Shitje apartamentesh 

Çfarë është një nënshkrim elektronik. Bazat e përdorimit të nënshkrimit elektronik në zhdoganimin

Për shkak të përdorimit të gjerë teknologjitë e informacionit në të gjitha sferat e jetës së shoqërisë moderne, menaxhimi i procesit në organizata nuk bën përjashtim. Me rëndësi të veçantë në këtë fushë janë sistemet elektronike të menaxhimit të dokumenteve të krijuara për të organizuar dhe automatizuar proceset e ndërveprimit midis punonjësve. Përdorimi i këtyre sistemeve siguron menaxhim efektiv dokumentet e organizimit dhe punës produktive të punonjësve. Për të organizuar një menaxhim të plotë të dokumenteve elektronike, është e nevojshme të përdoret nënshkrim elektronik, të cilat do të nevojiten gjithashtu për të kryer operacione tregtare online dhe për të dorëzuar raporte në disa agjenci qeveritare.

Baza ligjore

Fillimisht nënshkrimi elektronik u përdor në banka të vendeve të caktuara evropiane, më vonë Kombet e Bashkuara dhe Bashkimi Evropian u morën me çështjen e rregullimit ligjor të tij. AT Federata Ruseçështja e rregullimit ligjor të nënshkrimit elektronik u ngrit në gjysmën e dytë të viteve '90 si pjesë e një diskutimi në Duma e Shtetitçështjet e sigurisë në pagesat pa para dhe tregtinë elektronike dhe mungesa e kontrolleve të duhura ligjore. Për herë të parë, koncepti i nënshkrimit elektronik u formulua në Ligjin Federal të 10 janarit 2002 "Për nënshkrimin elektronik dixhital" (në tekstin e mëtejmë - Ligji Federal i vitit 2002), i cili është bërë i pavlefshëm që nga korriku 2013. Në përputhje me këtë ligj, elektronik nënshkrimi dixhital- ky është një atribut i një dokumenti elektronik të krijuar për të mbrojtur këtë dokument elektronik nga falsifikimi, i marrë si rezultat i transformimit kriptografik të informacionit duke përdorur çelësin privat të një nënshkrimi elektronik dixhital dhe që ju lejon të identifikoni pronarin e certifikatës së çelësit të nënshkrimit, si si dhe për të vërtetuar mungesën e shtrembërimit të informacionit në dokument elektronik.

Aktualisht, baza ligjore për përdorimin e një nënshkrimi elektronik në Federatën Ruse është Ligji Federal i 6 Prillit 2011 "Për Nënshkrimin Elektronik" (në tekstin e mëtejmë - Ligji Federal i 2011). Në përputhje me të, nënshkrimi elektronik nënkupton informacionin në formë elektronike që i bashkëngjitet informacionit tjetër në formë elektronike (informacioni i nënshkruar) ose lidhet ndryshe me një informacion të tillë dhe që përdoret për të identifikuar personin që nënshkruan informacionin. aktuale ligji federal përcaktohen konceptet dhe parimet themelore të përdorimit të nënshkrimit elektronik, fiksohen llojet e nënshkrimeve elektronike dhe kushtet për njohjen e tyre, rregullohen kompetencat e autoriteteve shtetërore, të drejtat dhe detyrimet e pjesëmarrësve në ndërveprimin elektronik duke përdorur një nënshkrim elektronik.

Kështu, përkufizimi aktual i nënshkrimit elektronik është më i gjerë se ai i mëparshmi, dhe tani koncepti i një nënshkrimi elektronik dixhital i dhënë në ligjin e mëparshëm është i afërt, por jo identik, me konceptin e një nënshkrimi elektronik të zgjeruar, veçoritë e të cilit janë këto:

Marrë si rezultat i transformimit kriptografik të informacionit duke përdorur një çelës elektronik të nënshkrimit;

Ju lejon të identifikoni personin që ka nënshkruar dokumentin elektronik;

Ju lejon të zbuloni faktin e ndryshimeve në një dokument elektronik pas momentit të nënshkrimit të tij;

Krijuar duke përdorur mjetet e nënshkrimit elektronik;

Çelësi i verifikimit të nënshkrimit elektronik specifikohet në certifikatën e kualifikuar;

Për të krijuar dhe verifikuar një nënshkrim elektronik, përdoren mjete të nënshkrimit elektronik që kanë marrë konfirmimin e pajtueshmërisë me kërkesat e përcaktuara në përputhje me Ligjin Federal "Për nënshkrimin elektronik" të vitit 2011.

Duhet theksuar gjithashtu se në periudhën nga prilli 2011 deri në qershor 2013, të dy ligjet e mësipërme kanë vepruar paralelisht, për shkak të nevojës së kohës për kalimin e pjesëmarrësve të tregut dhe agjencive qeveritare në certifikata dhe rregulla të reja për të punuar me nënshkrimet elektronike.

Thelbi i nënshkrimit elektronik

Një nënshkrim elektronik në Federatën Ruse përdoret nga individë dhe persona juridikë dhe është një analog i nënshkrimit të shkruar me dorë të një personi të autorizuar në letër dhe i vulosur, vetëm në lidhje me dhënien e fuqisë ligjore për një dokument elektronik. Qëllimet kryesore të përdorimit të një nënshkrimi elektronik janë:

Menaxhimi i dokumenteve elektronike të kompanisë;

Pjesëmarrja në tregtimin elektronik në platformat e tregtimit elektronik;

Dorëzimi i raporteve pranë agjencive qeveritare.

Përparësitë e përdorimit të një nënshkrimi elektronik për një organizatë janë pikat e mëposhtme:

Reduktimi i kohës për shkëmbimin e dokumenteve dhe kryerjen e transaksioneve;

Ulja e kostos së krijimit, dorëzimit, ruajtjes së dokumenteve;

Garancitë e besueshmërisë dhe konfidencialitetit të informacionit të transmetuar;

Sistemi efikas i shkëmbimit të dokumenteve për punonjësit e kompanisë;

Eliminimi i problemit të pranisë / mungesës së autoritetit për të nënshkruar dokumente të caktuara.

Kështu, me menaxhimin elektronik të dokumenteve duke përdorur një nënshkrim elektronik, është e mundur të shmangni shumë probleme të rrjedhës së punës së letrës, të zvogëloni ndjeshëm kohën për shkëmbimin e informacionit dhe të rrisni efikasitetin e organizatës në tërësi.

Përveç avantazheve të përdorimit të një nënshkrimi elektronik, ka edhe disavantazhe:

Përdorimi nga përdoruesit e paskrupullt;

Paarritshmëria / humbja e arkivave elektronike të të gjitha dokumenteve të organizatave për shkak të problemeve me pajisjet;

Kostot e harduerit dhe softuerit.

Megjithatë, këto mangësi kanë më shumë gjasa të jenë frika që janë absolutisht të pabaza në rastin e përdorimin e duhur sistemet elektronike të menaxhimit të dokumenteve me një nënshkrim elektronik në ndërmarrje: përdorimi i një individualizimi software, krijimi i kopjeve rezervë të informacionit, riparimi dhe zëvendësimi në kohë i pajisjeve, etj.

