• Что можно приготовить из кальмаров: быстро и вкусно

    Вопросы юридической значимости электронных документов представлены в приведённых ниже нормативных документах.

    Гражданский кодекс Российской Федерации. Часть 1. Глава 9. Статья 160. Письменная форма сделки:

    2. Использование при совершении сделок факсимильного воспроизведения подписи с помощью средств механического или иного копирования, электронно-цифровой подписи либо иного аналога собственноручной подписи допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон.

    Как ни странно, все трое считались истинными. Сегодня все три являются определенно мифами, и последнее может вас удивить. Многие владельцы малого бизнеса считают, что подписи с чернилами - обычно называемые «мокрыми сигнатурами» - являются единственным вариантом, когда речь идет о юридически обязательных документах.

    Если в электронное устройство сканируется традиционная подпись с мокрыми чернилами на листе бумаги, отсканированная версия считается электронной подписью. Некоторые привычки умирают, и все в порядке; если вы предпочитаете письменные подписи, продолжайте писать. Однако важно знать, что цифровые и электронные подписи на 100% легальны и безопасны, и им просто легче управлять, чем печатным подписям.

    Гражданский кодекс Российской Федерации. Часть 1. Глава 28. Статья 434. Форма договора:

    2. Договор в письменной форме может быть заключён путём составления одного документа, подписанного сторонами, а также путём обмена документами посредством почтовой, телеграфной, телетайпной, телефонной, электронной или иной связи, позволяющей достоверно установить, что документ исходит от стороны по договору.

    Цифровая подпись - в чем разница?

    Здесь он становится немного запутанным, поэтому давайте сделаем это простым. Под широкой категорией электронных подписей вы найдете более специализированную подкатегорию цифровых подписей для документов. Как электронные, так и цифровые подписи позволяют вам аутентифицироваться как подписывающий, и оба они являются законными. Давайте рассмотрим различия.

    Электронная подпись. Это в основном акт аутентификации, подтверждения или принятия электронной транзакции. Каждая ситуация представляет ваше признание и является юридически обязательной. Цифровая подпись. Это делает процесс электронной подписи еще одним шагом вперед, включив встроенный «сертификат о полномочиях». Когда используется цифровая подпись, сертификат указывает, кто это такое, и включает печать даты и времени для обеспечения подлинности.

    Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»:

    Статья 11. Документирование информации

    4. В целях заключения гражданско-правовых договоров или оформления иных правоотношений, в которых участвуют лица, обменивающиеся электронными сообщениями, обмен электронными сообщениями, каждое из которых подписано электронной подписью или иным аналогом собственноручной подписи отправителя такого сообщения, в порядке, установленном федеральными законами, иными нормативными правовыми актами или соглашением сторон, рассматривается как обмен документами.

    Цифровые подписи экономят время и деньги

    Если вы не используете цифровые подписи, это может быть связано с фактором устрашения. Ваша первая мысль может быть «Это звучит довольно технично и сложно, и у меня нет времени на все это». Достаточно справедливо, но есть преимущества от перехода от печати документов и применения вашего Джона Хэнкока в чернилах.

    Вы сэкономите деньги, сократив расходы на бумаге, чернилах принтера и папках с файлами, не говоря уже о ручках. После создания цифровой подписи процесс подписания и распространения документов намного проще и эффективнее. Выйти из города? Нет проблем. Это огромное преимущество для небольших предприятий, которым требуется подпись владельца для заказов на покупку. Если владельцы или лица, назначенные для подписания от их имени, находятся вне офиса, вам больше не придется ждать, пока они вернутся, чтобы получить подпись. Просто отправьте по электронной почте документ для применения цифровой подписи, и ваши документы готовы к работе. Это огромная экономия времени для малого бизнеса. Электронно подписанные документы более безопасны, чем бумажные документы. Подключив в документ подтвержденную цифровую подпись, получающая сторона может быть уверена, что целостность документа не повреждена. Этот процесс аутентификации означает, что вы знаете, кто создал этот документ, и вы знаете, что он не был каким-либо образом изменен с момента создания подписывающего лица. Это также защищает вас от кражи личных данных, если документ скомпрометирован.

    • Вам больше не нужно печатать документы.
    • Файлы хранятся в электронном виде и распространяются по электронной почте.
    • Их никогда не нужно печатать.
    По мере того, как технологии продолжают развиваться, все больше и больше компаний будут двигаться к принятию цифровой подписи.

    5. Право собственности и иные вещные права на материальные носители, содержащие документированную информацию, устанавливаются гражданским законодательством.

