რა არის ელექტრონული ხელმოწერა. განბაჟებისას ელექტრონული ხელმოწერის გამოყენების საფუძვლები

ფართო გამოყენების გამო საინფორმაციო ტექნოლოგიებითანამედროვე საზოგადოების ცხოვრების ყველა სფეროში, ორგანიზაციაში პროცესის მართვა გამონაკლისი არ არის. ამ სფეროში განსაკუთრებული მნიშვნელობა აქვს დოკუმენტების მართვის ელექტრონულ სისტემებს, რომლებიც შექმნილია თანამშრომლებს შორის ურთიერთქმედების პროცესების ორგანიზებისა და ავტომატიზაციისთვის. ამ სისტემების გამოყენება უზრუნველყოფს ეფექტური მენეჯმენტითანამშრომლების ორგანიზაციისა და პროდუქტიული მუშაობის დოკუმენტები. სრულფასოვანი ელექტრონული დოკუმენტების მართვის ორგანიზებისთვის აუცილებელია გამოიყენოთ ელექტრონული ხელმოწერა, რომელიც ასევე საჭირო იქნება ონლაინ სავაჭრო ოპერაციების განსახორციელებლად და ზოგიერთი სამთავრობო უწყებისთვის ანგარიშების წარდგენისთვის.

სამართლებრივი საფუძველი

თავდაპირველად ელექტრონული ხელმოწერა გამოიყენებოდა ევროპის ცალკეული ქვეყნების ბანკებში, მოგვიანებით გაერო და ევროკავშირი შეეხო მისი სამართლებრივი რეგულირების საკითხს. AT რუსეთის ფედერაციაელექტრონული ხელმოწერის სამართლებრივი რეგულირების საკითხი გაჩნდა 90-იანი წლების მეორე ნახევარში, დისკუსიის ფარგლებში. სახელმწიფო დუმაუსაფრთხოების საკითხები უნაღდო გადახდებში და ელექტრონულ კომერციაში და სათანადო სამართლებრივი კონტროლის არარსებობა. პირველად ელექტრონული ხელმოწერის კონცეფცია ჩამოყალიბდა 2002 წლის 10 იანვრის ფედერალურ კანონში „ელექტრონული ციფრული ხელმოწერის შესახებ“ (შემდგომში – 2002 წლის ფედერალური კანონი), რომელიც ძალადაკარგულია 2013 წლის ივლისიდან. სამართალი, ელექტრონული ციფრული ხელმოწერა- ეს არის ელექტრონული დოკუმენტის ატრიბუტი, რომელიც შექმნილია ამ ელექტრონული დოკუმენტის გაყალბებისგან დასაცავად, რომელიც მიღებულია ინფორმაციის კრიპტოგრაფიული ტრანსფორმაციის შედეგად ელექტრონული ციფრული ხელმოწერის პირადი გასაღების გამოყენებით და საშუალებას გაძლევთ დაადგინოთ ხელმოწერის გასაღების სერტიფიკატის მფლობელი, როგორც ასევე ინფორმაციის დამახინჯების არარსებობის დადგენა ელექტრონული დოკუმენტი.

ამჟამად, რუსეთის ფედერაციაში ელექტრონული ხელმოწერის გამოყენების სამართლებრივი საფუძველია 2011 წლის 6 აპრილის ფედერალური კანონი "ელექტრონული ხელმოწერის შესახებ" (შემდგომში - 2011 წლის ფედერალური კანონი). მისი შესაბამისად, ელექტრონული ხელმოწერა ნიშნავს ინფორმაციას ელექტრონული ფორმით, რომელიც თან ერთვის სხვა ინფორმაციას ელექტრონული ფორმით (ხელმოწერილი ინფორმაცია) ან სხვაგვარად ასოცირდება ასეთ ინფორმაციასთან და რომელიც გამოიყენება ინფორმაციის ხელმომწერის იდენტიფიცირებისთვის. მიმდინარე ფედერალური კანონიგანისაზღვრა ელექტრონული ხელმოწერის გამოყენების ძირითადი ცნებები და პრინციპები, დაფიქსირდა ელექტრონული ხელმოწერების სახეები და მათი აღიარების პირობები და რეგულირდება სახელმწიფო ორგანოების უფლებამოსილებები, ელექტრონული ხელმოწერის გამოყენებით ელექტრონული ურთიერთქმედების მონაწილეთა უფლება-მოვალეობები.

ამრიგად, ელექტრონული ხელმოწერის ამჟამინდელი განმარტება უფრო ფართოა, ვიდრე წინა, და ახლა წინა კანონში მოცემული ელექტრონული ციფრული ხელმოწერის ცნება ახლოსაა, მაგრამ არა იდენტური, გაძლიერებული ელექტრონული ხელმოწერის კონცეფციასთან, რომლის მახასიათებლებიც. არის შემდეგი:

მიღებული ინფორმაციის კრიპტოგრაფიული ტრანსფორმაციის შედეგად ელექტრონული ხელმოწერის გასაღების გამოყენებით;

საშუალებას გაძლევთ ამოიცნოთ პირი, ვინც ხელი მოაწერა ელექტრონულ დოკუმენტს;

საშუალებას გაძლევთ აღმოაჩინოთ ელექტრონულ დოკუმენტში ცვლილებების შეტანის ფაქტი მისი ხელმოწერის მომენტიდან;

შექმნილია ელექტრონული ხელმოწერის ხელსაწყოების გამოყენებით;

ელექტრონული ხელმოწერის გადამოწმების გასაღები მითითებულია კვალიფიციურ სერტიფიკატში;

ელექტრონული ხელმოწერის შესაქმნელად და შესამოწმებლად გამოიყენება ელექტრონული ხელმოწერის ინსტრუმენტები, რომლებმაც მიიღეს დადასტურება 2011 წლის ფედერალური კანონის "ელექტრონული ხელმოწერის შესახებ" დადგენილ მოთხოვნებთან შესაბამისობის შესახებ.

აქვე უნდა აღინიშნოს, რომ 2011 წლის აპრილიდან 2013 წლის ივნისამდე პერიოდში ორივე ზემოაღნიშნული კანონი მოქმედებდა პარალელურად, რაც განპირობებული იყო ბაზრის მონაწილეებისა და სამთავრობო უწყებების ახალ სერტიფიკატებზე და მუშაობის წესებზე გადასასვლელად დროის საჭიროებით. ელექტრონული ხელმოწერები.

ელექტრონული ხელმოწერის არსი

ელექტრონული ხელმოწერა რუსეთის ფედერაციაში გამოიყენება ფიზიკური და იურიდიული პირების მიერ და არის უფლებამოსილი პირის ხელნაწერი ხელმოწერის ანალოგი ქაღალდზე და დალუქულზე, მხოლოდ ელექტრონული დოკუმენტისთვის იურიდიული ძალის მინიჭებასთან დაკავშირებით. ელექტრონული ხელმოწერის გამოყენების ძირითადი მიზნებია:

კომპანიის ელექტრონული დოკუმენტების მართვა;

ელექტრონულ სავაჭრო პლატფორმებზე ელექტრონულ ვაჭრობაში მონაწილეობა;

ანგარიშების წარდგენა სამთავრობო უწყებებში.

ორგანიზაციისთვის ელექტრონული ხელმოწერის გამოყენების უპირატესობები შემდეგი პუნქტებია:

დოკუმენტების გაცვლისა და ტრანზაქციების განხორციელების დროის შემცირება;

დოკუმენტების შექმნის, მიწოდების, შენახვის ღირებულების შემცირება;

გადაცემული ინფორმაციის სანდოობისა და კონფიდენციალურობის გარანტიები;

დოკუმენტების გაცვლის ეფექტური სისტემა კომპანიის თანამშრომლებისთვის;

გარკვეული დოკუმენტების ხელმოწერის უფლებამოსილების არსებობის/არარსებობის პრობლემის აღმოფხვრა.

ამრიგად, ელექტრონული ხელმოწერის გამოყენებით დოკუმენტების ელექტრონული მენეჯმენტით, შესაძლებელია თავიდან იქნას აცილებული ქაღალდის სამუშაო პროცესის მრავალი პრობლემა, მნიშვნელოვნად შემცირდეს ინფორმაციის გაცვლის დრო და გაზარდოს მთლიანობაში ორგანიზაციის ეფექტურობა.

ელექტრონული ხელმოწერის გამოყენების უპირატესობების გარდა, ასევე არსებობს უარყოფითი მხარეები:

არაკეთილსინდისიერი მომხმარებლების მიერ გამოყენება;

ორგანიზაციის ყველა დოკუმენტის ელექტრონული არქივის მიუწვდომლობა/დაკარგვა აღჭურვილობასთან დაკავშირებული პრობლემების გამო;

აპარატურის და პროგრამული უზრუნველყოფის ხარჯები.

თუმცა, ეს ნაკლოვანებები უფრო სავარაუდოა, რომ იყოს შიში, რომელიც აბსოლუტურად უსაფუძვლოა სწორი გამოყენებაელექტრონული დოკუმენტების მართვის სისტემები საწარმოში ელექტრონული ხელმოწერით: ინდივიდუალური გამოყენება პროგრამული უზრუნველყოფა, ინფორმაციის სარეზერვო ასლების შექმნა, აღჭურვილობის დროული შეკეთება და შეცვლა და ა.შ.

