Articolul oferă răspunsuri la întrebările: „Cum arată o semnătură electronică”, „Cum funcționează un EDS”, capacitățile și componentele sale principale sunt luate în considerare și o imagine vizuală. instrucțiuni pas cu pas procesul de semnare a unui dosar cu semnătură electronică.
Ce este o semnătură electronică?
O semnătură electronică nu este un obiect care poate fi ridicat, ci un document necesar care vă permite să confirmați că EDS-ul aparține proprietarului său, precum și să înregistrați starea informațiilor/datelor (prezența sau absența modificărilor) într-un document electronic din momentul semnării acestuia.
Referinţă:
Numele prescurtat (conform legii federale nr. 63) este ES, dar mai des folosesc abrevierea învechită EDS (semnătură digitală electronică). Acest lucru, de exemplu, facilitează interacțiunea cu motoarele de căutare de pe Internet, deoarece ES poate însemna și o sobă electrică, o locomotivă electrică de pasageri etc.
Conform legislației Federației Ruse, o semnătură electronică calificată este echivalentul unei semnături de mână cu putere legală deplină. Pe lângă cei calificați în Rusia, există încă două tipuri de EDS:
- necalificat - asigură semnificația juridică a documentului, dar numai după încheiere acorduri suplimentareîntre semnatari cu privire la regulile de aplicare și recunoaștere a EDS, vă permite să confirmați calitatea de autor a documentului și să controlați invarianța acestuia după semnare,
- simplu - nu dă semnificație juridică documentului semnat până la încheierea unor acorduri suplimentare între semnatari privind regulile de aplicare și recunoaștere a EDS și fără respectarea condițiilor stabilite legal pentru utilizarea acestuia (o semnătură electronică simplă trebuie să fie conținută în documentul în sine, cheia sa trebuie aplicată în conformitate cu cerințele sistemului informatic, unde este utilizat și așa mai departe, în conformitate cu Legea federală-63, articolul 9), nu garantează invariabilitatea sa din momentul semnării, vă permite să confirmați calitatea de autor. Utilizarea lui nu este permisă în cazurile legate de secretele de stat.
Oportunități semnatura electronica
EDS oferă indivizilor interacțiune la distanță cu sistemele guvernamentale, educaționale, medicale și alte sisteme de informații prin internet.
Pentru persoanele juridice, o semnătură electronică oferă acces la participarea la licitatie electronica, vă permite să organizați un management electronic al documentelor (EDF) și o livrare semnificativă din punct de vedere juridic raportare electronică către autoritățile de reglementare.
Oportunitățile oferite de EDS utilizatorilor au făcut din acesta o componentă importantă Viata de zi cu zi atât cetățenii de rând, cât și reprezentanții companiilor.
Ce înseamnă expresia „clientului i s-a emis o semnătură electronică”? Cum arată un ECP?
Semnătura în sine nu este un obiect, ci rezultatul transformărilor criptografice ale documentului semnat și nu poate fi emisă „fizic” pe niciun suport (token, smart card etc.). Nici nu poate fi văzut, în cel mai adevărat sens al cuvântului; nu arată ca o lovitură de stilou sau ca o imprimeu figurat. Despre, Cum arată o semnătură electronică? vom spune mai jos.
Referinţă:
O transformare criptografică este o criptare care este construită pe un algoritm care utilizează o cheie secretă. Procesul de restaurare a datelor originale după transformarea criptografică fără această cheie, potrivit experților, ar trebui să dureze mai mult decât perioada de valabilitate a informațiilor extrase.
Flash media este un mediu de stocare compact care include memorie flash și un adaptor (unitate flash USB).
Un token este un dispozitiv al cărui corp este similar cu cel al unei unități flash USB, dar cardul de memorie este protejat prin parolă. Informațiile pentru crearea unui EDS sunt înregistrate pe token. Pentru a lucra cu acesta, trebuie să vă conectați la conectorul USB al computerului și să introduceți o parolă.
Un smart card este un card din plastic care vă permite să efectuați operațiuni criptografice datorită unui microcircuit încorporat în acesta.
O cartelă SIM cu cip este un card operator mobil, echipat cu un cip special, pe care se instalează în siguranță o aplicație java în faza de producție, extinzându-și funcționalitatea.
Cum ar trebui să înțelegem expresia „semnătură electronică emisă”, care este ferm înrădăcinată în discursul colocvial al participanților la piață? Ce este o semnătură electronică?
Semnătura electronică emisă este formată din 3 elemente:
1 - un mijloc de semnătură electronică, adică necesar pentru implementarea unui set de algoritmi și funcții criptografice mijloace tehnice. Acesta poate fi fie un furnizor criptografic instalat pe un computer (CryptoPro CSP, ViPNet CSP), fie un token independent cu un furnizor criptografic încorporat (Rutoken EDS, JaCarta GOST) sau un „nor electronic”. Puteți citi mai multe despre tehnologiile EDS legate de utilizarea „clorii electronice” în următorul articol al Portalului de semnătură electronică unică.
Referinţă:
Un furnizor de cripto este un modul independent care acționează ca un „intermediar” între sistemul de operare, care îl controlează cu un anumit set de funcții, și un program sau complex hardware care realizează transformări criptografice.
Important: simbolul și mijloacele unui EDS calificat de pe el trebuie să fie certificate de către Serviciul Federal de Securitate al Federației Ruse în conformitate cu cerințele lege federala № 63.
2 - o pereche de chei, care constă din două seturi impersonale de octeți formate dintr-un instrument de semnătură electronică. Prima dintre ele este cheia de semnătură electronică, care se numește „închisă”. Este folosit pentru a forma semnătura în sine și trebuie păstrat secret. Plasarea unei chei „private” pe un computer și o unitate flash este extrem de nesigură, pe un token este oarecum nesigur, pe un token/smart card/sim card într-o formă irecuperabilă este cel mai sigur. A doua este cheia de verificare a semnăturii electronice, care se numește „deschisă”. Nu este ținut secret, este legat fără ambiguitate de o cheie „privată” și este necesar pentru ca oricine să poată verifica corectitudinea semnăturii electronice.
3 - Certificat de cheie de verificare EDS emis de o autoritate de certificare (CA). Scopul său este de a asocia un set impersonal de octeți ai cheii „publice” cu identitatea proprietarului semnăturii electronice (persoană sau organizație). În practică, arată astfel: de exemplu, Ivan Ivanovici Ivanov (o persoană) vine la centrul de certificare, își prezintă pașaportul, iar CA îi eliberează un certificat care confirmă că cheia „publică” declarată îi aparține lui Ivan Ivanovici Ivanov. Acest lucru este necesar pentru a preveni o schemă frauduloasă, în timpul desfășurării căreia un atacator, în procesul de transmitere a unui cod „deschis”, îl poate intercepta și îl poate înlocui cu al său. Astfel, infractorul se va putea uzura identitatea semnatarului. Pe viitor, prin interceptarea mesajelor și făcând modificări, le va putea confirma cu EDS-ul său. De aceea, rolul certificatului cheii de verificare a semnăturii electronice este extrem de important, iar pentru corectitudinea acestuia poartă suport financiar și responsabilitatea administrativă Centrul de verificare.
În conformitate cu legislația Federației Ruse, există:
- „certificat cheie de verificare a semnăturii electronice” este generat pentru o semnătură digitală necalificată și poate fi emis de un centru de certificare;
— « certificat calificat Cheie pentru verificarea unei semnături electronice” este format pentru un EDS calificat și poate fi eliberat doar de un CA acreditat de Ministerul Telecomunicațiilor și Comunicațiilor de Masă.
În mod convențional, se poate indica că cheile pentru verificarea unei semnături electronice (seturi de octeți) sunt concepte tehnice, iar certificatul de cheie „publică” și centrul de certificare sunt concepte organizaționale. La urma urmei, CA este o unitate structurală care este responsabilă de potrivirea cheilor „deschise” și a proprietarilor acestora, ca parte a activităților lor financiare și economice.
Rezumând cele de mai sus, sintagma „clientului i s-a emis o semnătură electronică” este formată din trei termeni:
- Clientul a achiziționat un instrument de semnătură electronică.
- A primit o cheie „deschisă” și „privată”, cu ajutorul căreia se generează și se verifică un EDS.
- CA a emis clientului un certificat prin care confirmă că cheia „publică” din perechea de chei îi aparține acestei persoane.
Problema de securitate
Proprietățile necesare ale documentelor semnate:
- integritate;
- autenticitate;
- autenticitate (autenticitate; „nerepudierea” dreptului de autor al informațiilor).
Acestea sunt furnizate de algoritmi și protocoale criptografice, precum și de soluții software și hardware-software bazate pe aceștia pentru formarea unei semnături electronice.
Cu un anumit grad de simplificare, putem spune că securitatea unei semnături electronice și a serviciilor furnizate pe baza acesteia se bazează pe faptul că cheile „private” ale unei semnături electronice sunt păstrate secrete, într-o formă protejată, și că fiecare utilizatorul le păstrează în mod responsabil și nu permite incidente.
Notă: atunci când achiziționați un token, este important să schimbați parola din fabrică, astfel încât nimeni să nu poată accesa mecanismul EDS în afară de proprietarul acestuia.
Cum se semnează un fișier cu semnătură electronică?
Pentru a semna un fișier de semnătură digitală, trebuie să efectuați mai mulți pași. De exemplu, luați în considerare cum să puneți o semnătură electronică calificată pe un certificat marcă Portal unic de semnătură electronică în format .pdf. Nevoie:
1. Faceți clic pe document cu butonul din dreapta al mouse-ului și selectați un furnizor criptografic (în acest caz CryptoARM) și coloana „Semnați”.
2. Transmite calea în casetele de dialog ale furnizorului criptografic:
La acest pas, dacă este necesar, puteți selecta un alt fișier pentru semnare sau puteți sări peste acest pas și mergeți direct la următoarea casetă de dialog.
Câmpurile Codificare și Extensie nu necesită editare. Mai jos puteți alege unde va fi salvat fișierul semnat. În exemplu, documentul cu semnătură digitală va fi plasat pe desktop (Desktop).
În blocul „Proprietăți semnături”, selectați „Semnat”, dacă este necesar, puteți adăuga un comentariu. Alte câmpuri pot fi excluse/selectate după dorință.
Din depozitul de certificate, selectați-l pe cel de care aveți nevoie.
După ce verificați dacă câmpul „Proprietar certificat” este corect, faceți clic pe butonul „Următorul”.