    Федеральный закон от 06.04.2011 № 63-Ф3 «Об электронной подписи» определяет основные понятия, связанные с ЭП следующим образом:

    электронная подпись - информация в электронной форме, котораяприсоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

    Однако, до тех пор, пока ваши деловые партнеры согласятся на предпочтительный процесс, как мокрые подписи, так и электронные подписи являются приемлемыми и юридически обязательными. Пожалуйста, введите действительный адрес электронной почты. Существует существенное движение к подписанию юридических документов в электронном виде. Вы можете подписывать юридически обязательные контракты онлайн и даже с вашего телефона.

    Закон об электронных подписях в глобальной и национальной торговле, Паб. . Эти законы электронной подписи предназначены для поощрения быстрого принятия цифровых подписей и уменьшения использования устаревших бумажных методов. Хотя эти законы электронной подписи усиливают обоснованность многих типов электронных соглашений, законы не охватывают определенные типы документов, такие как уставы, положения или другие правила законов, регулирующих завещания, кодексы, завещательные трасты, усыновление, развод или другие вопросы семейного права, определенные коммерческие сделки, определенные судебные документы и определенные уведомления, как правило, не затрагивают существенных требований применимого в других отношениях материального права и содержат требования о создании соглашений об обязательном применении.

    сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

    квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган);

    Подпись, связанная с документом

    Одним из основных критериев для действительной электронной подписи является вопрос о том, является ли электронная подпись четким намерением подписывающего лица подписываться. Сторонники на любом компьютере, используя любой веб-браузер, без загрузки и без подключаемых модулей.

    Этот технологический нейтралитет дает всем получателям равную возможность беспрепятственно выполнять документы. Этот обзор некоторых законов электронной подписи не является исчерпывающим обзором требований законов электронной подписи в Соединенных Штатах или других странах, предназначен только для образовательных и информационных целей и не предназначен и не должен толковаться как законный совет.

    владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном настоящим Федеральным законом порядке выдан сертификат ключа проверки электронной подписи;

    ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;

    Документы, подписанные в электронном виде, имеют все те же юридические защиты, что и те, которые подписаны шариковой ручкой. Несмотря на это, ведущие проблемы большинства предприятий, заинтересованных в получении электронных подписей по контрактам и другим важным документам, заключается в том, будут ли эти документы, оформленные в электронном виде, юридически действительными и приемлемыми в суде.

    В Соединенных Штатах судьи снова и снова правили для электронных подписей. До тех пор, пока электронная подпись будет получена соответствующим образом, с использованием совместимых технологий, сертификатов и аутентификаций, она будет иметь полную юридическую силу в соответствии с законом.

    ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи);

    удостоверяющий центр - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные настоящим Федеральным законом;

    Но будет ли документ приемлемым в суде и будет ли судья исполнять условия контракта? Предприниматели и потребители должны знать, что юридическая сила, приемлемость суда и принудительная реализация - это не одно и то же. Каждая концепция имеет четкое определение, набор требований и, что самое важное, вклад в результат юридического спора.

    Однако готовность судьи принять этот контракт будет зависеть от того, как был подписан электронный документ. Для того чтобы электронная подпись была приемлемой в суде, должны быть выполнены определенные критерии. Любой человек, который надеется представить подписанный электронным способом контракт перед судьей, должен быть способен доказать намерение подписавшего и безопасность подписанного документа. Если бы документ был подделан или изменен каким-либо образом после его подписания, существует высокая вероятность того, что судья откажется позволить ему быть допущенным в суд.

    аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям настоящего Федерального закона;

    средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;

    В частности, документ с электронным подписью может быть юридически действительным, но он считается неприемлемым в суде из-за недостатков в безопасности, журналах аудита или аутентификации. Именно поэтому крайне важно, чтобы предприятия выбирали решение электронной подписи, которое очень уважаемо и соответствует самым высоким стандартам технической целостности.

    Наконец, принудительное исполнение контракта зависит не только от его действительности и допустимости, но также от содержания самого соглашения. В споре судья может проверить, были ли четкие и последовательные условия конкретного соглашения, было ли рассмотрено, стороны имеют правоспособность подписывать, подвергалась ли сторона принуждению или неоправданному влиянию и была ли сторона подписана по ошибке или без знания смысла соглашения. Большинство предприятий имеют проект адвоката или пересматривают свои соглашения до их исполнения с учетом этих критериев, с тем чтобы максимально обеспечить соблюдение в будущем, если содержание документа будет рассматриваться в суде.

