Elektronický digitální podpis (ES)

Elektronický digitální podpis v SED: co potřebujete vědět?

Sergej Silin
31. ledna 2007 13:13

Sergej Silin

V poslední době se v tuzemských podnikových informačních systémech stále více rozšiřuje digitální podpis (EDS). Jednostranné technické pokrytí problematiky používání EDS však zpravidla neumožňuje vidět celý obraz, a proto bylo nutné na tuto oblast pohlížet „z ptačí perspektivy“. Aniž bychom zacházeli do podrobností, které jsou zajímavé pouze pro odborníky, pokusíme se mluvit o tom, co umožňuje a co neumožňuje implementovat elektronický digitální podpis, a také poskytnout praktické rady o použití EDS v systémech elektronická správa dokumentů, jehož potřeba je dnes pociťována stále více.

Podle obecného názoru řeší vlastnoruční podpis na papírovém dokumentu tyto úkoly:

• přesvědčit čtenáře, že osoba, která dokument podepsala, to udělala úmyslně ( podpis je autentický);
• prokázat, že tato osoba a nikdo jiný vědomě podepsal dokument ( podpis je pravý);
• být součástí dokumentu, chránit jej před podvodným přenesením do jiného dokumentu ( podpis nelze znovu použít);
• chránit samotný dokument podepsaný dokument nelze změnit);
• zajistit závažnost podpisu a dokumentu, což zaručuje, že osoba, která dokument podepsala, nemůže následně tvrdit, že dokument nepodepsal on ( podpis nelze odmítnout).

Jak však ukazuje praxe, vlastnoruční podpis na papírovém dokumentu ze své podstaty ponechává podvodníkům mezery. Ne bez důvodu, aby se zkomplikovalo jejich jednání, jsou na formuláře dokumentů aplikovány speciální bezpečnostní značky, používá se číslování a upevnění listů a kromě toho spolu s podpisem samotným používají ručně psaný pravopis příjmení. , křestní jméno, patronymie na dokumentu atd. Jedním slovem, přes všechny jeho přednosti, ručně psaný Podpis má také řadu nevýhod.

V důsledku pronikání výpočetní techniky do všech oblastí lidské aktivity vznikla potřeba implementovat obdobu vlastnoručního podpisu osoby v elektronické podobě. Tento úkol byl úspěšně vyřešen. Řešení je založeno na vyvinutém v polovině 70. let 20. století. kryptografické algoritmy s veřejným klíčem, které jsou založeny na složitém matematickém aparátu.

EDS zároveň odstranila většinu problémů spojených s podpisem na papírovém dokumentu a poskytla elektronickému dokumentu následující nejdůležitější vlastnosti:

• pravost- potvrzení o autorství dokumentu;
• integrita- dokument nelze po podpisu změnit;
• nepopírání autorství (neodmítnutí)- autor poté nebude moci svůj podpis odvolat. ·

EDS dnes nachází nejširší uplatnění v podpoře správy dokumentů (DOE), v platebních systémech, elektronickém obchodování a účetnictví. Z těchto oblastí je nejžádanější a nejsložitější úloha automatizace. předškolní organizace- hlavním cílem vytvoření elektronických systémů pro správu dokumentů (EDMS). Právě na to se zaměříme v tomto článku. Nejprve je však nutné objasnit, co se rozumí používáním EDS, přičemž je třeba mít na paměti jeho dvě hlavní schémata:

• podepsání elektronické zprávy při jejím přenosu a ověření podpisu odesílatele při jejím přijetí, tzn. bezpečný přenos dokumentů. Často je takové schéma vnímáno jako právně významný pracovní postup, což je hluboký klam. Ochrana elektronické zprávy pomocí EDS je samozřejmě užitečná a potřebná věc, ale pro zajištění plnohodnotného toku dokumentů je zcela nedostatečná;
• použití EDS po celý životní cykluselektronický dokument- při jeho tvorbě, schvalování, schvalování, seznamování s ním apod. Pouze v případě, kdy je celý životní cyklus dokumentu automatizován a EDS je jeho nedílnou součástí, lze hovořit o použití plnohodnotného, ​​tj. právně významného elektronické systémy pro správu dokumentů.

Dále se budeme zabývat právně významným EDMS. Takové systémy jsou nejžádanější ve velkých holdingech, vládních řídících strukturách, úvěrových institucích, burzách, pojišťovnách – kde je potřeba dokládat v elektronické podobě učiněná rozhodnutí a nést za ně odpovědnost.

EDMS s podporou EDS: jaké jsou výhody

Hlavní rozlišovací znak EDMS s podporou EDS od EDMS bez takové podpory spočívá v tom, že elektronické dokumenty vybavené EDS jsou důkazem: dokumentují rozhodnutí nebo nějakou skutečnost. Pokud v případě konfliktní situace existuje elektronický dokument podepsaný EDS, pak je na jeho základě možné provést šetření v rámci organizace, případně i se zapojením třetí strany (např. , u rozhodčího soudu). EDMS, které neposkytují EDS, takovou příležitost neposkytují.

