Elektronický podpis pre právnickú osobu: ako získať? Používanie elektronického podpisu

Používanie elektronicko-digitálnych podpisov sa v Rusku čoraz viac rozširuje. A to nie je úplne prekvapujúce, pretože EDS je v mnohých prípadoch bezpečnejší ako zodpovedajúce rekvizity, vybavené guličkovým perom alebo pečaťou. Ako sa elektronický podpis týka právnickej osoby? Ako získať vhodný nástroj?

Definícia EDS

Po prvé, definujeme podstatu EDS. Čo je elektronický digitálny podpis? Pod tým sa rozumejú rekvizity dokumentu, podobné tomu, ktoré kladie guľôčkové pero na papier, ale vykonávané iba pomocou špeciálnych počítačových algoritmov.

Hlavným účelom EDS je potvrdiť, že dokument bol podpísaný konkrétnou osobou. Medzi ďalšie užitočné vlastnosti, ktoré má elektronický digitálny podpis, patrí certifikácia integrity dokumentu, absencia akýchkoľvek úprav na ceste medzi odosielateľom a prijímateľom.

Používanie digitálnych podpisov

V akých sférach používate EDS? Takmer to isté ako bežný podpis: v dokumente cirkulácie medzi organizáciami, medzi podnikmi a štátnymi štruktúrami, v komunikácii s účasťou fyzických osôb. V súlade so všetkými potrebnými legislatívnymi požiadavkami je EDS právne ekvivalentný podpisu, ktorý je vyrobený guličkovým perom a v niektorých prípadoch - pečaťou, ak ide o právnickú osobu.

Používanie elektronických podpisov je v bankovom sektore rozšírené: pri autorizácii v systéme "banka-klient" sa preto na autentifikáciu používateľa finančného produktu používajú vhodné mechanizmy. Pomocou algoritmov prijatých vo finančnej a úverovej organizácii klient podpisuje platobné príkazy, predkladá rôzne žiadosti a požiadavky.

V niektorých prípadoch sa EDS považuje za ešte spoľahlivejšie rekvizity ako podpis, ktorý je vyrobený pomocou guličkového pera. Je to spôsobené tým, že je veľmi ťažké vytvoriť, rovnako ako skutočnosť, že s pomocou EDS, ako sme si všimli vyššie, môžete skontrolovať, či boli vykonané zmeny v súboroch, ktoré sú preposielané.

V Ruskej federácii sa začnú šíriť univerzálne elektronické mapy. S ich pomocou môžu občania vykonávať veľké množstvo rôznych akcií. Patrí medzi ne podpísanie dokumentov na internete. Ako je to možné? Aby ste mohli využívať túto funkciu, musíte si zakúpiť čítačku kariet, zariadenie schopné čítať dáta z karty a prenášať ich cez špeciálne online kanály. Je potrebné používať zariadenie so štandardnou podporou PC / SC.

Štruktúra EDS

Ako sa organizuje EDS? Ako funguje mechanizmus overovania dokumentov? Je to veľmi jednoduché. Samotný elektronický podpis je podpore dokumentu, ktorý môže identifikovať len jedna osoba (alebo organizácia). Príslušný subjekt pre obeh dokumentov má jednu kópiu nástroja, pomocou ktorého je EDS umiestnený - je to súkromný kľúč elektronického podpisu. Spravidla nikto iný to nemá, rovnako ako v prípade jedinečnej vzorky autogramu osoby, ktorú robí s guličkovým perom. Dajte kľúče špecializovaným organizáciám - certifikačným centrám. Môžu byť tiež akreditované ministerstvom komunikácií.

EDS môžete čítať pomocou verejného kľúča, ktorý môže byť k dispozícii ľubovoľnému počtu ľudí. Pomocou tohto nástroja sa príjemca dokumentu presvedčí, že bol odoslaný a podpísaný konkrétnym odosielateľom. Ak verejný kľúč nerozpozná EDS, potom je označený nesprávnou osobou, od ktorej by mal dokument pochádzať.

Osvedčenie o podpisovom kľúči

Dôležitým prvkom pracovného postupu je certifikát kľúča elektronického podpisu. Je to spravidla elektronický zdroj údajov, ktorý obsahuje informácie o odosielateľovi súborov. Certifikát potvrdzuje skutočnosť, že kľúč, ktorý daná osoba vlastní, je platný. Tento dokument obsahuje aj základné informácie o odosielateľovi. Osvedčenie je platné spravidla 1 rok od momentu jeho registrácie. Zodpovedajúci prvok podpisu môže byť stiahnutý z podnetu jeho majiteľa, napríklad ak stratí kontrolu nad kľúčom alebo podozrivými, že padol do nesprávnych rúk. Dokumenty, ktoré budú podpísané bez platného certifikátu, nemajú právnu silu.

Z technologického hľadiska sa mechanizmus výmeny súborov pri použití EDS zvyčajne vykonáva v rámci určitého softvérového prostredia. To znamená, že súbory sa posielajú a prijímajú v špeciálnom formáte pomocou rozhrania špecializovaného softvéru. Môže sa prispôsobiť napríklad pracovnému postupu v oblasti daňových správ alebo výmene spisov medzi rôznymi spoločnosťami.

Univerzálny systém prijímania a odosielania dokumentov ešte nebol vytvorený v Ruskej federácii, ale takéto práce prebiehajú. Jeho úspešné dokončenie umožní vytvoriť softvérové prostredie, ktoré teoreticky dokáže úplne nahradiť tok papiera, pretože každý občan spolu s osobným autogramom dokáže na dokumenty ukladať aj elektronický podpis. V skutočnosti je vývoj UEC jedným z prvých krokov v tomto smere.

Ale kým je možné dať EDS s touto kartou na obmedzený počet zdrojov. Overenie elektronického podpisu sa preto vykonáva v rôznych programoch a ich použitie sa vykonáva dohodou medzi odosielateľom a príjemcom dokumentov.

Je tiež možné vymieňať súbory mimo príslušných rozhraní. Každý dokument v tomto prípade môže byť doplnený textovou vložkou s jedinečnou šifrou, ktorá sa vytvorí pomocou súkromného kľúča, ale prečítajú ju príjemca súboru cez otvorený. Dokument bude rozpoznaný, ak zodpovedajú zodpovedajúce algoritmy, a tiež za predpokladu, že certifikát, ktorý sme spomenuli vyššie, je platný.

Predmetná šifra sa však vytvorí jedným alebo druhým spôsobom prostredníctvom špeciálneho programu. Teoreticky, samozrejme, môžu používatelia vyvinúť svoje vlastné - a bude formálne tiež považované za EDS, ale v tomto prípade nie je potrebné hovoriť o dostatočnej úrovni bezpečnosti pracovného toku. Vo veľkých firmách zvyčajne stanovuje osobitné požiadavky. Tak ako v štátnych inštitúciách. Pozrime sa podrobnejšie na aspekt, ktorý odráža typy EDS v závislosti od úrovne bezpečnosti.

Bezpečnostné úrovne EDS

Možno poznamenať, že odosielanie dokumentov prostredníctvom e-mailu je tiež jednou z možností využitia EDS. V tomto prípade hovoríme o používaní jednoduchého elektronického podpisu. Jeho "kľúč" je heslo, ktoré odosielateľ zadá. Zákon o elektronickom podpise umožňuje, aby tento typ EDS mohol byť právne významný, ale prax v oblasti presadzovania práva nie je vždy sprevádzaná implementáciou tohto scenára. A toto je pochopiteľné: heslo - čisto teoreticky - môže byť zadané akoukoľvek osobou, ktorej je známe, a vydávať sa za odosielateľa.

Preto rovnaký zákon o elektronickom podpise určuje, že v pracovnom procese môžu byť použité oveľa bezpečnejšie verzie digitálnych podpisov. Medzi ne patria zdokonalené a kvalifikované EDS. Predpokladajú, že ich majitelia majú spoľahlivé elektronické kľúče, ktoré sú veľmi ťažké. Môžu byť vyrobené vo forme špeciálneho kľúčového typu eToken - v jedinej kópii. Pomocou tohto nástroja a špeciálneho programu môže osoba odoslať podpísané dokumenty príjemcovi, ktorý potom môže pomocou verejného kľúča na kontrolu elektronického podpisu zistiť správny pôvod súborov.

Špecifickosť kvalifikovaného podpisu

Aký je rozdiel medzi posilneným EDS a kvalifikovaným EDS? Z technologického hľadiska môžu byť veľmi podobné a používajú všeobecne podobné šifrovacie algoritmy. V prípade kvalifikovaného EDS je osvedčenie vydané certifikačným centrom (spomedzi akreditovaných ministerstvom komunikácií). Tento typ elektronického podpisu sa považuje za najbezpečnejší a vo väčšine prípadov sa v právnom zmysle považuje za zodpovedajúci požiadavku dokumentu, ktorý je uvedený ručne na papieri.

Kvalifikovaná EDS sa vo väčšine prípadov vyžaduje v priebehu interakcie podnikov a jednotlivcov so štátnymi štruktúrami, preto požiadavky na identifikáciu dokumentov v rámci takých komunikačných scenárov môžu byť veľmi prísne. Zdokonalená technológia EDS v tomto prípade ich nemôže vždy uspokojiť, samozrejme, jednoduchý elektronický podpis. Akreditované certifikačné strediská spravidla odporúčajú svojim klientom optimálny typ softvéru, s ktorým sa obeh dokumentov vykonáva pomocou systému EDS.

Typy elektronických podpisov

Takže univerzálny EDS, schopný kedykoľvek nahradiť podpis na papieri, ešte nebol vyvinutý v Rusku. Nástroje, o ktorých uvažujeme, sú preto prezentované v širokej škále odrôd prispôsobených určitým účelom výmeny súborov. Uvažujme o najrozšírenejších druhoch komunikácií, v ktorých sa používa elektronický podpis dokumentov.

Populárna EDS, potrebná pre účasť komerčných organizácií na rôznych aukciách ("Sberbank-AST", "RTS-Tender"), ako aj pre prítomnosť na obchodných platformách, napríklad tých, ktoré sú členmi asociácie ETP. Existuje EDS, prispôsobená na prácu s databázami bankrotov právnických osôb a faktami súvisiacimi s ich činnosťou.

Na portáli Gosuslugi.ru všetci zaregistrovaní dostanú aj elektronický podpis. Štátne služby môžu byť takto objednané online - nie je potrebné odkazovať na túto alebo onú agentúru na papierový dokument. Občan otvorí širokú škálu služieb, môžete dokonca požiadať o cestovný pas online. Jednou z možností hardvérovej implementácie EDS pre použitie na portáli Gosuslugi.ru - UEK, o ktorom sme už hovorili.

Ako získať EDS

Vzhľadom na to, že v Ruskej federácii neexistuje jednotná štruktúra na vydávanie univerzálnych EDS, existuje veľký počet súkromných spoločností, ktoré sa zaoberajú elektronickými podpismi. Ako sme už uviedli, nazývajú sa certifikačné strediská. Tieto organizácie vykonávajú tieto hlavné funkcie:

- registrovať používateľov ako právne kompetentné subjekty práce s dokumentmi pri používaní EDS;

- vydá certifikát elektronického podpisu;

- v mnohých prípadoch zabezpečujú odosielanie a kontrolu dokumentov pomocou systému EDS.

Preto ak občan alebo organizácia potrebuje digitálny podpis, musia prejsť do príslušného certifikačného centra.

Doklady na získanie EDS

Ako sa elektronický podpis vydáva pre právnickú osobu? Ako získať takýto nástroj užitočný pre podnikanie? Prvá vec, ktorú musíte urobiť, je vybrať certifikačné centrum. Odporúča sa aplikovať na tie štruktúry, ktoré majú akreditáciu štátnych orgánov. Zoznam týchto organizácií je možné nájsť na webovej stránke ministerstva komunikácií Ruskej federácie - minsvyaz.ru.

Na certifikačné stredisko je potrebné poskytnúť tieto základné dokumenty:

- výpis z jednotného štátneho registra právnických osôb;

- dôkazy o registrácii právnickej osoby pri registrácii v Spolkovej daňovej službe.

Ak ide o získanie osobného podpisu pre vedúceho organizácie - uvedený súbor dokumentov musí byť doplnený kópiou protokolu o vymenovaní generálneho riaditeľa pre funkciu. Ak je EDS prijatý zamestnancom, ktorý nie je členom najvyšších riadiacich orgánov spoločnosti, je potrebná kópia príkazu na jeho zamestnanie, ako aj plnomocenstvo. Samozrejme, budete potrebovať pas a špecialistu SNLS.

Ako môžeme vidieť, proces, v ktorom je elektronický podpis právnickej osoby formalizovaný, nie je vôbec zložitý. Ako získať EDS pre individuálneho podnikateľa?

Je to veľmi jednoduché. Vyžadujú sa tieto základné dokumenty:

- výpis z EGRIP;

- osvedčenia: pri registrácii ako IP a pri registrácii u federálnej daňovej služby;

- cestovný pas;

- SINLIS.

Ak je EDS vyhľadávaná osobou, ktorá nie je v štatúte IP, majiteľom alebo zástupcom LLC, potom všetko, čo potrebuje, aby priniesol certifikačnému centru, je TIN, pas a SNILS.

Získanie elektronického podpisu zvyčajne nie je veľmi dlhý proces. Mnoho certifikačných centier je pripravených poskytnúť kľúč eToken alebo jeho analóg, ako aj návod na použitie EDS do niekoľkých hodín po registrácii príslušnej aplikácie.

Praktické nuansy práce s EDS

Študovali sme, ako je formalizovaný elektronický podpis pre právnickú osobu, ako získať tento nástroj. Zvážte teraz niektoré pozoruhodné nuansy praktického využitia EDS.

Takže pri organizovaní obehu dokumentov medzi dvoma alebo viacerými firmami je žiaduce aplikovať na služby sprostredkovateľských štruktúr, ktoré pomôžu podnikom vyhnúť sa chybám pri výmene spisov a tiež zabezpečiť súlad so všetkými právnymi požiadavkami na tieto komunikácie. Medzi optimálne možnosti registrácie takýchto dohôd je uzatvorenie dohôd o prepojení, ktoré sú stanovené v článku 428 Občianskeho zákonníka Ruskej federácie.

Pri organizovaní workflow medzi rôznymi organizáciami sa odporúča schváliť aj postup pre prácu so súbormi v prípadoch, keď nie je možné určiť pravosť EDS. Napríklad je to možné, ak vypršala platnosť certifikátu kľúča elektronického podpisu.

Na začiatku článku sme považovali klasifikáciu EDS za stupeň bezpečnosti. Aké sú mechanizmy správneho používania jednoduchých, zdokonalených a kvalifikovaných elektronických podpisov?

Ak sa firma rozhodne používať jednoduchý digitálny podpis pri výmene dokumentov inou organizáciou, je potrebné uzavrieť dodatočné dohody, ktoré takéto mechanizmy stanovia. Príslušné dohody by mali odrážať pravidlá na určenie toho, kto poslal dokument prostredníctvom e-mailu, a tým dal jednoduchú EDS.

V prípade elektronických ponúk musí byť podpis nevyhnutne posilnený (aspoň) a musí spĺňať kritériá prijaté na úrovni on-line stránky, kde sa takéto oznámenia uskutočňujú.

Podávanie správ štátnym štruktúram by sa malo uskutočňovať iba použitím kvalifikovaného elektronického podpisu. Ak ide o nadviazanie pracovnoprávnych vzťahov na diaľku (od nedávnej doby to umožňovalo tento druh komunikácie), v tomto procese by sa mal použiť kvalifikovaný podpis.