Electronic (digital) na pamamahala ng dokumento sa negosyo: ano ito, ano ang mga pakinabang nito, mga kinakailangan para sa pagpapatupad. Electronic signature para sa isang legal na entity: paano ito makukuha? Gamit ang isang electronic signature

Mga palatandaan ng pagbubuntis pagkatapos ng pagtatanim ng embryo
Electronic digital signature (ES)

Electronic digital na lagda sa SED: ano ang kailangan mong malaman?

Sergey Silin
Enero 31, 2007 1:13 ng hapon

Sergey Silin

Kamakailan, ang digital signature (EDS) ay nagiging mas laganap sa domestic corporate information systems. Gayunpaman, ang isang panig, bilang isang patakaran, ang teknikal na saklaw ng mga isyu ng paggamit ng EDS ay hindi pinapayagan na makita ang buong larawan, kaya't naging kinakailangan na isaalang-alang ang lugar na ito "mula sa paningin ng ibon". Nang hindi pumunta sa mga detalye na kawili-wili lamang sa mga espesyalista, susubukan naming pag-usapan kung ano ang nagpapahintulot at kung ano ang hindi pinapayagan na ipatupad ang isang elektronikong digital na lagda, at bigyan din praktikal na payo sa paggamit ng EDS sa mga sistema pamamahala ng elektronikong dokumento, ang pangangailangan na higit na nararamdaman ngayon.

Ayon sa pangkalahatang opinyon, ang isang sulat-kamay na lagda sa isang papel na dokumento ay malulutas ang mga sumusunod na gawain:

  • upang kumbinsihin ang mambabasa na ang taong pumirma sa dokumento ay sadyang ginawa ito ( authentic ang pirma);
  • patunayan na ang taong ito, at walang iba, ay sadyang pumirma sa dokumento ( ang pirma ay tunay);
  • bilang bahagi ng isang dokumento, protektahan ito mula sa mapanlinlang na paglipat sa ibang dokumento ( hindi maaaring gamitin muli ang lagda);
  • protektahan ang mismong dokumento hindi mababago ang pinirmahang dokumento);
  • tiyakin ang materyalidad ng pirma at dokumento, na ginagarantiyahan na ang taong pumirma sa dokumento ay hindi maaaring mag-claim na ang dokumento ay hindi niya nilagdaan ( hindi maaaring tanggihan ang pirma).

Gayunpaman, tulad ng ipinapakita ng kasanayan, ang isang sulat-kamay na lagda sa isang papel na dokumento, sa likas na katangian nito, ay nag-iiwan ng mga butas para sa mga manloloko. Hindi nang walang dahilan, upang gawing kumplikado ang kanilang mga aksyon, ang mga espesyal na marka ng seguridad ay inilalapat sa mga anyo ng mga dokumento, ang pag-numero at pangkabit ng mga sheet ay ginagamit, at bilang karagdagan, kasama ang mismong pirma, ginagamit nila ang sulat-kamay na spelling ng apelyido. , unang pangalan, patronymic sa dokumento, atbp. Sa madaling salita, para sa lahat ng mga merito nito, sulat-kamay Ang lagda ay mayroon ding ilang mga disadvantages.

Bilang resulta ng pagtagos ng mga teknolohiya ng computer sa lahat ng larangan ng aktibidad ng tao, nagkaroon ng pangangailangan na ipatupad ang isang analogue ng sulat-kamay na lagda ng isang tao sa elektronikong anyo. Matagumpay na nalutas ang gawaing ito. Ang solusyon ay batay sa binuo noong kalagitnaan ng 1970s. mga cryptographic algorithm na may pampublikong susi, na batay sa isang kumplikadong kasangkapang pangmatematika.

Kasabay nito, inalis ng EDS ang karamihan sa mga problemang likas sa lagda sa isang papel na dokumento, at ibinigay ang elektronikong dokumento ng mga sumusunod na pinakamahalagang katangian:

  • pagiging tunay- kumpirmasyon ng pagiging may-akda ng dokumento;
  • integridad- hindi mababago ang dokumento pagkatapos ng pagpirma;
  • hindi pagtanggi sa pagiging may-akda (non-repudiation)- hindi na mababawi ng may-akda ang kanyang pirma pagkatapos. ·

Karamihan malawak na aplikasyon ngayon, ang EDS ay matatagpuan sa management documentation (DOE), sa mga sistema ng pagbabayad, electronic commerce at accounting. Sa mga lugar na ito, ang pinaka-demand at kumplikado ay ang gawain ng automation. mga organisasyong preschool - ang pangunahing layunin paglikha ng mga electronic document management system (EDMS). Ito ang ating pagtutuunan ng pansin sa artikulong ito. Gayunpaman, kailangan munang linawin kung ano ang ibig sabihin ng paggamit ng isang EDS, na isinasaisip ang dalawang pangunahing pamamaraan nito:

  • pagpirma ng isang elektronikong mensahe kapag ito ay ipinadala at pag-verify ng lagda ng nagpadala sa pagtanggap, i.e. ligtas na paghahatid ng dokumento. Kadalasan, ang gayong pamamaraan ay itinuturing bilang isang legal na makabuluhang daloy ng trabaho, na isang malalim na maling akala. Ang pagprotekta sa isang elektronikong mensahe sa pamamagitan ng isang EDS ay, siyempre, isang kapaki-pakinabang at kinakailangang bagay, ngunit ito ay ganap na hindi sapat upang matiyak ang isang ganap na daloy ng dokumento;
  • paggamit ng EDS sa buong ikot ng buhay elektronikong dokumento - sa panahon ng paglikha nito, pag-apruba, pag-apruba, pamilyar dito, atbp. Tanging sa kaso yun kapag ang buong ikot ng buhay ng isang dokumento ay awtomatiko at ang EDS ay isang mahalagang bahagi nito, maaari nating pag-usapan ang paggamit ng isang ganap, ibig sabihin, legal na makabuluhan. mga sistema ng pamamahala ng elektronikong dokumento.

Susunod, isasaalang-alang namin ang legal na makabuluhang EDMS. Ang ganitong mga sistema ay higit na hinihiling sa malalaking pag-aari, mga istruktura ng pamamahala ng gobyerno, mga institusyon ng kredito, mga palitan ng stock, mga kumpanya ng seguro - kung saan kinakailangan na idokumento ang mga desisyon na ginawa sa elektronikong anyo at may pananagutan sa materyal na may kaugnayan sa kanila.

EDMS na may suporta sa EDS: ano ang mga benepisyo

Pangunahing tampok na nakikilala Ang EDMS na may suporta sa EDS mula sa EDMS na walang ganoong suporta ay nakasalalay sa katotohanan na ang mga elektronikong dokumento na nilagyan ng EDS ay ebidensya: nagdodokumento sila ng desisyon o ilang katotohanan. Kung, sa kaganapan ng isang sitwasyon ng salungatan, mayroong isang elektronikong dokumento na nilagdaan sa isang EDS, kung gayon sa batayan nito posible na magsagawa ng isang pagsisiyasat sa loob ng organisasyon, at, kung kinakailangan, sa paglahok ng isang ikatlong partido (halimbawa , sa isang hukuman ng arbitrasyon). Ang EDMS na hindi nagbibigay ng EDS ay hindi nagbibigay ng ganoong pagkakataon.

Ngayon, maraming mga panloob na dokumento ng organisasyon ang maaaring ma-convert sa electronic form (halimbawa, mga memo, mga aplikasyon para sa paglalaan ng mga pondo, iba't ibang mga panloob na ulat, mga tagubilin, atbp.). Kinakailangang bumuo ng isang legal na balangkas para sa organisasyon na kumokontrol sa paggamit ng EDS. Ang nasabing regulasyon ay magbibigay ng legal na puwersa sa mga elektronikong dokumento - ang kakayahang ipakita ang mga ito sa korte bilang ebidensya. Siyempre, ang isang maliit na kasanayan sa pagpapatupad ng batas ay nagpapakilala ng ilang mga paghihigpit sa paggamit ng EDS, ngunit hindi ito isang pangunahing hadlang sa pagbuo ng isang panloob na legal na makabuluhang pamamahala ng elektronikong dokumento sa isang hiwalay na kumpanya.