În această casetă de dialog, se efectuează verificarea finală a datelor necesare pentru a crea o semnătură electronică, iar apoi, după ce faceți clic pe butonul „Terminare”, ar trebui să apară următorul mesaj:
Finalizarea cu succes a operațiunii înseamnă că fișierul a fost convertit criptografic și conține o cerință care fixează imuabilitatea documentului după semnare și asigură semnificația sa juridică.
Deci, cum arată o semnătură electronică pe un document?
De exemplu, luăm un fișier semnat cu semnătură electronică (salvat în format .sig) și îl deschidem printr-un furnizor criptografic.
Fragment de desktop. În stânga: un fișier semnat cu un ES, în dreapta: un furnizor criptografic (de exemplu, CryptoARM).
Vizualizarea semnăturii electronice în documentul propriu-zis atunci când este deschis nu este asigurată din cauza faptului că este o cerință. Dar există și excepții, de exemplu, semnătura electronică a Serviciului Federal de Taxe la primirea unui extras din Registrul Unificat de Stat al Entităților Juridice / EGRIP prin serviciul online este afișată condiționat pe documentul în sine. Captură de ecran poate fi găsită la
Dar ce zici până la urmă „arata” EDS, sau mai bine zis, cum este indicat în document faptul semnării?
Prin deschiderea ferestrei „Gestionarea datelor semnate” prin intermediul furnizorului de cripto, puteți vedea informații despre fișier și semnătură.
Când faceți clic pe butonul „Vizualizare”, apare o fereastră care conține informații despre semnătură și certificat.
Ultima captură de ecran arată clar cum arată o semnătură digitală pe un document"din cadrul".
Puteți achiziționa o semnătură electronică la .
Pune și alte întrebări pe tema articolului în comentarii, experții Portalului de semnătură electronică unificată îți vor răspunde cu siguranță.
Articolul a fost pregătit de editorii Portalului unic al site-ului Semnătură electronică folosind materiale de la SafeTech.
Cu utilizarea totală sau parțială a materialului, un hyperlink către www..
La cererea la Centrul de Certificare, șeful organizației primește un set de instrumente software pentru crearea unui EDS, înregistrate pe un purtător special de chei pentru semnătură electronică. În prezent, în această capacitate sunt folosite un dispozitiv USB (eToken) și un smart card.
Ce informații sunt în mass-media
Sistemul de certificare și protecție a documentelor electronice se bazează pe următorul principiu. Folosind un program special de criptare, expeditorul generează o cheie privată - acesta este un set unic de caractere care nu se repetă niciodată. Pe baza cheii private, o cheie publică EDS asociată este creată pentru aceasta. Cu ajutorul său, programul criptează scrisoarea, iar destinatarul verifică semnătura, o decriptează și o citește. Astfel, cheia de verificare a semnăturii electronice este o cheie publică disponibilă tuturor utilizatorilor sistemului electronic de gestionare a documentelor.
Dreptul de a transfera date prin sistemul EDI este obținut numai de către un utilizator care a achiziționat legal un EDS de la un Centru de Certificare (CA). Făcând acest lucru, el primește un mediu fizic securizat, numit eToken, care este introdus în orice dispozitiv cu un conector USB. Dispozitivul are propria memorie încorporată, care înregistrează:
- cheie privată pentru a crea o semnătură unică de către expeditor;
- cheia publică a partenerului pentru criptarea documentului transmis și verificarea scrisorilor primite de la acesta;
- certificatul cheii de verificare a semnăturii digitale - un fișier creat de CA și care confirmă deținerea instrumentului de semnătură digitală de către proprietarul certificatului.
Astfel, purtătorul de chei pentru semnătură electronică este un instrument hardware care funcționează autonom de un computer și stochează toate programele și informațiile necesare funcționării EDS. Ele nu pot fi rescrise pe alt dispozitiv, iar o încercare de a pirata fizic dispozitivul se termină cu pierderea de informații. Nu poate fi decât pierdut. Un smart card este și mai bun la protejarea semnăturilor electronice de hacking, dar este folosit mai rar, deoarece necesită un cititor special pentru ao folosi.
Cum să obțineți o cheie de semnătură electronică
Instrumentele EDS pentru schimbul de documente cu agențiile guvernamentale pot fi achiziționate pe bază de plată numai de la o CA acreditată. Pe site-ul fiecăruia dintre aceștia puteți găsi informații despre cum să obțineți o cheie de semnătură electronică. De regulă, acest lucru necesită doar pașaportul capului și SNILS-ul acestuia. După plata serviciului, solicitantul va primi un purtător de chei pentru semnătură electronică, instrucțiuni privind instalarea cheii EDS și un certificat pe hârtie.
Pentru a lucra cu Serviciul Fiscal Federal și alte agenții guvernamentale, proprietarul trebuie să primească de la CA, pe baza unei cereri, o cheie de verificare a semnăturii electronice - aceasta este, în consecință, cheia publică a organizației cu care intenționează să facă schimb. documente. Cheile publice ale organizațiilor și antreprenorilor sunt introduse de Centrul de Certificare în registru, care este furnizat pentru utilizare de către Serviciul Fiscal Federal și alte organizații.
Compromisul cheii semnăturii electronice
Cheia privată sau secretă ar trebui să fie păstrată numai de proprietar. Îndeplinește două funcții:
- generează o semnătură electronică;
- decriptează fișierul primit.
Dacă este pierdut sau furat, este imposibil să citiți documentele trimise. Dacă totuși acest lucru s-a întâmplat sau există suspiciunea că cheia a fost piratată (detectată când programul de verificare a semnăturii este lansat la primirea documentului), atunci cheia nu mai poate fi utilizată.
