ลายเซ็นอิเล็กทรอนิกส์คืออะไร พื้นฐานของการใช้ลายเซ็นอิเล็กทรอนิกส์ในการดำเนินพิธีการศุลกากร

เนื่องจากมีการใช้กันอย่างแพร่หลาย เทคโนโลยีสารสนเทศในทุกแง่มุมของชีวิตสังคมสมัยใหม่ การจัดการกระบวนการในองค์กรก็ไม่มีข้อยกเว้น สิ่งที่สำคัญเป็นพิเศษในด้านนี้คือระบบการจัดการเอกสารอิเล็กทรอนิกส์ที่ออกแบบมาเพื่อจัดระเบียบและทำให้กระบวนการปฏิสัมพันธ์ระหว่างพนักงานเป็นไปโดยอัตโนมัติ การใช้ระบบเหล่านี้ทำให้ การจัดการที่มีประสิทธิภาพเอกสารขององค์กรและผลงานของพนักงาน ในการจัดระเบียบการจัดการเอกสารอิเล็กทรอนิกส์อย่างเต็มรูปแบบ จำเป็นต้องใช้ ลายเซนต์อิเล็กทรอนิกส์ซึ่งจำเป็นในการดำเนินการซื้อขายออนไลน์และส่งรายงานไปยังหน่วยงานของรัฐบางแห่ง

พื้นฐานทางกฎหมาย

ในขั้นต้น ลายเซ็นอิเล็กทรอนิกส์ถูกใช้ในธนาคารของบางประเทศในยุโรป ต่อมาองค์การสหประชาชาติและสหภาพยุโรปได้จัดการกับปัญหาด้านกฎระเบียบทางกฎหมาย ที่ สหพันธรัฐรัสเซียปัญหาข้อบังคับทางกฎหมายของลายเซ็นอิเล็กทรอนิกส์เกิดขึ้นในช่วงครึ่งหลังของยุค 90 ซึ่งเป็นส่วนหนึ่งของการอภิปรายใน รัฐดูมาปัญหาด้านความปลอดภัยในการชำระเงินสดและอีคอมเมิร์ซและการขาดการควบคุมทางกฎหมายที่เหมาะสม เป็นครั้งแรกที่แนวคิดของลายเซ็นอิเล็กทรอนิกส์ได้รับการกำหนดขึ้นในกฎหมายของรัฐบาลกลางเมื่อวันที่ 10 มกราคม 2545 "ในลายเซ็นดิจิทัลอิเล็กทรอนิกส์" (ต่อไปนี้จะเรียกว่ากฎหมายของรัฐบาลกลางปี 2545) ซึ่งใช้ไม่ได้ตั้งแต่เดือนกรกฎาคม 2556 ตาม ด้วยกฎหมายนี้ อิเล็กทรอนิกส์ ลายเซ็นดิจิทัล- เป็นคุณลักษณะของเอกสารอิเล็กทรอนิกส์ที่ออกแบบมาเพื่อปกป้องเอกสารอิเล็กทรอนิกส์นี้จากการปลอมแปลง ซึ่งได้มาจากการแปลงข้อมูลด้วยการเข้ารหัสลับโดยใช้คีย์ส่วนตัวของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ และช่วยให้ระบุเจ้าของใบรับรองคีย์ลายเซ็นได้เช่นกัน เพื่อกำหนดว่าไม่มีการบิดเบือนข้อมูลใน เอกสารอิเล็กทรอนิกส์.

ปัจจุบัน พื้นฐานทางกฎหมายสำหรับการใช้ลายเซ็นอิเล็กทรอนิกส์ในสหพันธรัฐรัสเซียคือกฎหมายของรัฐบาลกลางของวันที่ 6 เมษายน 2011 "บนลายเซ็นอิเล็กทรอนิกส์" (ต่อไปนี้ - กฎหมายของรัฐบาลกลางปี 2011) ตามนั้น ลายเซ็นอิเล็กทรอนิกส์หมายถึงข้อมูลในรูปแบบอิเล็กทรอนิกส์ที่แนบกับข้อมูลอื่น ๆ ในรูปแบบอิเล็กทรอนิกส์ (ข้อมูลที่ลงนาม) หรือเกี่ยวข้องกับข้อมูลดังกล่าวและใช้เพื่อระบุบุคคลที่ลงนามในข้อมูล หมุนเวียน กฎหมายของรัฐบาลกลางมีการกำหนดแนวคิดพื้นฐานและหลักการของการใช้ลายเซ็นอิเล็กทรอนิกส์ ประเภทของลายเซ็นอิเล็กทรอนิกส์และเงื่อนไขสำหรับการรับรู้ได้รับการแก้ไข และควบคุมอำนาจของหน่วยงานของรัฐ สิทธิและหน้าที่ของผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์โดยใช้ลายเซ็นอิเล็กทรอนิกส์

ดังนั้นคำจำกัดความปัจจุบันของลายเซ็นอิเล็กทรอนิกส์จึงกว้างกว่าความหมายก่อนหน้า และตอนนี้แนวคิดของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ที่ให้ไว้ในกฎหมายฉบับที่แล้วนั้นใกล้เคียงกัน แต่ไม่เหมือนกันกับแนวคิดของลายเซ็นอิเล็กทรอนิกส์ที่ปรับปรุงแล้ว ซึ่งมีลักษณะดังนี้ มีดังต่อไปนี้:

ได้รับจากการแปลงข้อมูลโดยใช้รหัสลายเซ็นอิเล็กทรอนิกส์

ช่วยให้คุณสามารถระบุบุคคลที่ลงนามในเอกสารอิเล็กทรอนิกส์

ให้คุณตรวจสอบข้อเท็จจริงของการเปลี่ยนแปลงเอกสารอิเล็กทรอนิกส์หลังจากช่วงเวลาของการลงนาม

สร้างโดยใช้เครื่องมือลายเซ็นอิเล็กทรอนิกส์

คีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ระบุไว้ในใบรับรองที่ผ่านการรับรอง

ในการสร้างและตรวจสอบลายเซ็นอิเล็กทรอนิกส์ มีการใช้เครื่องมือลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการยืนยันการปฏิบัติตามข้อกำหนดที่กำหนดไว้ตามกฎหมายของรัฐบาลกลาง "ในลายเซ็นอิเล็กทรอนิกส์" 2011

นอกจากนี้ควรสังเกตด้วยว่าในช่วงเดือนเมษายน 2554 ถึงมิถุนายน 2556 กฎหมายทั้งสองฉบับข้างต้นได้ดำเนินการควบคู่กันซึ่งเกิดจากการต้องใช้เวลาในการเปลี่ยนผู้เข้าร่วมตลาดและหน่วยงานของรัฐไปสู่ใบรับรองและกฎเกณฑ์ใหม่สำหรับการทำงานด้วย ลายเซ็นอิเล็กทรอนิกส์

สาระสำคัญของลายเซ็นอิเล็กทรอนิกส์

ลายเซ็นอิเล็กทรอนิกส์ในสหพันธรัฐรัสเซียถูกใช้โดยบุคคลและนิติบุคคล และเป็นแบบอะนาล็อกของลายเซ็นที่เขียนด้วยลายมือของผู้มีอำนาจบนกระดาษและปิดผนึก เฉพาะในส่วนที่เกี่ยวข้องกับการบังคับใช้กฎหมายกับเอกสารอิเล็กทรอนิกส์ วัตถุประสงค์หลักของการใช้ลายเซ็นอิเล็กทรอนิกส์คือ:

การจัดการเอกสารอิเล็กทรอนิกส์ของบริษัท

การมีส่วนร่วมในการซื้อขายทางอิเล็กทรอนิกส์บนแพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์

การส่งรายงานไปยังหน่วยงานราชการ

ข้อดีของการใช้ลายเซ็นอิเล็กทรอนิกส์สำหรับองค์กรมีดังต่อไปนี้:

ลดเวลาในการแลกเปลี่ยนเอกสารและทำธุรกรรม

ลดค่าใช้จ่ายในการสร้าง จัดส่ง จัดเก็บเอกสาร

การรับประกันความน่าเชื่อถือและความลับของข้อมูลที่ส่ง

ระบบแลกเปลี่ยนเอกสารที่มีประสิทธิภาพสำหรับพนักงานบริษัท

หมดปัญหาเรื่องมี/ไม่มีอำนาจลงนามในเอกสารบางฉบับ

ดังนั้น ด้วยการจัดการเอกสารอิเล็กทรอนิกส์โดยใช้ลายเซ็นอิเล็กทรอนิกส์ จึงเป็นไปได้ที่จะหลีกเลี่ยงปัญหาเวิร์กโฟลว์กระดาษจำนวนมาก ลดเวลาในการแลกเปลี่ยนข้อมูลได้อย่างมาก และเพิ่มประสิทธิภาพขององค์กรโดยรวม

