételüket kérelmező személyek számára (igénylő);

Elektronikus aláírás-ellenőrző kulcsok tanúsítványainak érvényességi idejének jóváhagyása;

az általa kiadott elektronikus aláírás-ellenőrző kulcsok tanúsítványainak törlése;

Elektronikus aláírási kulcsot és elektronikus aláírás-ellenőrző kulcsot (ideértve a hitelesítő központ által létrehozottakat is) tartalmazó elektronikus aláírási eszköz kiadása a kérelmező kérelmére, vagy lehetőség biztosítása elektronikus aláírási kulcs és elektronikus aláírás-ellenőrző kulcs létrehozására. ;

Nyilvántartás vezetése az általa kibocsátott és visszavont elektronikus aláírás-ellenőrző kulcsok tanúsítványairól, beleértve az e hitelesítő központ által kibocsátott elektronikus aláírás-ellenőrző kulcsok tanúsítványaiban szereplő információkat, valamint az elektronikus aláírás-ellenőrző kulcsok tanúsítványainak megszűnésének vagy visszavonásának dátumát, az ilyen felmondások vagy törlések indokairól;

A nem minősített tanúsítvány-nyilvántartás vezetésére és az ahhoz való hozzáférésre vonatkozó rend jóváhagyása, valamint a tanúsítványnyilvántartásban szereplő információkhoz való hozzáférés biztosítása a személyek számára, ideértve az internet használatát is;

Elektronikus aláírási kulcsok és elektronikus aláírás-ellenőrző kulcsok létrehozása a pályázók kérésére;

A tanúsítványnyilvántartásban az elektronikus aláírások ellenőrzésére szolgáló kulcsok egyediségének ellenőrzése;

Elektronikus aláírások ellenőrzésének végrehajtása az elektronikus interakció résztvevőinek kérésére;

Elektronikus aláírás használatával kapcsolatos egyéb tevékenységek végzése.

Ezen túlmenően a Hitelesítés-szolgáltatónak a következő feladatai vannak:

A pályázók írásbeli tájékoztatása az elektronikus aláírás és az elektronikus aláírási eszköz használatának feltételeiről, eljárási rendjéről, az elektronikus aláírás használatával járó kockázatokról, valamint az elektronikus aláírás biztonságának és ellenőrzésének biztosításához szükséges intézkedésekről;

A tanúsítványnyilvántartásban szereplő információk relevanciájának biztosítása, a jogosulatlan hozzáférés, megsemmisülés, módosítás, zárolás és egyéb jogellenes cselekmények elleni védelme;

A tanúsítványnyilvántartásban szereplő információk – ideértve az elektronikus aláírás-ellenőrző kulcs tanúsítványának törlésére vonatkozó információkat is – ingyenes átadása bármely személy kérésére a tanúsítványnyilvántartáshoz való hozzáférésre megállapított eljárásnak megfelelően;

A hitelesítési központ által létrehozott elektronikus aláírási kulcsok titkosságának biztosítása.

Így a hitelesítési központ fő funkciói az elektronikus aláírások ellenőrzése, amelyek ellenőrző kulcsai a megbízható személyek által kibocsátott elektronikus aláírás-ellenőrző kulcsok tanúsítványaiban vannak feltüntetve, valamint a megbízható személyek, valamint a megbízható személyek közötti elektronikus interakció biztosítása. a tanúsító hatóság. A tanúsítványnyilvántartásba felvett információkat a tanúsító központ teljes működési ideje alatt meg kell őrizni, kivéve, ha jogszabály ennél rövidebb időtartamot ír elő. Abban az esetben, ha a hitelesítési központ tevékenységét anélkül szünteti meg, hogy a feladatait más személyekre ruházná át, köteles írásban értesíteni az e hitelesítő központ által kibocsátott elektronikus aláírás-ellenőrző kulcsok tanúsítványainak tulajdonosait, amelyek érvényességi ideje még nem járt le, legalább egy hónappal a jelen tanúsító központ megszűnésének dátuma előtt. Ebben az esetben a tanúsító központ tevékenységének befejezése után a tanúsítványok nyilvántartásába felvett adatokat meg kell semmisíteni. A hitelesítési központ tevékenységének megszűnése esetén a feladatkörének más személyre való átruházásával köteles írásban értesíteni az e hitelesítő központ által kibocsátott elektronikus aláírás-ellenőrző kulcsok tanúsítványainak tulajdonosait, amelyek érvényessége még nem járt le, legalább egy hónappal a funkcióinak átruházása előtt. Ebben az esetben a tanúsító központ tevékenységének befejezése után a tanúsítvány-nyilvántartásba felvett adatokat át kell adni annak a személynek, aki a tevékenységét megszüntető tanúsító központ funkcióit átadta.

Ugyanakkor fontos a szolgáltató stabilitásának és minőségének értékelése is, amit általában a tanúsítványaik felhasználási területeinek szélessége határoz meg. És természetesen nem az ár függvényében kell döntenie, hiszen a teljes értékű működéshez kulcshordozó formájában komplett készletet, elektronikus aláírási eszköz használati jogosítványt és elektronikus aláírás-ellenőrző kulcs tanúsítványa. Az árak változóak. Az interneten megtalálhatja a megfelelő régió tanúsító központjainak webhelyeit, és részletesen megtudhatja az összes információt.

2. Elektronikus aláírás beszerzésére irányuló kérelem és dokumentumok benyújtása

Miután döntött a hitelesítő hatóságról, kérelmet kell küldenie az elektronikus aláírási tanúsítvány kiadására. Az ilyen kérelmet a weboldalon egy rövid űrlap kitöltésével lehet benyújtani, melynek feldolgozása után az ügyvezető visszahív a regisztráció részleteinek pontosítása érdekében, majd később szükséges a tanúsítvány Regisztrációs Központjának benyújtani a dokumentumok listáját. központ. A helyszínen lehetőség van a teljes regisztrációs kártya kitöltésére is, és annak elkészültéig megérkezni az igazolások kiállítási helyére. Ebben a szakaszban a jelentkezési űrlap egy adott tanúsító hatóság választásától függ.

A tanúsító központok telephelyeinek megfigyelése után a gyártáshoz szükséges dokumentumok listája minősített tanúsítvány Az aláíró kulcs általában így néz ki:

Jogi személyek számára

Közjegyző által hitelesített másolat vagy eredeti a jogi személyek egységes állami nyilvántartásának kivonatának egyszerű másolatával

Közjegyző által hitelesített másolat, vagy eredeti az adóhatósági nyilvántartásba vételről szóló igazolás egyszerű másolatával

Egyéni vállalkozóknak

Kérelem aláírási kulcs tanúsítvány előállítására

Közjegyző által hitelesített másolat vagy eredeti az USRIP kivonatának egyszerű másolatával

Közjegyző által hitelesített másolat vagy eredeti az adóhatósági nyilvántartásba vételről szóló igazolás egyszerű másolatával

Az SNILS tanúsítvány tulajdonosának másolata

A leendő bizonyítvány tulajdonosának útlevelének másolata

A tanúsítvány címzettjének útlevelének másolata

Meghatalmazás aláírási kulcs tanúsítvány megszerzésére (ha nem a tanúsítvány tulajdonosa)

Az aláírási kulcs tanúsítvány tulajdonosának jogosultságát megerősítő meghatalmazás (ha a tulajdonos nem jogosult eljárni jogalany meghatalmazás nélkül)

Magánszemélyek számára

Kérelem aláírási kulcs tanúsítvány előállítására

Közjegyző által hitelesített másolat, vagy eredeti az adóhatósági nyilvántartásba vételről szóló igazolás egyszerű másolatával

Az útlevél másolata

Az SNILS tanúsítvány tulajdonosának másolata.

3. Bizonyítvány és készlet beszerzése

A legtöbb hitelesítési központnak előfeltétele a tanúsítvány tulajdonosának vagy megbízható képviselőjének személyes jelenléte az elektronikus aláírás-ellenőrző kulcs tanúsítványának megszerzéséhez. Annak ellenére, hogy a gyakorlatban előfordulnak olyan esetek, amikor a szolgáltatásnyújtás távolról történik, a szkennelt pályázati dokumentumok átvitelével emailés az elektronikus aláírási tanúsítványt postai úton is megszerezni, leggyakrabban a csalók járnak el így. A tanúsítvány regisztrációja és a készlet kiállítása egy tanúsító központban nem sok időt vesz igénybe. Ez a készlet általában a következőket tartalmazza:

Elektronikus aláírási kulccsal rendelkező fájlokat tartalmazó kulcshordozó (hajlékonylemez, flash meghajtó, token);

Az elektronikus aláírás-ellenőrző kulcs tanúsítványa, amely szintén fájlként kerül rögzítésre ugyanazon a kulcshordozón;

Az elektronikus aláírás-ellenőrző kulcs tanúsítványának másolata papír alapon a hitelesítő központ aláírásával és pecsétjével;

Számítógépes program használati joga, amelyet a törvény értelmében elektronikus aláírási eszköznek neveznek;

Maga az elektronikus aláírási eszköz programja (telepítési fájlok) és a hozzá tartozó dokumentáció CD-n.

Az elektronikus aláírás-ellenőrző kulcs ellopása vagy elvesztése esetén kapcsolatba kell lépnie a hitelesítési központtal, jelentenie kell ezt a tényt, és új kulcsot és új tanúsítványt kell kapnia az elektronikus aláírás-ellenőrző kulcsról, miközben a megszerzés minden szakaszát meg kell ismételni. és a tanúsítvány teljesen más lesz.

Fontos megjegyezni azt is, hogy az elektronikus aláírásnak van lejárati dátuma, míg az aláírási kulcs érvényességi ideje megkülönböztetve van - ez az az időtartam, amely alatt a kulccsal aláírást lehet létrehozni, az aláírás-ellenőrző kulcs érvényességi ideje pedig az az időtartam, ameddig a kulcs felhasználható aláírás létrehozására Az elektronikus aláírás érvényességének ellenőrzése. Az első futamidőt általában 1 évre, a másodikat 1 és 15 évre határozzák meg. De még az új aláíró kulcs és a régi lejárta után egy új tanúsítvány kézhezvétele után is, amíg a "régi" tanúsítvány le nem jár, minden "régi" aláírás érvényesnek minősül.

A szervezet alkalmazottaival szemben támasztott követelmények az elektronikus aláírással végzett munka során

Az elektronikus aláírás megszerzésének egyszerű eljárása ellenére a hatékony használat érdekében ügyelni kell a biztosítására információ biztonság az alkalmazottak munkahelyén. Az elektronikus aláírással végzett munka során az információbiztonság biztosításának eljárását általában a szervezet vezetője határozza meg a szervezeti és műszaki védelmi intézkedésekre vonatkozó ajánlások, valamint az információvédelem területén érvényes orosz jogszabályok alapján.

A kulcsfontosságú információkhoz hozzáféréssel rendelkező és elektronikus aláírással dolgozó alkalmazottakat külön listán kell azonosítani és jóváhagyni. Megfelelő képzésen kell részt venniük, és meg kell ismerkedniük egy adott információs rendszer dokumentációjával, valamint az elektronikus aláírás használatára vonatkozó szabályozási dokumentumokkal. A szervezetekben leggyakrabban a kriptográfiai információvédelmi eszközök működésének biztonságáért felelős munkatársa van, aki részt vesz ezen folyamatok teljes körű támogatásában, beleértve a speciális eszközök létrehozását. munkaköri leírások. Elbocsátás vagy más osztályra való áthelyezés esetén a munkavállaló munkaköri feladataiban bekövetkezett változás esetén javasolt megváltoztatni azokat a kulcsokat, amelyekhez a munkavállaló hozzáfért.

Meg kell jegyezni, hogy a fentiek a leginkább Általános követelmények, amelyek ismét hangsúlyozzák az elektronikus aláírás használatának komolyságát a szervezetben. A gyakorlatban azonban minden szervezet egyénileg szabályozza ezt a kérdést.

Munkaügyi kapcsolatok nyilvántartása

Az elmúlt években különösen fontos az elektronikus aláírás használata a távoli hozzáféréssel rendelkező alkalmazottak munkaügyi kapcsolatainak regisztrálásához. Így 2013 áprilisában megváltozik Munka Törvénykönyve RF, amelyek szabályozzák a távmunkások munkáját, és rendelkeznek a távmunkára vonatkozó munkaszerződés megkötéséről elektronikus dokumentumok cseréje révén. E munkaügyi kapcsolatok keretében azonban mindkét fél: a munkáltató és a munkavállaló számára csak minősített elektronikus aláírás kerül alkalmazásra. A munkavégzés rendjével, a belső szabályzattal való megismerkedés megerősítésére munkarend, egyéb dokumentumok be elektronikus formátumban a munkavállalónak is csak fokozottan minősített elektronikus aláírást kell használnia.