Përdorimi i një nënshkrimi elektronik në Federatën Ruse kryhet në bazë të disa parimeve që janë bazat themelore në këtë fushë:

Liria për të zgjedhur llojin e nënshkrimit elektronik - pjesëmarrësi ka të drejtë të përcaktojë në mënyrë të pavarur llojin e nënshkrimit elektronik, nëse kërkesa për të përdorur një lloj specifik të nënshkrimit elektronik në përputhje me qëllimet e përdorimit të tij nuk parashikohet nga ligjet federale ose aktet rregullatore ligjore të miratuara në përputhje me to ose me një marrëveshje midis pjesëmarrësve në ndërveprimin elektronik;

Liria e përdorimit të teknologjisë së informacionit dhe mjete teknike- pjesëmarrësi ka mundësinë të përdorë, sipas gjykimit të tij, çdo teknologji informacioni dhe (ose) mjet teknik që bën të mundur përmbushjen e kërkesave të Ligjit Federal të 2011 në lidhje me përdorimin e llojeve të veçanta të nënshkrimeve elektronike;

Papranueshmëria e njohjes së një nënshkrimi elektronik dhe (ose) një dokumenti elektronik të nënshkruar prej tij si të pavlefshëm vetëm për shkak se një nënshkrim i tillë elektronik nuk është krijuar nga dora e dikujt, por duke përdorur mjete të nënshkrimit elektronik për krijimin automatik dhe (ose) automatik. verifikimi i nënshkrimeve elektronike në sistemin e informacionit.

Një analizë e parimeve të përdorimit të një nënshkrimi elektronik na lejon të konkludojmë se një pjesëmarrës në ndërveprimin elektronik ka lirinë të zgjedhë llojin e nënshkrimit elektronik dhe mjetet e nevojshme teknike, në varësi të qëllimeve të veprimtarisë së tij dhe rregullimit ligjor të kësaj veprimtarie. për sa i përket pranisë / mungesës së kërkesave të detyrueshme për një nënshkrim elektronik.

Konceptet bazë

Për një kuptim të plotë të mekanizmit të funksionimit të një nënshkrimi elektronik, është e nevojshme jo vetëm të kuptohet sipërfaqësisht thelbi i tij, por edhe të studiohen konceptet bazë që shfaqen në këtë fushë.

Pjesëmarrësit e ndërveprimit elektronik janë persona dhe (ose) organizata që shkëmbejnë informacione në formë elektronike, duke përfshirë organet shtetërore, qeveritë lokale, etj.

Një sistem informacioni i korporatës është një sistem informacioni në të cilin pjesëmarrësit në ndërveprim elektronik përbëjnë një rreth të caktuar njerëzish.

Një sistem informacioni publik është një sistem informacioni në të cilin pjesëmarrësit në ndërveprim elektronik përbëjnë një rreth të pacaktuar personash dhe në përdorimin e të cilit këta persona nuk mund të mohohen.

Një çelës i nënshkrimit elektronik është një sekuencë unike karakteresh që përdoren për të krijuar një nënshkrim elektronik.

Çelësi i verifikimit të nënshkrimit elektronik - një sekuencë unike e karaktereve të lidhura në mënyrë unike me çelësin e nënshkrimit elektronik dhe të krijuar për të verifikuar vërtetësinë e nënshkrimit elektronik.

Certifikata e çelësit të verifikimit të nënshkrimit elektronik është një dokument elektronik ose një dokument letre i lëshuar nga një qendër certifikimi ose një administrues i besuar i qendrës së certifikimit dhe që konfirmon se çelësi i verifikimit të nënshkrimit elektronik i përket pronarit të certifikatës së çelësit të verifikimit të nënshkrimit elektronik.

Një certifikatë e kualifikuar e çelësit të verifikimit të nënshkrimit dixhital është një certifikatë e çelësit të verifikimit të nënshkrimit elektronik të lëshuar nga një qendër certifikimi e akredituar ose një administrues i besuar i një qendre të akredituar certifikimi ose një organ ekzekutiv federal i autorizuar në fushën e përdorimit të nënshkrimit elektronik (Ministria e Telekomit dhe Komunikimeve Masive të Federata Ruse).

Mjetet e nënshkrimit elektronik janë mjete kriptimi (kriptografike) që përdoren për të krijuar ose verifikuar një nënshkrim elektronik, për të krijuar ose verifikuar një çelës nënshkrimi elektronik.

Një autoritet certifikues është një person juridik ose sipërmarrës individual ekzekutimin e funksioneve të krijimit dhe lëshimit të certifikatave të çelësave të verifikimit të nënshkrimit elektronik etj. Aktualisht, funksionet e qendrës kryesore të certifikimit në lidhje me qendrat e certifikimit të akredituara kryhen nga Ministria e Telekomit dhe Komunikimeve Masive e Federatës Ruse, e cila kryen akreditimin e qendrave të certifikimit.

Mjetet e qendrës së certifikimit - softuer dhe (ose) hardueri i përdorur për të zbatuar funksionet e një qendre certifikimi.

Llojet e nënshkrimit elektronik

Legjislacioni rus parashikon 3 lloje kryesore të nënshkrimit elektronik:

1) nënshkrim i thjeshtë elektronik - një nënshkrim elektronik, i cili, përmes përdorimit të kodeve, fjalëkalimeve ose mjeteve të tjera, konfirmon faktin e formimit të një nënshkrimi elektronik nga një person i caktuar;

2) nënshkrimi elektronik i pakualifikuar i përmirësuar (nënshkrimi elektronik i pakualifikuar) - një nënshkrim elektronik që merret si rezultat i transformimit kriptografik të informacionit duke përdorur një çelës elektronik të nënshkrimit, dhe ju lejon të identifikoni personin që nënshkroi dokumentin elektronik dhe të zbuloni faktin e bërjes ndryshimet në dokument pas momentit të nënshkrimit të tij, si dhe të krijuara duke përdorur mjetet e nënshkrimit elektronik;

3) nënshkrimi elektronik i kualifikuar i përmirësuar (nënshkrimi elektronik i kualifikuar) - një nënshkrim elektronik, i cili është marrë si rezultat i transformimit kriptografik të informacionit duke përdorur një çelës elektronik të nënshkrimit, ju lejon të identifikoni personin që nënshkroi dokumentin elektronik dhe të zbuloni faktin e bërjes ndryshimet në dokument pas momentit të nënshkrimit të tij, dhe gjithashtu krijon duke përdorur nënshkrime elektronike. Në të njëjtën kohë, çelësi i verifikimit të nënshkrimit elektronik tregohet në certifikatën e kualifikuar, dhe mjetet e nënshkrimit elektronik që kanë marrë konfirmimin e pajtueshmërisë me kërkesat e përcaktuara në përputhje me legjislacionin e Federatës Ruse në këtë fushë përdoren për të krijuar / verifikuar nënshkrim elektronik.

Në lidhje me ndryshimet në legjislacion dhe dispozitat e Ligjit Federal "Për nënshkrimin elektronik" të vitit 2011, ku nuk ka koncept të mëparshëm të "nënshkrimit dixhital elektronik", është e nevojshme të merret parasysh çështja e raportit të nënshkrimeve aktuale dhe atyre të reja. . Kështu, certifikatat kryesore të nënshkrimit të lëshuara në përputhje me Ligjin Federal Nr. 1-FZ të 10 janarit 2002 "Për nënshkrimin dixhital elektronik" njihen si certifikata të kualifikuara. Në të njëjtën kohë, një dokument elektronik i nënshkruar me një nënshkrim elektronik, çelësi i verifikimit të të cilit gjendet në certifikatën e çelësit të verifikimit të nënshkrimit elektronik, të lëshuar në përputhje me procedurën e përcaktuar më parë me ligj, gjatë periudhës së vlefshmërisë së certifikatës së specifikuar. , por jo më vonë se data 31 dhjetor 2013, njihet si dokument elektronik, i nënshkruar me nënshkrim elektronik të kualifikuar. Gjithashtu, në rastet kur ligjet federale dhe aktet e tjera rregullatore ligjore që hynë në fuqi para 1 korrikut 2013 parashikojnë përdorimin e një nënshkrimi elektronik dixhital, përdoret një nënshkrim elektronik i kualifikuar i përmirësuar.

Megjithatë, për të zbatuar plotësisht nënshkrimin elektronik në lidhje me ndryshimet e mësipërme, organizatat duhet të marrin parasysh jo vetëm aspektet ligjore të barazisë së llojeve të caktuara të nënshkrimeve, por edhe të eksplorojnë aspekti teknik. Kur krahasoni një certifikatë nënshkrim i kualifikuar dhe një certifikatë elektronike të nënshkrimit dixhital të parashikuar në Ligjin Federal të 2002, do të ketë një ndryshim midis tyre në prani / mungesë të fushës SNILS (numri i sigurimit të një llogarie personale individuale në fondin pensional të Federatës Ruse), e cila mund të çojnë në pamundësinë e përdorimit në sisteme specifike në varësi të kërkesave të tyre. Në këtë rast, është e nevojshme të mësoni paraprakisht për kërkesat për llojin e nënshkrimit elektronik për qëllime specifike të organizatës, ose të keni të dyja certifikatat.

Në të njëjtën kohë, është e rëndësishme të dini se një nënshkrim elektronik i kualifikuar nuk është universal dhe përdorimi i tij i detyrueshëm ofrohet vetëm për një numër sistemesh informacioni të organeve shtetërore, për shembull, siç është portali gosuslugi.ru ose sistemet e raportimit të Shërbimi Federal i Taksave i Federatës Ruse. në lidhje me kate tregtare, atëherë ata vetë përcaktojnë kërkesat për nënshkrimet elektronike dhe kanë të drejtë të përdorin një nënshkrim të kualifikuar dhe një nënshkrim elektronik dixhital të parashikuar nga Ligji Federal i vitit 2002. Një situatë e ngjashme me pavarësinë e përcaktimit nga sisteme të ndryshme krijon një problem në forma e pamundësisë së disa prej tyre për të punuar me nënshkrime elektronike të kualifikuara edhe deri në fund të ligjit në 2002.

Në këtë skenar, më e logjikshme për organizatën është të përcaktojë qëllimet e përdorimit të një nënshkrimi elektronik. Nëse kjo raporton tek agjencitë qeveritare, atëherë është urgjente të merret një nënshkrim i kualifikuar. Sidoqoftë, nëse po flasim për transaksione të tjera tregtare, është më mirë të kontaktoni qendrën e certifikimit për të marrë një nënshkrim të kualifikuar në mënyrë që të shmangni një situatë të vështirë në rast se çdo sit kalon në kërkesën e tij të detyrueshme.

Duhet gjithashtu të theksohet se disa dokumente elektronike të ndërlidhura (paketë) mund të nënshkruhen me një nënshkrim elektronik, dhe secili dokument i tillë individualisht njihet si i nënshkruar. Në të njëjtën kohë, ende nuk duhet harruar kërkesat për lloje specifike të nënshkrimeve elektronike në disa raste.

Nënshkrimet elektronike të krijuara në përputhje me rregullat e ligjit të një shteti të huaj dhe standardet ndërkombëtare njihen në Federatën Ruse në varësi të pajtueshmërisë me tiparet e një lloji të veçantë. Lëshimi i një certifikate të çelësit të verifikimit të nënshkrimit elektronik në përputhje me normat e ligjit të huaj nuk është shkak për shpalljen e pavlefshme të dokumentit.

Procedura për marrjen e një nënshkrimi elektronik

Marrja e një nënshkrimi elektronik zhvillohet në disa faza:

1. Gjetja e AK-së së duhur

Për të marrë një nënshkrim elektronik, së pari duhet të përcaktoni qëllimet e përdorimit të një nënshkrimi elektronik nga organizata juaj dhe, në varësi të tyre, të zgjidhni një qendër certifikimi që është e autorizuar të prodhojë certifikata të çelësave të verifikimit të nënshkrimit elektronik.

Kompetenca e qendrës së certifikimit përfshin:

Krijimi dhe lëshimi i certifikatave të çelësave të verifikimit të nënshkrimit elektronik për personat që aplikuan për marrjen e tyre (aplikuesit);

Miratimi i periudhave të vlefshmërisë së certifikatave të çelësave të verifikimit të nënshkrimit elektronik;

Anulimi i certifikatave të çelësave të verifikimit të nënshkrimit elektronik të lëshuar prej tij;

Lëshimi me kërkesë të aplikantit i nënshkrimit elektronik nënkupton që përmban një çelës elektronik të nënshkrimit dhe një çelës verifikimi të nënshkrimit elektronik (përfshirë ata të krijuar nga një qendër certifikimi) ose ofrimin e mundësisë së krijimit të një çelësi elektronik të nënshkrimit dhe një çelësi verifikimi elektronik të nënshkrimit nga aplikanti. ;

Mbajtja e një regjistri të certifikatave të çelësave të verifikimit të nënshkrimit elektronik të lëshuar dhe anuluar prej tij, duke përfshirë informacionin që përmban certifikatat e çelësave të verifikimit të nënshkrimit elektronik të lëshuar nga kjo qendër certifikimi, dhe informacionin mbi datat e përfundimit ose anulimit të certifikatave të çelësave të verifikimit të nënshkrimit elektronik dhe mbi bazat për këto ndërprerje ose anulime;

Miratimi i procedurës për mbajtjen e regjistrit të certifikatave që nuk janë të kualifikuar, dhe procedurës për aksesin në të, si dhe sigurimin e aksesit të personave në informacionin që përmban regjistri i certifikatave, duke përfshirë përdorimin e internetit;

Krijimi i çelësave të nënshkrimit elektronik dhe çelësave të verifikimit të nënshkrimit elektronik me kërkesë të aplikantëve;

Kontrollimi i veçantisë së çelësave për verifikimin e nënshkrimeve elektronike në regjistrin e certifikatave;

Zbatimi i verifikimit të nënshkrimeve elektronike me kërkesë të pjesëmarrësve në ndërveprim elektronik;

Kryerja e veprimtarive të tjera që lidhen me përdorimin e nënshkrimit elektronik.

Përveç kësaj, Autoriteti i Certifikimit ka përgjegjësitë e mëposhtme:

Informimi me shkrim i aplikantëve për kushtet dhe procedurën e përdorimit të nënshkrimeve elektronike dhe mjeteve të nënshkrimit elektronik, për rreziqet që lidhen me përdorimin e nënshkrimeve elektronike dhe për masat e nevojshme për të garantuar sigurinë e nënshkrimeve elektronike dhe verifikimin e tyre;

Sigurimi i rëndësisë së informacionit të përfshirë në regjistrin e certifikatave dhe mbrojtjen e tij nga aksesi i paautorizuar, shkatërrimi, modifikimi, bllokimi dhe veprime të tjera të paligjshme;

Sigurimi pa pagesë për çdo person me kërkesën e tij, në përputhje me procedurën e vendosur për akses në regjistrin e certifikatave të informacionit që përmban regjistri i certifikatave, duke përfshirë informacionin për anulimin e certifikatës së çelësit të verifikimit të nënshkrimit elektronik;

Sigurimi i konfidencialitetit të çelësave të nënshkrimit elektronik të krijuar nga qendra e certifikimit.

Kështu, funksionet kryesore të qendrës së certifikimit janë verifikimi i nënshkrimeve elektronike, çelësat e verifikimit të të cilave tregohen në certifikatat e çelësave të verifikimit të nënshkrimit elektronik të lëshuar nga persona të besuar, dhe sigurimi i ndërveprimit elektronik midis personave të besuar, si dhe personave të besuar me autoriteti certifikues. Informacioni i regjistruar në regjistrin e certifikatave është objekt i ruajtjes gjatë gjithë periudhës së veprimtarisë së qendrës së certifikimit, përveç rasteve kur përcaktohet një periudhë më e shkurtër me akte ligjore rregullatore. Në rast të ndërprerjes së aktiviteteve të qendrës së certifikimit pa transferuar funksionet e saj te persona të tjerë, ajo duhet të njoftojë me shkrim pronarët e certifikatave të çelësave të verifikimit të nënshkrimit elektronik të lëshuar nga kjo qendër certifikimi dhe të cilave nuk ka skaduar periudha e vlefshmërisë, të paktën një. muaj para datës së përfundimit të kësaj qendre certifikimi. Në këtë rast, pas përfundimit të aktiviteteve të qendrës së certifikimit, informacioni i regjistruar në regjistrin e certifikatave duhet të asgjësohet. Në rast të ndërprerjes së veprimtarisë së qendrës së certifikimit me transferimin e funksioneve të saj te persona të tjerë, ajo duhet të njoftojë me shkrim pronarët e certifikatave të çelësave të verifikimit të nënshkrimit elektronik të lëshuar nga kjo qendër certifikimi dhe të cilave nuk ka skaduar vlefshmëria, të paktën. një muaj para datës së transferimit të funksioneve të tij. Në këtë rast, pas përfundimit të aktiviteteve të qendrës së certifikimit, informacioni i regjistruar në regjistrin e certifikatave duhet t'i transferohet personit që ka transferuar funksionet e qendrës së certifikimit që ka pushuar veprimtarinë e saj.

Në të njëjtën kohë, është gjithashtu e rëndësishme të vlerësohet stabiliteti dhe cilësia e ofruesit të shërbimit, të cilat, si rregull, përcaktohen nga gjerësia e fushave të përdorimit të certifikatave të tyre. Dhe, natyrisht, nuk duhet të merrni vendimin tuaj në varësi të çmimit, pasi për funksionimin e plotë ju duhet të blini një grup të plotë në formën e një transportuesi kryesor, një licencë për të drejtën e përdorimit të një mjeti të nënshkrimit elektronik dhe një certifikatën e një çelësi verifikimi të nënshkrimit elektronik. Çmimet ndryshojnë. Në internet, ju mund të gjeni faqet e internetit të qendrave të certifikimit në një rajon të përshtatshëm dhe të gjeni të gjitha informacionet në detaje.

2. Paraqitja e aplikimit dhe e dokumenteve për marrjen e nënshkrimit elektronik

Pasi të keni vendosur për autoritetin e certifikimit, duhet të dërgoni një kërkesë për lëshimin e një certifikate të nënshkrimit elektronik. Një aplikim i tillë mund të dorëzohet në faqen e internetit duke plotësuar një formular të shkurtër, pas përpunimit të të cilit menaxheri do të telefonojë përsëri për të sqaruar detajet e regjistrimit, dhe më vonë do të jetë e nevojshme të sigurohet një listë e dokumenteve në Qendrën e Regjistrimit të certifikimit. qendër. Është gjithashtu e mundur të plotësoni një kartë të plotë regjistrimi në sit dhe të arrini në vendin e lëshimit të certifikatave deri në momentin që është gati. Në këtë fazë, formulari i aplikimit varet nga zgjedhja e një autoriteti specifik certifikues.

Pas monitorimit të vendeve të qendrave të certifikimit, lista e dokumenteve të kërkuara për prodhim certifikatë e kualifikuarÇelësi i nënshkrimit zakonisht duket kështu:

Për personat juridikë

Kopje e noterizuar ose origjinale me një kopje të thjeshtë të ekstraktit nga Regjistri i Bashkuar Shtetëror i Personave Juridik

Kopje e noterizuar, ose origjinale me një kopje të thjeshtë të certifikatës së regjistrimit në organin tatimor

Për sipërmarrësit individualë

Aplikim për prodhimin e një certifikate të çelësit të nënshkrimit

Një kopje e noterizuar ose një origjinal me një kopje të thjeshtë të një ekstrakti nga USRIP

Kopje e noterizuar ose origjinale me një kopje të thjeshtë të certifikatës së regjistrimit në organin tatimor

Kopja e mbajtësit të certifikatës SNILS

Kopja e pasaportës së mbajtësit të certifikatës së ardhshme

Kopja e pasaportës së marrësit të certifikatës

Autorizimi për të marrë një certifikatë çelësi nënshkrimi (nëse ky nuk është pronari i certifikatës)

Një autorizim që konfirmon autoritetin e pronarit të certifikatës së çelësit të nënshkrimit (nëse pronari nuk ka të drejtë të veprojë në emër të person juridik pa prokurë)

Për individët

Aplikim për prodhimin e një certifikate të çelësit të nënshkrimit

Kopje e noterizuar, ose origjinale me një kopje të thjeshtë të certifikatës së regjistrimit në organin tatimor

Kopja e pasaportës

Kopja e mbajtësit të certifikatës SNILS.

3. Marrja e një certifikate dhe një komplete

Prania personale e pronarit të certifikatës ose përfaqësuesit të tij të besuar për të marrë certifikatën e çelësit të verifikimit të nënshkrimit elektronik është një parakusht për shumicën e qendrave të certifikimit. Pavarësisht se në praktikë ka raste të ofrimit të shërbimeve nga distanca duke përdorur transferimin e dokumenteve të skanuara të aplikimit nëpërmjet e-mail dhe duke marrë një certifikatë nënshkrimi elektronik edhe me postë, më së shpeshti mashtruesit veprojnë në këtë mënyrë. Regjistrimi i një certifikate dhe lëshimi i një grupi në një qendër certifikimi nuk do të marrë shumë kohë. Ky komplet zakonisht përfshin:

Transportuesi i çelësit (disketa, flash drive, token) që përmban skedarë me një çelës nënshkrimi elektronik;

Certifikata e çelësit të verifikimit të nënshkrimit elektronik, i cili gjithashtu regjistrohet si skedar në të njëjtin medium kyç;

Një kopje e certifikatës së çelësit të verifikimit të nënshkrimit elektronik në letër me nënshkrimin dhe vulën e qendrës së certifikimit;

Licencë për të drejtën e përdorimit të një programi kompjuterik, i cili në kuptim të ligjit quhet mjet i nënshkrimit elektronik;

Programi i vetë mjetit të nënshkrimit elektronik (skedarët e instalimit) dhe dokumentacioni për të në një CD.

Në rast të vjedhjes ose humbjes së çelësit të nënshkrimit elektronik, duhet të kontaktoni qendrën e certifikimit, të raportoni këtë fakt dhe të merrni një çelës të ri dhe një certifikatë të re të çelësit të verifikimit të nënshkrimit elektronik, ndërsa të gjitha fazat e marrjes së tij do të duhet të përsëriten. dhe certifikata do të jetë krejtësisht e ndryshme.

Është gjithashtu e rëndësishme të theksohet se nënshkrimi elektronik ka një datë skadimi, ndërsa periudha e vlefshmërisë së çelësit të nënshkrimit dallohet - kjo është periudha kohore gjatë së cilës çelësi mund të përdoret për të krijuar një nënshkrim, dhe periudha e vlefshmërisë së çelësit të verifikimit të nënshkrimit është periudha kohore gjatë së cilës çelësi mund të përdoret për krijimin e nënshkrimit.verifikimi i vlefshmërisë së nënshkrimit elektronik. Si rregull, afati i parë caktohet në 1 vit, dhe mandati i dytë caktohet nga 1 deri në 15 vjet. Por edhe pas marrjes së një çelësi të ri nënshkrimi dhe një certifikate të re pas skadimit të atij të vjetër, derisa certifikata e "vjetër" të skadojë, të gjitha nënshkrimet "e vjetra" do të konsiderohen të vlefshme.

Kërkesat për punonjësit e organizatës kur punojnë me një nënshkrim elektronik

Pavarësisht procedurës së thjeshtë për marrjen e një nënshkrimi elektronik, për përdorimin efektiv të tij është e nevojshme t'i kushtohet vëmendje sigurimit siguria e informacionit në vendin e punës të punonjësve. Procedura për sigurimin e sigurisë së informacionit kur punoni me një nënshkrim elektronik, si rregull, përcaktohet nga kreu i organizatës bazuar në rekomandimet për masat e mbrojtjes organizative dhe teknike, si dhe legjislacionin aktual rus në fushën e mbrojtjes së informacionit.

Punonjësit që kanë akses në informacionin kryesor dhe punojnë duke përdorur një nënshkrim elektronik duhet të identifikohen dhe miratohen në një listë specifike. Ata duhet t'i nënshtrohen trajnimit të duhur dhe të familjarizohen me dokumentacionin për një sistem të caktuar informacioni, si dhe me dokumentet rregullatore për përdorimin e një nënshkrimi elektronik. Më shpesh, organizatat kanë një punonjës përgjegjës për sigurinë e funksionimit të mjeteve të mbrojtjes së informacionit kriptografik, i cili është i angazhuar në procesin e plotë të mbështetjes së këtyre proceseve, duke përfshirë krijimin e të specializuara përshkrimet e punës. Në rast të largimit nga puna ose transferimit në një departament tjetër me një ndryshim në detyrat e punës së një punonjësi, rekomandohet të ndryshoni çelësat në të cilët kishte akses ai punonjës.

Duhet të theksohet se sa më sipër janë më Kërkesat e përgjithshme, të cilat theksojnë edhe një herë seriozitetin e përdorimit të nënshkrimit elektronik në organizatë. Megjithatë, në praktikë, çdo organizatë është individuale në rregullimin e kësaj çështje.

Regjistrimi i marrëdhënieve të punës

Me rëndësi të veçantë vitet e fundit është përdorimi i një nënshkrimi elektronik për regjistrim marrëdhëniet e punës me punonjës që janë në akses në distancë. Kështu, në prill 2013, hynë në fuqi ndryshimet në Kodin e Punës të Federatës Ruse, të cilat rregullojnë rregullimin e punës së punëtorëve në distancë dhe parashikojnë përfundimin kontrata e punës për punën në distancë nëpërmjet shkëmbimit të dokumenteve elektronike. Megjithatë, në kuadër të këtyre marrëdhënieve të punës do të përdoret vetëm një nënshkrim elektronik i kualifikuar për të dyja palët: punëdhënësin dhe punëmarrësin. Për të konfirmuar njohjen me urdhrin për punësim, rregullat e brendshme Orari i punes, dokumente të tjera në në format elektronik punonjësi duhet gjithashtu të përdorë vetëm një nënshkrim elektronik të kualifikuar të përmirësuar.

Megjithatë, dokumentet që kanë të bëjnë me veprimtaria e punës të një punonjësi në distancë hartohen gjithashtu në formë letre me anë të kopjeve të dokumenteve në formë elektronike, të cilat vërtetohen me një nënshkrim elektronik të kualifikuar të punëdhënësit dhe i dërgohen punonjësit në distancë për njohje. Është kjo kopje që punonjësi firmos me nënshkrimin e tij elektronik.

Përgjegjësia për shkeljen e legjislacionit për nënshkrimin elektronik

Përgjegjësia për shkeljen e dispozitave të legjislacionit për përdorimin e nënshkrimit elektronik parashikohet për pjesëmarrës të ndryshëm në ndërveprimin elektronik. Është e rëndësishme të theksohet se Ligji Federal "Për Nënshkrimin Dixhital Elektronik" i vitit 2002 parashikon përgjegjësi penale, civile dhe administrative në përputhje me aktet rregullatore ligjore të Federatës Ruse për keqpërdorimin e nënshkrimi dixhital një person tjetër, duke përfshirë marrjen e paligjshme të një çelësi privat dhe (ose) pa autoritetin e duhur, për krijimin dhe përdorimin e paligjshëm të çelësave privatë, si dhe në rast të shkaktimit të humbjeve të përdoruesit të çelësit publik për shkak të aksesit të paautorizuar në çelësin privat për fajin e pronarit të certifikatës së çelësit të nënshkrimit.

Megjithatë, në ligjin aktual të vitit 2011 nuk ka referenca të tilla për përgjegjësinë e pjesëmarrësve në ndërveprimin elektronik. Në të njëjtën kohë, ligjvënësi i kushtoi vëmendje rregullimit të përgjegjësisë së qendrës së certifikimit për dëmet e shkaktuara palëve të treta si rezultat i mospërmbushjes ose përmbushjes së pahijshme të detyrimeve që rrjedhin nga kontrata për ofrimin e shërbimeve nga qendra e certifikimit. , si dhe mospërmbushja ose përmbushja e gabuar e detyrimeve të parashikuara nga ky ligj.

Kështu, pas studimit të rregullimit ligjor dhe momentet organizative duke përdorur një nënshkrim elektronik, mund të konkludojmë se kjo teknologji është e rëndësishme në kohën e tanishme. Përdorimi i gjerë i teknologjisë së informacionit dhe kalimi në menaxhimin elektronik të dokumenteve do të japë fryte në të ardhmen e afërt. ndikim pozitiv megjithatë, kjo kërkon pak kohë. Rregullimi ligjor i mekanizmave për funksionimin e nënshkrimeve elektronike, duke përfshirë periudhe tranzicioni Nga dispozitat e ligjit, i cili ka humbur fuqinë, deri te rendi i ri juridik, ka nevojë për përpunim shtesë. Vlen të përmendet veçanërisht kompleksiteti dhe kompleksiteti i përdorimit të llojeve të ndryshme të nënshkrimeve elektronike, gjë që ndikon negativisht në perceptimin e organizatave në procesin e prezantimit të teknologjive të reja. Gjithashtu, problematike është mungesa e rregullimit të mjaftueshëm ligjor të përgjegjësisë së të gjithë pjesëmarrësve në ndërveprimin elektronik. Supozohet se është logjike të vendoset përgjegjësi shtesë e punonjësve me akte lokale të një organizate të caktuar. Sidoqoftë, aktualisht në Rusi, qarkullimi i dokumenteve elektronike duke përdorur një nënshkrim elektronik po fiton me shpejtësi.

Standardet EDS në vendin tonë përcaktohen me ligj. Kërkesat për nënshkrimet elektronike përmbahen në Ligjin Federal Nr. 63-FZ, dhe në Urdhrin e Shërbimit Federal të Sigurisë të Federatës Ruse nr. 796. Ato përcaktojnë strukturën dhe përmbajtjen e kërkesave për mjetet e nënshkrimit elektronik.

Kërkesat e sigurisë EDS

Standardet e sigurisë tregojnë se një nënshkrim elektronik duhet të krijohet duke përdorur algoritme rezistente ndaj ndërhyrjeve. Para së gjithash, kjo kërkesë ka të bëjë me zgjedhjen e një çelësi ose mundësinë për të ndikuar në të duke përdorur softuer ose harduer. Për më tepër, EDS nuk duhet të jetë i ndjeshëm ndaj sulmeve që ndikojnë në mjedisin e funksionimit - për shembull, duke dëmtuar BIOS-in.

Megjithëse standardet nuk përmbajnë informacion në lidhje me përdorimin e çelësave të huaj, përdorimi i tyre është një nga mënyrat e pakta për të siguruar nivelin e kërkuar të mbrojtjes. Në të njëjtën kohë, duhet të mbahet mend se të gjithë komponentët EDS nuk mund të vendosen në një fizik, zakonisht të përfaqësuar nga një çelës USB. Kërkesa ligjore në këtë rast është e paqartë - kriptimi duhet të kryhet nga një program i instaluar në kompjuter që përdor media të jashtme si vërtetim. Standardet gjithashtu nuk lejojnë kodimin duke përdorur shërbime cloud që nuk kanë të vërtetuar organet qeveritare niveli i sigurisë.

Procedura për përdorimin e një nënshkrimi elektronik

Për sa i përket procesit të certifikimit të një dokumenti dhe leximit të një EDS, vendosen kërkesa të ngjashme:

  1. Përdoruesi duhet të shohë përmbajtjen e dokumentit të nënshkruar.
  2. Përdoruesi duhet të konfirmojë nënshkrimin e dokumentit.
  3. Mjetet ES duhet të tregojnë pa mëdyshje se nënshkrimi është krijuar.

Pavarësisht nga lloji, informacioni për pronarin e certifikatës së nënshkrimit duhet të jetë "hard-wired" në certifikatën ES. Kjo lehtëson shumë analizën e mosmarrëveshjeve kur ndërveproni me agjencitë qeveritare ose palët që përpunojnë një fluks të madh të rrjedhës së dokumenteve në ditë.

  • Kërkesat për mjetet e nënshkrimit elektronik
  • Kërkesat për mjetet e autoritetit certifikues
Zhvillimi i këtyre dokumenteve u parashikua nga Pjesa 5 e nenit 8 të Ligjit Federal të 6 Prillit 2011 Nr. 63-FZ "Për Nënshkrimin Elektronik".

Kërkesat janë të destinuara për klientët dhe zhvilluesit e mjeteve të nënshkrimit elektronik dhe qendrave të certifikimit në ndërveprimin e tyre me njëri-tjetrin dhe me organizatat që kryejnë studime kriptografike dhe speciale të mjeteve të tilla, si dhe në ndërveprimin e tyre me FSB, duke konfirmuar përputhjen e mjeteve të tilla me kërkesat e vendosura.

Më interesonte kryesisht se si këto kërkesa reflektojnë çështje që lidhen me menaxhimin e të dhënave. Shumë sende përkatëse u gjetën në “Kërkesat për mjetet e nënshkrimit elektronik”.

Kur krijoni një nënshkrim elektronik (ES), mjetet ES duhet (klauzola 8):

  • t'i tregojë personit që nënshkruan dokumentin elektronik përmbajtjen e informacionit që ai nënshkruan,
  • krijoni një ES vetëm pasi personi që nënshkruan dokumentin elektronik konfirmon operacionin për krijimin e një ES,
  • tregojnë qartë se ES është krijuar.
Kur kontrolloni ES, mjetet ES duhet (klauzola 9):
  • tregoni përmbajtjen e një dokumenti elektronik të nënshkruar nga një ES,
  • tregoni informacione në lidhje me ndryshimet në dokumentin elektronik të nënshkruar ES,
  • tregoni personin që përdor çelësin ES për të cilin janë nënshkruar dokumentet elektronike.
Këto kërkesa nuk zbatohen për mjetet ES të përdorura për krijimin automatik dhe (ose) verifikimin automatik të ES në sistemin e informacionit (klauzola 10).

Në varësi të aftësisë për t'i rezistuar kërcënimeve, mjetet ES ndahen në klasa (klauzola 12). Në varësi të klasës, kërkesat për regjistrimin e ngjarjeve që lidhen me përdorimin e mjetit ES ndryshojnë:

33. Për mjetet ES të klasave KS1 dhe KS2, nevoja për paraqitjen e kërkesave për regjistrimin e ngjarjeve dhe përmbajtjen e tyre tregohen në TOR për zhvillimin (modernizimin) e mjeteve ES.

34. Përbërja e veglave ES të klasave KS3, KB1, KB2 dhe KA1 duhet të përfshijë një modul që regjistron në regjistrin elektronik të ngjarjeve në veglat ES dhe SF që lidhen me performancën e veglës ES të funksioneve të tij të synuara.

Kërkesat për modulin e specifikuar dhe listën e ngjarjeve të regjistruara përcaktohen dhe justifikohen nga organizata që kryen kërkimin e mjetit ES në mënyrë që të vlerësojë përputhshmërinë e mjetit ES me këto Kërkesa.

Kërkesat për të siguruar sigurinë e regjistrit të ngjarjeve janë vendosur gjithashtu:
35. Regjistri i ngjarjeve duhet të jetë i aksesueshëm vetëm për personat e caktuar nga operatori sistemi i informacionit në të cilin përdoret mjeti ES, ose nga persona të autorizuar prej tij. Në të njëjtën kohë, qasja në regjistrin e ngjarjeve duhet të kryhet vetëm për të parë të dhënat dhe për të zhvendosur përmbajtjen e regjistrit të ngjarjeve në media arkivore.
Paragrafi 36 më dukej jashtëzakonisht i diskutueshëm në dokument, data e skadimit të çelësit publik EP. Menjëherë lind pyetja, çfarë ndodh me ato organizata që do të nënshkruajnë dokumente me një periudhë ruajtjeje të përhershme ose afatgjatë me një nënshkrim elektronik? Çfarë duhet të bëjnë me këto dokumente në 15 vjet - t'i hedhin në koshin elektronik (në të njëjtën kohë duke harruar të drejtat dhe detyrimet që lidhen me to)?

Nga këndvështrimi im, ose autorët e dokumentit janë në kundërshtim me gjuhën ruse dhe nuk mund të shprehin me kompetencë mendimin e tyre, cilido qoftë ai, ose ata në telashe me ligjin, e cila nuk parashikon një marrëzi të tillë si humbja e forcës juridike nga nënshkrimi.

36. Periudha e vlefshmërisë së çelësit të verifikimit ES nuk duhet të kalojë periudhën e vlefshmërisë së çelësit ES për më shumë se 15 vjet.

37. Kërkesat për mekanizmin për monitorimin e periudhës së përdorimit të çelësit ES, bllokimin e funksionimit të mjetit ES në rast të një përpjekjeje për të përdorur çelësin më gjatë se periudha e specifikuar, përcaktohen nga zhvilluesi i mjetit ES. dhe të justifikuara nga organizata që kryen kërkime të mjetit ES për të vlerësuar përputhshmërinë e mjetit ES me këto Kërkesa.

Pyetja lind edhe për kualifikimet e specialistëve të Ministrisë së Drejtësisë, e cila e ka regjistruar me sukses këtë dokument.

(EDS) është një atribut i një dokumenti elektronik i krijuar për të mbrojtur këtë dokument elektronik nga falsifikimi, i marrë si rezultat i transformimit kriptografik të informacionit duke përdorur çelësin privat të një nënshkrimi elektronik dixhital dhe që lejon identifikimin e pronarit të certifikatës së çelësit EDS, si si dhe për të vërtetuar mungesën e shtrembërimit të informacionit në dokumentin elektronik.

Dokumentet rregullatore në lidhje me EDS

Përdorimi i EDS gjatë përfundimit të transaksioneve rregullohet me Ligjin Federal të 10 janarit 2002 N1-FZ "MBI NENSHKRIMIN DIGJITAL ELEKTRONIK". Ligji shpall dispozitat e përgjithshme"rregullat" në tregjet elektronike në lidhje me njohjen e një EDS në një dokument elektronik si ekuivalente me një nënshkrim të shkruar me dorë në një dokument në letër.


  • Nënshkrimi elektronik dixhital i bashkangjitur

    • Shërbimi i vulës kohore

      Periudha e vlefshmërisë së çdo certifikate EDS është e kufizuar në një periudhë të caktuar kohe. Pas skadimit të periudhës së vlefshmërisë së tij, të gjitha dokumentet e krijuara duke përdorur këtë EDS humbasin fuqinë e tyre ligjore, sepse. është e pamundur të përcaktohet nëse certifikata ishte e përditësuar në momentin e nënshkrimit të këtij dokumenti apo jo? Kjo automatikisht nënkupton pavlefshmërinë e dokumentit në përputhje me Ligjin Federal "Për Nënshkrimin Dixhital Elektronik".

      Shërbimi i vulës kohore ju lejon të vërtetoni faktin e ekzistencës së një dokumenti në një moment të caktuar kohor.

      Shërbimi i Stampimit të Kohës mund të jetë një Autoritet Certifikimi që ka një burim të saktë dhe të besueshëm kohore dhe ofron shërbime të vulosjes së kohës.

      Vula kohore është analoge me datën në dokumentin e nënshkruar. Ai gjithashtu konfirmon se certifikata ishte e vlefshme në kohën e nënshkrimit të dokumentit. Kjo do të thotë se është ende e mundur të përdoret certifikata e revokuar për të verifikuar nënshkrimet dixhitale të krijuara përpara revokimit. Ky problem është i rëndësishëm për të gjitha sistemet e menaxhimit të dokumenteve elektronike. Vula kohore mund të përdoret gjithashtu për të konfirmuar marrjen ose dërgimin e një dokumenti kur është e nevojshme.

      Çfarë tjetër ju lejon të përdorni një nënshkrim dixhital?

      Një nënshkrim elektronik dixhital është një nga elementët më të rëndësishëm për organizimin e një administrimi të plotë të dokumenteve elektronike, sepse shërben si një analog i nënshkrimit të shkruar me dorë të një personi. Përveç kësaj, përdorimi i një nënshkrimi dixhital ju lejon të:

      * Kontrolli i integritetit të dokumentit të transferuar: në rast të ndonjë ndryshimi aksidental ose të qëllimshëm të dokumentit, nënshkrimi bëhet i pavlefshëm, sepse llogaritet në bazë të gjendjes fillestare të dokumentit dhe i përgjigjet vetëm atij.
      * Mbrojtja ndaj ndryshimeve (falsifikimit) të dokumentit: garancia e zbulimit të falsifikimit gjatë kontrollit të integritetit e bën falsifikimin jopraktik në shumicën e rasteve.
      * Pamundësia e refuzimit të autorësisë. Meqenëse është e mundur të krijohet një nënshkrim i saktë vetëm nëse çelësi privat është i njohur, dhe ai duhet të jetë i njohur vetëm për pronarin, pronari nuk mund të refuzojë nënshkrimin e tij në dokument.
      * Dëshmia e autorësisë së dokumentit: Meqenëse është e mundur të krijohet një nënshkrim i saktë vetëm duke ditur çelësin privat, dhe ai duhet të jetë i njohur vetëm për pronarin, pronari i çiftit të çelësave mund të provojë autorësinë e tij të nënshkrimit nën dokument. Në varësi të detajeve të përkufizimit të dokumentit, mund të nënshkruhen fusha të tilla si "autori", "ndryshimet e bëra", "vula kohore" etj.

      Çfarë duhet bërë për të punuar me EDS?

      Për të punuar me EDS ju nevojiten:

      • të sigurojë disponueshmërinë e një PC në përputhje me kërkesat;
      • të sigurojë disponueshmërinë e softuerit të specializuar për të punuar me EDS;
      • të përcaktojë personin të cilit i është lëshuar certifikata EDS;
      • zgjidhni metodën e marrjes së një EDS;
      • lidhni një marrëveshje CA dhe paguani për shërbimet për lëshimin e një certifikate të çelësit të nënshkrimit.

      Lini komentin tuaj!

mjete që sigurojnë, në bazë të transformimeve kriptografike, zbatimin e të paktën një prej funksioneve:

    krijimi i ES duke përdorur çelësin privat EI

    konfirmimi duke përdorur çelësin publik të ES

    krijimi i çelësave ES privat dhe publik.

4. Mjetet e kodimit (shifra manuale)

Mjete që zbatojnë algoritme për transformimin kriptografik të informacionit me zbatimin e një pjese të transformimit me operacione manuale ose duke përdorur mjete të automatizuara të bazuara në operacione të tilla.

5. Mjetet e prodhimit të dokumenteve kryesore.

Pavarësisht nga lloji i bartësit të informacionit kyç

6. Dokumentet kryesore (pavarësisht nga lloji i medias)

Kompromisi i çelësave kriptografikë - vjedhja, humbja, zbulimi, kopjimi i paautorizuar dhe incidente të tjera si rezultat i të cilave çelësat kriptografikë mund të bëhen të disponueshëm për personat dhe/ose proceset e paautorizuara.

Të dhënat personale (PD) –çdo informacion në lidhje me një individ të identifikuar ose përcaktuar në bazë të një informacioni të tillë (subjekt PD), duke përfshirë mbiemrin, emrin, patronimin, datën e lindjes, adresën, familjen, gjendjen sociale, pronën, arsimin, profesionin dhe informacione të tjera.

Operatori i PD-së - organ shtetëror ose organ komunal, juridik ose individual organizimin dhe/ose kryerjen e përpunimit të PD, si dhe përcaktimin e qëllimeve dhe përmbajtjes së përpunimit të PD.

EP - informacion në formë elektronike që i bashkëngjitet informacionit tjetër në formë elektronike (informacion i nënshkruar) ose i lidhur ndryshe me një informacion të tillë dhe që përdoret për të identifikuar personin që ka nënshkruar informacionin.

Certifikata e çelësit të verifikimit ES - një dokument elektronik ose një dokument në letër të lëshuar nga një autoritet certifikues ose një përfaqësues i autorizuar i AK-së dhe që konfirmon se çelësi i verifikimit ES i përket pronarit të certifikatës së çelësit të verifikimit ES.

UC - një person juridik ose një sipërmarrës individual që operon në krijimin dhe lëshimin e çelësave publikë për verifikimin e ES, si dhe funksione të tjera që lidhen me ES dhe të parashikuara me ligj.

Akreditimi i AK - njohjen nga organi ekzekutiv federal i autorizuar në fushën e përdorimit të ES të përputhshmërisë së AK-së me kërkesat e legjislacionit.

Fondet e AK-së - softueri dhe/ose hardueri i përdorur për të zbatuar funksionet e AK-së.

Fondet e PE - enkriptim ose mjete kriptografike të përdorura për të zbatuar të paktën 1 prej funksioneve:

    krijimi i ES

    Kontrolli ES

    duke krijuar një çelës ES

    krijimi i një çelësi verifikimi ES

Çelësi EP - një sekuencë unike e karaktereve të krijuara për të krijuar një ES. Çelësi i verifikimit ES - ... i lidhur në mënyrë unike me çelësin ES dhe i destinuar për vërtetimin ES.

Certifikata të kualifikuara të çelësave të verifikimit ES - Certifikata e çelësit të verifikimit ES e lëshuar nga një CA e akredituar ose një administrues i besuar i një CA të akredituar ose një organ ekzekutiv federal i autorizuar në fushën e përdorimit të ES (organ federal i autorizuar)

GOST R 51275

ZI. Objektet e informatizimit. Faktorët që ndikojnë në informacion. Dispozitat themelore.

Zona e aplikimit - Standardi përcakton një klasifikim dhe një listë të faktorëve që ndikojnë në efektivitetin e mbrojtjes së informacionit në interes të kërcënimeve të justifikuara ndaj sigurisë së informacionit ndaj kërkesave për sigurinë e informacionit në një objekt informatizimi. Standardi zbatohet për objektet e informatizimit, krijimin dhe funksionimin në fusha të ndryshme të veprimtarisë (mbrojtje, ekonomi, shkencë, etj.)

Identifikimi dhe marrja në konsideratë e faktorëve që ndikojnë ose mund të ndikojnë në informacionin e mbrojtur në kushte specifike përbëjnë bazën për planifikimin dhe zbatimin e masave efektive që synojnë SI në objektin e informatizimit.

Plotësia dhe besueshmëria e faktorëve të identifikuar arrihet duke marrë parasysh grupin e plotë të faktorëve që ndikojnë në të gjithë elementët e RI (hardware dhe softuer për përpunimin e informacionit, mjetet e sigurimit të RI, etj.) dhe në të gjitha fazat e përpunimit të informacionit.

Identifikimi i faktorëve që ndikojnë në informacionin e mbrojtur duhet të kryhet duke marrë parasysh kërkesat:

mjaftueshmëria e niveleve të klasifikimit të faktorëve, duke lejuar formimin e grupit të tyre të plotë;

fleksibiliteti i klasifikimit. Lejon marrjen në konsideratë të një sërë faktorësh të klasifikuar, si dhe për të bërë ndryshime pa shkelur strukturën e klasifikimeve.

Faktorët që ndikojnë në informacion:

objektiv

vendase

    sinjalizimi

    nxjerrja e sinjaleve, funksionet e natyrshme në mjetet teknike të OI

    EMP anësore

  • prania e transduktorëve akustoelektrikë në elementët e TS OI

    defekte, defekte, defekte, aksidente të automjetit dhe sistemeve OE

    defekte, defekte, defekte

Objektivi i jashtëm

    dukuritë e krijuara nga njeriu

    dukuritë natyrore, fatkeqësitë natyrore

Subjektive e brendshme

    zbulimi i informacionit të mbrojtur nga personat që kanë të drejtë të kenë akses në të

    veprime të paligjshme nga ana e personave që kanë të drejtën e aksesit në informacionin e mbrojtur

    UA për informacionin e mbrojtur

    mangësitë në organizimin e dhënies së të dhënave

    gabimet e shërbimit të personelit

    E jashtme subjektive

    qasje në informacionin e mbrojtur duke përdorur TS

    UA për informacionin e mbrojtur

    bllokimi i aksesit në informacionin e mbrojtur duke mbingarkuar mjetet teknike të përpunimit të informacionit me kërkesa të rreme për përpunimin e tij

    veprimet e grupeve kriminale dhe subjekteve individuale kriminale

    shtrembërimi, shkatërrimi ose bllokimi i informacionit duke përdorur TS