นอกจากข้อดีของการใช้ลายเซ็นอิเล็กทรอนิกส์แล้ว ยังมีข้อเสียอีกด้วย:

ใช้โดยผู้ใช้ที่ไร้ยางอาย

ไม่สามารถเข้าถึงได้ / สูญเสียเอกสารอิเล็กทรอนิกส์ของเอกสารทั้งหมดขององค์กรเนื่องจากปัญหาเกี่ยวกับอุปกรณ์

ต้นทุนฮาร์ดแวร์และซอฟต์แวร์

อย่างไรก็ตาม ข้อบกพร่องเหล่านี้มีแนวโน้มที่จะเป็นความกลัวที่ไม่มีเหตุผลอย่างยิ่งในกรณีของ การใช้งานที่ถูกต้องระบบการจัดการเอกสารอิเล็กทรอนิกส์ที่มีลายเซ็นอิเล็กทรอนิกส์ในองค์กร: การใช้ส่วนบุคคล ซอฟต์แวร์, การสร้างสำเนาสำรองของข้อมูล การซ่อมแซมและเปลี่ยนอุปกรณ์ในเวลาที่เหมาะสม เป็นต้น

การใช้ลายเซ็นอิเล็กทรอนิกส์ในสหพันธรัฐรัสเซียดำเนินการบนพื้นฐานของหลักการหลายประการที่เป็นรากฐานพื้นฐานในพื้นที่นี้:

อิสระในการเลือกประเภทของลายเซ็นอิเล็กทรอนิกส์ - ผู้เข้าร่วมมีสิทธิ์ในการกำหนดประเภทของลายเซ็นอิเล็กทรอนิกส์อย่างอิสระหากความต้องการใช้ลายเซ็นอิเล็กทรอนิกส์เฉพาะประเภทตามวัตถุประสงค์ของการใช้นั้นไม่ได้กำหนดไว้โดยกฎหมายของรัฐบาลกลางหรือ การกระทำทางกฎหมายที่บังคับใช้ตามข้อตกลงหรือข้อตกลงระหว่างผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์

เสรีภาพในการใช้เทคโนโลยีสารสนเทศและ วิธีการทางเทคนิค- ผู้เข้าร่วมมีโอกาสที่จะใช้เทคโนโลยีสารสนเทศใด ๆ และ (หรือ) วิธีการทางเทคนิคที่ช่วยให้เป็นไปตามข้อกำหนดของกฎหมายของรัฐบาลกลางปี 2011 ที่เกี่ยวข้องกับการใช้ลายเซ็นอิเล็กทรอนิกส์บางประเภทตามดุลยพินิจของเขาเอง

การไม่สามารถยอมรับลายเซ็นอิเล็กทรอนิกส์และ (หรือ) เอกสารอิเล็กทรอนิกส์ที่ลงนามโดยไม่ถูกต้องเฉพาะบนพื้นฐานที่ว่าลายเซ็นอิเล็กทรอนิกส์ดังกล่าวไม่ได้สร้างขึ้นด้วยมือของตัวเอง แต่ใช้เครื่องมือลายเซ็นอิเล็กทรอนิกส์สำหรับการสร้างอัตโนมัติและ (หรือ) อัตโนมัติ การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ในระบบข้อมูล

การวิเคราะห์หลักการของการใช้ลายเซ็นอิเล็กทรอนิกส์ทำให้เราสามารถสรุปได้ว่าผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์มีอิสระในการเลือกประเภทของลายเซ็นอิเล็กทรอนิกส์และวิธีการทางเทคนิคที่จำเป็น ทั้งนี้ขึ้นอยู่กับเป้าหมายของกิจกรรมของเขาและข้อบังคับทางกฎหมายของกิจกรรมนี้ ในแง่ของการมี / ไม่มีข้อกำหนดบังคับสำหรับลายเซ็นอิเล็กทรอนิกส์

แนวคิดพื้นฐาน

เพื่อความเข้าใจอย่างถ่องแท้เกี่ยวกับกลไกการทำงานของลายเซ็นอิเล็กทรอนิกส์ ไม่เพียงจำเป็นต้องเข้าใจสาระสำคัญของมันเท่านั้น แต่ยังต้องศึกษาแนวคิดพื้นฐานที่ปรากฏในพื้นที่นี้ด้วย

ผู้เข้าร่วมการโต้ตอบทางอิเล็กทรอนิกส์คือบุคคลและ (หรือ) องค์กรที่แลกเปลี่ยนข้อมูลในรูปแบบอิเล็กทรอนิกส์ รวมถึงหน่วยงานของรัฐ รัฐบาลท้องถิ่น ฯลฯ

ระบบข้อมูลองค์กรเป็นระบบข้อมูลที่ผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์ประกอบขึ้นเป็นวงกลมของผู้คน

ระบบข้อมูลสาธารณะเป็นระบบข้อมูลที่ผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์ประกอบด้วยกลุ่มบุคคลที่ไม่มีกำหนดและไม่สามารถใช้บุคคลเหล่านี้ได้

คีย์ลายเซ็นอิเล็กทรอนิกส์คือลำดับอักขระที่ไม่ซ้ำกันซึ่งใช้สร้างลายเซ็นอิเล็กทรอนิกส์

คีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ - ลำดับอักขระที่ไม่ซ้ำกันซึ่งเชื่อมโยงกับคีย์ลายเซ็นอิเล็กทรอนิกส์และออกแบบมาเพื่อตรวจสอบความถูกต้องของลายเซ็นอิเล็กทรอนิกส์

ใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์คือเอกสารอิเล็กทรอนิกส์หรือเอกสารกระดาษที่ออกโดยศูนย์รับรองหรือบุคคลที่เชื่อถือได้ของศูนย์รับรองและยืนยันว่าคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์เป็นของเจ้าของใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์

ใบรับรองที่ผ่านการรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์คือใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกโดยศูนย์รับรองที่ได้รับการรับรองหรือผู้ดูแลผลประโยชน์ของศูนย์รับรองที่ได้รับการรับรองหรือหน่วยงานของรัฐบาลกลางที่ได้รับอนุญาตในด้านการใช้ลายเซ็นอิเล็กทรอนิกส์ (กระทรวงโทรคมนาคม) และสื่อสารมวลชนของสหพันธรัฐรัสเซีย)

เครื่องมือลายเซ็นอิเล็กทรอนิกส์เป็นเครื่องมือเข้ารหัส (เข้ารหัส) ที่ใช้ในการสร้างหรือตรวจสอบลายเซ็นอิเล็กทรอนิกส์ สร้างหรือตรวจสอบคีย์ลายเซ็นอิเล็กทรอนิกส์

หน่วยงานรับรองเป็นนิติบุคคลหรือ ผู้ประกอบการรายบุคคลดำเนินการฟังก์ชั่นของการสร้างและออกใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ ฯลฯ ปัจจุบันหน้าที่ของศูนย์รับรองหลักที่เกี่ยวข้องกับศูนย์รับรองที่ได้รับการรับรองนั้นดำเนินการโดยกระทรวงโทรคมนาคมและการสื่อสารมวลชนของสหพันธรัฐรัสเซียซึ่งดำเนินการรับรองศูนย์รับรอง

เครื่องมือศูนย์การรับรอง - ซอฟต์แวร์และ (หรือ) ฮาร์ดแวร์ที่ใช้เพื่อใช้งานฟังก์ชั่นของศูนย์รับรอง

ประเภทของลายเซ็นอิเล็กทรอนิกส์

กฎหมายของรัสเซียกำหนดลายเซ็นอิเล็กทรอนิกส์ 3 ประเภทหลัก:

1) ลายเซ็นอิเล็กทรอนิกส์อย่างง่าย - ลายเซ็นอิเล็กทรอนิกส์ซึ่งผ่านการใช้รหัสรหัสผ่านหรือวิธีการอื่น ๆ ยืนยันความจริงของการสร้างลายเซ็นอิเล็กทรอนิกส์โดยบุคคลบางคน

2) ลายเซ็นอิเล็กทรอนิกส์ที่ไม่เหมาะสมที่ปรับปรุงแล้ว (ลายเซ็นอิเล็กทรอนิกส์ที่ไม่มีเงื่อนไข) - ลายเซ็นอิเล็กทรอนิกส์ที่ได้รับจากการแปลงข้อมูลเข้ารหัสลับโดยใช้คีย์ลายเซ็นอิเล็กทรอนิกส์และช่วยให้คุณระบุบุคคลที่ลงนามในเอกสารอิเล็กทรอนิกส์และตรวจจับข้อเท็จจริงของการทำ การเปลี่ยนแปลงในเอกสารหลังจากช่วงเวลาของการลงนามรวมทั้งสร้างขึ้นโดยใช้วิธีการลายเซ็นอิเล็กทรอนิกส์

3) ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองที่ปรับปรุงแล้ว (ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง) - ลายเซ็นอิเล็กทรอนิกส์ซึ่งได้มาจากการแปลงข้อมูลเข้ารหัสลับโดยใช้คีย์ลายเซ็นอิเล็กทรอนิกส์ ช่วยให้คุณสามารถระบุบุคคลที่ลงนามในเอกสารอิเล็กทรอนิกส์และตรวจจับความเป็นจริงของการทำ การเปลี่ยนแปลงในเอกสารหลังจากช่วงเวลาของการลงนาม และสร้างโดยใช้ลายเซ็นอิเล็กทรอนิกส์ ในเวลาเดียวกัน คีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์จะระบุไว้ในใบรับรองที่ผ่านการรับรอง และเครื่องมือลายเซ็นอิเล็กทรอนิกส์ที่ได้รับการยืนยันการปฏิบัติตามข้อกำหนดที่กำหนดขึ้นตามกฎหมายของสหพันธรัฐรัสเซียในพื้นที่นี้ใช้เพื่อสร้าง/ตรวจสอบ ลายเซนต์อิเล็กทรอนิกส์.

ในส่วนที่เกี่ยวข้องกับการเปลี่ยนแปลงในกฎหมายและบทบัญญัติของกฎหมายของรัฐบาลกลาง "ในลายเซ็นอิเล็กทรอนิกส์" ของปี 2011 ซึ่งไม่มีแนวคิดก่อนหน้าของ "ลายเซ็นดิจิทัลอิเล็กทรอนิกส์" จำเป็นต้องพิจารณาประเด็นอัตราส่วนของลายเซ็นปัจจุบันและลายเซ็นใหม่ . ดังนั้นใบรับรองคีย์ลายเซ็นที่ออกตามกฎหมายของรัฐบาลกลางฉบับที่ 1-FZ เมื่อวันที่ 10 มกราคม 2545 "ในลายเซ็นดิจิทัลอิเล็กทรอนิกส์" ถือเป็นใบรับรองที่ผ่านการรับรอง ในเวลาเดียวกัน เอกสารอิเล็กทรอนิกส์ที่ลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ คีย์การตรวจสอบซึ่งมีอยู่ในใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ ซึ่งออกให้ตามขั้นตอนที่กฎหมายกำหนดไว้ก่อนหน้านี้ ในช่วงระยะเวลาที่มีผลใช้ของใบรับรองที่ระบุ แต่ไม่เกินวันที่ 31 ธันวาคม 2556 ถือเป็นเอกสารอิเล็กทรอนิกส์ที่ลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง นอกจากนี้ ในกรณีที่กฎหมายของรัฐบาลกลางและการดำเนินการทางกฎหมายอื่นๆ ที่มีผลใช้บังคับก่อนวันที่ 1 กรกฎาคม 2013 กำหนดให้ใช้ลายเซ็นดิจิทัลอิเล็กทรอนิกส์ ลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองจะถูกนำมาใช้

อย่างไรก็ตาม เพื่อที่จะใช้ลายเซ็นอิเล็กทรอนิกส์อย่างเต็มรูปแบบที่เกี่ยวข้องกับการเปลี่ยนแปลงข้างต้น องค์กรต้องคำนึงถึงไม่เพียงแต่ด้านกฎหมายของความเท่าเทียมกันของลายเซ็นบางประเภทเท่านั้น แต่ยังต้องสำรวจด้วย ด้านเทคนิค. เมื่อเปรียบเทียบใบรับรอง ลายเซ็นที่ผ่านการรับรองและใบรับรองลายเซ็นดิจิทัลอิเล็กทรอนิกส์ที่ประดิษฐานอยู่ในกฎหมายของรัฐบาลกลางปี 2545 จะมีความแตกต่างระหว่างพวกเขาเมื่อมี / ไม่มีฟิลด์ SNILS (หมายเลขประกันของบัญชีส่วนบุคคลในกองทุนบำเหน็จบำนาญของสหพันธรัฐรัสเซีย) ซึ่งอาจ นำไปสู่ความเป็นไปไม่ได้ที่จะใช้ใน ระบบเฉพาะขึ้นอยู่กับความต้องการของพวกเขา ในกรณีนี้ จำเป็นต้องเรียนรู้ล่วงหน้าเกี่ยวกับข้อกำหนดสำหรับประเภทของลายเซ็นอิเล็กทรอนิกส์สำหรับวัตถุประสงค์เฉพาะขององค์กร หรือมีใบรับรองทั้งสองฉบับ

ในเวลาเดียวกัน สิ่งสำคัญคือต้องรู้ว่าลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองนั้นไม่เป็นสากล และมีการใช้บังคับสำหรับระบบข้อมูลของรัฐจำนวนหนึ่งเท่านั้น เช่น พอร์ทัล gosuslugi.ru หรือระบบการรายงานของ บริการภาษีของรัฐบาลกลางของสหพันธรัฐรัสเซีย เกี่ยวกับ ชั้นการซื้อขายจากนั้นพวกเขาเองจะกำหนดข้อกำหนดสำหรับลายเซ็นอิเล็กทรอนิกส์และมีสิทธิ์ใช้ทั้งลายเซ็นที่ผ่านการรับรองและลายเซ็นดิจิทัลอิเล็กทรอนิกส์ที่จัดทำโดยกฎหมายของรัฐบาลกลางปี 2545 สถานการณ์ที่คล้ายคลึงกันกับความเป็นอิสระของการกำหนดโดยระบบต่าง ๆ ทำให้เกิดปัญหาใน รูปแบบของความเป็นไปไม่ได้ที่บางคนจะทำงานกับลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองแม้ในตอนท้ายของกฎหมายในปี 2545

ในสถานการณ์สมมตินี้ เหตุผลที่สุดสำหรับองค์กรคือการกำหนดวัตถุประสงค์ของการใช้ลายเซ็นอิเล็กทรอนิกส์ หากเป็นการรายงานต่อหน่วยงานของรัฐ จำเป็นต้องขอลายเซ็นที่ผ่านการรับรองโดยด่วน อย่างไรก็ตาม หากเรากำลังพูดถึงธุรกรรมทางการค้าอื่นๆ เป็นการดีกว่าที่จะติดต่อศูนย์รับรองเพื่อขอรับลายเซ็นที่ผ่านการรับรอง เพื่อหลีกเลี่ยงสถานการณ์ที่น่าอึดอัดใจหากมีไซต์ใดเปลี่ยนไปใช้ข้อกำหนดบังคับ

นอกจากนี้ ควรสังเกตด้วยว่าเอกสารอิเล็กทรอนิกส์ (แพ็คเกจ) ที่เชื่อมต่อถึงกันหลายฉบับสามารถลงนามด้วยลายเซ็นอิเล็กทรอนิกส์หนึ่งฉบับ และเอกสารแต่ละฉบับจะได้รับการเซ็นชื่อเป็นรายบุคคล ในขณะเดียวกัน ก็ไม่ควรลืมข้อกำหนดสำหรับลายเซ็นอิเล็กทรอนิกส์บางประเภทในบางกรณี

ลายเซ็นอิเล็กทรอนิกส์ที่สร้างขึ้นตามกฎของรัฐต่างประเทศและมาตรฐานสากลเป็นที่ยอมรับในสหพันธรัฐรัสเซียขึ้นอยู่กับการปฏิบัติตามคุณสมบัติของประเภทเฉพาะ การออกใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ตามบรรทัดฐานของกฎหมายต่างประเทศนั้นไม่ใช่เหตุผลที่ทำให้เอกสารไม่ถูกต้อง

ขั้นตอนการขอลายเซ็นอิเล็กทรอนิกส์

การรับลายเซ็นอิเล็กทรอนิกส์เกิดขึ้นในหลายขั้นตอน:

1. ค้นหา CA . ที่เหมาะสม

ในการรับลายเซ็นอิเล็กทรอนิกส์ ก่อนอื่นคุณต้องตัดสินใจเกี่ยวกับวัตถุประสงค์ของการใช้ลายเซ็นอิเล็กทรอนิกส์โดยองค์กรของคุณ และเลือกศูนย์รับรองที่ได้รับอนุญาตให้ผลิตใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์

ความสามารถของศูนย์รับรองรวมถึง:

การสร้างและการออกใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ให้กับบุคคลที่สมัครรับ (ผู้สมัคร)

การอนุมัติระยะเวลาที่มีผลบังคับใช้ของใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์

การยกเลิกใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกโดยเขา

การออกตามคำร้องขอของผู้ขอลายเซ็นอิเล็กทรอนิกส์ หมายถึง ที่มีคีย์ลายเซ็นอิเล็กทรอนิกส์และคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ (รวมถึงที่สร้างโดยศูนย์รับรอง) หรือให้ความเป็นไปได้ในการสร้างคีย์ลายเซ็นอิเล็กทรอนิกส์และคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์โดยผู้สมัคร ;

การรักษาการลงทะเบียนใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกและยกเลิกโดยเขา รวมถึงข้อมูลที่มีอยู่ในใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกโดยศูนย์การรับรองนี้ และข้อมูลเกี่ยวกับวันที่สิ้นสุดหรือการยกเลิกใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์และ ด้วยเหตุผลของการยุติหรือการยกเลิกดังกล่าว

การอนุมัติขั้นตอนการรักษาการลงทะเบียนใบรับรองที่ไม่ผ่านการรับรองและขั้นตอนการเข้าถึงตลอดจนการตรวจสอบการเข้าถึงข้อมูลที่มีอยู่ในการลงทะเบียนใบรับรองรวมถึงการใช้อินเทอร์เน็ตของบุคคล

การสร้างคีย์ลายเซ็นอิเล็กทรอนิกส์และคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ตามคำขอของผู้สมัคร

การตรวจสอบเอกลักษณ์ของคีย์เพื่อตรวจสอบลายเซ็นอิเล็กทรอนิกส์ในการลงทะเบียนใบรับรอง

การดำเนินการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ตามคำร้องขอของผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์

ดำเนินกิจกรรมอื่น ๆ ที่เกี่ยวข้องกับการใช้ลายเซ็นอิเล็กทรอนิกส์

นอกจากนี้ ผู้ออกใบรับรองมีหน้าที่ดังต่อไปนี้:

แจ้งผู้สมัครเป็นลายลักษณ์อักษรเกี่ยวกับเงื่อนไขและขั้นตอนในการใช้ลายเซ็นอิเล็กทรอนิกส์และลายเซ็นอิเล็กทรอนิกส์ เกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการใช้ลายเซ็นอิเล็กทรอนิกส์ และเกี่ยวกับมาตรการที่จำเป็นเพื่อรับรองความปลอดภัยของลายเซ็นอิเล็กทรอนิกส์และการตรวจสอบ

ดูแลความเกี่ยวข้องของข้อมูลที่มีอยู่ในทะเบียนของใบรับรอง และการป้องกันจากการเข้าถึงโดยไม่ได้รับอนุญาต การทำลาย การแก้ไข การบล็อก และการกระทำที่ผิดกฎหมายอื่นๆ

ให้บริการฟรีแก่บุคคลใด ๆ ตามคำขอของเขาตามขั้นตอนที่กำหนดไว้สำหรับการเข้าถึงการลงทะเบียนข้อมูลใบรับรองที่มีอยู่ในการลงทะเบียนของใบรับรองรวมถึงข้อมูลเกี่ยวกับการยกเลิกใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์

การรักษาความลับของคีย์ลายเซ็นอิเล็กทรอนิกส์ที่สร้างโดยศูนย์รับรอง

ดังนั้น หน้าที่หลักของศูนย์รับรองคือการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ คีย์การตรวจสอบซึ่งระบุไว้ในใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกโดยบุคคลที่เชื่อถือได้ และเพื่อให้แน่ใจว่ามีปฏิสัมพันธ์ทางอิเล็กทรอนิกส์ระหว่างบุคคลที่เชื่อถือได้ตลอดจนบุคคลที่เชื่อถือได้ด้วย ผู้มีอำนาจรับรอง ข้อมูลที่ป้อนในการลงทะเบียนใบรับรองอาจมีการจัดเก็บตลอดระยะเวลากิจกรรมของศูนย์รับรอง เว้นแต่จะมีการกำหนดระยะเวลาที่สั้นลงโดยการดำเนินการทางกฎหมายด้านกฎระเบียบ ในกรณีของการยุติกิจกรรมของศูนย์รับรองโดยไม่มีการโอนหน้าที่ของบุคคลอื่น จะต้องแจ้งเป็นลายลักษณ์อักษรถึงเจ้าของใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกโดยศูนย์รับรองนี้และระยะเวลาที่ยังไม่หมดอายุอย่างน้อยหนึ่ง เดือนก่อนวันสิ้นสุดศูนย์รับรองนี้ ในกรณีนี้ หลังจากเสร็จสิ้นกิจกรรมของศูนย์รับรองแล้ว ข้อมูลที่ป้อนในทะเบียนของใบรับรองจะต้องถูกทำลาย ในกรณีของการยุติกิจกรรมของศูนย์รับรองโดยการโอนหน้าที่ไปยังบุคคลอื่น จะต้องแจ้งให้เจ้าของใบรับรองของรหัสการตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ออกโดยศูนย์รับรองนี้และที่ยังไม่หมดอายุอย่างน้อยหนึ่งเดือนเป็นลายลักษณ์อักษร ก่อนวันโอนหน้าที่ ในกรณีนี้ หลังจากเสร็จสิ้นกิจกรรมของศูนย์รับรองแล้ว ข้อมูลที่ป้อนในทะเบียนใบรับรองจะต้องโอนไปยังบุคคลที่โอนหน้าที่ของศูนย์รับรองที่หยุดกิจกรรม

ในเวลาเดียวกัน การประเมินความเสถียรและคุณภาพของผู้ให้บริการก็เป็นสิ่งสำคัญเช่นกัน ซึ่งตามกฎแล้วจะพิจารณาจากความกว้างของขอบเขตการใช้งานใบรับรอง และแน่นอน คุณไม่ควรตัดสินใจโดยขึ้นอยู่กับราคา เนื่องจากสำหรับการดำเนินการเต็มรูปแบบ คุณต้องซื้อชุดที่สมบูรณ์ในรูปแบบของผู้ให้บริการหลัก ใบอนุญาตสำหรับสิทธิ์ในการใช้เครื่องมือลายเซ็นอิเล็กทรอนิกส์และ ใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ ราคาแตกต่างกันไป บนอินเทอร์เน็ต คุณสามารถค้นหาเว็บไซต์ของศูนย์การรับรองในภูมิภาคที่เหมาะสมและค้นหาข้อมูลทั้งหมดโดยละเอียด

2. การส่งใบสมัครและเอกสารสำหรับการขอลายเซ็นอิเล็กทรอนิกส์

เมื่อตัดสินใจเลือกหน่วยงานออกใบรับรองแล้ว คุณต้องส่งใบสมัครเพื่อออกใบรับรองลายเซ็นอิเล็กทรอนิกส์ ใบสมัครดังกล่าวสามารถส่งบนเว็บไซต์ได้โดยการกรอกแบบฟอร์มสั้น ๆ หลังจากดำเนินการแล้วผู้จัดการจะโทรกลับเพื่อชี้แจงรายละเอียดการลงทะเบียนและต่อมาจะต้องจัดเตรียมรายการเอกสารให้กับศูนย์ลงทะเบียนของการรับรอง ศูนย์กลาง. นอกจากนี้ยังสามารถกรอกบัตรลงทะเบียนแบบเต็มบนเว็บไซต์และมาถึงสถานที่ออกใบรับรองเมื่อถึงเวลาที่พร้อม ในขั้นตอนนี้ แบบฟอร์มใบสมัครขึ้นอยู่กับการเลือกหน่วยงานออกใบรับรองเฉพาะ

หลังจากตรวจสอบสถานที่ของศูนย์รับรองแล้ว รายการเอกสารที่จำเป็นสำหรับการผลิต ใบรับรองที่ผ่านการรับรองคีย์การลงนามมักจะมีลักษณะดังนี้:

สำหรับนิติบุคคล

สำเนารับรองหรือต้นฉบับพร้อมสำเนาง่าย ๆ ของสารสกัดจาก Unified State Register of Legal Entities

สำเนารับรองหรือต้นฉบับพร้อมสำเนาหนังสือรับรองการจดทะเบียนอย่างง่ายกับหน่วยงานภาษี