A vonatkozó dokumentumok azonban munkaügyi tevékenység távmunkavállaló esetében is papír alapú, elektronikus formátumú dokumentumok másolataival, amelyeket a munkáltató minősített elektronikus aláírásával hitelesít, és megismertetés céljából elküldi a távmunkásnak. Ezt a példányt írja alá a munkavállaló elektronikus aláírásával.

Felelősség az elektronikus aláírásra vonatkozó jogszabályok megsértéséért

Az elektronikus aláírás használatára vonatkozó jogszabályok rendelkezéseinek megsértéséért az elektronikus interakció különböző résztvevőinek felelőssége áll fenn. Fontos megjegyezni, hogy az "Elektronikus digitális aláírásról" szóló 2002-es szövetségi törvény az Orosz Föderáció jogszabályaival összhangban büntetőjogi, polgári és közigazgatási felelősséget ír elő a digitális aláírással való visszaélésért. digitális aláírás más személy, ideértve a magánkulcs illegális és (vagy) megfelelő felhatalmazás nélküli átvételét, magánkulcsok illegális létrehozásáért és használatáért, valamint a nyilvános kulcs felhasználójának a nyilvános kulcshoz való jogosulatlan hozzáférés miatti veszteségekért. privát kulcs az aláírási kulcs tanúsítvány tulajdonosának hibájából.

A jelenlegi, 2011-es törvényben azonban nem szerepel ilyen utalás az elektronikus interakció résztvevőinek felelősségére. Ugyanakkor a jogalkotó figyelmet fordított a hitelesítési központ felelősségének szabályozására a szolgáltatásnyújtási szerződésből eredő kötelezettségek elmulasztása vagy nem megfelelő teljesítése következtében harmadik személynek okozott károkért. , valamint az e törvényben előírt kötelezettségek elmulasztása vagy nem megfelelő teljesítése.

Így a jogi szabályozás áttanulmányozása és szervezési kérdések elektronikus aláírást használva megállapíthatjuk, hogy ez a technológia jelenleg releváns. Az informatika széles körű elterjedése és az elektronikus dokumentumkezelésre való átállás a közeljövőben meghozza gyümölcsét. pozitív hatás ez azonban némi időt vesz igénybe. Az elektronikus aláírás működési mechanizmusainak jogi szabályozása, beleértve átmeneti időszak törvény hatályát vesztett rendelkezéseitől az új jogrendig további feldolgozásra szorul. Különösen érdemes megjegyezni a különféle típusú elektronikus aláírások használatának összetettségét és összetettségét, ami negatívan befolyásolja a szervezetek megítélését az új technológiák bevezetésének folyamatában. Emellett a problémás pont az elektronikus interakció valamennyi résztvevőjének felelősségére vonatkozó kellő jogi szabályozás hiánya. Feltételezhető, hogy logikus az alkalmazottak további felelősségének megállapítása egy adott szervezet helyi intézkedéseivel. Jelenleg azonban Oroszországban az elektronikus aláírást használó elektronikus dokumentumok forgalmazása rohamosan felgyorsul.

Az EDS szabványokat hazánkban törvény állapítja meg. Az elektronikus aláírásra vonatkozó követelményeket a 63-FZ szövetségi törvény és az Orosz Föderáció Szövetségi Biztonsági Szolgálatának 796. számú rendelete tartalmazza. Meghatározzák az elektronikus aláírási eszközökre vonatkozó követelmények szerkezetét és tartalmát.

EDS biztonsági követelmények

A biztonsági szabványok azt jelzik, hogy az elektronikus aláírást hamisításbiztos algoritmusok segítségével kell létrehozni. Ez a követelmény mindenekelőtt a kulcs kiválasztására vagy annak szoftver vagy hardver segítségével történő befolyásolásának lehetőségére vonatkozik. Ezenkívül az EDS nem lehet kitéve olyan támadásoknak, amelyek befolyásolják a működési környezetet - például károsítják a BIOS-t.

