Elektron raqamli imzo hujjatda qanday ko'rinishga ega? Elektron raqamli imzo qanday ko'rinishga ega Elektron imzo sertifikati qanday ko'rinishga ega


Elektron imzo bilan ishlash jismoniy va yuridik shaxslar uchun ham qulay. Tafsilotlardan foydalanish hujjatlarni tasdiqlash va ularni turli davlat organlariga yuborish uchun vaqt va moliyaviy xarajatlarni kamaytiradi, elektron hujjat aylanishini amalga oshirish imkonini beradi va hokazo. Hujjatda elektron imzo muhr yoki shtamp ko'rinishida aks ettirilishi va emblema yoki vaqt tamg'asi uchun qo'shimcha maydonga ega bo'lishi mumkin. Elektron imzoga ega hujjat ham elektron, ham bosma shaklda amal qiladi.

Elektron imzo - bu belgilarning noyob ketma-ketligi. Bu rasmiy elektron hujjatlarda joylashtirilgan majburiy rekvizit sifatida ishlaydi. Imzoni yaratish uchun ishonchli kriptografik usullar va matematik hisob-kitoblar qo'llaniladi va dasturiy ta'minot FSB tomonidan sertifikatlangan.

Elektron raqamli imzoning 3 turi mavjud:

  • oddiy;
  • malakasiz;
  • malakali.

Oddiy elektron imzo (SES) - bu tizim tomonidan yaratilgan va foydalanuvchining telefoni yoki elektron pochta manziliga yuborilgan kod yoki parol. Odatda veb-saytlarda amalni tasdiqlash uchun ishlatiladi. Noma'lum imzo (NES) mijozning shaxsini tasdiqlashni talab qilishi va kriptografik transformatsiya yordamida shakllantirilishi bilan farqlanadi.

Eng ishonchli - malakali raqamli imzo (QDS). U tekshirish sertifikati bilan tasdiqlangan, shaxsiy va ochiq kalitga ega va hujjatga to'liq yuridik kuch beradi.

Kalit sertifikati .crt kengaytmali fayl boʻlib, unda egasi, sertifikatning barmoq izi va imzoning amal qilish muddati haqidagi maʼlumotlar mavjud.

Hujjatdagi elektron imzo quyidagicha ko'rinadi:

  • sertifikatda ko'rsatilgan kalitga mos keladigan harflar yoki raqamlar ketma-ketligi;
  • sertifikat egasining imzosi ko'rsatilgan grafik rasm yoki shtamp.

Eng ishonchli ko'rinmas ES bo'lib, u vizual tarzda aniqlanmaydi. U MS Word, Excel hujjatlarini yaratishda foydalaniladi va avtomatik tarzda hosil qilinadi. Uning mavjudligini "status" ustunida ko'rsatilgan belgi bilan aniqlashingiz mumkin.

Kengaytirilgan malakali elektron raqamli imzo qanday ko'rinishga ega ekanligiga Federal Soliq xizmati tomonidan tasdiqlangan yuridik shaxslarning yagona davlat reestridan ko'chirma misol bo'la oladi. Bu erda imzo sertifikat raqami, egasi va elektron imzoning amal qilish muddatini ko'rsatadigan muhrdir.

Elektron raqamli imzo bilan imzolangan hujjat qanday ko'rinishga ega:

ED tasviridagi shtamp nimani o'z ichiga oladi?

2018 yil 1 iyuldagi GOST R-7.0.97-2016 ga binoan, elektron imzo shakli "elektron imzo belgisi" atributiga ega yangi shaklni o'z ichiga olishi kerak. Imzo odatda qog'ozga qo'l bilan qo'yilgan joyda vizuallashtirilgan, skanerlangan yoki chop etilganda har qanday ED uchun majburiydir.

Belgi elektron imzo bilan imzolangan hujjatga qo'yiladi, bu:

  • elektron shartnomani chop etish;
  • ETP bo'yicha savdolarda ishtirok etish uchun arizalarni ko'rib chiqish va ularni baholash bayonnomasini chop etish;
  • nazorat qiluvchi organlarning so'rovlariga javoblar.

Elektron imzo muhri quyidagi ma'lumotlarni o'z ichiga olishi kerak:

  • imzo kaliti sertifikat raqami;
  • Elektron raqamli imzo egasining to'liq ismi;
  • sertifikatning amal qilish muddati;
  • hujjat elektron imzo bilan imzolanganligini bildiruvchi ibora.

Bundan tashqari, shtampda quyidagi emblema bo'lishi mumkin:

Standart talablariga ko‘ra, elektron imzo belgisi o‘qilishi mumkin bo‘lishi, uning elementlari bir-biri bilan kesishmasligi yoki bir-birining ustiga tushmasligi kerak.

Qanday belgilash kerak

Odatda, elektron imzoni belgilash uchun ikkita variant qo'llaniladi:

  • shtamp yasash va keyin uni nusxalarga kiritish;
  • MS Office-da imzo o'rnatish.

MS Office orqali raqamli imzoni o'rnatish uchun ochiq hujjatda "Yorliq" pastki menyusiga o'ting va "Imzo liniyasi" ni tanlang:

Agar shtamp qilingan bo'lsa, u rasm yoki chizmani kiritish orqali odatdagi tarzda nusxaga kiritiladi va kerakli joyga joylashtiriladi.

Vaqt tamg'asi nima

CryptoPro TSP tizimining mijozlari qo'shimcha ravishda vaqt belgilarini olishlari mumkin. Imzolangan ma'lumotlar xesh funktsiyasi qiymati va shtamp qo'yilgan vaqtdir. Rekvizit u chiqarilgan ED bilan bog'liq va uning yaxlitligini ta'minlaydi.

Marka chiqarish va CryptoPro asosidagi xizmatni amalga oshirish uchun siz alohida TSP serverini yaratishingiz va CryptoPro TSP Client-ni ish stantsiyasi dasturiga qo'shishingiz kerak.