สำหรับผู้ประกอบการรายบุคคล

การขอผลิตใบรับรองคีย์ลายเซ็น

สำเนารับรองหรือต้นฉบับพร้อมสำเนาง่าย ๆ ของสารสกัดจาก USRIP

สำเนาผู้ถือใบรับรอง SNILS

สำเนาหนังสือเดินทางของผู้ถือใบรับรองในอนาคต

สำเนาหนังสือเดินทางของผู้รับใบรับรอง

หนังสือมอบอำนาจในการขอรับใบรับรองคีย์ลายเซ็น (หากไม่ใช่เจ้าของใบรับรอง)

หนังสือมอบอำนาจยืนยันอำนาจของเจ้าของใบรับรองคีย์ลายเซ็น (หากเจ้าของไม่มีสิทธิ์กระทำการแทน นิติบุคคลโดยไม่มีหนังสือมอบอำนาจ)

สำหรับบุคคล

การขอผลิตใบรับรองคีย์ลายเซ็น

สำเนาหนังสือเดินทาง

สำเนาผู้ถือใบรับรอง SNILS

3. รับใบรับรองและชุดอุปกรณ์

การมีอยู่ส่วนบุคคลของเจ้าของใบรับรองหรือตัวแทนที่เชื่อถือได้เพื่อรับใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์เป็นข้อกำหนดเบื้องต้นสำหรับศูนย์การรับรองส่วนใหญ่ แม้ว่าในทางปฏิบัติจะมีบางกรณีของการให้บริการจากระยะไกลโดยใช้การถ่ายโอนเอกสารแอปพลิเคชันที่สแกนผ่าน อีเมลและการได้รับใบรับรองลายเซ็นอิเล็กทรอนิกส์ทางไปรษณีย์ ส่วนใหญ่มักเป็นผู้หลอกลวงในลักษณะนี้ การลงทะเบียนใบรับรองและการออกชุดในศูนย์รับรองจะใช้เวลาไม่นาน ชุดนี้มักจะประกอบด้วย:

ผู้ให้บริการคีย์ (ฟลอปปีดิสก์, แฟลชไดรฟ์, โทเค็น) ที่มีไฟล์ที่มีคีย์ลายเซ็นอิเล็กทรอนิกส์

ใบรับรองของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ ซึ่งบันทึกเป็นไฟล์บนสื่อคีย์เดียวกันด้วย

สำเนาใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์บนกระดาษพร้อมลายเซ็นและตราประทับของศูนย์รับรอง

ใบอนุญาตให้ใช้โปรแกรมคอมพิวเตอร์ซึ่งตามกฎหมายเรียกว่าเครื่องมือลายเซ็นอิเล็กทรอนิกส์

โปรแกรมของเครื่องมือลายเซ็นอิเล็กทรอนิกส์ (ไฟล์การติดตั้ง) และเอกสารประกอบในซีดี

ในกรณีที่คีย์ลายเซ็นอิเล็กทรอนิกส์ถูกขโมยหรือสูญหาย คุณต้องติดต่อศูนย์รับรอง รายงานข้อเท็จจริงนี้ และรับคีย์ใหม่และใบรับรองใหม่ของคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ ในขณะที่ทุกขั้นตอนของการได้รับจะต้องทำซ้ำ และใบรับรองจะแตกต่างไปจากเดิมอย่างสิ้นเชิง

สิ่งสำคัญที่ควรทราบก็คือ ลายเซ็นอิเล็กทรอนิกส์มีระยะเวลาที่ใช้ได้ ในขณะที่ช่วงเวลาความถูกต้องของคีย์ลายเซ็นจะแตกต่างออกไป - นี่คือช่วงเวลาที่สามารถใช้คีย์เพื่อสร้างลายเซ็นได้ และช่วงเวลาความถูกต้องของคีย์การตรวจสอบลายเซ็นคือ ระยะเวลาระหว่างที่คีย์ใช้สร้างลายเซ็นได้ การตรวจสอบความถูกต้องของลายเซ็นอิเล็กทรอนิกส์ ตามกฎแล้ว เทอมแรกถูกกำหนดเป็น 1 ปี และเทอมที่สองกำหนดจาก 1 ถึง 15 ปี แต่แม้หลังจากได้รับคีย์การลงนามใหม่และใบรับรองใหม่หลังจากใบรับรองเก่าหมดอายุ จนกว่าใบรับรอง "เก่า" จะหมดอายุ ลายเซ็น "เก่า" ทั้งหมดจะถือว่าใช้ได้

ข้อกำหนดสำหรับพนักงานขององค์กรเมื่อทำงานกับลายเซ็นอิเล็กทรอนิกส์

แม้จะมีขั้นตอนง่าย ๆ ในการรับลายเซ็นอิเล็กทรอนิกส์ แต่เพื่อการใช้งานอย่างมีประสิทธิภาพก็จำเป็นต้องใส่ใจเพื่อให้แน่ใจว่า ความปลอดภัยของข้อมูลในสถานที่ทำงานของพนักงาน ขั้นตอนในการรับรองความปลอดภัยของข้อมูลเมื่อทำงานกับลายเซ็นอิเล็กทรอนิกส์ตามกฎจะถูกกำหนดโดยหัวหน้าองค์กรตามคำแนะนำเกี่ยวกับมาตรการป้องกันองค์กรและทางเทคนิคตลอดจนกฎหมายของรัสเซียในปัจจุบันในด้านการปกป้องข้อมูล .

พนักงานที่มีสิทธิ์เข้าถึงข้อมูลสำคัญและทำงานโดยใช้ลายเซ็นอิเล็กทรอนิกส์ต้องได้รับการระบุและอนุมัติในรายการเฉพาะ พวกเขาต้องได้รับการฝึกอบรมที่เหมาะสมและทำความคุ้นเคยกับเอกสารสำหรับระบบข้อมูลเฉพาะรวมถึงเอกสารกำกับดูแลเกี่ยวกับการใช้ลายเซ็นอิเล็กทรอนิกส์ องค์กรส่วนใหญ่มักมีพนักงานที่รับผิดชอบด้านความปลอดภัยในการทำงานของเครื่องมือป้องกันข้อมูลเข้ารหัสลับซึ่งมีส่วนร่วมในกระบวนการสนับสนุนกระบวนการเหล่านี้อย่างเต็มรูปแบบรวมถึงการสร้างผู้เชี่ยวชาญ รายละเอียดงาน. ในกรณีที่มีการเลิกจ้างหรือย้ายไปแผนกอื่นโดยมีการเปลี่ยนแปลงหน้าที่การงานของพนักงาน ขอแนะนำให้เปลี่ยนกุญแจที่พนักงานสามารถเข้าถึงได้

ควรสังเกตว่าข้างต้นเป็นส่วนใหญ่ ข้อกำหนดทั่วไปซึ่งเน้นย้ำถึงความจริงจังของการใช้ลายเซ็นอิเล็กทรอนิกส์ในองค์กรอีกครั้ง อย่างไรก็ตาม ในทางปฏิบัติ แต่ละองค์กรมีหน้าที่ควบคุมปัญหานี้เป็นรายบุคคล

การขึ้นทะเบียนแรงงานสัมพันธ์

ความเกี่ยวข้องโดยเฉพาะในช่วงไม่กี่ปีที่ผ่านมาคือการใช้ลายเซ็นอิเล็กทรอนิกส์สำหรับการลงทะเบียน แรงงานสัมพันธ์กับพนักงานที่อยู่ในการเข้าถึงระยะไกล ดังนั้นในเดือนเมษายน 2556 การแก้ไขประมวลกฎหมายแรงงานของสหพันธรัฐรัสเซียจึงมีผลบังคับใช้ซึ่งควบคุมระเบียบการทำงานของคนงานระยะไกลและให้ข้อสรุป สัญญาจ้างในการทำงานทางไกลผ่านการแลกเปลี่ยนเอกสารอิเล็กทรอนิกส์ อย่างไรก็ตาม ภายใต้กรอบของแรงงานสัมพันธ์ เฉพาะลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองเท่านั้นที่จะใช้สำหรับทั้งสองฝ่าย: นายจ้างและลูกจ้าง เพื่อยืนยันการทำความคุ้นเคยกับคำสั่งการจ้างงานกฎของภายใน ตารางงาน, เอกสารอื่นๆ ใน ในรูปแบบอิเล็กทรอนิกส์พนักงานต้องใช้เฉพาะลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองเท่านั้น

อย่างไรก็ตาม เอกสารที่เกี่ยวข้องกับ กิจกรรมแรงงานของพนักงานทางไกลจะทำในรูปแบบกระดาษโดยใช้สำเนาเอกสารในรูปแบบอิเล็กทรอนิกส์ซึ่งได้รับการรับรองโดยลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองของนายจ้างและส่งไปยังพนักงานทางไกลเพื่อตรวจสอบ เป็นสำเนานี้ที่พนักงานลงนามด้วยลายเซ็นอิเล็กทรอนิกส์ของเขา

