Elektrooniline (digitaalne) dokumendihaldus ettevõttes: mis see on, millised on selle eelised, rakendamise nõuded. Elektrooniline allkiri juriidilisele isikule: kuidas seda saada? Elektroonilise allkirja kasutamine

Raseduse tunnused pärast embrüo siirdamist
Elektrooniline digitaalallkiri (ES)

Elektrooniline digitaalne allkiri SED-is: mida peate teadma?

Sergei Silin
31. jaanuar 2007 13:13

Sergei Silin

Viimasel ajal on digitaalallkiri (EDS) levimas kodumaistes ettevõtete infosüsteemides. EDS-i kasutamise küsimuste ühekülgne reeglina tehniline kajastamine ei võimalda aga näha tervikpilti, mistõttu tekkis vajadus käsitleda seda valdkonda “linnulennult”. Laskumata detailidesse, mis on huvitavad ainult spetsialistidele, püüame rääkida sellest, mis võimaldab ja mis ei võimalda elektroonilist digitaalallkirja rakendada, ning anname ka praktilisi nõuandeid EDS-i kasutamise kohta süsteemides elektrooniline dokumendihaldus, mille vajadust tuntakse tänapäeval üha enam.

Üldise arvamuse kohaselt lahendab käsitsi kirjutatud allkiri paberdokumendil järgmised ülesanded:

  • veenda lugejat, et dokumendile alla kirjutanud isik tegi seda tahtlikult ( allkiri on autentne);
  • tõestada, et see isik ja mitte keegi teine ​​on dokumendile teadlikult alla kirjutanud ( allkiri on ehtne);
  • olles osa dokumendist, kaitsta seda pettuse eest teisele dokumendile ( allkirja ei saa uuesti kasutada);
  • kaitsta dokumenti ennast allkirjastatud dokumenti ei saa muuta);
  • tagama allkirja ja dokumendi olulisuse, mis tagab, et dokumendile alla kirjutanud isik ei saa hiljem väita, et dokument ei ole tema poolt allkirjastatud ( allkirja andmisest keelduda ei saa).

Kuid nagu praktika näitab, jätab käsitsi kirjutatud allkiri paberdokumendil oma olemuselt petturitele lünki. Mitte ilmaasjata, et nende tegevust keerulisemaks muuta, kantakse dokumentide vormidele spetsiaalsed turvamärgid, kasutatakse lehtede nummerdamist ja kinnitust ning lisaks allkirja endaga perekonnanime käsitsi kirjutatud kirjapilti. , eesnimi, isanimi dokumendil jne. Ühesõnaga, kõigi eeliste juures, käsitsi kirjutatud Allkirjal on ka mitmeid puudusi.

Arvutitehnoloogiate tungimise tõttu kõikidesse inimtegevuse valdkondadesse tekkis vajadus rakendada isiku käsitsi kirjutatud allkirja analoogi elektroonilisel kujul. See ülesanne lahendati edukalt. Lahendus põhineb 1970. aastate keskel välja töötatud. avaliku võtmega krüptoalgoritmid, mis põhinevad keerulisel matemaatilisel aparaadil.

Samal ajal kõrvaldas EDS enamiku paberdokumendi allkirjaga kaasnevatest probleemidest ja andis elektroonilisele dokumendile järgmised olulisemad omadused:

  • autentsus- dokumendi autorsuse kinnitus;
  • terviklikkus- dokumenti ei saa pärast allkirjastamist muuta;
  • autorsuse mitteeitamine (mittekegamine)- autor ei saa hiljem oma allkirja tagasi võtta. ·

Enamik lai rakendus täna leidub EDS-i juhtimisdokumentatsioonis (DOE), maksesüsteemides, elektroonilises kaubanduses ja raamatupidamises. Neist valdkondadest on kõige nõudlikum ja keerulisem automatiseerimise ülesanne. koolieelsed organisatsioonid - peamine eesmärk elektrooniliste dokumendihaldussüsteemide (EDMS) loomine. Sellele keskendume selles artiklis. Esmalt tuleb siiski selgitada, mida EDS-i kasutamise all mõeldakse, pidades silmas selle kahte peamist skeemi:

  • elektroonilise sõnumi allkirjastamine selle edastamisel ja saatja allkirja kontrollimine vastuvõtmisel, s.o. turvaline dokumentide edastamine. Sageli tajutakse sellist skeemi kui juriidiliselt olulist töövoogu, mis on sügav pettekujutelm. Elektroonilise sõnumi kaitsmine EDS-i abil on loomulikult kasulik ja vajalik asi, kuid täieliku dokumendivoo tagamiseks täiesti ebapiisav;
  • EDS-i kasutamine kogu elutsükli jooksul elektrooniline dokument - selle loomisel, kinnitamisel, kinnitamisel, sellega tutvumisel jne Ainult in sel juhul kui dokumendi kogu elutsükkel on automatiseeritud ja EDS on selle lahutamatu osa, saame rääkida täisväärtusliku, s.o juriidiliselt olulise kasutamisest. elektroonilised dokumendihaldussüsteemid.

Järgmisena käsitleme juriidiliselt olulist EDMS-i. Sellised süsteemid on enim nõutud suurosalustes, valitsuse juhtimisstruktuurides, krediidiasutustes, börsidel, kindlustusseltsides – kus on vaja tehtud otsused elektroonilisel kujul dokumenteerida ja nendega seoses kanda materiaalset vastutust.

EDS-i toega EDMS: millised on eelised

Peamine eristav tunnus EDS-i toega EDMS ilma sellise toetuseta EDMS-ist seisneb selles, et EDS-iga varustatud elektroonilised dokumendid on tõendid: need dokumenteerivad otsuse või mõne fakti. Kui konfliktsituatsiooni korral on olemas EDS-iga allkirjastatud elektrooniline dokument, siis selle alusel on võimalik läbi viia juurdlus organisatsiooni sees, vajadusel ka kolmanda isiku kaasamisel (näiteks , vahekohtus). EDMS-id, mis EDS-i ei näe, sellist võimalust ei anna.

Juba täna saab paljusid organisatsioonisiseseid dokumente muuta elektrooniliseks vormiks (näiteks memod, taotlused raha eraldamiseks, erinevad sisearuanded, juhised jne). Organisatsiooni jaoks on vaja välja töötada õiguslik raamistik, mis reguleerib EDS-i kasutamist. Selline regulatsioon annab elektroonilistele dokumentidele juriidilise jõu – võimaluse neid kohtus tõendina esitada. Loomulikult toob väike korrakaitsepraktika sisse mõningaid piiranguid EDS-i kasutamisele, kuid ei ole põhimõtteliseks takistuseks sisemise juriidiliselt olulise elektroonilise dokumendihalduse rajamisel eraldi ettevõttesse.

Näitlejad ja esinejad

Eeltoodust tulenevalt on EDS elektroonilistes dokumentides kasutatav isiku omakäelise allkirja analoog. Elektrooniline digitaalallkiri luuakse privaatvõtme abil - unikaalne märgijada, mis on selle omanikule teada ja on mõeldud EDS-i loomiseks elektroonilistes dokumentides sobivate vahendite abil.

EDS-iga allkirjastatud elektroonilise dokumendi saajatel on võimalus avaliku võtme abil kontrollida allkirja kehtivust ja veenduda, et dokument on ehts ja EDS kuulub selles märgitud isikule. Avalik võti on ainulaadne tähemärkide jada, mis on matemaatiliselt seotud privaatse EDS-võtmega. Avalik ja privaatvõti moodustavad nn võtmepaari.

Avalik võti on võtmesertifikaadi osana kättesaadav igale infosüsteemi kasutajale. Võtmesertifikaat on analoogne isikut tõendava dokumendiga (näiteks passiga). See on paberdokument või elektrooniline dokument koos sertifitseerimiskeskuse volitatud isiku (töötaja) EDS-iga. Võtme sertifikaat sisaldab lisaks EDS avalikule võtmele omaniku identifitseerimisandmeid. Sertifikaat edastatakse EDMS-i kasutajale ja see täidab kahte ülesannet: kinnitab digitaalallkirja autentsust ja tuvastab allkirjavõtme sertifikaadi omaniku.

Mõlemal juhul kasutatakse digitaalallkirja vahendeid - tarkvara ja riistvara kompleksi, mis tagab vähemalt ühe järgmistest funktsioonidest: EDS-i loomine elektroonilises dokumendis EDS-i privaatvõtme abil; EDS-i autentsuse kinnitamine elektroonilises dokumendis EDS-i avaliku võtme abil; privaatsete ja avalike EDS-võtmete loomine.

Vahekohtuniku analoog, keda usaldavad kõik töövoos osalejad, on sertifitseerimiskeskus - organisatsiooniline struktuur, mis haldab võtmesertifikaate ja toetab nende kasutamist ettevõtte infosüsteemi erinevates alamsüsteemides. Sertifitseerimisasutus võib olla väline organisatsioon või ettevõtte üksus.

Teine protsessis osaleja on krüptoteenuste pakkuja. See on tarkvara või riistvara-tarkvara moodul, mis rakendab ühte või mitut krüptoalgoritmi ja pakub oma funktsioone välistele süsteemidele.

Kuupäeva analoog paberdokumendil, mille kinnitab dokumendile allakirjutaja isiklikult, on ajatempel. See on tõend kolmandast usaldusväärsest osapoolest – organisatsiooniüksusest, mida nimetatakse ajatempliteenuseks. EDMS edastab sinna nn räsisõnumi, mis saadakse dokumendi krüptograafilise teisenduse tulemusena. Teenus paneb sellele sõnumile (tarkvara ja riistvara abil) templi, mis tõendab, et elektrooniline dokument oli teatud ajahetkel olemas. See lisab räsisõnumile väärtuse, mis näitab, millal ajatempli teenus ajatempli päringu vastu võttis. Ajatempliteenus allkirjastab sisestatud väärtuse oma digitaalallkirjaga ja tagastab dokumendi tagasi EDMS-i.

Riist- ja tarkvara komplekt, samuti personal, poliitikad ja protseduurid, mis on vajalikud loomiseks, salvestamiseks, levitamiseks ja haldamiseks eluring ning avaliku võtme sertifikaatide ja nendega seotud privaatvõtmete kasutamist nimetatakse avaliku võtme infrastruktuuriks (PKI).

Nagu alati, on kõik rakenduse üksikasjades!

Valides EDS-i toega EDMS-i, peaksite pöörama tähelepanu valitud süsteemi rakendusfunktsioonidele. Vaatame peamisi aspekte, mida tuleks arvesse võtta.

Mitte ainult sisu, vaid ka vorm

Paljudes EDMS-ides käsitletakse teatud tüüpi faili elektrooniliseks dokumendiks (näiteks Microsoft Word või Adobe Acrobat), mis on registreerimiskaardiga kaasas. Juhin tähelepanu ühele asjaolule: pelgalt failide (dokumentide sisu) allkirjastamine ei paku organisatsioonile suurt huvi. Rangelt võttes ei ole kogu info dokumendis “struktureerimata”, dokument sisaldab lisaks sisuosale detaile, mida saab ja tuleks eraldada eraldi struktuuriks, et neid kasutades dokumente edasi otsida ja klassifitseerida. Paljudes olukordades on kasulik allkirjastada mitte ainult sisu, vaid ka vorm. Sel juhul saate elektroonilise dokumendi kuvada arvutiekraanil ja printida sellisel kujul, nagu see allkirjastati, mis hoiab ära kõikvõimalikud konfliktsituatsioonid.

Kõik paberi töövoo nüansid

EDS peaks olema samaväärne käsitsi kirjutatud allkirjaga ja võtma arvesse kõiki paberimajanduse nüansse. Nimelt on vajalik, et EDMS võimaldaks allkirjastada osa dokumendist, allkirjastada elektroonilist dokumenti järjestikku (allkirjastatakse dokument ja kõik saadaolevad EDS-id), paralleelselt (allkirjastatakse dokument ja kõik madalama taseme EDS-id) .

Joonisel 3 on toodud näited digitaalallkirja kasutamisest dokumendis. Allkiri "Kinnitan" - esimese taseme järjestikune allkiri - hõlmab ainult dokumendi sisu (see on dokumendi autori allkiri). Allkirjad “Kokkulepitud 1” ja “Kokkulepitud 2” (kinnitajate viisad) on teise taseme paralleelallkirjad. Need hõlmavad dokumendi sisu ja esimese taseme allkirja ning on üksteisest sõltumatud. Allkiri "Kinnitan" (pea viisa) - kolmanda taseme järjekindel allkiri - hõlmab dokumendi sisu ja kõiki eelnevaid allkirju.

Elektroonilise dokumendi vorming

EDS-i täielikuks rakendamiseks peab elektrooniline dokumendihaldussüsteem toetama dokumendivormingut, mis on kanooniline vorm, kuhu tuuakse kõik EDMS-is olevad “elektroonilised dokumendid”. Töö mugavuse ning arendus- ja integratsiooniperspektiivi seisukohalt on eelistatud EDMS, mis kasutab dokumendi vormingu kirjeldamiseks XML-keelt. Praegu tegelevad rahvusvahelised organisatsioonid elektroonilise dokumendi vormingu standardi loomisega.

ajatempel

Oluline on märkida, et EDS-iga töötades tekib paratamatult probleem, mis on tingitud asjaolust, et mis tahes sertifikaadi kehtivusaeg on piiratud teatud ajavahemikuga. Pärast sertifikaadi kehtivuse lõppemist kaotavad kõik selle abil loodud digiallkirjad oma väärtuse, kuna pole võimalik kindlaks teha, kas digiallkiri loodi siis, kui sertifikaat oli veel kehtiv või kui selle kehtivusaeg oli juba lõppenud. Ja see tähendab vastavalt föderaalseadusele "Elektroonilise digitaalallkirja kohta" automaatselt EDS-i kehtetust.

Seetõttu väärivad tähelepanu vaid ajatempliteenusega integreeritud EDMS, mis võimaldab panna templi ühte süsteemi atribuutidest, fikseerides digiallkirja loomise hetke. Selle lahendusega on võimalik EDS-i kontrollida, võttes arvesse, kas sertifikaat kehtis selle EDS-i loomise, mitte kontrollimise ajal.

Seda templit tõendab aga ka ajatempliteenuse digiallkiri, mille sertifikaadil on samuti piiratud kehtivusaeg. Selle probleemi tasandamiseks on olemas standardne metoodika, mida tuleks EDMS-is rakendada. Selle olemus seisneb selles, et ajatempliteenuse sertifikaadi kehtivusaja lõppedes paneb EDHSi päringud vana sertifikaadi ja teenuseteabe saamiseks uuele sertifikaadile digiallkirja ajatempli, mille kehtivus alles algab. . Seega saab tänu uue sertifikaadi kehtivusele tõestada, et vana sertifikaat kehtis ka enne sertifitseerimist.

Elektroonilise dokumendi arhiivikoopia

EDMS peaks võimaldama süsteemis osalejal saada allkirjastatud elektroonilisest dokumendist arhiivikoopia, mida saab konflikti korral tõendina esitada. Loomulikult tuleb arvestada turvapoliitika piirangutega konfidentsiaalsete dokumentide osas.

EDS-i loomine dokumendi alla

Seda toimingut peab kasutaja teadlikult sooritama. Dokumendi allkirjastamine automaatrežiimis ei ole lubatud. Süsteem peab küsima, kas kasutaja allkirjastab dokumendi. Paljudes olemasolevates EDMS-ides ei pöörata sellele piisavalt tähelepanu. Veelgi enam, mõned automatiseerimisest haaratud arendajad rakendavad dokumendi all spetsiaalselt automaatset digitaalallkirja, mis on täiesti vale lähenemine.

Volituste delegeerimine

Omaette teema on ühe süsteemi kasutaja ametlike volituste delegeerimine teisele. Väga sageli annavad juhid oma elektroonilise dokumendi allkirjastamise õiguse üle usaldusväärsele isikule, allkirjastades samal ajal dokumendi paberkoopia, mis antud juhul on originaal. Küsimus pole lihtne. Te peaksite saama advokaadilt kvalifitseeritud nõu, millistel juhtudel on delegeerimine lubatud ega ole vastuolus kehtivate õigusaktidega ning kuidas seda fakti dokumenteerida. EDS-i loomiseks oma privaatvõtme lihtsalt teisele töötajale üleandmine on vastuvõetamatu, kuna sellist olukorda käsitletakse võtme kompromissina ja seetõttu ei ole dokumendi alusel saadud EDS legitiimne.

Kui rääkida EDMS-i rakendamisest, siis tehniliselt on delegeerimine ellu viidud piiratud kasutusega (näidatud suhte üksikasjades) ja kehtivusajaga erisertifikaatide väljastamisena sertifitseerimisasutuse poolt; samal ajal näitavad EDS-i üksikasjad, kellele need volitused delegeeriti. Paljude lugejate jaoks tundub mõiste "suhteteave" peaaegu kindlasti veider. See termin viitab sertifikaadi omadusele, mis võimaldab piirata selle rakendusala. Näiteks allkirjaõigus on töötajal memo, kuid tal ei ole õigust finantsdokumendile alla kirjutada.

EDHSi äriloogika peab eristama volituste delegeerimiseks väljastatud sertifikaate. Veenduge, et EDHS ja seda toetav infrastruktuur neid võimalusi toetaksid.

EDMS-i rakendamine koos EDS-iga organisatsioonis: edutegurid

määrused

Elektrooniliste dokumentide õigusliku tähenduse tagamiseks organisatsioonis tuleks välja töötada ja kinnitada EDS-i kasutamise määrus. Regulatsioonide väljatöötamine tuleks usaldada kvalifitseeritud spetsialistidele ja kaasata (konsultantidena) juriste. Samas on vaja viimistleda ettevõtte sisemine regulatiivne raamistik, et regulatsioonid ei läheks teistega vastuollu. määrused. Riigiasutustele on lisaks eeltoodule nõutav EDS-i tööriistade ja sertifitseerimiskeskuse sertifitseerimine seaduses ettenähtud korras.

Teadlikkus

Elektroonilises dokumendihaldussüsteemis osalejad peaksid hästi aru saama, mis on EDS, kuidas seda kasutada ja mida see neile annab. Seda saab tagada osakonnajuhatajate EDS-i kasutamise seminaride korraldamisega. Ja alles siis peaksid juhid teavitama oma alluvaid, milliseid hüvesid ettevõte ja iga töötaja EDS-i kasutuselevõtust saavad.

"Oma" või "võõrad"?

Organisatsioonis EDS-iga EDMS-i juurutamisel tuleb otsustada, millist avaliku võtme infrastruktuuri kasutada: kas juurutada enda (sisemine) või kasutada kolmanda osapoole ettevõtte teenuseid (väline).

Suured ettevõtted ja osalused rakendavad reeglina PKI-d iseseisvalt, st teenused on ettevõttesisesed. Sellel lahendusel on mitmeid eeliseid, kuna see võimaldab teil PKI toimimise protsessi täielikult juhtida. Keskmise suurusega organisatsioonide jaoks võib olla majanduslikult otstarbekas kasutada teiste ettevõtete teenuseid. Samal ajal sõlmitakse organisatsiooni ja tarnija ettevõtte vahel leping sertifitseerimiskeskuse teenuste ja ajatempliteenuse osutamiseks.

Geograafiliselt hajutatud organisatsioonide puhul võib olla asjakohane kasutada oma sertifitseerimiskeskuste hierarhilist struktuuri. Sel juhul on sertifitseerimisasutusel juur- ja alluvad registreerimisasutused. Tehniliselt on registreerimiskeskused varustatud riist- ja tarkvarasüsteemidega, mis rakendavad võtmesertifikaatidega töötamise funktsioone. CA hierarhilises struktuuris on igal registriasutusel (sõlm, millega lõppkasutajad ühenduse loovad) oma võtmesertifikaat, mille on välja andnud ja allkirjastanud CA. Sel juhul kasutab juurregistreerimisasutus võtmesertifikaati, mis on allkirjastatud tema enda privaatvõtmega (nn iseallkirjastatud sertifikaat), kuna tal ei ole kõrgemat registreerimisvolitust. Juurregistreerimisasutuse iseallkirjastatud sertifikaadi installimine peab toimuma vastavalt protseduurile, mis välistab selle sertifikaadi asendamise.

EDS-iga EDMS-i rakendamise edukust mõjutavad tegurid

Organisatsiooniline

· Arusaamine, miks EDS-i vaja on ja millist kasu selle kasutamisest saab.

· Infoturbepoliitika.

· Paberitöö reeglid.

· Regulatiivne raamistik EDS-i kasutamiseks EDMS-is.

· Infoturbe valdkonna kvalifitseeritud spetsialistid.

Tehniline

· Organisatsioon on kasutusele võtnud avaliku võtme infrastruktuuri või tal on leping sertifitseerimiskeskuse teenuste osutamiseks kolmanda osapoole poolt.

· juurutatud ajatempliteenus.

· Pakub kasutaja tööjaamades ja serverites EDMS-tarkvarale usaldusväärset käituskeskkonda.

· Töökohtadel on kasutusele võetud vajalikud krüptokaitsevahendid.

Lisaks on vaja võtta arvesse sertifitseerimisasutusele ajaühikus laekunud päringute arvu ja arvutada võrguseadmete jõudlus, et tagada vastuvõetav päringu töötlemise aeg.

PKI komponentide valik

Oluline samm on määrata kindlaks kriteeriumid, mille alusel tuleks PKI komponendid valida. On vaja uurida kavandatud avaliku võtme infrastruktuure: tarkvara sertifitseerimisasutus, ajatempliteenuste süsteemide riist-/tarkvara- või tarkvararakendused, riistvara/tarkvara või tarkvara krüptoteenuste pakkujad. Komponentide valik pole liiga lai ja asjatundlikku nõu on täiesti võimalik saada. Samas tuleb silmas pidada, et olemasolevad importtoodangu riist- ja tarkvarasüsteemid ei anna tööd Venemaa krüptoalgoritmidega. Kui on vaja EDMS-i sertifikaati, on nende algoritmide tugi vaja.

EDMS-i juurutamise praktikast tuleb märkida, et kõige teravam probleem on ajatempliteenuse juurutamise korraldamine, mis koosneb kahest osast: ajatempliserver ja usaldusväärne ajaallikas. Teenuse konkreetne rakendamine sõltub organisatsiooni vajadusest EDS-iga allkirjastatud elektrooniliste dokumentide pikaajalise säilitamise järele. Tavaliselt on ajatempliserver, millega perioodilist sünkroonimist nõutakse, organisatsiooniväline ja muutub seega "tõrkepunktiks". On vaja lahendada usaldusväärsele varu-ajaserverile juurdepääsu võimaldamise probleem. Hetkel ei ole riiklikul tasemel küsimus usaldusväärse ajaallikaga kuidagi lahendatud.

EDMS-i valik

Olles otsustanud infrastruktuuri kasuks, peate EDMS-i valimiseks kulutama märkimisväärseid jõupingutusi, kuna pakkumisi on palju. EDMS-i põhinõudeid on juba eespool käsitletud. Siinkohal märgime järgmist.

Valdav osa turul olevate EDMS-ide arendajad väidavad, et nad toetavad juriidiliselt olulist elektroonilist dokumendihaldust, kuid seda mõistet tõlgendavad kõik erinevalt. Näiteks digiallkiri kantakse ilma ajatempleid kasutamata, kuid dokument tunnistatakse juriidiliselt oluliseks. Väide juriidiliselt olulise dokumendivoo toetamise kohta on reeglina liialdus, kuna paljud olulised EDS-i kasutamise küsimused jäävad lahendamata. Sellega seoses tuleks sellistesse väidetesse suhtuda kriitiliselt ja selgitada: mida konkreetne EDMS-i tootja peab silmas juriidiliselt olulise dokumendivoo all.

Soovitatav on valida EDMS-i tarnija, kellel on kogemusi EDS-i kasutamise eeskirjade väljatöötamisel.

Paljudel juhtudel puuduvad EDMS-il vahendid EDS-i kehtivuse või autorsuse eitamisega seotud konfliktsituatsioonide lahendamiseks, mis tehniliselt ei võimalda kohtus tõendeid esitada. EDMSil peaks olema selge kord konfliktiolukordade lahendamiseks ja tõendite esitamiseks kolmandale osapoolele.

Võimalik, et otsustatakse tellida süsteemi arendus või oluliselt muuta organisatsioonis olemasolevat EDMS-i. Viimane lähenemine ei erine töömahukuse poolest eritellimusel arendusest palju, kuid jääb lahenduse efektiivsuselt oluliselt alla.

Rakenduse juhtimine

Rakendamisele peaks eelnema organisatsiooni strateegia väljatöötamine. See dokument peaks selgelt sõnastama EDMS-i rakendamise eesmärgid, määratlema EDMS-i ülesehituse põhimõtted ja rakendamise etapid organisatsioonis. EDS-i juurutamine on EDMS-i juurutamisprotsessi lahutamatu osa ja seda protsessi ei soovita käsitleda iseseisva protsessina. EDMSi kasutuselevõtt on vastutusrikas asi ja sellesse tuleks suhtuda erilise ettevaatusega.

EDMSi juurutamisel on regulatiivse raamistiku väljatöötamine väga oluline. See protsess viiakse läbi etapiviisiliselt (paralleelselt süsteemi enda juurutamisega), võttes arvesse organisatsiooni kontoritöö iseärasusi ja valitud EDMS-i.

Nagu praktika näitab, saab EDS-iga EDMS-i valutult rakendada, kui EDS on süsteemi arhitektuuri lahutamatu osa. Ettevõte saab tingimusteta kasu, kui EDS on osaliselt EDMS-is juurutatud, näiteks sellistes alamsüsteemides nagu “lepingute haldamine”, “rahataotlused” jne, kuid maksimaalset kasu EDMS-i kasutamisest saab saab eraldada ainult EDS-i täiemahulise kasutuselevõtuga.

Infrastruktuuri usaldus

Usalduse tagamine EDHSi väliskeskkonna vastu on võtmepunkt digiallkirja juurutamine organisatsioonis. Erilist tähelepanu tuleks pöörata omaallkirjastatud Root Registration Authority sertifikaadi usaldusväärsele (s.o mittevõltsitavale) installimisele kasutaja tööjaamas.

Samuti on soovitav luua usaldusväärne keskkond, milles EDHS töötab. Täielikult usaldusväärse keskkonna saamiseks on vaja kasutada mitmeid riist- ja tarkvarakomponente, mis pakuvad (nende etapiviisiline ühendus on võimalik):

  • operatsioonisüsteemi usaldusväärne laadimine, näiteks "elektroonilise luku" abil;
  • viirusetõrjetarkvara regulaarne uuendamine (nii organisatsiooni serverites kui ka tööjaamades);
  • tsentraliseeritud tarkvara installimine kasutaja tööjaamadesse.

Samuti on vaja saada EDMS-i arendajatelt garantiid, et süsteemis pole dokumenteerimata funktsioone.

Kui kõik need küsimused on hoolikalt läbi mõeldud, on EDS-i juurutamise protsessi organisatsioonilised ja tehnilised raskused minimaalsed.

Järeldus

Algselt kujundati EDMS-id ilma EDS-i kasutamist arvesse võtmata, nad simuleerisid tööd paberdokumentidega, millest organisatsioonid ei kavatsenud keelduda. Saades aru, et EDS-i on vaja kasutada, hakkasid arendajad integreerima EDS-i funktsioone olemasolevasse EDMS-i, pidades neid täiendavateks. Selle tulemusel saadi aga piiratud võimalustega lahendused, kuna EDS-i täisväärtuslik manustamine nõudis olemasolevates süsteemides liiga palju ümbertegemist.

Tänasel infotehnoloogia arendusringil ei pea vastloodud EDMS-i arendajad enam EDS-i omamoodi täienduseks ning arvestavad selle kasutamise vajadusega juba süsteemiarhitektuuri väljatöötamise etapis.

Maailma kogemus EDMS-i arendamisel näitab, et EDS-i kasutamise väljavaated elektroonilises dokumendihalduses ja sellega seotud valdkondades on väga muljetavaldavad. Kiiresti areneb voogedastusskannimise ja pildituvastustehnoloogia, mis võimaldab peaaegu kõik paberdokumendid teisendada elektrooniliseks vormiks ja pakkuda nendest tõhusat täistekstiotsingut. ROK areneb. Koos üldise suundumusega dokumentide üle otsustamise kiirenemise poole ja vajadusega juriidiliselt oluliste elektrooniliste dokumentide järele viib see selleni, et elektrooniline digitaalallkiri on muutumas nõudlikumaks kui kunagi varem.

Tehnoloogiline areng on mõjutanud kõiki valdkondi ametialane tegevus inimene, pakkudes vanade töömeetodite asendamist uutega kaasaegsed lähenemised. Üks neist universaalsetest avastustest oli elektrooniline dokumendihaldus, elektrooniline digitaalallkiri, mis võimaldab lahendada erinevaid dokumentide liikumise ülesandeid nende loomise hetkest kuni täitmise lõpuni.

Mis on ecp?

Digitaalne faksimile on käsitsi kirjutatud allkirja elektrooniline vaste. See luuakse spetsiaalsete matemaatiliste algoritmide ja krüptograafiliste krüpteerimissüsteemide abil. See keeruline struktuur väljundis muudetakse kodeeritud stringiks, mida tarbija näeb standardse rekvisiidina. Elektroonilise dokumendihalduse EDS-il on originaaliga sama õiguslik staatus. Digitaalallkirja legitiimsus on sätestatud vastavas föderaalseaduses nr 1 "Elektroonilise digitaalallkirja kohta".

Digiallkirja struktuur

Elektroonilisel faksil on üsna spetsiifiline ehitussüsteem, mis koosneb funktsionaalsetest ja kaitsvatest programmeerimiselementidest. Seega peab edo klassikaline digitaalallkiri sisaldama:

  • sertifikaat, mis kinnitab, et elektroonilise pitseri avalik võti vastab selle sertifikaadi omanikule;
  • avalik võti, mis kontrollib allkirja (sama parool);
  • privaatvõti, mis aktiveerib ES-i ja võimaldab sertifitseerida elektroonilisi dokumente.

Mõlemad klahvid töötavad ainult koos, kahesuunalise haardumisega. Samuti toetab originaalset elektroonilist allkirja spetsiaalne sertifitseerimiskeskus, mis jälgib selle muutumatust ja ohutust.

Kuidas ja kus kasutada?

Dokumendihalduse EDS on loodud kaitsma dokumenti võltsimise eest ja hõlbustab selle autorsuse või seaduslikkuse tuvastamist. Faksi kasutamise meetod on lihtne ja seda tehakse etteantud järjestuses. Kõige sagedamini kasutatakse digitaalallkirja:

  • elektrooniline aruandlus valitsusasutustes;
  • tehtud tööde aktid;
  • arved;
  • lepingud ja tehingud väikeste rahasummade eest.

Aktiivselt kasutatakse ka arvete EDS-i, mis aitab kaasa originaaldokumentide vastaspoolele saatmise tõhustamisele, optimeerib tööd dokumendihaldusega ja vähendab selle korraldamise kulusid. Erandiks, kus digitaalallkirja ei rakendata, on pärimistunnistus ja ainult ühes eksemplaris koostatud aktid.

EDS-i eelised

  • Dokumentide kaitse võltsimise ja volitamata vaatamise eest.
  • Teabe terviklikkuse tagamine.
  • Dokumendi ja selle autori autentsuse kindlakstegemine.
  • Paberitöö aja vähendamine.
  • Käsitsi kirjutatud allkirja täielik asendus.
  • Seaduslikkus.

Kvaliteetne dokumendihalduse elektrooniline allkiri, mida saate osta spetsialiseeritud registreerimiskeskusest, tagab kogu dokumentide ringluse ohutuse ja tõhususe.

Kaasaegset äri ei saa enam ette kujutada ilma selliste vahenditeta nagu elektrooniline dokumendihaldus ja. Sellel meetodil on palju eeliseid ja see hõlbustab oluliselt kõigi organisatsiooni protsesside juhtimist. Kaasaegsed ettevõtjad kasutavad oma tegevuse reguleerimiseks üha enam spetsialiseeritud süsteeme, kuna need on asendamatud abilised ettevõtte igapäevaste ülesannete lahendamisel. Sellised tarkvarasüsteemid automatiseerivad iga protsessi ja võimaldavad ühtlustada kõiki dokumentatsiooniga seotud protseduure.

Elektroonilise dokumendihalduse funktsioonid ja selle eelised

Tootmise automatiseerimine on ette nähtud järgmiste funktsioonide täitmiseks:

  • kõigi sisemiste, samuti sissetulevate ja väljaminevate dokumentide registreerimine;
  • nende sisestamine programmi hilisemaks kontrollimiseks;
  • andmete autentsuse kinnitamine elektroonilise digitaalallkirja abil;
  • teatme- ja informatsioonilise iseloomuga tööde teostamine;
  • mahakandmise andmed juhtumis;
  • erinevate aruannete koostamine ettevõtte tulemuste kohta.

Sellise kontoritöö peamine eelis on see, et üksikute töötajate või juhtkonna poolt ei ole vaja kulutada palju aega organisatsiooni mis tahes projekti koordineerimiseks. Selle põhjuseks on võimaluse olemasolu vajalikku teavet elektroonilisel kujul levitada. See meetod välistab paberimajanduse.

Elektroonilisel dokumendihaldussüsteemil peab tingimata olema jooksev arhiiv, mille abil on võimalik ettevõtte andmed kiiresti kätte saada. Lisaks annab see kõrge tase teabe salvestamise usaldusväärsus. Viite- ja teabefunktsioon võimaldab valida ainult hetkel vajalikku dokumentatsiooni, mis võimaldab ettevõttel paberite hoidla loomisel oluliselt kokku hoida.

Kõige olulisem omadus on aga andmete sertifitseerimise lihtsustatud protseduur. Kui paberkandjal teave eeldab selliste kinnitavate elementide olemasolu nagu pitsat, kuupäev, allkiri ja ettevõtte andmed, siis elektrooniline dokumendihaldus näeb ette elektroonilise digitaalallkirja kasutamise. EDS-i peamine eelis on võimalus kasutada seda korraga mitme dokumendi jaoks.

Digitaalne allkiri

See kontorihaldustööriist on vajalik kõigi organisatsiooni tegevusega seotud dokumentide kaitse tagamiseks. See esitatakse privaatvõtmega kaitstud krüptograafilise andmete teisendusena. Selle olemasolu võimaldab tuvastada allkirja omaniku ja aitab kinnitada teabe autentsust. Juriidiliselt on selline elektroonilise dokumendihalduse element võrreldav enda tehtud allkirjaga, mis kinnitatakse paberile.

Peamised ülesanded, millega digitaalallkiri on loodud, on järgmised:

  • teabe turvalisuse tagamine võltsimise vastu;
  • võtmesertifikaadi omaniku tuvastamine;
  • mis tahes andmete moonutuste tuvastamine.

EDS-i elektroonilisel digitaalallkirjal töövoos on oma eripära. See seisneb selle instrumendi loogilises olemuses. See võimaldab autentimist (muudatuste kontrollimist) ja omaniku äratundmist.

Kuidas teha kindlaks loodud allkirja ehtsus ja millised eelised sellel on?

Selle autentsuse analüüsimiseks on vaja tuvastada volitatud isik, samuti tuvastada teabe õigsus. Seda saab teha ainult ühel viisil – asjakohase nõude esitamise käigus kohtusse, kus hoolikas analüüs ettevõtte andmed ja dokumentatsioon.

Digitaalallkirja kasutamise peamised eelised on järgmised:

  1. Võimalus teha koostööd kaugemal asuvate organisatsioonidega.
  2. Elektrooniliste dokumentide koopiad on samaväärsed.
  3. Signatuuri väljatöötamise iga etapi automatiseerimine spetsiaalse riist- ja tarkvara tõttu.
  4. Ettevõtte töötajate tootlikkuse tõstmine.

Vaatamata kõigile selle süsteemi elemendi eelistele on sellel ka puudusi. Seega on usaldusväärse allkirja loomiseks kohustuslik kasutada juriidilise, organisatsioonilise ja tehnilise toe erivahendeid. Tehniliste kaitsemeetodite hulka kuuluvad krüptograafia meetodid. Need väljenduvad ainulaadse märgijada loomises, tänu millele on võimalik mitte ainult digitaalallkirja looja ära tunda, vaid ka kontrollida dokumendi autentsust.

Krüptograafiline kaitse on esitatud andmete krüptimise ja allkirjastamiseks ainulaadse võtme väljatöötamise kujul. See meetod on algoritm, mille abil mis tahes teabe teisendamisel toiminguid kirjeldatakse. Mis puutub võtmesse, siis see luuakse selle meetodi aluseks.

Andmete krüpteerimismeetodite klassifikatsioon

Praegu on kahte tüüpi krüptimist:

  1. Sümmeetriline. See hõlmab ühe partneri loodud võtme ülekandmist teisele. Sel juhul on teabe krüpteerimiseks ja dekrüpteerimiseks vaja ainult ühte võtit.
  2. Asümmeetriline. Kasutatakse spetsiaalseid matemaatilisi arvutusi. Sel juhul töötatakse välja kaks võtit korraga: ühte neist kasutatakse krüpteerimiselemendina ja teist kasutatakse andmete dekrüpteerimiseks. Esimene võti jääb allkirja omanikule ja seda nimetatakse kas privaatseks või privaatseks. Teist elementi saab pakkuda suurele inimeste ringile (organisatsiooni töötajatele).

Kasutamine muutub Venemaal üha tavalisemaks. Ja see pole sugugi üllatav, kuna digiallkiri on paljudel juhtudel turvalisem kui vastavad pastapliiatsi või pitsatiga kinnitatud rekvisiidid. Kuidas tekib elektrooniline allkiri? juriidilise isiku? Kuidas saada sobiv tööriist?

EDS-i määratlus

Alustuseks määratleme EDS-i olemuse. digitaalne allkiri? Selle all mõistetakse dokumendi üksikasju, mis on sarnased pastapliiatsiga paberile kinnitatavale, kuid ainult spetsiaalsete arvutialgoritmide abil tehtud.

Digiallkirja peamine eesmärk on kinnitada, et dokumendile on alla kirjutanud konkreetne isik. Muude kasulike omaduste hulgas, mis elektroonilisel digitaalallkirjal on, on dokumendi terviklikkuse sertifikaat, selles, et saatja ja saaja vahelisel teel pole selles muudatusi tehtud.

Digiallkirjade kasutamine

Millistes valdkondades EDS-i kasutatakse? Praktiliselt samamoodi nagu tavaline allkiri: ettevõtetes ja riigiasutustes, suhtluses eraisikute osalusel. Kõigile vajalikele juriidilistele nõuetele vastav EDS on juriidiliselt samaväärne pastapliiatsiga tehtud allkirjaga ja mõnel juhul pitsatiga, kui me räägime juriidiliste isikute kohta.

Elektroonilise allkirja kasutamine on pangandussektoris laialt levinud: näiteks “pank-klient” tüüpi süsteemides autoriseerimisel aktiveeritakse vastavad mehhanismid finantstoote kasutaja jaoks. Kasutades finants- ja krediidiorganisatsioonis kasutusele võetud algoritme, allkirjastab klient maksekorraldusi, teeb erinevaid avaldusi ja taotlusi.

Mõnel juhul peetakse EDS-i isegi usaldusväärsemaks nõudeks kui pastapliiatsiga tehtud allkirja. Selle põhjuseks on asjaolu, et seda on väga raske võltsida, aga ka asjaolu, et EDS-i kasutades, nagu eespool märkisime, saate kontrollida, kas saadetavates failides on tehtud muudatusi.

Vene Föderatsioonis universaalne elektroonilised kaardid. Nende abiga saavad kodanikud suur hulk mitmesugused toimingud. Nende hulgas on dokumentide allkirjastamine Internetis. Kuidas on see võimalik? Selle UEC-funktsiooni kasutamiseks peate ostma kaardilugeja - seadme, mis suudab lugeda andmeid kaardilt ja edastada need spetsiaalsete võrgukanalite kaudu. On vaja kasutada seadet, mis toetab PC / SC standardit.

EDS struktuur

Kuidas on EDS üles ehitatud? Kuidas dokumendi autentimismehhanism töötab? Väga lihtne. Elektrooniline allkiri iseenesest on dokumendi atribuut, mida saab kinnitada ainult üks inimene (või organisatsioon). Vastaval dokumendivoo subjektil on üks eksemplar tööriistast, millega EDS seadistatakse - see on elektroonilise allkirja privaatvõti. Reeglina pole seda kellelgi teisel, nagu juhtub unikaalse näitega inimese autogrammist, mille ta pastapliiatsiga valmistab. Võtmeid väljastavad spetsialiseeritud organisatsioonid - sertifitseerimiskeskused. Neil võib olla ka sideministeeriumi akrediteering.

EDS-i saab lugeda avaliku võtme abil, mis omakorda võib olla suvalise hulga inimeste käsutuses. Selle tööriista abil veendub dokumendi saaja, et selle on saatnud ja allkirjastanud konkreetne saatja. Kui avalik võti ei tunne digiallkirja ära, siis on selle kinnitanud vale isik, kellelt dokument peaks tulema.

Võtmesertifikaadi allkirjastamine

Töövoo oluline element on elektroonilise allkirja võtme sertifikaat. See on reeglina elektrooniline andmeallikas, mis sisaldab teavet failide saatja kohta. Sertifikaat tõendab, et isikule kuuluv võti on kehtiv. See dokument sisaldab ka põhiteavet saatja kohta. Sertifikaat kehtib reeglina 1 aasta alates väljaandmise kuupäevast. Allkirja vastava elemendi saab tühistada ka selle omaniku algatusel, näiteks kui ta kaotab võtme üle kontrolli või kahtlustab selle sattumist võõrastesse kätesse. Nendel dokumentidel, mis allkirjastatakse ilma kehtiva sertifikaadita, ei ole juriidilist jõudu.

Tehnoloogilisest vaatenurgast on EDS-i kasutamisel failide vahetamise mehhanism tavaliselt rakendatud teatud tarkvarakeskkonnas. See tähendab, et failid saadetakse ja võetakse vastu spetsiaalses vormingus spetsiaalse tarkvara liidese abil. Seda saab kohandada näiteks töövoo jaoks maksuaruandluse valdkonnas või failide vahetamiseks erinevate ettevõtete vahel.

Universaalset dokumentide vastuvõtmise ja saatmise süsteemi pole Vene Föderatsioonis veel loodud, kuid selline töö käib. Selle edukas valmimine võimaldab luua tarkvarakeskkonna, mis teoreetiliselt suudab täielikult asendada paberdokumendid, kuna iga kodanik saab koos isikliku autogrammiga igale dokumendile panna ka elektroonilise allkirja. Tegelikult on UEC arendamine üks esimesi samme selles suunas.

Kuid praegu saate selle kaardi abil seadistada EDS-i piiratud arvul ressurssidel. Seetõttu toimub elektroonilise allkirja kontrollimine nüüd erinevates programmides ning nende kasutamine toimub dokumentide saatja ja saaja kokkuleppel.

Faile on võimalik vahetada ka väljaspool vastavaid liideseid. Sellisel juhul saab igale dokumendile lisada unikaalse šifriga tekstilisa, mis luuakse privaatvõtme abil ja mida faili saaja avaliku võtme abil loeb. Dokument tuvastatakse siis, kui vastavad algoritmid kattuvad ja ka siis, kui meie ülalmainitud sertifikaat kehtib.

Kõnealune šifr luuakse aga nii või teisiti spetsiaalse programmi abil. Teoreetiliselt saavad kasutajad muidugi oma välja töötada – ja seda hakatakse formaalselt ka EDS-iks pidama, kuid piisavast dokumendihalduse turvalisusest pole sel juhul vaja rääkida. Suurtes ettevõtetes seatakse sellele tavaliselt erinõuded. Täpselt nagu riigiasutustes. Uurime üksikasjalikumalt aspekti, mis peegeldab EDS-i tüüpe sõltuvalt turvalisuse tasemest.

EDS-i turvatasemed

Võib märkida, et üks EDS-i kasutamise võimalustest on ka dokumentide saatmine e-posti teel. Sel juhul räägime lihtsa elektroonilise allkirja kasutamisest. Selle "võti" on parool, mille saatja sisestab. Elektroonilise allkirja seadus tunnistab, et seda tüüpi EDS võib olla juriidiliselt oluline, kuid õiguskaitsepraktikaga ei kaasne alati selle stsenaariumi rakendamine. Ja see on arusaadav: parooli - puhtalt teoreetiliselt - võivad sisestada kõik, kes seda teavad, ja teeselda, et on saatja.

Seetõttu määrab sama elektroonilise allkirja seadus, et töövoogu saab kaasata palju turvalisemaid EDS-i võimalusi. Nende hulgas on täiustatud ja kvalifitseeritud EDS. Nad eeldavad, et nende omanikel on käes usaldusväärsed elektroonilised võtmed, mida on väga raske võltsida. Neid saab valmistada spetsiaalse eToken võtmehoidja kujul - ühes eksemplaris. Selle tööriista ja spetsiaalse programmi abil saab inimene saata allkirjastatud dokumendid adressaadile, kes seejärel elektroonilise allkirja kontrollimise avalikku võtit kasutades saab kontrollida failide õiget päritolu.

Kvalifitseeritud allkirja erisused

Mis vahe on täiustatud EDS-i ja kvalifitseeritud EDS-i vahel? Tehnoloogiliselt võivad need olla väga sarnased ja kasutada üldiselt sarnaseid krüpteerimisalgoritme. Kuid kvalifitseeritud EDS-i puhul väljastab selle jaoks sertifikaadi sertifitseerimiskeskus (sideministeeriumi poolt akrediteeritute hulgast). Seda tüüpi Elektroonilist allkirja peetakse kõige turvalisemaks ja enamasti võrdsustatakse see juriidilises mõttes käsitsi paberile kantud dokumendi vastavate detailidega.

Enamikul juhtudel on ettevõtete ja üksikisikute suhtlemisel valitsusasutustega vaja kvalifitseeritud EDS-i, mistõttu võivad dokumentide tuvastamise nõuded selliste suhtlusstsenaariumide korral olla väga ranged. Täiustatud EDS sel juhul ei pruugi neid alati rahuldada, rääkimata muidugi lihtsast elektroonilisest allkirjast. Akrediteeritud sertifitseerimiskeskused soovitavad reeglina oma klientidele parimat tüüpi tarkvara, mida kasutatakse dokumendihalduseks EDS-i abil.

Elektrooniliste allkirjade tüübid

Niisiis pole Venemaal veel välja töötatud universaalset EDS-i, mis suudab paberallkirja igal ajal asendada. Seetõttu on meie poolt kaalutavad tööriistad saadaval laias valikus, mis on kohandatud ühe või teise failivahetuse eesmärgi jaoks. Mõelge levinuimatele suhtlustüüpidele, mis kasutavad dokumentide elektroonilist allkirja.

Osalemiseks vajalikud EDS-id on populaarsed äriorganisatsioonid erinevatel oksjonitel ("Sberbank-AST", "RTS-Tender"), aga ka näiteks ETP Assotsiatsiooni liikmed kauplemispõrandatel viibimiseks. Olemas on EDS, mis on kohandatud töötama juriidiliste isikute pankrottide ja nende tegevusega seotud faktide andmebaasidega.

Portaalis Gosuslugi.ru antakse kõikidele registreeritud isikutele ka elektrooniline allkiri. Seega saab avalikke teenuseid siis tellida internetist – pole vaja paberdokumenti ühte või teise osakonda suunata. Kodanikule avaneb lai valik teenuseid, passi saab taotleda isegi veebis. Üks võimalus EDS-i riistvaraliseks juurutamiseks portaalis Gosuslugi.ru kasutamiseks on UEC, mida me eespool mainisime.

Kuidas saada EDS-i

Kuna Vene Föderatsioonis puudub universaalse EDS-i väljaandmise ühtne struktuur, on elektrooniliste allkirjade väljaandmisega seotud suur hulk eraettevõtteid. Nagu me eespool märkisime, nimetatakse neid sertifitseerimiskeskusteks. Need organisatsioonid täidavad järgmisi põhifunktsioone:

EDS-i kasutamisel registreerida kasutajad dokumentidega töötamise seaduslikult volitatud subjektidena;

Väljastada elektroonilise allkirja sertifikaat;

Mõnel juhul pakuvad nad dokumentide saatmist ja kontrollimist EDS-iga.

Seega, kui kodanik või organisatsioon vajab digitaalallkirja, peab ta minema vastavasse sertifitseerimiskeskusesse.

Dokumendid EDS-i saamiseks

Kuidas antakse elektroonilist allkirja juriidilisele isikule? Kuidas saada sellist kasulikku tööriista ettevõtte jaoks? Niisiis, esimene samm on valida sertifitseerimisasutus. Soovitatav on taotleda neid struktuure, mis on riigiorganite poolt akrediteeritud. Nende organisatsioonide loendi leiate Vene Föderatsiooni kommunikatsiooniministeeriumi veebisaidilt minsvyaz.ru.

Sertifitseerimiskeskusele tuleb esitada järgmised peamised dokumendid:

Väljavõte juriidiliste isikute ühtsest riiklikust registrist;

Sertifikaadid: juriidilise isiku registreerimisel, föderaalses maksuteenistuses registreerimisel.

Kui räägime organisatsiooni juhi isikliku allkirja saamisest, tuleb nimetatud dokumentide kogumit täiendada peadirektori ametikohale nimetamise protokolli koopiaga. Kui EDS-i saab töötaja, kes ei ole ettevõtte kõrgeimate juhtorganite liige, siis on vaja tema töölevõtmise korralduse koopiat ja volikirja. Loomulikult vajate passi ja SNILS-i spetsialisti.

Nagu näeme, ei ole juriidilisele isikule elektroonilise allkirja andmise protsess sugugi keeruline. Kuidas saada EDS-i üksikettevõtjale?

Väga lihtne. Teil on vaja järgmisi põhidokumente:

Väljavõte USRIP-ist;

Sertifikaadid: üksikettevõtjana registreerimisel ja föderaalses maksuteenistuses registreerimisel;

Pass;

Kui isik, kes ei ole üksikettevõtja, LLC omaniku või esindaja staatuses, soovib saada EDS-i, on tal vaja sertifitseerimiskeskusesse tuua ainult TIN, pass ja ka SNILS.

Elektroonilise allkirja saamine ei ole tavaliselt väga pikk protsess. Paljud sertifitseerimiskeskused on valmis pakkuma eToken-võtit või selle ekvivalenti, samuti juhendit EDS-i kasutamiseks mõne tunni jooksul pärast vastava taotluse esitamist.

EDS-iga töötamise praktilised nüansid

Uurisime, kuidas juriidilisele isikule elektroonset allkirja antakse, kuidas seda tööriista hankida. Vaatleme nüüd EDS-i praktilise kasutamise märkimisväärseid nüansse.

Seega on kahe või enama ettevõtte vahelise dokumendivoo korraldamisel soovitatav pöörduda vahendusstruktuuride teenuste poole, mis aitavad ettevõtetel vältida vigu failivahetuses ja tagada ka kõigi seda suhtlust puudutavate juriidiliste nõuete täitmise. Nimekirjas parimad valikud selliste lepingute täitmine - ühinemislepingute sõlmimine, mis on sätestatud Vene Föderatsiooni tsiviilseadustiku artiklis 428.

Erinevate organisatsioonide vahelise dokumendivoo korraldamisel on soovitatav kinnitada ka toimikutega töötamise kord juhtudel, kui EDS-i autentsust ei ole võimalik kindlaks teha. Näiteks on see võimalik juhul, kui elektroonilise allkirja võtme sertifikaat on aegunud.

Artikli alguses käsitlesime EDS-i klassifikatsiooni turvalisuse astme järgi. Millised on lihtsate, täiustatud ja kvalifitseeritud elektrooniliste allkirjade õige kasutamise mehhanismid?

Kui ettevõte otsustab teise organisatsiooniga dokumentide vahetamisel kasutada lihtsat EDS-i, siis tuleb sõlmida täiendavad lepingud, mis fikseerivad sarnane mehhanism. Vastavad lepingud peaksid kajastama reegleid selle kohta, kes täpselt dokumendi e-postiga saatis ja seeläbi lihtsa EDS-i.

Kui me räägime elektroonilisest kauplemisest, siis allkiri peab olema tugevdatud (vähemalt) ja vastama kriteeriumidele, mis on vastu võetud konkreetse veebiplatvormi tasemel, kus sellist suhtlust tehakse.

Aruandmine aadressile riigistruktuurid tuleks teha ainult kvalifitseeritud elektroonilise allkirja kasutamisel. Kui me räägime töösuhete loomisest distantsilt (Vene Föderatsiooni töökoodeks lubas hiljuti sellist suhtlust), siis tuleks selles protsessis kasutada kvalifitseeritud allkirja.

Seotud väljaanded

  • Milline on bronhiidi pilt Milline on bronhiidi pilt

    on difuusne progresseeruv põletikuline protsess bronhides, mis viib bronhide seina morfoloogilise restruktureerimiseni ja ...

  • HIV-nakkuse lühikirjeldus HIV-nakkuse lühikirjeldus

    Inimese immuunpuudulikkuse sündroom - AIDS, Inimese immuunpuudulikkuse viirusinfektsioon - HIV-nakkus; omandatud immuunpuudulikkus...