Již dnes lze mnoho interních dokumentů organizace převést do elektronické podoby (například memorandum, žádosti o přidělení finančních prostředků, různé interní zprávy, pokyny atd.). Je nutné vytvořit právní rámec pro organizaci, která reguluje používání EDS. Taková úprava dá elektronickým dokumentům právní sílu – možnost předložit je soudu jako důkaz. Malá praxe vymáhání práva samozřejmě přináší určitá omezení pro používání EDS, ale není zásadní překážkou pro vybudování interní právně významné elektronické správy dokumentů v samostatné společnosti. Herci a performeři Jak vyplývá z výše uvedeného, ​​EDS je obdobou vlastnoručního podpisu osoby používaného v elektronických dokumentech. Elektronický digitální podpis se vytváří pomocí soukromého klíče – jedinečné sekvence znaků, která je známa jeho vlastníkovi a je určena k vytvoření EDS v elektronických dokumentech pomocí vhodných prostředků. Příjemci elektronického dokumentu podepsaného EDS mají možnost ověřit platnost podpisu pomocí veřejného klíče a ujistit se, že dokument je pravý a EDS patří osobě v něm uvedené. Veřejný klíč je jedinečná sekvence znaků, která matematicky souvisí se soukromým klíčem EDS. Veřejný a soukromý klíč tvoří to, co je známé jako pár klíčů. Veřejný klíč je dostupný každému uživateli informačního systému jako součást certifikátu klíče. Klíčový certifikát je obdobou dokladu totožnosti (například cestovního pasu). Jedná se o listinný dokument nebo elektronický dokument s EDS oprávněné osoby (zaměstnance) certifikačního centra. Certifikát klíče kromě veřejného klíče EDS obsahuje identifikační údaje vlastníka. Certifikát se přenese na uživatele EDMS a plní dva úkoly: potvrzuje pravost digitálního podpisu a identifikuje vlastníka certifikátu podpisového klíče. V obou případech jsou použity prostředky digitálního podpisu - softwarový a hardwarový komplex, který zajišťuje realizaci alespoň jedné z následujících funkcí: vytvoření EDS v elektronickém dokumentu pomocí soukromého klíče EDS; potvrzení pomocí veřejného klíče EDS o pravosti EDS v elektronickém dokumentu; vytváření soukromých a veřejných klíčů EDS. Obdobou arbitra, kterému důvěřují všichni účastníci workflow, je certifikační centrum - organizační struktura, která spravuje klíčové certifikáty a podporuje jejich použití v různých subsystémech podnikového informačního systému. Certifikační autoritou může být externí organizace nebo divize společnosti. Dalším účastníkem procesu je poskytovatel kryptoměn. Jedná se o softwarový nebo hardwarově-softwarový modul, který implementuje jeden nebo více kryptografických algoritmů a poskytuje své funkce externím systémům. Obdobou data na papírovém dokumentu, který osoba podepisující dokument osobně připojí, je časové razítko. Jde o důkaz třetí důvěryhodné strany – organizační jednotky zvané služba časových razítek. EDMS tam předává tzv. hash zprávu, která je získána jako výsledek kryptografické transformace dokumentu. Služba opatří tuto zprávu razítkem (prostřednictvím svého softwaru a hardwaru), čímž potvrdí, že elektronický dokument v daném okamžiku existoval. Tím se do hashovací zprávy přidá hodnota označující, kdy služba časového razítka přijala požadavek na časové razítko. Služba časového razítka podepíše zadanou hodnotu vlastním digitálním podpisem a vrátí dokument zpět do EDMS. Soubor hardwaru a softwaru, stejně jako personál, zásady a postupy nezbytné k vytváření, ukládání, distribuci a správě životní cyklus a použití certifikátů veřejného klíče a souvisejících soukromých klíčů se nazývá infrastruktura veřejného klíče (PKI). Jako vždy je to všechno o detailech implementace! Při výběru EDMS s podporou EDS byste měli věnovat pozornost implementačním vlastnostem vybraného systému. Pojďme se podívat na klíčové aspekty, které je třeba zvážit. Nejen obsah, ale i forma V mnoha EDMS je některý typ souboru (například Microsoft Word nebo Adobe Acrobat) připojený k registrační kartě považován za elektronický dokument. Rád bych upozornil na jednu okolnost: podepisování pouze souborů (obsahu dokumentů) organizaci příliš nezajímá. Přísně vzato, ne všechny informace v dokumentu jsou „nestrukturované“, dokument kromě obsahové části obsahuje detaily, které mohou a měly by být rozděleny do samostatné struktury za účelem dalšího vyhledávání a klasifikace dokumentů pomocí nich. V mnoha situacích je užitečné podepsat nejen obsah, ale i formu. V takovém případě můžete elektronický dokument zobrazit na obrazovce počítače a vytisknout jej v podobě, v jaké byl podepsán, čímž předejdete nejrůznějším konfliktním situacím. Všechny nuance papírového pracovního postupu EDS by měl být ekvivalentní vlastnoručnímu podpisu a zohledňovat všechny nuance papírování. Konkrétně je nutné, aby EDMS umožňoval podepisovat část dokumentu, podepisovat elektronický dokument sekvenčně (podepisuje se dokument a všechny dostupné EDS), paralelně (podepisují se dokument a všechny EDS nižších úrovní) . Obrázek 3 ukazuje příklady použití digitálního podpisu v dokumentu. Podpis „Potvrzuji“ - sekvenční podpis první úrovně - pokrývá pouze obsah dokumentu (jde o podpis autora dokumentu). Podpisy „Agreed 1“ a „Agreed 2“ (víza schvalovatelů) jsou paralelními podpisy druhé úrovně. Pokrývají obsah dokumentu a podpis první úrovně a jsou na sobě nezávislé. Podpis „schvaluji“ (vízum vedoucího) - konzistentní podpis třetí úrovně - pokrývá obsah dokumentu a všechny předchozí podpisy. Formát elektronického dokumentu Pro plnou implementaci EDS musí systém správy elektronických dokumentů podporovat formát dokumentu, což je kanonická forma, do které bude jakýkoli „elektronický dokument“ v EDMS přenesen. Z hlediska pohodlnosti práce a perspektiv rozvoje a integrace jsou preferovány EDMS, které k popisu formátu dokumentu používají jazyk XML. V současné době mezinárodní organizace pracují na vytvoření standardu pro formát elektronického dokumentu. časové razítko Je důležité si uvědomit, že při práci s EDS nevyhnutelně nastává problém z toho důvodu, že doba platnosti jakéhokoli certifikátu je omezena na určitou dobu. Po vypršení platnosti certifikátu ztrácejí všechny digitální podpisy vytvořené s jeho pomocí svou hodnotu, protože nelze určit, zda byl digitální podpis