ความรับผิดชอบในการละเมิดกฎหมายว่าด้วยลายเซ็นอิเล็กทรอนิกส์

ความรับผิดชอบต่อการละเมิดบทบัญญัติของกฎหมายเกี่ยวกับการใช้ลายเซ็นอิเล็กทรอนิกส์นั้นมีไว้สำหรับผู้เข้าร่วมที่แตกต่างกันในการโต้ตอบทางอิเล็กทรอนิกส์ เป็นสิ่งสำคัญที่จะต้องทราบว่ากฎหมายของรัฐบาลกลาง "ในลายเซ็นดิจิทัลอิเล็กทรอนิกส์" ปี 2545 ให้ความรับผิดทางอาญา แพ่ง และการบริหารตามการกระทำทางกฎหมายของสหพันธรัฐรัสเซียสำหรับการใช้ในทางที่ผิด ลายเซ็นดิจิทัลบุคคลอื่นรวมถึงการรับกุญแจส่วนตัวอย่างผิดกฎหมายและ (หรือ) โดยไม่ได้รับอนุญาตสำหรับการสร้างและการใช้กุญแจส่วนตัวอย่างผิดกฎหมายรวมถึงในกรณีที่ผู้ใช้กุญแจสาธารณะสูญเสียไปเนื่องจากการเข้าถึงโดยไม่ได้รับอนุญาต คีย์ส่วนตัวโดยความผิดของเจ้าของใบรับรองคีย์ลายเซ็น

อย่างไรก็ตาม ในกฎหมายปัจจุบันของปี 2011 ไม่มีการอ้างอิงถึงความรับผิดชอบของผู้เข้าร่วมในการโต้ตอบทางอิเล็กทรอนิกส์ ในเวลาเดียวกัน สมาชิกสภานิติบัญญัติได้ให้ความสนใจกับกฎระเบียบความรับผิดชอบของศูนย์รับรองสำหรับความเสียหายที่เกิดกับบุคคลที่สามอันเป็นผลมาจากการไม่ปฏิบัติตามหรือการปฏิบัติตามภาระผูกพันที่เกิดจากสัญญาการให้บริการโดยศูนย์รับรองอย่างไม่เหมาะสม รวมถึงการไม่ปฏิบัติตามหรือการปฏิบัติตามภาระหน้าที่ที่กฎหมายกำหนดไว้อย่างไม่เหมาะสม

ดังนั้นหลังจากศึกษาระเบียบกฎหมายและ ปัญหาองค์กรโดยใช้ลายเซ็นอิเล็กทรอนิกส์ เราสามารถสรุปได้ว่าเทคโนโลยีนี้มีความเกี่ยวข้องในปัจจุบัน การใช้เทคโนโลยีสารสนเทศอย่างแพร่หลายและการเปลี่ยนไปใช้การจัดการเอกสารอิเล็กทรอนิกส์จะมีผลในอนาคตอันใกล้ ผลกระทบเชิงบวกอย่างไรก็ตามต้องใช้เวลาพอสมควร กฎระเบียบทางกฎหมายของกลไกการทำงานของลายเซ็นอิเล็กทรอนิกส์รวมถึง ช่วงเปลี่ยนผ่านจากบทบัญญัติของกฎหมายซึ่งสูญเสียอำนาจไปสู่คำสั่งทางกฎหมายใหม่ จำเป็นต้องมีการอธิบายเพิ่มเติม โดยเฉพาะอย่างยิ่งควรสังเกตความซับซ้อนและความซับซ้อนของการใช้ลายเซ็นอิเล็กทรอนิกส์ประเภทต่างๆ ซึ่งส่งผลเสียต่อการรับรู้ขององค์กรเกี่ยวกับกระบวนการแนะนำเทคโนโลยีใหม่ นอกจากนี้ ประเด็นที่เป็นปัญหาคือการขาดกฎระเบียบทางกฎหมายที่เพียงพอเกี่ยวกับความรับผิดชอบของผู้เข้าร่วมทั้งหมดในการโต้ตอบทางอิเล็กทรอนิกส์ ถือว่ามีเหตุผลที่จะสร้างความรับผิดชอบเพิ่มเติมของพนักงานโดยการกระทำในท้องถิ่นขององค์กรใดองค์กรหนึ่ง อย่างไรก็ตาม ในปัจจุบันในรัสเซีย การหมุนเวียนเอกสารอิเล็กทรอนิกส์โดยใช้ลายเซ็นอิเล็กทรอนิกส์กำลังได้รับแรงผลักดันอย่างรวดเร็ว

มาตรฐาน EDS ในประเทศของเรากำหนดขึ้นโดยกฎหมาย ข้อกำหนดสำหรับลายเซ็นอิเล็กทรอนิกส์มีอยู่ในกฎหมายของรัฐบาลกลางหมายเลข 63-FZ และในคำสั่งของ Federal Security Service ของสหพันธรัฐรัสเซียหมายเลข 796 พวกเขากำหนดโครงสร้างและเนื้อหาของข้อกำหนดสำหรับวิธีการลายเซ็นอิเล็กทรอนิกส์

ข้อกำหนดด้านความปลอดภัยของ EDS

มาตรฐานความปลอดภัยระบุว่าต้องสร้างลายเซ็นอิเล็กทรอนิกส์โดยใช้อัลกอริธึมป้องกันการงัดแงะ ประการแรก ข้อกำหนดนี้เกี่ยวข้องกับการเลือกคีย์หรือความเป็นไปได้ที่จะมีอิทธิพลต่อคีย์โดยใช้ซอฟต์แวร์หรือฮาร์ดแวร์ นอกจากนี้ EDS ไม่ควรไวต่อการโจมตีที่ส่งผลต่อสภาพแวดล้อมการทำงาน เช่น ความเสียหายต่อ BIOS

แม้ว่ามาตรฐานจะไม่มีข้อมูลเกี่ยวกับการใช้กุญแจต่างประเทศ แต่การใช้งานดังกล่าวเป็นหนึ่งในไม่กี่วิธีในการให้ระดับการป้องกันที่จำเป็น ในเวลาเดียวกัน ต้องจำไว้ว่าส่วนประกอบ EDS ทั้งหมดไม่สามารถระบุตำแหน่งบนฟิสิคัลได้ ซึ่งมักจะแสดงด้วยคีย์ USB ข้อกำหนดทางกฎหมายในกรณีนี้มีความชัดเจน - การเข้ารหัสต้องดำเนินการโดยโปรแกรมที่ติดตั้งบนคอมพิวเตอร์ที่ใช้สื่อภายนอกเป็นการรับรองความถูกต้อง มาตรฐานยังไม่อนุญาตให้เข้ารหัสโดยใช้บริการคลาวด์ที่ไม่มีการตรวจสอบ หน่วยงานราชการระดับความปลอดภัย

ขั้นตอนการใช้ลายเซ็นอิเล็กทรอนิกส์

เกี่ยวกับกระบวนการรับรองเอกสารและการอ่าน EDS ข้อกำหนดที่คล้ายกันถูกกำหนดไว้:

ผู้ใช้ต้องดูเนื้อหาของเอกสารที่ลงนาม
ผู้ใช้ต้องยืนยันการลงนามในเอกสาร
เครื่องมือ ES ต้องแสดงให้เห็นอย่างชัดเจนว่าได้สร้างลายเซ็นแล้ว

ไม่ว่าจะเป็นประเภทใด ข้อมูลเกี่ยวกับเจ้าของใบรับรองลายเซ็นจะต้องเป็นแบบ "เดินสาย" ในใบรับรอง ES สิ่งนี้ช่วยอำนวยความสะดวกในการวิเคราะห์ข้อพิพาทอย่างมากเมื่อมีปฏิสัมพันธ์กับหน่วยงานของรัฐหรือคู่สัญญาที่ประมวลผลการไหลของเอกสารจำนวนมากต่อวัน

ข้อกำหนดสำหรับเครื่องมือลายเซ็นอิเล็กทรอนิกส์
ข้อกำหนดสำหรับเครื่องมือผู้มีอำนาจออกใบรับรอง

การพัฒนาเอกสารเหล่านี้จัดทำขึ้นโดยส่วนที่ 5 ของมาตรา 8 ของกฎหมายของรัฐบาลกลางลงวันที่ 6 เมษายน 2011 ฉบับที่ 63-FZ "ในลายเซ็นอิเล็กทรอนิกส์"