Vaqt tamg'asining afzalliklari:

  • EDni yaratish vaqtini qayd etish;
  • elektron raqamli imzoni shakllantirish vaqtini qayd etish;
  • EDni qayta ishlash jarayoni vaqtini qayd etish;
  • elektron raqamli imzoni uzoq muddatli saqlash (foydalanuvchining elektron raqamli imzo sertifikatining amal qilish muddati tugaganidan keyin ham).

Hujjatni ochishda va elektron raqamli imzo haqidagi ma'lumotlarni ko'rishda vaqt tamg'asi quyidagicha ko'rinadi:

TSP protokoli bilan ishlash oddiy va “so'rov-javob” turidan foydalangan holda server bilan o'zaro aloqaga asoslangan. Foydalanuvchi so'rovni yaratadi, uni serverga yuboradi va yaratilgan vaqt tamg'asini o'z ichiga olgan javob oladi. Agar xatolik yuzaga kelsa, javobda muhr o'rniga xato kodi bo'ladi.

GOSTga rioya qilish majburiymi yoki yo'qmi?

Elektron imzo uchun GOST mavjud. Yagona reestrda 7.0.97-2016 raqami ostida keltirilgan. Standart hujjatlarni qog'oz va elektron shaklda yaratish qoidalarini o'z ichiga oladi va quyidagi masalalarni hal qiladi:

  • zarur ma'lumotlarning ommaviy axborot vositalarida joylashishi;
  • elektron hujjatlarni yaratish va rasmiylashtirishga, shu jumladan AT dan foydalanishga qo'yiladigan talablar.

GOST qoidalari 2015 yil 29 iyundagi 162-sonli Federal qonunining 26-moddasi bilan tartibga solinadi. 162-sonli Federal qonunining 6-moddasi mudofaa mahsulotlari uchun standartlashtirish hujjatlaridan majburiy foydalanishni nazarda tutadi, davlat. ma'lumotlarni himoya qilish, shuningdek, atom energiyasi bilan bog'liq ma'lumotlarni taqdim etish uchun foydalaniladigan tovarlar va xizmatlarga buyurtmalar va boshqalar.

Normativ hujjatlarga asoslanib, axborot standartlari bo'yicha GOST talablari majburiy emas va ularning mos kelmasligi amaldagi qonunchilikni buzmaydi.

Elektron imzoning yuridik ahamiyatini yo'qotish

Rasmiy hujjat yuridik kuchga va yuridik ahamiyatga ega. Birinchi atama hujjatning huquqiy oqibatlarga olib kelishini anglatadi. Muhimlik tadbirkorlik faoliyatining dalilidir.

Elektron imzolar to'g'risidagi Federal qonun EDIda hujjat maxsus texnologiyalar va elektron imzolar yordamida sertifikatlanishini belgilaydi.

  • Yuridik kuchga ega bo'lish va harakatni isbotlash uchun ED quyidagi tafsilotlarga ega bo'lishi kerak:
  • ism;
  • raqam;
  • imzo muallifining to'liq ismini, kompaniyaning nomini va imzo qo'yishga vakolatli shaxsni ko'rsatgan holda;
  • tuzilgan sana;

imzo.

Shuningdek, qonunda elektron imzoning uch turi, ularning har birining xususiyatlari, yuridik kuchi, olish usuli va amal qilish muddati belgilangan. Qonun loyihasiga ko‘ra, faqat malakali elektron imzo bilan imzolangan hujjatlar yuridik kuchga ega. Agar elektron hujjat aylanishi ishtirokchilari oʻrtasida alohida kelishuv mavjud boʻlsa, NEP elektron hujjatlarga yuridik kuch beradi.

  • Elektron raqamli imzo quyidagi hollarda yuridik kuchini yo‘qotadi:
  • imzo o'z nomidan yoki tashkilot nomidan harakat qilish huquqiga ega bo'lmagan shaxs tomonidan tuzilgan;
  • ED barcha kerakli ma'lumotlarni o'z ichiga olmaydi;
  • EDni uzatish formati va usuli kuzatilmaydi;
  • sertifikat EDni imzolash yoki tekshirish vaqtida tugaydi;

Elektron imzo sertifikatda ko'rsatilgan ma'lumotlarga zid ravishda ishlatilgan.

  • EDF ishtirokchilari o'rtasidagi kelishuv hujjatlarning elektron imzo va qog'ozdagi ekvivalentligini tan olish talablarini belgilaydi va ularning buzilishi ham hujjatning yuridik ahamiyatini yo'qotishiga olib keladi. Odatda bularga quyidagilar kiradi:
  • faqat imzo egasi kirish huquqiga ega bo'lgan xavfsiz pochta qutisidan EDni majburiy yuborish;
  • pochta xizmati cheklangan kirish huquqiga ega bo'lishi kerak.

Xuddi shu shartlar korporativ raqamli imzo uchun ham qo'llaniladi. Umumiy pochta xizmatlari bilan ishlash oddiy imzoning yuridik kuchini pasaytiradi va hujjatlarni tasdiqlash uchun undan foydalanishni imkonsiz qiladi.

Sud amaliyotida elektron imzodan foydalanish

Elektron imzodan foydalanish ba'zan sud jarayonlarini murakkablashtiradi. Hisobotlarni boshqaruvchi o‘rniga bosh buxgalter, da’vogar o‘rniga esa advokat sudga berilgan arizani tasdiqlashi mumkin. Shunga o'xshash qoidabuzarliklar mijoz-bank dasturiy ta'minotidan foydalanganda, elektron imzo egasi tomonidan to'lov topshiriqnomalari yuborilmaganda sodir bo'ladi.

Tashkilotning joriy hisobvarag'idan pul mablag'larini noqonuniy olib qo'yish to'g'risidagi da'volarni ko'rib chiqishda sud elektron imzo to'g'ri bo'lganligi sababli bank harakatining to'g'riligini tan oladi va imzolash huquqining uchinchi shaxsga o'tkazilishini shartnoma munosabatlari va mijozning buzilishi deb hisoblaydi. xizmat ko'rsatish qoidalari.