vytvořen v době, kdy byl certifikát ještě platný, nebo kdy jeho platnost již vypršela. A to v souladu s federálním zákonem „O elektronickém digitálním podpisu“ automaticky znamená neplatnost EDS. Pozornost si proto zaslouží pouze EDMS integrovaný se službou časového razítka, který umožňuje umístit razítko do jednoho z atributů systému, fixující okamžik vytvoření digitálního podpisu. Tímto řešením je možné zkontrolovat EDS s přihlédnutím k tomu, zda byl certifikát platný v době vytvoření tohoto EDS, nikoli v době ověřování. Toto razítko je však zároveň ověřeno digitálním podpisem služby časových razítek, jejíž certifikát má rovněž omezenou dobu platnosti. Aby se tento problém vyrovnal, existuje standardizovaná metodika, která by měla být implementována v EDMS. Jeho podstata spočívá v tom, že když skončí doba platnosti servisního certifikátu časového razítka, požadavky ERMS na starý certifikát a informace o službě nastaví časové razítko digitálního podpisu na nový certifikát, jehož platnost právě začíná. . Díky platnosti nového certifikátu lze tedy prokázat, že starý certifikát byl platný i před certifikací. Archivní kopie elektronického dokumentu EDMS by měl umožnit účastníkovi systému získat archivní kopii podepsaného elektronického dokumentu, který může být předložen jako důkaz v případě konfliktu. Samozřejmě je třeba vzít v úvahu omezení bezpečnostní politiky týkající se důvěrných dokumentů. Vytvoření EDS pod dokumentem Tuto akci musí uživatel provést vědomě. Není dovoleno podepisovat dokument v automatickém režimu. Systém se musí zeptat, zda uživatel dokument podepíše. V mnoha existujících EDMS tomu není věnována náležitá pozornost. Navíc někteří vývojáři, unesení automatizací, konkrétně implementují automatický digitální podpis pod dokument, což je absolutně špatný přístup. Delegování pravomoci Samostatnou otázkou je delegování úředních pravomocí jednoho uživatele systému na druhého. Manažeři velmi často převádějí své právo podepsat elektronický dokument na důvěryhodnou osobu, přičemž současně podepisují papírovou kopii dokumentu, což je v tomto případě originál. Otázka není jednoduchá. Od právníka byste si měli nechat kvalifikovaně poradit, v jakých případech je delegování přípustné a neodporuje platné legislativě a jak tuto skutečnost doložit. Je nepřijatelné jednoduše převést svůj soukromý klíč na jiného zaměstnance za účelem vytvoření EDS, protože taková situace je považována za kompromitaci klíče, a proto EDS získaný podle dokumentu není legitimní. Pokud mluvíme o implementaci EDMS, pak se technicky delegace realizuje jako vydání speciálních certifikátů certifikační autoritou, které mají omezené použití (uvedeno v detailech vztahu) a dobu platnosti; zároveň je v detailech EDS uvedeno, od koho byly tyto pravomoci přeneseny. Mnohým čtenářům bude výraz „informace o vztazích“ téměř jistě připadat zvláštní. Tento termín označuje vlastnost certifikátu, která umožňuje omezit rozsah jeho použití. Zaměstnanec má například právo podepsat poznámku, ale nemá právo podepsat finanční dokument. Obchodní logika ERMS musí rozlišovat mezi certifikáty vydanými pro delegování oprávnění. Ověřte, že tyto schopnosti jsou podporovány ERMS a infrastrukturou, která jej podporuje. Implementace EDMS s EDS v organizaci: faktory úspěchu Předpisy Pro zajištění právního významu elektronických dokumentů v organizaci by mělo být vypracováno a schváleno nařízení o používání EDS. Vývoj předpisů by měl být svěřen kvalifikovaným odborníkům a zapojit (jako konzultanty) právníky. Zároveň je nutné dopracovat vnitřní regulační rámec společnosti tak, aby předpisy nebyly v rozporu s jinými předpisy. Pro orgány veřejné moci je kromě výše uvedeného požadováno, aby nástroje EDS a certifikační centrum byly certifikovány v statutární dobře. Povědomí Účastníci systému elektronické správy dokumentů by měli dobře rozumět tomu, co EDS je, jak jej používat a co jim dává. To lze zajistit pořádáním seminářů o využití EDS pro vedoucí kateder. A teprve poté by měli manažeři informovat své podřízené, jaké výhody ze zavedení EDS společnost a každý zaměstnanec získává. „Vlastní“ nebo „cizí“? Při nasazování EDMS s EDS v organizaci je nutné se rozhodnout, jakou infrastrukturu veřejného klíče použít: zda nasadit vlastní (interní) nebo využít služeb společnosti třetí strany (externí). PKI zpravidla zavádějí velké společnosti a holdingy na vlastní pěst, tedy služby jsou interní. Toto řešení má řadu výhod, protože vám umožňuje plně kontrolovat proces fungování PKI. Pro středně velké organizace může být ekonomicky výhodné využít služeb jiných společností. Zároveň je mezi organizací a dodavatelskou firmou uzavřena smlouva o poskytování služeb certifikačního centra a služby časového razítka. Pro geograficky rozmístěné organizace může být vhodné použít vlastní hierarchickou strukturu certifikačních center. V tomto případě bude mít certifikační autorita kořenovou a podřízenou registrační autoritu. Technicky jsou registrační střediska vybavena hardwarovými a softwarovými systémy, které implementují funkce práce s klíčovými certifikáty. V hierarchické struktuře CA má každá registrační autorita (uzel, ke kterému se připojují koncoví uživatelé) svůj vlastní klíčový certifikát vydaný a podepsaný CA. V tomto případě kořenová registrační autorita používá klíčový certifikát podepsaný vlastním soukromým klíčem (tzv. self-signed certifikát), protože nemá vyšší registrační autoritu. Instalace certifikátu s vlastním podpisem kořenové registrační autority musí být provedena podle postupu, který vylučuje nahrazení tohoto certifikátu. Faktory ovlivňující úspěšnost implementace EDMS s EDS Organizační · Pochopení, proč je EDS potřeba a jaké výhody lze získat jeho používáním. · Politika bezpečnosti informací. · Pravidla papírování. · Regulační rámec pro používání EDS v EDMS. · Kvalifikovaní specialisté v oblasti informační bezpečnosti. Technický · Organizace má nasazenou infrastrukturu veřejného klíče nebo má smlouvu o poskytování služeb certifikačního centra třetí stranou. · Nasazená služba časového razítka. · Poskytuje důvěryhodné runtime prostředí pro EDMS software na uživatelských pracovních stanicích a serverech. · Na pracovištích byly nasazeny nezbytné prostředky kryptografické ochrany. Kromě toho je nutné vzít v úvahu počet požadavků obdržených certifikační autoritou za jednotku času a vypočítat výkon síťových zařízení, aby byla zajištěna přijatelná doba zpracování požadavku. Výběr komponent PKI Důležitým krokem je stanovení kritérií, podle kterých by měly být komponenty PKI vybírány. Je nutné prostudovat navrhované infrastruktury veřejných klíčů: software certifikační autorita, hardwarové/softwarové nebo softwarové implementace systémů pro služby časových razítek, poskytovatelé hardwarových/softwarových nebo softwarových kryptoměn. Výběr komponentů není příliš široký a je docela možné získat odbornou radu. Zároveň je třeba mít na paměti, že dostupné hardwarové a softwarové systémy dovážené produkce neumožňují práci s ruskými kryptografickými algoritmy. Pokud je potřeba certifikace EDMS, bude potřeba podpora pro tyto algoritmy. Z praxe zavádění EDMS je třeba poznamenat, že nejnaléhavějším problémem je organizace nasazení služby časových razítek, která se skládá ze dvou částí: serveru časových razítek a důvěryhodného zdroje času. Konkrétní implementace služby závisí na potřebě organizace na dlouhodobé uchovávání elektronických dokumentů podepsaných pomocí EDS. Server časových razítek, s nímž je vyžadována pravidelná synchronizace, je obvykle pro organizaci externí, a stává se tak „bodem selhání“. Je nutné vyřešit otázku poskytování přístupu k záložnímu důvěryhodnému časovému serveru. V tuto chvíli není problém s důvěryhodným zdrojem času na státní úrovni nijak vyřešen. Výběr EDMS Poté, co jste se rozhodli pro infrastrukturu, musíte vynaložit značné úsilí na výběr EDMS, protože existuje mnoho nabídek. Základní požadavky na EDMS již byly diskutovány výše. Zde si všimneme následujícího. Vývojáři drtivé většiny EDMS na trhu tvrdí, že podporují právně významnou správu elektronických dokumentů, ale tento pojem si každý vykládá jinak. Například digitální podpis je připojen bez použití časových razítek, ale dokument je prohlášen za právně významný. Tvrzení o podpoře právně významného toku dokumentů je zpravidla přehnané, protože mnoho důležitých otázek používání EDS zůstává nevyřešeno. V tomto ohledu je třeba být k takovým prohlášením kritický a ujasnit si: co konkrétní výrobce EDMS myslí právně významným tokem dokumentů. Je vhodné vybrat si dodavatele EDMS se zkušenostmi s vývojem předpisů pro používání EDS. V mnoha případech EDMS postrádá prostředky k řešení konfliktních situací souvisejících s platností EDS nebo popřením autorství, což technicky neumožňuje předkládat důkazy u soudu. EDMS by měl mít jasný postup pro řešení konfliktních situací a předkládání důkazů třetí straně. Je možné, že padne rozhodnutí o zadání vývoje systému nebo o výrazné úpravě stávajícího EDMS v organizaci. Posledně jmenovaný přístup se z hlediska náročnosti na práci příliš neliší od zakázkového vývoje, je však výrazně nižší v efektivitě řešení. Řízení implementace Implementaci by mělo předcházet vypracování strategie organizace. Tento dokument by měl jasně formulovat cíle implementace EDMS, definovat principy výstavby a etapy implementace EDMS v organizaci. Nasazení EDS je nedílná součást proces implementace EDMS a nedoporučuje se tento proces považovat za nezávislý. Zavedení EDMS je zodpovědná záležitost a je třeba k ní přistupovat se zvláštní péčí. Při zavádění EDMS je velmi důležitý vývoj regulačního rámce. Tento proces se provádí po etapách (souběžně s implementací samotného systému) s přihlédnutím ke zvláštnostem kancelářské práce v organizaci a zvolenému EDMS. Jak ukazuje praxe, EDMS s EDS lze bezbolestně implementovat, pokud je EDS nedílnou součástí systémové architektury. Společnost získá bezpodmínečnou výhodu, pokud bude EDS částečně implementován v EDMS, například v subsystémech jako „správa smluv“, „žádosti o finanční prostředky“ atd., ale maximální přínos z použití EDMS může extrahovat pouze při plném nasazení EDS. Infrastruktura Trust Zajištění důvěry ve vnější prostředí ERMS je klíčový bod nasazení digitálního podpisu v organizaci. Zvláštní pozornost by měla být věnována důvěryhodné (tj. nefalšované) instalaci certifikátu kořenové registrační autority s vlastním podpisem na pracovní stanici uživatele. Je také žádoucí poskytnout důvěryhodné prostředí, ve kterém bude ERMS fungovat. Pro získání plně důvěryhodného prostředí je nutné použít řadu hardwarových a softwarových komponent, které poskytují (je možné jejich fázované připojení): důvěryhodné spouštění operačního systému, například pomocí „ elektronický zámek”; pravidelná aktualizace antivirového softwaru (jak na serverech organizace, tak na pracovních stanicích); centralizovaná instalace softwaru na uživatelských pracovních stanicích. Je také nutné získat záruky od vývojářů EDMS, že v systému nejsou žádné nezdokumentované funkce. Pokud budou všechny tyto otázky pečlivě propracovány, pak budou organizační a technické potíže procesu implementace EDS minimální. Závěr Zpočátku byly EDMS navrženy bez zohlednění použití EDS, simulovaly práci s papírovými dokumenty, což organizace nehodlaly odmítnout. Když si vývojáři uvědomili, že je nutné používat EDS, začali integrovat funkce EDS do stávajícího EDMS a považovali je za doplňkové. V důsledku toho však byla získána řešení s omezenými schopnostmi, protože plnohodnotné zabudování EDS vyžadovalo příliš mnoho přepracování ve stávajících systémech. Dnes, v dalším kole vývoje informačních technologií, vývojáři nově vytvořeného EDMS již nepovažují EDS za jakýsi doplněk a berou v úvahu nutnost jeho použití již ve fázi vývoje architektury systému. Světové zkušenosti s vývojem EDMS ukazují, že vyhlídky na využití EDS ve správě elektronických dokumentů a souvisejících oblastech jsou velmi působivé. Dochází k rychlému rozvoji technologií streaming skenování a rozpoznávání obrazu, které umožňují převést téměř jakékoli papírové dokumenty do elektronické podoby a poskytnout v nich efektivní fulltextové vyhledávání. MOV se rozvíjí. V kombinaci s obecným trendem rychlejšího rozhodování o dokumentech a potřebou právně významných elektronických dokumentů to vede k tomu, že elektronický digitální podpis je stále žádanější než kdy dříve.

V době internetu se proces výměny dokumentů mezi různými organizacemi výrazně zjednodušil. Faxy se pomalu stávají minulostí. A jde zde nejen o masové využívání e-mailu, ale také o vznik takového způsobu interakce, jakým je elektronická správa dokumentů (EDM). Umožňuje výměnu faktur, smluv, nákladních listů a dalších dokumentů během několika minut, které budou mít stejnou právní sílu jako originály těchto dokumentů.

A to vše díky použití elektronického digitálního podpisu, který dává elektronickým dokumentům plnou právní sílu. To je velmi výhodné, protože to výrazně urychluje a zjednodušuje proces spolupráce s protistranou.

Aby to vše fungovalo, je samozřejmě nutné mít elektronický podpis. S ním můžete podepsat jakýkoli papír, který vyžaduje váš osobní podpis.

Elektronický podpis pro EDI

EDS pro elektronickou správu dokumentů se stává stále více žádaným, protože mnoho obchodních zástupců (i jednotlivců) přechází na elektronický způsob výměny dokumentů. Výhled je, že EDF bude postupně nahrazovat klasickými způsoby, včetně faxu známého mnoha.

Dokonce i pro dvě strany sídlící ve stejném městě je výhodnější vyměňovat smlouvy pomocí EDI, než chodit do kanceláře toho druhého a ztrácet čas na cestách.

Elektronický podpis pro EDI lze vydat na:

• Individuální.
• Individuální podnikatel.
• Zástupce organizace (obvykle hlavní účetní nebo generální ředitel).

V každém případě je EDS ztotožňováno se skutečným podpisem, takže elektronické kopie dokumentů jsou právně ztotožňovány s originály.

Jak koupit EDS pro správu elektronických dokumentů?

EDS pro EDI je nutné vystavit pouze v akreditovaných certifikačních centrech, protože v tomto případě si můžete být jisti jeho pravostí a bezproblémovým fungováním. Pokud nevíte, kam se obrátit, jsme připraveni Vám nabídnout naše služby.

Společnost InfoSaver se zabývá vydáváním certifikátů elektronického podpisu pro různé účely, včetně správy elektronických dokumentů. Vše, co potřebujete, je zanechat požadavek na našich webových stránkách nebo nám zavolat na kontaktní telefon.

EDS vystavujeme do 15 minut! Stačí vyplnit žádost, jejíž vzor vám poskytneme, zaplatíme účet a zašleme naskenované kopie vašich dokumentů.

Kolik stojí EDS pro EDI?

Náklady na elektronický podpis pro EDI můžete vidět na našich webových stránkách. Snažíme se poskytovat rozumné ceny při zachování kvality služeb.

Máte-li jakékoli dotazy týkající se získání nebo používání EDS, můžete se telefonicky zeptat našich specialistů. Poradíme vám zcela zdarma! Budeme rádi, když s vámi budeme spolupracovat! Vždy se můžete spolehnout na naši pomoc.

Elektronická správa dokumentů

Elektronická správa dokumentů-- dokumentační systém, ve kterém je celá řada vytvářených, přenášených a ukládaných dokumentů podporována pomocí informačních a komunikačních technologií na počítačích sdružených do síťové struktury, která umožňuje vytvoření a údržbu distribuované databáze. Zároveň se nepopírá používání papírových dokumentů, ale přednostně je uznáván elektronický dokument vytvořený, opravený a uložený v počítači.

Kromě toho je elektronická správa dokumentů high-tech řešením problému zvyšování efektivity jakékoli organizace, především projekce, inženýrství, konstrukce, vědy, oprav a údržby. Automatické sledování pohybu informačních toků v rámci podniku, stejně jako jako postup pro přenos důvěrných informací, může výrazně snížit mzdové náklady úředníků. Komplexní kontrola provádění ve všech fázích práce přispívá k včasné přípravě dokumentace a výraznému zlepšení kvality práce výkonných umělců.

Informační počítačové technologie tvoří základ řešení, která poskytují centralizovanou automatizovanou výměnu znalostí a umožňují ze všech dostupných zdrojů extrahovat pouze potřebné informace.

Systém automatizace workflow, elektronický systém správy dokumentů (EDMS) - automatizovaný víceuživatelský systém, který doprovází proces řízení práce hierarchické organizace s cílem zajistit, aby tato organizace plnila své funkce. Zároveň se předpokládá, že proces řízení je založen na lidsky čitelných dokumentech obsahujících pokyny pro zaměstnance organizace, které jsou nezbytné k provedení.

Základní principy správy elektronických dokumentů:

Jednorázová registrace dokumentu, která umožňuje jednoznačně identifikovat dokument;

Možnost paralelního provádění operací, což umožňuje zkrátit dobu pohybu dokumentů a zvýšit efektivitu jejich provádění;

Kontinuita pohybu dokumentu, která umožňuje identifikovat osobu odpovědnou za provedení dokumentu (úkolu) v každém okamžiku životnosti dokumentu (procesu);

Jednotná (nebo koordinovaně distribuovaná) základna dokumentárních informací, která umožňuje vyloučit možnost duplikace dokumentů;

Efektivní organizovaný systém vyhledávání dokumentů, které vám umožní najít dokument s minimem informací o něm.

Elektronický digitální podpis, elektronický podpis a digitální podpis (pojmy, rozdíly). Elektronický digitální podpis (koncept, typy, funkce a limity použití)

Elektronický digitální podpis (EDS)- posloupnost znaků získaná jako výsledek kryptografické transformace elektronických dat. Digitální podpis je přidán do bloku dat a umožňuje příjemci bloku ověřit zdroj a integritu dat a chránit před paděláním. EDS se používá jako obdoba vlastnoručního podpisu.

Dokument ověřený elektronickým digitálním podpisem (EDS) se považuje za patřící příslušné Straně, pokud je podepsán EDS.

EDS je navržen tak, aby autentizoval osobu, která elektronický dokument podepsala. Kromě toho vám použití digitálního podpisu umožňuje:

Kontrola integrity přenášeného dokumentu: v případě jakékoli náhodné nebo úmyslné změny dokumentu se podpis stane neplatným, protože je počítán na základě výchozího stavu dokumentu a odpovídá pouze jemu;

Ochrana proti změnám (padělání) dokumentu: záruka detekce padělku při kontrole integrity činí padělání ve většině případů nepraktickým;

Doklad o autorství dokumentu. Vzhledem k tomu, že je možné vytvořit správný podpis, pouze pokud je znám soukromý klíč, a měl by jej znát pouze vlastník, může vlastník dvojice klíčů prokázat své autorství podpisu pod dokumentem. V závislosti na podrobnostech definice dokumentu lze podepsat pole jako „autor“, „provedené změny“, „časové razítko“ atd.;

Všechny tyto vlastnosti EDS umožňují jeho využití k účasti v elektronických aukcích, jakož i k podepisování dokumentů pro účast v aukcích veřejných zakázek.

Certifikační autorita generuje soukromý klíč a vlastní certifikát, generuje certifikáty koncových uživatelů a ověřuje jejich pravost digitálním podpisem. Centrum také ruší expirované a kompromitované certifikáty a vede databázi vydaných a zneplatněných certifikátů.

elektronický podpis (ES)-- podrobnosti o elektronickém dokumentu, které umožňují zjistit absenci zkreslení informací v elektronickém dokumentu od okamžiku vytvoření ES a ověřit, že podpis patří vlastníkovi klíčového certifikátu ES. Hodnota atributu je získána jako výsledek kryptografické transformace informací pomocí soukromého klíče ES. V Rusku federální zákon č. 63-FZ ze dne 6. dubna 2011 nahradil název „elektronický digitální podpis“ slovy „elektronický podpis“ (zkratka – „ES“).

Druhy elektronických podpisů:

V Čl. zřízen § 5 zákona o elektronickém podpisu následující typy elektronické podpisy, které jsou upraveny zákonem: jednoduchý elektronický podpis a vylepšený elektronický podpis. Zároveň může být vylepšený elektronický podpis kvalifikovaný a nekvalifikovaný. Tyto typy identifikace účastníka právních vztahů v oblasti elektronické správy dokumentů se liší spolehlivostí a náročností získávání.

Nový zákon stanoví, že prostý elektronický podpis je takový podpis, který pomocí kódů, hesel nebo jiných prostředků potvrzuje skutečnost, že byl vytvořen určitou osobou (odst. 2, čl. 5).

Pro vylepšené elektronické podpisy zákon stanoví přísnější požadavky. Nekvalifikovaný elektronický podpis tedy musí splňovat následující kritéria:

1) je získána jako výsledek kryptografické transformace informace pomocí klíče elektronického podpisu;

2) umožňuje identifikovat osobu, která elektronický dokument podepsala;

3) umožňuje odhalit skutečnost provedení změn v elektronickém dokumentu po jeho podpisu;

4) je vytvořen pomocí prostředků elektronického podpisu.

Tvůrci zákona o elektronickém podpisu převzali tyto značky ze směrnice EU N 1999/93 / EC (článek 2, článek 5).

1) byl přijat kvalifikovaný certifikát, který označuje ověřovací klíč takového elektronického podpisu;

2) k vytvoření a ověření elektronického podpisu se používají nástroje elektronického podpisu, které obdržely potvrzení o splnění požadavků stanovených zákonem o elektronickém podpisu.

Digitální podpis-- je blok dat generovaný pomocí nějakého tajného klíče. V tomto případě můžete pomocí veřejného klíče ověřit, že data byla skutečně vygenerována pomocí tohoto tajného klíče. Algoritmus pro generování digitálního podpisu musí zajistit, že není možné vytvořit podpis bez tajného klíče, který se po ověření ukáže jako správný.

Digitální podpisy se používají k ověření, že zpráva skutečně přišla od daného odesílatele (za předpokladu, že pouze odesílatel má soukromý klíč, který odpovídá jeho veřejnému klíči). Mohou být také použity k potvrzení (k potvrzení), že dokument patří konkrétní osobě.

Digitální podpis také obsahuje časové razítko v dokumentu; to v podstatě znamená, že čas podpisu dokumentu je součástí tohoto podpisu. Pokud se tedy někdo pokusí dokument změnit, bude to zjištěno při kontrole podpisu. Některé e-mailové programy, jako je Exmh nebo KMail, které jsou součástí KDE, poskytují možnost podepisovat dokumenty pomocí GnuPG přímo z rozhraní programu. Používají se dva typy digitálních podpisů: dokumenty s jasným podpisem (explicitně podepsané) a oddělené podpisy (samostatně podepsané). Oba typy podpisů zahrnují stejný stupeň ochrany pravosti a nevyžadují, aby příjemce dešifroval celou zprávu.Digitální podpis v digitálních dokumentech se vkládá do stejných případů jako v papírových.

Digitální podpisy pomáhají certifikovat následující:

Autenticita – Digitální podpis pomáhá zajistit, že podepisující je tím, kým skutečně je.

Integrita – Digitální podpis pomáhá zajistit, že obsah dokumentu nebyl od okamžiku vložení digitálního podpisu změněn nebo s ním manipulováno.

Neodmítatelnost – digitální podpis pomáhá prokázat kterékoli straně autorství podepsaného obsahu. „Odmítnutí“ znamená, že vlastník podpisu popírá své spojení s podepsaným obsahem.

Pro splnění těchto záruk musí tvůrce dokumentu certifikovat jeho obsah digitálním podpisem, který splňuje následující požadavky:

Digitální podpis je platný. To znamená, že certifikát tohoto digitálního podpisu je platný (nevypršela jeho platnost). Osoba nebo organizace, která digitální podpis podepsala, nazývaná vydavatel, je zákonným vlastníkem digitálního podpisu;

Certifikát digitálního podpisu byl vydavateli vydán příslušnou certifikační autoritou.

Právní status dokumentů s EDS podle ruského práva

Přijatý spolkový zákon č. 63-FZ ze dne 6. dubna 2011 „o elektronickém podpisu“ (dále jen zákon o elektronickém podpisu, nový zákon) výrazně mění právní úprava vztahy související s podepisováním elektronických dokumentů. Dříve byly tyto vztahy upraveny výhradně federálním zákonem ze dne 10. ledna 2002 N 1-FZ „O elektronickém digitálním podpisu“ (dále jen zákon EDS), který pozbývá platnosti od 1. července 2012, nicméně elektronické digitální podpisové certifikáty (dále - EDS) vydané v souladu s tímto nařízením, bude možné jej nadále používat.

Zákon EDS v zásadě neumožňuje vydávání certifikátů EDS právnickým osobám, přestože právě tito účastníci obratu využívají elektronické dokumenty častěji. Zákon o elektronickém podpisu toto omezení odstraňuje, což by mělo přispět k širší distribuci elektronických podpisů v Rusku.

Rozšiřuje se také rozsah elektronických podpisů, které lze nyní využít nejen v občanskoprávních transakcích (odst. 2, čl. 1 zákona o EDS), ale také při poskytování státních a komunálních služeb, jakož i „při provádění jiná právně významná jednání“ (článek 1 zákona o elektronickém podpisu).

Zákon o elektronickém podpisu vstoupil v platnost dne 08.04.2011, umožňuje použití jakýchkoli prostředků informačních technologií pro šifrování a jakékoli kryptografické technická zařízení pokud splňují určité požadavky na spolehlivost (článek 2, článek 4 zákona).

Používání je v Rusku stále běžnější. A to není vůbec překvapivé, protože digitální podpis je v mnoha případech bezpečnější než odpovídající rekvizity opatřené kuličkovým perem nebo pečetí. Jak vzniká elektronický podpis? právnická osoba? Jak získat vhodný nástroj?

Definice EDS

Pro začátek si pojďme definovat podstatu EDS. digitální podpis? Rozumí se jím podrobnosti dokumentu, podobné tomu, které je nalepeno kuličkovým perem na papír, ale vytvořené pouze pomocí speciálních počítačových algoritmů.

Hlavním účelem digitálního podpisu je potvrdit, že dokument je podepsán konkrétní osobou. Mezi ostatními užitečné vlastnosti, kterým elektronický digitální podpis disponuje, je certifikátem neporušenosti dokumentu, absence jakýchkoli úprav v něm na cestě mezi odesílatelem a příjemcem.

Použití digitálních podpisů

V jakých oblastech se EDS používá? Prakticky stejně jako obvyklý podpis: v podnicích a vládních agenturách, v komunikaci za účasti jednotlivců. EDS, které splňuje všechny nezbytné zákonné požadavky, je z právního hlediska ekvivalentní podpisu vytvořenému kuličkovým perem a v některých případech i pečeti, pokud mluvíme o právnických osobách.

Používání elektronického podpisu je v bankovním sektoru velmi rozšířené: např. při autorizaci v systémech typu „banka-klient“ se aktivují odpovídající mechanismy pro uživatele finančního produktu. Pomocí algoritmů přijatých ve finanční a úvěrové organizaci klient podepisuje platební příkazy, podává různé žádosti a požadavky.

V některých případech je EDS považováno za ještě spolehlivější požadavek než podpis vyrobený kuličkovým perem. Důvodem je skutečnost, že je velmi obtížné jej předstírat, a také skutečnost, že pomocí EDS, jak jsme uvedli výše, můžete zkontrolovat, zda byly v odesílaných souborech provedeny změny.

V Ruské federaci univerzální elektronické karty. S jejich pomocí mohou občané provádět velké množství různých úkonů. Patří mezi ně i podepisování dokumentů na internetu. Jak je tohle možné? Abyste mohli používat tuto funkci UEC, musíte si zakoupit čtečku karet – zařízení, které dokáže číst data z karty a přenášet je prostřednictvím speciálních online kanálů. Je nutné použít zařízení, které podporuje standard PC / SC.

Struktura EDS

Jak je EDS strukturováno? Jak funguje mechanismus ověřování dokumentů? Velmi jednoduché. Elektronický podpis sám o sobě je atribut dokumentu, který může připojit pouze jedna osoba (nebo organizace). Odpovídající subjekt toku dokumentů má jedinou kopii nástroje, kterým se EDS nastavuje - jedná se o soukromý klíč elektronického podpisu. Zpravidla ho nemá nikdo jiný, jako je tomu u unikátního příkladu autogramu člověka, který si vyrobí propiskou. Rozdejte klíče specializované organizace- certifikační střediska. Mohou být také akreditováni ministerstvem komunikací.

EDS lze číst pomocí veřejného klíče, který může být naopak k dispozici libovolnému počtu lidí. Pomocí tohoto nástroje se příjemce dokumentu ujistí, že byl odeslán a podepsán konkrétním odesílatelem. Pokud veřejný klíč neuznává EDS, což znamená, že jej připevnila nesprávná osoba, od které má dokument pocházet.

Certifikát podpisového klíče

Důležitým prvkem workflow je certifikát klíče elektronického podpisu. Obvykle je elektronický zdrojúdaje obsahující informace o odesílateli souborů. Certifikát potvrzuje, že klíč vlastněný osobou je platný. Tento dokument také obsahuje základní informace o odesílateli. Platnost certifikátu je zpravidla 1 rok od data vystavení. Odpovídající prvek podpisu lze také z podnětu jeho vlastníka odvolat, například pokud ztratí kontrolu nad klíčem nebo má podezření, že se dostal do nepovolaných rukou. Ty dokumenty, které budou podepsány bez platného certifikátu, nemají právní sílu.

Z technologického hlediska je mechanismus pro výměnu souborů při použití EDS obvykle implementován v rámci určitého softwarového prostředí. To znamená, že soubory jsou odesílány a přijímány ve speciálním formátu pomocí rozhraní specializovaného softwaru. Lze jej přizpůsobit např. pro workflow v oblasti daňové hlášení nebo ke sdílení souborů mezi různými společnostmi.

V Ruské federaci ještě nebyl vytvořen univerzální systém pro příjem a odesílání dokumentů, ale taková práce probíhají. Jeho úspěšné dokončení umožní vytvořit softwarové prostředí, které teoreticky bude schopno zcela nahradit papírové dokumenty, neboť každý občan bude moci kromě osobního podpisu na jakékoli dokumenty opatřit i elektronický podpis. Ve skutečnosti je vývoj UEC jedním z prvních kroků tímto směrem.

Ale prozatím můžete pomocí této karty nastavit EDS na omezeném počtu zdrojů. Ověřování elektronického podpisu se proto nyní provádí v různých programech a jejich použití se provádí na základě dohody mezi odesílatelem a příjemcem dokumentů.

Je také možné vyměňovat soubory mimo odpovídající rozhraní. V tomto případě lze každý dokument doplnit textovou vložkou s unikátní šifrou, která je vytvořena pomocí soukromého klíče a pomocí veřejného klíče přečtena příjemcem souboru. Dokument bude rozpoznán, pokud se odpovídající algoritmy shodují, a také pokud je platný certifikát, který jsme uvedli výše.

Dotyčná šifra však bude tak či onak vytvořena speciálním programem. Teoreticky si samozřejmě uživatelé mohou vyvíjet vlastní – a to bude formálně také považováno za EDS, ale o dostatečné úrovni zabezpečení správy dokumentů není v tomto případě třeba hovořit. Ve velkých firmách jsou na něj obvykle kladeny speciální požadavky. Stejně jako ve státních úřadech. Podívejme se podrobněji na aspekt, který odráží typy EDS v závislosti na úrovni zabezpečení.

Úrovně zabezpečení EDS

Lze poznamenat, že zasílání dokumentů prostřednictvím e-mailu je také jednou z možností využití EDS. V tomto případě mluvíme o použití jednoduchého elektronického podpisu. Jeho „klíč“ je heslo, které zadává odesílatel. Zákon o elektronickém podpisu to umožňuje tento druh EDS může být právně významná, ale praxe vymáhání práva není vždy doprovázena implementací tohoto scénáře. A to je pochopitelné: heslo - čistě teoreticky - může zadat každý, kdo ho zná, a vydávat se za odesílatele.

Proto stejný zákon o elektronickém podpisu určuje, že do pracovního postupu lze zapojit mnohem bezpečnější možnosti EDS. Mezi nimi je vylepšený a kvalifikovaný EDS. Předpokládají, že jejich majitelé mají v rukou spolehlivé elektronické klíče, které je velmi obtížné zfalšovat. Mohou být vyrobeny ve formě speciální klíčenky eToken - v jediné kopii. Pomocí tohoto nástroje a speciálního programu může osoba odesílat podepsané dokumenty adresátovi, který pak pomocí veřejného klíče pro ověření elektronického podpisu bude moci ověřit správný původ souborů.