Astfel, compromisul unei chei de semnătură electronică este faptul de acces la cheie de către persoane neautorizate, sau suspiciunea posibilității unui astfel de eveniment. Când se întâmplă, proprietarul ES trebuie să notifice Autoritatea de Certificare, care îl va adăuga la o listă specială și va revoca certificatul. O semnătură creată după acest punct este considerată invalidă din punct de vedere legal.
Cu ajutorul căruia se poate stabili dacă informațiile conținute în documentul electronic au fost distorsionate din momentul în care a fost formată semnătura și, de asemenea, vă permite să confirmați că un anumit document aparține proprietarului.
Descifrarea conceptelor de bază
Fiecare semnătură electronică trebuie confirmată printr-un certificat special care atestă identitatea proprietarului. Puteți obține un certificat într-un centru special sau de la un reprezentant de încredere.
Deținătorul certificatului este o persoană căreia centrul de certificare i-a eliberat un certificat de semnătură electronică. Fiecare proprietar are două chei de semnătură: publică și privată. Cheia privată ES vă permite să semnați documente electronice, poate fi folosită pentru a genera o semnătură electronică. Este ținut secret, ca un cod PIN de pe un card bancar.
Funcția cheii publice este de a verifica autenticitatea semnăturii pe documente. Este asociat cu un „coleg” închis într-o ordine unu-la-unu.
Conform legii
Legea federală „Cu privire la electronică semnatura digitala„Împarte ES în mai multe tipuri: ES simplu, ES îmbunătățit necalificat și calificat. Folosind o semnătură electronică simplă, puteți confirma crearea unui ES pentru o anumită persoană. Acest lucru se face prin utilizarea parolelor, codurilor și altor mijloace.
O semnătură digitală necalificată îmbunătățită este rezultatul unei transformări criptografice a informațiilor, care se realizează folosind cheia privată a semnăturii electronice. Cu ajutorul unei astfel de semnături este posibilă stabilirea identității semnatarului documentului, precum și depistarea, dacă există, modificări intervenite de la semnarea actelor.
Semnătura calificată
Cu toate acestea, EP-ul calificat îmbunătățit are aceleași caracteristici pentru a-l crea verificare EDS are loc cu ajutorul certificatelor Serviciul Federal securitatea mijloacelor de criptoprotecție. Certificatele unei astfel de semnături pot fi emise numai într-un centru de certificare acreditat și nicăieri altundeva.
Potrivit aceleiași legi, semnăturile din primele două tipuri sunt echivalente cu o semnătură olografă pe un document pe hârtie. Între persoanele care efectuează orice operațiune folosind ES, este necesar să se încheie un acord corespunzător.
Al treilea tip (semnătură digitală calificată) este un analog nu numai al unei semnături scrise de mână, ci și al unui sigiliu. Astfel, documentele certificate printr-o astfel de semnătură au forță juridică și sunt recunoscute de autoritățile de reglementare (FTS, FSS și altele).
Cerere pentru persoane juridice
În prezent, EDS este cel mai des folosit pentru o entitate juridică. Tehnologia semnăturii digitale este utilizată pe scară largă în managementul documentelor electronice. Scopul acestuia din urmă poate fi diferit: schimb extern și intern, documentele pot fi de natură personală sau legislativă, organizatorică, administrativă sau comercială și industrială, într-un cuvânt, tot ce se poate descurca doar cu o semnătură și un sigiliu. Înregistrarea EDS trebuie efectuată într-un centru acreditat.
Pentru fluxul de lucru intern, o semnătură digitală este utilă prin faptul că vă permite să inițiați rapid faptul aprobării lucrărilor care organizează procesele interne. EDS îi permite directorului nu numai să semneze documente în afara biroului, ci și să nu depoziteze grămezi de hârtie.
În managementul documentelor intercorporate, o semnătură digitală electronică este una dintre cele mai importante condiții, deoarece fără ea, hârtiile digitale nu au forță juridică și nu pot fi folosite ca probă în cazul unui proces. Un document electronic semnat cu o semnătură electronică îmbunătățită își păstrează legitimitatea chiar și atunci când este stocat într-o arhivă pentru o perioadă lungă de timp.
Raportare electronică
EDS este indispensabil pentru raportarea către autoritățile de reglementare. Se pot depune multe documente la în format electronicîn loc să ducă un teanc întreg de formulare. Clientul poate nu numai să aleagă timpul și să nu stea la coadă, ci și să depună rapoarte într-un mod convenabil pentru el: prin programe 1C, portaluri institutii publice sau separat software special conceput pentru aceasta. EDS va fi un element fundamental într-un astfel de proces. Pentru o entitate juridică care a primit un certificat de semnătură electronică, principalul criteriu ar trebui să fie fiabilitatea centrului de certificare, dar metoda de livrare a acestuia nu este importantă.
servicii publice
Majoritatea cetățenilor au întâlnit termenul „semnătură electronică” pe diverse site-uri. Una dintre modalitățile de a verifica un cont, de exemplu, pe un portal care oferă acces la un set de servicii publice, este confirmarea prin semnătură electronică. Mai mult, semnătura digitală pentru persoane fizice vă permite să semnați orice document digital trimis unui anumit departament sau să primiți scrisori, contracte și notificări semnate. Dacă autoritatea executivă acceptă documente electronice, atunci orice cetățean poate trimite o cerere semnată digital și să nu-și piardă timpul în depunerea actelor pe principiul primul venit, primul servit.