Bár a szabványok nem tartalmaznak információkat az idegen kulcsok használatáról, ezek használata azon kevés módok egyike, amelyek biztosítják a szükséges védelmi szintet. Ugyanakkor nem szabad megfeledkezni arról, hogy az összes EDS-összetevő nem helyezhető el fizikailag, amelyet általában USB-kulcs képvisel. A törvényi előírás ebben az esetben egyértelmű - a titkosítást a számítógépre telepített programnak kell végrehajtania, amely külső adathordozót használ hitelesítésként. A szabványok szintén nem teszik lehetővé a kódolást olyan felhőszolgáltatások használatával, amelyek nem rendelkeznek érvényesítve kormányzati szervek biztonsági szint.

Az elektronikus aláírás használatának eljárása

A dokumentum tanúsításának és az EDS olvasásának folyamatával kapcsolatban hasonló követelmények vonatkoznak:

  1. A felhasználónak látnia kell az aláírt dokumentum tartalmát.
  2. A felhasználónak meg kell erősítenie a dokumentum aláírását.
  3. Az ES eszközöknek egyértelműen mutatniuk kell, hogy az aláírás létrejött.

Típustól függetlenül az aláírási tanúsítvány tulajdonosára vonatkozó információkat „be kell kötni” az ES tanúsítványba. Ez nagyban megkönnyíti a viták elemzését, amikor olyan kormányzati szervekkel vagy szerződő felekkel lép kapcsolatba, amelyek napi nagy mennyiségű dokumentumáramlást dolgoznak fel.

  • Az elektronikus aláírási eszközökre vonatkozó követelmények
  • A tanúsító hatósági eszközökre vonatkozó követelmények
E dokumentumok kidolgozását a 2011. április 6-i 63-FZ „Az elektronikus aláírásról” szövetségi törvény 8. cikkének 5. része írta elő.

A követelmények az elektronikus aláírási eszközök és hitelesítési központok vásárlóinak és fejlesztőinek szólnak az egymással és az ilyen eszközök kriptográfiai és speciális vizsgálatát végző szervezetekkel való interakciójuk során, valamint az FSB-vel való együttműködésük során, megerősítve az ilyen eszközök megfelelőségét a megállapított követelményeket.

Elsősorban az érdekelt, hogy ezek a követelmények hogyan tükrözik az iratkezeléssel kapcsolatos kérdéseket. Sok releváns elemet találtak benne „Az elektronikus aláírás eszközére vonatkozó követelmények”.

Az elektronikus aláírás (ES) létrehozásakor az ES eszközöknek (8. szakasz):

  • megmutassa az elektronikus dokumentumot aláíró személynek az általa aláírt információ tartalmát,
  • csak azután hozzon létre ES-t, miután az elektronikus dokumentumot aláíró személy megerősítette az ES létrehozásának műveletét,
  • egyértelműen mutatják, hogy az ES létrejött.
Az ES ellenőrzése során az ES eszközöknek (9. pont):
  • az ES által aláírt elektronikus dokumentum tartalmának bemutatása,
  • információkat jelenít meg az aláírt ES elektronikus dokumentum módosításairól,
  • jelölje meg azt az ES kulcsot használó személyt, akinek az elektronikus dokumentumait aláírják.
Ezek a követelmények nem vonatkoznak az ES-eszközökre, amelyeket az információs rendszerben az ES automatikus létrehozására és (vagy) automatikus ellenőrzésére használnak (10. szakasz).

A fenyegetésekkel szembeni ellenállástól függően az ES eszközök osztályokba vannak osztva (12. szakasz). Osztálytól függően az ES eszköz használatával kapcsolatos események rögzítésének követelményei eltérőek:

33. A KS1 és KS2 osztályú ES eszközök esetében az események regisztrálására és azok tartalmára vonatkozó követelmények bemutatásának szükségességét az ES eszközök fejlesztésére (korszerűsítésére) vonatkozó TOR jelzi.

34. A KS3, KB1, KB2 és KA1 osztályok ES eszközeinek összetételének tartalmaznia kell egy olyan modult, amely az ES és SF eszközök elektronikus naplójában rögzíti az ES eszköz célfunkcióinak teljesítésével kapcsolatos eseményeket.

A megadott modulra és a regisztrált események listájára vonatkozó követelményeket az ES eszköz kutatását végző szervezet határozza meg és indokolja annak értékelése érdekében, hogy az ES eszköz megfelel-e a jelen Követelményeknek.