    средства удостоверяющего центра - программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра;

    участники электронного взаимодействия - осуществляющие обмен информацией в электронной форме государственные органы, органы местного самоуправления, организации, а также граждане;

    При рассмотрении вопроса о приемлемости электронного документа в судебном процессе судья будет анализировать протоколы безопасности, аудита и аутентификации технологии и процесса электронной подписи. Система электронной подписи должна быть укреплена протоколами безопасности на уровне банка, чтобы гарантировать, что документы и записи аудита никогда не будут подделаны или недоступны неавторизованными сторонами. Если есть какая-либо уязвимость в отношении безопасности, которая обеспечивает доверие к аргументу о том, что целостность выполненного электронного документа может быть сомнительной, судья может регулировать этот документ неприемлемым.

    корпоративная информационная система - информационная система, участники электронного взаимодействия в которой составляют определённый круг лиц;

    информационная система общего пользования - информационная система, участники электронного взаимодействия в которой составляют неопределённый круг лиц и в использовании которой этим лицам не может быть отказано.

    С юридической точки зрения журналы аудита являются важной частью соблюдения законодательства. Временные журналы аудита позволяют сторонам, включая суд, проверять, когда документ был создан, просмотрен, подписан и архивирован. Журналы аудита должны быть детализированы и защищены цифровой подписью, контрольной суммой или аналогичным методом, чтобы обеспечить их защиту от несанкционированного доступа.

    Распространенные вопросы и опасения на тему внедрения ЭДО

    Чем больше электронный документ может быть аутентифицирован, тем выше вероятность того, что судья примет этот документ в качестве доказательства в суде. Однако аутентификационные документы могут быть скользким наклоном, и некоторые меры проверки подлинности могут быть настолько обременительными, что они умаляют доступность и удобство, которые сделали электронные подписи настолько популярными. Таким образом, ключевым моментом является поиск способов аутентификации документов, которые поддаются проверке, допустимости и оправданности, без подавляющего участия сторон.

    Статья 1. Сфера действия настоящего Федерального закона

    Настоящий Федеральный закон регулирует отношения в области использования электронных подписей при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых
    действий.

    Лучшие методы аутентификации электронной подписи включают многомерный подход, включающий биометрическую аутентификацию, журналы аудита и сертификаты подписи. Биометрическая аутентификация идентифицирует людей, основанных на внутренних физических признаках. Этот тип данных отражает физические движения конкретного человека и устанавливает доказательство личности и намерения подписывающего лица, если они подвергаются допросу в суде. Это отслеживает все изменения и модификации и не позволяет кому-либо подделывать контракт в любое время.

    Статья 3. Правовое регулирование отношений в области использования электронных подписей

    1. Отношения в области использования электронных подписей регулируются настоящим Федеральным законом, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, а также соглашениями между участниками электронного взаимодействия. Если иное не установлено федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или решением о создании корпоративной информационной системы, порядок использования электронной подписи в корпоративной информационной системе может устанавливаться оператором этой системы или соглашением между участниками электронного взаимодействия в ней.

    2. Виды электронных подписей, используемых органами исполнительной власти и органами местного самоуправления, порядок их использования, а также требования об обеспечении совместимости средств электронных подписей при организации электронного взаимодействия указанных органов между собой устанавливает Правительство Российской Федерации.

    Статья 5. Виды электронных подписей

    1. Видами электронных подписей, отношения в области использования которых регулируются настоящим Федеральным законом, являются простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись (далее - неквалифицированная электронная подпись) и усиленная квалифицированная электронная подпись (далее - квалифицированная электронная подпись).

    2. Простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определённым лицом.

    3. Неквалифицированной электронной подписью является электронная подпись, которая:

    o получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

    o позволяет определить лицо, подписавшее электронный документ;

    o позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

    o создаётся с использованием средств электронной подписи.

    4. Квалифицированной электронной подписью является электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

    o ключ проверки электронной подписи указан в квалифицированном сертификате;

    o для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

    5. При использовании неквалифицированной электронной подписи сертификат ключа проверки электронной подписи может не создаваться, если соответствие электронной подписи признакам неквалифицированной электронной подписи, установленным настоящим Федеральным законом, может быть обеспечено без использования сертификата ключа проверки электронной подписи.

    Статья 6. Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью

    1. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

    2. Информация в электронной форме, подписанная простой электронной подписью или неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, в случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных неквалифицированной электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать порядок проверки электронной подписи. Нормативные правовые акты и соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны соответствовать требованиям статьи 9 настоящего Федерального закона.

    3. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной электронной подписью и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.