Hukumatning elektron auktsionlarida ishtirok etishda ham xuddi shunday amaliyot kuzatiladi. Agar tashkilot yutib olingan shartnomani o'z vaqtida imzolamasa, u shartnoma tuzishdan bo'yin tovlagan tomon deb e'tirof etiladi va vijdonsiz etkazib beruvchilar reestriga kiritilgan. Sud amaliyotida, shuningdek, bunday hujjatlarni tasdiqlash huquqiga ega bo'lmagan shaxs tomonidan imzolangan shartnoma tufayli tashkilot reestrga kiritilgan holatlar tez-tez uchraydi.

Fuqarolik-huquqiy munosabatlarda kontragentlar o'rtasida vakolatsiz shaxslarning elektron imzolari bilan imzolangan hujjatlarning qonuniyligi to'g'risida nizolar kelib chiqadi. Qaror qabul qilishda sud elektron imzo sertifikatining haqiqiyligini tekshirishga asoslanadi.

Rossiya Federatsiyasi qonunchiligi elektron imzolarni egasining roziligi bilan uchinchi shaxslarga topshirishni to'g'ridan-to'g'ri taqiqlamaydi va bahsli vaziyatlar yuzaga kelganda, sud imzo egasini hujjatni imzolagan shaxs sifatida tan oladi. Elektron raqamli imzodan foydalanish uchun barcha javobgarlik sertifikat egasi zimmasiga tushadi va agar kalit buzilgan bo'lsa, u imzoni to'xtatib turish to'g'risida ariza bilan CAga murojaat qilishi shart. Bahsli holatlarda bunday murojaat imzo egasi tomonidan emas, balki uchinchi shaxs tomonidan etkazilgan zararning dalili bo'lishi mumkin.

Hujjatni raqamli imzo bilan qanday chop etish kerak

Malakali imzo bilan tasdiqlangan elektron hujjat qog'oz hujjatga tengdir va odatda chop etishni talab qilmaydi.

Biroq, ba'zida hujjatni faqat qog'ozda yoki qog'ozda topshirish kerak bo'ladi, hujjatni qabul qiluvchi tomon ishonchliroq bo'ladi. EDni chop etish uchun uni CryptoPro orqali ochishingiz kerak, keyin “Sozlamalar” va “Sozlamalarni boshqarish” bo‘limlariga o‘ting:

"Umumiy" pastki menyusida chop etish uchun hujjatga elektron imzo qo'shish katagiga belgi qo'ying:

CryptoARM ustasidan foydalanib, chop etish uchun yuborilishi kerak bo'lgan hujjatning elektron imzosini tekshiring:

Keyin "Tafsilotlar" bo'limiga o'tishingiz kerak:

Hujjatni "Chop etish" tugmasini bosish orqali alohida chop etish mumkin yoki "Ko'rish" bo'limiga o'ting va hujjatni imzo bilan birga chop eting:

Standart raqamli imzo bilan u quyidagicha ko'rinadi:

Kamroq tez-tez elektron raqamli imzo sertifikatini chop etishingiz kerak bo'ladi. Bu soliq to'lovchining hisobi orqali bir necha oddiy qadamda amalga oshirilishi mumkin. Taklif etilgan tashkilotlar ro'yxatidan o'zingizni qiziqtirgan tashkilotni tanlang, so'ngra "Mas'uliyatli shaxslar" bo'limiga o'ting va sertifikat shaklini chop eting. Dastur avtomatik ravishda sertifikat shaklini yaratadi va chop etish buyrug'ini beradi.

Elektron imzo bilan ishlash faqat undan foydalanishning barcha qoidalariga rioya qilingan taqdirdagina qulay va ishonchli hisoblanadi. Elektron raqamli imzo sertifikati buzilgan yoki rekvizitlardan foydalanish qoidalari buzilgan bo'lsa, u yuridik kuchini yo'qotadi. Elektron raqamli imzo bilan yopiq kalitni o'tkazishda imzoni qo'llash uchun javobgarlik egasiga yuklanadi. Sudda elektron raqamli imzoning egasi tomonidan shikastlanganligini va foydalanmasligini isbotlash qiyin bo'lishi mumkin. Axborot va texnik tafsilotlar va imzolash jarayoni ham federal qonunlar, ham GOST tomonidan tartibga solinadi. Va agar Federal qonunga rioya qilish majburiy bo'lsa, lekin GOSTga faqat ma'lum hollarda (maxfiy ma'lumotlar bilan ishlash va hokazo) rioya qilish kerak. Qonun nafaqat imzoning turi va yuridik kuchi, uni olish va amal qilish muddatlarining xususiyatlari, balki vaqt tamg‘asi, elektron hujjatlarda elektron imzo mavjudligi to‘g‘risidagi belgilar, sertifikat egasining rekvizitlari mavjudligini ham belgilaydi. .

Agar siz ilgari hech qachon elektron imzodan foydalanmagan bo'lsangiz, unda ushbu maqolani o'qib chiqishingiz va turli formatlarda elektron imzo bilan hujjatni qanday imzolash variantlari bilan tanishishingiz foydali bo'ladi.

Avvalo, hujjat yaratishdan oldin siz maxsus dasturiy ta'minotni o'rnatishingiz kerak, unga quyidagilar kiradi:

    Crypto-PRO CSP;

    Ildiz sertifikati;

    Shaxsiy guvohnoma;

    Capicom kutubxonasi.

Ushbu komponentlar kompyuterga birma-bir o'rnatiladi, shundan so'ng siz hujjatni yaratish va raqamli imzolashni boshlashingiz mumkin.

Raqamli imzo qo'yishdan oldin siz Crypto-PRO ning eng so'nggi versiyasini o'rnatganingizga va foydalanayotganingizga ishonch hosil qilishingiz kerak.