Az eseménynapló biztonságának biztosítására vonatkozó követelmények is meghatározásra kerülnek:
35. Az eseménynapló csak az ES eszközt használó információs rendszer üzemeltetője által meghatározott vagy az általa felhatalmazott személyek számára álljon rendelkezésre. Ebben az esetben az eseménynaplót csak a rekordok megtekintéséhez és az eseménynapló tartalmának archív adathordozóra való áthelyezéséhez szabad elérni.
A 36. bekezdés számomra rendkívül ellentmondásosnak tűnt a dokumentumban, nyilvános kulcs lejárati dátuma EP. Rögtön felmerül a kérdés, mi a helyzet azokkal a szervezetekkel, amelyek állandó vagy hosszú távú tárolási idejű dokumentumokat írnak alá elektronikus aláírással? Mit csináljanak ezekkel az iratokkal 15 év múlva - dobják ki az elektronikus kukába (egyúttal megfeledkezve a velük járó jogokról és kötelezettségekről)?

Az én álláspontom szerint a dokumentum szerzői vagy az orosz nyelv ellentétesei, és nem tudták kompetensen kifejezni gondolataikat, bármi legyen is az, vagy bajban van a törvénnyel, amely nem rendelkezik olyan hülyeségről, mint az aláírás általi jogerő elvesztése.

36. Az ES ellenőrző kulcs érvényességi ideje nem haladhatja meg az ES kulcs érvényességi idejét 15 évnél tovább.

37. Az ES-kulcs használati időtartamának felügyeletére szolgáló mechanizmusra vonatkozó követelményeket, amelyek blokkolják az ES eszköz működését abban az esetben, ha a kulcsot a megadott időtartamnál hosszabb ideig próbálják használni, az ES eszköz fejlesztője határozza meg. és az ES-eszköz kutatását végző szervezet indokolja annak értékelése érdekében, hogy az ES-eszköz megfelel-e a jelen Követelményeknek.

Felmerül a kérdés az Igazságügyi Minisztérium szakembereinek végzettségével kapcsolatban is, amely ezt a dokumentumot sikeresen nyilvántartásba vette.

Az (EDS) egy elektronikus dokumentum attribútuma, amelynek célja, hogy megvédje ezt az elektronikus dokumentumot a hamisítástól, és amelyet az információ kriptográfiai átalakítása eredményeként nyernek az elektronikus digitális aláírás privát kulcsával, és lehetővé teszi az EDS kulcstanúsítvány tulajdonosának azonosítását, valamint annak megállapítására, hogy az elektronikus dokumentumban nincs információ torzulás.

Az EDS-hez kapcsolódó szabályozási dokumentumok

Az EDS használatát a tranzakciók megkötésekor a 2002. január 10-i N1-FZ „AZ ELEKTRONIKUS DIGITÁLIS ALÁÍRÁSRÓL” című szövetségi törvény szabályozza. A törvény hirdeti Általános rendelkezések„szabályok” az elektronikus piacokon az elektronikus dokumentumban szereplő EDS-nek a papíralapú dokumentumban lévő kézzel írott aláírással egyenértékű elismerésére vonatkozóan.


  • Csatolt elektronikus digitális aláírás

    • Időbélyeg szolgáltatás

      Bármely EDS-tanúsítvány érvényességi ideje egy bizonyos időtartamra korlátozódik. Érvényességi idejének lejártát követően minden jelen EDS-sel készített dokumentum elveszti jogi erejét, mert. lehetetlen megállapítani, hogy a tanúsítvány a jelen dokumentum aláírásakor naprakész volt-e vagy sem? Ez automatikusan a dokumentum érvénytelenségét jelenti az elektronikus digitális aláírásról szóló szövetségi törvény értelmében.

      Az időbélyegző szolgáltatás lehetővé teszi egy dokumentum létezésének tényét egy adott időpontban.

      Az Időbélyegzési szolgáltatás pontos és megbízható időforrással rendelkező hitelesítő hatóság lehet, amely időbélyegzési szolgáltatásokat nyújt.

      Az időbélyeg megegyezik az aláírt dokumentumon szereplő dátummal. Azt is megerősíti, hogy a tanúsítvány a dokumentum aláírásakor érvényes volt. Ez azt jelenti, hogy továbbra is használható a visszavont tanúsítvány a visszavonás előtt létrehozott digitális aláírások ellenőrzésére. Ez a probléma minden elektronikus dokumentumkezelő rendszerre vonatkozik. Az időbélyeg segítségével szükség esetén megerősítheti a dokumentum átvételét vagy feladását.