UEC
Un analog al unui EDS pentru persoane fizice este un card electronic universal în care este încorporată o semnătură electronică calificată îmbunătățită. UEC are forma card de plasticși este identitatea cetățeanului. Este unic, ca un pașaport. Prin acest card se pot desfasura numeroase actiuni - de la plata si primirea serviciilor publice, pana la inlocuirea documentelor precum polita medicala si cardul SNILS.
universal card electronic poate fi combinat cu un portofel electronic, un cont bancar și chiar un bilet de călătorie, într-un cuvânt, cu oricare dintre documentele care pot fi acceptate digital. Este convenabil să purtați un singur document? sau este mai ușor să depozitezi totul în modul vechi formular de hârtie? Această problemă va trebui să fie rezolvată de fiecare cetățean în viitorul apropiat, deoarece tehnologia devine din ce în ce mai ferm înrădăcinată în viețile noastre.
Alte aplicații
De asemenea, documentele semnate de ES sunt folosite pentru a conduce tranzacționare electronică. Prezența unei semnături digitale în acest caz garantează cumpărătorilor că ofertele de la licitație sunt reale. În plus, contractele nesemnate cu ajutorul EOC nu au forță juridică.
Documente electronice pot fi folosite ca probe în cazuri instanța de arbitraj. Orice certificate sau chitanțe, precum și alte documente certificate printr-o semnătură digitală sau alt analog al unei semnături, sunt dovezi scrise.
Fluxul de documente între persoane are loc în principal sub formă de hârtie, cu toate acestea, este posibil să se transfere documente sau să încheie contracte folosind ES. Lucrătorii de la distanță pot folosi o semnătură digitală pentru a trimite electronic certificatele de acceptare.
Cum să alegi un certificat
Deoarece există trei tipuri de semnătură electronică, cetățenii au adesea o întrebare despre ce certificat este mai bun. Trebuie amintit că orice ES este un analog al unei semnături scrise de mână și mai departe acest moment Legislația Federației Ruse stabilește că o persoană are dreptul de a le folosi la propria discreție.
Alegerea unei semnături digitale depinde direct de sarcinile care vor fi rezolvate prin aceasta. Dacă se pregătesc rapoarte pentru a fi transmise autorităților de reglementare, va fi necesară o semnătură calificată. Pentru managementul documentelor intercorporate, cel mai adesea este necesară și o semnătură electronică calificată, deoarece nu numai că dă forță legală documentelor, ci vă permite și stabilirea autorului, controlul modificărilor și integritatea lucrărilor.
Fluxul de documente intern poate fi realizat cu toate tipurile de semnături digitale.
Cum se semnează un document EDS?
Întrebarea principală pentru cei care trebuie să folosească pentru prima dată semnatura digitala, așa se semnează documentul. Totul este simplu cu acte - am semnat și l-am dat, dar cum se face pe un computer? Un astfel de proces este imposibil fără utilizarea unui software special. Programul pentru EDS se numește furnizor criptografic. Este instalat pe un computer, iar în mediul său sunt deja desfășurate diverse activități cu formulare.
Există un număr destul de mare de furnizori de cripto, atât comerciali, cât și gratuiti. Toate sunt certificate de agențiile guvernamentale, însă, dacă este necesară interacțiunea cu 1C:Enterprise, atunci alegerea ar trebui făcută pe unul dintre cele două produse: VipNet CSP sau CryptoPro CSP. Primul program este gratuit, iar al doilea va trebui cumpărat. De asemenea, trebuie să știți că atunci când instalați doi furnizori de criptomonede în același timp, conflictele sunt inevitabile, prin urmare, pentru o funcționare corectă, unul dintre ei va trebui eliminat.
Convenabil, conform recenziilor utilizatorilor, o aplicație pentru generarea de semnături digitale se numește CyberSafe. Nu numai că vă permite să semnați documente, ci funcționează și ca centru de certificare, adică acest program verifică semnătura digitală. De asemenea, utilizatorul poate încărca documente pe server, astfel încât acordul sau certificatul semnat va fi disponibil pentru toți specialiștii întreprinderii care au acces la program și nu va fi nevoie să îl trimiteți tuturor prin e-mail. Pe de altă parte, puteți face, de asemenea, astfel încât doar un anumit grup de persoane să aibă acces.
EDO - obligatoriu sau nu?
Multe întreprinderi au apreciat deja că EDS este o comoditate, iar managementul electronic al documentelor (EDF) economisește timp, dar dacă să-l folosești sau nu este o alegere exclusiv personală. Pentru implementarea EDI, nu este necesară conectarea operatorului, prin acord, puteți utiliza e-mailul obișnuit sau orice altă metodă de transmitere electronică a informațiilor, totul depinde de acordul dintre participanții la schimb.
Organizarea oricărei gestionări electronice a documentelor este asociată cu anumite costuri, în plus, va trebui să instalați și să configurați un program pentru semnarea documentelor - un furnizor criptografic. Acest lucru se poate face atât pe cont propriu, cât și folosind serviciile specialiștilor care instalează software-ul de la distanță, chiar și fără o vizită la biroul clientului.