Elektron raqamli imzo bilan hujjatlarni onlayn imzolash

Kompaniyamiz istalgan hujjatni elektron raqamli imzo bilan imzolash imkonini beruvchi xizmatni ishlab chiqdi. Buni amalga oshirish uchun siz onlayn raqamli imzo sahifasiga o'tishingiz, so'ngra imzolamoqchi bo'lgan faylni yuklashingiz kerak. Sizda allaqachon elektron raqamli imzo sertifikati o'rnatilgan bo'lishi kerak, uni tanlagandan so'ng, "Imzo" tugmasini bosing.

Ushbu qadamlardan so'ng alohida fayl yaratiladi - kengaytmali alohida imzo .sig, u brauzeringizning yuklab olishlar jildiga saqlanadi.

Muhim: Onlayn tizimga kirish uchun brauzeringizda CryptoPro plagini o'rnatilgan bo'lishi kerak. Agar siz ilgari ushbu kompyuterda imzolash uchun raqamli imzodan foydalangan bo'lsangiz, unda ushbu plagin allaqachon o'rnatilgan bo'lishi kerak va hech qanday qo'shimcha sozlamalar talab qilinmaydi.

Bizning mutaxassislarimiz elektron imzoni tez va to'liq bepul olishga yordam beradi.

Word MS Office-da raqamli imzo hujjatini qanday imzolash kerak

Microsoft Word-ning so'nggi versiyalari uchun "Fayl" tugmasini bosing va ochilgan oynada kursorni "Ma'lumot" yorlig'iga o'tkazing va "Raqamli imzo qo'shish (CRYPTO-PRO)" -ni tanlang. Agar siz ushbu parametrni ko'rmasangiz, u holda sizda Crypto Pro va CryptoPro Office Signature dasturlari yoki ulardan biri o'rnatilmagan.

Manipulyatsiyalar tugallangandan so'ng, ushbu fayl haqida yangilangan ma'lumotlar "Ma'lumot" yorlig'ida paydo bo'ladi, u allaqachon raqamli imzo bilan tasdiqlanganligi va tahrirlash uchun yakuniy ekanligi qayd etiladi.

To'ldirishda juda muhim jihat shundaki, elektron imzo qo'yilgandan so'ng faylga hech qanday o'zgartirish kiritib bo'lmaydi. Agar ushbu bosqichlardan so'ng ma'lumotlar tuzatilgan bo'lsa, elektron raqamli imzosi bo'lgan hujjat o'z kuchini yo'qotadi.

Maslahat: Agar siz hali ham o'zgartirishlar kiritishingiz kerak bo'lsa, avval imzoni olib tashlang va shundan keyingina faylni o'zgartiring. Ishni tugatgandan so'ng, uni qayta o'rnating.

PDF hujjatni elektron shaklda qanday imzolash kerak

PDF-fayllar bilan ishlaydigan dasturlar uchun maxsus dasturiy ta'minot ham ishlab chiqilgan. U "Crypto-PRO PDF" deb nomlanadi va Adobe Reader va Adobe Acrobat bilan o'zaro aloqada bo'lgan moduldir. Uni o'rnatganingizdan so'ng, yuqoridagi dasturlarning istalganida raqamli imzo bilan PDF faylga imzo chekishingiz mumkin. Bu xuddi Word Microsoft Office-da bo'lgani kabi osonlik bilan amalga oshiriladi.

Agar yuqoridagi amallarni bajarayotganda sizda hujjatni saytga joylashtirish uchun elektron imzo bilan qanday imzolash bo'yicha har qanday qiyinchiliklar va savollaringiz bo'lsa, har doim bizning mutaxassislarimizga murojaat qilishingiz mumkin. Ular har qanday murakkab masalada sizga yordam beradi va hujjatlarning elektron imzosi bilan bog'liq muammolarni hal qilishga yordam beradi.

MChJ MKK "RusTender"

Material saytning mulki hisoblanadi. Rossiya Federatsiyasi Fuqarolik Kodeksining 1259-moddasiga binoan manbani ko'rsatmasdan maqoladan foydalanish - saytdan foydalanish taqiqlanadi.

Biznes va tadbirkorlikda elektron raqamli imzosiz zamon bilan hamnafas bo‘lib bo‘lmaydi. Tez va oson hisobotlarni topshirish va auktsion va tenderlarda masofadan qatnashish uchun kerak.

Elektron imzo tushunchasi

Elektron imzo texnik jihatdan murakkab axborot-huquqiy toifa bo'lib, quyidagi asosiy ko'rinishlarda namoyon bo'ladi:

  • hujjatsiz shaklda yaratilgan va foydalaniladigan rasmiy hujjatning majburiy rekviziti hisoblanadi;
  • texnik jihatdan shifrlangan ma'lumotlarning ma'lum bir qatlami bo'lib, ular qo'llaniladigan texnologiyaga qarab:
    • to'g'ridan-to'g'ri tasdiqlangan hujjatga kiritilgan;
    • unga mantiqiy bog'langan;
  • kriptografik usullar yordamida o‘ta murakkab matematik hisob-kitoblar natijasida hosil bo‘ladi.

Qonun hujjatlarida va foydalanish to‘g‘risidagi shartnoma taraflarida belgilangan talablarni hisobga olgan holda, elektron imzo qo‘lda yozilgan imzoning qonuniy va texnik jihatdan to‘liq o‘rnini bosuvchi, zarurat tug‘ilganda esa rasmiy muhr hisoblanadi.

Xususiyatlari

  • muayyan foydalanish doirasiga ega;
  • yuridik ahamiyatga ega bo'lgan belgiga ega;
  • o'zi tomonidan tasdiqlangan hujjatdagi ma'lumotlarni tekshiradi (tasdiqlaydi);
  • xavfsizlikni ta’minlash mexanizmi vazifasini bajaradi.