Mga aktor at tagapalabas

Tulad ng mga sumusunod mula sa itaas, ang EDS ay isang analogue ng sulat-kamay na lagda ng isang tao na ginagamit sa mga elektronikong dokumento. Ang isang elektronikong digital na lagda ay nilikha gamit ang isang pribadong key - isang natatanging pagkakasunud-sunod ng mga character na kilala ng may-ari nito at nilayon upang lumikha ng isang EDS sa mga elektronikong dokumento gamit ang naaangkop na paraan.

Ang mga tatanggap ng isang elektronikong dokumento na nilagdaan ng isang EDS ay may pagkakataong i-verify ang bisa ng lagda gamit ang pampublikong susi at tiyaking totoo ang dokumento, at ang EDS ay pagmamay-ari ng taong nakasaad dito. Ang pampublikong key ay isang natatanging pagkakasunud-sunod ng mga character na nauugnay sa matematika sa pribadong EDS key. Ang pampubliko at pribadong mga susi ay bumubuo ng tinatawag na key pair.

Ang pampublikong susi ay magagamit sa sinumang gumagamit ng sistema ng impormasyon bilang bahagi ng key certificate. Ang isang pangunahing sertipiko ay kahalintulad sa isang dokumento ng pagkakakilanlan (halimbawa, isang pasaporte). Ito ay isang papel na dokumento o isang elektronikong dokumento na may EDS ng isang awtorisadong tao (empleyado) ng certification center. Ang key certificate, bilang karagdagan sa EDS public key, ay naglalaman ng data ng pagkakakilanlan ng may-ari. Ang sertipiko ay inilipat sa gumagamit ng EDMS at nagsasagawa ng dalawang gawain: kinukumpirma nito ang pagiging tunay ng digital na lagda at kinikilala ang may-ari ng sertipiko ng susi ng lagda.

Sa parehong mga kaso, ginagamit ang digital signature means - isang software at hardware complex na nagsisiguro sa pagpapatupad ng hindi bababa sa isa sa mga sumusunod na function: paglikha ng EDS sa isang electronic na dokumento gamit ang EDS private key; kumpirmasyon gamit ang pampublikong susi ng EDS ng pagiging tunay ng EDS sa elektronikong dokumento; paglikha ng pribado at pampublikong EDS key.

Ang isang analogue ng isang arbitrator, na pinagkakatiwalaan ng lahat ng kalahok sa daloy ng trabaho, ay isang certification center - isang istraktura ng organisasyon na namamahala sa mga pangunahing sertipiko at sumusuporta sa kanilang paggamit sa iba't ibang mga subsystem ng isang corporate information system. Ang awtoridad sa sertipikasyon ay maaaring isang panlabas na organisasyon o isang dibisyon ng isang kumpanya.

Ang isa pang kalahok sa proseso ay isang crypto-provider. Ito ay isang software o hardware-software module na nagpapatupad ng isa o higit pang cryptographic algorithm at nagbibigay ng mga function nito sa mga external na system.

Ang isang analogue ng petsa sa isang papel na dokumento, na personal na nakakabit ng taong pumirma sa dokumento, ay isang time stamp. Ito ay katibayan ng isang ikatlong pinagkakatiwalaang partido - isang unit ng organisasyon na tinatawag na serbisyo ng timestamp. Ang EDMS ay nagpapadala doon ng tinatawag na hash message, na nakuha bilang resulta ng cryptographic transformation ng dokumento. Ang serbisyo ay naglalagay ng selyo sa mensaheng ito (sa pamamagitan ng software at hardware nito), na nagpapatunay na ang elektronikong dokumento ay umiral sa isang partikular na oras. Nagdaragdag ito ng halaga sa mensahe ng hash na nagsasaad kung kailan natanggap ng serbisyo ng timestamp ang kahilingan sa timestamp. Pinirmahan ng serbisyo ng time stamp ang value na ipinasok gamit ang sarili nitong digital signature at ibinalik ang dokumento pabalik sa EDMS.

Ang hanay ng hardware at software, pati na rin ang mga tauhan, mga patakaran at mga pamamaraan na kinakailangan upang lumikha, mag-imbak, mamahagi, pamahalaan ikot ng buhay at ang paggamit ng mga public key certificate at nauugnay na pribadong key ay tinatawag na Public Key Infrastructure (PKI).

Gaya ng nakasanayan, ito ay tungkol sa mga detalye ng pagpapatupad!

Kapag pumipili ng EDMS na may suporta sa EDS, dapat mong bigyang pansin ang mga tampok ng pagpapatupad ng napiling system. Tingnan natin ang mga pangunahing aspeto na dapat isaalang-alang.

Hindi lamang nilalaman, kundi pati na rin ang anyo

Sa maraming EDMS, ang isang file ng ilang uri ay itinuturing bilang isang elektronikong dokumento (halimbawa, Microsoft Word o Adobe Acrobat) na kasama sa registration card. Nais kong bigyang pansin ang isang pangyayari: ang pagpirma lamang ng mga file (ang nilalaman ng mga dokumento) ay hindi masyadong interesado sa organisasyon. Sa mahigpit na pagsasalita, hindi lahat ng impormasyon sa dokumento ay "hindi nakabalangkas", ang dokumento, bilang karagdagan sa bahagi ng nilalaman, ay naglalaman ng mga detalye na maaari at dapat na paghiwalayin sa isang hiwalay na istraktura upang higit pang maghanap at pag-uri-uriin ang mga dokumento gamit ang mga ito. Sa maraming sitwasyon, kapaki-pakinabang na lagdaan hindi lamang ang nilalaman, kundi pati na rin ang form. Sa kasong ito, maaari mong ipakita sa screen ng computer at i-print ang elektronikong dokumento sa form kung saan ito nilagdaan, na maiiwasan ang lahat ng uri ng mga sitwasyon ng salungatan.

Ang lahat ng mga nuances ng daloy ng trabaho sa papel

Ang EDS ay dapat na katumbas ng isang sulat-kamay na lagda at isinasaalang-alang ang lahat ng mga nuances ng papeles. Ibig sabihin, kinakailangan na pinapayagan ka ng EDMS na pumirma sa isang bahagi ng dokumento, upang mag-sign in sa isang elektronikong dokumento nang sunud-sunod (ang dokumento at lahat ng magagamit na EDS ay nilagdaan), nang magkatulad (ang dokumento at lahat ng EDS ng mas mababang antas ay nilagdaan) .

Ang Figure 3 ay nagpapakita ng mga halimbawa ng paggamit ng digital signature sa isang dokumento. Ang lagda na "Pinapatunayan ko" - isang sunud-sunod na lagda ng unang antas - sumasaklaw lamang sa nilalaman ng dokumento (ito ang lagda ng may-akda ng dokumento). Ang mga lagda na "Sumasang-ayon 1" at "Sumasang-ayon 2" (visa ng mga nag-aapruba) ay magkatulad na lagda ng ikalawang antas. Sinasaklaw nila ang nilalaman ng dokumento at ang lagda ng unang antas at independyente sa isa't isa. Lagda "Inaprubahan ko" (visa ng ulo) - isang pare-parehong pirma ng ikatlong antas - sumasaklaw sa nilalaman ng dokumento at lahat ng mga nakaraang lagda.

Format ng Elektronikong Dokumento

Para sa buong pagpapatupad ng EDS, dapat suportahan ng electronic document management system ang format ng dokumento, na siyang canonical form kung saan dadalhin ang anumang "electronic document" sa EDMS. Mula sa punto ng view ng kaginhawahan ng trabaho at ang pag-asam ng pag-unlad at pagsasama, ang EDMS ay mas kanais-nais, na gumagamit ng XML na wika upang ilarawan ang format ng dokumento. Sa kasalukuyan, ang mga internasyonal na organisasyon ay nagtatrabaho sa paglikha ng isang pamantayan para sa format ng isang elektronikong dokumento.

selyo ng oras

Mahalagang tandaan na kapag nagtatrabaho sa EDS, ang isang problema ay hindi maiiwasang lumitaw dahil sa katotohanan na ang panahon ng bisa ng anumang sertipiko ay limitado sa isang tiyak na tagal ng panahon. Matapos mag-expire ang sertipiko, ang lahat ng mga digital na lagda na nilikha sa tulong nito ay mawawala ang kanilang halaga, dahil imposibleng matukoy kung ang digital na lagda ay nilikha noong may bisa pa ang sertipiko o kapag ang bisa nito ay nag-expire na. At ito, alinsunod sa pederal na batas na "On Electronic Digital Signature", ay awtomatikong nangangahulugan ng kawalan ng bisa ng EDS.

Samakatuwid, ang EDMS lamang na isinama sa serbisyo ng time stamp ay nararapat na bigyang pansin, na nagbibigay-daan sa iyong maglagay ng selyo sa isa sa mga katangian ng system, pag-aayos sa sandaling nilikha ang digital na lagda. Sa solusyon na ito, posibleng suriin ang EDS, na isinasaalang-alang kung ang sertipiko ay wasto sa oras ng paglikha ng EDS na ito, at hindi sa oras ng pag-verify.

Gayunpaman, ang selyong ito ay pinatunayan din ng digital signature ng serbisyo ng time stamp, na ang sertipiko ay mayroon ding limitadong panahon ng bisa. Upang i-level ang problemang ito, mayroong isang standardized methodology na dapat ipatupad sa EDMS. Ang kakanyahan nito ay nakasalalay sa katotohanan na kapag ang panahon ng bisa ng time stamp service certificate ay natapos na, ang ERMS ay humihiling para sa lumang sertipiko at ang impormasyon ng serbisyo ay nagtatakda ng digital signature time stamp sa bagong certificate, ang bisa nito ay nagsisimula pa lamang . Kaya, salamat sa bisa ng bagong sertipiko, mapapatunayan na ang lumang sertipiko ay wasto din bago ang sertipikasyon.

Archival na kopya ng electronic na dokumento

Dapat pahintulutan ng EDMS ang kalahok ng system na makakuha ng archive na kopya ng nilagdaang electronic na dokumento, na maaaring ipakita bilang ebidensya kung sakaling magkaroon ng salungatan. Siyempre, ang mga paghihigpit sa patakaran sa seguridad tungkol sa mga kumpidensyal na dokumento ay dapat isaalang-alang.

Paglikha ng isang EDS sa ilalim ng isang dokumento

Ang pagkilos na ito ay dapat gawin ng gumagamit nang may kamalayan. Hindi pinapayagang lagdaan ang dokumento sa awtomatikong mode. Dapat itanong ng system kung pipirmahan ng user ang dokumento. Sa maraming umiiral na EDMS, hindi ito binibigyang pansin. Bukod dito, ang ilang mga developer, na dinadala ng automation, ay partikular na nagpapatupad ng awtomatikong digital na lagda sa ilalim ng dokumento, na isang ganap na maling diskarte.

Delegasyon ng mga kapangyarihan

Ang isang hiwalay na isyu ay ang pagtatalaga ng mga opisyal na kapangyarihan ng isang gumagamit ng system sa isa pa. Kadalasan, inililipat ng mga tagapamahala ang kanilang karapatang pumirma ng isang elektronikong dokumento sa isang pinagkakatiwalaang tao, habang sabay na pumipirma sa isang papel na kopya ng dokumento, na sa kasong ito ay ang orihinal. Ang tanong ay hindi simple. Dapat kang makakuha ng kwalipikadong payo mula sa isang abogado, kung saan ang delegasyon ay pinahihintulutan at hindi sumasalungat sa kasalukuyang batas, at kung paano dapat idokumento ang katotohanang ito. Hindi katanggap-tanggap na ilipat lamang ang iyong pribadong susi sa ibang empleyado upang lumikha ng EDS, dahil ang ganitong sitwasyon ay itinuturing bilang isang kompromiso ng susi, at samakatuwid, ang EDS na nakuha sa ilalim ng dokumento ay hindi lehitimo.

Kung pinag-uusapan natin ang pagpapatupad ng EDMS, kung gayon ang teknikal na delegasyon ay ipinatupad bilang pagpapalabas ng awtoridad ng sertipikasyon ng mga espesyal na sertipiko na may limitadong paggamit (ipinahiwatig sa mga detalye ng relasyon) at panahon ng bisa; kasabay nito, ang mga detalye ng EDS ay nagpapahiwatig kung kanino ipinagkatiwala ang mga kapangyarihang ito. Para sa maraming mga mambabasa, ang terminong "impormasyon ng relasyon" ay halos tiyak na tila kakaiba. Ang terminong ito ay tumutukoy sa isang ari-arian ng isang sertipiko na nagbibigay-daan sa iyong limitahan ang saklaw ng aplikasyon nito. Halimbawa, ang isang empleyado ay may karapatang pumirma memo, ngunit walang karapatang pumirma sa dokumentong pinansyal.

Ang lohika ng negosyo ng ERMS ay dapat na makilala sa pagitan ng mga sertipiko na ibinigay para sa delegasyon ng awtoridad. I-verify na ang mga kakayahan na ito ay sinusuportahan ng ERMS at ng imprastraktura na sumusuporta dito.

Pagpapatupad ng isang EDMS na may EDS sa isang organisasyon: mga salik ng tagumpay

Mga regulasyon

Upang matiyak ang legal na kahalagahan ng mga elektronikong dokumento sa isang organisasyon, ang isang regulasyon sa paggamit ng EDS ay dapat na bumuo at maaprubahan. Ang pagbuo ng mga regulasyon ay dapat na ipagkatiwala sa mga kwalipikadong espesyalista at kasangkot (bilang mga consultant) mga abogado. Kasabay nito, kinakailangan na isapinal ang panloob na balangkas ng regulasyon ng kumpanya upang ang mga regulasyon ay hindi sumalungat sa iba. mga regulasyon. Para sa mga pampublikong awtoridad, bilang karagdagan sa nabanggit, kinakailangan na ang mga tool ng EDS at ang sentro ng sertipikasyon ay sertipikado sa paraang itinakda ng batas.

Kamalayan

Ang mga kalahok sa electronic document management system ay dapat na maunawaang mabuti kung ano ang EDS, kung paano ito gamitin at kung ano ang ibinibigay nito sa kanila. Ito ay masisiguro sa pamamagitan ng pagdaraos ng mga seminar sa paggamit ng EDS para sa mga pinuno ng mga departamento. At pagkatapos lamang ang mga tagapamahala ay dapat ipaalam sa kanilang mga subordinates kung ano ang mga benepisyo na natatanggap ng kumpanya at bawat empleyado mula sa pagpapakilala ng EDS.

"Pagmamay-ari" o "mga estranghero"?

Kapag nagde-deploy ng EDMS na may EDS sa isang organisasyon, kinakailangang magpasya kung aling pampublikong pangunahing imprastraktura ang gagamitin: kung magde-deploy ng sarili mong (internal) o gagamit ng mga serbisyo ng isang third-party na kumpanya (external).

Bilang isang tuntunin, ang mga malalaking kumpanya at mga hawak ay nagpapatupad ng PKI sa kanilang sarili, ibig sabihin, ang mga serbisyo ay panloob. Ang solusyon na ito ay may isang bilang ng mga pakinabang, dahil pinapayagan ka nitong ganap na kontrolin ang proseso ng paggana ng PKI. Para sa mga katamtamang laki ng organisasyon, maaaring matipid na gamitin ang mga serbisyo ng ibang mga kumpanya. Kasabay nito, ang isang kasunduan ay natapos sa pagitan ng organisasyon at ng kumpanya ng tagapagtustos para sa pagkakaloob ng mga serbisyo ng isang sentro ng sertipikasyon at isang serbisyo ng time stamp.

Para sa mga organisasyong nahahati sa heograpiya, maaaring angkop na gamitin ang kanilang sariling hierarchical na istraktura ng mga sentro ng sertipikasyon. Sa kasong ito, magkakaroon ng root at subordinate registration authority ang certification authority. Sa teknikal, ang mga sentro ng pagpaparehistro ay nilagyan ng mga sistema ng hardware at software na nagpapatupad ng mga function ng pagtatrabaho sa mga pangunahing sertipiko. Sa istrukturang hierarchical ng CA, ang bawat Registry Authority (ang node kung saan kumokonekta ang mga end user) ay may sariling key certificate na inisyu at nilagdaan ng CA. Sa kasong ito, ang root registration authority ay gumagamit ng key certificate na nilagdaan ng sarili nitong private key (ang tinatawag na self-signed certificate), dahil wala itong mas mataas na awtoridad sa pagpaparehistro. Ang pag-install ng isang self-signed certificate ng root registration authority ay dapat isagawa ayon sa isang procedure na hindi kasama ang substitution ng certificate na ito.

Mga salik na nakakaapekto sa tagumpay ng pagpapatupad ng EDMS sa EDS

Pang-organisasyon

· Pag-unawa kung bakit kailangan ang EDS at kung anong mga benepisyo ang makukuha mula sa paggamit nito.

· Patakaran sa seguridad ng impormasyon.

· Mga tuntunin ng papeles.

· Balangkas ng regulasyon para sa paggamit ng EDS sa EDMS.

· Mga kwalipikadong espesyalista sa larangan ng seguridad ng impormasyon.

Teknikal

· Ang organisasyon ay nag-deploy ng pampublikong pangunahing imprastraktura o may kasunduan sa pagbibigay ng mga serbisyo ng certification center ng isang third party.

· Na-deploy na Serbisyo ng Time Stamp.

· Nagbibigay ng pinagkakatiwalaang runtime environment para sa EDMS software sa mga workstation at server ng user.

· Ang mga kinakailangang paraan ng cryptographic na proteksyon ay nai-deploy sa mga lugar ng trabaho.

Bilang karagdagan, kinakailangang isaalang-alang ang bilang ng mga kahilingang natanggap ng awtoridad ng sertipikasyon bawat yunit ng oras, at kalkulahin ang pagganap ng kagamitan sa network upang makapagbigay ng katanggap-tanggap na oras ng pagproseso ng kahilingan.

Pagpili ng mga bahagi ng PKI

Ang isang mahalagang hakbang ay upang matukoy ang pamantayan kung saan dapat piliin ang mga bahagi ng PKI. Kinakailangang pag-aralan ang mga iminungkahing pampublikong pangunahing imprastraktura: software awtoridad sa sertipikasyon, hardware/software o software na pagpapatupad ng mga system para sa mga serbisyo ng timestamp, hardware/software o software na mga provider ng crypto. Ang pagpili ng mga bahagi ay hindi masyadong malawak, at posible na makakuha ng propesyonal na payo. Kasabay nito, dapat tandaan na ang magagamit na mga sistema ng hardware at software ng na-import na produksyon ay hindi nagbibigay ng trabaho sa mga algorithm ng cryptographic ng Russia. Kakailanganin ang suporta para sa mga algorithm na ito kung may pangangailangan para sa EDMS certification.

Mula sa pagsasagawa ng pagpapatupad ng EDMS, dapat tandaan na ang pinaka matinding isyu ay ang pag-aayos ng pag-deploy ng isang serbisyo ng time stamp, na binubuo ng dalawang bahagi: isang time stamp server at isang pinagkakatiwalaang mapagkukunan ng oras. Ang partikular na pagpapatupad ng serbisyo ay nakasalalay sa pangangailangan ng organisasyon para sa pangmatagalang imbakan ng mga elektronikong dokumento na nilagdaan sa EDS. Karaniwan, ang server ng timestamp kung saan kinakailangan ang pana-panahong pag-synchronize ay nasa labas ng organisasyon at sa gayon ay nagiging "punto ng kabiguan." Kinakailangang ayusin ang isyu ng pagbibigay ng access sa isang backup na pinagkakatiwalaang server ng oras. Sa ngayon, ang isyu sa pinagkakatiwalaang pinagmumulan ng oras sa antas ng estado ay hindi pa nareresolba sa anumang paraan.

Ang pagpili ng EDMS

Ang pagkakaroon ng pagpapasya sa imprastraktura, kailangan mong gumastos ng malaking pagsisikap sa pagpili ng isang EDMS, dahil maraming mga alok. Ang mga pangunahing kinakailangan para sa isang EDMS ay tinalakay na sa itaas. Dito natin mapapansin ang mga sumusunod.

Ang mga developer ng karamihan ng EDMS sa market ay nag-aangkin na sumusuporta sa legal na makabuluhang pamamahala ng electronic na dokumento, ngunit ang terminong ito ay binibigyang-kahulugan ng lahat ng iba. Halimbawa, ang isang digital na lagda ay nakakabit nang hindi gumagamit ng mga time stamp, ngunit ang dokumento ay ipinahayag na legal na makabuluhan. Bilang isang patakaran, ang pahayag tungkol sa suporta ng legal na makabuluhang daloy ng dokumento ay isang pagmamalabis, dahil maraming mahahalagang isyu sa paggamit ng EDS ang nananatiling hindi nalutas. Kaugnay nito, dapat maging mapanuri sa mga naturang pahayag at linawin: ano ang ibig sabihin ng isang partikular na tagagawa ng EDMS sa isang legal na makabuluhang daloy ng dokumento.

Maipapayo na pumili ng tagapagtustos ng EDMS na may karanasan sa pagbuo ng mga regulasyon para sa paggamit ng EDS.

Sa maraming mga kaso, ang EDMS ay walang paraan upang malutas ang mga sitwasyon ng salungatan na may kaugnayan sa bisa ng isang EDS o ang pagtanggi sa pagiging may-akda, na teknikal na hindi nagpapahintulot na maiharap ang ebidensya sa korte. Ang EDMS ay dapat magkaroon ng malinaw na pamamaraan para sa pagharap sa mga sitwasyon ng salungatan at pagpapakita ng ebidensya sa isang ikatlong partido.

Posible na ang isang desisyon ay gagawin upang iutos ang pagbuo ng system o upang makabuluhang baguhin ang umiiral na EDMS sa organisasyon. Ang huling diskarte ay hindi gaanong naiiba sa mga tuntunin ng intensity ng paggawa mula sa custom na pag-unlad, ngunit ito ay makabuluhang mas mababa sa kahusayan ng solusyon.

Pamamahala ng pagpapatupad

Ang pagpapatupad ay dapat na mauna sa pagbuo ng diskarte ng organisasyon. Ang dokumentong ito ay dapat na malinaw na bumalangkas ng mga layunin ng pagpapatupad ng EDMS, tukuyin ang mga prinsipyo ng pagbuo at mga yugto ng pagpapatupad ng EDMS sa organisasyon. Ang pag-deploy ng EDS ay isang mahalagang bahagi ng proseso ng pagpapatupad ng EDMS, at hindi inirerekomenda na isaalang-alang ang prosesong ito bilang isang independyente. Ang pagpapakilala ng isang EDMS ay isang responsableng bagay, at dapat itong lapitan nang may espesyal na pangangalaga.

Kapag nagpapakilala ng isang EDMS, ang pagbuo ng isang balangkas ng regulasyon ay napakahalaga. Ang prosesong ito ay isinasagawa sa mga yugto (kaayon ng pagpapatupad ng system mismo), isinasaalang-alang ang mga kakaibang gawain sa opisina sa organisasyon at ang napiling EDMS.

Tulad ng ipinapakita ng kasanayan, ang EDMS na may EDS ay maaaring ipatupad nang walang sakit kung ang EDS ay isang mahalagang bahagi ng arkitektura ng system. Ang kumpanya ay makakatanggap ng walang kundisyong benepisyo kung ang EDS ay bahagyang ipinatupad sa EDMS, halimbawa, sa mga subsystem tulad ng "pamamahala ng mga kontrata", "mga aplikasyon para sa mga pondo", atbp., ngunit ang pinakamataas na benepisyo mula sa paggamit ng EDMS ay maaaring makukuha lamang sa isang buong sukat na pag-deploy ng EDS.

Pagtitiwala sa Infrastruktura

Ang pagtiyak ng tiwala sa panlabas na kapaligiran ng ERMS ay pangunahing punto deployment ng digital signature sa organisasyon. Dapat bigyan ng partikular na atensyon ang pinagkakatiwalaang (i.e. hindi nakikialam) na pag-install ng isang self-signed Root Registration Authority certificate sa workstation ng user.

Ito rin ay kanais-nais na magbigay ng isang pinagkakatiwalaang kapaligiran kung saan ang ERMS ay gagana. Upang makakuha ng ganap na pinagkakatiwalaang kapaligiran, kinakailangang gumamit ng ilang bahagi ng hardware at software na nagbibigay (posible ang kanilang phased na koneksyon):

  • pinagkakatiwalaang pag-load ng operating system, halimbawa, gamit ang isang "electronic lock";
  • regular na pag-update ng anti-virus software (kapwa sa mga server ng organisasyon at sa mga workstation);
  • sentralisadong pag-install ng software sa mga workstation ng user.

Kinakailangan din na makakuha ng mga garantiya mula sa mga developer ng EDMS na walang mga undocumented function sa system.

Kung ang lahat ng mga isyung ito ay maingat na naisasagawa, kung gayon ang mga paghihirap sa organisasyon at teknikal ng proseso ng pagpapatupad ng EDS ay magiging minimal.

Konklusyon

Sa una, ang EDMS ay idinisenyo nang hindi isinasaalang-alang ang paggamit ng EDS, ginagaya nila ang trabaho sa mga dokumentong papel, na hindi tatanggihan ng mga organisasyon. Habang napagtanto nila na kailangang gamitin ang EDS, sinimulan ng mga developer na isama ang mga function ng EDS sa umiiral na EDMS, na isinasaalang-alang ang mga ito bilang mga karagdagang. Gayunpaman, bilang isang resulta, ang mga solusyon na may limitadong kakayahan ay nakuha, dahil ang ganap na pag-embed ng isang EDS ay nangangailangan ng masyadong maraming rework sa mga kasalukuyang system.

Ngayon, sa susunod na yugto ng pag-unlad ng teknolohiya ng impormasyon, hindi na isinasaalang-alang ng mga developer ng bagong likhang EDMS ang EDS bilang isang uri ng karagdagan at isinasaalang-alang ang pangangailangan para sa paggamit nito na nasa yugto na ng pagbuo ng arkitektura ng system.

Ang karanasan sa mundo sa pagbuo ng EDMS ay nagpapakita na ang mga prospect para sa paggamit ng EDS sa pamamahala ng elektronikong dokumento at mga kaugnay na lugar ay lubhang kahanga-hanga. Mayroong mabilis na pag-unlad ng streaming scanning at mga teknolohiya sa pagkilala ng imahe, na ginagawang posible na i-convert ang halos anumang papel na mga dokumento sa electronic form at magbigay ng isang epektibong full-text na paghahanap sa mga ito. Ang IOC ay umuunlad. Kasabay ng pangkalahatang kalakaran patungo sa mas mabilis na paggawa ng desisyon sa mga dokumento at ang pangangailangan para sa mga legal na makabuluhang elektronikong dokumento, humahantong ito sa katotohanan na ang isang elektronikong digital na lagda ay nagiging higit na hinihiling kaysa dati.

Ang pag-unlad ng teknolohiya ay nakaapekto sa lahat ng mga lugar propesyonal na aktibidad tao, nag-aalok upang palitan ang mga lumang pamamaraan ng trabaho ng mga bago modernong mga diskarte. Ang isa sa mga unibersal na pagtuklas na ito ay ang pamamahala ng elektronikong dokumento, elektronikong digital na lagda, na nagpapahintulot sa paglutas ng iba't ibang mga gawain ng paggalaw ng dokumento mula sa sandaling nilikha ang mga ito hanggang sa pagkumpleto ng pagpapatupad.

Ano ang ecp?

Ang digital facsimile ay isang electronic na katumbas ng isang sulat-kamay na lagda. Ito ay nilikha gamit ang mga espesyal na mathematical algorithm at cryptographic encryption system. Ang kumplikadong istraktura sa output ay binago sa isang naka-encode na string, na nakikita ng mamimili bilang isang karaniwang prop. Ang EDS para sa pamamahala ng elektronikong dokumento ay may parehong legal na katayuan gaya ng orihinal. Ang pagiging lehitimo ng isang digital na lagda ay nakapaloob sa nauugnay na Pederal na Batas No. 1 "Sa Electronic Digital Signature".

Istraktura ng isang digital na lagda

Ang isang elektronikong facsimile ay may medyo tiyak na sistema ng konstruksiyon, na binubuo ng mga functional at proteksiyon na mga elemento ng programming. Kaya, ang klasikong digital na lagda para sa edo ay dapat maglaman ng:

  • isang sertipiko na nagpapatunay na ang pampublikong susi ng electronic seal ay tumutugma sa may-ari ng sertipikong ito;
  • pampublikong susi na nagpapatunay sa lagda (parehong password);
  • isang pribadong key na nagpapagana sa ES at nagbibigay-daan upang patunayan ang mga elektronikong dokumento.

Ang parehong mga susi ay gumagana lamang nang magkasabay, na may dalawang-daan na pakikipag-ugnayan. Gayundin, ang orihinal na electronic signature ay sinusuportahan ng isang espesyal na sentro ng sertipikasyon na sinusubaybayan ang hindi nababago at kaligtasan nito.

Paano at saan gagamitin?

Ang EDS para sa pamamahala ng dokumento ay idinisenyo upang protektahan ang isang dokumento mula sa pamemeke at ginagawang madali ang pagtatatag ng pagiging may-akda o legalidad nito. Ang paraan ng paggamit ng facsimile ay simple at ginagawa sa isang naibigay na pagkakasunod-sunod. Kadalasan, ang isang digital na lagda ay ginagamit para sa:

  • elektronikong pag-uulat sa mga ahensya ng gobyerno;
  • mga gawaing isinagawa;
  • mga invoice;
  • mga kontrata at transaksyon para sa maliit na halaga ng pera.

Ang EDS ng mga invoice ay aktibong ginagamit din, na nag-aambag sa kahusayan ng pagpapadala ng mga orihinal na dokumento sa katapat, pag-optimize ng trabaho sa pamamahala ng dokumento at pagbabawas ng mga gastos para sa organisasyon nito. Ang isang pagbubukod kung saan ang isang digital na pirma ay hindi inilapat ay isang sertipiko ng mana at mga gawa na nilikha lamang sa iisang kopya.

Mga kalamangan ng EDS

  • Proteksyon ng dokumento mula sa pamemeke at hindi awtorisadong pagtingin.
  • Tinitiyak ang integridad ng impormasyon.
  • Pagtukoy sa pagiging tunay ng isang dokumento at ang may-akda nito.
  • Pagbawas ng oras ng gawaing papel.
  • Isang kumpletong kapalit para sa isang sulat-kamay na lagda.
  • Legality.

Ang isang mataas na kalidad na electronic na lagda para sa pamamahala ng dokumento, na maaari mong bilhin sa isang dalubhasang sentro ng pagpaparehistro, ay ginagarantiyahan ang kaligtasan at kahusayan ng lahat ng sirkulasyon ng dokumento.

Ang modernong negosyo ay hindi na maiisip nang walang mga tool tulad ng electronic document management at. Ang pamamaraang ito ay may maraming mga pakinabang at lubos na pinapadali ang pamamahala ng lahat ng mga proseso sa organisasyon. Ang mga modernong negosyante ay lalong gumagamit ng mga dalubhasang sistema upang ayusin ang kanilang mga aktibidad, dahil sila ay kailangang-kailangan na mga katulong sa paglutas ng mga pang-araw-araw na gawain ng kumpanya. Ang ganitong mga sistema ng software ay nag-automate sa bawat proseso at nagbibigay-daan sa iyo na i-streamline ang lahat ng mga pamamaraan na nauugnay sa dokumentasyon.

Mga pag-andar ng pamamahala ng elektronikong dokumento at mga pakinabang nito

Ang automation ng produksyon ay idinisenyo upang maisagawa ang mga sumusunod na function:

  • pagpaparehistro ng lahat ng panloob, pati na rin ang mga papasok at papalabas na mga dokumento;
  • pagpasok sa kanila sa programa para sa kasunod na kontrol;
  • kumpirmasyon ng pagiging tunay ng data sa pamamagitan ng electronic digital signature;
  • pagpapatupad ng mga gawa na may likas na sanggunian at impormasyon;
  • write-off data sa kaso;
  • paghahanda ng iba't ibang mga ulat sa mga resulta ng negosyo.

Ang pangunahing bentahe ng naturang trabaho sa opisina ay hindi na kailangang gumastos ng maraming oras sa pag-coordinate ng anumang proyekto ng organisasyon ng mga indibidwal na empleyado o pamamahala. Ito ay dahil sa pagkakaroon ng posibilidad na ipamahagi ang kinakailangang impormasyon sa electronic form. Ang pamamaraang ito ay nag-aalis ng mga papeles.

Ang sistema ng pamamahala ng elektronikong dokumento ay dapat na mayroong kasalukuyang archive, sa tulong ng kung saan ang data ng korporasyon ay maaaring makuha kaagad. Bilang karagdagan, nagbibigay ito mataas na lebel pagiging maaasahan ng imbakan ng impormasyon. Ginagawang posible ng reference at information function na piliin lamang ang dokumentasyong kinakailangan sa ngayon, na nagpapahintulot sa kumpanya na makatipid ng makabuluhang pondo sa paglikha ng repository para sa mga papeles.

Ang pinakamahalagang tampok, gayunpaman, ay isang mas pinasimpleng pamamaraan para sa sertipikasyon ng data. Kung ang impormasyon sa papel ay nangangailangan ng pagkakaroon ng mga naturang nagpapatunay na elemento bilang isang selyo, petsa, pirma at mga detalye ng kumpanya, kung gayon ang pamamahala ng elektronikong dokumento ay nagbibigay para sa paggamit ng isang elektronikong digital na lagda. Ang pangunahing bentahe ng EDS ay ang kakayahang gamitin ito para sa ilang mga dokumento sa parehong oras.

Digital na lagda

Ang tool sa pamamahala ng opisina na ito ay kinakailangan upang matiyak ang proteksyon ng lahat ng mga dokumentong kasangkot sa mga aktibidad ng organisasyon. Ito ay ipinakita sa anyo ng isang cryptographic na pagbabago ng data na sinigurado ng isang pribadong key. Ang presensya nito ay nagpapahintulot sa iyo na kilalanin ang may-ari ng lagda at tumutulong upang kumpirmahin ang pagiging tunay ng impormasyon. Sa legal, ang gayong elemento ng pamamahala ng elektronikong dokumento ay maihahambing sa isang pirma na ginawa ng sarili, na nakadikit sa papel.

Ang mga pangunahing gawain na idinisenyo ng digital na lagda upang makayanan ay:

  • pagtiyak ng seguridad ng impormasyon laban sa pamemeke;
  • pagkilala sa may-ari ng key certificate;
  • pagtuklas ng anumang mga pagbaluktot sa data.

Ang electronic digital signature ng EDS sa workflow ay may sariling kakaiba. Ito ay nakasalalay sa lohikal na katangian ng instrumento na ito. Pinapayagan nito ang pagpapatunay (pagsusuri ng mga pagbabago), pati na rin ang pagkilala sa may-ari nito.

Paano matukoy ang pagiging tunay ng nilikha na lagda at kung ano ang mga pakinabang nito?

Upang masuri ang pagiging tunay nito, kinakailangang kilalanin ang awtorisadong tao, gayundin upang maitatag ang katotohanan ng impormasyon. Magagawa ito sa isang paraan lamang - sa kurso ng paghahain ng naaangkop na paghahabol sa korte kung saan ang maingat na pagsusuri data at dokumentasyon ng kumpanya.

Ang mga pangunahing bentahe ng paggamit ng isang digital na lagda ay:

  1. Pagkakataon na makipagsosyo sa mga organisasyong matatagpuan sa malayong distansya.
  2. Ang mga kopya ng mga elektronikong dokumento ay katumbas.
  3. Automation ng bawat yugto sa pagbuo ng isang lagda dahil sa dalubhasang hardware at software.
  4. Pagtaas ng produktibidad ng mga empleyado ng kumpanya.

Sa kabila ng lahat ng mga pakinabang ng elementong ito ng system, mayroon din itong mga kakulangan. Kaya, upang lumikha ng isang maaasahang lagda, ipinag-uutos na gumamit ng dalubhasang paraan ng legal, organisasyonal at teknikal na suporta. Kasama sa mga teknikal na paraan ng proteksyon ang mga pamamaraan ng cryptography. Ang mga ito ay ipinahayag sa paglikha ng isang natatanging pagkakasunud-sunod ng mga character, salamat sa kung saan posible hindi lamang makilala ang lumikha ng digital na lagda, kundi pati na rin upang suriin ang dokumento para sa pagiging tunay.

Ang proteksyon ng cryptographic ay ipinakita sa anyo ng pag-encrypt ng data at pagbuo ng isang natatanging susi para sa pag-sign. Ang pamamaraang ito ay isang algorithm kung saan ang paglalarawan ng mga aksyon ay isinasagawa kapag nagko-convert ng anumang impormasyon. Tulad ng para sa susi, ito ay nilikha bilang batayan para sa pamamaraang ito.

Pag-uuri ng mga paraan ng pag-encrypt ng data

Sa kasalukuyan ay may dalawang uri ng pag-encrypt:

  1. Symmetric. Kabilang dito ang paglipat ng isang susi na nilikha ng isang kasosyo sa isa pa. Sa kasong ito, isang susi lamang ang kinakailangan upang i-encrypt at i-decrypt ang impormasyon.
  2. Asymmetrical. Ginagamit ang mga espesyal na kalkulasyon sa matematika. Sa kasong ito, dalawang susi ang binuo nang sabay-sabay: ang isa sa mga ito ay ginagamit bilang elemento ng pag-encrypt, at ang isa ay ginagamit upang i-decrypt ang data. Ang unang susi ay nananatili sa may-ari ng lagda at tinatawag na pribado o pribado. Ang pangalawang elemento ay maaaring ibigay sa isang malaking bilog ng mga tao (mga empleyado ng organisasyon).

Ang paggamit ay nagiging mas karaniwan sa Russia. At ito ay hindi nakakagulat, dahil ang digital signature sa maraming mga kaso ay mas ligtas kaysa sa kaukulang props na nakakabit sa isang ballpen o isang selyo. Paano ginawa ang isang elektronikong lagda? legal na entidad? Paano makukuha ang naaangkop na tool?

Depinisyon ng EDS

Upang magsimula, tukuyin natin ang kakanyahan ng EDS. digital signature? Ito ay nauunawaan bilang ang mga detalye ng dokumento, katulad ng kung saan ay nakakabit sa isang ballpen sa papel, ngunit ginawa lamang gamit ang mga espesyal na algorithm ng computer.

Ang pangunahing layunin ng digital signature ay upang kumpirmahin na ang dokumento ay nilagdaan ng isang partikular na tao. Kabilang sa iba pang mga kapaki-pakinabang na katangian na mayroon ang isang electronic digital signature ay isang sertipiko ng integridad ng dokumento, ang kawalan ng anumang mga pag-edit dito sa daan sa pagitan ng nagpadala at ng tatanggap.

Paggamit ng mga digital na lagda

Sa anong mga lugar ginagamit ang EDS? Halos pareho sa karaniwang lagda: sa mga negosyo at ahensya ng gobyerno, sa mga komunikasyon sa partisipasyon ng mga indibidwal. Ang isang EDS na nakakatugon sa lahat ng kinakailangang legal na kinakailangan ay legal na katumbas ng isang lagda na ginawa gamit ang isang ballpen, at sa ilang mga kaso ay isang selyo, kung nag-uusap kami tungkol sa mga legal na entity.

Ang paggamit ng isang elektronikong lagda ay laganap sa sektor ng pagbabangko: halimbawa, kapag pinahihintulutan sa mga sistema ng uri ng "bank-client", ang mga kaukulang mekanismo para sa gumagamit ng isang produktong pinansyal ay isinaaktibo. Gamit ang mga algorithm na pinagtibay sa organisasyong pinansyal at kredito, pinipirmahan ng kliyente ang mga order sa pagbabayad, gumagawa ng iba't ibang mga aplikasyon at kahilingan.

Sa ilang mga kaso, ang isang EDS ay itinuturing na mas maaasahang kinakailangan kaysa sa isang pirma na ginawa gamit ang isang ballpen. Ito ay dahil sa ang katunayan na ito ay napakahirap na pekein ito, pati na rin ang katotohanan na ang paggamit ng EDS, tulad ng aming nabanggit sa itaas, maaari mong suriin kung ang mga pagbabago ay ginawa sa mga file na ipinadala.

Sa Russian Federation, unibersal mga electronic card. Sa kanilang tulong, magagawa ng mga mamamayan malaking bilang ng iba't ibang aksyon. Kabilang sa mga ito ang pagpirma ng mga dokumento sa Internet. Paano ito posible? Upang magamit ang function ng UEC na ito, kailangan mong bumili ng card reader - isang device na maaaring magbasa ng data mula sa isang card at ilipat ito sa pamamagitan ng mga espesyal na online na channel. Kinakailangang gumamit ng isang aparato na sumusuporta sa pamantayan ng PC / SC.

Istruktura ng EDS

Paano nakabalangkas ang EDS? Paano gumagana ang mekanismo ng pagpapatunay ng dokumento? Napakasimple. Ang electronic signature mismo ay isang katangian ng dokumento na maaari lamang idikit ng isang tao (o organisasyon). Ang kaukulang paksa ng daloy ng dokumento ay may isang kopya ng tool kung saan nakatakda ang EDS - ito ang pribadong susi ng electronic signature. Bilang isang patakaran, walang iba ang mayroon nito, tulad ng kaso sa isang natatanging halimbawa ng autograph ng isang tao, na ginagawa niya gamit ang ballpen. Ang mga susi ay ibinibigay ng mga dalubhasang organisasyon - mga sentro ng sertipikasyon. Maaari rin silang akreditado ng Ministry of Communications.

Ang EDS ay maaaring basahin gamit ang pampublikong susi, na, sa turn, ay maaaring itapon ng anumang bilang ng mga tao. Gamit ang tool na ito, tinitiyak ng tatanggap ng dokumento na ito ay ipinadala at nilagdaan ng isang partikular na nagpadala. Kung hindi nakikilala ng pampublikong susi ang digital na lagda, ito ay idinidikit ng maling tao kung kanino manggagaling ang dokumento.

Pagpirma ng key certificate

Ang isang mahalagang elemento ng daloy ng trabaho ay ang sertipiko ng electronic signature key. Ito ay, bilang panuntunan, isang electronic data source na naglalaman ng impormasyon tungkol sa nagpadala ng mga file. Ang sertipiko ay nagpapatunay na ang susi na pagmamay-ari ng tao ay wasto. Ang dokumentong ito ay naglalaman din ng pangunahing impormasyon tungkol sa nagpadala. Ang sertipiko ay may bisa, bilang panuntunan, sa loob ng 1 taon mula sa petsa ng paglabas. Ang kaukulang elemento ng lagda ay maaari ding bawiin sa inisyatiba ng may-ari nito, halimbawa, kung nawalan siya ng kontrol sa susi o pinaghihinalaan na nahulog ito sa maling mga kamay. Ang mga dokumentong iyon na pipirmahan nang walang valid na sertipiko ay walang legal na puwersa.

Mula sa teknolohikal na pananaw, ang mekanismo para sa pagpapalitan ng mga file kapag gumagamit ng EDS ay karaniwang ipinapatupad sa loob ng isang partikular na kapaligiran ng software. Iyon ay, ang mga file ay ipinadala at natatanggap sa isang espesyal na format gamit ang interface ng dalubhasang software. Maaari itong iakma, halimbawa, para sa daloy ng trabaho sa larangan ng pag-uulat ng buwis o para sa pagpapalitan ng mga file sa pagitan ng iba't ibang kumpanya.

Ang isang unibersal na sistema para sa pagtanggap at pagpapadala ng mga dokumento ay hindi pa nilikha sa Russian Federation, ngunit ang naturang gawain ay isinasagawa. Ang matagumpay na pagkumpleto nito ay magiging posible upang lumikha ng isang kapaligiran ng software na, sa teorya, ay magagawang ganap na palitan ang mga dokumento ng papel, dahil ang bawat mamamayan, kasama ang isang personal na autograph, ay makakapaglagay din ng isang elektronikong lagda sa anumang mga dokumento. Sa totoo lang, ang pagbuo ng UEC ay isa sa mga unang hakbang sa direksyong ito.

Ngunit sa ngayon, maaari kang mag-set up ng EDS gamit ang card na ito sa limitadong bilang ng mga mapagkukunan. Samakatuwid, ang electronic signature verification ay isinasagawa na ngayon sa iba't ibang mga programa, at ang kanilang paggamit ay isinasagawa sa pamamagitan ng kasunduan sa pagitan ng nagpadala at tumatanggap ng mga dokumento.

Posible ring makipagpalitan ng mga file sa labas ng kaukulang mga interface. Sa kasong ito, ang bawat dokumento ay maaaring dagdagan ng isang text insert na may natatanging cipher, na nilikha gamit ang pribadong key at binabasa ng tatanggap ng file gamit ang pampublikong key. Makikilala ang dokumento kung tumugma ang mga kaukulang algorithm, at gayundin kung valid ang certificate na binanggit namin sa itaas.

Gayunpaman, ang cipher na pinag-uusapan ay gagawin sa isang paraan o iba pa ng isang espesyal na programa. Sa teoryang, siyempre, ang mga gumagamit ay maaaring bumuo ng kanilang sarili - at ito ay pormal na maituturing na isang EDS, ngunit sa kasong ito ay hindi na kailangang pag-usapan ang tungkol sa isang sapat na antas ng seguridad sa pamamahala ng dokumento. Sa malalaking kumpanya, ang mga espesyal na kinakailangan ay karaniwang itinakda para dito. Parang sa mga ahensya ng gobyerno. Pag-aralan natin ang aspetong sumasalamin sa mga uri ng EDS depende sa antas ng seguridad nang mas detalyado.

Mga antas ng seguridad ng EDS

Mapapansin na ang pagpapadala ng mga dokumento sa pamamagitan ng e-mail ay isa rin sa mga opsyon sa paggamit ng EDS. Sa kasong ito, pinag-uusapan natin ang paggamit ng isang simpleng electronic signature. Ang "susi" nito ay ang password na ipinasok ng nagpadala. Inaamin ng Law on Electronic Signature na ang ganitong uri ng EDS ay maaaring legal na makabuluhan, ngunit ang pagsasanay sa pagpapatupad ng batas ay hindi palaging sinasamahan ng pagpapatupad ng sitwasyong ito. At ito ay naiintindihan: ang password - puro theoretically - ay maaaring ipasok ng sinumang nakakaalam nito at gayahin ang nagpadala.

Samakatuwid, tinutukoy ng parehong batas sa electronic signature na ang mas secure na mga opsyon sa EDS ay maaaring kasangkot sa daloy ng trabaho. Kabilang sa mga ito ay isang pinahusay at kwalipikadong EDS. Ipinapalagay nila na ang kanilang mga may-ari ay nasa kanilang mga kamay ng maaasahang mga electronic key na napakahirap na pekein. Maaari silang gawin sa anyo ng isang espesyal na eToken keychain - sa isang kopya. Gamit ang tool na ito at isang espesyal na programa, ang isang tao ay maaaring magpadala ng mga naka-sign na dokumento sa addressee, na pagkatapos, gamit ang pampublikong key para sa pag-verify ng electronic na lagda, ay magagawang i-verify ang tamang pinagmulan ng mga file.

Mga Detalye ng Kwalipikadong Lagda

Ano ang pagkakaiba sa pagitan ng isang pinahusay na EDS at isang kwalipikado? Sa teknolohiya, maaari silang magkapareho at gumamit ng mga karaniwang katulad na algorithm ng pag-encrypt. Ngunit sa kaso ng isang kwalipikadong EDS, ang isang sertipiko para dito ay inisyu ng isang sentro ng sertipikasyon (mula sa mga kinikilala ng Ministri ng Komunikasyon). Ganitong klase Ang isang elektronikong lagda ay itinuturing na pinaka-secure at sa karamihan ng mga kaso ay itinutumbas sa mga legal na termino sa mga kaukulang detalye ng isang dokumento na manu-manong inilalagay sa papel.

Sa karamihan ng mga kaso, kinakailangan ang isang kwalipikadong EDS sa panahon ng pakikipag-ugnayan ng mga negosyo at indibidwal sa mga ahensya ng gobyerno, kaya ang mga kinakailangan para sa pagtukoy ng mga dokumento sa mga ganitong sitwasyon ng komunikasyon ay maaaring maging napakahigpit. Ang isang pinahusay na EDS sa kasong ito ay maaaring hindi palaging nagbibigay-kasiyahan sa kanila, hindi sa banggitin, siyempre, isang simpleng elektronikong lagda. Ang mga akreditadong sentro ng pagpapatunay, bilang panuntunan, ay inirerekomenda sa kanilang mga kliyente ang pinakamahusay na uri ng software, na ginagamit upang isagawa ang pamamahala ng dokumento gamit ang EDS.