EPC în EDI intern
În cazul cifrei de afaceri intercorporate, argumentele pro și contra sunt imediat clare, iar aspectele pozitive sunt în mare parte. Printre deficiențe, se pot remarca doar costurile cheii EDS, organizarea software-ului (chiar dacă aceasta este o risipă o singură dată), precum și reducerea la minimum a întâlnirilor personale ale reprezentanților și managerilor companiei, dar, dacă este necesar, o întâlnire poate fi organizat.
Dar ce va fi util managementul documentelor electronice în cadrul întreprinderii? Cum vor fi plătite costurile de furnizare a tuturor angajaților chei EDS?
Folosirea documentelor digitale economisește timp: în loc să imprimi mai întâi hârtia necesară și apoi să o cauți printre o grămadă de tipărite sau chiar să mergi la alt birou dacă se folosește o imprimantă de rețea, un angajat poate semna și trimite totul fără să se ridice de la masă. . În plus, la trecerea la EDI, costul hârtiei, tonerului și întreținere imprimante.
Documentele digitale pot fi, de asemenea, un instrument pentru menținerea confidențialității. O semnătură electronică nu poate fi falsificată, ceea ce înseamnă că, chiar dacă un angajat sau manager are răi în cadrul companiei, nu va putea efectua nicio înlocuire de documente.
Adesea, inovațiile întârzie să avanseze, așa că poate fi dificil pentru angajați să se obișnuiască la început cu noul format de depunere a documentelor, dar odată ce apreciază comoditatea EDS-ului, nu mai doresc să se întoarcă să alerge cu piese. de hârtie.
Bariera psihologică
Semnăturile electronice digitale au apărut relativ recent, așa că este dificil pentru mulți să le perceapă ca pe un adevărat analog al documentelor pe hârtie familiare. La multe întreprinderi, apare o problemă similară: angajații pur și simplu nu consideră contractul semnat până când hârtia are un sigiliu și semnătură reală. Folosesc scanări din documente pe hârtie și își pierd cu ușurință cheia EDS. Pentru a depăși această barieră psihologică va ajuta... încă o bucată de hârtie. Certificată oficial printr-o semnătură „umedă”, prevederea privind gestionarea electronică a documentelor va permite angajaților să înțeleagă că acesta este un lucru serios, iar documentele digitale ar trebui tratate la fel ca și cele analogice.
O altă problemă poate apărea în partea educațională. Multe companii angajează lucrători în vârstă. Sunt personal valoros, cu experiență în domeniul lor, cu multă experiență, dar le poate fi destul de dificil să explice cum să folosească o semnătură digitală electronică, deoarece tocmai au stăpânit de curând e-mailul și aici totul este mult mai mult complicat și chiar există multe nuanțe.
Sarcina de instruire poate fi transferată departamentului IT sau să apeleze la ajutorul unor specialiști terți. Multe companii oferă angajaților lor cursuri de formare informatică, unde le sunt explicate elementele de bază ale lucrului cu e-mailul și diverse programe. De ce să nu includeți o aplicație pentru generarea de semnături digitale în această listă?
NOȚIUNI DE BAZĂ
KSKPEP
– un certificat calificat al cheii de verificare a semnăturii electronice.
CEP– semnătură electronică calificată.
Furnizor de cripto – mijloace de protectie protecţie criptografică informație.Un program cu care se generează partea privată a semnăturii electronice și care vă permite să lucrați cu semnătura electronică. Această casetă de selectare este bifată automat.
Cheie exportată – posibilitatea copierii unei semnături electronice pe alt suport. Dacă caseta de selectare este debifată, copierea semnăturii electronice va fi imposibilă.
vopsea- Butonul stânga al mouse-ului.
PKM- butonul dreapta al mouse-ului.
CRM-AGENT- o aplicație dezvoltată de specialiști CA pentru a simplifica procedura de generare a unei perechi de chei, crearea unei cereri și redactarea unui certificat.
Înainte de începerea generației
După vizitarea centrului de certificare și promovarea procedurii de verificare a identității, persoana indicată în cerere e-mail, CA a trimis un e-mail care conține un link de generat. Dacă nu ați primit o scrisoare, vă rugăm să vă contactați managerul sau Serviciul de Asistență Tehnică CA folosind numărul de contact din acest manual.
Deschideți linkul pentru a genera din e-mail într-unul dintre browserele recomandate:Google Chrome, Mozilla Firefox, Yandex.Browser. Dacă vă aflați deja într-unul dintre browserele de mai sus, faceți clic pe link vopsea sau PKM> „Deschide linkul într-o filă nouă”. Pagina de generare (Fig.1) se va deschide într-o fereastră nouă.
Când deschideți linkul, va apărea un avertisment inițial. Citiți-l dacă utilizați medii de stocare pentru a stoca CEP.Jakarta LT . Aflați mai multe despre media înde mai jos. Dacă utilizați un alt suport media, faceți clic pe butonul "Închide".
Fig.1 - Pagina Generație
Apasa pe link„Descărcați aplicația” pentru a începe descărcarea. Dacă nu s-a întâmplat nimic după ce ați făcut clic, faceți clic pe link PKM > "Deschideți linkul într-o filă nouă". După descărcarea aplicației, rulați instalarea.
Este recomandat să dezactivați software-ul antivirus înainte de a descărca programul !
În timpul instalării aplicației « crm - agent » va apărea un mesaj care solicită accesul (Fig.2).
Fig. 2 - Cerere de acces
Faceți clic pe butonul "Da".
După finalizarea instalării aplicației, reveniți la pagina cu generarea. Va apărea un mesaj despre „Acordarea accesului” (Fig. 3).