Qonuniy ta'rifdan kelib chiqqan holda, elektron imzo belgilari sifatida quyidagilar ham ko'rib chiqilishi kerak:

  • imzolovchining shaxsiy shaxsiy kalitidan foydalangan holda kriptografik algoritmlar orqali ma'lumotlarni o'zgartirish natijasida yaratilgan;
  • kalit sertifikatida egasi imzosini yaratgandan so'ng sertifikatlangan faylga kiritilgan o'zgarishlarni aniqlashni ta'minlaydi;
  • elektron imzo imzo kaliti sertifikati egasiga tegishli ekanligini belgilaydi.

Kontseptsiya qaerdan paydo bo'lgan

“Elektron imzo” atamasi mahalliy hujjatlarga xorijiy texnik standartlardan kiritilgan. Rossiya Federatsiyasining "ES to'g'risida" gi tegishli qonunining yangi tahriri ES bilan ishlash bo'yicha talablar, qoidalar va qoidalarni xalqaro standartlarga yanada yaqinlashtirdi.

Evropa Ittifoqiga a'zo mamlakatlar uchun Evropa Parlamenti va Kengashining 1999/93/EC 1999 yildagi "Yevropa Ittifoqida elektron imzolardan foydalanish tartibi to'g'risida"gi Direktivasi elektron imzo nima degan savolga to'liq javob beradigan aniqlovchi hujjatdir.

Ko'rsatilgan hujjatda elektron imzo elektron shakldagi ma'lumotlarga qo'shilgan yoki boshqa tarzda bog'langan va uning haqiqiyligini tasdiqlovchi har qanday raqamlashtirilgan ma'lumot sifatida belgilanadi. Qizig'i shundaki, xalqaro huquqiy hujjatlar elektron imzo tushunchasini mahalliy imzolarga qaraganda ancha kengroq talqin qiladi.

Bunday holda, quyidagilar elektron raqamli imzo sifatida tan olinishi mumkin:

  • kodlar yoki boshqa kriptografik bo'lmagan usullar yordamida yaratilgan oddiy parollar;
  • inson biometrik ma'lumotlari;
  • elektron imzo egasining fotosurati yoki hatto ovozli yozuvi.

Shunday qilib, Evropa Ittifoqida elektron imzo tushunchasi hech qanday tarzda uni yaratish uchun ma'lum bir texnologiya bilan bog'liq emas. Rossiya Federatsiyasida, aksincha, texnologiya aniq belgilangan:

  • oddiy imzo raqamli kodlar yoki parollar yordamida shakllantiriladi;
  • takomillashtirilgan - kriptografik shifrlash mexanizmlaridan foydalanish;
  • malakali - kuchaytirilgan usullar bilan, agar ular FSB tomonidan tekshirilgan va tasdiqlangan bo'lsa.

Rossiya Federatsiyasida raqamli elektronikaning rivojlanishi

Elektron imzo to'g'risidagi qonunchilik asta-sekin va majburan rivojlandi. Bu turar-joy ob'ektining texnik murakkabligi va huquqiy sohani unga xos bo'lmagan terminologiya bilan to'ldirish zarurati bilan bog'liq. Davlat aloqalarida raqamli imzolardan foydalanish bo'yicha milliy standartlarni o'rnatgan birinchi GOST 1994 yilda ishlab chiqilgan (GOST R. 34.10-94). Shu bilan birga, assimetrik kriptografik algoritm asosida elektron imzolarni shakllantirish va tekshirish qoidalari belgilandi.

Keyinchalik GOST ikki marta - 2002 va 2013 yillarda texnologiyani takomillashtirish tufayli o'zgartirildi. O'z navbatida, Rossiya Federatsiyasida qonunchilik darajasida elektron imzo bo'yicha birinchi akt 2002 yilda qabul qilingan (bu GOSTdan 8 yil o'tgach) va "Elektron raqamli imzo to'g'risida" gi qonun deb nomlangan. Tegishli aktning amaldagi tahriri 2015 yil sanasi.

Qonun chiqaruvchi uni elektron imzoning terminologiyasi va huquqiy rejimiga oid xalqaro standartlarga moslashtirish uchun barcha saʼy-harakatlarini amalga oshirdi.

Sertifikatlash organiga endi "o'z-o'zidan imzolangan" sertifikatlarni mustaqil ravishda yaratish taqiqlanadi. O'z nomidan malakali sertifikatlarni imzolash uchun akkreditatsiya qilingan sertifikatlashtirish markazi vakolatli federal organ tomonidan vazifalarni bajaradigan bosh sertifikatlashtirish markazi tomonidan berilgan malakali sertifikat asosida malakali elektron imzodan foydalanishi shart.

Akkreditatsiya qilingan sertifikatlashtirish markaziga vakolatli federal organ tomonidan vakolatli sertifikatlar bo'lmagan sertifikatlarni imzolash uchun bosh sertifikatlashtirish markazi tomonidan berilgan malakali sertifikat asosida malakali elektron imzodan foydalanish taqiqlanadi. Ya'ni, endi sizning ES kalitingiz sertifikatini kim berganligi muhim emas, chunki barcha ES kalitini tekshirish sertifikatlari asosiy sertifikatlashtirish organigacha sertifikatlar zanjirini yaratishga imkon beradi.

Elektron imzo to‘g‘risidagi qonunga kiritilgan o‘zgartirishlar oddiy elektron imzo foydalanuvchilarining hayotini sezilarli darajada soddalashtiradi va ularga davlatning barcha resurslaridan foydalanish uchun bitta imzodan foydalanish imkonini beradi.

Qo'lda yozilgan va raqamli imzo: farq nima?

Elektron imzoning huquqiy va texnik mohiyatini tushunish uni qog'oz hujjatdagi odamning zarbasi bilan taqqoslash orqali sezilarli darajada osonlashadi.