ელექტრონული ხელმოწერის გამოყენება რუსეთის ფედერაციაში ხორციელდება რამდენიმე პრინციპის საფუძველზე, რომლებიც ფუნდამენტური საფუძველია ამ სფეროში:

ელექტრონული ხელმოწერის ტიპის არჩევის თავისუფლება - მონაწილეს უფლება აქვს დამოუკიდებლად განსაზღვროს ელექტრონული ხელმოწერის ტიპი, თუ კონკრეტული ტიპის ელექტრონული ხელმოწერის გამოყენების მოთხოვნა მისი გამოყენების მიზნების შესაბამისად არ არის გათვალისწინებული ფედერალური კანონებით ან მათ შესაბამისად ან ელექტრონული ურთიერთქმედების მონაწილეებს შორის შეთანხმებით მიღებული მარეგულირებელი სამართლებრივი აქტები;

ინფორმაციული ტექნოლოგიების გამოყენების თავისუფლება და ტექნიკური საშუალებები- მონაწილეს აქვს შესაძლებლობა გამოიყენოს, საკუთარი შეხედულებისამებრ, ნებისმიერი საინფორმაციო ტექნოლოგია და (ან) ტექნიკური საშუალება, რომელიც შესაძლებელს გახდის 2011 წლის ფედერალური კანონის მოთხოვნების შესრულებას ელექტრონული ხელმოწერების კონკრეტული ტიპის გამოყენებასთან დაკავშირებით;

ელექტრონული ხელმოწერის და (ან) მის მიერ ხელმოწერილი ელექტრონული დოკუმენტის ბათილად ცნობის დაუშვებლობა მხოლოდ იმის საფუძველზე, რომ ასეთი ელექტრონული ხელმოწერა არ არის შექმნილი საკუთარი ხელით, არამედ ელექტრონული ხელმოწერის ინსტრუმენტების გამოყენებით ავტომატური შექმნისა და (ან) ავტომატური. ელექტრონული ხელმოწერების შემოწმება საინფორმაციო სისტემაში.

ელექტრონული ხელმოწერის გამოყენების პრინციპების ანალიზი საშუალებას გვაძლევს დავასკვნათ, რომ ელექტრონული ურთიერთქმედების მონაწილეს აქვს თავისუფლება აირჩიოს ელექტრონული ხელმოწერის ტიპი და საჭირო ტექნიკური საშუალებები, რაც დამოკიდებულია მისი საქმიანობის მიზნებიდან და ამ საქმიანობის სამართლებრივი რეგულირებიდან. ელექტრონული ხელმოწერის სავალდებულო მოთხოვნების არსებობის/არარსებობის თვალსაზრისით.

Ძირითადი ცნებები

ელექტრონული ხელმოწერის ფუნქციონირების მექანიზმის სრულყოფილად გასაგებად საჭიროა არა მხოლოდ მისი არსის ზედაპირულად გაგება, არამედ ამ სფეროში არსებული ძირითადი ცნებების შესწავლა.

ელექტრონული ურთიერთქმედების მონაწილეები არიან პირები და (ან) ორგანიზაციები, რომლებიც ცვლიან ინფორმაციას ელექტრონული ფორმით, მათ შორის სახელმწიფო ორგანოები, ადგილობრივი თვითმმართველობები და ა.შ.

კორპორატიული საინფორმაციო სისტემა არის საინფორმაციო სისტემა, რომელშიც ელექტრონული ურთიერთქმედების მონაწილეები ქმნიან ადამიანთა გარკვეულ წრეს.

საჯარო საინფორმაციო სისტემა არის საინფორმაციო სისტემა, რომელშიც ელექტრონულ ურთიერთქმედებაში მონაწილეები ქმნიან პირთა განუსაზღვრელ წრეს და რომლის გამოყენებაშიც არ შეიძლება უარი თქვან ამ პირებზე.

ელექტრონული ხელმოწერის გასაღები არის სიმბოლოების უნიკალური თანმიმდევრობა, რომელიც გამოიყენება ელექტრონული ხელმოწერის შესაქმნელად.

ელექტრონული ხელმოწერის გადამოწმების გასაღები - სიმბოლოების უნიკალური თანმიმდევრობა, რომელიც ცალსახად ასოცირდება ელექტრონული ხელმოწერის გასაღებთან და შექმნილია ელექტრონული ხელმოწერის ავთენტურობის შესამოწმებლად.

ელექტრონული ხელმოწერის დამადასტურებელი გასაღების სერტიფიკატი არის ელექტრონული დოკუმენტი ან ქაღალდის დოკუმენტი, რომელიც გაცემულია სერტიფიკაციის ცენტრის ან სერტიფიკაციის ცენტრის რწმუნებულის მიერ და ადასტურებს, რომ ელექტრონული ხელმოწერის გადამოწმების გასაღები ეკუთვნის ელექტრონული ხელმოწერის დამადასტურებელი გასაღების სერტიფიკატის მფლობელს.

კვალიფიციური ციფრული ხელმოწერის დამადასტურებელი გასაღების სერტიფიკატი არის ელექტრონული ხელმოწერის დამადასტურებელი გასაღების სერტიფიკატი, რომელიც გაცემულია აკრედიტებული სერტიფიცირების ცენტრის ან აკრედიტებული სერტიფიცირების ცენტრის რწმუნებულის ან ფედერალური აღმასრულებელი ორგანოს მიერ, რომელიც უფლებამოსილია ელექტრონული ხელმოწერის გამოყენების სფეროში (ტელეკომის და მასობრივი კომუნიკაციების სამინისტრო). რუსეთის ფედერაცია).

ელექტრონული ხელმოწერის ხელსაწყოები არის დაშიფვრის (კრიპტოგრაფიული) ხელსაწყოები, რომლებიც გამოიყენება ელექტრონული ხელმოწერის შესაქმნელად ან გადამოწმებისთვის, ელექტრონული ხელმოწერის გასაღების შესაქმნელად ან გადამოწმებისთვის.

სერტიფიცირების ორგანო არის იურიდიული პირი ან ინდივიდუალური მეწარმეელექტრონული ხელმოწერის დამადასტურებელი გასაღებების შექმნისა და გაცემის ფუნქციების შესრულება და ა.შ. ამჟამად, მთავარი სერტიფიცირების ცენტრის ფუნქციებს აკრედიტებულ სასერტიფიკაციო ცენტრებთან მიმართებაში ახორციელებს რუსეთის ფედერაციის ტელეკომის და მასობრივი კომუნიკაციების სამინისტრო, რომელიც ახორციელებს სასერტიფიკაციო ცენტრების აკრედიტაციას.

სასერტიფიკაციო ცენტრის ხელსაწყოები - პროგრამული უზრუნველყოფა და (ან) აპარატურა, რომელიც გამოიყენება სერტიფიცირების ცენტრის ფუნქციების განსახორციელებლად.

ელექტრონული ხელმოწერის სახეები

რუსეთის კანონმდებლობა ითვალისწინებს ელექტრონული ხელმოწერის 3 ძირითად ტიპს:

1) მარტივი ელექტრონული ხელმოწერა – ელექტრონული ხელმოწერა, რომელიც კოდების, პაროლების ან სხვა საშუალებების გამოყენებით ადასტურებს გარკვეული პირის მიერ ელექტრონული ხელმოწერის ფორმირების ფაქტს;

2) გაძლიერებული არაკვალიფიცირებული ელექტრონული ხელმოწერა (არაკვალიფიცირებული ელექტრონული ხელმოწერა) - ელექტრონული ხელმოწერა, რომელიც მიიღება ინფორმაციის კრიპტოგრაფიული ტრანსფორმაციის შედეგად ელექტრონული ხელმოწერის გასაღების გამოყენებით და საშუალებას გაძლევთ იდენტიფიციროთ პირი, რომელმაც ხელი მოაწერა ელექტრონულ დოკუმენტს და გამოავლინოს შედგენის ფაქტი. დოკუმენტში ცვლილებები ხელმოწერის მომენტიდან, აგრეთვე ელექტრონული ხელმოწერის საშუალებებით შექმნილი;

3) გაძლიერებული კვალიფიციური ელექტრონული ხელმოწერა (კვალიფიცირებული ელექტრონული ხელმოწერა) - ელექტრონული ხელმოწერა, რომელიც მიიღება ინფორმაციის კრიპტოგრაფიული ტრანსფორმაციის შედეგად ელექტრონული ხელმოწერის გასაღების გამოყენებით, საშუალებას გაძლევთ იდენტიფიციროთ პირი, ვინც ხელი მოაწერა ელექტრონულ დოკუმენტს და გამოავლინოს შედგენის ფაქტი. დოკუმენტში ცვლილებები ხელმოწერის მომენტიდან და ასევე ქმნის ელექტრონული ხელმოწერების გამოყენებით. ამავდროულად, ელექტრონული ხელმოწერის გადამოწმების გასაღები მითითებულია კვალიფიციურ სერტიფიკატში, ხოლო ელექტრონული ხელმოწერის ხელსაწყოები, რომლებმაც მიიღეს დადასტურება ამ სფეროში რუსეთის ფედერაციის კანონმდებლობის შესაბამისად დადგენილ მოთხოვნებთან შესაბამისობის შესახებ, გამოიყენება შექმნა/დამოწმება. ელექტრონული ხელმოწერა.