    4. Одной электронной подписью могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании электронной подписью пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным электронной подписью того вида, которой подписан пакет электронных документов.

    Статья 7. Признание электронных подписей, созданных в соответствии с нормами иностранного права и международными стандартами

    1. Электронные подписи, созданные в соответствии с нормами права иностранного государства и международными стандартами, в Российской Федерации признаются электронными подписями того вида, признакам которого они соответствуют на основании настоящего Федерального закона.

    2. Электронная подпись и подписанный ею электронный документ не могут считаться не имеющими юридической силы только на том основании, что сертификат ключа проверки электронной подписи выдан в соответствии с нормами иностранного права.

    Статья 9. Использование простой электронной подписи

    1. Электронный документ считается подписанным простой электронной подписью при выполнении в том числе одного из следующих условий:

    o простая электронная подпись содержится в самом электронном документе;

    o ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

    2. Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

    o правила определения лица, подписывающего электронный документ, по его простой электронной подписи;

    o обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

    3. К отношениям, связанным с использованием простой электронной подписи, в том числе с созданием и использованием ключа простой электронной подписи, не применяются правила, установленные статьями 10-18 настоящего Федерального закона.
    4. Использование простой электронной подписи для подписания электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну, не допускается.

    Статья 10. Обязанности участников электронного взаимодействия при использовании усиленных электронных подписей

    При использовании усиленных электронных подписей участники электронного взаимодействия обязаны:

    1. обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;

    2. уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;

    3. не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;

    4. использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

    Статья 11. Признание квалифицированной электронной подписи

    Квалифицированная электронная подпись признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:

    1. квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;

    2. квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определён;

    3. имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной электронной подписи, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесённых в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;

    4. квалифицированная электронная подпись используется с учётом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).

    Ответственность за нарушения в сфере защиты информации

    Эффективная работа любой организации в настоящее время немыслима без организации электронного документооборота. Работа с документами в электронной форме позволяет быстро и удобно хранить, обрабатывать и передавать документы в информационной системе организации. Однако системы электронного документооборота могут быть потенциально подвержены следующим атакам:

    • нарушение конфиденциальности передаваемых документов;
    • несанкционированное искажение электронных документов;
    • отправка ложного электронного документа от имени легального пользователя системы.

    Организация, имеющая сложную интегрированную, территориально-распределенную структуру, сталкивается с такими информационными проблемами, как разрозненность финансовой и управленческой информации; запаздывание поступающих из отдаленных филиалов данных с вытекающими затруднениями в принятии оперативных решений; несбалансированность информационных потоков.

    В условиях территориально-распределенной структуры возникают сложные схемы организации документооборота между юридическими лицами одной организации, удаленными подразделениями одного юридического лица, центральной компании и ее филиалами и дочерними компаниями.

    Основными узкими местами в документообороте между удаленными структурными единицами являются: многократная регистрация одного документа; утрата документов; невозможность осуществления контроля за исполнением документов и сроков их согласования и подписания; отсутствие единого полного реестра изданных и полученных документов с целью осуществления их оперативного поиска и сбора статистических данных; многократное копирование одного документа с целью его рассылки удаленным адресатам организации; длительные сроки согласования проектов документов и принятия управленческих решений.

    Предлагаемое решение по организации юридически значимого защищенного документооборота (ЮЗЭДО) направлено на решение перечисленных проблем. В системе обмена юридически значимыми документами по телекоммуникационным каналам связи для передачи сообщений между абонентами используется открытая телекоммуникационная сеть – Интернет. Доступ к данным, проходящим через Интернет, не может быть физически ограничен. С другой стороны, информация, которой обмениваются абоненты, является конфиденциальной, составляет налоговую или коммерческую тайну. Таким образом, остро встает вопрос защиты этой информации от несанкционированного доступа третьих лиц.

    Для комплексного решения задачи организации защищенного обмена юридически значимыми электронными документами между абонентами предлагаемого решения разработано решение организации юридически значимого документооборота в электронном виде по телекоммуникационным каналам связи, который обеспечивает требуемый уровень защиты информации, работая в правовом поле России.

    ЮЗЭДО регулирует взаимоотношения коммерческих организаций при условии, что эти организации заранее не имеют предпосылок к тому, чтобы доверять друг другу «на слово», и любой результат их взаимодействия документируется с целью иметь в будущем доказательную базу для того, чтобы иметь возможность отстоять как свои права, так и обязанности противоположной стороны. Подобные взаимоотношения организаций предоставляют широкую сферу для применения электронной подписи в качестве аналога собственноручной подписи.