      Mi más teszi lehetővé a digitális aláírás használatát?

      Az elektronikus digitális aláírás a teljes értékű elektronikus dokumentumkezelés megszervezésének egyik legfontosabb eleme, mert egy személy kézzel írt aláírásának analógjaként szolgál. Ezenkívül a digitális aláírás használata lehetővé teszi, hogy:

      * Az átadott irat sértetlenségének ellenőrzése: az irat véletlen vagy szándékos megváltoztatása esetén az aláírás érvényét veszti, mert az irat kezdeti állapota alapján kerül kiszámításra és csak annak felel meg.
      * Az okirat megváltoztatása (hamisítása) elleni védelem: az integritás-ellenőrzés során a hamisítás-felderítés garanciája a legtöbb esetben kivitelezhetetlenné teszi a hamisítást.
      * A szerzőség megtagadásának lehetetlensége. Mivel helyes aláírást csak akkor lehet létrehozni, ha a magánkulcs ismert, és azt csak a tulajdonos ismerheti, a tulajdonos nem tagadhatja meg aláírását a dokumentumon.
      * Dokumentum szerzőségének igazolása: Mivel helyes aláírást csak a privát kulcs ismeretében lehet létrehozni, és azt csak a tulajdonosnak kell tudnia, a kulcspár tulajdonosa igazolhatja az aláírás szerzőségét a dokumentum alatt. A dokumentumdefiníció részleteitől függően olyan mezők írhatók alá, mint a „szerző”, „módosítások”, „időbélyeg” stb.

      Mit kell tenni az EDS használatához?

      Az EDS használatához a következőkre van szüksége:

      • a követelményeknek megfelelő PC elérhetőségének biztosítása;
      • biztosítsa az EDS-sel való munkához speciális szoftverek rendelkezésre állását;
      • meghatározza azt a személyt, akinek az EDS-tanúsítványt kiállítják;
      • válassza ki az EDS megszerzésének módját;
      • CA-szerződés megkötése és az aláírási kulcs tanúsítvány kiadásával kapcsolatos szolgáltatások kifizetése.

      Hagyja meg észrevételét!

olyan eszközök, amelyek kriptográfiai átalakítások alapján biztosítják a funkciók legalább egyikének megvalósítását:

    ES létrehozása privát kulcs EI használatával

    megerősítés az ES nyilvános kulcsával

    privát és nyilvános ES kulcsok létrehozása.

4. Kódolóeszközök (kézi titkosítók)

Olyan eszközök, amelyek algoritmusokat valósítanak meg információk kriptográfiai átalakítására az átalakítás egy részének kézi műveletekkel vagy az ilyen műveleteken alapuló automatizált eszközökkel történő végrehajtásával.

5. A kulcsfontosságú dokumentumok előállításának eszközei.

Függetlenül a kulcsfontosságú információhordozó típusától

6. Kulcsdokumentumok (az adathordozó típusától függetlenül)

A kriptográfiai kulcsok kompromittálódása – lopás, elvesztés, nyilvánosságra hozatal, jogosulatlan másolás és egyéb események, amelyek eredményeként a kriptográfiai kulcsok illetéktelen személyek és/vagy folyamatok számára hozzáférhetővé válhatnak.

Személyes adatok (PD) – az ilyen információk alapján azonosított vagy meghatározott egyénre (PD alany) vonatkozó bármely információ, beleértve a vezetéknevét, keresztnevét, családnevét, születési idejét, lakcímét, családját, szociális helyzetét, vagyoni helyzetét, iskolai végzettségét, foglalkozását és egyéb információkat.

PD operátor - PD-feldolgozást szervező és/vagy végző állami szerv vagy önkormányzati szerv, jogi vagy természetes személy, valamint meghatározza a PD-feldolgozás célját és tartalmát.

EP - elektronikus formátumú információ, amely más elektronikus formátumú információhoz (aláírt információ) kapcsolódik, vagy más módon kapcsolódik az ilyen információhoz, és amely az információt aláíró személy azonosítására szolgál.