კანონმდებლობაში ცვლილებებთან და 2011 წლის „ელექტრონული ხელმოწერის შესახებ“ ფედერალური კანონის დებულებებთან დაკავშირებით, სადაც არ არსებობს „ელექტრონული ციფრული ხელმოწერის“ წინა კონცეფცია, აუცილებელია განიხილოს არსებული ხელმოწერების თანაფარდობის საკითხი. . ამრიგად, ხელმოწერის გასაღების სერთიფიკატები, რომლებიც გაცემულია 2002 წლის 10 იანვრის ფედერალური კანონის No1-FZ „ელექტრონული ციფრული ხელმოწერის შესახებ“ შესაბამისად, აღიარებულია კვალიფიციურ სერტიფიკატებად. ამავდროულად, ელექტრონული ხელმოწერით ხელმოწერილი ელექტრონული დოკუმენტი, რომლის დამადასტურებელ გასაღებს შეიცავს კანონით ადრე დადგენილი წესით გაცემული ელექტრონული ხელმოწერის დამადასტურებელი გასაღების სერტიფიკატი აღნიშნული სერტიფიკატის მოქმედების პერიოდში. , მაგრამ არაუგვიანეს 2013 წლის 31 დეკემბრისა, აღიარებულია ელექტრონულ დოკუმენტად, ხელმოწერილი კვალიფიციური ელექტრონული ხელმოწერით. ასევე, იმ შემთხვევებში, როდესაც ფედერალური კანონები და სხვა მარეგულირებელი სამართლებრივი აქტები, რომლებიც ძალაში შევიდა 2013 წლის 1 ივლისამდე, ითვალისწინებს ელექტრონული ციფრული ხელმოწერის გამოყენებას, გამოიყენება გაძლიერებული კვალიფიციური ელექტრონული ხელმოწერა.

ამასთან, იმისათვის, რომ სრულად გამოიყენონ ელექტრონული ხელმოწერა ზემოაღნიშნულ ცვლილებებთან დაკავშირებით, ორგანიზაციებმა უნდა გაითვალისწინონ არა მხოლოდ გარკვეული სახის ხელმოწერების თანასწორობის სამართლებრივი ასპექტები, არამედ შეისწავლონ ტექნიკური ასპექტი. სერტიფიკატის შედარებისას კვალიფიციური ხელმოწერადა ელექტრონული ციფრული ხელმოწერის სერთიფიკატი, რომელიც გათვალისწინებულია 2002 წლის ფედერალურ კანონში, მათ შორის იქნება განსხვავება SNILS ველის არსებობის / არარსებობის შემთხვევაში (რუსეთის ფედერაციის საპენსიო ფონდში ინდივიდუალური პირადი ანგარიშის სადაზღვევო ნომერი), რაც შეიძლება გამოიწვიოს გამოყენების შეუძლებლობა კონკრეტული სისტემებიმათი მოთხოვნებიდან გამომდინარე. ამ შემთხვევაში აუცილებელია წინასწარ გაეცნოთ ელექტრონული ხელმოწერის ტიპის მოთხოვნებს ორგანიზაციის კონკრეტული მიზნებისთვის, ან ორივე სერთიფიკატის ქონა.

ამავდროულად, მნიშვნელოვანია ვიცოდეთ, რომ კვალიფიციური ელექტრონული ხელმოწერა არ არის უნივერსალური და მისი სავალდებულო გამოყენება გათვალისწინებულია მხოლოდ სახელმწიფო ორგანოების საინფორმაციო სისტემებისთვის, მაგალითად, როგორიცაა gosuslugi.ru პორტალი ან ანგარიშგების სისტემები. რუსეთის ფედერაციის ფედერალური საგადასახადო სამსახური. რაც შეეხება სავაჭრო სართულებიშემდეგ ისინი თავად განსაზღვრავენ ელექტრონულ ხელმოწერის მოთხოვნებს და უფლება აქვთ გამოიყენონ როგორც კვალიფიციური ხელმოწერა, ასევე ელექტრონული ციფრული ხელმოწერა, რომელიც გათვალისწინებულია 2002 წლის ფედერალური კანონით. მსგავსი ვითარება სხვადასხვა სისტემების მიერ განსაზღვრის დამოუკიდებლობასთან დაკავშირებით პრობლემას ქმნის ზოგიერთი მათგანის მიერ კვალიფიცირებული ელექტრონული ხელმოწერით მუშაობის შეუძლებლობის ფორმა 2002 წლის კანონის დასრულებამდეც კი.

ამ სცენარში ორგანიზაციისთვის ყველაზე ლოგიკურია ელექტრონული ხელმოწერის გამოყენების მიზნების განსაზღვრა. თუ ეს ეხება სამთავრობო უწყებებს, მაშინ აუცილებელია კვალიფიციური ხელმოწერის მოპოვება. თუმცა, თუ ვსაუბრობთ სხვა სავაჭრო ტრანზაქციებზე, უმჯობესია დაუკავშირდეთ სერტიფიცირების ცენტრს კვალიფიციური ხელმოწერის მისაღებად, რათა თავიდან იქნას აცილებული უხერხული სიტუაცია იმ შემთხვევაში, თუ რომელიმე საიტი გადადის თავის სავალდებულო მოთხოვნაზე.

აქვე უნდა აღინიშნოს, რომ რამდენიმე ურთიერთდაკავშირებულ ელექტრონულ დოკუმენტს (პაკეტს) ხელმოწერა შეუძლია ერთი ელექტრონული ხელმოწერით და თითოეული ასეთი დოკუმენტი ინდივიდუალურად აღიარებულია ხელმოწერილად. ამავდროულად, ჯერ კიდევ არ უნდა დაივიწყოს მოთხოვნები ელექტრონული ხელმოწერების სპეციფიკური ტიპების შესახებ ზოგიერთ შემთხვევაში.

უცხო სახელმწიფოს კანონის წესების და საერთაშორისო სტანდარტების შესაბამისად შექმნილი ელექტრონული ხელმოწერები აღიარებულია რუსეთის ფედერაციაში კონკრეტული ტიპის მახასიათებლებთან შესაბამისობის მიხედვით. ელექტრონული ხელმოწერის დამადასტურებელი გასაღების მოწმობის გაცემა უცხოური სამართლის ნორმების შესაბამისად არ წარმოადგენს დოკუმენტის ბათილად ცნობის მიზეზს.

ელექტრონული ხელმოწერის მიღების პროცედურა

ელექტრონული ხელმოწერის მიღება ხდება რამდენიმე ეტაპად:

1. სწორი CA-ს პოვნა

ელექტრონული ხელმოწერის მისაღებად, ჯერ უნდა დაადგინოთ თქვენი ორგანიზაციის მიერ ელექტრონული ხელმოწერის გამოყენების მიზნები და, მათზე დაყრდნობით, აირჩიოთ სერტიფიცირების ცენტრი, რომელიც უფლებამოსილია აწარმოოს ელექტრონული ხელმოწერის გადამოწმების გასაღებების სერტიფიკატები.

სერტიფიცირების ცენტრის კომპეტენცია მოიცავს:

ელექტრონული ხელმოწერის დამადასტურებელი გასაღებების სერთიფიკატების შექმნა და გაცემა იმ პირებზე, რომლებმაც მიმართეს მათ მიღებას (განმცხადებლებს);

ელექტრონული ხელმოწერის დამადასტურებელი გასაღებების სერტიფიკატების მოქმედების ვადების დამტკიცება;

მის მიერ გაცემული ელექტრონული ხელმოწერის დამადასტურებელი გასაღების სერტიფიკატების გაუქმება;

განმცხადებლის მოთხოვნით ელექტრონული ხელმოწერის გაცემა ნიშნავს ელექტრონული ხელმოწერის გასაღების და ელექტრონული ხელმოწერის გადამოწმების გასაღებს (მათ შორის, სერტიფიცირების ცენტრის მიერ შექმნილი) ან განმცხადებლის მიერ ელექტრონული ხელმოწერის გასაღებისა და ელექტრონული ხელმოწერის დამადასტურებელი გასაღების შექმნის შესაძლებლობის უზრუნველყოფას. ;

მის მიერ გაცემული და გაუქმებული ელექტრონული ხელმოწერის დამადასტურებელი გასაღებების სერტიფიკატების რეესტრის წარმოება, მათ შორის, ამ სერტიფიკაციის ცენტრის მიერ გაცემული ელექტრონული ხელმოწერის გადამოწმების გასაღებების სერტიფიკატებში, და ელექტრონული ხელმოწერის დამადასტურებელი გასაღების სერტიფიკატების შეწყვეტის ან გაუქმების თარიღების შესახებ ინფორმაციის ჩათვლით. და ასეთი შეწყვეტის ან გაუქმების საფუძველზე;

არაკვალიფიცირებული სერტიფიკატების რეესტრის წარმოების პროცედურის და მასზე წვდომის პროცედურის დამტკიცება, აგრეთვე სერტიფიკატების რეესტრში შემავალ ინფორმაციაზე პირთა წვდომის უზრუნველყოფა, მათ შორის ინტერნეტით სარგებლობისთვის;

განმცხადებლების მოთხოვნით ელექტრონული ხელმოწერის გასაღებებისა და ელექტრონული ხელმოწერის გადამოწმების გასაღებების შექმნა;

სერტიფიკატების რეესტრში ელექტრონული ხელმოწერების გადამოწმების გასაღებების უნიკალურობის შემოწმება;

ელექტრონულ ურთიერთქმედებაში მონაწილეთა მოთხოვნით ელექტრონული ხელმოწერების გადამოწმების განხორციელება;

ელექტრონული ხელმოწერის გამოყენებასთან დაკავშირებული სხვა საქმიანობის განხორციელება.