Qo'lda yozilgan imzo:

  • hujjat mazmunidan qat'i nazar, har doim bir xil;
  • uning ko'rinishi imzolovchining jismoniy va ruhiy holati bilan belgilanadi;
  • inson tomonidan yo'qolishi mumkin emas, chunki bu uning shaxsiyati bilan uzviy bog'liqdir;
  • shakllantirish uchun qo'shimcha mexanizmlardan foydalanishni talab qilmaydi;
  • saqlash va texnik xizmat ko'rsatish uchun hech qanday infratuzilmani talab qilmaydi;
  • noaniq.

Elektron imzo quyidagi xususiyatlarga ega:

Elektron texnologiyalardan foydalanishning afzalliklari nimada?

Elektron imzolar uch turdagi ma'lumotlarni tasdiqlaydi:

  • imzolagan shaxs to'g'risidagi ma'lumotlar;
  • hujjatga o'zgartirishlar kiritish yoki kiritmaslik faktlari to'g'risidagi ma'lumotlar;
  • imzolovchining tasdiqlangan hujjatni jo'natish faktini rad etishining qonuniy mumkin emasligi.

Hujjatning nashriyotchisi yoki jo'natuvchisi to'g'risidagi ma'lumotlarni tasdiqlash zarurati odatda imzolangan elektron imzo fayli imzoni keyinchalik tekshirish bilan telekommunikatsiya kanallari orqali uzatilganda paydo bo'ladi. ESni o'rganish identifikatsiya protokoli doirasida amalga oshiriladi. Imzolovchi elektron imzo hujjatini yopiq kalit yordamida muhrlaydi, adresat esa ochiq kalit yordamida elektron imzoni tekshiradi. Hujjatning yaxlitligini ta'minlash uchun imzodan foydalanish yuborilgan faylga har qanday o'zgartirishlar aniqlanishini anglatadi.

Shunday qilib, tekshirishning mohiyati quyidagilardan iborat:

  • elektron imzo ishonchlimi, jo'natuvchining identifikatsiya ma'lumotlariga mos keladimi va qalbaki emasmi;
  • olingan matn, chizma, jadval aslmi - ular elektron imzo yaratilgan paytdan boshlab tekshirishgacha faylni yetkazib berish jarayonida oʻzgarishlarga uchraganmi yoki yoʻqmi.

Agar elektron imzoning oldingi ikkita ko'rib chiqilgan funksiyasi ko'proq texnik usullar bilan ta'minlangan bo'lsa, uchinchisi (rad etishning mumkin emasligi) ko'proq darajada yuridiklar tomonidan ta'minlanadi.

Taxmin qilinadi:

  • bilvosita - Rossiya Federatsiyasining "Elektron imzo to'g'risida" gi qonuni bilan;
  • to'g'ridan-to'g'ri - ochiq yoki yopiq raqamli hujjat aylanishi tizimi ishtirokchilari o'rtasidagi kelishuv bo'yicha.

Rad etishning mumkin emasligini tartibga solish quyidagi fikrlarga asoslanadi:

  • texnik - hujjatning yaxlitligi va muallifligi;
  • mantiqiy - harakatlarning qasddanligi, xatolik ehtimoli, noto'g'ri ko'rsatish va boshqalar;
  • normativ - huquqiy layoqat, vakolatlar.

ES funktsiyalari

Elektron imzo egasiga taqdim etadigan imkoniyatlar uning turiga qarab belgilanadi. Oddiy elektron imzo kriptografik algoritmlardan foydalanmasdan parollar (kodlar) yordamida amalga oshiriladi. Shuning uchun u hujjatning yaxlitligi va o'zgarmasligini tasdiqlay olmaydi. Uning yagona vazifasi imzolovchini aniqlashdir.

Ta'kidlash joizki, ushbu turdagi elektron imzoning mavjudligi qattiq tanqidga uchramoqda. Skeptiklarning ta'kidlashicha, odatiy elektron imzo Evropa va AQShda elektron texnologiyalarning rivojlanishidagi tarixiy bosqichdir. Ular zamonaviy huquqiy sohada ushbu turdagi elektron imzo mavjudligining maqsadga muvofiqligini inkor etadilar. Oddiy elektron imzoning ishonchsizligi akkreditatsiyalangan sertifikatlashtirish markazlarining u bilan ishlashdan bosh tortishiga olib keldi.

Kuchaytirilgan EP:

Malakali elektron imzo qalbakilashtirishdan eng yuqori himoya darajasiga ega.

U yaxshilangan elektron qurilmaning barcha funktsiyalarini bajaradi, ammo qo'shimcha ravishda:

  • FSB tomonidan tasdiqlangan himoya usullari yordamida amalga oshiriladi;
  • tekshirish kaliti akkreditatsiyadan o'tgan sertifikatlashtirish organi tomonidan berilgan malakali sertifikatda ko'rsatilgan;
  • uni shakllantirishda elektron vositalardan foydalaniladi.

ESni qo'llash

Onlayn elektron imzo quyidagi maqsadlarda qo'llaniladi:

  • Internetda tovarlar va xizmatlarni sotib olish va sotish;
  • "Mijoz-Bank" tizimida ishlash: veksellarni shakllantirish va to'lash, mavjud mablag'larni nazorat qilish, moliyani boshqarish, kreditlar olish;
  • ko'chmas mulk bilan bog'liq bitimlarni ro'yxatdan o'tkazish;
  • bojxona organlariga deklaratsiyalar;
  • elektron tenderlarda, shu jumladan davlat va korporativ buyurtmalarda ishtirok etish;
  • Federal Soliq xizmati, Rosstat, ijtimoiy sug'urta jamg'armalari va boshqa tartibga soluvchi tuzilmalarning mahalliy hokimiyat organlariga hisobotlarni taqdim etish;
  • elektron shaklda ma'muriy xizmatlar ko'rsatish to'g'risidagi so'rovlar;
  • idoralararo tizimlarga kirish (shu jumladan Rossiya Federal Tarif Xizmatining Yagona axborot tizimi).