ES ellenőrző kulcs tanúsítvány - a hitelesítésszolgáltató vagy a hitelesítésszolgáltató meghatalmazott képviselője által kiállított elektronikus vagy papíralapú dokumentum, amely megerősíti, hogy az ES hitelesítő kulcs az ES hitelesítő kulcs tanúsítvány tulajdonosához tartozik.

UC - az ES ellenőrzésére szolgáló nyilvános kulcsok létrehozásával és kiadásával, valamint az ES-hez kapcsolódó, jogszabályban előírt egyéb funkciókkal foglalkozó jogi személy vagy egyéni vállalkozó.

A CA akkreditációja - az ES-használat területén felhatalmazott szövetségi végrehajtó szerv általi elismerése annak, hogy a CA megfelel a jogszabályi követelményeknek.

CA-alapok - a CA funkcióinak megvalósításához használt szoftver és/vagy hardver.

EP-alapok - titkosítás vagy kriptográfiai eszközök, amelyek a funkciók közül legalább 1 megvalósítására szolgálnak:

    ES létrehozása

    ES ellenőrzés

    ES kulcs létrehozása

    ES ellenőrző kulcs létrehozása

EP kulcs - egyedi karaktersorozat, amelyet ES létrehozására terveztek. ES ellenőrző kulcs - ... egyedileg társítva az ES kulccsal, és ES hitelesítésre szolgál.

Az ES ellenőrző kulcsok minősített tanúsítványai - Az ES-ellenőrző kulcs tanúsítványát egy akkreditált CA vagy egy akkreditált CA megbízottja, vagy egy, az ES használatának területén felhatalmazott szövetségi végrehajtó szerv (felhatalmazott szövetségi szerv) bocsátotta ki

GOST R 51275

ZI. Informatizálási objektumok. Az információt befolyásoló tényezők. Alapvető rendelkezések.

Alkalmazási terület - A szabvány meghatározza az információvédelem hatékonyságát befolyásoló tényezők besorolását és felsorolását az információbiztonság indokolt fenyegetése érdekében az informatizálási objektum információbiztonsági követelményeihez. A szabvány az informatizálási objektumokra vonatkozik, létrehozására és működtetésére különféle tevékenységi területeken (honvédelem, közgazdaságtan, tudomány stb.)

A védett információkat konkrét körülmények között befolyásoló vagy befolyásoló tényezők azonosítása és figyelembevétele képezi az alapját az informatizálási objektumban az IS-t célzó hatékony intézkedések tervezésének és végrehajtásának.

Az azonosított tényezők teljessége és megbízhatósága az IO minden elemét (információfeldolgozás hardver és szoftver, IO-támogatás stb.) és az információfeldolgozás minden szakaszát érintő tényezők teljes halmazának figyelembevételével érhető el.

A védett információkat befolyásoló tényezők azonosítását a következő követelmények figyelembevételével kell elvégezni:

a tényezők osztályozási szintjének elegendősége, amely lehetővé teszi teljes készletük kialakítását;

osztályozási rugalmasság. Lehetővé teszi a különféle minősített tényezők figyelembevételét, valamint változtatások végrehajtását az osztályozás szerkezetének megsértése nélkül.

Az információkat befolyásoló tényezők:

célkitűzés

belső

    jelzés

    jelek kinyerése, az OI technikai eszközeiben rejlő funkciók

    oldal EMP

  • akusztoelektromos átalakítók jelenléte a TS OI elemeiben

    a jármű és az OE rendszerek hibái, meghibásodásai, meghibásodásai, balesetei

    hibák, meghibásodások, kudarcok

Objektív külső

    ember alkotta jelenségek

    természeti jelenségek, természeti katasztrófák

Szubjektív belső

    védett információ hozzáférésre jogosult személyek általi nyilvánosságra hozatala

    a védett információkhoz való hozzáférés jogával rendelkező személyek jogellenes cselekményei

    UA védett információkhoz

    az adatszolgáltatás megszervezésének hiányosságai

    személyzeti szolgáltatási hibák

    Szubjektív külső

    hozzáférés a védett információkhoz a TS segítségével

    UA védett információkhoz

    a védett információkhoz való hozzáférés blokkolása az információfeldolgozás technikai eszközeinek túlterhelésével, hamis kérésekkel

    bűnözői csoportok és egyes bűnügyi alanyok cselekményei

    információk torzítása, megsemmisítése vagy blokkolása a TS használatával