Mga uri ng electronic signature

Kaya, ang isang unibersal na EDS na may kakayahang palitan ang isang pirma ng papel sa anumang oras ay hindi pa binuo sa Russia. Samakatuwid, ang mga tool na aming isinasaalang-alang ay ipinakita sa isang malawak na hanay ng mga varieties na inangkop sa isa o ibang layunin ng file exchange. Isaalang-alang ang pinakakaraniwang mga uri ng komunikasyon na gumagamit ng electronic signature ng mga dokumento.

Ang EDS na kinakailangan para sa pakikilahok ay popular komersyal na organisasyon sa iba't ibang mga auction ("Sberbank-AST", "RTS-Tender"), pati na rin para sa presensya sa mga palapag ng kalakalan, halimbawa, ang mga miyembro ng ETP Association. Mayroong EDS na inangkop para magtrabaho kasama ang mga database sa mga pagkabangkarote ng mga legal na entity at mga katotohanang nauugnay sa kanilang mga aktibidad.

Sa portal ng Gosuslugi.ru, lahat ng mga rehistradong tao ay binibigyan din ng electronic signature. Kaya, ang mga pampublikong serbisyo ay maaaring i-order online - hindi na kailangang mag-refer ng isang papel na dokumento sa isa o ibang departamento. Ang isang malawak na hanay ng mga serbisyo ay nagbubukas sa isang mamamayan, maaari ka ring mag-aplay para sa isang pasaporte online. Ang isa sa mga pagpipilian para sa pagpapatupad ng hardware ng EDS para magamit sa portal ng Gosuslugi.ru ay ang UEC, na binanggit namin sa itaas.

Paano makakuha ng EDS

Dahil sa kawalan sa Russian Federation ng isang pinag-isang istraktura para sa pagpapalabas ng unibersal na EDS, mayroong isang malaking bilang ng mga pribadong kumpanya na kasangkot sa pag-isyu ng mga elektronikong pirma. Ang mga ito ay tinatawag, tulad ng nabanggit namin sa itaas, mga sentro ng sertipikasyon. Ginagawa ng mga organisasyong ito ang mga sumusunod na pangunahing tungkulin:

Irehistro ang mga user bilang legal na awtorisadong paksa ng trabaho na may mga dokumento kapag gumagamit ng EDS;

Mag-isyu ng electronic signature certificate;

Sa ilang mga kaso, nagbibigay sila ng pagpapadala at pagpapatunay ng mga dokumento na may EDS.

Kaya, kung ang isang mamamayan o organisasyon ay nangangailangan ng digital signature, kailangan nilang pumunta sa naaangkop na certification center.

Mga dokumento para sa pagkuha ng EDS

Paano inisyu ang isang electronic na lagda para sa isang legal na entity? Paano makakuha ng isang kapaki-pakinabang na tool para sa negosyo? Kaya, ang unang hakbang ay ang pumili ng awtoridad sa sertipikasyon. Maipapayo na mag-aplay sa mga istrukturang iyon na kinikilala ng mga katawan ng estado. Ang isang listahan ng mga organisasyong ito ay matatagpuan sa website ng Ministry of Communications ng Russian Federation - minsvyaz.ru.

Ang mga sumusunod na pangunahing dokumento ay dapat isumite sa certification center:

Extract mula sa Unified State Register of Legal Entities;

Mga Sertipiko: sa pagpaparehistro ng isang legal na entity, sa pagpaparehistro sa Federal Tax Service.

Kung pinag-uusapan natin ang pagkuha ng isang personal na pirma para sa pinuno ng organisasyon, ang nabanggit na hanay ng mga dokumento ay dapat na pupunan ng isang kopya ng protocol sa appointment ng pangkalahatang direktor sa posisyon. Kung ang EDS ay natanggap ng isang empleyado na hindi miyembro ng pinakamataas na katawan ng pamamahala ng kumpanya, kung gayon ang isang kopya ng utos para sa kanyang pagtatrabaho, pati na rin ang isang kapangyarihan ng abogado, ay kailangan. Natural, kakailanganin mo ng isang pasaporte at espesyalista sa SNILS.

Tulad ng nakikita natin, ang proseso kung saan ang isang elektronikong pirma ay inisyu para sa isang legal na entity ay hindi naman kumplikado. Paano makakuha ng EDS para sa isang indibidwal na negosyante?

Napakasimple. Kakailanganin mo ang mga sumusunod na pangunahing dokumento:

Extract mula sa USRIP;

Mga Sertipiko: sa pagpaparehistro bilang isang indibidwal na negosyante at sa pagpaparehistro sa Federal Tax Service;

Pasaporte;

Kung ang isang tao na wala sa katayuan ng isang indibidwal na negosyante, may-ari o kinatawan ng isang LLC ay gustong makatanggap ng isang EDS, kung gayon ang kailangan lang niyang dalhin sa sentro ng sertipikasyon ay ang TIN, pasaporte, at pati na rin ang SNILS.

Ang pagkuha ng electronic signature ay karaniwang hindi isang napakahabang proseso. Maraming mga certifying center ang handang magbigay ng eToken key o katumbas nito, gayundin ng gabay sa paggamit ng EDS sa loob ng ilang oras pagkatapos maisagawa ang nauugnay na aplikasyon.

Mga praktikal na nuances ng pagtatrabaho sa EDS

Pinag-aralan namin kung paano inisyu ang isang electronic na lagda para sa isang legal na entity, kung paano makukuha ang tool na ito. Isaalang-alang natin ngayon ang ilang kapansin-pansin na mga nuances ng praktikal na paggamit ng EDS.

Kaya, kapag nag-aayos ng isang daloy ng dokumento sa pagitan ng dalawa o higit pang mga kumpanya, ipinapayong bumaling sa mga serbisyo ng mga intermediary na istruktura na makakatulong sa mga kumpanya na maiwasan ang mga pagkakamali sa pagpapalitan ng file, at ginagarantiyahan din ang pagsunod sa lahat ng mga legal na kinakailangan tungkol sa mga komunikasyong ito. Among pinakamahusay na mga pagpipilian pagpapatupad ng naturang mga kasunduan - ang pagtatapos ng mga kasunduan sa pag-akyat, na ibinigay para sa Artikulo 428 ng Civil Code ng Russian Federation.

Kapag nag-aayos ng daloy ng dokumento sa pagitan ng iba't ibang organisasyon, inirerekomenda rin na aprubahan ang pamamaraan para sa pagtatrabaho sa mga file sa mga kaso kung saan hindi matukoy ang pagiging tunay ng EDS. Halimbawa, posible ito kung nag-expire na ang certificate ng electronic signature key.

Sa simula ng artikulo, isinasaalang-alang namin ang pag-uuri ng EDS ayon sa antas ng seguridad. Ano ang mga mekanismo para sa tamang paggamit ng simple, pinahusay at kwalipikadong mga pirmang elektroniko?

Kung nagpasya ang isang kumpanya na gumamit ng isang simpleng EDS kapag nakikipagpalitan ng mga dokumento sa isa pang organisasyon, kailangan nitong tapusin ang mga karagdagang kasunduan na nag-aayos katulad na mekanismo. Dapat ipakita ng mga nauugnay na kasunduan ang mga patakaran para sa pagtukoy kung sino ang eksaktong nagpadala ng dokumento sa pamamagitan ng e-mail at sa gayon ay maglagay ng simpleng EDS.

Kung pinag-uusapan natin ang tungkol sa elektronikong kalakalan, kung gayon ang lagda ay dapat palakasin (hindi bababa sa) at matugunan ang mga pamantayan na pinagtibay sa antas ng isang partikular na online na platform kung saan isinasagawa ang mga naturang komunikasyon.

Nag-uulat sa mga istruktura ng estado dapat isagawa lamang kapag gumagamit ng isang kwalipikadong electronic signature. Kung pinag-uusapan natin ang pagtatatag ng mga relasyon sa paggawa sa malayo (ang Labor Code ng Russian Federation kamakailan ay pinahintulutan ang ganitong uri ng komunikasyon), kung gayon ang isang kwalipikadong lagda ay dapat gamitin sa prosesong ito.

Mga kaugnay na publikasyon