Specifika kvalifikovaného podpisu

Jaký je rozdíl mezi vylepšeným EDS a kvalifikovaným? Technologicky si mohou být velmi podobné a používat obecně podobné šifrovací algoritmy. V případě kvalifikovaného EDS však certifikát vydává certifikační centrum (z těch akreditovaných Ministerstvem komunikací). Tenhle typ Elektronický podpis je považován za nejbezpečnější a ve většině případů je z právního hlediska ztotožňován s odpovídajícími detaily dokumentu, který je ručně vložen na papír.

Ve většině případů je při interakci podniků a jednotlivců s vládními úřady vyžadován kvalifikovaný EDS, takže požadavky na identifikaci dokumentů v takových komunikačních scénářích mohou být velmi přísné. Vylepšený EDS je v tomto případě nemusí vždy uspokojit, nemluvě samozřejmě o prostém elektronickém podpisu. Akreditované CA obvykle doporučují svým zákazníkům optimální výhled Software, s jehož pomocí se workflow provádí pomocí EDS.

Druhy elektronických podpisů

V Rusku tedy ještě nebyl vyvinut univerzální EDS schopný kdykoli nahradit papírový podpis. Nástroje, o kterých uvažujeme, jsou proto prezentovány v široké škále variant přizpůsobených tomu či onomu účelu výměny souborů. Zvažte nejběžnější typy komunikace, které používají elektronický podpis dokumentů.

EDS požadované pro účast jsou populární komerční organizace v různých aukcích ("Sberbank-AST", "RTS-Tender"), stejně jako pro přítomnost na obchodních parketech, například těch, kteří jsou členy asociace ETP. K dispozici je EDS uzpůsobená pro práci s databázemi o úpadcích právnických osob a skutečnostech souvisejících s jejich činností.

Na portálu Gosuslugi.ru je všem registrovaným osobám vystaven také elektronický podpis. Veřejné služby si pak lze objednat online – není třeba odkazovat papírový dokument na to či ono oddělení. Občanovi se otevírá široká škála služeb, o cestovní pas můžete požádat i online. Jednou z možností hardwarové implementace EDS pro použití na portálu Gosuslugi.ru je UEC, kterou jsme zmínili výše.

Jak získat EDS

Vzhledem k tomu, že v Ruské federaci neexistuje jednotná struktura pro vydávání univerzálního EDS, existuje velké množství soukromých firem, které se zabývají vydáváním elektronických podpisů. Říká se jim, jak jsme uvedli výše, certifikační centra. Tyto organizace plní tyto hlavní funkce:

Registrovat uživatele jako legálně oprávněné subjekty práce s dokumenty při používání EDS;

Vydání certifikátu pro elektronický podpis;

V některých případech zajišťují zasílání a ověřování dokumentů s EDS.

Pokud tedy občan nebo organizace potřebuje digitální podpis, bude muset zajít do příslušného certifikačního centra.

Dokumenty pro získání EDS

Jak se vydává elektronický podpis pro právnickou osobu? Jak takový užitečný nástroj pro podnikání získat? Prvním krokem je tedy výběr certifikační autority. Je vhodné žádat o ty struktury, které jsou akreditovány státními orgány. Seznam těchto organizací lze nalézt na webových stránkách Ministerstva komunikací Ruské federace - minsvyaz.ru.

Certifikačnímu centru musí být předloženy následující hlavní dokumenty:

Výpis z Jednotného státního rejstříku právnických osob;

Osvědčení: o registraci právnické osoby, o registraci u Federální daňové služby.

Pokud se bavíme o získání osobního podpisu pro vedoucího organizace, je třeba zmíněný soubor dokumentů doplnit kopií protokolu o jmenování generálního ředitele do funkce. Pokud EDS obdrží zaměstnanec, který není zařazen do vyšší orgány vedení společnosti, pak potřebujete kopii příkazu o jeho pracovním poměru a také plnou moc. Samozřejmě budete potřebovat pas a specialistu SNILS.

Jak vidíme, proces vydání elektronického podpisu pro právnickou osobu není nijak složitý. Jak získat EDS pro individuálního podnikatele?

Velmi jednoduché. Budete potřebovat následující základní dokumenty:

Výpis z USRIP;

Osvědčení: o registraci jako samostatný podnikatel a o registraci u Federální daňové služby;

Cestovní pas;

Pokud chce osoba, která není ve statutu samostatného podnikatele, vlastníka nebo zástupce LLC, získat EDS, pak vše, co musí přinést do certifikačního centra, je DIČ, pas a také SNILS.

Získání elektronického podpisu obvykle není příliš dlouhý proces. Mnoho certifikačních středisek je připraveno poskytnout klíč eToken nebo jeho ekvivalent, stejně jako průvodce používáním EDS během několika hodin po podání příslušné žádosti.

Praktické nuance práce s EDS

Studovali jsme, jak se vydává elektronický podpis pro právnickou osobu, jak tento nástroj získat. Podívejme se nyní na některé pozoruhodné nuance praktického použití EDS.

Při organizování toku dokumentů mezi dvěma nebo více společnostmi je tedy vhodné obrátit se na služby zprostředkovatelských struktur, které společnostem pomohou vyhnout se chybám při výměně souborů a také zaručit dodržování všech právních požadavků týkajících se této komunikace. V seznamu nejlepší možnosti provádění takových dohod - uzavření dohod o přistoupení, které jsou stanoveny článkem 428 občanského zákoníku Ruské federace.

Při organizaci toku dokumentů mezi různými organizacemi se také doporučuje schválit postup práce se soubory v případech, kdy nelze určit pravost EDS. To je například možné, pokud platnost certifikátu klíče elektronického podpisu vypršela.

Na začátku článku jsme zvažovali klasifikaci EDS podle stupně zabezpečení. Jaké jsou mechanismy pro správné používání jednoduchých, rozšířených a kvalifikovaných elektronických podpisů?

Pokud se společnost rozhodne použít jednoduchý EDS při výměně dokumentů s jinou organizací, pak musí uzavřít dodatečné smlouvy podporující takový mechanismus. Příslušné dohody by měly odrážet pravidla pro určení, kdo přesně dokument e-mailem odeslal, a tím vytvořit jednoduchý EDS.

Pokud mluvíme o elektronickém obchodování, pak podpis musí být posílen (přinejmenším) a musí splňovat kritéria přijatá na úrovni konkrétní online platformy, kde se taková komunikace provádí.

Oznamování státním úřadům by mělo být prováděno pouze při použití kvalifikovaného elektronického podpisu. Pokud mluvíme o navazování pracovněprávních vztahů na dálku (v poslední době zákoník práce Ruské federace umožňuje tento typ komunikace), pak by tento proces měl využívat kvalifikovaný podpis.