    Все электронные документы, циркулирующие между организациями, требуют юридической значимости для того, чтобы каждая из сторон была уверена в исполнении другой стороной своих обязательств. Юридически значимый электронный документ – это электронный документ, обладающий такими свойствами, что права и обязательства каждой из сторон, вытекающие из этого электронного документа, защищены действующим законодательством, в нашем случае, законодательством РФ. Юридическая значимость электронного документа обеспечивается с помощью электронной подписи.


    Для защиты от рассмотренных угроз компания «Цифровые технологии» совместно с партнерами предлагает комплексное организационно-техническое решение по созданию защищённого юридически значимого электронного документооборота.

    ДЕЙСТВИЯ ОРГАНИЗАТОРА ДОКУМЕНТООБОРОТА

    1. Организаторам (владельцам) схемы документооборота необходимо зарегистрировать список объектных идентификаторов (OID) системы документооборота. Объектные идентификаторы определяют отношения, при осуществлении которых документ с электронной цифровой подписью будет иметь юридическое значение, если он был создан внутри конкретной системы документооборота.

    Идентификаторы вносятся в сертификаты открытого ключа клиентов документооборота и позволяют контролировать полномочия пользователей на совершение операций с документами в конкретной системе документооборота. OID зарегистрированные в Удостоверяющем центре включаются состав следующих расширений сертификата ключа подписи: Key Usage (использование ключа), Extended Key Usage (расширенное использование ключа), Application Policy (политики применения сертификата).

    Остальные идентификаторы используются по усмотрению организаторов документооборота как расширения объектного идентификатора самой системы.

    2. Организаторам документооборота можно использовать уже готовые решения, предлагаемые компаниями «Цифровые технологии», «Актив», «Aladdin» в части приобретения необходимого специализированного программного обеспечения и шаблонов организационно-нормативных документов.

    3. Центр Регистрации при УЦ должен обеспечивать принятие, предварительную обработку внешних запросов на создание сертификатов или на изменение статуса уже действующих сертификатов. Центр Регистрации может быть территориально удаленным образованием, который должен использовать специализированное ПО чтобы обеспечить:

      Разграничение доступа к элементам управления ЦР на основе состава представленного Администратором взаимодействия с пользователем собственного электронного сертификата, определяющего ролевую принадлежность администратора и уровня полномочий.

      Получение и обработку запроса от Администраторов взаимодействия с пользователями на выпуск сертификата или изменение статуса уже выпущенного сертификата с последующей передачей запроса в ЦС.

      Хранение заверенных запросов и журналов событий в течение установленного срока, предусмотренного регламентом работы системы, в составе которой функционирует УЦ.

    • Резервное копирование на внешние носители локального архива.

    Под реализацию данных функциональных возможностей разрабатывался модуль КлиентУЦ в составе ПО «КриптоТри» или «eToken КриптоАРМ». Данный модуль позволяет задавать шаблон атрибутов и расширений с предустановленными значениями, используемый в Мастере создания запроса на сертификат. Для использования защищенного канала между удаленным центром регистрации и центром сертификации можно установить ПО Trusted TLS.

    4. Все материалы, которые необходимы клиентам организуемого документооборота, должны быть опубликованы на web-портале удостоверяющего центра для оказания информационной поддержки пользователей документооборота.

    ДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЕЙ СИСТЕМЫ ДОКУМЕНТООБОРОТА



    1. Пользователям, желающим присоединиться к существующему документообороту, требуется скачать с web-портала организатора всю необходимую документацию. В составе документации должен быть шаблон договора, форма, необходимая для получения сертификата в ЦР (первичная сертификация) и инструкции по оснащению рабочего места пользователя.

    2. С сайта производителей пользователям необходимо скачать и установить дистрибутив продукта «КриптоТри» («eToken КриптоАРМ»).

    3. Для обеспечения возможности формирования ЭЦП пользователю требуется иметь закрытый ключ и соответствующий ему сертификат открытого ключа подписи. Для прохождения процедуры первоначальной сертификации ему следует обратиться в удостоверяющий центр.

    4. Выпуск сертификата. Он производится посредством обработки запроса на сертификат, полученного в предыдущем пункте. После генерации сертификата сотрудник УЦ записывает пользователю на токен следующие данные:

    • клиентский сертификат, изданный для пользователя данным УЦ;
    • корневой сертификат данного УЦ;
    • сертификат Уполномоченного лица УЦ или владельца документооборота, которым подписываются Доверительные списки сертификатов (CTL).
    Читать еще: