Sähköinen (digitaalinen) asiakirjojen hallinta yrityksessä: mikä se on, mitkä ovat sen edut, toteutusvaatimukset. Sähköinen allekirjoitus oikeushenkilölle: miten saada se? Sähköisen allekirjoituksen käyttö

Raskauden merkit alkion istutuksen jälkeen
Sähköinen digitaalinen allekirjoitus (ES)

Elektroninen digitaalinen allekirjoitus SED:ssä: mitä sinun tulee tietää?

Sergei Silin
31. tammikuuta 2007 klo 13.13

Sergei Silin

Viime aikoina digitaalinen allekirjoitus (EDS) on yleistynyt kotimaisissa yritystietojärjestelmissä. EDS:n käyttöä koskevien kysymysten yksipuolinen, tekninen kattavuus ei kuitenkaan pääsääntöisesti mahdollista kokonaiskuvan näkemistä, minkä vuoksi tuli tarpeelliseksi tarkastella tätä aluetta ”lintuperspektiivistä”. Menemättä yksityiskohtiin, jotka kiinnostavat vain asiantuntijoita, yritämme puhua siitä, mikä sallii ja mikä ei salli sähköisen digitaalisen allekirjoituksen toteuttamista, ja annamme myös käytännön neuvoja EDS:n käytöstä järjestelmissä sähköinen asiakirjojen hallinta, jonka tarve tunnetaan nykyään yhä enemmän.

Yleisen mielipiteen mukaan käsinkirjoitettu allekirjoitus paperiasiakirjassa ratkaisee seuraavat tehtävät:

  • vakuuttaa lukija siitä, että asiakirjan allekirjoittaja teki sen tahallaan ( allekirjoitus on aito);
  • todistaa, että tämä henkilö, eikä kukaan muu, on tietoisesti allekirjoittanut asiakirjan ( allekirjoitus on aito);
  • olla osa asiakirjaa, suojata sitä vilpillisesti siirtymiseltä toiseen asiakirjaan ( allekirjoitusta ei voi käyttää uudelleen);
  • suojaa itse asiakirjaa allekirjoitettua asiakirjaa ei voi muuttaa);
  • varmistetaan allekirjoituksen ja asiakirjan olennaisuus, mikä takaa sen, että asiakirjan allekirjoittaja ei voi jälkikäteen väittää, ettei asiakirja ole hänen allekirjoittamansa ( allekirjoitusta ei voi kieltäytyä).

Kuitenkin, kuten käytäntö osoittaa, käsinkirjoitettu allekirjoitus paperiasiakirjassa jättää luonteensa vuoksi porsaanreikiä huijareille. Ei ilman syytä, heidän toimiensa vaikeuttamiseksi, asiakirjalomakkeisiin kiinnitetään erityisiä turvamerkkejä, käytetään arkkien numerointia ja kiinnitystä, ja lisäksi he käyttävät itse allekirjoituksen ohella sukunimen käsinkirjoitettua kirjoitustapaa. , etunimi, asiakirjassa oleva sukunimi jne. Sanalla sanoen, kaikista ansioistaan, käsinkirjoitettu Allekirjoituksella on myös useita haittoja.

Tietokonetekniikan tunkeutuessa kaikille ihmisen toiminnan aloille oli tarpeen ottaa käyttöön analoginen henkilön käsinkirjoitettu allekirjoitus sähköisessä muodossa. Tämä tehtävä ratkaistiin onnistuneesti. Ratkaisu perustuu 1970-luvun puolivälissä kehitettyyn ratkaisuun. salausalgoritmit julkisella avaimella, jotka perustuvat monimutkaiseen matemaattiseen laitteistoon.

Samalla EDS poisti suurimman osan paperiasiakirjan allekirjoitukseen liittyvistä ongelmista ja antoi sähköiselle asiakirjalle seuraavat tärkeimmät ominaisuudet:

  • aitous- asiakirjan tekijän vahvistus;
  • eheys- asiakirjaa ei voi muuttaa allekirjoituksen jälkeen;
  • tekijänkiistäminen (kiistämättä jättäminen)- kirjoittaja ei voi peruuttaa allekirjoitustaan ​​jälkikäteen. ·

Suurin osa laaja sovellus nykyään EDS löytyy johdon dokumentaatiosta (DOE), maksujärjestelmistä, sähköisestä kaupankäynnistä ja kirjanpidosta. Näistä alueista vaativin ja monimutkaisin on automaatio. esikoulujärjestöt - päätavoite sähköisten asiakirjojen hallintajärjestelmien (EDMS) luominen. Tähän keskitymme tässä artikkelissa. Ensin on kuitenkin selvennettävä, mitä EDS:n käytöllä tarkoitetaan, pitäen mielessä sen kaksi pääjärjestelmää:

  • sähköisen viestin allekirjoittaminen sitä lähetettäessä ja lähettäjän allekirjoituksen tarkistaminen vastaanotettaessa, ts. turvallinen asiakirjojen siirto. Usein tällainen järjestelmä nähdään juridisesti merkittävänä työnkulkuna, mikä on syvä harha. Sähköisen viestin suojaaminen EDS:n avulla on tietysti hyödyllinen ja tarpeellinen asia, mutta se ei täysin riitä varmistamaan täysimittaista asiakirjakulkua;
  • EDS:n käyttö koko elinkaaren ajan sähköinen asiakirja - sen luomisen, hyväksymisen, hyväksymisen, siihen tutustumisen jne. aikana. Vain sisään tuo tapaus kun dokumentin koko elinkaari on automatisoitu ja EDS on olennainen osa sitä, voidaan puhua täysimittaisen, eli juridisesti merkittävän dokumentin käytöstä. sähköiset asiakirjanhallintajärjestelmät.

Seuraavaksi tarkastelemme juridisesti merkittävää EDMS:ää. Tällaisia ​​järjestelmiä kysytään eniten suuromistuksissa, valtion hallintorakenteissa, luottolaitoksissa, pörssissä, vakuutusyhtiöissä - missä on tarpeen dokumentoida tehdyt päätökset sähköisessä muodossa ja kantaa niihin liittyvä aineellinen vastuu.

EDMS EDS-tuella: mitä hyötyä siitä on

Main erottava piirre EDMS, jossa on EDS-tuki EDMS:stä ilman tällaista tukea, perustuu siihen, että EDS:llä varustetut sähköiset asiakirjat ovat todisteita: ne dokumentoivat päätöksen tai jonkin tosiasian. Jos ristiriitatilanteessa on olemassa EDS:llä allekirjoitettu sähköinen asiakirja, niin sen perusteella on mahdollista suorittaa selvitys organisaation sisällä ja tarvittaessa kolmannen osapuolen (esim. , välimiesoikeudessa). EDMS:t, jotka eivät tarjoa EDS:ää, eivät tarjoa tällaista mahdollisuutta.

Jo nykyään monet organisaation sisäiset asiakirjat voidaan muuntaa sähköiseen muotoon (esimerkiksi muistiot, varojen myöntämishakemukset, erilaiset sisäiset raportit, ohjeet jne.). Organisaatiolle on kehitettävä oikeudellinen kehys, joka säätelee EDS:n käyttöä. Tällainen asetus antaa sähköisille asiakirjoille laillisen voiman - mahdollisuuden esittää ne tuomioistuimessa todisteina. Tietysti pieni lainvalvontakäytäntö tuo joitain rajoituksia EDS:n käytölle, mutta se ei ole perustavanlaatuinen este rakentaa sisäistä juridisesti merkittävää sähköistä dokumenttien hallintaa erillisessä yrityksessä.

Näyttelijät ja esiintyjät

Kuten edellä esitetystä seuraa, EDS on sähköisissä asiakirjoissa käytetyn henkilön käsinkirjoitetun allekirjoituksen analogi. Sähköinen digitaalinen allekirjoitus luodaan käyttämällä yksityistä avainta - ainutlaatuista merkkijonoa, joka on sen omistajan tiedossa ja jonka tarkoituksena on luoda EDS sähköisiin asiakirjoihin asianmukaisin keinoin.

EDS:llä allekirjoitetun sähköisen asiakirjan vastaanottajalla on mahdollisuus tarkistaa allekirjoituksen oikeellisuus julkisella avaimella ja varmistaa, että asiakirja on aito ja EDS kuuluu siinä mainitulle henkilölle. Julkinen avain on ainutlaatuinen merkkijono, joka liittyy matemaattisesti yksityiseen EDS-avaimeen. Julkinen ja yksityinen avaimet muodostavat niin sanotun avainparin.

Julkinen avain on kaikkien tietojärjestelmän käyttäjien saatavilla osana avainvarmennetta. Avainvarmenne on samanlainen kuin henkilötodistus (esimerkiksi passi). Tämä on paperiasiakirja tai sähköinen asiakirja, jossa on sertifiointikeskuksen valtuutetun henkilön (työntekijän) EDS. Avainvarmenne sisältää julkisen EDS-avaimen lisäksi omistajan tunnistetiedot. Varmenne siirtyy EDMS:n käyttäjälle ja suorittaa kaksi tehtävää: se vahvistaa digitaalisen allekirjoituksen aitouden ja tunnistaa allekirjoitusavaimen varmenteen omistajan.

Molemmissa tapauksissa käytetään digitaalisia allekirjoitusvälineitä - ohjelmisto- ja laitteistokompleksia, joka varmistaa vähintään yhden seuraavista toiminnoista: EDS:n luominen sähköiseen asiakirjaan käyttämällä EDS:n yksityistä avainta; sähköisessä asiakirjassa olevan EDS:n aitouden vahvistaminen julkisella EDS-avaimella; yksityisten ja julkisten EDS-avainten luominen.

Välimiehen analogi, johon kaikki työnkulun osallistujat luottavat, on sertifiointikeskus - organisaatiorakenne, joka hallitsee avainvarmenteita ja tukee niiden käyttöä yrityksen tietojärjestelmän eri osajärjestelmissä. Sertifiointiviranomainen voi olla ulkopuolinen organisaatio tai yrityksen divisioona.

Toinen prosessin osallistuja on kryptopalveluntarjoaja. Tämä on ohjelmisto tai laitteisto-ohjelmistomoduuli, joka toteuttaa yhden tai useamman salausalgoritmin ja tarjoaa toiminnot ulkoisille järjestelmille.

Paperiasiakirjan päivämäärän analogi, jonka asiakirjan allekirjoittaja itse kiinnittää, on aikaleima. Tämä on todiste kolmannesta luotettavasta osapuolesta - organisaatioyksiköstä, jota kutsutaan aikaleimapalveluksi. EDMS lähettää sinne ns. hash-sanoman, joka saadaan asiakirjan salausmuunnoksen tuloksena. Palvelu leimaa tähän viestiin (ohjelmistonsa ja laitteistonsa avulla), joka todistaa, että sähköinen asiakirja oli olemassa tiettynä ajankohtana. Tämä lisää hash-viestiin arvon, joka osoittaa, milloin aikaleimapalvelu vastaanotti aikaleimapyynnön. Aikaleimapalvelu allekirjoittaa syötetyn arvon omalla digitaalisella allekirjoituksellaan ja palauttaa asiakirjan takaisin EDMS:ään.

Laitteisto- ja ohjelmistojoukko sekä luomiseen, tallentamiseen, jakeluun ja hallintaan tarvittava henkilöstö, käytännöt ja menettelyt elinkaari ja julkisen avaimen sertifikaattien ja niihin liittyvien yksityisten avainten käyttöä kutsutaan julkisen avaimen infrastruktuuriksi (PKI).

Kuten aina, kyse on toteutuksen yksityiskohdista!

Kun valitset EDS-tuella varustetun EDMS:n, sinun tulee kiinnittää huomiota valitun järjestelmän toteutusominaisuuksiin. Katsotaanpa tärkeimpiä huomioitavia näkökohtia.

Ei vain sisältö, vaan myös muoto

Monissa EDMS:issä jonkin tyyppistä tiedostoa pidetään sähköisenä asiakirjana (esim. Microsoft Word tai Adobe Acrobat) toimitetaan rekisteröintikortin mukana. Haluan kiinnittää huomion yhteen seikkaan: pelkkien tiedostojen (asiakirjojen sisällön) allekirjoittaminen ei ole organisaatiolle kovinkaan kiinnostavaa. Tarkkaan ottaen kaikki dokumentin tiedot eivät ole "strukturoimattomia", dokumentti sisältää sisältöosan lisäksi yksityiskohtia, jotka voidaan ja pitää erottaa erilliseksi rakenteeksi, jotta asiakirjoja voidaan edelleen etsiä ja luokitella niiden avulla. Monissa tilanteissa on hyödyllistä allekirjoittaa paitsi sisällön, myös lomakkeen. Tässä tapauksessa voit näyttää sähköisen asiakirjan tietokoneen näytöllä ja tulostaa siinä muodossa, jossa se on allekirjoitettu, mikä välttää kaikenlaiset ristiriitatilanteet.

Kaikki paperityönkulun vivahteet

EDS:n tulee vastata käsinkirjoitettua allekirjoitusta ja ottaa huomioon kaikki paperityön vivahteet. On nimittäin välttämätöntä, että EDMS:n avulla voit allekirjoittaa osan dokumentista, kirjautua sisään sähköiseen asiakirjaan peräkkäin (asiakirja ja kaikki saatavilla olevat EDS:t allekirjoitetaan), rinnakkain (asiakirja ja kaikki alemman tason EDS-kirjat allekirjoitetaan) .

Kuvassa 3 on esimerkkejä digitaalisen allekirjoituksen käytöstä asiakirjassa. Allekirjoitus "Varmenna" - ensimmäisen tason peräkkäinen allekirjoitus - kattaa vain asiakirjan sisällön (tämä on asiakirjan tekijän allekirjoitus). Allekirjoitukset "Sopivat 1" ja "Sovittu 2" (hyväksyjien viisumit) ovat rinnakkaisia ​​toisen tason allekirjoituksia. Ne kattavat asiakirjan sisällön ja ensimmäisen tason allekirjoituksen ja ovat toisistaan ​​riippumattomia. Allekirjoitus "Hyväksyn" (pään viisumi) - johdonmukainen kolmannen tason allekirjoitus - kattaa asiakirjan sisällön ja kaikki aiemmat allekirjoitukset.

Sähköinen asiakirjamuoto

EDS:n täysimääräinen toteutus edellyttää, että sähköisen dokumentinhallintajärjestelmän on tuettava asiakirjamuotoa, joka on kanoninen muoto, johon kaikki EDMS:n "sähköiset asiakirjat" tuodaan. Työn mukavuuden ja kehittämis- ja integrointinäkymien kannalta suositeltavimmat ovat EDMS:t, jotka kuvaavat dokumentin muotoa XML-kielellä. Kansainväliset järjestöt työskentelevät parhaillaan standardin luomiseksi sähköisen asiakirjan muotoa varten.

aikaleima

On tärkeää huomata, että EDS:n kanssa työskennellessä syntyy väistämättä ongelma, joka johtuu siitä, että minkä tahansa varmenteen voimassaoloaika on rajoitettu tiettyyn aikaan. Varmenteen umpeutumisen jälkeen kaikki sen avulla luodut digitaaliset allekirjoitukset menettävät arvonsa, koska on mahdotonta määrittää, onko digitaalinen allekirjoitus luotu varmenteen vielä voimassaoloaikana vai sen voimassaoloaikana. Ja tämä tarkoittaa liittovaltion lain "Electronic Digital Signature" mukaisesti automaattisesti EDS:n mitätöintiä.

Siksi vain aikaleimapalveluun integroitu EDMS ansaitsee huomion, jonka avulla voit sijoittaa leiman johonkin järjestelmän attribuutista, joka määrittää digitaalisen allekirjoituksen luomishetken. Tällä ratkaisulla on mahdollista tarkistaa EDS ottaen huomioon, oliko varmenne voimassa tämän EDS:n luomishetkellä eikä varmennushetkellä.

Tämä leima on kuitenkin varmennettu myös aikaleimapalvelun digitaalisella allekirjoituksella, jonka varmenteella on myös rajoitettu voimassaoloaika. Tämän ongelman tasoittamiseksi on olemassa standardoitu menetelmä, joka tulisi ottaa käyttöön EDMS:ssä. Sen ydin on siinä, että kun aikaleimapalveluvarmenteen voimassaoloaika päättyy, ERMS:n vanhan varmenteen pyynnöt ja palvelutiedot asettavat digitaalisen allekirjoituksen aikaleiman uuteen varmenteeseen, jonka voimassaolo on vasta alkamassa. . Uuden varmenteen voimassaolon ansiosta voidaan siis todistaa, että vanha sertifikaatti oli voimassa myös ennen sertifiointia.

Sähköisen asiakirjan arkistokopio

EDMS:n tulisi antaa järjestelmän osallistujalle mahdollisuus saada allekirjoitetusta sähköisestä asiakirjasta arkistokopio, joka voidaan esittää todisteena ristiriitatilanteessa. Tietysti luottamuksellisia asiakirjoja koskevat turvallisuuspoliittiset rajoitukset on otettava huomioon.

EDS:n luominen asiakirjan alle

Käyttäjän on suoritettava tämä toimenpide tietoisesti. Asiakirjaa ei saa allekirjoittaa automaattitilassa. Järjestelmän tulee kysyä, allekirjoittaako käyttäjä asiakirjan. Monissa olemassa olevissa EDMS:issä tähän ei kiinnitetä riittävästi huomiota. Lisäksi jotkut kehittäjät, jotka ovat automaation mukana, toteuttavat erityisesti automaattisen digitaalisen allekirjoituksen asiakirjan alle, mikä on täysin väärä lähestymistapa.

Valtuuksien delegointi

Erillinen asia on järjestelmän yhden käyttäjän virallisten valtuuksien siirtäminen toiselle. Hyvin usein johtajat siirtävät oikeutensa allekirjoittaa sähköinen asiakirja luotettavalle henkilölle ja allekirjoittavat samalla asiakirjan paperikopion, joka tässä tapauksessa on alkuperäinen. Kysymys ei ole yksinkertainen. Asianajajalta kannattaa kysyä pätevää neuvoa, missä tapauksissa delegointi on sallittua ja ei ole ristiriidassa voimassa olevan lainsäädännön kanssa ja miten tämä asia tulee dokumentoida. Ei ole hyväksyttävää yksinkertaisesti siirtää yksityistä avaimesi toiselle työntekijälle EDS:n luomiseksi, koska tällaista tilannetta käsitellään avaimen kompromissina, ja siksi asiakirjan perusteella saatu EDS ei ole laillinen.

Jos puhumme EDMS:n toteutuksesta, niin teknisesti delegointi toteutetaan varmentajan myöntämänä erityisvarmenteina, joilla on rajoitettu käyttö (ilmoitettu suhdetiedoissa) ja voimassaoloaika; samalla EDS:n tiedot osoittavat, keneltä nämä valtuudet on siirretty. Monille lukijoille termi "suhdetiedot" näyttää melkein varmasti oudolta. Tämä termi viittaa varmenteen ominaisuuteen, jonka avulla voit rajoittaa sen soveltamisalaa. Esimerkiksi työntekijällä on allekirjoitusoikeus muistio, mutta hänellä ei ole oikeutta allekirjoittaa rahoitusasiakirjaa.

ERMS:n liiketoimintalogiikassa on erotettava toisistaan ​​valtuutuksen siirtämistä varten myönnetyt varmenteet. Varmista, että ERMS ja sitä tukeva infrastruktuuri tukevat näitä ominaisuuksia.

EDMS:n käyttöönotto EDS:llä organisaatiossa: menestystekijät

määräyksiä

Sähköisten asiakirjojen juridisen merkityksen varmistamiseksi organisaatiossa tulee kehittää ja hyväksyä EDS:n käyttöä koskeva määräys. Säännösten kehittäminen olisi uskottava pätevien asiantuntijoiden tehtäväksi, ja siihen olisi osallistuttava (konsultteina) lakimiehiä. Samalla on tarpeen viimeistellä yhtiön sisäinen sääntelykehys, jotta säännökset eivät ole ristiriidassa muiden kanssa. määräyksiä. Viranomaisille edellytetään edellä mainittujen lisäksi, että EDS-työkalut ja sertifiointikeskus on sertifioitu lain edellyttämällä tavalla.

Tietoisuus

Sähköiseen dokumentinhallintajärjestelmään osallistuvien tulee ymmärtää hyvin, mitä EDS on, miten sitä käytetään ja mitä se antaa. Tämä voidaan varmistaa järjestämällä osastopäälliköille seminaareja EDS:n käytöstä. Ja vasta sitten johtajien tulisi kertoa alaisilleen, mitä etuja yritys ja jokainen työntekijä saavat EDS:n käyttöönotosta.

"Omat" vai "vieraat"?

Kun otat EDMS:n käyttöön organisaatiossa EDS:n kanssa, on päätettävä, mitä julkisen avaimen infrastruktuuria käytetään: otetaanko käyttöön oma (sisäinen) vai käytetäänkö kolmannen osapuolen yrityksen palveluita (ulkoinen).

Pääsääntöisesti suuret yritykset ja osakkeet toteuttavat PKI:n itse, eli palvelut ovat sisäisiä. Tällä ratkaisulla on useita etuja, koska sen avulla voit hallita täysin PKI:n toimintaprosessia. Keskisuurille organisaatioille voi olla taloudellisesti kannattavaa käyttää muiden yritysten palveluita. Samalla solmitaan organisaation ja toimittajayrityksen välillä sopimus sertifiointikeskuksen ja aikaleimapalvelun tarjoamisesta.

Maantieteellisesti hajautetuille organisaatioille voi olla tarkoituksenmukaista käyttää omaa sertifiointikeskusten hierarkkista rakennetta. Tässä tapauksessa varmenneviranomaisella on juuri- ja alainen rekisteröintiviranomainen. Teknisesti rekisteröintikeskukset on varustettu laitteisto- ja ohjelmistojärjestelmillä, jotka toteuttavat avainvarmenteiden kanssa työskentelyn toiminnot. Varmentajan hierarkkisessa rakenteessa jokaisella rekisteriviranomaisella (solmu, johon loppukäyttäjät muodostavat yhteyden) on oma CA:n myöntämä ja allekirjoittama avainvarmenne. Tässä tapauksessa juurirekisteröintiviranomainen käyttää omalla yksityisellä avaimellaan allekirjoitettua avainvarmennetta (ns. itseallekirjoitettua sertifikaattia), koska sillä ei ole ylempää rekisteröintiviranomaista. Päärekisteröintiviranomaisen itse allekirjoitetun varmenteen asennus on suoritettava menettelyn mukaisesti, joka sulkee pois tämän varmenteen korvaamisen.

EDMS:n EDS:n käyttöönoton onnistumiseen vaikuttavat tekijät

Organisatorinen

· Ymmärtää, miksi EDS:ää tarvitaan ja mitä hyötyä sen käytöstä voi saada.

· Tietoturvapolitiikka.

· Paperityön säännöt.

· Sääntelykehys EDS:n käytölle EDMS:ssä.

· Tietoturvan pätevät asiantuntijat.

Tekninen

· Organisaatio on ottanut käyttöön julkisen avaimen infrastruktuurin tai sillä on sopimus varmennekeskuspalvelujen tarjoamisesta kolmannen osapuolen toimesta.

· Käyttöönotettu aikaleimapalvelu.

· Tarjoaa luotettavan ajonaikaisen ympäristön EDMS-ohjelmistoille käyttäjien työasemilla ja palvelimilla.

· Työpaikoilla on otettu käyttöön tarvittavat salaussuojaukset.

Lisäksi on tarpeen ottaa huomioon varmenneviranomaisen saamien pyyntöjen määrä aikayksikköä kohti ja laskea verkkolaitteiden suorituskyky, jotta pyyntöjen käsittelyaika on hyväksyttävä.

PKI-komponenttien valinta

Tärkeä askel on määrittää kriteerit, joiden mukaan PKI-komponentit tulee valita. On tarpeen tutkia ehdotettuja julkisen avaimen infrastruktuureja: ohjelmisto sertifiointiviranomainen, laitteisto-/ohjelmisto- tai ohjelmistototeutukset aikaleimapalveluita varten, laitteisto-/ohjelmisto- tai ohjelmistosalauksen tarjoajat. Komponenttivalikoima ei ole liian laaja, ja on täysin mahdollista saada ammattiapua. Samalla on pidettävä mielessä, että käytettävissä olevat tuontituotannon laitteistot ja ohjelmistot eivät toimi venäläisillä salausalgoritmeilla. Näille algoritmeille tarvitaan tukea, jos tarvitaan EDMS-sertifiointia.

EDMS:n toteutuskäytännöstä tulee huomioida, että akuutein ongelma on aikaleimapalvelun käyttöönoton organisointi, joka koostuu kahdesta osasta: aikaleimapalvelimesta ja luotetusta aikalähteestä. Palvelun konkreettinen toteutus riippuu organisaation tarpeesta säilyttää EDS:llä allekirjoitettuja sähköisiä asiakirjoja pitkäaikaisesti. Tyypillisesti aikaleimapalvelin, jonka kanssa säännöllistä synkronointia vaaditaan, on organisaation ulkopuolinen ja siitä tulee siten "vikapaikka". On tarpeen selvittää ongelma luotetun vara-aikapalvelimen pääsyn tarjoamisesta. Tällä hetkellä ongelmaa valtion tasolla luotetusta aikalähteestä ei ole ratkaistu millään tavalla.

EDMS:n valinta

Kun olet päättänyt infrastruktuurista, sinun on käytettävä paljon vaivaa EDMS:n valitsemiseen, koska tarjouksia on paljon. EDMS:n perusvaatimuksia on jo käsitelty edellä. Tässä huomautamme seuraavaa.

Valtaosan markkinoilla olevista EDMS:istä kehittäjät väittävät tukevansa juridisesti merkittävää sähköistä dokumenttien hallintaa, mutta jokainen tulkitsee tämän termin eri tavalla. Esimerkiksi digitaalinen allekirjoitus liitetään ilman aikaleimoja, mutta asiakirja julistetaan oikeudellisesti merkittäväksi. Pääsääntöisesti väite oikeudellisesti merkittävän dokumenttivirran tukemisesta on liioittelua, koska monet tärkeät EDS-käyttöön liittyvät ongelmat jäävät ratkaisematta. Tältä osin on syytä suhtautua kriittisesti tällaisiin lausuntoihin ja selventää: mitä tietty EDMS-valmistaja tarkoittaa juridisesti merkittävällä asiakirjavirralla.

On suositeltavaa valita EDMS-toimittaja, jolla on kokemusta EDS:n käyttöä koskevien määräysten kehittämisestä.

Monissa tapauksissa EDMS:ltä puuttuu keinot ratkaista EDS:n pätevyyteen tai tekijän epäämiseen liittyviä konfliktitilanteita, mikä ei teknisesti mahdollista todisteiden esittämistä tuomioistuimessa. EDMS:llä tulee olla selkeä menettely konfliktitilanteiden käsittelemiseksi ja todisteiden esittämiseksi kolmannelle osapuolelle.

On mahdollista, että päätetään tilata järjestelmän kehitystä tai muuttaa merkittävästi olemassa olevaa EDMS:ää organisaatiossa. Jälkimmäinen lähestymistapa ei juurikaan eroa työvoimaintensiivisyydellä räätälöidyn kehityksen kanssa, mutta se on merkittävästi huonompi ratkaisun tehokkuudessa.

Toteutuksen hallinta

Toteutusta tulee edeltää organisaation strategian kehittäminen. Tässä asiakirjassa tulee selkeästi muotoilla EDMS:n toteutuksen tavoitteet, määritellä EDMS:n rakentamisen periaatteet ja toteutusvaiheet organisaatiossa. EDS-käyttöönotto on olennainen osa EDMS:n käyttöönottoprosessia, eikä tätä prosessia ole suositeltavaa pitää itsenäisenä prosessina. EDMS:n käyttöönotto on vastuullinen asia, ja siihen tulee suhtautua erityisen huolellisesti.

EDMS:ää otettaessa käyttöön sääntelykehyksen kehittäminen on erittäin tärkeää. Tämä prosessi suoritetaan vaiheittain (rinnakkain itse järjestelmän käyttöönoton kanssa) ottaen huomioon organisaation toimistotyön erityispiirteet ja valitun EDMS:n.

Kuten käytäntö osoittaa, EDMS EDS:llä voidaan toteuttaa kivuttomasti, jos EDS on olennainen osa järjestelmäarkkitehtuuria. Yritys saa ehdottoman edun, jos EDS on osittain toteutettu EDMS:ssä, esimerkiksi sellaisissa alajärjestelmissä kuin "sopimusten hallinta", "rahoitushakemukset" jne., mutta suurin hyöty EDMS:n käytöstä voi voidaan poimia vain EDS:n täysimittaisen käyttöönoton yhteydessä.

Infrastructure Trust

Luottamuksen varmistaminen ERMS:n ulkoiseen ympäristöön on avainasia digitaalisen allekirjoituksen käyttöönotto organisaatiossa. Erityistä huomiota tulee kiinnittää itseallekirjoitetun Root Registration Authority -varmenteen luotettavaan (eli ei-peukalointiin) asennukseen käyttäjän työasemalle.

On myös toivottavaa tarjota luotettava ympäristö, jossa ERMS toimii. Täysin luotetun ympäristön saamiseksi on käytettävä useita laitteisto- ja ohjelmistokomponentteja, jotka tarjoavat (niiden vaiheittainen yhteys on mahdollista):

  • käyttöjärjestelmän luotettu lataus esimerkiksi "elektronisen lukon" avulla;
  • virustorjuntaohjelmiston säännöllinen päivitys (sekä organisaation palvelimilla että työasemilla);
  • keskitetty ohjelmistoasennus käyttäjän työasemille.

EDMS-kehittäjiltä on myös hankittava takuut siitä, että järjestelmässä ei ole dokumentoimattomia toimintoja.

Jos kaikki nämä asiat käsitellään huolellisesti, EDS:n käyttöönottoprosessin organisatoriset ja tekniset vaikeudet ovat minimaaliset.

Johtopäätös

Alun perin EDMS:t suunniteltiin ottamatta huomioon EDS:n käyttöä, ne simuloivat työtä paperiasiakirjoilla, joista organisaatiot eivät aikoneet kieltäytyä. Kun he ymmärsivät, että EDS:n käyttö on välttämätöntä, kehittäjät alkoivat integroida EDS-toimintoja olemassa olevaan EDMS:ään, pitäen niitä lisätoimintoina. Tuloksena kuitenkin saatiin ratkaisuja, joiden ominaisuudet olivat rajalliset, koska EDS:n täysimittainen upottaminen vaati liikaa korjauksia olemassa oleviin järjestelmiin.

Nykyään tietotekniikan seuraavalla kehityskierroksella vastasyntyneen EDMS:n kehittäjät eivät enää pidä EDS:ää eräänlaisena lisäyksenä ja ottavat sen käyttötarpeen huomioon jo järjestelmäarkkitehtuurin kehittämisvaiheessa.

Maailman kokemus EDMS:n kehittämisestä osoittaa, että EDS:n käyttömahdollisuudet sähköisessä dokumentinhallinnassa ja siihen liittyvissä alueilla ovat erittäin vaikuttavat. Suoratoistoskannaus- ja kuvantunnistusteknologiat kehittyvät nopeasti, mikä mahdollistaa lähes minkä tahansa paperiasiakirjan muuntamisen sähköiseen muotoon ja tehokkaan kokotekstihaun. KOK kehittyy. Yhdessä yleisen asiakirjojen päätöksenteon nopeutumisen ja oikeudellisesti merkittävien sähköisten asiakirjojen tarpeen kanssa tämä johtaa siihen, että sähköisen digitaalisen allekirjoituksen kysyntä on lisääntymässä kuin koskaan ennen.

Tekninen kehitys on vaikuttanut kaikkiin alueisiin ammatillista toimintaa henkilö, joka tarjoutuu korvaamaan vanhat työtavat uusilla nykyaikaisia ​​lähestymistapoja. Yksi näistä yleismaailmallisista löydöistä oli sähköinen dokumenttien hallinta, sähköinen digitaalinen allekirjoitus, jonka avulla voidaan ratkaista erilaisia ​​asiakirjojen liikkumisen tehtäviä niiden luomishetkestä toteutukseen asti.

Mikä on ecp?

Digitaalinen faksi on sähköinen vastine käsinkirjoitetulle allekirjoitukselle. Se luodaan käyttämällä erityisiä matemaattisia algoritmeja ja kryptografisia salausjärjestelmiä. Tämä monimutkainen rakenne lähdössä muunnetaan koodatuksi merkkijonoksi, jonka kuluttaja näkee vakiona. Sähköisen dokumentinhallinnan EDS:llä on sama oikeudellinen asema kuin alkuperäisellä. Digitaalisen allekirjoituksen legitiimiys on vahvistettu asiaa koskevassa liittovaltion laissa nro 1 "Sähköisestä digitaalisesta allekirjoituksesta".

Digitaalisen allekirjoituksen rakenne

Elektronisella faksilla on melko erityinen rakennejärjestelmä, joka koostuu toiminnallisista ja suojaavista ohjelmointielementeistä. Joten klassisen edon digitaalisen allekirjoituksen tulee sisältää:

  • varmenne, joka vahvistaa, että sähköisen leiman julkinen avain vastaa tämän varmenteen omistajaa;
  • julkinen avain, joka vahvistaa allekirjoituksen (sama salasana);
  • yksityinen avain, joka aktivoi ES:n ja mahdollistaa sähköisten asiakirjojen varmentamisen.

Molemmat näppäimet toimivat vain rinnakkain, kaksisuuntaisella kytkennällä. Lisäksi alkuperäistä sähköistä allekirjoitusta tukee erityinen sertifiointikeskus, joka valvoo sen muuttumattomuutta ja turvallisuutta.

Miten ja missä käyttää?

Asiakirjanhallinnan EDS on suunniteltu suojaamaan asiakirjaa väärentämiseltä ja helpottaa sen laatijan tai laillisuuden toteamista. Faksin käyttötapa on yksinkertainen ja suoritetaan tietyssä järjestyksessä. Useimmiten digitaalista allekirjoitusta käytetään:

  • sähköinen raportointi valtion virastoissa;
  • suoritetut työt;
  • laskut;
  • sopimuksia ja liiketoimia pienillä rahasummilla.

Myös laskujen EDS:ää käytetään aktiivisesti, mikä tehostaa alkuperäisten asiakirjojen lähettämistä vastapuolelle, optimoi työskentelyä dokumenttien hallinnan kanssa ja alentaa organisaation kustannuksia. Poikkeuksena, jossa digitaalista allekirjoitusta ei käytetä, ovat perintötodistus ja teot, jotka on luotu vain yhtenä kappaleena.

EDS:n edut

  • Asiakirjojen suojaus väärentämiseltä ja luvattomalta katselulta.
  • Tietojen eheyden varmistaminen.
  • Asiakirjan ja sen tekijän aitouden määrittäminen.
  • Paperityöajan lyhentäminen.
  • Korvaa täysin käsinkirjoitetun allekirjoituksen.
  • Laillisuus.

Laadukas sähköinen allekirjoitus dokumenttien hallintaan, jonka voit ostaa erikoistuneesta rekisteröintikeskuksesta, takaa kaiken asiakirjakierron turvallisuuden ja tehokkuuden.

Nykyaikaista liiketoimintaa ei voi enää kuvitella ilman työkaluja, kuten sähköistä dokumenttien hallintaa ja. Tällä menetelmällä on paljon etuja ja se helpottaa suuresti kaikkien organisaation prosessien hallintaa. Nykyaikaiset yrittäjät käyttävät yhä enemmän erikoistuneita järjestelmiä toimintansa säätelyyn, koska he ovat välttämättömiä avustajia yrityksen päivittäisten tehtävien ratkaisemisessa. Tällaiset ohjelmistojärjestelmät automatisoivat jokaisen prosessin ja mahdollistavat kaikkien dokumentointiin liittyvien menettelyjen virtaviivaistamisen.

Sähköisen dokumentinhallinnan toiminnot ja edut

Tuotannon automatisointi on suunniteltu suorittamaan seuraavat toiminnot:

  • kaikkien sisäisten sekä saapuvien ja lähtevien asiakirjojen rekisteröinti;
  • syötä ne ohjelmaan myöhempää valvontaa varten;
  • tietojen aitouden vahvistaminen sähköisen digitaalisen allekirjoituksen avulla;
  • viite- ja tiedotusteosten toteuttaminen;
  • kotelon poistotiedot;
  • erilaisten raporttien laatiminen yrityksen tuloksista.

Tällaisen toimistotyön tärkein etu on, että yksittäisten työntekijöiden tai johdon ei tarvitse käyttää paljon aikaa organisaation projektin koordinointiin. Tämä johtuu mahdollisuudesta jakaa tarvittavat tiedot sähköisessä muodossa. Tämä menetelmä poistaa paperityöt.

Sähköisessä dokumentinhallintajärjestelmässä on välttämättä oltava ajantasainen arkisto, jonka avulla yritystiedot saadaan nopeasti käyttöön. Lisäksi se tarjoaa korkeatasoinen tiedon tallennuksen luotettavuus. Viite- ja tietotoiminnon avulla voidaan valita vain tällä hetkellä tarvittava dokumentaatio, jolloin yritys voi säästää merkittäviä varoja paperiarkiston luomisessa.

Tärkein ominaisuus on kuitenkin yksinkertaisempi tietojen sertifiointimenettely. Jos paperilla olevat tiedot edellyttävät sellaisten vahvistavien elementtien, kuten sinetin, päivämäärän, allekirjoituksen ja yrityksen tietoja, olemassaoloa, sähköinen asiakirjahallinta mahdollistaa sähköisen digitaalisen allekirjoituksen käytön. EDS:n tärkein etu on kyky käyttää sitä useille asiakirjoille samanaikaisesti.

Digitaalinen allekirjoitus

Tämä toimistonhallintatyökalu on välttämätön kaikkien organisaation toimintaan liittyvien asiakirjojen suojauksen varmistamiseksi. Se esitetään salaustietomuunnoksena, joka on suojattu yksityisellä avaimella. Sen läsnäolon avulla voit tunnistaa allekirjoituksen omistajan ja auttaa varmistamaan tietojen aitouden. Juridisesti tällainen sähköisen dokumentinhallinnan elementti on verrattavissa itse tehtyyn allekirjoitukseen, joka kiinnitetään paperille.

Tärkeimmät tehtävät, joita digitaalinen allekirjoitus on suunniteltu selviytymään, ovat:

  • tietoturvan varmistaminen väärentämistä vastaan;
  • avainvarmenteen omistajan tunnistaminen;
  • mahdollisten vääristymien havaitseminen tiedoissa.

EDS:n sähköisellä digitaalisella allekirjoituksella työnkulussa on oma erikoisuutensa. Se piilee tämän instrumentin loogisessa luonteessa. Se mahdollistaa todennuksen (muutosten tarkistamisen) sekä omistajan tunnistamisen.

Miten määritetään luodun allekirjoituksen aitous ja mitä etuja sillä on?

Sen aitouden analysoimiseksi on tarpeen tunnistaa valtuutettu henkilö sekä todeta tiedon totuus. Tämä voidaan tehdä vain yhdellä tavalla - nostamalla asianmukainen vaatimus tuomioistuimessa, jossa huolellinen analyysi yrityksen tiedot ja asiakirjat.

Digitaalisen allekirjoituksen käytön tärkeimmät edut ovat:

  1. Mahdollisuus tehdä yhteistyötä kaukaisten organisaatioiden kanssa.
  2. Sähköisten asiakirjojen kopiot ovat vastaavia.
  3. Allekirjoituksen kehittämisen jokaisen vaiheen automatisointi erikoistuneiden laitteistojen ja ohjelmistojen ansiosta.
  4. Yrityksen työntekijöiden tuottavuuden lisääminen.

Huolimatta kaikista tämän järjestelmän elementin eduista, sillä on myös haittoja. Joten luotettavan allekirjoituksen luomiseksi on pakollista käyttää erityisiä oikeudellisen, organisatorisen ja teknisen tuen keinoja. Teknisiin suojausmenetelmiin kuuluu salausmenetelmiä. Ne ilmaistaan ​​ainutlaatuisen merkkijonon luomisessa, jonka ansiosta on mahdollista paitsi tunnistaa digitaalisen allekirjoituksen luoja, myös tarkistaa asiakirjan aitous.

Kryptografinen suojaus esitetään tietojen salauksena ja ainutlaatuisen allekirjoitusavaimen kehittämisen muodossa. Tämä menetelmä on algoritmi, jonka avulla toimintojen kuvaus suoritetaan mitä tahansa tietoa muunnettaessa. Mitä tulee avaimeen, se on luotu tämän menetelmän perustaksi.

Tietojen salausmenetelmien luokittelu

Tällä hetkellä on olemassa kahdenlaisia ​​salauksia:

  1. Symmetrinen. Se sisältää yhden kumppanin luoman avaimen siirtämisen toiselle. Tässä tapauksessa tiedon salaamiseen ja salauksen purkamiseen tarvitaan vain yksi avain.
  2. Epäsymmetrinen. Erityisiä matemaattisia laskelmia käytetään. Tässä tapauksessa kehitetään kaksi avainta kerralla: toista käytetään salauselementtinä ja toista käytetään tietojen salauksen purkamiseen. Ensimmäinen avain jää allekirjoituksen omistajalle ja sitä kutsutaan joko yksityiseksi tai yksityiseksi. Toinen elementti voidaan tarjota suurelle ihmisjoukolle (organisaation työntekijöille).

Käyttö on yleistymässä Venäjällä. Eikä tämä ole ollenkaan yllättävää, sillä digitaalinen allekirjoitus on monissa tapauksissa turvallisempi kuin vastaavat kuulakärkikynällä tai sinetillä kiinnitetyt rekvisiitta. Miten sähköinen allekirjoitus tuotetaan? laillinen taho? Kuinka saada sopiva työkalu?

EDS määritelmä

Aluksi määritellään EDS:n olemus. digitaalinen allekirjoitus? Se ymmärretään asiakirjan yksityiskohdiksi, jotka ovat samankaltaisia ​​kuin kuulakärkikynällä paperille kiinnitetty, mutta vain erityisillä tietokonealgoritmeilla tehty.

Digitaalisen allekirjoituksen päätarkoitus on varmistaa, että asiakirja on tietyn henkilön allekirjoittama. Sähköisen digitaalisen allekirjoituksen muiden hyödyllisten ominaisuuksien joukossa on sertifikaatti asiakirjan eheydestä ja siitä, ettei siihen ole tehty muutoksia matkalla lähettäjän ja vastaanottajan välillä.

Digitaalisten allekirjoitusten käyttö

Millä aloilla EDS:ää käytetään? Käytännössä samalla tavalla kuin tavallinen allekirjoitus: yrityksissä ja valtion virastoissa, viestinnässä yksityishenkilöiden kanssa. Kaikki tarvittavat lakivaatimukset täyttävä EDS vastaa laillisesti kuulakärkikynällä tehtyä allekirjoitusta ja joissain tapauksissa sinettiä, jos me puhumme oikeushenkilöistä.

Sähköisen allekirjoituksen käyttö on yleistä pankkialalla: esimerkiksi "pankki-asiakas"-tyyppisissä järjestelmissä valtuutettaessa aktivoidaan vastaavat mekanismit rahoitustuotteen käyttäjälle. Asiakas allekirjoittaa maksumääräyksiä, tekee erilaisia ​​hakemuksia ja pyyntöjä talous- ja luottoorganisaatiossa käytössä olevien algoritmien avulla.

Joissakin tapauksissa EDS:ää pidetään jopa luotettavampana vaatimuksena kuin kuulakärkikynällä tehtyä allekirjoitusta. Tämä johtuu siitä, että sen väärentäminen on erittäin vaikeaa, sekä siitä, että EDS:n avulla, kuten yllä totesimme, voit tarkistaa, onko lähetettyihin tiedostoihin tehty muutoksia.

Venäjän federaatiossa universaali elektroniset kortit. Heidän avullaan kansalaiset voivat suuri määrä erilaisia ​​toimia. Yksi niistä on asiakirjojen allekirjoittaminen Internetissä. Kuinka tämä on mahdollista? Jotta voit käyttää tätä UEC-toimintoa, sinun on ostettava kortinlukija - laite, joka voi lukea tietoja kortilta ja siirtää ne erityisten online-kanavien kautta. On tarpeen käyttää laitetta, joka tukee PC / SC -standardia.

EDS-rakenne

Miten EDS on rakennettu? Miten asiakirjatodennusmekanismi toimii? Erittäin yksinkertainen. Sähköinen allekirjoitus itsessään on asiakirjan attribuutti, jonka voi liittää vain yksi henkilö (tai organisaatio). Vastaavalla asiakirjakulun aiheella on yksi kopio työkalusta, jolla EDS asetetaan - tämä on sähköisen allekirjoituksen yksityinen avain. Sitä ei yleensä ole kenelläkään muulla, kuten on ainutlaatuinen esimerkki henkilön nimikirjoituksesta, jonka hän tekee kuulakärkikynällä. Avaimet myöntävät erikoistuneet organisaatiot - sertifiointikeskukset. He voivat myös olla viestintäministeriön hyväksymiä.

EDS voidaan lukea julkisella avaimella, joka puolestaan ​​voi olla minkä tahansa määrän ihmisten käytettävissä. Tämän työkalun avulla asiakirjan vastaanottaja varmistaa, että sen on lähettänyt ja allekirjoittanut tietty lähettäjä. Jos julkinen avain ei tunnista digitaalista allekirjoitusta, sen on kiinnittänyt väärä henkilö, jolta asiakirjan pitäisi tulla.

Allekirjoitusavainsertifikaatti

Tärkeä osa työnkulkua on sähköisen allekirjoituksen avaimen varmenne. Se on pääsääntöisesti sähköinen tietolähde, joka sisältää tietoa tiedostojen lähettäjistä. Varmenne todistaa, että henkilön omistama avain on voimassa. Tämä asiakirja sisältää myös perustiedot lähettäjältä. Todistus on voimassa pääsääntöisesti 1 vuoden myöntämispäivästä. Allekirjoituksen vastaava elementti voidaan peruuttaa myös sen omistajan aloitteesta, jos hän esimerkiksi menettää avaimen hallinnan tai epäilee sen joutuneen vääriin käsiin. Asiakirjoilla, jotka allekirjoitetaan ilman voimassa olevaa todistusta, ei ole lainvoimaa.

Teknologisesta näkökulmasta tiedostojen vaihtomekanismi EDS:ää käytettäessä on yleensä toteutettu tietyssä ohjelmistoympäristössä. Toisin sanoen tiedostot lähetetään ja vastaanotetaan erityisessä muodossa käyttämällä erikoisohjelmistojen käyttöliittymää. Sitä voidaan mukauttaa esimerkiksi veroraportoinnin työnkulkuun tai tiedostojen vaihtoon eri yritysten välillä.

Venäjän federaatiossa ei ole vielä luotu yleistä järjestelmää asiakirjojen vastaanottamiseksi ja lähettämiseksi, mutta tällainen työ on käynnissä. Sen onnistunut valmistuminen mahdollistaa ohjelmistoympäristön luomisen, joka teoriassa pystyy korvaamaan paperiasiakirjat kokonaan, koska jokainen kansalainen voi henkilökohtaisen nimikirjoituksen ohella myös allekirjoittaa sähköisen allekirjoituksen kaikkiin asiakirjoihin. Itse asiassa UEC:n kehittäminen on yksi ensimmäisistä askeleista tähän suuntaan.

Mutta toistaiseksi voit määrittää EDS:n käyttämällä tätä korttia rajoitetulla määrällä resursseja. Siksi sähköisen allekirjoituksen varmistus tehdään nyt eri ohjelmissa ja niiden käyttö tapahtuu asiakirjojen lähettäjän ja vastaanottajan välisellä sopimuksella.

On myös mahdollista vaihtaa tiedostoja vastaavien rajapintojen ulkopuolelle. Tässä tapauksessa jokaista asiakirjaa voidaan täydentää tekstilisäyksellä, jossa on yksilöllinen salaus, joka luodaan yksityisellä avaimella ja jonka tiedoston vastaanottaja lukee julkisella avaimella. Asiakirja tunnistetaan, jos vastaavat algoritmit täsmäävät, ja myös jos yllä mainitsemamme varmenne on voimassa.

Kyseinen salaus kuitenkin luodaan tavalla tai toisella erikoisohjelmalla. Teoriassa tietysti käyttäjät voivat kehittää omia - ja tämä tulee muodollisesti myös EDS:ksi, mutta tässä tapauksessa ei tarvitse puhua riittävästä dokumenttien hallinnan suojaustasosta. Suurissa yrityksissä sille asetetaan yleensä erityisiä vaatimuksia. Aivan kuten valtion virastoissa. Tutkitaanpa tarkemmin sitä aspektia, joka heijastaa EDS-tyyppejä turvallisuustasosta riippuen.

EDS-suojaustasot

Voidaan todeta, että myös asiakirjojen lähettäminen sähköpostitse on yksi EDS-käyttömahdollisuuksista. Tässä tapauksessa puhumme yksinkertaisen sähköisen allekirjoituksen käytöstä. Sen "avain" on salasana, jonka lähettäjä antaa. Sähköistä allekirjoitusta koskeva laki myöntää, että tämäntyyppinen EDS voi olla oikeudellisesti merkittävä, mutta lainvalvontakäytäntöön ei aina liity tämän skenaarion toteutumista. Ja tämä on ymmärrettävää: salasanan - puhtaasti teoreettisesti - voi syöttää kuka tahansa, joka tietää sen, ja teeskennellä olevansa lähettäjä.

Siksi sama sähköistä allekirjoitusta koskeva laki määrää, että työnkulkuun voidaan sisällyttää paljon turvallisempia EDS-vaihtoehtoja. Niiden joukossa on parannettu ja pätevä EDS. He olettavat, että heidän omistajilla on käsissään luotettavat elektroniset avaimet, joita on erittäin vaikea väärentää. Ne voidaan tehdä erityisen eToken-avainnipun muodossa - yhdessä kopiossa. Tämän työkalun ja erikoisohjelman avulla henkilö voi lähettää allekirjoitetut asiakirjat vastaanottajalle, joka voi sitten sähköisen allekirjoituksen tarkistamiseen tarkoitetun julkisen avaimen avulla varmentaa tiedostojen oikean alkuperän.

Hyväksytyn allekirjoituksen tiedot

Mitä eroa on tehostetulla EDS:llä ja hyväksytyllä? Teknisesti ne voivat olla hyvin samankaltaisia ​​ja käyttää yleisesti samanlaisia ​​salausalgoritmeja. Mutta pätevän EDS:n tapauksessa sertifikaatin myöntää sertifiointikeskus (viestintäministeriön akkreditoimien joukosta). Tämä tyyppi Sähköistä allekirjoitusta pidetään turvallisimpana ja useimmissa tapauksissa se rinnastetaan oikeudellisesti käsin paperille laaditun asiakirjan vastaaviin tietoihin.

Useimmissa tapauksissa pätevä EDS vaaditaan yritysten ja yksityishenkilöiden vuorovaikutuksessa valtion virastojen kanssa, joten asiakirjojen tunnistamista koskevat vaatimukset voivat tällaisissa viestintätilanteissa olla erittäin tiukkoja. Tässä tapauksessa tehostettu EDS ei välttämättä aina tyydytä heitä, puhumattakaan tietysti yksinkertaisesta sähköisestä allekirjoituksesta. Akkreditoidut sertifiointikeskukset suosittelevat pääsääntöisesti asiakkailleen parasta ohjelmistoa, jota käytetään dokumenttien hallintaan EDS:n avulla.

Sähköisten allekirjoitusten tyypit

Joten Venäjällä ei ole vielä kehitetty universaalia EDS:ää, joka pystyy korvaamaan paperiallekirjoituksen milloin tahansa. Siksi harkitsemamme työkalut on esitetty useissa eri muodoissa, jotka on mukautettu johonkin tiedostonvaihdon tarkoitukseen. Harkitse yleisimpiä viestintätyyppejä, joissa käytetään asiakirjojen sähköistä allekirjoitusta.

Osallistumiseen vaadittavat EDS:t ovat suosittuja kaupalliset järjestöt erilaisissa huutokaupoissa ("Sberbank-AST", "RTS-Tender") sekä läsnäoloon esimerkiksi ETP-yhdistyksen jäseninä olevilla kauppapaikoilla. On olemassa EDS, joka on mukautettu toimimaan tietokantojen kanssa, jotka koskevat oikeushenkilöiden konkursseja ja niiden toimintaan liittyviä tosiasioita.

Gosuslugi.ru-portaalissa kaikille rekisteröidyille henkilöille myönnetään myös sähköinen allekirjoitus. Julkisia palveluita voi siis tilata netistä – paperiasiakirjaa ei tarvitse lähettää jollekin osastolle. Kansalaiselle avautuu laaja valikoima palveluita, passia voi hakea jopa netistä. Yksi vaihtoehdoista EDS:n laitteistototeutukseen Gosuslugi.ru-portaalissa käytettäväksi on UEC, jonka mainitsimme edellä.

Kuinka saada EDS

Koska Venäjän federaatiossa ei ole yhtenäistä rakennetta yleismaailmallisen EDS:n myöntämiselle, sähköisten allekirjoitusten myöntämiseen osallistuu suuri määrä yksityisiä yrityksiä. Kuten edellä totesimme, niitä kutsutaan sertifiointikeskuksiksi. Nämä organisaatiot suorittavat seuraavat päätehtävät:

Rekisteröi käyttäjät laillisesti valtuutetuiksi työskentelykohteiksi asiakirjojen kanssa käytettäessä EDS:ää;

myöntää sähköisen allekirjoituksen varmenne;

Joissakin tapauksissa ne tarjoavat asiakirjojen lähettämisen ja tarkistamisen EDS:n avulla.

Näin ollen, jos kansalainen tai organisaatio tarvitsee digitaalisen allekirjoituksen, hänen on mentävä asianmukaiseen varmennekeskukseen.

Asiakirjat EDS:n saamiseksi

Miten sähköinen allekirjoitus myönnetään oikeushenkilölle? Kuinka saada tällainen hyödyllinen työkalu yrityksille? Joten ensimmäinen askel on valita varmenneviranomainen. On suositeltavaa hakea niitä rakenteita, jotka ovat valtion elinten akkreditoimia. Luettelo näistä organisaatioista löytyy Venäjän federaation viestintäministeriön verkkosivustolta - minsvyaz.ru.

Seuraavat pääasiakirjat on toimitettava sertifiointikeskukseen:

Ote yhtenäisestä valtion oikeushenkilöiden rekisteristä;

Todistukset: oikeushenkilön rekisteröinnistä, rekisteröitymisestä liittovaltion veropalveluun.

Jos puhumme organisaation johtajan henkilökohtaisen allekirjoituksen hankkimisesta, mainittua asiakirjasarjaa on täydennettävä kopiolla pääjohtajan nimittämistä tehtävään koskevasta pöytäkirjasta. Jos EDS:n vastaanottaa työntekijä, joka ei ole yhtiön ylimmän johtoelimen jäsen, tarvitaan kopio hänen työmääräyksestään sekä valtakirja. Luonnollisesti tarvitset passin ja SNILS-asiantuntijan.

Kuten näemme, prosessi, jossa sähköinen allekirjoitus myönnetään oikeushenkilölle, ei ole ollenkaan monimutkainen. Kuinka saada EDS yksityiselle yrittäjälle?

Erittäin yksinkertainen. Tarvitset seuraavat perusasiakirjat:

Ote USRIP:stä;

Todistukset: rekisteröitymisestä yksittäiseksi yrittäjäksi ja rekisteröinnistä liittovaltion veropalveluun;

Passi;

Jos henkilö, joka ei ole yksittäisen yrittäjän, LLC:n omistajan tai edustajan asemassa, haluaa saada EDS:n, hänen tarvitsee vain tuoda sertifiointikeskukseen TIN, passi ja myös SNILS.

Sähköisen allekirjoituksen saaminen ei yleensä ole kovin pitkä prosessi. Monet varmennekeskukset ovat valmiita tarjoamaan eToken-avaimen tai vastaavan sekä oppaan EDS:n käyttöön muutaman tunnin kuluessa hakemuksen tekemisestä.

EDS:n kanssa työskentelyn käytännön vivahteita

Tutkimme, kuinka sähköinen allekirjoitus myönnetään oikeushenkilölle, miten tämä työkalu hankitaan. Tarkastellaan nyt joitain merkittäviä vivahteita EDS:n käytännön käytöstä.

Joten kahden tai useamman yrityksen välistä asiakirjavirtaa organisoitaessa on suositeltavaa kääntyä välittäjärakenteiden palveluihin, jotka auttavat yrityksiä välttämään virheitä tiedostonvaihdossa ja takaavat myös kaikkien tätä viestintää koskevien lakisääteisten vaatimusten noudattamisen. Luettelossa parhaat vaihtoehdot tällaisten sopimusten täytäntöönpano - liittymissopimusten tekeminen, joista määrätään Venäjän federaation siviililain 428 artiklassa.

Organisaatioiden välistä dokumenttikulkua järjestettäessä on myös suositeltavaa hyväksyä menettely tiedostojen käsittelyyn tapauksissa, joissa EDS:n aitoutta ei voida määrittää. Tämä on mahdollista esimerkiksi, jos sähköisen allekirjoituksen avaimen varmenne on vanhentunut.

Artikkelin alussa pohdimme EDS:n luokittelua turvallisuusasteen mukaan. Mitkä ovat mekanismit yksinkertaisten, parannettujen ja hyväksyttyjen sähköisten allekirjoitusten oikeaan käyttöön?

Jos yritys päättää käyttää yksinkertaista EDS:ää vaihtaessaan asiakirjoja toisen organisaation kanssa, sen on tehtävä lisäsopimuksia, jotka korjaavat samanlainen mekanismi. Asiaankuuluvien sopimusten tulee heijastaa sääntöjä sen määrittämiseksi, kuka tarkalleen lähetti asiakirjan sähköpostitse, ja siten luoda yksinkertainen EDS.

Jos puhumme sähköisestä kaupankäynnistä, allekirjoitusta on vahvistettava (ainakin) ja sen on täytettävä kriteerit, jotka on hyväksytty tietyn verkkoalustan tasolla, jossa tällaista viestintää suoritetaan.

Raportointi osoitteeseen valtion rakenteet tulee suorittaa vain käytettäessä hyväksyttyä sähköistä allekirjoitusta. Jos puhumme työsuhteiden luomisesta etänä (Venäjän federaation työlaki on äskettäin sallinut tämäntyyppisen viestinnän), tässä prosessissa tulisi käyttää pätevää allekirjoitusta.

Aiheeseen liittyvät julkaisut