Fig.3 - Acces la depozitul de certificate
Clic "Continua"și, în fereastra care apare, "Primește acces"(Fig.4).
Fig.4 - Acces la depozitul de certificate 2
Dacă butonul nu apare "Continua"
Dacă după instalarea aplicației « crm - agent » , linkul de descărcare a aplicației nu a dispărut, conexiunea poate fi blocată de sistemul dumneavoastră de securitate.
Pentru a rezolva situația, trebuie să:
Dezactivați antivirusul instalat pe computer;
Deschideți o filă nouă în browser;
Introdu adresa fără spații în bara de adrese a browserului - 127.0.0.1:90 - și du-te (apăsațiintroduce pe tastatură);
Când apare un mesaj de browser „Conexiunea dumneavoastră nu este sigură”, adăugați pagina la excepțiile browserului. De exemplu,Crom: "Adiţional" - „Mergi oricum pe site”. Pentru alte browsere, utilizați instrucțiunile adecvate pentru dezvoltatori.
După ce apare mesajul de eroare, reveniți la pagina cu generarea și repetați Punctul 2 acest manual.
Dacă nu aveți furnizori de cripto-preinstalați, după etapa de acordare a accesului vor apărea link-uri pentru descărcarea CryptoPRO (Fig. 5).
Este important: Apendice « crm - agent » detectează orice furnizor de criptografie pe computer și dacă aveți un alt sistem decât CryptoPRO CSP program (ex.VIPNET CSP ), contactați specialiștii de asistență tehnică ai CA pentru consiliere.
Apasa pe link „CryptoPRO 4.0” pe pagina de generare sau pe un link similar de mai jos pentru a descărca fișierul de instalare CryptoPRO pe computer.
CryptoPro CSP 4.0 - versiune pentru OS Win 7 / 8 / 10
După ce descărcarea este completă, deschidețifermoar-arhivare folosind un program de arhivare adecvat (de exemplu,Victorie - RAR ). În interior va fi fișierul de instalare CryptoPRO în sine. Rulați-l și instalați cu opțiunile implicite. În timpul procesului de instalare, este posibil să vedeți următoarea fereastră:
Fig.5 - Instalarea CryptoPRO
Omiteți fereastra făcând clic "Mai departe". Instalarea CryptoPRO este finalizată.
Instalarea driverului pentru token
Semnăturile pot fi stocate în registrul computerului, pe unități flash convenționale și pe specialeUSB-jetoane. Lista de jetoane, coduri PIN și link-uri către software sunt prezentate în tabelul de mai jos (Tabelul 1).
Tabelul 1 - Drivere pentru medii securizate
tip de suport USB |
Aspect suport USB |
Link de descărcare a driverului |
Cod PIN |
ruToken |
Ai nevoie de un EPC? Doriți să aflați cum să creați o semnătură electronică pentru serviciile publice? Unde și cum să-l obțineți, economisind timp în căutarea informațiilor necesare? Consultați o descriere simplă și de înțeles, care vă va spune cum să rezolvați aceste probleme, evitând greșelile.
Notă: Există opinia conform căreia pentru a accesa un cont personal pe portalul serviciilor publice este necesară o cheie (EDS). Acest lucru nu este în întregime adevărat. Atributul (unitatea flash) este necesar pentru persoanele juridice, adică pentru antreprenorii individuali, SRL-uri și altele organizatii comerciale. Persoanele fizice trebuie doar să treacă prin autorizație. Înregistrarea standard (primirea unui cod de activare prin e-mail) extinde accesul la serviciile de primire și creează o semnătură electronică simplă.
Explicația abrevierilor din text:
- EDS (ED) - Semnătura digitală electronică;
- CA - Autoritate de Certificare;
- NEP - Semnătură electronică necalificată;
- QEP - Semnătură electronică calificată;
- UEC - Cartelă electronică universală;
- SNILS - certificat de asigurare de pensie (carte de plastic verde);
- FTS - Serviciul Federal de Taxe.
Tipuri de semnătură electronică
Există trei tipuri de EP. Cel mai comun, pe care îl folosim des, nu are aceleași grade de protecție a informațiilor ca și celelalte două - Reinforced. Ele diferă ca statut și domeniul lor de aplicare nu este același. Să aruncăm o privire asupra diferențelor lor:
- ES simplu implică utilizarea unui nume de utilizator și a unei parole. La accesarea serviciilor, pentru confirmarea operațiunii, poate fi solicitat un cod unic, trimis printr-un mesaj CMS sau e-mail. Acest tip de identificare este adesea întâlnit. Pentru aceasta, nu este nevoie să contactați centre specializate.
- Semnătură necalificată consolidată– acest atribut nu numai că identifică expeditorul, dar surprinde și modificările aduse documentului semnat. Obțineți UNP în centrul de certificare. Domeniul de aplicare al NEP este limitat. Documentele de stat și municipale care conțin un secret nu pot fi semnate cu acesta.
- ES calificat consolidat are cel mai înalt grad de protecţie la nivel legislativ. Documentele electronice sunt echivalate cu documentele pe hârtie cu toate atributele observării și au aceeași forță juridică. Certificatul, care se eliberează împreună cu cheia, conține informații despre verificarea acestuia. Pentru a efectua operațiuni semnificative din punct de vedere juridic, este necesar să folosiți această cheie (semnătură).