Hisobot va deklaratsiyalarni taqdim etishda malakali elektron imzodan foydalanish qonuniy ravishda majburiy hisoblanadi:

  • hududiy soliq organiga qo‘shilgan qiymat solig‘i to‘lovchilari sifatida majburiy, boshqa soliqlar bo‘yicha esa - xodimlarning o‘rtacha soni 100 va undan ortiq kishi bo‘lgan hollarda;
  • Rossiya Federatsiyasi Pensiya jamg'armasi va Ijtimoiy sug'urta jamg'armasining hududiy organiga - agar xodimlar soni 25 kishidan oshsa.

Ikki turdagi hisobotlarni yaratish - qog'oz va elektron - bir xil ishni ikki marta bajarishni anglatadi. Shu bois, 50 nafar xodim - biz elektron hujjat aylanishiga va barcha organlarga hisobot berishga o'tishimiz kerak bo'lgan chegaradir.

RaIsiz qilish mumkinmi?

Elektron imzo nima ekanligini, uning maqsadi va qo'llanilishini tushunish qiyinligiga duch kelgan ko'pchilik, ularsiz ham qila olaman deb o'ylashadi. Va behuda.

Elektron imzo (ES) - bu jismoniy yoki yuridik shaxsni uning shaxsiy ishtirokisiz aniqlash uchun ishlatilishi mumkin bo'lgan elektron raqamli shakldagi ma'lumotlar.

Elektron hujjat aylanishida elektron imzoning ikki turi qo'llaniladi:

  • oddiy elektron imzo;
  • kengaytirilgan elektron imzo (malakali yoki malakasiz bo'lishi mumkin).

Ular himoya darajasi va qo'llanilish doirasi bo'yicha farqlanadi.

2. Oddiy elektron imzo nima?

Oddiy elektron imzo mohiyatan login va parol, elektron pochta orqali tasdiqlash kodi, SMS, USSD va shunga o'xshashlarning birikmasidir.

Shu tarzda imzolangan har qanday hujjat sukut bo'yicha qo'lda imzolangan qog'oz hujjatga teng kelmaydi. Bu niyatning bir turi bo'lib, taraf bitim shartlariga rozi bo'ladi, lekin unda ishtirok etmaydi.

Ammo agar tomonlar shaxsiy uchrashuvda elektron imzoni qo'lda yozilgan imzoning analogi sifatida tan olish to'g'risida kelishuv tuzsalar, bunday hujjatlar yuridik ahamiyatga ega bo'lishi mumkin. Bu, masalan, onlayn bankni kredit yoki debet kartaga ulaganingizda sodir bo'ladi. Bank xodimi sizni pasportingiz orqali aniqlaydi va siz onlayn-bankingga ulanish uchun shartnoma imzolaysiz. Kelajakda siz oddiy elektron imzodan foydalanasiz, lekin u qo'lda yozilgan imzo bilan bir xil yuridik kuchga ega.

3. Kuchli malakasiz elektron imzo nima?

Kuchaytirilgan malakasiz elektron imzo - bu bir-biri bilan o'ziga xos bog'liq bo'lgan ikkita noyob belgilar ketma-ketligi: elektron imzo kaliti va elektron imzoni tekshirish kaliti. Ushbu havolani yaratish uchun kriptografik ma'lumotlarni himoya qilish vositalaridan foydalaniladi ( Axborotni kriptografik himoya qilish vositalari (CIPF) raqamli hujjatlarni elektron imzo bilan imzolash, shuningdek ulardagi maʼlumotlarni shifrlash imkonini beruvchi vositalar boʻlib, shu orqali ularni uchinchi shaxslar aralashuvidan ishonchli himoya qilishga yordam beradi. CIPF dasturiy mahsulotlar va texnik echimlar shaklida amalga oshiriladi.

"> CIPF). Ya'ni, u oddiy elektron imzodan ko'ra xavfsizroq.

Kengaytirilgan malakasiz imzoning o'zi qo'lda yozilgan imzoning analogi emas. Bu hujjat ma'lum bir shaxs tomonidan imzolanganligini va shundan beri o'zgartirilmaganligini anglatadi. Ammo bunday imzo odatda uni qo'lda yozilgan deb tan olish to'g'risidagi kelishuv bilan birgalikda amal qiladi. To'g'ri, hamma joyda emas, balki faqat bunday shartnoma imzolangan bo'lim (tashkilot) bilan hujjat aylanishida.

4. Kengaytirilgan malakali elektron imzo nima?

Kengaytirilgan malakali elektron imzo kengaytirilgan malakasizdan farq qiladi, chunki uni shakllantirish uchun Rossiya Federatsiyasi FSB tomonidan sertifikatlangan kriptografik ma'lumotlarni himoya qilish vositalari (CIPF) qo'llaniladi. Va faqat Rossiya Federatsiyasi Raqamli rivojlanish, aloqa va ommaviy kommunikatsiyalar vazirligi tomonidan akkreditatsiya qilingan sertifikatlashtirish markazi bunday imzoni berishi mumkin. Bunday holda, bunday markaz tomonidan taqdim etilgan elektron imzoni tekshirish kalitining malakali sertifikati haqiqiyligining kafolati hisoblanadi. Sertifikat USB diskida beriladi. Uni ishlatish uchun ba'zi hollarda qo'shimcha dasturlarni o'rnatish kerak bo'lishi mumkin.

Kengaytirilgan malakali imzo qo'lda yozilgan imzoning analogidir. U hamma joyda ishlatilishi mumkin, ammo uni bir qator tashkilotlar bilan ishlatish uchun malakali elektron imzo sertifikatiga qo'shimcha ma'lumotlarni kiritish kerak.

Kengaytirilgan malakali elektron imzoni qanday olish mumkin

Kengaytirilgan malakali elektron imzoni olish uchun sizga kerak bo'ladi:

  • shaxsni tasdiqlovchi hujjat;
  • majburiy pensiya sug'urtasi sug'urta guvohnomasi (SNILS);
  • soliq to'lovchining shaxsiy raqami (TIN);
  • jismoniy shaxsni yakka tartibdagi tadbirkor sifatida davlat ro'yxatidan o'tkazilganligi to'g'risidagi yozuvning asosiy davlat ro'yxatidan o'tkazish raqami (agar siz yakka tartibdagi tadbirkor bo'lsangiz);
  • yuridik shaxs nomidan ish yuritish vakolatingizni tasdiqlovchi qo'shimcha hujjatlar to'plami (agar siz yuridik shaxs vakilining imzosini olsangiz).

Hujjatlar akkreditatsiya qilingan sertifikatlashtirish markaziga (ularni roʻyxatda yoki xaritada topishingiz mumkin) yoki Sharqiy maʼmuriy okrugdagi tadbirkorlarga xizmat koʻrsatish markaziga quyidagi manzilda topshirilishi kerak: Moskva, Srednyaya Pervomaiskaya koʻchasi, 3-bino. Markaz sizning shaxsingizni aniqlab, hujjatlarni tekshirgandan so'ng sertifikat va elektron imzo kalitlarini sertifikatlangan elektron tashuvchiga - elektron karta yoki flesh-diskga yozadi. Shuningdek, u yerda axborotni kriptografik himoyalash mahsulotlarini xarid qilishingiz mumkin.

Sertifikat va elektron imzo kalitlarini taqdim etish xizmatining narxi akkreditatsiya qilingan sertifikatlashtirish markazining normativ hujjatlari bilan belgilanadi va, xususan, elektron imzoni qo‘llash sohasiga bog‘liq.

5. Elektron imzoning amal qilish muddati bormi?

Elektron imzoni tekshirish kaliti sertifikatining amal qilish muddati (malakali va malakasiz) ishlatiladigan kriptografik axborotni himoya qilish vositasiga (CIPF) va sertifikat olingan sertifikatlashtirish markaziga bog'liq.

Odatda, amal qilish muddati bir yil.

Imzolangan hujjatlar elektron imzoni tekshirish kaliti sertifikatining amal qilish muddati tugaganidan keyin ham amal qiladi.

6. ESIA nima va u nima uchun kerak?

"Identifikatsiya va avtorizatsiyaning yagona tizimi" federal davlat axborot tizimi (USIA) fuqarolarga hokimiyat organlari bilan onlayn muloqot qilish imkonini beruvchi tizimdir.

Uning afzalligi shundaki, tizimda (gosuslugi.ru portalida) bir marta roʻyxatdan oʻtgan foydalanuvchi istalgan maʼlumot yoki xizmatdan foydalanish uchun har safar davlat va boshqa manbalarda roʻyxatdan oʻtish tartib-qoidasidan oʻtishi shart emas. Bundan tashqari, ESIA bilan o'zaro ta'sir qiluvchi resurslardan foydalanish uchun siz o'zingizning shaxsingizni qo'shimcha ravishda aniqlashingiz va oddiy elektron imzoni qo'lda yozilgan imzo bilan tenglashtirishingiz shart emas - bu allaqachon qilingan.

Elektron hukumat va umuman elektron hujjat aylanishining rivojlanishi bilan Yagona identifikatsiya va avtomatlashtirish tizimi bilan o‘zaro aloqador resurslar soni ortib bormoqda. Shunday qilib, xususiy tashkilotlar ham ESIAdan foydalanishlari mumkin.

2018 yildan boshlab Rossiya banklari mijozlari va axborot tizimlari foydalanuvchilarini masofaviy identifikatsiya qilish tizimi ishlay boshladi, u Yagona identifikatsiya va autentifikatsiya tizimida ro'yxatdan o'tkazilishi va fuqaroning biometrik ma'lumotlarini (yuz tasviri va ovoz namunasi) yagona biometrik ma'lumotlarga taqdim etishi shart. tizimi. Ya'ni, siz uyingizdan chiqmasdan bank xizmatlarini olishingiz mumkin.

Gosuslugi.ru portalida bir nechta hisob darajalari mavjud. Soddalashtirilgan va standart darajalardan foydalanib, siz oddiy elektron imzo bilan ilovalarni imzolaysiz. Ammo barcha xizmatlarga kirish uchun sizga tasdiqlangan hisob qaydnomasi kerak - buning uchun siz o'zingizning shaxsingizni tasdiqlashingiz kerak, ya'ni oddiy elektron imzoni qo'lda yozilgan imzoga tenglashtirishingiz kerak.

Federal Soliq xizmati veb-saytida

Federal Soliq xizmati veb-saytidagi shaxsiy kabinet orqali xizmatlarni oladigan jismoniy shaxslar qo'lda yozilganga teng bo'lgan kengaytirilgan malakasiz imzodan foydalanadilar. Tasdiqlash kaliti sertifikatini shaxsiy hisobingizda olish mumkin, ammo shaxsiy identifikatsiya va elektron imzoni qo'lda yozilgan imzoga tenglashtirish shaxsiy hisobingizga kirish darajasida amalga oshiriladi: siz shaxsiy hisob qaydnomangizda berilgan login va parol yordamida tizimga kirishingiz mumkin. soliq idorasiga tashrif buyurish yoki gosuslugi.ru portalida tasdiqlangan hisob qaydnomalaridan foydalanish yoki hatto kengaytirilgan malakali elektron imzodan foydalanish.

Ammo yakka tartibdagi tadbirkorlar va yuridik shaxslar xizmatlarni olish uchun (masalan, onlayn kassa apparatini ro'yxatdan o'tkazish uchun) kengaytirilgan malakali imzoga muhtoj bo'lishi mumkin.

Rosreestr veb-saytida

Rosreestrning ba'zi xizmatlarini (masalan, ariza berish, uchrashuv tayinlash) oddiy elektron imzo yordamida olish mumkin. Ammo xizmatlarning aksariyati rivojlangan malakali elektron imzoga ega bo'lganlarga taqdim etiladi.

Elektron savdoda ishtirok etish uchun

Elektron savdoda ishtirok etish uchun sizga kengaytirilgan malakali elektron imzo kerak bo'ladi.