التعويذات 

لا يشير التوقيع الإلكتروني الرقمي. تعيين وتطبيق التوقيع الإلكتروني. تبادل البيانات الرقمية

ربما يكون التوقيع الرقمي الإلكتروني (EDS) هو التطبيق الأكثر إثارة للاهتمام لتشفير المفتاح العام. أساس التوقيع الرقمي الإلكتروني هو التحويل الرياضي للبيانات الموقعة باستخدام المفتاح الشخصي (السري) للمؤلف. يمكن إرسال التوقيع الرقمي الإلكتروني ، مثل أي بيانات أخرى ، مع البيانات الموقعة ، أي البيانات المحمية بواسطته. أي يمكنك ، على سبيل المثال ، كتابة بريد إلكتروني وتوقيعه بمفتاح سري وإرساله إلى صديق عبر الاتصالات المفتوحة (عبر الإنترنت). تتمتع EDS بخصائص أنه إذا تم تغيير جزء واحد فقط من المعلومات (عن قصد أو عن طريق الخطأ) ، فسيكون التوقيع غير موثوق به (غير صالح). إذا كان التوقيع الرقمي صحيحًا ، فيمكن لصديقك التأكد من أن الرسالة ليست مشوهة ، علاوة على ذلك ، فإن مؤلف الرسالة هو أنت وليس شخصًا آخر.

في 10 يناير 2002 ، وافق رئيس الاتحاد الروسي على القانون الاتحادي "بشأن التوقيع الرقمي الإلكتروني". قدم اعتماد القانون الشروط القانونية لاستخدام التوقيع الرقمي الإلكتروني في المستندات الإلكترونية ، والتي بموجبها يتم الاعتراف بالتوقيع الرقمي الإلكتروني في مستند إلكتروني كمكافئ للتوقيع بخط اليد في مستند على الورق ووضع الأساس لـ إنشاء تدفق مستند إلكتروني مهم من الناحية القانونية.

في نهاية الخطاب الورقي أو المستند ، عادة ما يضع المنفذ أو الشخص المسؤول توقيعه. يخدم هذا العمل غرضين. أولاً ، لدى المستلم الفرصة للتحقق من صحة الرسالة من خلال مقارنة التوقيع بالعينة التي لديه. ثانيًا ، يعد التوقيع الشخصي ضمانًا قانونيًا لتأليف المستند. الجانب الأخير مهم بشكل خاص عند إبرام أنواع مختلفة من المعاملات التجارية ، ووضع التوكيلات والالتزامات وما إلى ذلك. يتم تحقيق نفس الأهداف من خلال EDS (التوقيع الرقمي الإلكتروني) ، فقط المستندات (الحروف) والتوقيع نفسه في هذه الحالة يفترض أن يكون في شكل إلكتروني.

الأهداف المتعقبة

لنفترض أن هناك مستخدمين "أ" و "ب". ما هي الانتهاكات والإجراءات التي يقوم بها المهاجم والتي يجب على نظام المصادقة الحماية منها.

رفض

يدعي "أ" أنه لم يرسل رسالة إلى "ب" في حين أنه فعل ذلك في الواقع. لاستبعاد هذا الانتهاك ، يتم استخدام التوقيع الإلكتروني (أو الرقمي).

تعديل

يعدل "B" الرسالة ويؤكد أن الرسالة المعطاة (المعدلة) تم إرسالها إليه بواسطة "A".

مزورة

يشكل الحرف "B" رسالة ويؤكد أن الرسالة المعطاة (المعدلة) قد أُرسلت إليه بواسطة الحرف "A".

اعتراض نشط

تعترض "C" الرسائل بين "A" و "B" لتعديلها سراً.

تستخدم التوقيعات الرقمية للحماية من التعديل والتزوير والإخفاء.

اخفاء (تقليد)

يرسل "C" رسالة "B" نيابة عن "A". في هذه الحالة ، يستخدم التوقيع الإلكتروني أيضًا للحماية.

يكرر

يكرر الحرف "C" الرسالة المرسلة مسبقًا والتي أرسلها "A" سابقًا إلى "B". على الرغم من حقيقة أنه يتم اتخاذ جميع أنواع التدابير للحماية من عمليات إعادة التشغيل ، فإن هذه الطريقة هي المسؤولة عن غالبية حالات السحب غير القانوني وإنفاق الأموال في أنظمة الدفع الإلكترونية.

جوهر التوقيع الرقمي

من المعروف أن التوقيع الرقمي للملفات أو رسائل البريد الإلكتروني يتم باستخدام خوارزميات التشفير التي تستخدم مفاتيح غير متماثلة: يستخدم التوقيع الفعلي "المفتاح السري" ، وللتحقق من توقيع شخص آخر - "المفتاح العام". المفاتيح عبارة عن أرقام بطول كبير بدرجة كافية (من 512 إلى 4096 بت) ، مرتبطة رياضياً ببعضها البعض.

التوقيع الرقمي للرسالة (ملف ، بريد إلكتروني ، حزم شبكة) هو تسلسل بت ثابت الطول يتكون من نص الرسالة باستخدام المفتاح السري لمنشئها. يتم التحقق من صحة التوقيع باستخدام المفتاح العام (انظر الشكل "تشكيل والتحقق من EDS"). عادةً ، مع الرسالة ، يتم أيضًا توقيع بعض "متطلباتها": تاريخ ووقت إنشاء الرسالة ، (ربما) رقم إصدار الرسالة ، "عمر" الرسالة. يمكنك الخروج بمعلمات رسائل أخرى "مهمة للتطبيق". يتم إرسال التوقيع الرقمي مع الرسالة ، وعادة ما يصبح جزءًا لا يتجزأ منها. يجب أن يمتلك مستلم الرسالة نسخة من المفتاح العام للمرسل. يمكن أن تتراوح مخططات توزيع المفتاح العام من تبادل مفتاح خاص بسيط إلى "بنية تحتية للمفتاح العام" معقدة ومتعددة الطبقات. إذا أثبت المستلم ، عند التحقق من التوقيع الرقمي ، صحته ، فيمكنه حينئذٍ التأكد ليس فقط من ثبات الرسالة و "مدى صلتها" ، ولكن - والأهم من ذلك - أن الرسالة "موقعة" بالفعل من قبل مؤلفها أو مرسلها . يمكن أن تحمل الرسالة عدة تواقيع تخدم أغراضًا مختلفة. في هذه الحالة ، يتم "فرض" كل توقيع تالٍ على الرسالة جنبًا إلى جنب مع جميع التوقيعات السابقة. على سبيل المثال ، في بعض أنظمة "العميل - البنك" ، يتم توقيع أمر الدفع بواسطة "مؤلف" (محاسب أو عميل أو شخص آخر مخول بإجراء الدفع) و "المرسل" (الصراف ، عامل التشغيل أو أي شخص آخر يقوم بعمل فني على النقل).

هيئة إصدار الشهادات

تم ذكر الكلمتين "المفتاح السري" و "المفتاح العمومي" أعلاه. من أين أتوا؟ يجب أن يتم إنشاؤها بواسطة المرجع المصدق. المرجع المصدق هو بنية (مؤسسة) تدير الشهادات. شهادة المفتاح العام / الخاص هي مجموعة البيانات التالية:

اسم موضوع النظام أو موضوعه ، مع تحديده بشكل فريد في النظام ؛

مفتاح عام / خاص لموضوع النظام أو هدفه ؛

السمات الإضافية التي تحددها متطلبات استخدام الشهادة في النظام ؛

توقيع رقمي إلكتروني للناشر (المرجع المصدق) ، والذي يصادق على إجمالي هذه البيانات.

وبالتالي ، على سبيل المثال ، تحتوي شهادة المفتاح الخاص على المفتاح الخاص نفسه ومعلومات إضافية.

لكل مستخدم مسجل لنظام المعلومات ، تقوم سلطة التصديق بإنشاء شهادتين - شهادة مفتاح خاص وشهادة مفتاح عام. علاوة على ذلك ، يصدر المرجع المصدق الشهادة الأولى شخصيًا للمستخدم المسجل فقط (على قرص مرن على سبيل المثال) وليس لأي شخص آخر - هذا هو "التوقيع". الشهادة الثانية عامة ، وتنشرها CA في مستودع عام حتى يتمكن أي مستخدم مهتم من العثور عليها دون صعوبة كبيرة.

تشكيل والتحقق من EDS

يقوم مرسل المعلومات ، باستخدام مفتاح سري وخوارزمية غير متماثلة (خوارزمية EDS) المحددة مسبقًا بالاتفاق بين المشتركين ، بتشفير المعلومات المرسلة المقدمة في شكل رقمي ، وبالتالي يتلقى توقيعًا رقميًا للبيانات. علاوة على ذلك ، يرسل مرسل المعلومات معلومات غير مشفرة والتوقيع الرقمي الذي تم الحصول عليه بالطريقة الموضحة أعلاه إلى المستلم عبر قناة اتصال مفتوحة.

يقوم مستلم الرسالة ، باستخدام المفتاح العام (المتاح للجمهور) وخوارزمية EDS المحددة بالاتفاق بين المشتركين ، بإلغاء سرية التوقيع الرقمي. ثم يقارن المعلومات غير المشفرة التي تلقاها والمعلومات التي تلقاها عند فك تشفير التوقيع الرقمي. إذا لم يتم تزوير التوقيع الرقمي ولم يتم تشويه المعلومات المفتوحة المرسلة ، فيجب أن تتطابق هاتان المعلومات تمامًا. إذا كان التوقيع مزورًا ، فستختلف المعلومات الواضحة المستلمة والمعلومات التي تم الحصول عليها أثناء فك التشفير بشكل حاد.

لا يمكن ضمان مثل هذا الاستنتاج إلا إذا كانت خوارزمية التشفير المختارة للتوقيع الرقمي آمنة للغاية ، أي من خلال معرفة الرسالة المرسلة ومعرفة المفتاح العام ، من المستحيل استرداد المفتاح السري (المفتاح الذي يستخدمه الموقع) بأي وسيلة.

في معظم البلدان المتقدمة ، هناك ممارسة لوضع خوارزمية EDS في شكل معايير الدولة. توجد مثل هذه المعايير أيضًا في الاتحاد الروسي. خوارزمية التشفير المختارة فيها هي نتيجة عمل رائع لمصممي التشفير من مختلف المنظمات.

منحنيات إهليلجية

تعد خوارزمية Elliptic Curve تحسينًا لمخطط الجمال ، والذي كان يستخدم غالبًا في وقت سابق للعمل مع EDS. إصدار جديد من مخطط الجمال يستخدم جهاز المنحنيات الناقصية على مجال محدود من العناصر p ، والتي يتم تعريفها على أنها مجموعة من أزواج الأرقام (x ، y) (كل منها يقع في الفترة من 0 إلى p- 1) تلبية المقارنة (الأرقام أ و ب ثابتة وتفي ببعض الشروط الإضافية): y ^ 2 = x ^ 3 + ax + b mod p.

يعتمد القانون الجديد للاتحاد الروسي "بشأن التوقيع الرقمي الإلكتروني" بدقة على إجراءات تطوير التوقيع والتحقق منه بناءً على الجهاز الرياضي للمنحنيات الإهليلجية. تم التأكيد سابقًا على صفات التشفير العالية ، والتي تضمن ، مع الاحتفاظ بالمفتاح السري للتوقيع ، استحالة تزويره لعدة عقود ، حتى مع مراعاة تطور تكنولوجيا الكمبيوتر والخوارزميات الرياضية المقابلة.


المفاتيح السرية والعامة

يمكن لـ EDS أداء وظائفها فقط إذا كان لدى الموقّع بعض المعلومات غير المتاحة للأشخاص غير المصرح لهم. هذه المعلومات مشابهة للمفتاح في التشفير وبالتالي تسمى "المفتاح الخاص للتوقيع الرقمي الإلكتروني". مهمة الاحتفاظ بسرية مفتاح خاص هي في الأساس نفس مهمة الاحتفاظ بسرية مفتاح التشفير ، لأن معرفة المفتاح الخاص للتوقيع تتوافق مع قطعة فارغة من الورق موقعة من قبل مالك المفتاح الخاص ، والتي يمكن للمهاجم أن يكتب عليها أي نص التي ستنسب إلى مالك المفتاح الخاص. يجب على مالك مفتاح التوقيع الاحتفاظ بسرية المفتاح الخاص والمطالبة فورًا بتعليق شهادة مفتاح التوقيع إذا كان هناك سبب للاعتقاد بأن سر المفتاح الخاص للتوقيع قد تم انتهاكه.

مثل أي مفتاح تشفير ، يجب أن يفي المفتاح السري بالمتطلبات المقبولة في التشفير. على وجه الخصوص ، ينبغي استبعاد إمكانية اختيار مفتاح. في التشفير الحديث ، لإنتاج المفاتيح ، يتم استخدام معدات خاصة ، مما يجعل من الممكن إنتاج المفاتيح ، واحتمال الاختيار العشوائي هو حوالي 10-70-10-80 ، أي أن الاختيار مستبعد عمليًا.

كل "مفتاح سري" له "مفتاح عام" خاص به ، والذي يستخدمه الأشخاص الذين يتلقون الرسائل. يتم إنشاء المفتاح العام المطابق لمفتاح سري معين بواسطة مرسل الرسالة باستخدام برنامج خاص مضمن في أدوات EDS ، ويتم توزيعه مسبقًا على مشتركي الشبكة الآخرين ، أو يتم تضمينه في الرسالة الموقعة ، أو متاح في البعض الخادم.

يجب أن يكون المستخدم الذي يستخدم مفاتيح EDS العامة للتحقق من تواقيع المشتركين الآخرين في الشبكة قادرًا على تحديد أي من المفاتيح العامة ينتمي إلى أي مستخدم. في حالة وجود أخطاء في هذه المرحلة من عملية EDS ، من الممكن تحديد مصدر الرسالة بشكل غير صحيح مع كل العواقب المترتبة على ذلك. من المهم أن يتم توثيق المعلومات المتعلقة بملكية مفتاح عمومي من قبل مستخدم معين ، ويجب أن يتم هذا التسجيل من قبل سلطة مسئولة معينة بشكل خاص.

الوثيقة التي تصدق على التوقيع تسمى شهادة المفتاح العام EDS (شهادة التوقيع). يؤكد أن المفتاح العام لـ EDS ينتمي إلى مالك المفتاح السري للتوقيع. يجب إصدار مثل هذا المستند عن طريق توقيع المرجع المصدق للمفتاح العام.

يعد وجود مثل هذا المستند مهمًا في حل النزاعات حول إنشاء مستند معين بواسطة شخص معين. من أجل استبعاد إمكانية إجراء تغييرات على شهادات المفاتيح من قبل المستخدمين عند نقلها عبر قنوات الاتصال ، يتم توقيع الشهادة في شكل بيانات إلكترونية بالتوقيع الرقمي لمركز التصديق. وبالتالي ، يؤدي مركز التصديق وظائف كاتب العدل الإلكتروني ، ويجب أن يؤكد شرعية المستند الإلكتروني الموقع. لذلك ، يجب على كاتب العدل ، مثل كاتب العدل العادي ، أداء وظائفه على أساس ترخيص صادر عن هيئة حكومية.

خوارزمية EDS جيدة

بادئ ذي بدء ، يجب أن تكون خوارزمية EDS "قوية" من حيث مستوى الحماية ضد تزوير التوقيع. مقارنة بتشفير المعلومات ، حيث تؤدي الخوارزميات "الضعيفة" إلى قراءة المعلومات ، تؤدي خوارزميات EDS "الضعيفة" إلى تزوير التوقيع. يمكن أن يكون تزوير EDS في عواقبه معادلاً لتزوير توقيع بخط اليد.

لذلك ، لكي تكون خوارزمية EDS جيدة ، يجب أن تكون قوية. تتضمن الخوارزميات "القوية" بالطبع الخوارزميات المعتمدة كمعايير الدولة. إنها تلبي تمامًا مجموعة متنوعة من المتطلبات ، بما في ذلك متطلبات توفير مستوى عالٍ من الحماية ضد تزوير التوقيع.

تمت الموافقة على أول معيار EDS روسي من قبل معيار الدولة لروسيا ودخل حيز التنفيذ في 1994.

بمقارنة خوارزميات EDS في معايير روسيا والولايات المتحدة ، يمكن للمرء أن يلاحظ مصادفتها من حيث الأفكار التي تقوم عليها هذه الخوارزميات. هذا ينطبق على كل من معايير التوقيع القديمة والجديدة. يمكن اعتبار هذا الظرف بمثابة تأكيد غير مباشر للصفات الخاصة العالية لخوارزميات EDS المحلية المختارة واستحالة تزوير توقيع في الوقت الفعلي.

لكي تكون خوارزمية EDS جيدة ، من الضروري أيضًا أن يتم تنفيذها بشكل ملائم على تكنولوجيا الكمبيوتر. يجب أن يستغرق إجراء التوقيع نفسه الحد الأدنى من الوقت ولا يؤخر عملية معالجة المستندات في إدارة المستندات الإلكترونية. الخوارزميات المعتمدة كمعايير الدولة تفي بهذا المطلب بشكل عام.

صناديق EDS

بضع كلمات حول الوسائل التقنية التي تطبق EDS. يجب إجراء التحولات الرياضية المعقدة المذكورة أعلاه (تشفير المعلومات ، وتجزئةها ، وتأكيد صحة EDS ، وإنتاج مفاتيح EDS) في وقت قصير نسبيًا ، وكقاعدة عامة ، يتم تنفيذها بواسطة البرامج أو الأجهزة والبرامج ، والتي تسمى أدوات EDS.

حماية التقليد

كما ذكرنا أعلاه ، بمساعدة التوقيع الرقمي ، يتم حل مشكلة التقليد. تُفهم حماية تقليد البيانات في أنظمة المعالجة على أنها حماية ضد فرض بيانات خاطئة. دائمًا تقريبًا ، في بعض مراحل دورة حياتها ، تكون المعلومات خارج منطقة التحكم المباشر فيها. يحدث هذا ، على سبيل المثال ، عندما يتم نقل البيانات عبر قنوات الاتصال أو عندما يتم تخزينها على وسائط مغناطيسية للكمبيوتر ، لا يمكن استبعاد الوصول المادي إلى الأشخاص غير المصرح لهم على الإطلاق.

وبالتالي ، ليس من الممكن ماديًا منع التغييرات غير المصرح بها على البيانات في الغالبية العظمى من الأنظمة الحقيقية لمعالجتها ونقلها وتخزينها. لذلك ، من المهم للغاية اكتشاف حقيقة هذه التغييرات في الوقت المناسب - إذا تم اكتشاف مثل هذه التشوهات العرضية أو المتعمدة في الوقت المناسب ، فإن خسائر مستخدمي النظام ستكون ضئيلة ومحدودة فقط من خلال تكلفة النقل "الفارغ" أو التخزين الخاطئ البيانات ، التي ، بالطبع ، في جميع المواقف الحقيقية أقل بما لا يقاس من الضرر المحتمل من استخدامها. الهدف من المهاجم الذي يفرض معلومات خاطئة على النظام هو تمريرها على أنها أصلية ، وهذا ممكن فقط إذا لم يتم اكتشاف حقيقة هذا الفرض في الوقت المناسب ، لذا فإن إصلاح هذه الحقيقة ببساطة يبطل كل جهود مهاجم.

وظائف تجزئة التشفير

تُستخدم وظائف تجزئة التشفير بشكل شائع لإنشاء ملخص رسالة عند إنشاء توقيع رقمي. تقوم وظائف التجزئة بتعيين رسالة إلى قيمة تجزئة ثابتة الحجم (قيمة التجزئة) بطريقة يتم فيها توزيع المجموعة الكاملة من الرسائل الممكنة بالتساوي على مجموعة قيم التجزئة. ومع ذلك ، فإن وظيفة تجزئة التشفير تفعل ذلك بطريقة تجعل من المستحيل عمليا ملاءمة المستند مع قيمة تجزئة معينة. تم اختراع العديد من وظائف تجزئة التشفير الجيدة اليوم ، مثل MD5 و SHA.

يجب أن تكون وظيفة التجزئة المستخدمة "قادرة" على تحويل رسالة بأي طول إلى تسلسل ثنائي بطول ثابت. بالإضافة إلى ذلك ، يتطلب خصائص:

يجب أن تعتمد الرسالة بعد تطبيق وظيفة التجزئة على كل جزء من الرسالة الأصلية وعلى ترتيبها ؛

لا توجد طريقة لاستعادة الرسالة من النسخة المجزأة للرسالة.

حماية الرسائل الشاملة

نظرًا لأن التشفير يحمي الرسائل من التآلف والتوقيع الرقمي من الاستبدال ، فسيكون من المنطقي استخدام التوقيع الرقمي والتشفير المشترك معًا لضمان أمان أكثر اكتمالاً. للقيام بذلك ، قم بما يلي.

في المرحلة التحضيرية ، يقوم صديقان ، على سبيل المثال ، بإنشاء زوجين من المفاتيح: مفاتيح سرية وعامّة للتشفير غير المتماثل ، بالإضافة إلى مفاتيح EDS الخاصة والعامة. يتبادلون المفاتيح العامة ، ثم يرسل أحدهم للآخر رسالة موقعة بمفتاحه الخاص.

ثم يقوم الصديق الأول بإنشاء مفتاح تشفير عشوائي متماثل K ، والذي يقوم بتشفير الرسالة المرسلة ، وهذا فقط.

علاوة على ذلك ، لكي يتمكن من فك تشفير الرسالة ، يقوم بتشفير المفتاح K (ولا يعد إرسال مفتاح التشفير المتماثل بشكل واضح غير مقبول بأي حال من الأحوال) باستخدام مفتاح التشفير غير المتماثل العام لصديقه ويضيفه إلى الرسالة المشفرة.

الصديق الثاني ، بعد تلقي الرسالة المشفرة ، فك تشفير المفتاح K بمفتاحه السري للتشفير غير المتماثل ، والذي يقوم بعد ذلك بفك تشفير الحرف نفسه.

وأخيرًا ، يتحقق من EDS الخاص به في هذه الرسالة بمساعدة المفتاح العام لصديق ويتأكد من أنه جاء من صديقه وبصيغة غير متغيرة.

قد يبدو من غير الملائم أن تضطر إلى عمل الكثير من المفاتيح. لحل هذه المشكلة ، تم توفير خوارزمية Diffie-Hellman (التي سميت على اسم مؤلفيها Diffie و Hellman) ، مما يجعل من الممكن ، على وجه الخصوص ، استخدام نفس زوج من مفاتيح EDS لكل من EDS نفسه وللتشفير المتماثل.

تنسيق XML و EDS

أصبحت XML ، أو لغة التوصيف الموسعة ، الآن الطريقة القياسية "لنقل" المعلومات على الويب. الغرض الرئيسي من XML هو وصف هيكل الوثيقة ودلالاتها. يفصل وصف التمثيل الخارجي للمستند عن هيكله ومحتواه. XML هي لغة مرنة يمكن استخدامها لمجموعة متنوعة من الأغراض مع القدرة على التعامل مع العديد من الأنظمة وقواعد البيانات. لكن هذا التنسيق به أيضًا مشاكل - فهي مرتبطة بقضايا الأمان.

من أجل الاستخدام الكامل لـ XML ، من الضروري ضمان حماية المعلومات من التشويه غير الطوعي أو المتعمد من جانب مستخدمي أنظمة المعلومات وأثناء الإرسال عبر قنوات الاتصال. يجب أن تقوم الحماية على الوظائف التالية:

المصادقة على الأطراف المتفاعلة ؛

تأكيد صحة وسلامة المعلومات ؛

الإغلاق المشفر للبيانات المرسلة.

لضمان حماية المعلومات هذه ، يُنصح باستخدام طرق التوقيع الرقمي الإلكتروني (EDS) وتشفير البيانات. علاوة على ذلك ، كقاعدة عامة ، يوفر التوقيع الرقمي المصادقة وتأكيد الموثوقية والتكامل وإغلاق البيانات يوفر التشفير. نحن مهتمون أكثر بـ EDS لوثائق XML.

يقوم W3C حاليًا بتطوير مواصفات XML - بناء جملة التوقيع ومعالجته (بناء جملة توقيع XML ومعالجته) والمستندات الأخرى ذات الصلة. أصبح الآن بحالة التوصية (http://www.w3.org/TR/xmldsig-core/). يوفر هذا المستند توقيعًا لكل من مستند XML بأكمله وجزء منه. المستندات الأخرى المتعلقة بتوقيع XML متاحة على: http://www.w3.org/Signature/.

أمان XML (Apache)

أمان XML (Phaos): http://phaos.com/products/category/xml.html

خاتمة

في الختام ، أود أن أشير إلى أن هناك اليوم ظروفًا مواتية لحل شامل لمشاكل تنفيذ واستخدام الأنظمة القائمة على EDS. من المهم التأكيد على أن خوارزمية التوقيع الرقمي التي تم تنفيذها بشكل صحيح هي وسيلة قوية لحماية المستندات الإلكترونية من التزوير ، وعند استخدام آليات تشفير إضافية ، من التدمير غير المصرح به لهذه المستندات.

المؤلفات

إم إي سميد ، دي سي برانستيد. معيار تشفير البيانات: الماضي والمستقبل. / لكل. من الإنجليزية / M. ، Mir ، TIIER. - 1988. - ت 76. - N5.

B. V. Berezin ، P. V. Doroshkevich. التوقيع الرقمي القائم على التشفير التقليدي // أمن المعلومات ، العدد 2 ، M: MP "Irbis-II" ، 1992.

دبليو ديفي. السنوات العشر الأولى من تشفير المفتاح العام. / لكل. من الإنجليزية / M. ، Mir ، TIIER. - 1988. - ت 76. - N5.

تفاصيل حول ماهية التوقيع الرقمي الإلكتروني ، ولماذا يحتاجه رجال الأعمال والمواطنون العاديون ، وأين يتم استخدامه ، وما هي المزايا التي يتمتع بها وما هو جوهر استخدام EDS.

التوقيع الإلكتروني (ES أو EDS) هو نظير رقمي لتوقيع الشخص وسمة خاصة للمستند الذي يشهد أنه ينتمي إلى مالك التوقيع.

الوثيقة الإلكترونية الموقعة من قبل ES لها نفس القوة القانونية للنسخة الورقية التقليدية. يتم الحصول على الدعائم الرقمية عن طريق التحويل المشفر للمعلومات.

التحويل المشفر للمعلومات هو تحويل الأجزاء المكونة للمعلومات (الحروف والأرقام والكلمات والرموز) إلى شكل غير طبيعي. يتم ذلك باستخدام خوارزمية خاصة. النص المحول غير قابل للقراءة لأنه يبدو كمجموعة من الأحرف والأرقام غير المرتبطة.

تُستخدم طريقة التحويل المشفر للمعلومات لزيادة مستوى حماية نقل البيانات وتخزينها.

يستخدم التوقيع الإلكتروني في:

  • السيطرة على سلامة الوثيقة الإلكترونية ؛
  • تأكيد تأليف الوثيقة ؛
  • حماية المستند من التزوير أو التعديل.

إذا تم إجراء تغييرات على المستند ، يصبح التوقيع غير صالح ويفقد المستند صلاحيته.

يتم تعريف مالك التوقيع من خلال شهادة - وثيقة تؤكد أن مفتاح التحقق من التوقيع ينتمي إلى مالك الشهادة.

يمكن لأي شخص أن يكون صاحب الشهادة. للحصول عليه ، ما عليك سوى الاتصال بمركز الشهادات. سيصدر مفتاحين - عام وخاص.

المفتاح العام ضروري للتحقق من صحة التوقيع ، والمفتاح الخاص ضروري لإنشاء التوقيع والتوقيع على المستند الإلكتروني.

أنواع التوقيع الإلكتروني

يتكون EP من ثلاثة أنواع:

  1. بسيط - يتم تحديد حقيقة تكوين التوقيع من خلال استخدام كلمات مرور ورموز خاصة.
  2. محسّن غير مؤهل - يتم إنشاء ES باستخدام التحويل المشفر للمعلومات واستخدام مفتاح خاص.
  3. مؤهل محسن - يختلف عن غير المؤهل لوجود حماية التشفير.

وفقًا لقانون معظم البلدان ، بما في ذلك رابطة الدول المستقلة ، يكون للتوقيع الإلكتروني نفس القوة القانونية التي يتمتع بها التوقيع البسيط للشخص الذي يحمل الختم.

مجالات تطبيق التوقيع الرقمي الإلكتروني

إدارة المستندات الإلكترونية بين الكيانات القانونية والأفراد

يتم استخدام EDS في مجالات الأعمال المختلفة لقطاع B2B و B2C لتبادل المستندات. يتيح لك التوقيع الإلكتروني تأكيد أصالة المستند وقوته القانونية وإرساله ، عن طريق البريد الإلكتروني أو البرنامج ، إلى عميل أو مشتر أو قسم من شركة تقع في مدينة أو بلد آخر.

يسمح لك استخدام ES بالتوقيع الفوري ونقل المستندات النهائية إلى سلطات الفحص.

يمكن للأفراد استخدام ES للمصادقة على أصالة المستندات أو توقيع العقود عن بُعد أو شهادات قبول العمل.

إعداد التقارير الإلكترونية

يتم استخدام EDS لإرسال التقارير بتنسيق إلكتروني إلى الضرائب ، وخدمة الضرائب الفيدرالية ، و FSS ، والسلطات التنظيمية الأخرى. على سبيل المثال ، في بيلاروسيا ، منذ عام 2015 ، تم نقل رواد الأعمال الأفراد بنشاط إلى الإعلان الإلكتروني. للقيام بذلك ، يتم إعطاء دافع الضرائب برنامجًا خاصًا ومفتاحًا على الوسائط القابلة للإزالة.

ممارسة التحكيم

في عملية الخلافات بين الشركات ، يمكن استخدام المستندات المصدق عليها بالتوقيع الإلكتروني كدليل في محكمة التحكيم.

التداول عبر الإنترنت

عند شراء أو بيع البضائع بكميات كبيرة ، يمكن للموردين والمشترين التوقيع على أي مستندات ES. يتم الآن استخدام هذا التوقيع بنشاط على منصات التداول الحكومية والتجارية عبر الإنترنت.

الخدمات العامة

يمكن لأي شخص الحصول على توقيع إلكتروني لتوقيع الطلبات والخطابات والمستندات والعقود.

عند التقديم إلكترونيًا إلى هيئة حكومية ، من خلال تقديم مستند موقع بتوقيع إلكتروني ، يتلقى الشخص ردًا على قبول الاستئناف أيضًا بتوقيع إلكتروني ، مما يعطي ضمانات معينة بأن المستند مقبول رسميًا وسيتم النظر فيه.

مزايا إدارة المستندات الإلكترونية باستخدام EDS

تتمتع إدارة المستندات الإلكترونية بالعديد من المزايا مقارنة بالإصدار الورقي.

المزايا الرئيسية هي:

  • تسليم سريع للمستندات.
  • تقليل تكلفة تجهيز وإرسال المستندات.
  • تسريع العمليات التجارية.
  • يضمن عدم ضياع المستند في البريد.
  • القدرة على أتمتة معالجة الوثائق.

يتم نقل المستندات الإلكترونية بين الأطراف المقابلة على الفور تقريبًا ، لأن البريد الإلكتروني متضمن بشكل أساسي.

تقوم المنظمات بمعالجة المستندات الإلكترونية بشكل أسرع بكثير ، وبالتالي فهي تتلقى الأموال في أقصر وقت ممكن ولديها فرصة لزيادة الأرباح عن طريق تقليل الوقت الذي يقضيه في إعداد المستندات وتسليمها.

إذا كانت المؤسسة تواجه باستمرار تدفقًا كبيرًا من المستندات ، فإن إدارة المستندات الإلكترونية تتيح لك أتمتة معظم العمليات الخاصة بمعالجة العقود ، والأعمال ، والتقارير ، وما إلى ذلك.

إن استخدام التوثيق الإلكتروني في إعداد التقارير يجعل الحياة أسهل بالنسبة للشركات ورجال الأعمال. ليست هناك حاجة للذهاب شخصيًا إلى السلطة المسيطرة - يمكنك ببساطة إرسال المستند من خلال برنامج خاص أو عبر البريد الإلكتروني.

وثيقة تأتي إليّ للموافقة عليها من خلال نظام إدارة المستندات الإلكتروني. أقوم بإدخال وسيط (محرك أقراص محمول - ملاحظة المؤلف) في الكمبيوتر بتوقيعي الرقمي الإلكتروني. يُطلب منك إدخال كلمة مرور. أدخله وأوقع الوثيقة. كل شيء ، تمت الموافقة على الوثيقة.

فاليري ساباتوفيتش - نائب رئيس RUE "المركز الوطني للخدمات الإلكترونية"

يبسط التوقيع الإلكتروني عددًا من الإجراءات المتعلقة بإدارة المستندات. لذلك ، يتم استخدامه بالفعل في الأعمال التجارية والوكالات الحكومية. بين المواطنين ، لم يحظى بشعبية بعد. ويرجع ذلك أساسًا إلى ضعف وعي الناس بمدى توفر وإمكانية استخدام مثل هذا التوقيع.

"المؤسسات العامة: عمليات تدقيق وتدقيق الأنشطة المالية والاقتصادية" ، 2011 ، العدد 8

في المرحلة الحالية من تطور المجتمع الروسي ، يتم إدخال تكنولوجيا المعلومات والاتصالات الجديدة عالية الأداء بنشاط في عمليات الأنشطة اليومية. تختلف عملية تبادل المستندات الإلكترونية بشكل كبير عن عملية تبادل المستندات الورقية ، حيث توجد مشكلة في تأكيد صحة المعلومات الواردة فيها وامتثالها لمعنى إرادة الشخص ، والتي يتم حلها باستخدام جهاز إلكتروني. التوقيع. يستخدم التوقيع الإلكتروني على نطاق واسع في أنشطة مؤسسات الدولة (البلدية) ، سواء في تقديم خدمات الدولة (البلدية) ، والتفاعل مع الخزانة الفيدرالية ، وإعداد التقارير ، وفي عدد من الحالات الأخرى.

في 8 أبريل 2011 ، دخل القانون الاتحادي رقم 63-FZ المؤرخ 6 أبريل 2011 "بشأن التوقيعات الإلكترونية" (المشار إليه فيما يلي باسم القانون الاتحادي رقم 63-FZ) حيز التنفيذ ، والذي ينظم العلاقات في مجال استخدام التوقيعات الإلكترونية في معاملات القانون المدني ، وتوفير خدمات الدولة والبلدية ، وأداء وظائف الدولة والبلدية ، وأداء الإجراءات الأخرى المهمة من الناحية القانونية. فيما يتعلق بنشره اعتبارًا من 01.07.2012 ، سيتوقف القانون الاتحادي رقم 1-FZ بتاريخ 10.01.2002 "بشأن التوقيع الرقمي الإلكتروني" (المشار إليه فيما يلي باسم القانون الاتحادي رقم 1-FZ) عن العمل.

ما هي أسباب اعتماد القانون الجديد؟

القانون الاتحادي N 1-FZ به أوجه قصور مفاهيمية وقانونية وتقنية لم تسمح بتوفير الشروط القانونية للاستخدام الواسع النطاق للتوقيع الرقمي الإلكتروني في الاتحاد الروسي ، ولا سيما:

  • يؤدي استخدام تقنية توقيع رقمي إلكتروني واحد (بناءً على ما يسمى بتكنولوجيا مفتاح التوقيع غير المتماثل) إلى الحاجة إلى استخدام نظام هرمي واحد لمراكز التصديق ويلزم باستخدام أدوات التوقيع الرقمي المعتمدة ؛
  • لا تتوافق أحكام القانون مع المبادئ الأساسية المطبقة في التشريعات الأجنبية والقانون الدولي في تنفيذ التنظيم القانوني للتوقيعات الإلكترونية ، مثل "الحياد التكنولوجي" للتشريعات ، والاعتراف القانوني بأنواع مختلفة من التوقيع الإلكتروني ، والاستخدام المجاني أدوات التوقيع الإلكتروني ، اعتماد مراكز التصديق ؛
  • مجال تنظيم القانون غير كافٍ: فهو يستثني العلاقات المتعلقة باستخدام الأنواع الأخرى من التوقيع الإلكتروني وتلك التي ليست معاملات القانون المدني ؛
  • التوقيع الرقمي الإلكتروني للكيانات القانونية غير مسموح به.

لا تسمح أوجه القصور هذه باستخدام أحكام القانون الاتحادي N 1-FZ على نطاق واسع في ممارسة إنفاذ القانون. يهدف القانون الفيدرالي المعتمد N 63-FZ إلى القضاء على العيوب المذكورة أعلاه ، وتوسيع نطاق الاستخدام وأنواع التوقيعات الإلكترونية المسموح بها. في الوقت نفسه ، فإنه يحتفظ بالممارسة الحالية لاستخدام التوقيع الرقمي الإلكتروني.

ما هي أنواع التوقيع الإلكتروني؟

حسب الفن. 2 القانون الاتحادي N 63-FZ التوقيع الإلكتروني- هذه معلومات في شكل إلكتروني ، يتم إرفاقها بمعلومات أخرى في شكل إلكتروني (معلومات موقعة) أو مرتبطة بها بطريقة أخرى وتستخدم لتحديد هوية الشخص الذي يوقع المعلومات.

كمرجع. تصف المادة 3 من القانون الاتحادي N 1-FZ التوقيع الإلكتروني على أنه سمة لمستند إلكتروني مصمم لحمايته من التزوير ، والذي تم الحصول عليه نتيجة للتحويل المشفر للمعلومات باستخدام المفتاح الخاص للتوقيع الرقمي الإلكتروني والسماح بتحديد الهوية صاحب شهادة مفتاح التوقيع ، وكذلك لإثبات عدم وجود تشويه للمعلومات في مستند إلكتروني.

وفقا للفن. 5 من القانون الاتحادي N 63-FZ ، يمكن أن يكون التوقيع الإلكتروني من نوعين: بسيط ومعزز. في المقابل ، يمكن أن يكون التوقيع الإلكتروني المعزز غير مؤهل أو مؤهل. وتجدر الإشارة إلى أن القانون الاتحادي N 1-FZ لا ينص على تقسيم مماثل ، كما ذكرنا أعلاه.

توقيع إلكتروني بسيط.التوقيع الإلكتروني البسيط هو توقيع إلكتروني يؤكد ، من خلال استخدام الرموز أو كلمات المرور أو غيرها من الوسائل ، حقيقة تكوين توقيع إلكتروني من قبل شخص معين (البند 2 ، المادة 5 من القانون الاتحادي N 63-FZ) .

يعتبر المستند الإلكتروني موقعًا بتوقيع إلكتروني بسيط إذا تم استيفاء أحد الشروط التالية (البند 1 ، المادة 9 من القانون الاتحادي N 63-FZ):

  • يتم تضمين التوقيع الإلكتروني البسيط في المستند الإلكتروني نفسه ؛
  • يتم استخدام مفتاح توقيع إلكتروني بسيط (تسلسل فريد من الأحرف يهدف إلى إنشاء توقيع إلكتروني) وفقًا للقواعد التي وضعها مشغل نظام المعلومات الذي يتم من خلاله إنشاء و (أو) إرسال مستند إلكتروني ، ويحتوي المستند الإلكتروني الذي تم إنشاؤه و (أو) المرسل على معلومات تشير إلى الشخص الذي تم إنشاء و (أو) إرسال المستند الإلكتروني نيابة عنه.

لاستخدام التوقيع الإلكتروني البسيط ، وكذلك لغرض التعرف على المستندات الإلكترونية باعتبارها معادلة للمستندات الورقية ، يجب أن تنص الاتفاقات بين المشاركين في التفاعل الإلكتروني (الإجراءات القانونية التنظيمية) بالضرورة على ما يلي:

  • قواعد تحديد الشخص الذي يوقع على مستند إلكتروني بتوقيعه الإلكتروني البسيط ؛
  • التزام الشخص بإنشاء و (أو) استخدام مفتاح توقيع إلكتروني بسيط للحفاظ على سريته.

تذكر أن المستند الإلكتروني عبارة عن معلومات موثقة مقدمة في شكل إلكتروني ، أي بشكل مناسب للإدراك البشري باستخدام أجهزة الكمبيوتر الإلكترونية ، وكذلك لنقل المعلومات عبر شبكات المعلومات والاتصالات أو المعالجة في أنظمة المعلومات (المادة 2 من القانون الاتحادي 27 يوليو 2006 N 149-FZ "في المعلومات وتكنولوجيا المعلومات وحماية المعلومات").

ملحوظة! لا يجوز استخدام توقيع إلكتروني بسيط لتوقيع المستندات الإلكترونية التي تحتوي على معلومات تشكل سرًا للدولة ، أو في نظام معلومات يحتوي على معلومات تشكل سرًا للدولة (الفقرة 4 ، المادة 9 من القانون الاتحادي رقم 63-FZ).

توقيع الكتروني معزز.على عكس التوقيع البسيط ، يتم استخدام التوقيع الإلكتروني المعزز في الحالات التي ، وفقًا للتشريعات الحالية أو أعراف الأعمال ، يجب ألا يتم توقيع المستند فقط من قبل رئيس مؤسسة حكومية (بلدية) (شخص مخول من قبله) ، ولكن أيضًا مصدق عليها بختم (البند 3 من المادة 6 من القانون الاتحادي N 63-FZ).

كما لوحظ بالفعل ، يمكن أن يكون التوقيع الإلكتروني المعزز غير مؤهل ومؤهل.

التوقيع غير المشروطتوقيع مؤهل
وردت نتيجة التشفير
تحويل المعلومات من
باستخدام مفتاح التوقيع الإلكتروني		يطابق جميع الميزات
إلكتروني غير مؤهل
التوقيعات
يسمح لك بتحديد هوية الشخص الذي وقع
وثيقة إلكترونية		مفتاح التحقق الخاص به محدد في
شهادة مؤهلة
يسمح لك باكتشاف حقيقة الدخول
التغييرات على المستند الإلكتروني بعد
توقيعه ويتم إنشاؤه مع
باستخدام الإلكترونية
التوقيعات		لإنشاء واختبار
الوسائل المستخدمة
تم تأكيد
امتثال،
أنشئت وفقا ل
القانون الاتحادي رقم 63-منطقة حرة

وفقا للفن. 10 من القانون الاتحادي N 63-FZ ، عند استخدام التوقيعات الإلكترونية المحسنة ، من الضروري:

  • ضمان سرية مفاتيح التوقيع الإلكتروني ، على وجه الخصوص ، منع استخدام مفاتيح التوقيع الإلكتروني التابعة للمؤسسة دون موافقتها ؛
  • إخطار مركز التصديق الذي أصدر شهادة مفتاح التحقق من التوقيع الإلكتروني والمشاركين الآخرين في التفاعل الإلكتروني بشأن انتهاك سرية مفتاح التوقيع الإلكتروني في غضون يوم عمل واحد على الأكثر من تاريخ استلام المعلومات حول هذا الانتهاك ؛
  • عدم استخدام مفتاح التوقيع الإلكتروني إذا كان هناك سبب للاعتقاد بانتهاك سريته ؛
  • تستخدم لإنشاء التوقيعات الإلكترونية المؤهلة والتحقق منها ، وإنشاء مفاتيح للتوقيعات الإلكترونية المؤهلة ومفاتيح للتحقق من أدوات التوقيع الإلكتروني التي تلقت تأكيدًا على الامتثال للمتطلبات.

هل المستندات الإلكترونية معادلة للمستندات الورقية؟

يتم التعرف على المعلومات في شكل إلكتروني ، الموقعة بتوقيع إلكتروني مؤهل ، كمستند إلكتروني ، يعادل مستندًا ورقيًا موقعًا بتوقيع بخط اليد ، إلا في الحالات التي ينص فيها القانون على اشتراط إعداد المستند على الورق حصريًا. بالإضافة إلى ذلك ، قد تنص الإجراءات التنظيمية أو الاتفاقية بين المشاركين في التفاعل الإلكتروني على متطلبات إضافية لمستند إلكتروني من أجل التعرف عليه كمكافئ لمستند على الورق ، مصدق عليه بختم.

يتم التعرف على التوقيع المشروط على أنه صالح إلى أن تقرر المحكمة خلاف ذلك ، بشرط استيفاء الشروط التالية (المادة 11 من القانون الاتحادي N 63-FZ):

  • تم إنشاء الشهادة المؤهلة وإصدارها من قبل سلطة تصديق معتمدة يكون اعتمادها ساريًا في يوم إصدار الشهادة المحددة ؛
  • الشهادة المؤهلة صالحة وقت توقيع المستند الإلكتروني (إذا كانت هناك معلومات موثوقة حول لحظة توقيع المستند الإلكتروني) أو في يوم التحقق من صحة الشهادة المحددة ، إذا كانت لحظة توقيع المستند الإلكتروني لم يحدد؛
  • هناك نتيجة إيجابية للتحقق من أن مالك الشهادة المؤهلة ينتمي إلى التوقيع الإلكتروني المؤهل الذي تم توقيع المستند الإلكتروني به ، وعدم وجود تغييرات في هذا المستند بعد تأكيد توقيعه ؛
  • يتم استخدام التوقيع الإلكتروني المؤهل وفقًا للقيود الواردة في الشهادة المؤهلة للشخص الذي يوقع المستند الإلكتروني (إذا تم تعيين هذه القيود).

وفقا للفقرة 2 من الفن. 6 من القانون الاتحادي N 63-FZ ، يتم التعرف على المستند الإلكتروني الموقع بتوقيع إلكتروني بسيط أو غير مؤهل كمكافئ لمستند ورقي موقع بتوقيع بخط اليد ، في الحالات التي ينص عليها القانون أو بموجب اتفاق بين المشاركين في التفاعل الإلكتروني. علاوة على ذلك ، يجب أن تنص هذه الاتفاقات أو اللوائح على إجراء للتحقق من التوقيع الإلكتروني ، وكذلك الامتثال للمتطلبات المنصوص عليها في الفن. 9 من القانون الاتحادي N 63-FZ.

كيف تحصل على أدوات التوقيع الإلكتروني؟

لإنشاء توقيع إلكتروني والتحقق منه ، قم بإنشاء مفتاح توقيع إلكتروني ومفتاح التحقق من التوقيع الإلكتروني ، ويجب استخدام أدوات التوقيع الإلكتروني ، والتي (الفقرة 1 ، المادة 12 من القانون الاتحادي N 63-FZ):

  • السماح بإثبات حقيقة تغيير المستند الإلكتروني الموقع بعد لحظة توقيعه ؛
  • ضمان الاستحالة العملية لحساب مفتاح التوقيع الإلكتروني من التوقيع الإلكتروني أو مفتاح التحقق الخاص به.

من أجل الحصول على أدوات التوقيع الإلكتروني وإبرام اتفاقية لصيانتها ، تحتاج المؤسسة إلى الاتصال بأحد مراكز التصديق. تذكر أن مركز إصدار الشهادات هو كيان قانوني أو رائد أعمال فردي يؤدي وظائف إنشاء وإصدار شهادات مفاتيح للتحقق من التوقيعات الإلكترونية ، بالإضافة إلى وظائف أخرى (المادة 2 من القانون الفيدرالي N 63-FZ). مهام سلطة التصديق هي إنشاء وإصدار الشهادات على أساس اتفاق بين سلطة التصديق ومقدم الطلب. بالإضافة إلى ذلك ، فإن مركز إصدار الشهادات (البند 1 ، المادة 13 من القانون الاتحادي N 63-FZ):

  • يحدد فترات صلاحية شهادات مفاتيح التحقق من التوقيع الإلكتروني ؛
  • إبطال شهادات مفاتيح التحقق من التوقيع الإلكتروني الصادرة عن سلطة التصديق هذه ؛
  • المشكلات ، بناءً على طلب مقدم الطلب ، يعني التوقيع الإلكتروني الذي يحتوي على مفتاح التوقيع الإلكتروني ومفتاح التحقق من التوقيع الإلكتروني (بما في ذلك تلك التي أنشأتها سلطة التصديق) أو توفير إمكانية إنشاء مفتاح توقيع إلكتروني ومفتاح التحقق من التوقيع الإلكتروني بواسطة طالب وظيفة؛
  • يحتفظ بسجل لشهادات مفاتيح التحقق من التوقيع الإلكتروني الصادرة والمُلغاة بواسطة مركز التصديق هذا ، بما في ذلك المعلومات الواردة في شهادات مفاتيح التحقق من التوقيع الإلكتروني الصادرة عن مركز التصديق هذا ، ومعلومات عن تواريخ إنهاء أو إلغاء شهادات مفاتيح التحقق من التوقيع الإلكتروني وعلى أساس هذا الإنهاء أو الإلغاء ؛
  • يحدد الإجراء الخاص بالحفاظ على سجل الشهادات غير المؤهلة ، وإجراءات الوصول إليه ، كما يوفر وصول الأشخاص إلى المعلومات الواردة في سجل الشهادات ، بما في ذلك استخدام الإنترنت ؛
  • ينشئ ، بناءً على طلب المتقدمين ، مفاتيح للتوقيعات الإلكترونية ومفاتيح للتحقق من التوقيعات الإلكترونية ؛
  • يتحقق من تفرد المفاتيح للتحقق من التوقيعات الإلكترونية في سجل الشهادة ؛
  • يتحقق من التوقيعات الإلكترونية بناءً على طلب المشاركين في التفاعل الإلكتروني ؛
  • يقوم بأنشطة أخرى تتعلق باستخدام التوقيع الإلكتروني.

علي سبيل المثال، يتم تنفيذ توفير أدوات التوقيع الإلكتروني لغرض نشر معلومات حول الطلبات على الموقع الرسمي للاتحاد الروسي على الإنترنت لنشر معلومات حول أوامر توريد السلع وأداء العمل وتقديم الخدمات من قبل الفيدرالي خزينة. يخضع إجراء تقديم التوقيع الإلكتروني في هذه الحالة لأمر صادر عن وزارة التنمية الاقتصادية لروسيا N 647 ، وزارة الخزانة الفيدرالية N 22n بتاريخ 14 ديسمبر 2010 "بشأن الموافقة على إجراء تسجيل المستخدمين على الموقع الرسمي لـ الاتحاد الروسي على الإنترنت لنشر معلومات عن تقديم طلبات توريد السلع ، وأداء العمل ، وخدمات التزويد "(يشار إليه فيما بعد - الإجراء). لذلك ، من أجل الحصول على شهادات المفاتيح ، من الضروري أن تقدم إلى الهيئة الإقليمية للخزانة الفيدرالية في موقع المؤسسة على الورق (وإذا كان ذلك ممكنًا تقنيًا ، في شكل مستند إلكتروني) في نسخة واحدة:

  • معلومات حول المنظمة في النموذج الوارد في الملحق 1 لخطاب خزانة الاتحاد الروسي بتاريخ 14 مارس 2011 N 42-7.4-05 / 10.0-160. يحظر تضمين المعلومات التي تشكل سرا من أسرار الدولة في النموذج المحدد ؛
  • بطاقة نماذج التوقيعات للحسابات الشخصية (في النموذج 0531753 ، تمت الموافقة عليه بأمر من الخزانة الفيدرالية بتاريخ 07.10.2008 N 7n "بشأن إجراءات فتح الحسابات الشخصية والاحتفاظ بها من قبل الخزانة الفيدرالية والهيئات الإقليمية التابعة لها" (المشار إليها فيما بعد - الأمر N 7n )) ؛
  • نسخة من الوثيقة التأسيسية (الميثاق) مصدقة من المؤسس أو موثقة. تقديمه غير مطلوب من السلطات العامة (الحكومة الذاتية المحلية) أو هيئاتها الإقليمية ، ومؤسسات الدولة الفيدرالية التي ليس لها موقعها الخاص (ميثاق) وتعمل على أساس حكم عام (ميثاق) ، الدولة الإقليمية خارج الميزانية الأموال ، شركة حكومية (شركة مملوكة للدولة) ؛
  • نسخة من وثيقة تسجيل الدولة لكيان قانوني ، مصدقة من المؤسس أو موثقة أو من قبل الهيئة التي نفذت تسجيل الدولة ؛
  • نسخة من شهادة تسجيل الكيان القانوني لدى مصلحة الضرائب ، مصدقة من كاتب العدل أو من قبل مصلحة الضرائب التي أصدرتها ؛
  • نسخة من القانون التنظيمي لموضوع الاتحاد الروسي بشأن إنشاء الصندوق الإقليمي المقابل من خارج الميزانية (فقط للأموال الإقليمية من خارج الميزانية). المصادقة على النسخة المحددة غير مطلوبة ؛
  • نسخة من وثيقة فتح حساب مع مؤسسة ائتمانية ، والتي يجب أن يتم تحويل أموال المشاركين في وضع أمر صادر عن مؤسسة الائتمان ذات الصلة ، مصدقة من كاتب عدل ، إذا لم تفتح المؤسسة ذات الصلة حساب شخصي مع الخزانة الفيدرالية (لمؤسسة حكومية ، شركة حكومية ، مؤسسة وحدوية ، منظمة ذات حصة من مشاركة الدولة ، موضوع احتكار طبيعي).

كيف يتم استخدام التوقيع الإلكتروني عند العمل مع هيئات الخزانة الفيدرالية؟

وفقًا للبند 1.3 من إجراءات الخدمات النقدية لتنفيذ الميزانية الفيدرالية ، وميزانيات الكيانات المكونة للاتحاد الروسي والميزانيات المحلية وإجراءات تنفيذ هيئات الخزانة الاتحادية لبعض وظائف المالية سلطات الكيانات المكونة للاتحاد الروسي والبلديات لتنفيذ الميزانيات ذات الصلة ، والتي تمت الموافقة عليها بأمر من الخزانة الفيدرالية بتاريخ 10.10.2008 N 8n ، وتبادل المعلومات بين مؤسسات الدولة (البلدية) والخزانة الاتحادية أو الهيئات الاتحادية يتم تنفيذ الخزانة في شكل إلكتروني باستخدام وسائل التوقيع الإلكتروني وفقًا لتشريعات الاتحاد الروسي على أساس اتفاقية (اتفاقية) بشأن تبادل المستندات الإلكترونية المبرمة بين المؤسسات ووزارة الخزانة الفيدرالية ، والمتطلبات المنصوص عليها في التشريع من الاتحاد الروسي.

عند إبرام اتفاقيات بشأن تبادل المستندات الإلكترونية مع المسؤولين الرئيسيين ، والمسؤولين ، والمستلمين ، ومسؤولي الإيصالات ، والهيئات المالية على جميع مستويات نظام الميزانية في الاتحاد الروسي ، يوصى بأن تبرم الخزانة الفيدرالية اتفاقيات بشأن تبادل المعلومات الإلكترونية المستندات (انظر خطاب الخزانة الفيدرالية بتاريخ 03/20/2007 N 42- 7.1-17 / 10.1-102 "بشأن اتفاقية نموذجية بشأن تبادل المستندات الإلكترونية").

هيئات الخزانة الاتحادية ، عند قبول مستندات الدفع المقدمة إلكترونيًا وفقًا لاتفاقية تبادل المستندات الإلكترونية ، للتحقق من توقيع الشخص الذي قام بالتوقيع على مستند الدفع الإلكتروني مع عينته ، استخدم شهادة المفتاح العام للتوقيع الإلكتروني الصادرة بالطريقة المقررة للشخص الذي يوقع مستندات الدفع الإلكترونية. في الوقت نفسه ، يمكن التوقيع على مستند الدفع الإلكتروني في وقت واحد من خلال عدة توقيعات إلكترونية للأشخاص الذين حصلوا على شهادة وفقًا للإجراءات المعمول بها وفقًا للاتفاقية.

هل يمكن استخدام التوقيع الإلكتروني في تقديم خدمات الدولة والبلدية؟

تم تحديد إجراءات استخدام تكنولوجيا المعلومات والاتصالات في توفير خدمات الدولة والبلدية من قبل الفن. فن. 21.1 ، 21.2 من القانون الاتحادي الصادر في 27 يوليو 2010 N 210-FZ "بشأن تنظيم تقديم خدمات الدولة والبلديات" (يشار إليه فيما يلي بالقانون الاتحادي N 210-FZ).

يتم توفير خدمات الدولة والبلدية في شكل إلكتروني إذا تم تضمينها في القائمة التي وضعتها حكومة الاتحاد الروسي. يحق للهيئة التنفيذية العليا لسلطة الدولة لكيان مكوّن للاتحاد الروسي الموافقة على قائمة إضافية من الخدمات المقدمة في كيان مكوّن للاتحاد الروسي من قبل مؤسسات الدولة والبلدية والمنظمات الأخرى التي تستضيف تخصيص الدولة (الأمر) لكيان مكوّن من الاتحاد الروسي أو تخصيص بلدية (أمر) ليتم إدراجه في سجل خدمات الدولة أو البلدية وتقديمه إلكترونيًا.

يمكن تنفيذ طلب استلام وتقديم خدمة حكومية أو بلدية باستخدام مستندات إلكترونية موقعة بتوقيع إلكتروني وفقًا لمتطلبات القانون الاتحادي N 63-FZ.

قواعد استخدام التوقيعات الإلكترونية البسيطة في تقديم خدمات الدولة والبلدية ، بما في ذلك قواعد إنشاء وإصدار مفاتيح للتوقيعات الإلكترونية البسيطة ، وقائمة الهيئات والمنظمات التي لها الحق في إنشاء وإصدار مفاتيح إلكترونية بسيطة التوقيعات من أجل تقديم خدمات الولاية والبلدية ، تم إنشاؤها من قبل حكومة روسيا الاتحادية ويجب أن توفر ، من بين أشياء أخرى (المادة 21.2 من القانون الاتحادي N 210-FZ):

  • المتطلبات التي يجب أن تمتثل لها التوقيعات الإلكترونية البسيطة و (أو) تقنيات إنشائها ؛
  • طرق التعرف على الشخص عند إصدار مفتاح توقيع إلكتروني بسيط له من أجل الحصول على خدمات الدولة والبلدية.

وفقا للفقرة 2 من الفن. 21.2 من القانون الاتحادي N 210-FZ ، عند تقديم خدمات الولاية والبلدية باستخدام توقيعات إلكترونية بسيطة ، يجب ضمان ما يلي:

  • إمكانية تلقي أي شخص مجانًا لمفاتيح التوقيعات الإلكترونية البسيطة لاستخدامها من أجل تلقي خدمات الدولة والبلدية ؛
  • لا حاجة للأفراد والكيانات القانونية لاستخدام البرامج والأجهزة المصممة خصيصًا لتلقي خدمات الدولة والبلدية باستخدام التوقيعات الإلكترونية البسيطة.

وتجدر الإشارة إلى أنه في الوقت الحالي ، تعمل بوابة الخدمات العامة (www.gosuslugi.ru) على أساس اختباري ، حيث يمكنك تلقي بعض الخدمات العامة بشكل إلكتروني.

يو فاسيليف

المدير التنفيذي

التوقيع الرقمي الإلكتروني (EDS)- هذه هي سمة المستند الإلكتروني المصمم لحماية هذا المستند الإلكتروني من التزوير ، والذي تم الحصول عليه نتيجة للتحويل المشفر للمعلومات باستخدام المفتاح الخاص للتوقيع الرقمي الإلكتروني والسماح بتحديد مالك شهادة مفتاح التوقيع ، وكذلك لإثبات عدم وجود تشويه للمعلومات في المستند الإلكتروني.

التوقيع الرقمي الإلكتروني هو برنامج وأداة تشفير توفر:

    التحقق من سلامة الوثائق.

    سرية الوثيقة ؛

    تحديد هوية الشخص الذي أرسل المستند.

فوائد استخدام التوقيع الرقمي

يسمح استخدام التوقيع الرقمي بما يلي:

    تقليل الوقت المستغرق في معالجة المعاملة وتبادل الوثائق بشكل كبير ؛

    لتحسين وتقليل تكلفة إجراءات إعداد وتسليم ومحاسبة وتخزين الوثائق ؛

    التأكد من دقة الوثائق ؛

    تقليل مخاطر الخسائر المالية عن طريق زيادة سرية تبادل المعلومات ؛

    بناء نظام تبادل مستندات الشركة.

أنواع التوقيع الرقمي

هناك ثلاثة أنواع من التوقيع الرقمي الإلكتروني:

توقيع رقمي بسيط

من خلال استخدام الرموز أو كلمات المرور أو غيرها من الوسائل ، يؤكد التوقيع الرقمي البسيط حقيقة تكوين توقيع إلكتروني من قبل شخص معين.

يتمتع التوقيع الرقمي البسيط بدرجة حماية منخفضة. يسمح لك فقط بتحديد مؤلف المستند.

لا يحمي التوقيع الرقمي البسيط المستند من التزوير.

التوقيع الرقمي غير المشروط المحسن

1) تم الحصول عليها نتيجة للتحويل المشفر للمعلومات باستخدام مفتاح التوقيع الإلكتروني ؛

2) يسمح لك بتحديد هوية الشخص الذي قام بالتوقيع على المستند الإلكتروني ؛

3) يسمح لك باكتشاف حقيقة إجراء تغييرات على المستند الإلكتروني بعد لحظة توقيعه ؛

4) يتم إنشاؤه باستخدام وسائل التوقيع الإلكتروني.

يتمتع التوقيع الرقمي المحسن غير المؤهل بدرجة متوسطة من الحماية.

لاستخدام توقيع إلكتروني غير مؤهل ، تحتاج إلى شهادة مفتاح التحقق الخاص به.

التوقيع الرقمي المؤهل المحسن

يتميز التوقيع الإلكتروني المؤهل بعلامات التوقيع الإلكتروني غير المشروط.

يتوافق التوقيع الرقمي المؤهل المحسن مع الميزات الإضافية التالية للتوقيع:

1) تم تحديد مفتاح التحقق من التوقيع الإلكتروني في الشهادة المؤهلة ؛

2) لإنشاء توقيع إلكتروني والتحقق منه ، يتم استخدام أدوات التوقيع الإلكتروني التي تلقت تأكيدًا على الامتثال لمتطلبات القانون.

التوقيع الرقمي المؤهل المحسن هو التوقيع الأكثر تنوعًا وموحدًا بدرجة عالية من الأمان.

الوثيقة المصادق عليها بهذا التوقيع تشبه النسخة الورقية بتوقيع بخط اليد.

يمكنك استخدام هذا التوقيع دون أي اتفاقيات ولوائح إضافية بين المشاركين في إدارة المستندات الإلكترونية.

إذا كان المستند يحتوي على توقيع مؤهل ، يمكنك تحديد موظف المؤسسة بدقة.

وأيضًا لإثبات ما إذا تم تغيير المستند بعد توقيعه.

عند استخدام أنواع مختلفة من التوقيعات

توقيع رقمي بسيط

يتم تطبيق المتقدمين - الكيانات القانونية للحصول على خدمات الدولة والبلدية من خلال توقيع الطلب من قبل شخص مخول باستخدام توقيع إلكتروني بسيط.

يُسمح باستخدام توقيع إلكتروني بسيط لتلقي خدمة حكومية أو بلدية ، ما لم تفرض القوانين الفيدرالية أو اللوائح الأخرى حظرًا على التقدم بطلب للحصول على خدمات حكومية أو بلدية في شكل إلكتروني ، واستخدام نوع آخر من التوقيع الإلكتروني لهذه الأغراض هو لم يثبت.

التوقيع الرقمي غير المشروط المحسن

الحالات التي يتم فيها التعرف على المعلومات في شكل إلكتروني ، الموقعة بتوقيع إلكتروني غير مؤهل ، كمستند إلكتروني ، يعادل مستندًا ورقيًا موقعًا بتوقيع خطي ، غير محددة في قانون الضرائب.

وفقًا لوزارة المالية ، لأغراض المحاسبة الضريبية ، لا يمكن أن يكون المستند المنفذ في شكل إلكتروني والموقع بتوقيع إلكتروني غير مشروط مستندًا معادلاً لمستند ورقي موقع بتوقيع بخط اليد.

لذلك ، على الرغم من أن الأطراف الاقتصادية ، في ظل وجود اتفاقية سارية المفعول قانونًا ، يمكنها تنظيم إدارة المستندات الإلكترونية باستخدام توقيع إلكتروني محسّن غير مشروط ، إذا كان هناك احتمال لوجود نزاعات مع السلطة التنظيمية ، فإن معنى هذه المستندات يضيع.

التوقيع الرقمي المؤهل المحسن

بالنسبة لبعض أنواع التقارير ، يتم تحديد استخدام توقيع مؤهل بشكل مباشر من خلال المستندات التنظيمية.

على سبيل المثال ، تم تعيين هذا الطلب من أجل:

    البيانات المالية السنوية ، والتي يجب تقديمها إلى Rosstat ؛

    أشكال RSV-1 PFR ؛

    تقديم التقارير إلى مكتب الضرائب - الإقرارات.

يجب توقيع الفاتورة الإلكترونية فقط بتوقيع إلكتروني مؤهل معزز للرئيس أو لأشخاص آخرين مفوضين للقيام بذلك بموجب أمر (مستند إداري آخر) أو توكيل رسمي نيابة عن المؤسسة ، رائد الأعمال الفردي.

يجب اعتماد طلب التسجيل (إلغاء التسجيل) لدى مصلحة الضرائب فقط من خلال توقيع مؤهل محسن.

يتم أيضًا قبول طلبات استرداد أو تعويض مبلغ الضريبة فقط إذا تم اعتمادها بتوقيع إلكتروني مؤهل محسن.


التوقيع الرقمي الإلكتروني (EDS): تفاصيل للمحاسب

  • هل يمكن استخدام التوقيع الرقمي الإلكتروني والتوقيع بالفاكس عند إعداد المستندات المحاسبية؟

    باتفاق الطرفين. التوقيع الرقمي الإلكتروني (EDS) حاليًا ، العلاقات في ... بالتفصيل حول إجراءات استخدام أنواع EDS عند توقيع مستندات المحاسبة و ...

  • التفاعل الإلكتروني بين الموظف وصاحب العمل عند تسجيل علاقات العمل

    أن التوقيع الرقمي الإلكتروني (EDS) على وثائق الموظفين سيكون ممكناً ... ستكون قائمة المستندات الموقعة مع EDS محدودة من أجل حماية حقوق ... الاستثمارات الهامة. التكلفة العالية لإصدار EDS (مع الأخذ في الاعتبار إصدار مؤهل ... تعقيد الحصول على EDS استحالة توقيع المستندات بأثر رجعي ... التحول إلى استخدام معايير EDS الجديدة ووظائف التجزئة. يفترض ... التحول إلى استخدام معايير EDS الجديدة وتجزئة الوظائف ". الإخطار ...

  • ما هي مخاطر كبير المحاسبين: مقارنة عمل قانون العمل في الاتحاد الروسي والقانون المدني للاتحاد الروسي

    يتذكر لمن صدر التوقيع الرقمي الإلكتروني. وأوضح كبير المحاسبين أنها ...

  • صيغ تحديد القيم المعيارية للمؤشرات الرئيسية للقيمة الاقتصادية للمؤسسات

    النوع: مؤشرات EDS السنوية ؛ مؤشرات فترة EDS ؛ مؤشرات EDS العامة. في حد ذاته ... ثلاثة أنواع فرعية: مؤشرات EDS للتنبؤات المسبقة ؛ المؤشرات المتوقعة لـ EDS المتوقعة ؛ من المفترض (ممكن) ... نوع فرعي) من المؤشرات القياسية المحسوبة لـ EDS. عدادات EDS المقبولة هي ملايين / آلاف الوحدات النقدية ... الاقتصادية ، ومؤشرات EDS الفعلية هي مؤشرات إبلاغ إلزامية .... كما هو مذكور أعلاه ، تميز مؤشرات EDS إنتاجية السلع و / أو إنتاجية الخدمة ...

  • تسجيل الأعمال التجارية

    يجب شراؤها مقدما. تختلف تكلفة EDS تقريبًا من ... إلى المؤسس ، والفائدة كبيرة. إذا ، على سبيل المثال ، تم شراء EDS مقابل 1000 روبل ... يتم إرساله إليك إلكترونيًا ، مع EDS المعزز لمصلحة الضرائب. يوفر موقع الخدمات العامة ...

  • إلى مسألة تعريفات مفاهيم القيمة الاقتصادية الإجمالية والفترة والقيمة السنوية للمشروع

    أفكار حول القيمة الاقتصادية لمؤسسة (EDS) ، ثم تعريف هذا المفهوم ، بناءً على ... تكلفة البضائع ، هو كما يلي: EDS هو المعدل التقديري لصافي الدخل ...

  • إرشادات خطوة بخطوة للحصول على خصم الممتلكات

    نعم؟ ثم نقوم بإدخال كلمة المرور من EDS (التوقيع الرقمي الإلكتروني). إذا في وقت سابق ... لم يتم استلام كلمة المرور من EDS ، ثم احفظ ... في الخطوة السادسة ، أدخل كلمة المرور من EDS ، والتي تم اختراعها عند إنشائها ...

  • الإجازة المرضية الإلكترونية حق وليست واجباً

    لا يرى المكون الإضافي للمستعرض CryptoPro EDS المكون الإضافي للمستشفى الذي تم العثور عليه مسبقًا ...

  • الفواتير: النصف الأول من عام 2017

    لهذه الأغراض ، يتم استخدام EDS المؤهل المحسن (البند 6). وفقًا لـ ... العينة الإلكترونية الموقعة مع EDS المؤهل المعزز لرئيس الشركة غير قانوني. الكل في الكل...

  • إجراءات دفع ضريبة القيمة المضافة عند استيراد البضائع من جمهورية بيلاروسيا

    ما هو الإجراء الخاص بدفع ضريبة القيمة المضافة عند استيراد البضائع من جمهورية بيلاروسيا (بما في ذلك الشروط)؟ ما هي التقارير التي يجب تقديمها إلى مصلحة الضرائب ومصلحة الجمارك؟ ما هو الإجراء الخاص بدفع ضريبة القيمة المضافة عند استيراد البضائع من جمهورية بيلاروسيا (بما في ذلك الشروط)؟ ما هي التقارير التي يجب تقديمها إلى مصلحة الضرائب ومصلحة الجمارك؟ بعد النظر في المشكلة ، توصلنا إلى الاستنتاج التالي: عند استيراد البضائع من جمهورية بيلاروسيا (المشار إليها فيما يلي باسم جمهورية بيلاروسيا) ، يجب على المنظمة دفع ضريبة القيمة المضافة في موعد لا يتجاوز اليوم العشرين من الشهر التالي ...

  • السجلات المحاسبية على شكل مستندات الكترونية

    إذا كانت السجلات المحاسبية (مستندات المحاسبة الأولية) يتم إنشاؤها إلكترونيًا ، فما هي متطلبات تعبئتها؟ إذا كانت السجلات المحاسبية (مستندات المحاسبة الأولية) يتم إنشاؤها إلكترونيًا ، فما هي متطلبات تعبئتها؟ وفقًا للفقرة 11 من الأمر رقم 157 ن ، يتم تجميع سجلات المحاسبة وفقًا لنماذج موحدة يتم وضعها في إطار تشريع الموازنة. للتذكير ، النماذج المطلوبة حاليًا ...

    يتم ملء الطلب فقط (المعتمد بالتوقيع الرقمي لمؤسسة ائتمانية) ، الصورة غير مطلوبة ...

  • تغييرات في قانون نظام العقود: توضيحات من وزارة المالية بخصوص الفترة الانتقالية

    اعتبارًا من 07/01/2018 ، بعض أحكام القوانين الاتحادية بتاريخ 12/31/2017 رقم 504-FZ "بشأن تعديل القانون الاتحادي" بشأن نظام العقود في مجال شراء السلع والأشغال والخدمات لتلبية احتياجات الدولة والبلديات الاحتياجات "وبتاريخ 31/12/2017 رقم 505-FZ" بشأن التعديلات على بعض القوانين التشريعية للاتحاد الروسي ". في خطاب رقم 24-06-08 / 43650 بتاريخ 25/06/2018 ، أبلغت وزارة المالية عن الموقف فيما يتعلق بالفترة الانتقالية من 07/01/2018 إلى 01/01/01. ...

EDS للأفرادظهر مؤخرًا نسبيًا ولم يحظى بشعبية كبيرة كما هو الحال في قطاع الأعمال. ما هو EDS للأفراد ، وما هي الفرص التي يوفرها ، وأين نذهب للحصول عليه - كل هذا سيتم مناقشته في هذه المقالة.

التوقيع الرقمي - ما هو؟

يخضع إجراء استخدام EDS عند توقيع المستندات لقانون "بشأن التوقيع الإلكتروني" رقم 63-FZ بتاريخ 04/06/2011. التوقيع الإلكتروني هو نظير لتوقيع الشخص الطبيعي ، وله الخصائص التالية:

  • فريد من نوعة؛
  • نسخة محمية
  • يشير إلى الشخص الذي قام بالتوقيع على المستند.

من وجهة نظر فنية ، يتم تكوين EDS عن طريق تشفير المعلومات الواردة في المستند وهي عبارة عن سلسلة فريدة من الأحرف. إما أن يكون في متن الملف الموقع أو مرفق به. أي أن التعبير الخارجي للتوقيع الإلكتروني لا علاقة له بالتوقيع بخط اليد. على الرغم من حقيقة أن الغرض من التوقيع من كلا النوعين هو نفسه - مصادقة المستند.

يسمي القانون ثلاثة أنواع من التوقيع الإلكتروني:

  1. بسيط - يعمل على تأكيد أن المستند يأتي من شخص معين ؛
  2. معزز غير مؤهل - لا يشير فقط إلى الشخص الذي وضعه ، بل يؤكد أيضًا أنه بعد إخماده ، لم يتم إجراء أي تغييرات على المستند ؛
  3. مؤهل محسن - يتمتع بخصائص EDS غير المؤهل ، ولكن يتم إصداره فقط في المراكز المتخصصة المعتمدة من قبل وزارة الاتصالات.

إنه توقيع مؤهل ، وفقًا للقانون ، يمنح المستند القوة القانونية الكاملة (أي أنه يحل محل التوقيع بخط اليد تمامًا ، وكذلك ختم المنظمة). إنه إلزامي ، على سبيل المثال ، عند تقديم التقارير الإلكترونية إلى دائرة الضرائب الفيدرالية وصندوق التقاعد في الاتحاد الروسي والوكالات الحكومية الأخرى. يمكن استخدام أنواع أخرى من EDS في العلاقات التجارية إذا كان الاتفاق بين الطرفين ينص على استخدامها.

لماذا يحتاج الأفراد إلى EDS؟

اليوم ، يتم استخدام التوقيع الرقمي الإلكتروني إلى حد كبير في عمل الكيانات القانونية. يعد استخدامه مناسبًا بشكل خاص للمنظمات التي لديها عدد كبير من الأقسام أو تدخل في معاملات مع الأطراف المقابلة الموجودة على مسافة كبيرة منها. ومع ذلك ، مع انتقال العديد من أنواع الأنشطة إلى الفضاء الافتراضي ، غالبًا ما يحتاج المواطنون أيضًا إلى الحصول على EDS.

لا تعرف حقوقك؟

ندرج المجالات الرئيسية التي يكون فيها EDS مفيدًا للأفراد:

  1. الحصول على الخدمات العامة عبر الإنترنت. سيسمح لك امتلاك EDS باستخدام خدمات بوابة الدولة بالكامل. الخدمات (على سبيل المثال ، تتبع عقوبات شرطة المرور ، وملء نموذج طلب جواز السفر ، وإرسال إعلان إلى دائرة الضرائب الفيدرالية ، وما إلى ذلك).
  2. التقديم للقبول بالجامعة. تقدم المزيد والمزيد من المؤسسات التعليمية كل عام ممارسة قبول الطلبات من المتقدمين غير المقيمين ، المصدقين بالتوقيع الإلكتروني.
  3. في شكل إلكتروني ، يمكنك تقديم طلب إلى مصلحة الضرائب ، وكذلك المستندات الخاصة بفتح كيان قانوني. شخص أو IP.
  4. يتيح لك استخدام EDS إضفاء الطابع الرسمي على المستندات (على سبيل المثال ، عقد أداء العمل) للأفراد الذين يعملون في المنزل ويتلقون الطلبات عبر الإنترنت.
  5. عند استخدام التوقيع الإلكتروني ، يصبح من الممكن المشاركة في المزادات الإلكترونية (غالبًا ما تبيع ممتلكات الشركات التي أعلنت إفلاسها).
  6. من الممكن تقديم طلب للحصول على براءة اختراع في شكل إلكتروني.

كيف وأين تحصل على التوقيع الرقمي؟

للحصول على EDS ، تحتاج إلى الاتصال بمؤسسة تسمى مركز الشهادات. يمكن الاطلاع على قائمة بالمراكز المعتمدة وعناوينها على موقع وزارة الاتصالات. توجد هذه المؤسسات في جميع المدن الكبرى تقريبًا.

على الرغم من التحدث بشكل صحيح من الناحية الفنية ، إلا أن المركز لا يصدر التوقيع نفسه ، ولكن الأدوات البرمجية لإنشائه. بمساعدة هذه الأدوات ، يحصل المالك على فرصة توقيع كل مستند إلكتروني بتوقيع رقمي فريد (انظر . كيفية تثبيت EDS على جهاز الكمبيوتر وتوقيع وثيقة (Word ، pdf)؟).

لاستخدام التوقيع ، يتم إصدار مفتاحين: خاص (سري) وعام. إنها تمثل معلومات مشفرة لوحدة تخزين معينة. يتم استخدام المفتاح الخاص لتوقيع المستند ، ويتم استخدام المفتاح العام للتحقق من التوقيع (يوفر مالكه هذا المفتاح لمستلمي رسائل البريد الإلكتروني). يتم تأكيد حقوق مالك المفتاح العام بواسطة شهادة صادرة عن مرجع مصدق.

عند التقدم بطلب للحصول على EDS ، سيحتاج المواطن إلى حزمة من المستندات ، وقد تختلف القائمة المحددة وفقًا لمركز الشهادات. غالبًا ما تكون الأوراق التالية مطلوبة:

  • طلب إصدار EDS ؛
  • شهادة التنازل عن رقم التعريف الضريبي ؛
  • جواز السفر؛
  • شهادة التقاعد (SNILS) ؛
  • وثيقة الدفع مقابل خدمات المركز.

يمكن لمعظم المراكز التقديم عبر الإنترنت. كقاعدة عامة ، لا تستغرق عملية التوقيع الإلكتروني أكثر من بضعة أيام.