Pentru o diferență mai simplă între ele, să facem o analogie cu atributele de hârtie înțelese de identificare personală:
- un simplu EP este echivalent cu o insignă dacă computerul (telefonul) a fost folosit de alții, ești singur responsabil pentru consecințe;
- ES necalificat– este ca o trecereîntr-o organizație în care există un element de încredere între părți;
- ES calificat– pașaport, dă dreptul de a utiliza toate serviciile, este cel mai semnificativ element de identificare personală în tranzacțiile juridice.
Notă:Depinde de dvs. să decideți ce tip de semnătură aveți nevoie, dar un ES calificat acoperă toate serviciile furnizate pe Portalul Unic, dintre care sunt puțin mai puțin de o mie. Prin urmare, ne vom concentra în continuare pe crearea și primirea acestuia.
De unde obțineți o semnătură electronică?
Pentru a accesa toate serviciile portalului, trebuie să aveți o semnătură calificată îmbunătățită. Puteți face acest lucru înainte de înregistrare sau după. A doua variantă este de preferat, pentru că vă veți asigura că un EDS este cu adevărat necesar pentru serviciile publice.
Ce ar trebui făcut pe site?
- Obțineți date despre centrele de certificare acreditate.
- Alege-l pe cel disponibil pentru tine.
- Faceți întrebări despre nivelul serviciului oferit și prețurile pentru serviciu.
- Trimiteți o cerere.
Notă:Unele CA au posibilitatea de a primi instruire cu privire la utilizarea semnăturilor electronice, la licitație, lucrul cu diverse extensii de documente etc.
Pe portalul serviciilor publice, puteți aplica pentru un PE la centrul pe care îl selectați. Este posibil să contactați mai întâi CA și apoi să vă înregistrați folosind semnătura electronică existentă (pentru persoanele juridice, aceasta este o condiție prealabilă).
Notă:Indiferent de varianta aleasa– Trebuie să obțineți o semnătură electronică calificată la Centrul de Certificare. În funcție de gradul de secretizare al tranzacțiilor semnificative din punct de vedere juridic, este selectat tipul de EDS.
Cum se creează o aplicație pentru obținerea unui EDS pentru servicii publice?
Voi face imediat o rezervare că procesul de eliberare a cheilor ES atât persoanelor juridice, cât și persoanelor fizice este în continuă schimbare. De exemplu, larg publicitate CA Rostelecom nu funcționează din motive tehnice.
Proiectul de obținere a unei chei gratuite folosind UEC a fost suspendat. Poate că până când articolul va fi publicat, situația se va schimba partea mai buna. Apare întrebarea: cum se creează acum o semnătură electronică pentru serviciile publice?
Programele necesare pentru funcționarea ES
Pentru ca atributele ES să funcționeze, trebuie instalate mai multe programe. O poți face singur. Veți avea nevoie de Vipnet CSP și de unul dintre cele două programe de verificare a semnăturii: CryptoARM sau Vipnet CryptoFile.
Plugin pentru browser CryptoPro EDS
Dacă EDS nu funcționează în unele programe, de exemplu, sistemele de birou sau bancare, setați CryptoPro EDS Browser priza— în. se vor extinde posibilităţile de utilizare şi verificare a semnăturii. Sau... Pentru un site web de servicii publice, descărcați pluginul, care este detectat automat pe pagina: ds-plugin.gosuslugi.ru/plugin/upload/Index.spr
Notă:Cheia este valabilă 13 luni, așa că nu ratați momentul actualizării datelor. Unitatea flash vine cu o garanție de un an.– de asemenea, este mai bine să-l înlocuiți. Cum să o faci în cont personal independent, vă vor spune la UC.
Cum să obțineți gratuit o semnătură electronică pentru serviciile publice?
O semnătură electronică calificată, care prevede o călătorie la CA, nu poate fi achiziționată gratuit. Acest lucru se referă în principal entitati legale. Persoanele fizice pot obține competențe mai largi prin înregistrarea pe site-ul serviciilor publice cu ajutorul SNILS.
Pentru a înțelege necesitatea unui anumit cont, studiați informațiile de pe pagina gosuslugi.ru/help/faq#q.
Notă: Când sunt întrebați cum să obțineți gratuit o semnătură electronică pentru serviciile publice, răspundem: din păcate, în niciun caz. Îți poți extinde puterile gratuit, dar trebuie să plătești pentru un EDS pentru servicii publice sub forma unei unități flash - un token electronic. Prețul depinde de funcționalitatea cheii și de prețul CA.
Verificarea EDS pentru serviciile publice
Pentru a vă asigura că semnătura electronică pe care ați achiziționat-o de la CA funcționează, accesați pagina gosuslugi.ru/pgu/eds. Verificați certificatul și gestionarea fișierelor. Nu va cauza dificultăți - totul este simplu acolo. Ca rezultat, obțineți datele ES și mesajul: Autenticitatea documentului a fost confirmată.
Va fi EP potrivit pentru alte resurse?
Din păcate, cheia de semnătură electronică pentru serviciile publice nu va fi valabilă, de exemplu, pentru portalul FTS. Autoritățile fiscale au nevoie de un alt tip de semnătură (ne)calificată. Trebuie să conțină datele TIN și, uneori, competențele prescrise ale persoanei juridice. Prin urmare, pentru nevoi diferite, trebuie să achiziționați chei separate. Acest lucru este incomod, dar până acum semnătura nu a fost universalizată.