გარდა ამისა, სერტიფიცირების ორგანოს აქვს შემდეგი პასუხისმგებლობები:

განმცხადებლების წერილობითი ინფორმირება ელექტრონული ხელმოწერისა და ელექტრონული ხელმოწერის საშუალებების გამოყენების პირობებისა და პროცედურის შესახებ, ელექტრონული ხელმოწერის გამოყენებასთან დაკავშირებული რისკების, ელექტრონული ხელმოწერის უსაფრთხოების უზრუნველსაყოფად და მათი გადამოწმების მიზნით საჭირო ღონისძიებების შესახებ;

სერტიფიკატების რეესტრში არსებული ინფორმაციის შესაბამისობის უზრუნველყოფა და მისი დაცვა არასანქცირებული წვდომისგან, განადგურებისგან, მოდიფიკაციის, დაბლოკვისა და სხვა უკანონო ქმედებებისგან;

სერთიფიკატების რეესტრში შემავალი ინფორმაციის, მათ შორის ელექტრონული ხელმოწერის დამადასტურებელი გასაღების მოწმობის გაუქმების შესახებ ინფორმაციის უსასყიდლოდ მიწოდება ნებისმიერი პირის მოთხოვნით, სერტიფიკატების რეესტრში წვდომის დადგენილი წესით;

სერტიფიცირების ცენტრის მიერ შექმნილი ელექტრონული ხელმოწერის გასაღებების კონფიდენციალურობის უზრუნველყოფა.

ამრიგად, სერტიფიკაციის ცენტრის ძირითადი ფუნქციებია ელექტრონული ხელმოწერების გადამოწმება, რომელთა გადამოწმების გასაღებები მითითებულია სანდო პირების მიერ გაცემული ელექტრონული ხელმოწერის დამადასტურებელი გასაღების სერტიფიკატებში და უზრუნველყოს ელექტრონული ურთიერთქმედების უზრუნველყოფა სანდო პირებს შორის, ასევე სანდო პირებს შორის. სერტიფიცირების ორგანო. სერტიფიკატების რეესტრში შეტანილი ინფორმაცია ექვემდებარება შენახვას სასერტიფიკაციო ცენტრის საქმიანობის მთელი პერიოდის განმავლობაში, თუ მარეგულირებელი სამართლებრივი აქტებით უფრო მოკლე ვადა არ არის დადგენილი. სერტიფიცირების ცენტრის საქმიანობის შეწყვეტის შემთხვევაში მისი ფუნქციების სხვა პირებზე გადაცემის გარეშე, მან წერილობით უნდა აცნობოს ამ სერტიფიცირების ცენტრის მიერ გაცემული ელექტრონული ხელმოწერის დამადასტურებელი გასაღების სერთიფიკატების მფლობელებს და რომელთა მოქმედების ვადა არ გასულა, მინიმუმ ერთი. ამ სერტიფიცირების ცენტრის შეწყვეტის თარიღამდე თვით ადრე. ამ შემთხვევაში, სერტიფიცირების ცენტრის საქმიანობის დასრულების შემდეგ, სერტიფიკატების რეესტრში შეტანილი ინფორმაცია უნდა განადგურდეს. სერტიფიკაციის ცენტრის საქმიანობის შეწყვეტის შემთხვევაში მისი ფუნქციების სხვა პირებზე გადაცემით, მან წერილობით უნდა აცნობოს ამ სერტიფიკაციის ცენტრის მიერ გაცემული ელექტრონული ხელმოწერის დამადასტურებელი გასაღების სერთიფიკატების მფლობელებს და რომელთა მოქმედების ვადა არ გასულა, სულ მცირე. მისი ფუნქციების გადაცემის თარიღამდე ერთი თვით ადრე. ამ შემთხვევაში, სერტიფიცირების ცენტრის საქმიანობის დასრულების შემდეგ, სერტიფიკატების რეესტრში შეტანილი ინფორმაცია უნდა გადაეცეს იმ პირს, რომელმაც გადასცა სასერტიფიკაციო ცენტრის ფუნქციები, რომელმაც შეწყვიტა საქმიანობა.

ამავდროულად, ასევე მნიშვნელოვანია სერვისის მიმწოდებლის სტაბილურობისა და ხარისხის შეფასება, რაც, როგორც წესი, განისაზღვრება მათი სერთიფიკატების გამოყენების სფეროების სიგანით. და, რა თქმა უნდა, თქვენ არ უნდა მიიღოთ თქვენი გადაწყვეტილება ფასის მიხედვით, რადგან სრულფასოვანი ფუნქციონირებისთვის საჭიროა შეიძინოთ სრული კომპლექტი გასაღების გადამზიდველის სახით, ელექტრონული ხელმოწერის ინსტრუმენტის გამოყენების უფლების ლიცენზია და ელექტრონული ხელმოწერის დამადასტურებელი გასაღების სერტიფიკატი. ფასები ცვალებადია. ინტერნეტში შეგიძლიათ იპოვოთ სასერთიფიკატო ცენტრების ვებსაიტები შესაბამის რეგიონში და გაეცნოთ ყველა ინფორმაციას დეტალურად.

2. ელექტრონული ხელმოწერის მისაღებად განცხადების და დოკუმენტაციის წარდგენა

სერტიფიცირების ორგანოს შესახებ გადაწყვეტილების მიღების შემდეგ, თქვენ უნდა გაგზავნოთ განცხადება ელექტრონული ხელმოწერის სერტიფიკატის გაცემის შესახებ. ასეთი განაცხადის წარდგენა შესაძლებელია ვებგვერდზე მოკლე ფორმის შევსებით, რომლის დამუშავების შემდეგ მენეჯერი დარეკავს რეგისტრაციის დეტალების გასარკვევად, მოგვიანებით კი საჭირო იქნება დოკუმენტების ჩამონათვალის მიწოდება სერტიფიცირების სარეგისტრაციო ცენტრში. ცენტრი. ასევე შესაძლებელია საიტზე სრული სარეგისტრაციო ბარათის შევსება და მოწმობების გაცემის ადგილზე მისვლა მზადყოფნამდე. ამ ეტაპზე განაცხადის ფორმა დამოკიდებულია კონკრეტული სერტიფიცირების ორგანოს არჩევანზე.

სერტიფიცირების ცენტრების საიტების მონიტორინგის შემდეგ, წარმოებისთვის საჭირო დოკუმენტების სია კვალიფიციური სერტიფიკატიხელმოწერის გასაღები ჩვეულებრივ ასე გამოიყურება:

იურიდიული პირებისთვის

ნოტარიულად დამოწმებული ასლი ან ორიგინალი იურიდიული პირების ერთიანი სახელმწიფო რეესტრის ამონაწერის მარტივი ასლით

ნოტარიულად დამოწმებული ასლი, ან ორიგინალი საგადასახადო ორგანოში რეგისტრაციის მოწმობის მარტივი ასლით

ინდივიდუალური მეწარმეებისთვის

განცხადება ხელმოწერის გასაღების მოწმობის წარმოებისთვის

ნოტარიულად დამოწმებული ასლი ან ორიგინალი USRIP-დან ამონაწერის მარტივი ასლით

ნოტარიულად დამოწმებული ასლი ან ორიგინალი საგადასახადო ორგანოში რეგისტრაციის მოწმობის მარტივი ასლით

SNILS სერთიფიკატის მფლობელის ასლი

მომავალი სერტიფიკატის მფლობელის პასპორტის ასლი

სერტიფიკატის მიმღების პასპორტის ასლი

მინდობილობა ხელმოწერის გასაღების მოწმობის მისაღებად (თუ ეს არ არის სერტიფიკატის მფლობელი)

მინდობილობა, რომელიც ადასტურებს ხელმოწერის გასაღების მოწმობის მფლობელის უფლებამოსილებას (თუ მფლობელს არ აქვს უფლება იმოქმედოს მის სახელით იურიდიული პირიმინდობილობის გარეშე)

ფიზიკური პირებისთვის

განცხადება ხელმოწერის გასაღების მოწმობის წარმოებისთვის

ნოტარიულად დამოწმებული ასლი, ან ორიგინალი საგადასახადო ორგანოში რეგისტრაციის მოწმობის მარტივი ასლით

პასპორტის ასლი

SNILS სერთიფიკატის მფლობელის ასლი.

3. მოწმობისა და ნაკრების აღება

სერტიფიკატის მფლობელის ან მისი სანდო წარმომადგენლის პირადი ყოფნა ელექტრონული ხელმოწერის გადამოწმების გასაღების სერტიფიკატის მისაღებად არის სასერტიფიკაციო ცენტრების უმეტესობის წინაპირობა. მიუხედავად იმისა, რომ პრაქტიკაში არის დისტანციურად მომსახურების მიწოდების შემთხვევები, სკანირებული განაცხადის დოკუმენტების გადაცემის საშუალებით. ელ.ფოსტადა ელექტრონული ხელმოწერის მოწმობის მიღება ასევე ფოსტით, ყველაზე ხშირად თაღლითები ასე მოქმედებენ. სერტიფიკატის რეგისტრაცია და კომპლექტის გაცემა სასერტიფიკაციო ცენტრში დიდ დროს არ მიიღებს. ეს ნაკრები ჩვეულებრივ მოიცავს:

გასაღების მატარებელი (ფლოპი დისკი, ფლეშ დრაივი, ჟეტონი), რომელიც შეიცავს ფაილებს ელექტრონული ხელმოწერის გასაღებით;

ელექტრონული ხელმოწერის დამადასტურებელი გასაღების სერტიფიკატი, რომელიც ასევე ჩაწერილია ფაილის სახით იმავე გასაღების საშუალებებზე;

ელექტრონული ხელმოწერის დამადასტურებელი გასაღების მოწმობის ასლი ქაღალდზე სერტიფიკაციის ცენტრის ხელმოწერითა და ბეჭდით;

კომპიუტერული პროგრამით სარგებლობის უფლების ლიცენზია, რომელსაც კანონის თვალსაზრისით ელექტრონული ხელმოწერის ინსტრუმენტი ეწოდება;

თავად ელექტრონული ხელმოწერის ხელსაწყოს პროგრამა (ინსტალაციის ფაილები) და დოკუმენტაცია CD-ზე.

ელექტრონული ხელმოწერის გასაღების მოპარვის ან დაკარგვის შემთხვევაში, თქვენ უნდა დაუკავშირდეთ სერტიფიცირების ცენტრს, შეატყობინოთ ამ ფაქტს და მიიღოთ ახალი გასაღები და ელექტრონული ხელმოწერის დამადასტურებელი გასაღების ახალი სერტიფიკატი, ხოლო მისი მოპოვების ყველა ეტაპი უნდა განმეორდეს. და სერთიფიკატი სრულიად განსხვავებული იქნება.

ასევე მნიშვნელოვანია აღინიშნოს, რომ ელექტრონულ ხელმოწერას აქვს ვადის გასვლის თარიღი, ხოლო ხელმოწერის გასაღების მოქმედების ვადა გამოირჩევა - ეს არის დროის პერიოდი, რომლის დროსაც გასაღების გამოყენება შესაძლებელია ხელმოწერის შესაქმნელად, ხოლო ხელმოწერის გადამოწმების გასაღების მოქმედების პერიოდია. დროის მონაკვეთი, რომლის განმავლობაშიც შესაძლებელია გასაღების გამოყენება ხელმოწერის შესაქმნელად.ელექტრონული ხელმოწერის მოქმედების შემოწმება. როგორც წესი, პირველი ვადა განისაზღვრება 1 წლამდე, ხოლო მეორე ვადა 1-დან 15 წლამდე. მაგრამ ახალი ხელმოწერის გასაღების და ახალი სერთიფიკატის მიღების შემდეგაც კი, ძველის ვადის ამოწურვის შემდეგ, სანამ "ძველი" სერტიფიკატის ვადა არ ამოიწურება, ყველა "ძველი" ხელმოწერა მოქმედად ჩაითვლება.

მოთხოვნები ორგანიზაციის თანამშრომლებისთვის ელექტრონული ხელმოწერით მუშაობისას

ელექტრონული ხელმოწერის მოპოვების მარტივი პროცედურის მიუხედავად, მისი ეფექტური გამოყენებისთვის აუცილებელია ყურადღება მიაქციოთ უზრუნველყოფას ინფორმაციის დაცვათანამშრომლების სამუშაო ადგილზე. ელექტრონული ხელმოწერით მუშაობისას ინფორმაციის უსაფრთხოების უზრუნველყოფის წესს, როგორც წესი, განსაზღვრავს ორგანიზაციის ხელმძღვანელი ორგანიზაციული და ტექნიკური დაცვის ზომების შესახებ რეკომენდაციების, აგრეთვე ინფორმაციის დაცვის სფეროში რუსეთის მოქმედი კანონმდებლობის საფუძველზე.

თანამშრომლები, რომლებსაც აქვთ წვდომა ძირითად ინფორმაციაზე და მუშაობენ ელექტრონული ხელმოწერის გამოყენებით, უნდა იყოს იდენტიფიცირებული და დამტკიცებული კონკრეტულ სიაში. მათ უნდა გაიარონ შესაბამისი ტრენინგი და გაეცნონ კონკრეტული საინფორმაციო სისტემის დოკუმენტაციას, ასევე ელექტრონული ხელმოწერის გამოყენების მარეგულირებელ დოკუმენტებს. ყველაზე ხშირად, ორგანიზაციებს ჰყავთ თანამშრომელი, რომელიც პასუხისმგებელია კრიპტოგრაფიული ინფორმაციის დაცვის ინსტრუმენტების ფუნქციონირების უსაფრთხოებაზე, რომელიც ჩართულია ამ პროცესების მხარდაჭერის სრულ პროცესში, მათ შორის სპეციალიზებულის შექმნას. სამუშაოს აღწერა. თანამდებობიდან გათავისუფლების ან სხვა განყოფილებაში გადაყვანის შემთხვევაში, თანამშრომლის სამუშაო მოვალეობების შეცვლით, რეკომენდებულია იმ გასაღებების შეცვლა, რომლებზეც წვდომა ჰქონდა ამ თანამშრომელს.

უნდა აღინიშნოს, რომ ზემოთ ჩამოთვლილი ყველაზე მეტია Ძირითადი მოთხოვნები, რაც კიდევ ერთხელ ხაზს უსვამს ორგანიზაციაში ელექტრონული ხელმოწერის გამოყენების სერიოზულობას. თუმცა, პრაქტიკაში, თითოეული ორგანიზაცია ინდივიდუალურია ამ საკითხის რეგულირებაში.

შრომითი ურთიერთობების რეგისტრაცია

ბოლო წლებში განსაკუთრებით აქტუალურია რეგისტრაციისთვის ელექტრონული ხელმოწერის გამოყენება შრომითი ურთიერთობებითანამშრომლებთან, რომლებიც იმყოფებიან დისტანციური წვდომით. ამრიგად, 2013 წლის აპრილში ძალაში შევიდა ცვლილებები რუსეთის ფედერაციის შრომის კოდექსში, რომელიც არეგულირებს დისტანციური მუშაკების მუშაობის რეგულირებას და ითვალისწინებს დასკვნას. შრომითი ხელშეკრულებადისტანციური მუშაობის შესახებ ელექტრონული დოკუმენტების გაცვლის გზით. თუმცა, ამ შრომითი ურთიერთობების ფარგლებში ორივე მხარისთვის: დამსაქმებლისა და დასაქმებულისთვის გამოყენებული იქნება მხოლოდ კვალიფიციური ელექტრონული ხელმოწერა. დასაქმების ბრძანების გაცნობის დასადასტურებლად, შიდა წესები სამუშაო გრაფიკი, სხვა დოკუმენტები ში ელექტრონულ ფორმატშითანამშრომელმა ასევე უნდა გამოიყენოს მხოლოდ გაძლიერებული კვალიფიციური ელექტრონული ხელმოწერა.

თუმცა, დოკუმენტები, რომლებიც ეხება შრომითი საქმიანობადისტანციური მუშაკის შედგენა ასევე ხდება ქაღალდის სახით ელექტრონული ფორმით დოკუმენტების ასლების საშუალებით, რომლებიც დამოწმებულია დამსაქმებლის კვალიფიციური ელექტრონული ხელმოწერით და ეგზავნება დისტანციურ მუშაკს გასაცნობად. სწორედ ამ ასლს აწერს ხელს თანამშრომელი თავისი ელექტრონული ხელმოწერით.

პასუხისმგებლობა ელექტრონული ხელმოწერის შესახებ კანონმდებლობის დარღვევაზე

ელექტრონული ხელმოწერის გამოყენების შესახებ კანონმდებლობის დებულებების დარღვევაზე პასუხისმგებლობა ეკისრება ელექტრონულ ურთიერთქმედების სხვადასხვა მონაწილეს. მნიშვნელოვანია აღინიშნოს, რომ 2002 წლის ფედერალური კანონი "ელექტრონული ციფრული ხელმოწერის შესახებ" ითვალისწინებს სისხლის სამართლის, სამოქალაქო და ადმინისტრაციულ პასუხისმგებლობას რუსეთის ფედერაციის მარეგულირებელი სამართლებრივი აქტების შესაბამისად, ბოროტად გამოყენებისთვის. ციფრული ხელმოწერასხვა პირი, მათ შორის პირადი გასაღების უკანონო მიღება და (ან) სათანადო უფლებამოსილების გარეშე, პირადი გასაღებების უკანონო შექმნისა და გამოყენებისთვის, ასევე საჯარო გასაღების მომხმარებლისთვის უნებართვო წვდომის გამო დაკარგვის შემთხვევაში. პირადი გასაღები ხელმოწერის გასაღების სერტიფიკატის მფლობელის ბრალით.

თუმცა, 2011 წლის მოქმედ კანონში არ არის ასეთი მითითება ელექტრონულ ურთიერთქმედებაში მონაწილეთა პასუხისმგებლობის შესახებ. ამავდროულად, კანონმდებელმა ყურადღება გაამახვილა სერტიფიცირების ცენტრის პასუხისმგებლობის რეგულირებაზე სერტიფიცირების ცენტრის მიერ მომსახურების გაწევის ხელშეკრულებიდან გამომდინარე მესამე პირებისთვის მიყენებული ზიანისათვის. , ასევე ამ კანონით გათვალისწინებული ვალდებულებების შეუსრულებლობა ან არაჯეროვნად შესრულება.

ამრიგად, სამართლებრივი რეგულირების შესწავლის შემდეგ და ორგანიზაციული მომენტებიელექტრონული ხელმოწერის გამოყენებით, შეგვიძლია დავასკვნათ, რომ ეს ტექნოლოგია აქტუალურია ამჟამად. საინფორმაციო ტექნოლოგიების ფართოდ გამოყენება და ელექტრონულ დოკუმენტების მართვაზე გადასვლა უახლოეს მომავალში გამოიღებს ნაყოფს. დადებითი გავლენათუმცა ამას გარკვეული დრო სჭირდება. ელექტრონული ხელმოწერის ფუნქციონირების მექანიზმების სამართლებრივი რეგულირება, მათ შორის გარდამავალი პერიოდიძალადაკარგული კანონის დებულებებიდან ახალ სამართლებრივ წესრიგამდე დამატებით დამუშავებას საჭიროებს. განსაკუთრებით აღსანიშნავია სხვადასხვა ტიპის ელექტრონული ხელმოწერების გამოყენების სირთულე და სირთულე, რაც უარყოფითად აისახება ორგანიზაციების აღქმაზე ახალი ტექნოლოგიების დანერგვის პროცესში. ამასთან, პრობლემური საკითხია ელექტრონულ ურთიერთქმედებაში ყველა მონაწილის პასუხისმგებლობის საკმარისი სამართლებრივი რეგულირების არარსებობა. ვარაუდობენ, რომ ლოგიკურია თანამშრომლების დამატებითი პასუხისმგებლობის დადგენა კონკრეტული ორგანიზაციის ადგილობრივი აქტებით. თუმცა, ამჟამად რუსეთში, ელექტრონული დოკუმენტების მიმოქცევა ელექტრონული ხელმოწერის გამოყენებით სწრაფად იძენს იმპულსს.

EDS სტანდარტები ჩვენს ქვეყანაში დადგენილია კანონით. ელექტრონული ხელმოწერების მოთხოვნებს შეიცავს ფედერალური კანონი No63-FZ და რუსეთის ფედერაციის უსაფრთხოების ფედერალური სამსახურის ბრძანება No796. ისინი განსაზღვრავენ ელექტრონული ხელმოწერის საშუალებების მოთხოვნების სტრუქტურასა და შინაარსს.

EDS უსაფრთხოების მოთხოვნები

უსაფრთხოების სტანდარტები მიუთითებს, რომ ელექტრონული ხელმოწერა უნდა შეიქმნას შეფერხებისადმი მდგრადი ალგორითმების გამოყენებით. უპირველეს ყოვლისა, ეს მოთხოვნა ეხება გასაღების არჩევას ან მასზე ზემოქმედების შესაძლებლობას პროგრამული უზრუნველყოფის ან აპარატურის გამოყენებით. გარდა ამისა, EDS არ უნდა იყოს მგრძნობიარე თავდასხმების მიმართ, რომლებიც გავლენას ახდენენ სამუშაო გარემოზე - მაგალითად, BIOS-ის დაზიანებაზე.

მიუხედავად იმისა, რომ სტანდარტები არ შეიცავს ინფორმაციას უცხოური გასაღებების გამოყენების შესახებ, მათი გამოყენება არის დაცვის საჭირო დონის უზრუნველყოფის რამდენიმე გზა. ამავე დროს, უნდა გვახსოვდეს, რომ ყველა EDS კომპონენტი არ შეიძლება განთავსდეს ფიზიკურზე, ჩვეულებრივ წარმოდგენილია USB გასაღებით. კანონიერი მოთხოვნა ამ შემთხვევაში ცალსახაა - დაშიფვრა უნდა განხორციელდეს კომპიუტერზე დაინსტალირებული პროგრამით, რომელიც ავთენტიფიკაციისთვის იყენებს გარე მედიას. სტანდარტები ასევე არ იძლევა დაშიფვრის საშუალებას ღრუბლოვანი სერვისების გამოყენებით, რომლებსაც არ აქვთ დადასტურებული სამთავრობო ორგანოებიუსაფრთხოების დონე.

ელექტრონული ხელმოწერის გამოყენების პროცედურა

დოკუმენტის სერტიფიცირებისა და EDS-ის წაკითხვის პროცესთან დაკავშირებით დაწესებულია მსგავსი მოთხოვნები:

1. მომხმარებელმა უნდა ნახოს ხელმოწერილი დოკუმენტის შინაარსი.
2. მომხმარებელმა უნდა დაადასტუროს დოკუმენტზე ხელმოწერა.
3. ES ინსტრუმენტებმა ცალსახად უნდა აჩვენოს, რომ ხელმოწერა შეიქმნა.

მიუხედავად ტიპისა, ხელმოწერის სერტიფიკატის მფლობელის შესახებ ინფორმაცია უნდა იყოს „გამაგრებული“ ES სერტიფიკატში. ეს მნიშვნელოვნად უწყობს ხელს სადავო სიტუაციების ანალიზს სამთავრობო უწყებებთან ან კონტრაგენტებთან ურთიერთობისას, რომლებიც ამუშავებენ დოკუმენტების დიდ ნაკადს დღეში.

• მოთხოვნები ელექტრონული ხელმოწერის ხელსაწყოებისთვის
• მოთხოვნები სერტიფიცირების ორგანოს ინსტრუმენტებზე

ამ დოკუმენტების შემუშავება გათვალისწინებული იყო 2011 წლის 6 აპრილის No63-FZ "ელექტრონული ხელმოწერის შესახებ" ფედერალური კანონის მე-8 მუხლის მე-5 ნაწილით.

მოთხოვნები განკუთვნილია ელექტრონული ხელმოწერის ხელსაწყოებისა და სერტიფიცირების ცენტრების მომხმარებლებისა და დეველოპერებისთვის ერთმანეთთან და ორგანიზაციებთან, რომლებიც აწარმოებენ კრიპტოგრაფიულ და სპეციალურ კვლევებს ასეთი ხელსაწყოების, აგრეთვე FSB-თან ურთიერთობისას, რაც ადასტურებს ამ ხელსაწყოების შესაბამისობას. დადგენილ მოთხოვნებს.

მე, პირველ რიგში, მაინტერესებდა, როგორ ასახავს ეს მოთხოვნები ჩანაწერების მართვასთან დაკავშირებულ საკითხებს. ბევრი შესაბამისი ნივთი იქნა ნაპოვნი „ელექტრონული ხელმოწერის საშუალების მოთხოვნები“.

ელექტრონული ხელმოწერის (ES) შექმნისას ES ინსტრუმენტები უნდა (პუნქტი 8):

• ელექტრონულ დოკუმენტზე ხელმომწერს აჩვენოს მის მიერ ხელმოწერილი ინფორმაციის შინაარსი,
• შექმენით ES მხოლოდ მას შემდეგ, რაც ელექტრონულ დოკუმენტზე ხელმომწერი დაადასტურებს ES-ის შექმნის ოპერაციას,
• ნათლად აჩვენებს, რომ ES შეიქმნა.

ES-ის შემოწმებისას, ES ინსტრუმენტები უნდა (პუნქტი 9):

• აჩვენეთ ელექტრონული დოკუმენტის შინაარსი ხელმოწერილი ES-ის მიერ,
• აჩვენეთ ინფორმაცია ხელმოწერილ ES ელექტრონულ დოკუმენტში ცვლილებების შეტანის შესახებ,
• მიუთითეთ პირი, რომელიც იყენებს ES კლავიშს, რომლის ელექტრონული დოკუმენტაციაც ხელმოწერილია.

ეს მოთხოვნები არ ვრცელდება ES ინსტრუმენტებზე, რომლებიც გამოიყენება საინფორმაციო სისტემაში ES-ის ავტომატური შექმნისა და (ან) ავტომატური გადამოწმებისთვის (პუნქტი 10).

საფრთხეებზე წინააღმდეგობის გაწევის უნარიდან გამომდინარე, ES ინსტრუმენტები იყოფა კლასებად (პუნქტი 12). კლასიდან გამომდინარე, ES ინსტრუმენტის გამოყენებასთან დაკავშირებული მოვლენების ჩაწერის მოთხოვნები განსხვავდება:

33. KS1 და KS2 კლასების ES ინსტრუმენტებისთვის, მოვლენების რეგისტრაციის მოთხოვნებისა და მათი შინაარსის წარდგენის აუცილებლობა მითითებულია TOR-ში ES ინსტრუმენტების შემუშავებისთვის (მოდერნიზაციისთვის).

34. KS3, KB1, KB2 და KA1 კლასების ES ხელსაწყოების შემადგენლობა უნდა შეიცავდეს მოდულს, რომელიც ჩაიწერს ES და SF ხელსაწყოების მოვლენების ელექტრონულ ჟურნალში, რომელიც დაკავშირებულია ES ხელსაწყოს შესრულებასთან მისი სამიზნე ფუნქციების შესრულებასთან.

მოთხოვნები მითითებულ მოდულზე და რეგისტრირებული მოვლენების სიაზე განისაზღვრება და ამართლებს ES ინსტრუმენტის კვლევას ორგანიზაციის მიერ, რათა შეაფასოს ES ინსტრუმენტის შესაბამისობა ამ მოთხოვნებთან.

ასევე დადგენილია მოთხოვნები ღონისძიების ჟურნალის უსაფრთხოების უზრუნველსაყოფად:

35. მოვლენის ჟურნალი ხელმისაწვდომი უნდა იყოს მხოლოდ ოპერატორის მიერ დანიშნული პირებისთვის საინფორმაციო სისტემარომელშიც გამოიყენება ES ინსტრუმენტი ან მის მიერ უფლებამოსილი პირები. ამ შემთხვევაში, მოვლენის ჟურნალი უნდა იყოს წვდომა მხოლოდ ჩანაწერების სანახავად და მოვლენის ჟურნალის შინაარსის საარქივო მედიაში გადასატანად.

36-ე პუნქტი ძალიან საკამათო მომეჩვენა დოკუმენტში, საჯარო გასაღების ვადის გასვლის თარიღი EP. მაშინვე ჩნდება კითხვა, რა შეიძლება ითქვას იმ ორგანიზაციებზე, რომლებიც ხელს აწერენ მუდმივი ან გრძელვადიანი შენახვის ვადით დოკუმენტებს ელექტრონული ხელმოწერით? რა უნდა გააკეთონ ამ დოკუმენტებთან 15 წელიწადში - გადაყარონ ელექტრონულ სანაგვეში (ამავდროულად დაივიწყონ მათთან დაკავშირებული უფლებები და მოვალეობები)?

ჩემი აზრით, ან დოკუმენტის ავტორები ეწინააღმდეგებიან რუსულ ენას და ვერ გამოთქვამენ კომპეტენტურად თავიანთ აზრს, როგორიც არ უნდა იყოს ეს, ან ისინი უჭირს კანონთან, რომელიც არ ითვალისწინებს ისეთ სისულელეს, როგორიცაა ხელმოწერით იურიდიული ძალის დაკარგვა.

36. ES ვერიფიკაციის გასაღების მოქმედების ვადა არ უნდა აღემატებოდეს ES გასაღების მოქმედების პერიოდს 15 წელზე მეტით.

37. ES გასაღების გამოყენების პერიოდის მონიტორინგის მექანიზმის მოთხოვნებს, ES ხელსაწყოს მოქმედების დაბლოკვისას გასაღების მითითებულ პერიოდზე ხანგრძლივად გამოყენების მცდელობის შემთხვევაში, განსაზღვრავს ES ინსტრუმენტის შემქმნელი. და გამართლებულია ორგანიზაციის მიერ, რომელიც ატარებს ES ინსტრუმენტის კვლევას, რათა შეაფასოს ES ინსტრუმენტის შესაბამისობა ამ მოთხოვნებთან.

ჩნდება კითხვა ასევე იუსტიციის სამინისტროს სპეციალისტების კვალიფიკაციის შესახებ, რომლებმაც წარმატებით დაარეგისტრირეს ეს დოკუმენტი.

(EDS) არის ელექტრონული დოკუმენტის ატრიბუტი, რომელიც შექმნილია ამ ელექტრონული დოკუმენტის გაყალბებისგან დასაცავად, რომელიც მიღებულია ინფორმაციის კრიპტოგრაფიული ტრანსფორმაციის შედეგად ელექტრონული ციფრული ხელმოწერის პირადი გასაღების გამოყენებით და საშუალებას აძლევს EDS გასაღების სერტიფიკატის მფლობელის იდენტიფიცირებას. ასევე ელექტრონულ დოკუმენტში ინფორმაციის დამახინჯების არარსებობის დადგენა.

EDS-თან დაკავშირებული მარეგულირებელი დოკუმენტები

EDS-ის გამოყენება გარიგებების დადებისას რეგულირდება 2002 წლის 10 იანვრის N1-FZ ფედერალური კანონით „ელექტრონული ციფრული ხელმოწერის შესახებ“. კანონი აცხადებს ზოგადი დებულებები"წესები" ელექტრონულ ბაზრებზე, რომელიც ეხება EDS-ის აღიარებას ელექტრონულ დოკუმენტში, როგორც ხელნაწერი ხელმოწერის ექვივალენტური დოკუმენტში ქაღალდზე.

• თან ერთვის ელექტრონული ციფრული ხელმოწერა

• დროის ანაბეჭდის სერვისი

  ნებისმიერი EDS სერტიფიკატის მოქმედების ვადა შეზღუდულია გარკვეული პერიოდით. მოქმედების ვადის გასვლის შემდეგ, ამ EDS-ის გამოყენებით შექმნილი ყველა დოკუმენტი კარგავს იურიდიულ ძალას, რადგან. შეუძლებელია იმის დადგენა, იყო თუ არა სერთიფიკატი განახლებული ამ დოკუმენტის ხელმოწერის დროს, თუ არა? ეს ავტომატურად ნიშნავს დოკუმენტის ბათილობას ფედერალური კანონის "ელექტრონული ციფრული ხელმოწერის შესახებ" შესაბამისად.

  დროის შტამპის სერვისი საშუალებას გაძლევთ დაამტკიცოთ დოკუმენტის არსებობის ფაქტი დროის გარკვეულ მომენტში.

  Time Stamping Service შეიძლება იყოს სერტიფიცირების ორგანო, რომელსაც აქვს ზუსტი და სანდო დროის წყარო და უზრუნველყოფს დროის შტამპის მომსახურებას.

  დროის ბეჭედი არის ხელმოწერილი დოკუმენტის თარიღის ანალოგი. ის ასევე ადასტურებს, რომ სერთიფიკატი მოქმედებდა დოკუმენტის ხელმოწერის დროს. ეს ნიშნავს, რომ გაუქმებამდე შექმნილი ციფრული ხელმოწერების გადასამოწმებლად კვლავ შესაძლებელია გაუქმებული სერტიფიკატის გამოყენება. ეს პრობლემა აქტუალურია ყველა ელექტრონული დოკუმენტის მართვის სისტემისთვის. დროის შტამპი ასევე შეიძლება გამოყენებულ იქნას საჭიროების შემთხვევაში დოკუმენტის მიღების ან გაგზავნის დასადასტურებლად.

  კიდევ რა გაძლევთ საშუალებას გამოიყენოთ ციფრული ხელმოწერა?

  ელექტრონული ციფრული ხელმოწერა არის ერთ-ერთი ყველაზე მნიშვნელოვანი ელემენტი ელექტრონული დოკუმენტების სრულფასოვანი მართვის ორგანიზებისთვის, რადგან ემსახურება როგორც პირის ხელნაწერი ხელმოწერის ანალოგს. გარდა ამისა, ციფრული ხელმოწერის გამოყენება საშუალებას გაძლევთ:

  * გადაცემული დოკუმენტის მთლიანობის კონტროლი: დოკუმენტის შემთხვევითი ან განზრახ შეცვლის შემთხვევაში, ხელმოწერა ბათილია, რადგან ის გამოითვლება დოკუმენტის საწყისი მდგომარეობის მიხედვით და შეესაბამება მხოლოდ მას.
  * დოკუმენტის ცვლილებებისგან (გაყალბებისგან) დაცვა: მთლიანობის კონტროლის დროს გაყალბების გამოვლენის გარანტია უმეტეს შემთხვევაში არაპრაქტიკულს ხდის გაყალბებას.
  * ავტორობაზე უარის თქმის შეუძლებლობა. ვინაიდან სწორი ხელმოწერის შექმნა შესაძლებელია მხოლოდ იმ შემთხვევაში, თუ პირადი გასაღები ცნობილია და ის მხოლოდ მფლობელმა უნდა იცოდეს, მფლობელს არ შეუძლია უარი თქვას დოკუმენტზე ხელმოწერაზე.
  * დოკუმენტის ავტორობის დამადასტურებელი საბუთი: ვინაიდან შესაძლებელია სწორი ხელმოწერის შექმნა მხოლოდ პირადი გასაღების ცოდნით და ის უნდა იცოდეს მხოლოდ მფლობელმა, გასაღების წყვილის მფლობელს შეუძლია დაამტკიცოს ხელმოწერის ავტორიტეტი დოკუმენტის ქვეშ. დოკუმენტის განმარტების დეტალებიდან გამომდინარე, შეიძლება ხელმოწერილი იყოს ისეთი ველები, როგორიცაა „ავტორი“, „განხორციელებული ცვლილებები“, „დროის შტამპი“ და ა.შ.

  რა უნდა გაკეთდეს EDS-თან მუშაობისთვის?

  EDS-თან მუშაობისთვის გჭირდებათ:

  • უზრუნველყოს კომპიუტერის ხელმისაწვდომობა მოთხოვნების შესაბამისად;
  • უზრუნველყოს სპეციალიზებული პროგრამული უზრუნველყოფის ხელმისაწვდომობა EDS-თან მუშაობისთვის;
  • განსაზღვროს პირი, ვისთვისაც გაიცემა EDS-ის სერტიფიკატი;
  • აირჩიეთ EDS-ის მოპოვების მეთოდი;
  • დადოს CA ხელშეკრულება და გადაიხადოს მომსახურება ხელმოწერის გასაღების სერტიფიკატის გაცემისთვის.

  დატოვე შენი კომენტარი!

ინსტრუმენტები, რომლებიც უზრუნველყოფენ კრიპტოგრაფიული გარდაქმნების საფუძველზე მინიმუმ ერთი ფუნქციის განხორციელებას:

ES-ის შექმნა პირადი გასაღების EI გამოყენებით

დადასტურება ES-ის საჯარო გასაღების გამოყენებით

პირადი და საჯარო ES გასაღებების შექმნა.

4. კოდირების ხელსაწყოები (სახელმძღვანელო შიფრები)

საშუალებები, რომლებიც ახორციელებენ ინფორმაციის კრიპტოგრაფიული ტრანსფორმაციის ალგორითმებს ტრანსფორმაციის ნაწილის განხორციელებით მექანიკური ოპერაციებით ან ავტომატური ხელსაწყოების გამოყენებით, რომლებიც დაფუძნებულია ასეთ ოპერაციებზე.

5. ძირითადი დოკუმენტების წარმოების საშუალებები.

საკვანძო ინფორმაციის მატარებლის ტიპის მიუხედავად

6. ძირითადი დოკუმენტები (მიუხედავად მედიის ტიპისა)

კრიპტოგრაფიული გასაღებების კომპრომისი -ქურდობა, დაკარგვა, გამჟღავნება, არაავტორიზებული კოპირება და სხვა ინციდენტები, რის შედეგადაც კრიპტოგრაფიული გასაღებები შეიძლება გახდეს ხელმისაწვდომი არაავტორიზებული პირებისთვის და/ან პროცესებისთვის.

პერსონალური მონაცემები (PD) -ნებისმიერი ინფორმაცია, რომელიც ეხება ამ ინფორმაციის საფუძველზე იდენტიფიცირებულ ან განსაზღვრულ ინდივიდს (PD სუბიექტი), მათ შორის, მისი გვარი, სახელი, პატრონიმი, დაბადების თარიღი, მისამართი, ოჯახი, სოციალური, ქონებრივი მდგომარეობა, განათლება, პროფესია და სხვა ინფორმაცია.

PD ოპერატორი -სახელმწიფო ორგანო ან მუნიციპალური ორგანო, იურიდიული ან ინდივიდუალური PD დამუშავების ორგანიზება ან/და განხორციელება, აგრეთვე PD დამუშავების მიზნებისა და შინაარსის განსაზღვრა.

EP -ინფორმაცია ელექტრონული ფორმით, რომელიც თან ერთვის სხვა ინფორმაციას ელექტრონული ფორმით (ხელმოწერილი ინფორმაცია) ან სხვაგვარად ასოცირდება ასეთ ინფორმაციასთან და რომელიც გამოიყენება ინფორმაციის ხელმომწერის იდენტიფიცირებისთვის.

ES დადასტურების გასაღების სერთიფიკატი -ელექტრონული დოკუმენტი ან დოკუმენტი ქაღალდზე, რომელიც გაცემულია სერტიფიკაციის ორგანოს ან CA-ს უფლებამოსილი წარმომადგენლის მიერ და რომელიც ადასტურებს, რომ ES ვერიფიკაციის გასაღები ეკუთვნის ES ვერიფიკაციის გასაღების სერტიფიკატის მფლობელს.

UC -იურიდიული პირი ან ინდივიდუალური მეწარმე, რომელიც მუშაობს ES-ის შემოწმების საჯარო გასაღებების შექმნასა და გაცემაზე, აგრეთვე ES-თან დაკავშირებული და კანონით გათვალისწინებულ სხვა ფუნქციებზე.

CA-ს აკრედიტაცია - ES გამოყენების სფეროში უფლებამოსილი ფედერალური აღმასრულებელი ორგანოს მიერ CA-ს კანონმდებლობის მოთხოვნებთან შესაბამისობის აღიარება.

CA სახსრები -პროგრამული უზრუნველყოფა და/ან აპარატურა, რომელიც გამოიყენება CA-ს ფუნქციების განსახორციელებლად.

EP სახსრები -დაშიფვრა ან კრიპტოგრაფიული საშუალებები, რომლებიც გამოიყენება მინიმუმ 1 ფუნქციის განსახორციელებლად:

ES-ის შექმნა

ES შემოწმება

ES გასაღების შექმნა

ES ვერიფიკაციის გასაღების შექმნა

EP გასაღები -სიმბოლოების უნიკალური თანმიმდევრობა, რომელიც შექმნილია ES-ის შესაქმნელად. ES გადამოწმების გასაღები - ...ცალსახად ასოცირდება ES გასაღებთან და განკუთვნილია ES ავთენტიფიკაციისთვის.

ES ვერიფიკაციის გასაღებების კვალიფიციური სერთიფიკატები - ES ვერიფიკაციის გასაღების სერტიფიკატი, რომელიც გაცემულია აკრედიტებული CA-ს ან აკრედიტებული CA-ს ან ფედერალური აღმასრულებელი ორგანოს მიერ, რომელიც უფლებამოსილია ES გამოყენების სფეროში (ავტორიზებული ფედერალური ორგანო)

GOST R 51275

ZI. ინფორმატიზაციის ობიექტები. ინფორმაციაზე მოქმედი ფაქტორები. ძირითადი დებულებები.

განაცხადის სფერო -სტანდარტი ადგენს კლასიფიკაციას და ფაქტორების ჩამონათვალს, რომლებიც გავლენას ახდენენ ინფორმაციის დაცვის ეფექტურობაზე ინფორმაციული უსაფრთხოების დასაბუთებული საფრთხის ინტერესებიდან გამომდინარე, ინფორმაციის უსაფრთხოების მოთხოვნების შესაბამისად. სტანდარტი ეხება საინფორმაციო ობიექტებს, შექმნას და ფუნქციონირებას საქმიანობის სხვადასხვა სფეროში (თავდაცვა, ეკონომიკა, მეცნიერება და სხვა).

ფაქტორების იდენტიფიცირება და გათვალისწინება, რომლებიც გავლენას ახდენენ დაცულ ინფორმაციაზე კონკრეტულ პირობებში, საფუძველს წარმოადგენს IS-ზე მიმართული ეფექტური ღონისძიებების დაგეგმვისა და განხორციელების საინფორმაციო ობიექტზე.

იდენტიფიცირებული ფაქტორების სისრულე და სანდოობა მიიღწევა ფაქტორების სრული ნაკრების გათვალისწინებით, რომლებიც გავლენას ახდენენ RI-ის ყველა ელემენტზე (ტექნიკა და პროგრამული უზრუნველყოფა ინფორმაციის დამუშავებისთვის, RI უზრუნველყოფის საშუალებები და ა.შ.) და ინფორმაციის დამუშავების ყველა ეტაპზე.

დაცულ ინფორმაციაზე მოქმედი ფაქტორების იდენტიფიცირება უნდა განხორციელდეს მოთხოვნების გათვალისწინებით:

ფაქტორების კლასიფიკაციის დონეების საკმარისობა, რაც საშუალებას იძლევა ჩამოყალიბდეს მათი სრული ნაკრები;

კლასიფიკაციის მოქნილობა. საშუალებას იძლევა განიხილოს სხვადასხვა კლასიფიცირებული ფაქტორები, ასევე ცვლილებები შეიტანოს კლასიფიკაციის სტრუქტურის დარღვევის გარეშე.

ინფორმაციაზე მოქმედი ფაქტორები:

ობიექტური შიდა სიგნალიზაცია სიგნალების მოპოვება, OI-ს ტექნიკური საშუალებების თანდაყოლილი ფუნქციები გვერდითი EMP აკუსტოელექტრული გადამყვანების არსებობა TS OI-ის ელემენტებში მანქანისა და OE სისტემების დეფექტები, ავარიები, ავარიები დეფექტები, წარუმატებლობები, წარუმატებლობები

ობიექტური გარე ადამიანის მიერ შექმნილი ფენომენები ბუნებრივი მოვლენები, სტიქიური უბედურებები

სუბიექტური შინაგანი დაცული ინფორმაციის გამჟღავნება მასზე წვდომის უფლების მქონე პირების მიერ დაცულ ინფორმაციაზე წვდომის უფლების მქონე პირთა მხრიდან უკანონო ქმედებები UA დაცული ინფორმაციისთვის ხარვეზები მონაცემთა მიწოდების ორგანიზაციაში პერსონალის მომსახურების შეცდომები

სუბიექტური გარეგანი დაცულ ინფორმაციაზე წვდომა TS-ის გამოყენებით UA დაცული ინფორმაციისთვის დაცულ ინფორმაციაზე წვდომის დაბლოკვა ინფორმაციის დამუშავების ტექნიკური საშუალებების გადატვირთვით მისი დამუშავების ცრუ მოთხოვნებით დანაშაულებრივი ჯგუფებისა და ცალკეული კრიმინალური სუბიექტების ქმედებები ინფორმაციის დამახინჯება, განადგურება ან დაბლოკვა TS-ის გამოყენებით