ข้อกำหนดมีไว้สำหรับลูกค้าและนักพัฒนาเครื่องมือลายเซ็นอิเล็กทรอนิกส์และศูนย์รับรองในการโต้ตอบระหว่างกันและกับองค์กรที่ดำเนินการศึกษาการเข้ารหัสลับและพิเศษของเครื่องมือดังกล่าว รวมถึงการโต้ตอบกับ FSB เพื่อยืนยันการปฏิบัติตามเครื่องมือดังกล่าวกับ ข้อกำหนดที่กำหนดไว้

ฉันสนใจเป็นหลักว่าข้อกำหนดเหล่านี้สะท้อนถึงปัญหาที่เกี่ยวข้องกับการจัดการระเบียนอย่างไร พบรายการที่เกี่ยวข้องมากมายใน "ข้อกำหนดสำหรับวิธีการลงลายมือชื่ออิเล็กทรอนิกส์"

เมื่อสร้างลายเซ็นอิเล็กทรอนิกส์ (ES) เครื่องมือ ES จะต้อง (ข้อ 8):

แสดงให้บุคคลที่ลงนามในเอกสารอิเล็กทรอนิกส์ทราบถึงเนื้อหาของข้อมูลที่ลงนาม
สร้าง ES หลังจากที่บุคคลที่ลงนามในเอกสารอิเล็กทรอนิกส์ยืนยันการดำเนินการเพื่อสร้าง ES เท่านั้น
แสดงให้เห็นชัดเจนว่า ES ได้ถูกสร้างขึ้น

เมื่อตรวจสอบ ES เครื่องมือ ES จะต้อง (ข้อ 9):

แสดงเนื้อหาของเอกสารอิเล็กทรอนิกส์ที่ลงนามโดย ES
แสดงข้อมูลเกี่ยวกับการเปลี่ยนแปลงเอกสารอิเล็กทรอนิกส์ ES ที่ลงนามแล้ว
ระบุผู้ที่ใช้คีย์ ES ที่ลงนามในเอกสารอิเล็กทรอนิกส์

ข้อกำหนดเหล่านี้ใช้ไม่ได้กับเครื่องมือ ES ที่ใช้สำหรับการสร้างอัตโนมัติและ (หรือ) การตรวจสอบอัตโนมัติของ ES ในระบบข้อมูล (ข้อ 10)

ขึ้นอยู่กับความสามารถในการต่อต้านภัยคุกคาม เครื่องมือ ES แบ่งออกเป็นคลาส (ข้อ 12) ข้อกำหนดสำหรับการบันทึกเหตุการณ์ที่เกี่ยวข้องกับการใช้เครื่องมือ ES จะแตกต่างกันไปตามแต่ละชั้นเรียน:

33. สำหรับเครื่องมือ ES ของคลาส KS1 และ KS2 ความจำเป็นในการแสดงข้อกำหนดสำหรับการลงทะเบียนเหตุการณ์และเนื้อหาจะระบุไว้ใน TOR สำหรับการพัฒนา (ความทันสมัย) ของเครื่องมือ ES
34. องค์ประกอบของเครื่องมือ ES ของคลาส KS3, KB1, KB2 และ KA1 ควรรวมโมดูลที่บันทึกในบันทึกอิเล็กทรอนิกส์ของเหตุการณ์ในเครื่องมือ ES และ SF ที่เกี่ยวข้องกับประสิทธิภาพของเครื่องมือ ES ของฟังก์ชันเป้าหมาย
ข้อกำหนดสำหรับโมดูลที่ระบุและรายการเหตุการณ์ที่ลงทะเบียนได้รับการกำหนดและสมเหตุสมผลโดยองค์กรที่ดำเนินการวิจัยเครื่องมือ ES เพื่อประเมินการปฏิบัติตามเครื่องมือ ES กับข้อกำหนดเหล่านี้

ข้อกำหนดสำหรับการรับรองความปลอดภัยของบันทึกเหตุการณ์ยังได้รับการกำหนด:

35. บันทึกเหตุการณ์ควรเข้าถึงได้เฉพาะบุคคลที่กำหนดโดยผู้ดำเนินการเท่านั้น ระบบข้อมูลที่ใช้เครื่องมือ ES หรือโดยบุคคลที่ได้รับอนุญาตจากมัน ในกรณีนี้ ควรเข้าถึงบันทึกเหตุการณ์สำหรับการดูบันทึกและเพื่อย้ายเนื้อหาของบันทึกเหตุการณ์ไปยังสื่อเก็บถาวรเท่านั้น

ย่อหน้าที่ 36 สำหรับฉันดูเหมือนจะขัดแย้งอย่างมากในเอกสาร วันหมดอายุของกุญแจสาธารณะ EP. คำถามเกิดขึ้นทันทีแล้วองค์กรเหล่านั้นที่จะลงนามในเอกสารที่มีระยะเวลาการจัดเก็บถาวรหรือระยะยาวพร้อมลายเซ็นอิเล็กทรอนิกส์ล่ะ? พวกเขาควรทำอย่างไรกับเอกสารเหล่านี้ใน 15 ปี - โยนพวกเขาลงในถังขยะอิเล็กทรอนิกส์ (ในขณะเดียวกันก็ลืมเกี่ยวกับสิทธิและภาระผูกพันที่เกี่ยวข้องกับพวกเขา)?

จากมุมมองของฉัน ผู้เขียนเอกสารไม่เห็นด้วยกับภาษารัสเซีย และไม่สามารถแสดงความคิดเห็นได้อย่างมีประสิทธิภาพ ไม่ว่ามันจะเป็นอะไร หรือพวกเขา มีปัญหากับกฎหมายซึ่งไม่ได้ให้ความโง่เขลาเช่นการสูญเสียอำนาจตามกฎหมายโดยการลงนาม

36. ระยะเวลาที่ใช้ได้ของคีย์การตรวจสอบ ES ต้องไม่เกินระยะเวลาที่ถูกต้องของคีย์ ES มากกว่า 15 ปี.
37. ข้อกำหนดสำหรับกลไกในการตรวจสอบระยะเวลาการใช้คีย์ ES การบล็อกการทำงานของเครื่องมือ ES ในกรณีที่พยายามใช้คีย์นานกว่าระยะเวลาที่กำหนดจะถูกกำหนดโดยผู้พัฒนาเครื่องมือ ES และ เป็นธรรมโดยองค์กรที่ทำการวิจัยเครื่องมือ ES เพื่อประเมินการปฏิบัติตามเครื่องมือ ES กับข้อกำหนดเหล่านี้

คำถามยังเกิดขึ้นเกี่ยวกับคุณสมบัติของผู้เชี่ยวชาญของกระทรวงยุติธรรมซึ่งจดทะเบียนเอกสารนี้สำเร็จแล้ว

(EDS) เป็นคุณลักษณะของเอกสารอิเล็กทรอนิกส์ที่ออกแบบมาเพื่อปกป้องเอกสารอิเล็กทรอนิกส์นี้จากการปลอมแปลง ซึ่งได้มาจากการแปลงข้อมูลแบบเข้ารหัสลับโดยใช้คีย์ส่วนตัวของลายเซ็นดิจิทัลอิเล็กทรอนิกส์ และช่วยให้ระบุเจ้าของใบรับรองคีย์ EDS ได้ เช่น รวมทั้งเพื่อสร้างการบิดเบือนข้อมูลในเอกสารอิเล็กทรอนิกส์

เอกสารกำกับดูแลที่เกี่ยวข้องกับ EDS

การใช้ EDS เมื่อสรุปธุรกรรมถูกควบคุมโดยกฎหมายของรัฐบาลกลางเมื่อวันที่ 10 มกราคม 2002 N1-FZ "ON ELECTRONIC DIGITAL SIGNATURE" กฎหมายประกาศ บทบัญญัติทั่วไป"กฎ" ในตลาดอิเล็กทรอนิกส์เกี่ยวกับการรับรู้ EDS ในเอกสารอิเล็กทรอนิกส์ที่เทียบเท่ากับลายเซ็นที่เขียนด้วยลายมือในเอกสารบนกระดาษ

แนบลายเซ็นดิจิทัลอิเล็กทรอนิกส์

เครื่องมือที่จัดเตรียมการใช้งานอย่างน้อยหนึ่งฟังก์ชันบนพื้นฐานของการแปลงการเข้ารหัส:

การสร้าง ES โดยใช้คีย์ส่วนตัว EI

การยืนยันโดยใช้กุญแจสาธารณะของ ES

การสร้างคีย์ ES ส่วนตัวและสาธารณะ

4. เครื่องมือเข้ารหัส (การเข้ารหัสด้วยตนเอง)

หมายถึงการใช้อัลกอริธึมสำหรับการแปลงข้อมูลแบบเข้ารหัสด้วยการนำส่วนของการแปลงไปใช้โดยการดำเนินการด้วยตนเองหรือใช้เครื่องมืออัตโนมัติตามการดำเนินการดังกล่าว

5. วิธีการผลิตเอกสารสำคัญ

ไม่ว่าจะเป็นผู้ให้บริการข้อมูลสำคัญประเภทใด

6. เอกสารสำคัญ (โดยไม่คำนึงถึงประเภทของสื่อ)

การประนีประนอมของคีย์การเข้ารหัส –การโจรกรรม การสูญหาย การเปิดเผย การคัดลอกโดยไม่ได้รับอนุญาต และเหตุการณ์อื่น ๆ อันเป็นผลจากการที่คีย์เข้ารหัสลับอาจมีให้สำหรับบุคคลและ/หรือกระบวนการที่ไม่ได้รับอนุญาต

ข้อมูลส่วนบุคคล (PD) –ข้อมูลใด ๆ ที่เกี่ยวข้องกับบุคคลที่ระบุหรือกำหนดบนพื้นฐานของข้อมูลดังกล่าว (หัวข้อ PD) รวมถึงนามสกุล ชื่อ นามสกุล วันเดือนปีเกิด ที่อยู่ ครอบครัว สังคม สถานะทรัพย์สิน การศึกษา อาชีพ และข้อมูลอื่น ๆ

เจ้าหน้าที่พีดีโอเปอเรเตอร์ -หน่วยงานของรัฐหรือเทศบาล ฝ่ายกฎหมาย หรือ รายบุคคลจัดระเบียบและ/หรือดำเนินการประมวลผล PD ตลอดจนกำหนดวัตถุประสงค์และเนื้อหาของการประมวลผล PD

EP -ข้อมูลในรูปแบบอิเล็กทรอนิกส์ที่แนบกับข้อมูลอื่น ๆ ในรูปแบบอิเล็กทรอนิกส์ (ข้อมูลที่ลงนาม) หรืออื่น ๆ ที่เกี่ยวข้องกับข้อมูลดังกล่าวและใช้เพื่อระบุบุคคลที่ลงนามในข้อมูล

ใบรับรองคีย์การตรวจสอบ ES -เอกสารอิเล็กทรอนิกส์หรือเอกสารบนกระดาษที่ออกโดยผู้มีอำนาจออกใบรับรองหรือตัวแทนที่ได้รับอนุญาตของ CA และยืนยันว่าคีย์การตรวจสอบ ES เป็นของเจ้าของใบรับรองคีย์การตรวจสอบ ES

ยูซี -นิติบุคคลหรือผู้ประกอบการแต่ละรายที่ดำเนินการในการสร้างและออกกุญแจสาธารณะสำหรับการตรวจสอบ ES เช่นเดียวกับหน้าที่อื่น ๆ ที่เกี่ยวข้องกับ ES และกำหนดไว้โดยกฎหมาย

การรับรองของ CA -การยอมรับโดยหน่วยงานบริหารของรัฐบาลกลางที่ได้รับอนุญาตในด้านการใช้ ES ของการปฏิบัติตาม CA กับข้อกำหนดของกฎหมาย

กองทุน CA -ซอฟต์แวร์และ/หรือฮาร์ดแวร์ที่ใช้ในการปรับใช้ฟังก์ชันของ CA

กองทุน EP -การเข้ารหัสหรือการเข้ารหัสที่ใช้ในการดำเนินการอย่างน้อย 1 ฟังก์ชัน:

การสร้าง ES

เช็ค ES

การสร้างคีย์ ES

การสร้างคีย์การตรวจสอบ ES

คีย์ EP -ลำดับอักขระที่ไม่ซ้ำกันซึ่งออกแบบมาเพื่อสร้าง ES รหัสยืนยัน ES - ...เชื่อมโยงกับคีย์ ES อย่างเฉพาะเจาะจงและมีไว้สำหรับการตรวจสอบสิทธิ์ ES

ใบรับรองที่ผ่านการรับรองของคีย์การตรวจสอบ ES -ใบรับรองคีย์การตรวจสอบ ES ที่ออกโดย CA ที่ได้รับการรับรองหรือผู้ดูแลผลประโยชน์ของ CA ที่ได้รับการรับรองหรือหน่วยงานบริหารของรัฐบาลกลางที่ได้รับอนุญาตในด้านการใช้ ES (หน่วยงานของรัฐบาลกลางที่ได้รับอนุญาต)

GOST R 51275

ซี.ไอ. ออบเจ็กต์สารสนเทศ ปัจจัยที่มีผลกระทบต่อข้อมูล บทบัญญัติพื้นฐาน

พื้นที่ใช้งาน -มาตรฐานกำหนดการจัดประเภทและรายการปัจจัยที่ส่งผลต่อประสิทธิภาพของการปกป้องข้อมูลเพื่อประโยชน์ในการคุกคามความปลอดภัยของข้อมูลตามข้อกำหนดสำหรับการรักษาความปลอดภัยข้อมูลที่วัตถุสารสนเทศ มาตรฐานนี้ใช้กับวัตถุข้อมูล การสร้างและการดำเนินงานในด้านต่างๆ ของกิจกรรม (การป้องกัน เศรษฐศาสตร์ วิทยาศาสตร์ และอื่นๆ)

การระบุและการพิจารณาปัจจัยที่มีผลกระทบหรือปัจจัยที่อาจส่งผลต่อข้อมูลที่ได้รับการคุ้มครองในเงื่อนไขเฉพาะเป็นพื้นฐานสำหรับการวางแผนและการดำเนินการตามมาตรการที่มีประสิทธิภาพซึ่งมุ่งเป้าไปที่ IS ที่วัตถุการให้ข้อมูล

ความสมบูรณ์และความน่าเชื่อถือของปัจจัยที่ระบุทำได้โดยพิจารณาจากชุดปัจจัยทั้งหมดที่ส่งผลต่อองค์ประกอบทั้งหมดของ IO (ฮาร์ดแวร์และซอฟต์แวร์สำหรับการประมวลผลข้อมูล การสนับสนุน IO และอื่นๆ) และในทุกขั้นตอนของการประมวลผลข้อมูล

การระบุปัจจัยที่ส่งผลต่อข้อมูลที่ได้รับการคุ้มครองควรคำนึงถึงข้อกำหนด:

ความเพียงพอของระดับของการจำแนกปัจจัย ทำให้เกิดชุดที่สมบูรณ์

ความยืดหยุ่นในการจำแนกประเภท อนุญาตให้พิจารณาปัจจัยต่างๆ ที่เป็นความลับ ตลอดจนทำการเปลี่ยนแปลงโดยไม่ละเมิดโครงสร้างของการจำแนกประเภท

ปัจจัยที่มีผลต่อข้อมูล:

วัตถุประสงค์

ภายในประเทศ

การส่งสัญญาณ

การสกัดสัญญาณ ฟังก์ชันที่มีอยู่ในวิธีการทางเทคนิคของ OI

ด้าน EMP

การปรากฏตัวของตัวแปลงสัญญาณอะคูสติกในองค์ประกอบของ TS OI
ข้อบกพร่อง ความล้มเหลว ความล้มเหลว อุบัติเหตุของยานพาหนะและระบบ OE
ข้อบกพร่อง ความล้มเหลว ความล้มเหลว

วัตถุประสงค์ภายนอก

ปรากฏการณ์ที่มนุษย์สร้างขึ้น

ปรากฏการณ์ทางธรรมชาติ ภัยธรรมชาติ

อัตนัยภายใน

การเปิดเผยข้อมูลที่ได้รับการคุ้มครองโดยบุคคลที่มีสิทธิ์เข้าถึงข้อมูลดังกล่าว

การกระทำที่ผิดกฎหมายในส่วนของบุคคลที่มีสิทธิในการเข้าถึงข้อมูลที่ได้รับการคุ้มครอง

UA เพื่อปกป้องข้อมูล

ข้อบกพร่องในองค์กรของการให้ข้อมูล

ข้อผิดพลาดในการให้บริการพนักงาน

อัตนัยภายนอก

การเข้าถึงข้อมูลที่ได้รับการคุ้มครองโดยใช้TS

UA เพื่อปกป้องข้อมูล

การปิดกั้นการเข้าถึงข้อมูลที่ได้รับการคุ้มครองโดยการโอเวอร์โหลดวิธีการทางเทคนิคของการประมวลผลข้อมูลด้วยการร้องขอที่ผิดพลาดสำหรับการประมวลผล

การกระทำของกลุ่มอาชญากรและบุคคลในคดีอาญา

การบิดเบือน การทำลาย หรือการปิดกั้นข้อมูลโดยใช้TS