Оформление электронной подписи юридического лица: Где и как получить электронную подпись? — СКБ Контур

Оформление электронной подписи юридического лица: Где и как получить электронную подпись? — СКБ Контур

Содержание

Электронная подпись для юридических лиц — Удостоверяющий центр СКБ Контур

Изначально пользователями электронной подписи (ЭП; ранее ЭЦП) были лишь некоторые категории налогоплательщиков. Постепенно и государство, и сам бизнес расширили сферы применения технологии. Сегодня владельцам электронной подписи личное присутствие уже не требуется для сдачи отчетности, подписания контрактов, выполнения банковских операций и участия в закупках.

 

Кому не обойтись без электронной подписи:

  • предприятиям-налогоплательщикам, численностью более 100 человек,
  • всем плательщикам НДС,
  • участникам электронных торгов по 44-ФЗ (госзакупки).

Для всех остальных категорий юрлиц использование электронной подписи — это возможность сэкономить время и ресурсы компании, открыть новые рынки сбыта, расширить географию бизнеса.

Отчетность через интернет

Электронная отчетность остаётся основной сферой применения КЭП. Пока не все категории бизнеса обязаны отчитываться через интернет, однако большинство контролирующих органов (ФНС, ПФР, ФСС, Росстат, РАР) движется к переводу всей отчетности в электронный вид.

Со своей стороны, многие предприниматели понимают, что рабочий день директора или главного бухгалтера не стоит того, чтобы провести его в пробках или в очередях налоговой инспекции, и тоже подключаются к системам электронной отчетности. Для сдачи отчетности необходима КЭП.

Участие в электронных торгах

Для многих компаний госзакупки становятся хорошей возможностью увеличить число заказчиков. Как правило, начинающие поставщики начинают с госзакупок по федеральному закону № 44-ФЗ. Больше половины всех закупок государственных и муниципальных бюджетных организаций проходят в виде электронных аукционов. Чтобы аккредитоваться на электронной торговой площадке и подписывать контракты, нужна КЭП(квалифицированная электронная подпись).

Закупки в электронном виде проводят и компании с госучастием (по Федеральному закону № 223-ФЗ), и коммерческие компании, на электронных площадках реализуется имущество банкротов. Доступ к новым заказчикам в этом случае обеспечит КЭП.

Дистанционное управление компанией

Если бизнес развивается, становится больше заказов, клиентов, встреч и командировок, вести привычный документооборот при тех же ресурсах уже неудобно. Оперативность в управлении предприятием поможет КЭП. С ней можно подписать любой документ, в том числе бухгалтерскую «первичку», получить банковскую гарантию в любой точке России. Потребуется только доступ в интернет с компьютера или ноутбука.

Быстрая сдача отчетности и работа с государственными информационными системами

Кроме того, квалифицированная электронная подпись необходима:

  • для сдачи отчетности в ЕИАС ФСТ,
  • для взаимодействия с порталом Росреестра, ФГИС Росаккредитации, ЦБ РФ,
  • для подачи сведений на портал ЕРФСБ, ЕФРСФДЮЛ,
  • для работы с системой межведомственного электронного взаимодействия и порталом госуслуг.

Электронная подпись (ЭЦП) для налоговой

Электронная подпись (ЭЦП) для налоговой | Купить и получить в компании Тензор Используя официальный сайт tensor.ru, вы даете согласие на работу с cookie, Яндекс.Метрикой, Google Analytics для сбора технических данных. Подробнее

  • 77 Москва
  • 78 Санкт-Петербург
  • 01 Республика Адыгея
  • 02 Республика Башкортостан
  • 03 Республика Бурятия
  • 04 Республика Алтай
  • 05 Республика Дагестан
  • 06 Республика Ингушетия
  • 07 Респ. Кабардино-Балкария
  • 08 Республика Калмыкия
  • 09 Респ. Карачаево-Черкессия
  • 10 Республика Карелия
  • 11 Республика Коми
  • 12 Республика Марий Эл
  • 13 Республика Мордовия
  • 14 Республика Саха (Якутия)
  • 15 Северная Осетия - Алания
  • 16 Республика Татарстан
  • 17 Республика Тыва
  • 18 Республика Удмуртия
  • 19 Республика Хакасия
  • 20 Республика Чечня
  • 21 Республика Чувашия
  • 22 Алтайский край
  • 23 Краснодарский край
  • 24 Красноярский край
  • 25 Приморский край
  • 26 Ставропольский край
  • 27 Хабаровский край
  • 28 Амурская обл.
  • 29 Архангельская обл.
  • 30 Астраханская обл.
  • 31 Белгородская обл.
  • 32 Брянская обл.
  • 33 Владимирская обл.
  • 34 Волгоградская обл.
  • 35 Вологодская обл.
  • 36 Воронежская обл.
  • 37 Ивановская обл.
  • 38 Иркутская обл.
  • 39 Калининградская обл.
  • 40 Калужская обл.
  • 41 Камчатский край
  • 42 Кемеровская обл.
  • 43 Кировская обл.
  • 44 Костромская обл.
  • 45 Курганская обл.
  • 46 Курская обл.
  • 47 Ленинградская обл.
  • 48 Липецкая обл.
  • 49 Магаданская обл.
  • 50 Московская обл.
  • 51 Мурманская обл.
  • 52 Нижегородская обл.
  • 53 Новгородская обл.
  • 54 Новосибирская обл.
  • 55 Омская обл.
  • 56 Оренбургская обл.
  • 57 Орловская обл.
  • 58 Пензенская обл.
  • 59 Пермский край
  • 60 Псковская обл.
  • 61 Ростовская обл.
  • 62 Рязанская обл.
  • 63 Самарская обл.
  • 63 Тольятти
  • 64 Саратовская обл.
  • 65 Сахалинская обл.
  • 66 Свердловская обл.
  • 67 Смоленская обл.
  • 68 Тамбовская обл.
  • 69 Тверская обл.
  • 70 Томская обл.
  • 71 Тульская обл.
  • 72 Тюменская обл.
  • 73 Ульяновская обл.
  • 74 Челябинская обл.
  • 75 Забайкальский край
  • 76 Ярославская обл.
  • 79 Еврейская АО
  • 83 Ненецкий АО
  • 86 Ханты-Мансийский АО
  • 87 Чукотский АО
  • 89 Ямало-Ненецкий АО
  • 91 Республика Крым
  • 92 Севастополь

Как получить ЭЦП для юридических лиц — Оператор фискальных данных Первый ОФД

Как получить ЭЦП для юридических лиц?

Развитие технологий не стоит на месте, и уже сегодня юридические лица и предприниматели могут подписывать важные документы, не организуя встречи с другими компаниями и доверенными представителями. Это возможно благодаря электронной цифровой подписи – персональному идентификатору лица или целой организации. В данной статье мы рассмотрим основные преимущества ЭЦП, направления ее использования, а также расскажем, как можно получить сертификат.

Плюсы применения в деятельности электронной цифровой подписи

Использование ЭЦП дает следующие преимущества:

  • ускоряет получение и предоставление услуг,
  • экономит ресурсы, затрачиваемые на взаимодействие компаний,
  • позволяет увеличить географию для ведения деятельности,
  • обеспечивает юридические гарантии,
  • повышает защищенность при информационном взаимодействии.

Для чего требуется ЭЦП юридическим лицам?

Как правило, ЮЛ используют электронные цифровые подписи в следующих случаях:

  1. Для участия в электронных торгах. Торговые площадки – это отличная возможность для продвижения бизнеса и поиска выгодных связей среди других компаний. На данного вида ресурсах юридическое лицо может как предлагать свои услуги, так и выбирать поставщиков и исполнителей. Одним из самых популярных сайтов подобного рода является портал госзакупок.
  2. Для работы на сайте госуслуг. Юридическое лицо может верифицировать важные документы через личный кабинет на сайте госуслуг. Это очень удобно, так как нет необходимости личного присутствия в МФЦ для подписания бумаг.
  3. Для взаимодействия с другими компаниями. Электронная цифровая подпись дает возможность пользоваться услугами партнерских фирм, а также государственных организаций: Росстата, ФНС, Росреестра, ПФР, ФСС, Роспатента, Росминздрава, Росприроднадзора, Росимущества.
  4. Для передачи отчетностей. В контролирующих организациях требуются подтверждения финансового состояния компании, направлений ее деятельности, цифры по доходам и расходам за конкретные периоды, данные по закупкам, различную статистику и другие сведения. С использованием электронной подписи передавать отчеты можно намного быстрее и проще – в режиме онлайн.
  5. Для ведения электронного документооборота. Взаимодействие отделов и сотрудников внутри организации при использовании ЭЦП также упрощается. Подпись значительно экономит ресурсы и время, большое количество которых обычно тратилось на ведение оборота документов в бумажной форме. Кроме того, сотрудники предприятия получают удаленный доступ к файлам, верифицировать которые они смогут не только находясь на своем рабочем месте, но и в командировке, из дома, в дороге. Такой документооборот не только удобен, но и безопасен. ЭЦП становится гарантией защиты организации от нарушений контрагентами обязательств. В отличие от сделанной вручную верификации, электронную подпись нельзя подделать. Кроме того, невозможно изменить уже подписанный ею документ.

Как получить электронную подпись для ЮЛ?

Чтобы приобрести ЭП для юридических лиц, необходимо обратиться в аккредитованный удостоверяющий центр. Процедура получения подписи охватывает несколько этапов. Вам потребуется:

  1. Выбрать сферу деятельности организации, для которой нужна подпись,
  2. Указать тип компании – юридическое лицо,
  3. Выбрать вид ЭЦП – обычная, квалифицированная или неквалифицированная,
  4. Заполнить электронную заявку на сайте УЦ,
  5. Подготовить пакет необходимых документов,
  6. Получить сертификат и ключ электронной цифровой подписи.

Перечень документов, которые понадобятся для получения ЭЦП:

  • Заявление на приобретение электронной подписи,
  • Выписка из Единого государственного реестра юридических лиц (ЕГРЮЛ),
  • Свидетельство о государственной регистрации,
  • Паспорт владельца электронной подписи,
  • Доверенность уполномоченного представителя,
  • СНИЛС владельца ЭЦП,
  • Доверенность на получение подписи,
  • Паспорт получателя ЭЦП.

Если функции исполнительного органа переданы управляющей организации либо управляющему лицу, необходимо собрать дополнительные документы:

  • Решение общего собрания участников/акционеров общества о передаче функций единоличного исполнительного органа управляющей организации/управляющему лицу.
  • Копию устава общества.
  • Свидетельство о постановке на учет в налоговом органе управляющей организации/управляющего лица.
  • Свидетельство о государственной регистрации управляющей организации/управляющего лица.
  • Выписку из ЕГРЮЛ управляющей организации/управляющего лица.

Получение электронной цифровой подписи занимает не более 1 рабочего дня. Будьте готовы к тому, что УЦ может потребоваться дополнительные документы. Более подробно о перечне необходимых для оформления бумаг можно узнать на официальном сайте выбранного вами удостоверяющего центра.

юридические аспекты и сфера применения

Сферы применения ЭП бухгалтером

Зачем бухгалтеру электронная подпись — вполне логичный вопрос руководителя компании. Оформление сертификата потребует расходов, и если в компании давно практикуется подход «одна ЭП на всех», такие расходы могут быть сочтены необоснованными.

Несмотря на то что в каждой компании есть свои особенности ведения бухгалтерского и налогового учётов, подготовки и сдачи отчётности, практически всегда бухгалтерский электронный документооборот включает:

  • первичную бухгалтерскую документацию;
  • налоговую отчётность и письменное взаимодействие с органами ФНС, Росстата, иногда ПФР и ФСС;
  • документооборот с контрагентами в рамках исполнения договоров;
  • документооборот с банками;
  • документы, связанные с участием с госзакупках и коммерческих тендерах, а также заключением и исполнением контрактов;
  • переписку с государственными и муниципальными ведомствами и их должностными лицами;
  • внутренний документооборот компании (рабочее взаимодействие с подразделениями и сотрудниками).

Это основные направления, в которых бухгалтер может составлять определённые электронные документы от своего имени, а значит, должен подписывать их своей электронной подписью.

Главная задача руководителя — понять, готов ли он брать на себя ответственность за то, что документы будут составляться от его имени и подписываться его электронной подписью. Это возможно и практикуется, если бухгалтерский учёт разрешено вести руководителям (сфера малого и среднего бизнеса). Но если в компании есть штатный или сторонний бухгалтер, передавать ему носитель ключа ЭП может оказаться неоправданным риском (и нарушением №63-ФЗ). За подписанный таким образом документ будет отвечать не бухгалтер, а владелец сертификата ЭП, то есть, как в данном случае, руководитель компании.

Помимо документации, с которой бухгалтеры работают в силу своих профессиональных функций, им может быть доверено право второй подписи на других юридически значимых документах. Для этого издаётся приказ или оформляется доверенность, где определяются виды документов, которые вправе подписывать бухгалтер, и срок действия соответствующих полномочий. Законодательное регулирование понятий «первая» и «вторая» подпись, которыми до 2014 года оперировали руководители и главные бухгалтеры, сегодня уже не существует. Но разграничение до сих пор возможно, если в компании считают это необходимым или банк и контрагенты ставят такое условие.

Оформление сертификата ЭП на бухгалтера

Для сдачи электронной отчётности в государственные органы бухгалтерии необходима квалифицированная электронная подпись (КЭП). КЭП подойдет и для подписания бухгалтером всех остальных рабочих документов.

Использование бухгалтером КЭП практически всегда предполагает наличие системы электронного документооборота. Здесь возможны два основных подхода:

  1. Оформление сертификата КЭП в составе комплексного программно-технического продукта (программное обеспечение + КЭП +

как получить? Использование электронной подписи

Использование электронно-цифровых подписей становится все более распространенным явлением в России. И это совершенно неудивительно, поскольку ЭЦП во многих случаях защищеннее, чем соответствующий реквизит, проставляемый шариковой ручкой или печатью. Как изготавливается электронная подпись для юридического лица? Как получить соответствующий инструмент?

Определение ЭЦП

Для начала определимся с сущностью ЭЦП. Что такое электронная цифровая подпись? Под ней понимают реквизит документа, аналогичный тому, который проставляется шариковой ручкой на бумаге, но только выполненный посредством особых компьютерных алгоритмов.

Основное назначение ЭЦП — это подтверждение того, что документ подписан конкретным человеком. В числе иных полезных свойств, которыми обладает электронная цифровая подпись, — удостоверение целостности документа, отсутствия в нем каких-либо правок на пути между отправителем и получателем.

Использование цифровых подписей

В каких сферах используются ЭЦП? Практически в тех же, что и обычная подпись: в документообороте между организациями, между бизнесами и госструктурами, в коммуникациях с участием физлиц. Соответствующая всем необходимым законодательным требованиям ЭЦП юридически равнозначна подписи, которая делается шариковой ручкой, а в ряде случаев — и печати, если речь идет о юридических лицах.

Использование электронной подписи распространено в банковской сфере: так, при авторизации в системах вида «банк-клиент» задействуются соответствующие механизмы удостоверения личности пользователя финансового продукта. С помощью принятых в финансово-кредитной организации алгоритмов клиент подписывает платежные поручения, делает различные заявки и запросы.

В некоторых случаях ЭЦП рассматривается как еще более надежный реквизит, чем подпись, которая сделана шариковой ручкой. Это обусловлено тем, что ее очень сложно подделать, а также тем, что с помощью ЭЦП, как мы отметили выше, можно проверять, вносились ли изменения в пересылаемые файлы.

В РФ начинают распространяться универсальные электронные карты. С их помощью граждане могут осуществлять большое количество различных действий. В числе таковых — подписание документов в интернете. Каким образом это возможно? Для того чтобы воспользоваться данной функцией УЭК, нужно приобрести кардридер — девайс, способный считывать данные с карты и передавать их по специальным онлайн-каналам. Необходимо при этом задействовать устройство с поддержкой стандарта PC/SC.

Структура ЭЦП

Как устроена ЭЦП? Как работает механизм проверки подлинности документов? Очень просто. Электронная подпись сама по себе — это реквизит документа, который может быть проставлен только одним человеком (или организацией). Соответствующий субъект документооборота имеет единственный экземпляр инструмента, с помощью которого ставится ЭЦП — это закрытый ключ электронной подписи. Как правило, его больше ни у кого нет, так же как и в случае с уникальным образцом автографа человека, который он делает шариковой ручкой. Выдают ключи специализированные организации — удостоверяющие центры. Они также могут быть аккредитованы Министерством связи.

Прочитать ЭЦП можно с помощью открытого ключа, который, в свою очередь, может находиться в распоряжении любого количества людей. Воспользовавшись данным инструментом, получатель документа удостоверяется, что его прислал и подписал конкретный отправитель. Если открытый ключ не распознает ЭЦП, значит, она проставлена не тем человеком, от которого должен прийти документ.

Сертификат ключа подписи

Важный элемент документооборота — сертификат ключа электронной подписи. Он представляет собой, как правило, электронный источник данных, в котором содержится информация об отправителе файлов. Сертификат удостоверяет тот факт, что ключ, которым владеет человек, действителен. Также данный документ содержит основные данные об отправителе. Действует сертификат, как правило, 1 год с момента его оформления. Соответствующий элемент подписи также может быть отозван по инициативе ее владельца, например, в случае если он потеряет контроль над ключом или заподозрит, что он попал не в те руки. Те документы, которые будут подписаны без действующего сертификата, не имеют юридической силы.

С технологической точки зрения, механизм обмена файлами при использовании ЭЦП обычно реализуется в рамках некоторой программной среды. То есть файлы отправляются и принимаются в особом формате с помощью интерфейса специализированного ПО. Оно может быть адаптировано, например, для документооборота в сфере налоговой отчетности или для обмена файлами между разными компаниями.

Универсальной системы приема и отправки документов пока что в РФ не создано, но такая работа ведется. Ее успешное завершение позволит создать программную среду, которая, теоретически, будет способна полностью заменить бумажный документооборот, так как каждый гражданин, наряду с личным автографом, сможет проставлять на любых документах также и электронную подпись. Собственно, разработка УЭК — один из первых шагов в этом направлении.

Но пока ставить ЭЦП с помощью данной карты можно на ограниченном количестве ресурсов. Поэтому проверка электронной подписи сейчас ведется в разных программах, и их использование осуществляется по договоренности между отправителем и получателем документов.

Вполне возможен также и обмен файлами вне соответствующих интерфейсов. Каждый документ в этом случае может дополняться текстовой вставкой с уникальным шифром, который создается с помощью закрытого ключа, а читается получателем файла посредством открытого. Документ будет распознан при совпадении соответствующих алгоритмов, а также при условии, что сертификат, о котором мы сказали выше, действителен.

Однако шифр, о котором идет речь, будет так или иначе создаваться специальной программой. Теоретически, конечно, пользователи могут разработать свой — и это формально также будет считаться ЭЦП, но в данном случае не приходится говорить о достаточном уровне защищенности документооборота. В крупных фирмах к нему обычно устанавливаются особые требования. Так же, как и в госучреждениях. Изучим аспект, отражающий разновидности ЭЦП в зависимости от уровня защищенности, подробнее.

Уровни защищенности ЭЦП

Можно отметить, что отправка документов через e-mail — это тоже один из вариантов задействования ЭЦП. В этом случае речь идет об использовании простой электронной подписи. Ее «ключом» выступает пароль, который вводит отправитель. Закон об электронной подписи допускает, что данный вид ЭЦП может быть юридически значимым, но правоприменительная практика не всегда сопровождается реализацией данного сценария. И это понятно: пароль - чисто теоретически - может ввести любой человек, кому он известен, и выдать себя за отправителя.

Поэтому тот же закон об электронной подписи определяет, что в документообороте могут быть задействованы гораздо более защищенные варианты ЭЦП. В числе таковых — усиленная и квалифицированная ЭЦП. Они предполагают, что их владельцы имеют на руках надежные электронные ключи, которые очень трудно подделать. Они могут быть изготовлены в виде специального брелка типа eToken — в единичном экземпляре. С помощью данного инструмента и специальной программы человек может отправлять подписанные документы адресату, который затем, используя открытый ключ проверки электронной подписи, сможет удостовериться в правильном происхождении файлов.

Специфика квалифицированной подписи

Чем отличается усиленная ЭЦП от квалифицированной? Технологически они могут быть очень похожими и использовать в общем-то аналогичные алгоритмы шифрования. Но в случае с квалифицированной ЭЦП сертификат для нее оформляет удостоверяющий центр (из числа аккредитованных Министерством Связи). Данный тип электронной подписи считается самым защищенным и в большинстве случаев приравнивается в юридическом смысле к соответствующему реквизиту документа, который ставится вручную на бумаге.

Квалифицированная ЭЦП в большинстве случаев требуется в ходе взаимодействия бизнесов и физлиц с государственными структурами, поэтому требования к идентификации документов при подобных сценариях коммуникаций могут быть очень строгими. Усиленная ЭЦП в этом случае не всегда может им удовлетворять, не говоря, конечно, о простой электронной подписи. Аккредитованные удостоверяющие центры, как правило, рекомендуют своим клиентам оптимальный вид ПО, с помощью которого осуществляется документооборот с использованием ЭЦП.

Виды электронных подписей

Итак, универсальной ЭЦП, способной в любой момент заменить подпись на бумаге, в России пока не разработано. Поэтому рассматриваемые нами инструменты представлены в широком спектре разновидностей, адаптированных к тем или иным целям обмена файлами. Рассмотрим наиболее распространенные виды коммуникаций, в которых используется электронная подпись документов.

Популярны ЭЦП, необходимые для участия коммерческих организаций в различных аукционах ("Сбербанк-АСТ", "РТС-Тендер"), а также для присутствия на торговых площадках, например, тех, что входят в Ассоциацию ЭТП. Есть ЭЦП, адаптированная к работе с базами данных по банкротствам юрлиц и фактам, касающимся их деятельности.

На портале Gosuslugi.ru всем зарегистрированным также выдается электронная подпись. Госуслуги, таким образом, можно после этого заказывать в онлайн-режиме — нет необходимости относить в то или иное ведомство бумажный документ. Гражданину открывается широкий спектр сервисов, можно даже загранпаспорт оформить в режиме онлайн. Один из вариантов аппаратной реализации ЭЦП для использования на портале Gosuslugi.ru — УЭК, о которой мы сказали выше.

Как получить ЭЦП

В силу отсутствия в РФ единой структуры по выдаче универсальных ЭЦП, существует большое количество частных фирм, занимающихся оформлением электронных подписей. Они именуются, как мы отметили выше, удостоверяющими центрами. Данные организации выполняют следующие основные функции:

- регистрируют пользователей в качестве юридически правомочных субъектов работы с документами при задействовании ЭЦП;

- выпускают сертификат электронной подписи;

- в ряде случаев обеспечивают отправку и проверку документов с ЭЦП.

Таким образом, если гражданину или организации нужна цифровая подпись, придется идти в соответствующий удостоверяющий центр.

Документы для получения ЭЦП

Как оформляется электронная подпись для юридического лица? Как получить столь полезный для бизнеса инструмент? Итак, первым делом нужно выбрать удостоверяющий центр. Желательно обращаться в те структуры, которые имеют аккредитацию государственных органов. Список данных организаций можно найти на сайте Министерства связи РФ — minsvyaz.ru.

Необходимо предоставить в удостоверяющий центр следующие основные документы:

- выписку из ЕГРЮЛ;

- свидетельства: о регистрации юрлица, о постановке на учет в ФНС.

Если речь идет о получении персональной подписи для руководителя организации — упомянутый комплект документов необходимо дополнить копией протокола о назначении гендиректора на должность. Если ЭЦП получает сотрудник, не входящий в высшие органы управления компанией, то нужна копия приказа о его приеме на работу, а также доверенность. Естественно, понадобится паспорт и СНИЛС специалиста.

Как мы видим, совсем не сложен процесс, в рамках которого оформляется электронная подпись для юридического лица. Как получить ЭЦП индивидуальному предпринимателю?

Очень просто. Понадобятся следующие основные документы:

- выписка из ЕГРИП;

- свидетельства: о регистрации в качестве ИП и о постановке на учет в ФНС;

- паспорт;

- СНИЛС.

Если ЭЦП захочет получить человек, не находящийся в статусе ИП, владельца или представителя ООО, то все, что ему нужно принести в удостоверяющий центр, — это ИНН, паспорт, а также СНИЛС.

Получение электронной подписи — обычно не слишком долгий процесс. Многие удостоверяющие центры готовы предоставить ключ eToken либо его аналог, а также руководство по использованию ЭЦП в течение нескольких часов после оформления соответствующей заявки.

Практические нюансы работы с ЭЦП

Мы изучили, как оформляется электронная подпись для юридического лица, как получить данный инструмент. Рассмотрим теперь некоторые примечательные нюансы практического использования ЭЦП.

Так, при организации документооборота между двумя и более фирмами желательно обращаться к услугам посреднических структур, которые помогут компаниям избежать ошибок в обмене файлами, а также гарантируют соблюдение всех законных требований относительно данных коммуникаций. В числе оптимальных вариантов оформления подобных соглашений — заключение договоров присоединения, которые предусмотрены 428-й статьей ГК РФ.

При организации документооборота между разными организациями рекомендуется также утвердить порядок работы с файлами в тех случаях, когда подлинность ЭЦП определить не удастся. Например, это возможно, если истек срок действия сертификата ключа электронной подписи.

В начале статьи мы рассмотрели классификацию ЭЦП по степени защищенности. Каковы механизмы корректного использования простых, усиленных и квалифицированных электронных подписей?

Если фирма решает использовать простую ЭЦП при обмене документами с другой организацией, то ей необходимо заключить дополнительные договора, закрепляющие подобный механизм. В соответствующих соглашениях должны быть отражены правила определения того, кто именно отправил документ через e-mail и тем самым поставил простую ЭЦП.

Если речь идет об электронных торгах, то подпись обязательно должна быть усиленной (как минимум) и соответствовать критериям, принятым на уровне той или иной онлайн-площадки, где осуществляются подобные коммуникации.

Отчетность в государственные структуры должна осуществляться только при использовании квалифицированной электронной подписи. Если речь идет об установлении трудовых правоотношений на расстоянии (с недавних пор ТК РФ допускает такой вид коммуникаций), то в этом процессе должна использоваться квалифицированная подпись.

виды и их отличия — Бухонлайн

Вход для зарегистрированных:

Закрыть

Войти через:

Раньше вы входили через

Восстановление пароля

Укажите адрес электронный почты, который вы использовали для регистрации

Инструкция отправлена

\r\n\r\n\r\n
Внимание
\r\n\r\n\r\n

Подписывать документы можно только личным ключом подписанта. Передавать его третьим лицам нельзя, иначе произойдет компрометация (т. е. фактически подделка) подписи. Это, среди прочего, означает, что директор не может отдать носитель с ключом своей подписи бухгалтеру для подписания отчетности перед отправкой. Проведем аналогию с традиционной подписью. Передача токена с подписью директора в руки третьих лиц равнозначно ситуации, когда секретарь подделывает на документе подпись руководителя. Даже если подпись будет похожа на оригинал, собственноручной подписью руководителя она не является. И если этот факт будет установлен, документ признают фальсифицированным.

\r\n\r\n\r\n\r\n\r\n\r\n\r\n

Виды электронной подписи

\r\n\r\n

По закону электронные подписи делятся на два вида: простые и усиленные. В свою очередь усиленные подразделяются на квалифицированные и неквалифицированные (п. 1 ст. 5 Закона № 63-ФЗ).

\r\n\r\n

Простой считается электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования ее определенным лицом (п. 2 ст. 5 Закона № 63-ФЗ). Это логины-пароли, СМС-коды, пуш-уведомления и др. Для простых электронных подписей, как правило, не требуется установка специальных шифровальных программ. Также в этом случае не используется описанная выше схема с шифровкой и дешифровкой документа. Такие подписи применяются в закрытых системах (внутри банковской организации, портала и т.п.), когда требуется подтвердить факт совершения действия только одной из сторон (клиентом, заявителем и т.п.). При этом сам документ (платежное поручение, заявление и т.д.) не попадает во внешнюю среду и, следовательно, не может быть злонамеренно изменен.

\r\n\r\n

Усиленные электронные подписи предполагают работу с отпечатками документов. Разница между неквалифицированной и квалифицированной подписями состоит в степени серьезности проверок, которые нужно пройти для их получения. Неквалифицированную можно создать самостоятельно при помощи различных программ (в т.ч. почтовых). А вот усиленную квалифицированную электронную подпись (УКЭП) может выдать только специальный удостоверяющий центр, который прошел установленные государством процедуры аккредитации и лицензирования.

\r\n\r\n

\r\n \r\n \r\n \r\n \r\n \r\n \r\n Получить сертификат усиленной квалифицированной электронной подписи\r\n \r\n\r\n \r\n\r\n \r\n\r\n\r\n\r\n\r\n

\r\n\r\n

Электронная подпись для госзакупок

\r\n\r\n

Для работы на электронных торговых площадках заказчикам и поставщикам требуется квалифицированная электронная подпись. Без нее не получится участвовать в госзакупках. Они проводятся на основании федеральных законов от 05.04.13 № 44-ФЗ «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» и от 18.07.11 № 223-ФЗ «О закупках товаров, работ, услуг отдельными видами юридических лиц».

\r\n\r\n

\r\n \r\n \r\n \r\n \r\n \r\n \r\n Получать уведомления о торгах для малого и среднего бизнеса\r\n \r\n\r\n \r\n\r\n \r\n\r\n\r\n\r\n\r\n

\r\n\r\n

Также только квалифицированная подпись необходима тем, кто хочет принять участие в торгах по реализации имущества банкротов, или в коммерческих торгах, которые проводятся через специализированные площадки.

\r\n\r\n
\r\n

ВАЖНО. Для госзакупок нужна УКЭП, которую выдают только удостоверяющие центры.

\r\n
\r\n\r\n

\r\n \r\n \r\n \r\n \r\n \r\n \r\n Получить сертификат электронной подписи для работы в системе госзакупок через час\r\n \r\n\r\n \r\n\r\n \r\n\r\n\r\n\r\n\r\n

\r\n\r\n

Также см.: «Как участвовать в тендерах начинающему» и «44-ФЗ “для чайников”: как проводятся госзакупки».

\r\n\r\n

Электронная подпись для госуслуг

\r\n\r\n

На Едином портале государственных и муниципальных услуг используется простая электронная подпись. Для ее получения сначала нужно пройти оффлайн-идентификацию. Затем нужно авторизоваться на портале при помощи обычного логина и пароля (т.е. простой ЭЦП). После этого можно подписывать и подавать в государственные органы заявления и другие документы в электронном виде.

\r\n\r\n

Такие электронные аналоги приравниваются к документам, подписанным собственноручно (п. 3 ст. 21.2 Федерального закона от 27.07.10 № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»). Наличие простой электронной подписи позволяет установить, кем был создан файл. Этих данных достаточно для целей предоставления государственных и муниципальных услуг.

\r\n\r\n

Использование электронной подписи в электронных документах

\r\n\r\n

С помощью квалифицированной электронной подписи юридические и физические лица (в т.ч. ИП) могут удостоверить любой документ. ЭЦП придаст ему юридическую силу, приравняв к бумажному аналогу, который заверен собственноручной подписью и скреплен печатью. Поэтому электронные документы с УКЭП могут использоваться как внутри компании, так и во взаимоотношениях с контрагентами и госорганами.  

\r\n\r\n

Например, с помощью квалифицированной электронной подписи руководитель компании может подписывать налоговую отчетность и договоры с поставщиками или покупателями. Помимо этого, такая подпись позволит издавать электронные распоряжения и приказы в рамках самой организации (например, при общении с территориально удаленными обособленными подразделениями или дистанционными работниками).

\r\n\r\n

Также электронный документооборот, в котором используется УКЭП, может быть интегрирован в бухгалтерское программное обеспечение. Это позволит не дублировать на бумаге не только договоры, но и счета-фактуры, и первичные документы.

\r\n\r\n

\r\n \r\n \r\n \r\n \r\n \r\n \r\n Обмениваться с контрагентами юридически значимой «первичкой» через интернет\r\n \r\n \r\n \r\n \r\n Входящие бесплатно\r\n \r\n\r\n \r\n\r\n \r\n\r\n\r\n\r\n\r\n

\r\n\r\n
\r\n

СПРАВКА. В определенных случаях «первичку» можно подписывать простой или усиленной неквалифицированной электронной подписью. Для этого контрагентам придется заключить специальное соглашение. Подробнее см.: «Как подписывать электронную «первичку» и как делегировать право её подписания».

\r\n
\r\n\r\n

Документы, которые подписаны с помощью квалифицированной электронной подписи, можно использовать в качестве доказательств в суде, а также при общении и контролирующими органами (п. 1 ст. 6 Закона № 63-ФЗ).

\r\n\r\n

\r\n \r\n \r\n \r\n \r\n \r\n \r\n Заказать электронную подпись для дистанционной подачи документов в суд\r\n \r\n \r\n \r\n \r\n Получить через час\r\n \r\n\r\n \r\n\r\n \r\n\r\n\r\n\r\n\r\n

\r\n\r\n

Оформление электронной подписи

\r\n\r\n

Во многих информационных системах для получения простой электронной подписи требуется пройти процедуру идентификации и регистрации. В качестве примера приведем сайт госуслуг. Чтобы получить полноценную простую ЭЦП, которая позволит пользоваться всеми возможностями этого портала, необходимо подтвердить свою личность с помощью оффлайн-идентификации. Для этого нужно прийти с паспортом и СНИЛС в один из центров облуживания. Еще один способ — заказать через сайт госуслуг специальный код, который можно получить в отделении Почты России, предъявив паспорт.

\r\n\r\n
\r\n

СПРАВКА. Недавно у клиентов некоторых банков появилась возможность пройти идентификацию для портала Госуслуг в онлайн-режиме — на сайте или в мобильном приложении кредитной организации.

\r\n
\r\n\r\n

Также идентификация необходима для получения простой электронной подписи, которая будет использоваться в интернет-банкинге. Служащий банка выдаст логин и пароль клиенту, который предъявил паспорт или иной удостоверяющий документ. Эта пара «логин-пароль» будет выполнять роль простой электронной подписи на сайте или в приложении банка и его партнеров.

\r\n\r\n

Иной сценарий применяется при оформлении усиленной неквалифицированной подписи. Порядок выдачи сертификатов НЭП определяется регламентом или соглашением сторон в информационной системе, в которой она применяется. Обычно ее создание происходит полностью в автоматическом режиме с использованием соответствующего программного обеспечения. Но при отсутствии нужной программы (или специалистов, способных с ней работать), такую подпись можно оформить через удостоверяющий центр. А физические лица вправе бесплатно получить неквалифицированную подпись в личном кабинете налогоплательщика (если таковой подключен). Правда, действует она только при отправке документов налоговым инспекциям через сам кабинет (п. 2 ст. 11.2 НК РФ).

\r\n\r\n

Что касается квалифицированной электронной подписи, то для ее получения необходимо обратиться в любой аккредитованный удостоверяющий центр.

\r\n\r\n

\r\n \r\n

Законны ли электронные подписи в России?

В России электронная подпись юридически признана с момента принятия Федерального закона Российской Федерации № 63-ФЗ «Об электронной подписи» в 2011 году.

Legal Model

Россия действует в рамках систем гражданского права, которые организованы по плану или системе и происходят из римского права. Системы гражданского права основаны на:

  • Обычно письменная конституция, основанная на определенных кодексах (например,грамм. Гражданский кодекс, кодексы, охватывающие корпоративное право, административное право, налоговое право и конституционное право), сохраняющие основные права и обязанности
  • В гражданских, уголовных и арбитражных судах мало возможностей для принятия судебных решений (только законодательные акты считаются обязательными для всех)
  • В некоторых системах гражданского права, например Россия, значительное влияние на суды имеют труды ученых-юристов
  • Суды, относящиеся к основным кодексам - поэтому обычно существуют отдельные конституционные суды, административные суды и системы гражданских судов, которые выносят заключения о соответствии законодательства и административных актов и интерпретируют этот конкретный кодекс;
  • Меньшая свобода заключения контрактов - многие положения подразумеваются в контракте по закону, и стороны не могут заключать контракты с некоторыми положениями.

Система гражданского права обычно более предписывающая, чем система общего права.

В соответствии с системой гражданского права в контракт подразумевается ряд положений - это часто приводит к тому, что контракт оказывается короче, чем в странах с общим правом.

Правовая классификация

Правовая модель России является многоуровневой. Это означает, что квалифицированные электронные подписи рассматриваются как законный вид электронной подписи. Это не означает, что электронная подпись, отличная от QES, не может быть подана в суд, но для ее подтверждения потребуются дополнительные доказательства.

Полная информация

В соответствии с российским законодательством (статьи 158–160 Гражданского кодекса Российской Федерации) он подчеркивает, что контракты не требуют собственноручной подписи, чтобы считаться заслуживающими доверия. Они считаются таковыми до тех пор, пока дееспособные лица достигли соглашения (это может быть достигнуто путем устного, электронного или физического подписания документа).

Для того, чтобы договор был признан заслуживающим доверия в суде, документ, подписанный электронной подписью, может использоваться в качестве допустимого доказательства.Обозначается статьей 6 Федерального закона Российской Федерации № 63-ФЗ «Об электронной подписи» от 6 апреля 2011 г. (с изменениями) (Закон об электронной подписи), в которой говорится, что электронные подписи могут использоваться вместо подписей на бумаге.

Заявление об ограничении ответственности

Информация в справочниках по законности предназначена только для общих информационных целей и не предназначена для использования в качестве юридической консультации. Законы, регулирующие электронную подпись, могут быстро измениться, поэтому Signable не может гарантировать, что вся информация на этом сайте актуальна или верна.Если у вас есть конкретные юридические вопросы по поводу какой-либо информации на этом сайте, вам следует проконсультироваться с лицензированным юристом в вашем районе.
Последнее обновление: январь 2020 г.

404: Страница не найдена

Поиск в сети TechTarget
    Присоединяйтесь к CW + Авторизоваться регистр Печенье
    • Новости
    • Глубоко
    • Блоги
    • Мнение
    • Видео
    • Фоторепортажи
    • Премиум-контент
    • Подпишитесь на ежедневную рассылку Computer Weekly
    RSS
    • ИТ-менеджмент

      • Руководство ИТ и CW500
      • ИТ-архитектура
      • Эффективность ИТ
      • Управление
      • Инновации
      • Законодательные и нормативные акты
      • Операции и поддержка
      • Управление проектами
      • Стратегия
      • Управление поставщиками
      • Деловые вопросы
      • Спонсируемые сообщества
    • Отрасли промышленности

      • ИТ в сфере здравоохранения
      • Благотворительный IT
      • Бизнес-услуги ИТ
      • Финансовые услуги ИТ
      • Государственный и государственный сектор ИТ
      • Досуг и гостиничный бизнес IT
      • Производство информационных технологий
      • СМИ и развлечения IT
      • Розничные ИТ
      • МСБ ИТ
      • Телекоммуникации и Интернет
      • Транспорт и путешествия IT
      • Коммунальные услуги IT
      • ИТ-поставщики
    • Темы Технологии

      Датацентр Просмотреть все
      • Кластеризация для обеспечения высокой доступности и HPC
      • Контейнеры
      • Конвергентная инфраструктура
      • Резервное питание центра обработки данных и распределение электроэнергии
      • Планирование мощности центра обработки данных
      • Инфраструктура охлаждения центра обработки данных
      • Аварийное восстановление / безопасность
      • Зеленый IT
      • Производительность, мониторинг и оптимизация
      • Системное управление
      • DevOps
      • IaaS
      • Сервер и операционные системы
      • PaaS
      • Виртуализация
      • SaaS
      • Платформы виртуализации настольных ПК
      Корпоративное программное обеспечение Просмотреть все
      • ИИ и автоматизация
      • Блокчейн
      • Бизнес-приложения
      • Бизнес-аналитика
      • Облачные приложения
      • Сотрудничество
      • CRM
      • База данных
      • ERP
      • Финансовые приложения
      • HR программное обеспечение
      • Промежуточное ПО
      • Микросервисы
      • Окна
      • мобильный
      • Открытый исходный код
      • Операционные системы
      • SOA
      • Разработка программного обеспечения
      • Лицензирование ПО
      • Виртуализация
      • Программное обеспечение для Интернета
      ИТ в Европе и на Ближнем Востоке Просмотреть все
      • ИТ в странах Бенилюкса
      • ИТ в Германии
      • ИТ в Италии
      • ИТ в Польше
      • ИТ в России
      • ИТ в Испании
      • ИТ на Ближнем Востоке
      • ИТ в Турции
      • ИТ во Франции
      • ИТ в Скандинавии
      Управление информацией Просмотреть все
      • Большие данные
      • Бизнес-аналитика и аналитика
      • ударов в минуту
      • Управление контентом
      • Качество / управление
      • Хранилище данных
      • Управление базой данных
      • MDM / Интеграция
      ИТ в Азиатско-Тихоокеанском регионе Просмотреть все
      • ИТ в АСЕАН
      • ИТ в Австралии и Новой Зеландии
      • ИТ в Индии
      Интернет Просмотреть все
      • Облако
      • Электронная торговля
      • Интернет-инфраструктура
      • Социальные сети
      • Веб-разработка
      навыки работы с компьютером Просмотреть все
      • Разнообразие ИТ
      • Обучение
      • Вакансий
      • Управленческие навыки
      • Технические навыки
      Оборудование Просмотреть все
      • Чипы и процессоры
      • Принтеры
      • Хранилище
      • Дата-центр
      • мобильный
      • Сеть
      • ПК
      • Серверов
      IT безопасность Просмотреть все
      • Антивирус
      • Безопасное кодирование и программирование приложений
      • Непрерывность
      • Облачная безопасность
      • Управление инцидентами при утечке данных и восстановление
      • Защита конечных точек и NAC
      • Киберпреступность
      • IAM
      • Управление рисками

    Руководство по электронным подписям для бизнеса в Сингапуре

    Многие бизнесмены живут с кипами бумаг по всему офису, хотя им и не нужно.В Сингапуре большинство документов можно подписать на компьютере, что также является законным. Давайте посмотрим, как работают электронные подписи, рассмотрим требования и ограничения в соответствии с законодательством Сингапура о цифровых подписях и узнаем, как защитить электронную связь.

    Кстати, знаете ли вы, что секретари нашей компании все подписывают электронным способом? Проверьте наши секретарские услуги в Сингапуре, чтобы убедиться в этом сами!

    Как может выглядеть электронная подпись?
    Какие существуют требования к электронной подписи?
    Почему стоит выбрать электронную подпись?
    В чем разница между электронной и цифровой подписью?
    Как получить цифровую подпись?
    Как я могу использовать электронную подпись в моем бизнесе?
    Какое программное обеспечение мне нужно для использования электронной подписи?
    В каких случаях запрещено использование электронной подписи?
    Подвести итог

    Как может выглядеть электронная подпись?

    Электронная подпись (электронная подпись) - это цифровая альтернатива собственноручной подписи.Он помогает подписывать документы в Интернете, не распечатывая их.

    Электронная подпись не всегда выглядит как копия вашего почерка на экране. Согласно Закону об электронных транзакциях, он может принимать любую форму, например:

    Имя отправителя, указанное в электронном письме. Большинство из нас использует этот тип подписи каждый день, даже не подозревая, что это электронная подпись. Предположим, вы делаете предложение клиенту по электронной почте или подтверждаете уведомление об отсутствии вашего сотрудника. Вы просто отправляете сообщение из своей корпоративной учетной записи и подписываете свое имя.Вы также можете использовать его при общении с подрядчиком. Однако мы рекомендуем указать в исходном контракте, что любая информация и соглашения, выраженные в определенных электронных письмах, имеют обязательную юридическую силу. Таким образом, вы можете обеспечить выполнение сделки и гарантировать, что только ответственные лица могут повлиять на соглашение. Пример пункта об электронной подписи в контракте:

    Стороны будут рассматривать обмен электронной почтой с использованием адресов, указанных в Соглашении и приложениях, а также любых сообщений, отправленных в системе управления проектом, как эквивалент собственноручная подпись и действительна как простая электронная подпись.

    В это сложно поверить, но простое электронное письмо, подписанное вашим именем, по-прежнему имеет юридическую силу.

    Отсканированная копия собственноручной подписи. Вы можете просто подписать лист бумаги, отсканировать его или сфотографировать, скопировать и вставить изображение в документ. На экране он выглядит точно так же, как ваш почерк. Например, этот метод обычно используется для оформления внутренних корпоративных документов, предложений о трудоустройстве и онлайн-услуг, таких как страхование.

    Вам нужно всего лишь один раз сфотографировать свою подпись, и вы получите все преимущества использования электронной подписи.

    Рисунок подписи, сделанный с помощью мыши, сенсорного экрана или трекпада. Вы можете вставить указанный рисунок в документ. Некоторые компании, например службы доставки, интегрируют функцию рисования в свои программы для клиентов. Курьер доставляет товар и дает клиенту планшет для подписи на экране, подтверждающего доставку.

    Печать экрана сервиса SignNow. Обычно функция рисования интегрирована в сервисы электронной подписи. Рисовать прямо на экране можно как в настольной, так и в мобильной версии.

    Нажатие кнопки подтверждения. Этот метод обычно используется в публичных предложениях для покупок в Интернете.Например, если вы продаете одежду или книги в Интернете, вы можете разместить на своем веб-сайте условия и положения и кнопку «Принять», чтобы покупатели согласились с ними.

    Вы можете использовать другую формулировку или изложить условия прямо на странице без использования ссылок, но концепция должна быть той же

    Пароль или любой другой код. Если вы предоставляете услуги, вы можете создавать учетные записи пользователей для своих клиентов, как в онлайн-банке. Клиенты могут получить доступ к своей личной информации, безопасно общаться с вами и даже осуществлять платежи.Идентификация пароля меньше всего похожа на подпись в обычном понимании, но все же имеет ту же цель и юридическую силу.

    Биометрический идентификатор, например отпечаток пальца, голосовой отпечаток или скан сетчатки. Отпечатки пальцев и считыватели лиц широко используются на современных смартфонах для получения доступа к телефону, согласования условий или проведения платежей. Рассмотрите этот метод, если вы разрабатываете приложение для своего бизнеса.

    Цифровая подпись. Это зашифрованный код, столь же безопасный, как и личный почерк.Цифровая подпись обычно используется для заполнения форм в государственных органах и для крупных сделок. Более подробную информацию вы найдете ниже.

    Список можно продолжить.

    Какие существуют требования к электронной подписи?

    Любой метод электронной подписи уместен, если он идентифицирует человека и ясно указывает на его или ее намерения в отношении подписанного документа. В то же время он должен быть надежным и подходящим для цели документа или служить доказательством личности и первоначального намерения.Рассмотрим подробнее эти требования:

    Идентификация. При подписании документа обязательно укажите свое имя, дату и информацию о вашей компании. В противном случае подпись превращается на экране в бесполезный символ. В корпоративном общении избегайте использования псевдонимов или личных неопознанных адресов электронной почты, таких как [email protected]

    Намерение. Рукописная подпись предполагает, что подписавший лично прочитал и согласился с этими конкретными условиями.То же самое и с электронной подписью. Принимая во внимание контекст, содержание документа должно быть четко связано с подписью. Например, вы прикрепляете подпись к документу, который хотите подписать, вместо того, чтобы отправлять его отдельно, ссылаясь на ранее заключенное соглашение с партнером.

    Также лучше не полагаться на автоматические системы, такие как автоответчики или факс. Машина автоматически добавляет данные и отправляет сообщение. Он не утверждается лично отправителем, и будет сложно доказать намерение подписать, без чего подпись не имеет юридической силы.

    Надежность и целесообразность. Очевидно, что существуют разные подходы к мелким и крупным сделкам. Не все подписи надежно защищены, но не во всех случаях это необходимо. Принятие отсканированной подписи при покупке дюжины USB-накопителей - это нормально, но для покупки 10 Lamborghini лучше использовать защищенную цифровую подпись.

    Почему следует выбирать электронную подпись вместо бумажной?

    Электронная подпись предназначена для упрощения и повышения операционной эффективности бизнеса.По сравнению с традиционным почерком имеет ряд преимуществ:

    • Экономия затрат. Покупка бумаги и расходных материалов, печать, оплата почтовых услуг и хранение файлов могут стоить вам целого состояния. Электронный процесс требует только компьютера и самой подписи. Хотя использование высоконадежных методов может быть дорогостоящим, вложения в электронную подпись скоро окупятся.
    • Экономия времени. Вам не нужно встречаться со своими деловыми партнерами, чтобы подписывать документы или ждать публикации.Вместо этого вы можете мгновенно подписать и отправить документ по электронной почте или через любую другую онлайн-систему, и он будет доставлен надлежащему адресату.
    • Снижение риска человеческих ошибок. У вас меньше шансов спутать окончательную версию документа с промежуточной или подписать неправильный договор.
    • Обеспечение безопасности. С помощью электронной подписи вы можете отслеживать, кто, когда и где подписал документ. Это особенно полезно в качестве доказательства, когда дело касается жалоб и судебных разбирательств.
    • Автоматизация процессов. Электронные документы легче сортировать и собирать.
    • Привлечение новых клиентов. С помощью электронной подписи ваши клиенты могут сразу же сделать покупку или подать заявку через смартфон или ноутбук. У вас будет преимущество перед конкурентами.
    • Помогая окружающей среде. Экономя бумагу, вы экономите деревья.

    В чем разница между электронной и цифровой подписью?

    Цифровая подпись - это самый безопасный вид электронной подписи, и это определенно больше, чем просто щелчок.Он содержит зашифрованные данные пользователя и защищает документы от несанкционированных изменений.

    Проще говоря, это математическая формула, которая устанавливает связь между содержанием документа и секретным ключом человека. Подписывающий имеет закрытый ключ, такой как личный код, дающий ему право создавать подпись. С другой стороны, получатель документа использует открытый ключ для проверки цифровой подписи.

    С вашей стороны, это выглядит так: вы получаете сертификат один раз и используете один и тот же USB-токен каждый раз, когда вам нужно подписать документ.С помощью пары щелчков мыши вы подписываете файл электронной подписью. Подписанный документ можно отправить по электронной почте; служба электронной почты может определить, подписано ли сообщение цифровой подписью, кто подписал его и действительна ли подпись.

    Центр сертификации действует как доверенный орган, который идентифицирует пользователей и обеспечивает безопасность цифровых подписей.

    Как получить цифровую подпись?

    Чтобы использовать цифровую подпись, вам потребуется цифровой сертификат и секретный ключ. По соображениям безопасности ключ обычно хранится в таком устройстве, как смарт-карта или USB-токен.

    Только лицензированный центр сертификации (ЦС) может выдавать цифровой сертификат и закрытый ключ. УЦ не являются государственными органами, это лицензированные частные компании. Infocomm Media Development Authority (IMDA) лицензирует центры сертификации и публикует список аккредитованных компаний. На данный момент только один ЦС имеет аккредитацию. Предоставляет как сертификаты, так и техническую поддержку.

    Есть два разных типа сертификатов: для личного пользования и для корпоративного использования. Центр сертификации проверяет личность человека или компании, поэтому вы должны заполнить заявку и предоставить определенные документы, такие как личный идентификатор, бизнес-профиль из ACRA и доверенность для компании, чтобы назначить вас в качестве ответственного лица.CA может также запросить дополнительную информацию. Цена сертификата и USB-токена различается и составляет примерно 120–180 сингапурских долларов. Техническая поддержка оплачивается дополнительно.

    Как я могу использовать электронную подпись в моем бизнесе?

    Существуют различные возможности использования электронной подписи в Сингапуре:

    С официальными органами. Общение с государственными органами в Сингапуре предполагает обмен множеством электронных документов. Корпоративный пропуск (CorpPass) - это уникальный цифровой идентификатор для внутренних и иностранных компаний, позволяющий совершать онлайн-операции с государственными учреждениями.Для некоторых операций, таких как подача налоговых деклараций, также может потребоваться цифровая подпись.

    С партнерами и покупателями. Договоры с электронной подписью имеют юридическую силу и подлежат исполнению в соответствии с законодательством Сингапура, если они соответствуют общему договорному праву.

    По внутрикорпоративным вопросам. Совет директоров может утверждать решения собрания или делать любые другие примечания посредством цифровой подписи, а также кадровые документы, включая трудовые договоры и NDA.

    Какое программное обеспечение мне нужно для использования электронной подписи?

    Программное обеспечение, которое вам понадобится, зависит от типа подписи, которую вы выбираете. Мы не даем рекомендаций по программному обеспечению для создания паролей или биометрической идентификации, поскольку для этого вам нужны веб-разработчики и конструкторы. Сконцентрируемся на более распространенных примерах.

    Вы можете добавить изображение подписи к документам в большинстве редакционных программ, используя функцию «копировать и вставлять». Для каждой операционной системы существуют программы, позволяющие добавлять отсканированные подписи, рисунки и цифровые подписи.

    Используя Preview, бесплатное встроенное приложение для Mac, можно создавать векторные подписи с помощью сенсорной панели или веб-камеры и рисования на бумаге. Затем можно настроить размер подписи и изменить цвет. В Microsoft Office Word или Excel среди простых электронных подписей вы можете добавить так называемые «невидимые подписи» в качестве цифровой подписи или пароля. Источник: официальный сайт Microsoft Office

    Если компьютер недоступен, вы можете создать подпись на ходу с помощью смартфона. Существуют такие приложения, как Draw Signature Pro или Autograph +, позволяющие рисовать, сохранять изображение на прозрачном фоне и, при желании, улучшать и сглаживать изображение.

    Если вы часто используете электронные подписи, подумайте о покупке программы, которая позволяет многофункциональному устройству создавать документы, добавлять электронную подпись, управлять инструментами, создавать шаблоны, отправлять документы, автоматизировать рабочий процесс или для интеграции в веб-сайты, приложения, CRM и платежные инструменты. Это может быть PandaDoc, DocuSign, Adobe Sign, ESignGenie, EmSigner или какая-то другая программа. Пожалуйста, не считайте ссылку на программу или приложение рекламой. Мы перечисляем их как простые примеры.

    В PandaDoc вы можете перетаскивать блоки в документ и добавлять подпись одним щелчком мыши.Источник: образец документа из PandaDoc

    В каких случаях запрещено использование электронной подписи?

    Закон об электронных транзакциях содержит подробный список документов, которые нельзя подписывать электронным способом. Сюда не входят, например:

    • завещаний,
    • документов, которые назначают бенефициара или требуют доставки товаров и выплаты денежной суммы,
    • доверенностей,
    • судебных исков, связанных с недвижимостью.

    Кроме того, даже если закон разрешает использование электронной подписи, вы можете договориться с другой стороной об исключении ее, а также любых электронных сообщений или записей.Просто укажите это в договоре.

    Что делать, если кто-то незаконно использует мою электронную подпись?

    Прежде всего, чтобы избежать ситуации, никогда не давайте никому доступ к вашей электронной почте, паролям, идентификационным данным или секретному ключу к вашей цифровой подписи. Вместо этого вы можете доверить кому-либо право действовать от вашего имени или имени вашей компании, оформив доверенность.

    Если произошло самое худшее и кто-то обманным путем подписал электронный документ с использованием ваших данных, вы должны сообщить об этом получателю, подать иск в полицию и собрать доказательства.Например, вы всегда можете отследить дату и место подписания и доказать, что вас не было в это время. Если ваша цифровая подпись будет скомпрометирована или вы потеряете закрытый ключ, немедленно сообщите об этом в центр сертификации. Орган приостановит действие или отзовет сертификат.

    Подводя итог:

    • В Сингапуре электронная подпись является законной, подлежит исполнению и допускается в суде.
    • Электронная подпись может быть чем угодно, от щелчка мыши до защищенного алгоритма, при условии, что он идентифицирует человека, указывает на его или ее намерения и является подходящим.
    • Электронная подпись повышает эффективность бизнеса компании.
    • Цифровая подпись - это разновидность электронной подписи, которая обеспечивает безопасную проверку и аутентификацию. Вы можете получить сертификат в Центре сертификации.
    • Вы можете использовать электронную подпись для связи с властями, для заключения договоров или корпоративных сделок. Однако его нельзя использовать для завещаний, оборотных документов, доверенностей или сделок с недвижимостью.
    • Чтобы партнер не использовал электронную подпись, укажите это в договоре.
    • Не предоставлять доступ к вашим личным электронным подписям.
    • Свяжитесь с заинтересованными сторонами и властями как можно скорее, если кто-то обманным путем использует вашу электронную подпись.

    Правила безопасной электронной подписи

    Принимая во внимание, что управляющий в Совете удовлетворен тем, что технология или процесс, предписанные в прилагаемых Правилах о безопасной электронной подписи , можно доказать, что они соответствуют требованиям, изложенным в параграфах 48 (2) (а) до (d) Закона о защите личной информации и электронных документах ;

    Таким образом, Ее Превосходительство генерал-губернатор в совете по рекомендации Совета казначейства в соответствии с подразделом 48 (1) Закона о защите личной информации и электронных документов a и параграфом 31.4 (а) Закона о доказательствах Канады , тем самым превращает прилагаемый Регламент о безопасной электронной подписи .

    Интерпретация

    1 В настоящих Правилах применяются следующие определения.

    Закон

    Закон означает Закон о защите личной информации и электронных документах . (Loi)

    асимметричная криптография

    асимметричная криптография означает криптографическую систему, которая полагается на пары ключей.(système de chiffrement à clé publique)

    центр сертификации

    центр сертификации означает физическое или юридическое лицо, которое выдает сертификаты цифровой подписи и которое указано как таковое на веб-сайте Секретариата Совета Казначейства. (autorité de Certification)

    сертификат цифровой подписи

    сертификат цифровой подписи в отношении лица означает электронный документ, который

    • (a) идентифицирует орган сертификации, выдавший его, и находится в цифровом виде подписанный этим удостоверяющим центром;

    • (b) идентифицирует или может использоваться для идентификации человека; и

    • (c) содержит открытый ключ человека.(Certificat de signature numérique)

    юридическое лицо

    юридическое лицо включает любой федеральный департамент, филиал, офис, правление, агентство, комиссию, корпорацию или орган, для управления делами которых является министр Корона подотчетна парламенту. (Enté)

    хэш-функция

    хэш-функция означает электронный односторонний математический процесс, который преобразует данные, содержащиеся в электронном документе, в дайджест сообщения, который является уникальным для этих данных таким образом, чтобы изменились данные, при преобразовании это приведет к изменению дайджеста сообщения.(fonction de hachage)

    пара ключей

    пара ключей означает пару ключей, удерживаемых лицом или для лица, которая включает закрытый ключ и открытый ключ, которые математически связаны с каждым из них, но отличаются от них. Другие. (biclé)

    закрытый ключ

    закрытый ключ означает строку данных, которая

    • (a) используется в асимметричной криптографии для шифрования данных, содержащихся в электронном документе; и

    • (b) является уникальным для человека, который идентифицирован или может быть идентифицирован с помощью сертификата цифровой подписи, и соответствует только открытому ключу в этом сертификате.(clé privée)

    открытый ключ

    открытый ключ означает строку данных, содержащуюся в сертификате цифровой подписи, который

    • (a) используется в асимметричной криптографии для дешифрования данных, содержащихся в электронный документ, который был зашифрован с применением закрытого ключа в паре ключей; и

    • (b) соответствует только закрытому ключу в паре ключей. (clé publique)

    Технология или процесс

    2 Для целей определения защищенная электронная подпись в подразделе 31 (1) Закона, безопасная электронная подпись в отношении данных, содержащихся в электронном документе, является цифровой подписью, которая возникает в результате завершение следующих последовательных операций:

    • (a) применение хеш-функции к данным для создания дайджеста сообщения;

    • (б) применение закрытого ключа для шифрования дайджеста сообщения;

    • (c) включение в электронный документ зашифрованного профиля сообщения, вложение в него или связь с ним;

    • (d) передача электронного документа и зашифрованного профиля сообщения вместе с либо

      • (i) сертификатом цифровой подписи, либо

      • (ii) средством доступа к сертификату цифровой подписи; и

    • (e) после получения электронного документа, зашифрованного профиля сообщения и сертификата цифровой подписи или средств доступа к сертификату цифровой подписи,

      • (i) применение открытого ключа, содержащегося в сертификате цифровой подписи для расшифровки зашифрованного дайджеста сообщения и создания дайджеста сообщения, указанного в параграфе (а),

      • (ii) применение хеш-функции к данным, содержащимся в электронном документе, для создания дайджеста нового сообщения ,

      • (iii) проверка того, что при сравнении дайджесты сообщений, упомянутые в параграфе (a) и подпункте (ii), идентичны, и

      • (iv) проверка того, что сертификат цифровой подписи действителен в соответствии с с разделом 3.

    • 3 (1) Сертификат цифровой подписи действителен, если в то время, когда данные, содержащиеся в электронном документе, подписаны цифровой подписью в соответствии с разделом 2, сертификат

      • (a ) Доступен для чтения или восприятия любым физическим или юридическим лицом, имеющим право доступа к сертификату цифровой подписи; и

      • (b) не истек или не был отозван.

    • (2) В дополнение к требованиям к действительности, изложенным в подразделе (1), когда сертификат цифровой подписи поддерживается другими сертификатами цифровой подписи, для того, чтобы сертификат цифровой подписи был действительным, подтверждающие сертификаты также должны быть действительными в соответствии с этим подразделом.

    • 4 (1) Перед тем, как признать физическое или юридическое лицо в качестве центра сертификации, президент Казначейства должен убедиться, что физическое или юридическое лицо имеет возможность выдавать сертификаты цифровой подписи безопасным и надежным способом. в контексте настоящих Правил и пунктов 48 (2) (a) - (d) Закона.

    • (2) Каждое физическое или юридическое лицо, признанное Президентом Совета Казначейства органом по сертификации, должно быть указано на веб-сайте Секретариата Совета Казначейства.

    Презумпция

    5 Когда технология или процесс, изложенные в разделе 2, используются в отношении данных, содержащихся в электронном документе, эти данные, при отсутствии доказательств обратного, считаются подписанными лицом, которое идентифицировано или может быть идентифицировано с помощью сертификата электронной подписи.

    Вступление в силу

    6 Настоящие Правила вступают в силу в день их регистрации.

    Руководство правительства Канады по использованию электронных подписей

    1. Введение

    1.1. Справочная информация

    В соответствии с целями инициативы правительства Канады ( GC ’s) в области цифрового правительства, GC продолжает:

    • оптимизировать внутренние и внешние бизнес-процессы
    • улучшить качество обслуживания канадцев

    GC может достичь этих целей отчасти за счет замены бумажных процессов на более современные, быстрые и простые в использовании электронные методы.

    В концепции ведения бизнеса в электронном виде нет ничего нового. Ряд юрисдикций, в том числе ГК и провинции и территории Канады, с середины 1990-х годов разработали законы, политику и стандарты для электронных документов и электронных подписей (электронных подписей). Эти законы:

    • полагаться на международно признанные правила для создания более определенной правовой среды для электронных коммуникаций и электронной коммерции
    • признает, что электронные сообщения не должны лишаться юридической силы только потому, что они находятся в электронной форме.

    Независимо от того, является ли подпись бумажной или электронной, основная цель подписи одинакова.Подпись связывает человека с документом (или транзакцией) и обычно служит доказательством намерения этого человека утвердить или быть юридически связанными его содержанием. Основная функция подписи - предоставить свидетельство подписавшего:

    • идентификационный номер
    • намерение подписать
    • согласие на соблюдение содержания документа

    Требование для подписи может быть:

    • введено постановлением парламента
    • наложено политикой
    • обычная практика

    Подпись может быть подписью государственного служащего или представителя общественности (физического лица или представителя бизнеса).

    В контексте федерального правительства подпись может потребоваться для:

    • явное согласие, одобрение, согласие, принятие или разрешение повседневной деловой активности (например, для утверждения запроса на отпуск или официального согласия с условиями контракта)
    • подчеркнуть важность транзакции или события или подтвердить, что транзакция или событие произошло, например, подтверждение того, что предложение подрядчика было получено к крайнему сроку
    • обеспечивает аутентификацию источника и целостность данных, например подтверждение того, что уведомление, связанное с общественным здравоохранением, было отправлено Министерством здравоохранения Канады и не было изменено.
    • удостоверяет содержание документа (то есть документ соответствует определенным требованиям или был соблюден определенный процесс)
    • подтверждает, что информация, содержащаяся в документе, является достоверной или точной.
    • поддерживает стороннюю аттестацию, например, для функции электронного нотариуса
    • поддерживает подотчетность, например, возможность отслеживать действия людей

    В некоторых случаях требуется возможность поддержки электронных подписей более чем одного человека.Это требование может быть выполнено несколькими способами, в том числе с помощью электронной почты или системы управления рабочим процессом.

    1.2. Назначение и сфера применения

    В этом документе содержится руководство по использованию электронной подписи для поддержки повседневной деловой активности GC. Он призван уточнить:

    • что такое электронная подпись
    • какие формы электронной подписи подходят в контексте хозяйственной деятельности

    Этот документ не предназначен для использования в :

    • замена юридической консультации (владельцы бизнеса всегда должны консультироваться со своим юрисконсультом)
    • основа для защиты конфиденциальной информации от несанкционированного раскрытия (в этом документе не рассматриваются требования конфиденциальности)

    1.3. Предполагаемая аудитория

    Это руководство предназначено для отделов GC. Footnote 1 , которые изучают возможность использования электронных подписей для поддержки своей повседневной деловой активности.

    2. Контекст электронной подписи

    2.1. Законы об электронной подписи

    Юрисдикции по всему миру приняли законы, признающие действительность электронных документов и электронных подписей. Хотя рамки и определения различаются в зависимости от юрисдикции, их принципы в основном одинаковы.В Приложении А перечислены некоторые из этих источников и связанные с ними определения.

    В Канаде часть 2 Закона о защите личной информации и электронных документах ( PIPEDA ) предусматривает режим, который устанавливает электронные эквиваленты бумажных документов и подписей на федеральном уровне. В части 2 PIPEDA электронная подпись определяется как «подпись, состоящая из одной или нескольких букв, знаков, цифр или других символов в цифровой форме, включенных в электронный документ, прикрепленных к нему или связанных с ним.По сути, электронная подпись может быть практически любой формой электронного представления, которое может быть связано или прикреплено к электронному документу или транзакции, включая:

    • аутентификация пользователя во внутреннем приложении для утверждения чего-либо, например, когда супервизор входит в приложение, чтобы утвердить запрос на отпуск
    • с помощью стилуса на сенсорном экране планшета написать подпись от руки и записать ее в электронном виде
    • набранное имя или блок подписи в электронном письме
    • аутентификация пользователя для доступа к веб-сайту, в сочетании с щелчком мыши на какой-либо кнопке подтверждения для фиксации намерения
    • отсканированная рукописная подпись на электронном документе
    • звук, например записанная голосовая команда (например, словесное подтверждение в ответ на вопрос)

    Также есть некоторые случаи, когда часть 2 PIPEDA требует использования определенного класса электронных подписей, называемых «защищенной электронной подписью».«Безопасная электронная подпись - это форма электронной подписи, основанная на асимметричной криптографии. Конкретные случаи использования, когда часть 2 PIPEDA требует безопасной электронной подписи:

    • документов, используемых в качестве доказательства или доказательства (см. PIPEDA Часть 2, раздел 36)
    • уплотнения (см. PIPEDA Часть 2, раздел 39)
    • оригиналов документов (см. PIPEDA Часть 2, раздел 42)
    • заявлений, сделанных под присягой (см. ПИПЕДА часть 2, раздел 44)
    • утверждений, объявляющих истину (см. PIPEDA Часть 2, раздел 45)
    • подписей свидетелей (см. PIPEDA Часть 2, раздел 46)

    Хотя часть 2 PIPEDA устанавливает пункты для общего применения, многие из электронных эквивалентов, описываемых в ней, основаны на структуре «согласия».Следовательно, такие положения не применяются к департаментам и агентствам, если они не решат принять участие и перечислить федеральный закон или положение, которое включает подпись (или другое применимое требование) в Приложении 2 или Приложении 3 PIPEDA. Сноска 2

    За прошедшие годы, вместо того чтобы выбирать PIPEDA, несколько департаментов и агентств внесли поправки в свои собственные уставы, чтобы внести ясность в отношении электронных подписей и электронных документов в целом. Например, Министерство занятости и социального развития Канады решило эту проблему через:

    Соответствующие федеральные постановления (которые были приняты до вступления в силу PIPEDA):

    Оба эти правила устанавливают требование поддержки цифровых подписей в связи с онлайн-электронными переводами.Правила о безопасной электронной подписи Сноска 4 также использует термин «цифровая подпись» в своем определении безопасной электронной подписи. Таким образом, с технической точки зрения цифровая подпись и безопасная электронная подпись по сути одинаковы, поскольку обе:

    • - это форма электронной подписи на основе асимметричной криптографии
    • полагается на инфраструктуру открытых ключей ( PKI ) для управления соответствующими закрытыми ключами подписи и общедоступными сертификатами проверки

    Тем не менее, Правила о безопасной электронной подписи ( SES Rules) идут дальше в нескольких отношениях, в том числе:

    • Раздел 2 Регламента SES предписывает особый асимметричный алгоритм для поддержки цифровых подписей
    • , раздел 4 Регламента SES указывает, что выдающий удостоверяющий центр (CA) должен быть признан Министерством финансов Канады, подтверждая, что CA «имеет возможность выпускать сертификаты цифровой подписи безопасным и надежным способом.” Сноска 5
    • , раздел 5 Регламента SES включает презумпцию того, что при отсутствии доказательств обратного электронные данные были подписаны лицом, которое указано в сертификате цифровой подписи или которое может быть идентифицировано с помощью этого сертификата.

    2.2. Определение того, когда следует использовать электронную подпись

    Как уже упоминалось, есть случаи, когда закон (или политика) определяет:

    • Требование электронной подписи
    • тип необходимой электронной подписи

    Также есть случаи, когда:

    • требование закона только подразумевается
    • необходимость подписи установлена ​​по иной, не законодательной причине
    • в любом случае тип электронной подписи может быть неопределенным или неясным

    На рис. 1 показаны шаги для определения того, требуется ли электронная подпись, и если да, то какой тип электронной подписи требуется.Хотя на Рисунке 1 подчеркивается важность получения юридической консультации на протяжении всего процесса, обратите внимание, что различные шаги, показанные на Рисунке 1, необходимо будет выполнять в сотрудничестве с другим ключевым персоналом, где это необходимо, как указано в Приложении D. Кроме того, этот документ предлагает руководство по оценка уровней доверия (см. подраздел 2.3), которые можно использовать:

    • при отсутствии определенных требований законодательства или политики
    • , если требования к внедрению электронной подписи не указаны или неясны
    Рисунок 1: шаги для определения требования к электронной подписи Рисунок 1 - Текстовая версия

    На рисунке 1 показаны шаги для определения того, требуется ли электронная подпись, и если да, то какой тип электронной подписи требуется.На рисунке представлена ​​блок-схема процесса, представляющая следующие шаги:

    • Шаг 1. Определите бизнес-требования
    • Шаг 2: проинформировав юрисконсульта, определите, указано ли требование подписи в существующем законодательстве или политике, и если да, перейдите к Шагу 3; если нет, переходите к шагу 4
    • Шаг 3: проинформированный юрисконсультом, определите, идентифицируется ли также тип электронной подписи, и если да, перейдите к Шагу 6; если нет, переходите к шагу 5.
    • Шаг 4: проинформировав юрисконсульта и данного руководящего документа, определите, есть ли неявное требование или другая законная деловая причина для подписи, и, если да, перейдите к шагу 5; в противном случае нет необходимости внедрять электронную подпись для идентифицированного бизнес-требования
    • Шаг 5: определите тип электронной подписи, необходимой для информирования юрисконсульта, оценки уровня уверенности и данного руководящего документа, и перейдите к Шагу 6
    • Шаг 6: внедрить идентифицированное решение электронной подписи с последующей повторной оценкой со временем

    2.3. Оценка уровней доверия

    Руководство по определению требований к аутентификации описывает методологию определения минимального уровня доверия Сноска 6 , необходимого для достижения целей программы, предоставления услуги или надлежащего выполнения транзакции.

    Эта методология может применяться в контексте электронных подписей. Сноска 7 При оценке уровней доверия следует учитывать влияние угроз, например:

    • выдача себя за другое лицо (подписывающее лицо не является тем, за кого себя выдает)
    • отказ от авторства (подписавшая сторона пытается отрицать, что она создала электронную подпись)
    • потеря целостности данных (электронные данные были изменены с момента подписания)
    • превышение полномочий (подписывающее лицо не уполномочено подписывать связанные электронные данные)

    После завершения оценки и определения требований к уровню доверия можно выбрать и внедрить процедурные и технические средства контроля.Руководство по внедрению, основанное на каждом уровне гарантии, приведено в Разделе 3: Руководство по внедрению электронной подписи.

    3. Руководство по внедрению электронной подписи

    Как упоминалось в Разделе 2, особенности внедрения электронной подписи могут:

    • требуется законом или политикой
    • быть определено в результате оценки уровня доверия и других инструментов

    В зависимости от контекста деловой активности или транзакции, вопросы реализации могут включать следующее:

    • причина или контекст для электронной подписи ясны (подпись предназначена для утверждения, согласия, согласия, авторизации, подтверждения, подтверждения, свидетельства, нотариального заверения, удостоверения или другой цели)
    • очевидно, что физическое лицо (лица) понимают, что они подписывают электронные данные (указание на намерение подписать)
    • уровень аутентификации соизмерим с соответствующим уровнем доверия
    • физическое лицо (лица) имеет право подписывать электронные данные
    • метод, используемый для установления электронной подписи, соизмерим с соответствующим уровнем доверия
    • При необходимости фиксируется следующая вспомогательная информация
    • :
      • дата и время подписания электронных данных
      • свидетельство того, что подпись действительна на момент ее подписания
    • электронная подпись и вспомогательная информация связаны с подписанными электронными данными, и целостность этой информации поддерживается с использованием методов, соизмеримых с соответствующим уровнем доверия
    • возможность проверки электронной подписи поддерживается с течением времени

    Обратите внимание, что требования, связанные с каждой из этих областей, будут варьироваться в зависимости от уровня гарантии, необходимого для электронной подписи, как обсуждается в следующих подразделах.

    3.1. Соображения по аутентификации пользователей

    Как отмечалось ранее, привязка лиц к подписанной электронной записи является одним из основных требований к электронной подписи, и поэтому уровень гарантии процесса аутентификации и электронной подписи тесно связаны. Текущее руководство GC по аутентификации пользователей включает следующее:

    По сути, уровень доверия, необходимый для электронной подписи, диктует уровень доверия, необходимый для аутентификации пользователя, который, в свою очередь, диктует уровень доверия, необходимый для подтверждения личности и подтверждения учетных данных.Перечисленные выше руководящие документы следует использовать для определения конкретных требований на каждом уровне доверия на основе следующих рекомендаций:

    • на Уровень доверия 1 :
    • на Уровне доверия 2 :
      • должны соблюдаться минимальные требования к удостоверению личности, изложенные в Руководстве по обеспечению удостоверения личности для уровня доверия 2
      • любой из типов токенов, указанных в ITSP.030.31 для уровня доверия 2 или выше может использоваться для аутентификации
    • при Уровне доверия 3 :
      • должны соблюдаться минимальные требования к удостоверению личности, изложенные в Руководстве по обеспечению удостоверения личности для уровня доверия 3
      • требуется двухфакторная аутентификация (дополнительную информацию см. В Приложении B)
    • на Уровне доверия 4 :
      • должны соблюдаться минимальные требования к удостоверению личности, изложенные в Руководстве по обеспечению удостоверения личности для уровня доверия 4
      • необходимо использовать многофакторное криптографическое аппаратное устройство, такое как смарт-карта

    Дополнительная информация о факторах аутентификации и типах токенов, связанных с аутентификацией пользователя, представлена ​​в Приложении B.

    3.2. Определение метода, который будет использоваться для реализации электронных подписей

    В Разделе 2 обсуждались различные формы электронных подписей. В этом разделе указывается тип электронной подписи, рекомендуемый на каждом уровне доверия.

    Рекомендации по электронной подписи на каждом уровне доверия следующие:

    • на уровне доверия 1, допустимы любые типы электронной подписи
    • на уровне гарантии 2, любой тип электронной подписи может использоваться в сочетании с требованиями аутентификации для уровня гарантии 2 или выше
    • на уровне гарантии 3, некриптографическая электронная подпись может использоваться в сочетании с приемлемой двухфакторной аутентификацией, или цифровая подпись или безопасная электронная подпись может быть предпочтительнее в некоторых обстоятельствах, в зависимости от целевой среды и мер безопасности. которые на месте
    • на уровне гарантии 4, требуется безопасная электронная подпись в сочетании с аппаратным устройством многофакторного шифрования.

    С технической точки зрения, электронная подпись на более высоком уровне доверия также может использоваться на более низких уровнях доверия (например, электронная подпись уровня 3 может также использоваться для поддержки требований к электронной подписи уровня 1 и 2. ).Однако другие факторы, такие как стоимость, удобство использования и эксплуатационные требования, также должны быть приняты во внимание для определения наиболее разумного подхода.

    3.3. Подтверждающая информация

    Как обсуждалось в подразделе 2.1, электронная подпись - это любое электронное представление, где:

    • личность человека, подписывающего данные, может быть связана с подписываемыми электронными данными
    • намерение физического лица подписать электронную запись передано каким-либо образом
    • причина подписания электронных данных передается каким-либо образом

    Могут быть требования о включении другой вспомогательной информации, например, времени подписи электронных данных.

    Дополнительная информация, рекомендуемая на каждом уровне доверия, следующая:

    • на уровне доверия 1 , вспомогательная информация должна включать:
      • электронная подпись
      • подписанные электронные данные
      Обратите внимание, что эта информация может быть неявно идентифицирована в зависимости от типа электронной транзакции.
    • при Уровне доверия 2 , вспомогательная информация должна включать:
      • метод аутентификации
      • электронная подпись
      • подписанные электронные данные
      • метка времени, основанная на стандартном времени локальной системы, которая указывает время, когда электронные данные были подписаны
      Обратите внимание, что некоторая часть этой информации может быть неявно идентифицирована в зависимости от типа электронной транзакции
    • на Уровне доверия 3 , вспомогательная информация будет зависеть от типа электронной подписи:
      • для электронной подписи, не основанной на криптографии, вспомогательная информация должна включать ту же информацию, что и для уровня доверия 2
      • для цифровых подписей или защищенных электронных подписей вспомогательная информация должна включать:
      • Свидетельство о поверке
      • путь сертификации
      • связанная информация об отзыве или статус на момент подписания электронных данных
    • на уровне доверия 4 , дополнительная информация:
      • - это то же самое, что цифровая подпись или безопасная электронная подпись на уровне гарантии 3
      • также должен включать безопасную отметку времени Сноска 8

    Другая вспомогательная информация также может потребоваться для удовлетворения конкретных потребностей бизнеса.

    3.4. Системная и информационная целостность

    Целостность системы и информации - еще один ключевой фактор, который применяется к:

    • исходные подписанные электронные данные
    • электронная подпись
    • любая другая подтверждающая информация, которая может быть связана с электронной транзакцией (обсуждается в подразделе 3.3 настоящего документа).

    Кроме того, целостность связи между всеми этими элементами должна оставаться неизменной с течением времени.Некоторые из этих элементов могут быть захвачены и защищены различными способами, включая использование журналов системного аудита и или как часть цифровой подписи или безопасной электронной подписи. Вся вспомогательная информация, независимо от того, где и как она хранится, в совокупности называется записью транзакции.

    Ожидается, что будут введены определенные меры безопасности системы и целостности информации для защиты целостности:

    • электронные операции
    • записи транзакции

    ITSG-33, Приложение 1, определяет три уровня целостности: низкий, средний и высокий.В этом документе предполагается, что системы и информация ГХ будут защищены на среднем уровне целостности. Профиль Protected B, средняя целостность и средняя доступность, определенный в ITSG-33, Приложение 4A, Profile 1, следует использовать для определения минимальных мер безопасности, которые должны быть в наличии, особенно в отношении следующих семейств мер безопасности:

    • контроль доступа (AC)
    • аудит и отчетность (AU)
    • идентификация и аутентификация (IA)
    • целостность системы и информации (SI)

    Рекомендации по требованиям целостности на каждом уровне доверия следующие:

    • при уровне доверия 1 , применяется средний уровень целостности; тем не менее, нет необходимости вести или хранить записи транзакций
    • на Уровень доверия 2 :
      • средняя целостность применяется к электронной транзакции и записи транзакции
      • , запись транзакции должна быть сохранена в соответствии с требованиями уровня доверия 2 в ITSP.30.031 (см. Таблицу 9, столбец «Хранение записей») или применимым законодательством, политикой или бизнес-требованиями
    • на Уровне доверия 3 :
      • Средняя целостность применяется к электронной транзакции и записи транзакции
      • при использовании цифровой подписи или безопасной электронной подписи, по крайней мере, некоторые из требований целостности будут поддерживаться самой подписью, включая целостность подписанных электронных данных
      • Алгоритмы
      • и соответствующие длины ключей, одобренные канадским учреждением безопасности ( CSE ), должны использоваться в соответствии с требованиями ITSP.40.111 ( PDF , 544 КБ)
      • любые вспомогательные элементы, целостность которых явно не защищена цифровой подписью или безопасной электронной подписью, должны регистрироваться в журнале аудита.
      • Записи транзакций
      • должны храниться в соответствии с требованиями Уровня гарантии 3 в ITSP.30.031 (см. Таблицу 9, столбец «Хранение записей») или в соответствии с применимым законодательством, политикой или бизнес-требованиями
    • на Уровне доверия 4 :
      • безопасная электронная подпись, применяемая лицом, подписывающим электронные данные, защищает подписываемые электронные данные, а сочетание факторов защищает сам процесс подписи
      • требуется безопасная метка времени, которая может быть предоставлена ​​доверенной третьей стороной
      • Утвержденные CSE алгоритмы и соответствующие длины ключей должны использоваться в соответствии с требованиями ITSP.40.111 ( PDF , 544 КБ)
      • Записи транзакций
      • должны храниться в соответствии с требованиями Уровня уверенности 4 в ITSP.30.031 (см. Таблицу 9, столбец Хранение записей) или в соответствии с применимым законодательством, политикой или бизнес-требованиями

    3.5. Соображения по поводу долгосрочной валидации

    Для некриптографических электронных подписей ожидается, что вся информация, необходимая для проверки подписи, будет доступна до тех пор, пока запись должна храниться.Электронная подпись должна быть проверена и подтверждена с течением времени.

    Для цифровой подписи или безопасной электронной подписи существует ряд шагов, чтобы гарантировать, что операция подписи выполняется с законными учетными данными во время подписания электронной записи. Эти шаги включают проверку того, что сертификат открытого ключа соответствует закрытому ключу подписи:

    • находится в пределах указанного срока действия
    • не отозван
    • успешно соединяется с признанным якорем доверия

    Однако со временем некоторые аспекты проверки, которые были на месте, когда была подписана электронная запись, могут измениться.Например, срок действия сертификата открытого ключа может истечь или он может быть отозван. Кроме того, достижения в области криптографии и вычислительных возможностей могут сделать криптографический алгоритм (или соответствующую длину ключа), используемый для выполнения операции подписи, уязвимым в какой-то момент в будущем.

    Именно здесь становится важной концепция долгосрочной проверки ( LTV ). Поскольку обстоятельства со временем изменятся, важно криптографически привязать определенную информацию к первоначально подписанному электронному документу или записи.К такой информации относятся:

    • время подписания электронного документа или записи
    • сертификаты открытого ключа, необходимые для проверки подписи
    • соответствующая информация о статусе отзыва сертификата на момент подписания электронной записи

    Процедура LTV может быть рекурсивной, чтобы учитывать изменения обстоятельств в течение длительного периода, так что первоначально подписанный электронный документ или запись могут быть проверены в течение многих лет или даже десятилетий.Технические спецификации были разработаны для поддержки LTV на основе следующего формата или синтаксиса электронного документа или записи:

    • Стандарты расширенной электронной подписи формата переносимых документов ( PAdES )
    • Стандарты расширенной электронной подписи расширяемого языка разметки ( XAdES )
    • Стандарты расширенной электронной подписи синтаксиса криптографических сообщений ( CAdES )

    Еще одно соображение - это изменение формата исходного электронного документа или записи с данными, например, когда он конвертируется для долгосрочного архивирования.Изменение формата сделает исходную цифровую подпись или безопасную электронную подпись недействительной, поскольку проверка целостности встроенных данных завершится ошибкой. На самом деле подпись может быть вообще удалена из-за конвертации. В некоторых случаях можно создать новую цифровую подпись или безопасную электронную подпись (например, используя надежный источник для проверки того, что преобразованный контент был первоначально подписан определенным лицом в определенное время). Другое возможное решение - принять стандарты, специально разработанные для решения проблем LTV, например PDF / A-2.Однако такие варианты могут быть возможны не во всех обстоятельствах, и может потребоваться другое решение, такое как сохранение метаданных, которые указывают обстоятельства, при которых исходный контент был подписан (например, кто его подписал, когда он был подписан и т. Д.) .

    Хотя ожидается, что это будет очень редко, могут быть случаи, когда сертификат открытого ключа отозван с датой и временем недействительности, установленными на какое-то время в прошлом. Это могло быть связано с несколькими причинами, включая обнаружение того, что закрытый ключ подписи был скомпрометирован, но компрометация не была обнаружена до определенного момента в будущем.Это может означать, что цифровая подпись или безопасная электронная подпись, которая считалась действительной на момент ее создания, на самом деле недействительна, так как статус сертификата должен был быть аннулирован во время подписания электронного документа или записи. В этом случае необходимо предпринять процедурные шаги (которые выходят за рамки данного документа), чтобы определить, была ли подпись создана заявленным лицом и при соответствующих обстоятельствах.

    3,6. Использование сторонних поставщиков услуг

    Сторонние поставщики услуг предлагают различные формы услуг электронной подписи, которые GC может использовать при соответствующих обстоятельствах.Владельцы бизнеса должны оценить, можно ли использовать сторонние услуги на основании:

    • особые бизнес-требования
    • связанных минимальных уровней доверия

    Кроме того, сторонние решения должны основываться на принятых в отрасли стандартах. По возможности следует избегать проприетарных решений, чтобы предотвратить привязку к поставщику и способствовать взаимодействию.

    Есть ряд причин, по которым могут быть рассмотрены услуги, предоставляемые третьими сторонами.Например, сторонний поставщик может предложить подходящий продукт рабочего процесса, который отвечает потребностям отдела (то есть поддерживает заданное бизнес-требование и отвечает требованиям к электронной подписи и аудиту). Другой пример: поставщик облачных услуг предлагает приемлемые возможности электронной подписи для поддержки приложения GC, размещенного в облаке.

    Еще одно соображение - когда GC взаимодействует с внешними организациями и частными лицами. Цифровые подписи, созданные GC, должны быть проверены этими внешними объектами, и поэтому необходимо будет использовать сертификаты, выпущенные CA, которые распознаются внешними по отношению к GC. Footnote 9 Могут также возникать обстоятельства, когда цифровая подпись генерируется внешним объектом, который также должен быть распознан GC.

    Приложение A: источники и определения, связанные с электронными подписями

    В этом приложении перечислены источники информации из национальных и международных юрисдикций, касающиеся электронных подписей. Также приведены определения терминов, используемых в этих источниках.

    Эта информация используется для определения основных концепций электронных подписей, изложенных в этом документе.Источники из неканадских юрисдикций включены для того, чтобы:

    • демонстрируют широту охвата
    • выделяет терминологию, используемую в других юрисдикциях, что особенно полезно там, где может потребоваться совместимость с другими юрисдикциями.

    Канадские федеральные законы и постановления, касающиеся электронных подписей, включают:

    Кроме того, на веб-сайте Министерства юстиции Канады есть более 20 федеральных законов и почти 30 нормативных актов, которые содержат ссылки на «электронную подпись.” Сноска 10

    Большинство канадских провинциальных и территориальных юрисдикций приняли законы об электронной торговле и транзакциях, которые предоставляют электронные эквиваленты бумажных подписей, наряду с другими требованиями, путем принятия принципов, установленных в Типовом законе Канадской конференции по единообразному праву (Закон о единой электронной торговле ( UECA )). Footnote 11 UECA является технологически нейтральным и определяет «электронную подпись» как электронную информацию, которую лицо создает или принимает для подписания записи и которая прикреплена к записи или связана с ней.Электронная подпись, определенная таким образом, действует как подпись в законе. Как указано в руководстве УЕКА, сам закон не устанавливает никаких технических стандартов для изготовления действующей подписи. В результате, электронные подписи могут быть составлены разными способами, если иное не предусмотрено правилами. Сноска 12

    Неканадские источники интереса, в которых рассматриваются термины и концепции, связанные с электронными подписями, включают:

    Конкретные термины, определенные в этих источниках, включают следующее (см. Таблицу A1):

    • электронная подпись
    • безопасная электронная подпись
    • цифровая подпись
    • расширенная электронная подпись ( AdES )
    • квалифицированная электронная подпись ( QES )
    Таблица A1: термины и определения, связанные с электронными подписями
    Срок Источник Определение
    электронная подпись PIPEDA, Часть 2 «подпись, состоящая из одной или нескольких букв, знаков, цифр или других символов в цифровой форме, включенная в электронный документ, прикрепленная к нему или связанная с ним»
    УЕКА «информация в электронной форме, которую лицо создало или приняло для подписания документа и которая находится в документе, прикреплена к нему или связана с ним»
    УЭТА «электронный звук, символ или процесс, прикрепленный к записи или логически связанный с ней и выполняемый или принятый лицом с намерением подписать запись»
    ЭЛЕКТРОННАЯ ПОДПИСКА «Электронный звук, символ или процесс, прикрепленный к контракту или другой записи или логически связанный с ним и исполняемый или принятый лицом с намерением подписать запись»
    eIDAS «данные в электронной форме, которые прикреплены к другим данным в электронной форме или логически связаны с ними и которые используются подписавшим лицом для подписи»
    Типовой закон ЮНСИТРАЛ об электронных подписях «данные в электронной форме в сообщении данных, прикрепленные к нему или логически связанные с ним, которые могут использоваться для идентификации подписавшего в отношении сообщения данных и для обозначения согласия подписавшего с информацией, содержащейся в сообщении данных»
    безопасная электронная подпись PIPEDA Часть 2

    PIPEDA Часть 2, разделы 31 (1), 48 (1) и 48 (2) в совокупности определяют «безопасную электронную подпись» как «электронную подпись, которая является результатом применения технологии или процесса…» со следующими характеристиками :

    1. «электронная подпись, полученная в результате использования человеком технологии или процесса, уникальна для этого человека;
    2. : использование технологии или процесса лицом для включения, прикрепления или связывания электронной подписи этого лица с электронным документом находится под исключительным контролем этого лица;
    3. технология или процесс могут быть использованы для идентификации человека, использующего технологию или процесс; и
    4. , электронная подпись может быть связана с электронным документом таким образом, что ее можно использовать для определения того, был ли электронный документ изменен с момента, когда электронная подпись была включена в электронный документ, прикреплена к нему или связана с ним.”
    Регламент СЭС

    «безопасная электронная подпись в отношении данных, содержащихся в электронном документе, - это цифровая подпись, которая является результатом выполнения следующих последовательных операций:

    1. применение хеш-функции к данным для создания дайджеста сообщения;
    2. применение секретного ключа для шифрования дайджеста сообщения;
    3. включение в зашифрованный дайджест сообщения, прикрепление к электронному документу или связь с ним;
    4. передача электронного документа и зашифрованного дайджеста сообщения вместе с
    5. сертификат электронной подписи или
    6. средство доступа к сертификату электронной подписи; и
    7. после получения электронного документа, зашифрованного дайджеста сообщения и сертификата цифровой подписи или средства доступа к сертификату электронной подписи,
    8. применение открытого ключа, содержащегося в сертификате цифровой подписи, для расшифровки зашифрованного профиля сообщения и создания профиля сообщения, указанного в параграфе (а),
    9. применение хеш-функции к данным, содержащимся в электронном документе, для создания дайджеста нового сообщения,
    10. проверка того, что при сравнении дайджесты сообщений, упомянутые в параграфе (а) и подпункте (ii), идентичны, и
    11. подтверждение действительности сертификата электронной подписи в соответствии с разделом 3 (Регламента SES).”
    цифровая подпись Правила электронных платежей и Правила проведения платежей и расчетов

    «результат преобразования сообщения с помощью криптосистемы с использованием таких ключей, что лицо, имеющее исходное сообщение, может определить:

    1. , было ли преобразование создано с использованием ключа, соответствующего ключу подписавшего, и
    2. , было ли сообщение изменено с момента преобразования.”
    ITSP.40.111

    Подпись Юридическое определение подписи

    Подпись

    Отметка или подпись, сделанная физическим лицом на инструменте или документе для обозначения знания, одобрения, принятия или обязательства.

    Термин подпись обычно понимается как подписание письменного документа собственноручно. Однако для того, чтобы подпись была действительной, не обязательно, чтобы подпись была написана от руки.Например, он может быть напечатан на машинке, выгравирован или проштампован. Цель подписи состоит в том, чтобы подтвердить подлинность письма или предоставить уведомление о его источнике, а также связать лицо, подписывающее письмо, положениями, содержащимися в документе.

    Поскольку подпись может обязывать сторону соблюдать условия контракта или подтверждать, что лицо намеревалось составить последнюю волю и завещание, закон разработал правила, которые регулируют то, что является юридически действительной подписью. Интернет и другие формы электросвязи создали необходимость заключать юридически обязательные соглашения в электронном виде.Почти все штаты приняли законы, признающие действительность «цифровых подписей».

    Реквизиты и срок действия

    Когда документ должен быть подписан, обычно достаточно, чтобы подпись была сделана любым обычно используемым способом. Различия между подписью и именем на корпусе инструмента не делают инструмент автоматически недействительным.

    В отсутствие законодательного запрета физическое лицо может использовать любой символ, символ, цифру или обозначение, которое он желает принять в качестве подписи, и если он использует его вместо своего имени, он связан им.Например, если в контракте упоминается «Уильям Джонс», но Джонс подписывает свое имя «Билл Джонс», контракт по-прежнему подлежит исполнению в отношении него. Физическое лицо также может использовать вымышленное имя или название коммерческой фирмы. Подпись также может быть достаточной для подтверждения документа, даже если он практически неразборчив. Необязательно писать полное имя, и включение отчества не имеет значения.

    Физическое лицо удовлетворяет требованию о подписи, если это делает кто-то, имеющий надлежащие полномочия на подпись.В случае, если статут требует, чтобы документ был подписан лично, подпись должна быть сделана собственноручно подписывающим лицом или по его просьбе и в его присутствии другим лицом.

    В ситуации, когда человек намеревается подписаться в качестве свидетеля, но вместо этого непреднамеренно подписывает документ в том месте, где его должен подписать принципал, может быть продемонстрирован тот факт, что он должен был подписаться в качестве свидетеля. И наоборот, когда подписывающее лицо намеревается подписать принципала, но вместо этого подписывает вместо свидетеля, этот факт также может быть показан.

    Аббревиатуры, инициалы или отметки

    В ситуациях, когда не требуется более полная подпись, документ может быть правильно подписан, если начальная буква или буквы данного имени или имен используются вместе с фамилией (Дж. Доу) , когда используется только полная фамилия (Doe), когда используется только данное имя (John), или даже когда используются только инициалы (JD).

    Знак, как правило, представляет собой крест или X , сделанный вместо подписи человека, который не умеет писать.В отсутствие противоположных законодательных положений знак может использовать человек, который умеет писать, но не может этого делать из-за физического заболевания или инвалидности. Знак имеет такое же обязательное действие для человека, который его делает, как и подпись. В некоторых законах подпись определяется как отметка, сделанная физическим лицом, которое является немощным или неграмотным.

    Как правило, имя человека, который делает свою отметку, может написать кто угодно, и отметка не обязательно является недействительной, потому что лицо, написавшее имя, сопровождающее отметку, неправильно написало имя.В отсутствие закона, который требует, чтобы имя сопровождало знак, действительность знака как подписи не зависит от того факта, что имя не сопровождает его.

    Когда метка используется в качестве подписи, ее можно ставить везде, где она может появиться. Когда существует требование, чтобы имя сопровождало знак, тот факт, что знак и имя не находятся в непосредственной близости, не делает знак недействительным.

    Некоторые законодательные акты требуют, чтобы свидетель засвидетельствовал подпись, сделанную пометкой.Согласно таким законам, если знак не засвидетельствован должным образом, инструмент не подписывается и не имеет юридической силы. Эти законы были приняты для предотвращения мошенничества, поскольку впоследствии сложно, если не невозможно, определить, действительно ли предполагаемый подписант сделал отметку.

    Рука стороны или другое лицо

    Подпись может быть написана рукой предполагаемого подписывающего лица либо самостоятельно, либо с помощью другого лица, которое ведет ручку или карандаш подписывающего лица.В тех случаях, когда рука изготовителя направляется или удерживается, подпись является актом изготовителя, а не лицом, оказывающим помощь.

    Как правило, подпись может быть сделана одним лицом за другого в его присутствии и по его указанию или с его согласия, если это не запрещено законом. Подпись, сделанная таким образом, является действительной, и лицо, написавшее имя, рассматривается просто как инструмент, посредством которого сторона, подписавшая письменную подпись, осуществляет личное усмотрение и действует от своего имени.

    Метод

    Обычно подпись может быть поставлена ​​несколькими способами. Он может быть написан от руки, напечатан, проштампован, напечатан на машинке, выгравирован или сфотографирован. Это позволяет, например, выпускать чеки по заработной плате с подписью финансового сотрудника с печатью, а не от руки.

    Цифровые подписи

    Компьютеры и телекоммуникации изменили способ выполнения работы и способы обмена ею. И бизнес, и правовая система начали изучать способы использования Интернета и других форм электронной связи для совершения сделок.Однако судебные системы не могут разрешить электронную подачу юридических документов, если документы не подтверждены как исходящие от отправителя. Точно так же предприятия не будут заключать контракты с использованием Интернета или электронной почты, если они не смогут подтвердить, что другая договаривающаяся сторона действительно заключила соглашение. Компьютеры и цифровые сканеры могут воспроизводить рукописные подписи, но они подвержены подделке.

    Решением стало юридическое признание «цифровых подписей».«Большинство штатов приняли законы, разрешающие использование цифровых подписей для внутригосударственных транзакций. В 2000 году президент Билл Клинтон подписал Закон об электронных подписях в глобальной и национальной торговле, Pub. L. No. 106-229, 114 Stat. 464, также называется Законом об электронной подписи, который, по сути, подтверждает достоверность электронных контрактов в межгосударственной и внешней торговле. Закон не применяется к определенным типам документов, включая завещания, уведомления о разводе и документы, связанные с судебным разбирательством.

    Цифровая подпись основана на криптографии, которая использует математические формулы или алгоритмы для шифрования сообщений. Используя программное обеспечение для шифрования и дешифрования, отправитель может зашифровать сообщение, а получатель - его расшифровать. Чтобы поставить цифровую подпись на электронный документ, подписывающее лицо должно получить электронные «ключи». Ключи назначаются парами: закрытый ключ и открытый ключ.

    Человек создает свои ключи с помощью программы. Электронная подпись ставится на электронный документ с помощью закрытого ключа.«Подписывающий» вводит пароль, аналогичный личному идентификационному номеру банкомата. Затем закрытый ключ генерирует длинную строку цифр и букв, которые представляют цифровую подпись или открытый ключ. Получатель сообщения запускает программу, используя этот открытый ключ, чтобы подтвердить, что документ был подписан закрытым ключом и что документ не был изменен во время передачи.

    Для человека математически невозможно получить закрытый ключ другого человека.Единственный способ скомпрометировать цифровую подпись - предоставить другому лицу доступ к программному обеспечению подписи и ввести пароль к закрытому ключу.

    Дополнительная литература

    Хуревиц, Барри Дж. И Бипасса Надон. 2002. «Стандарты электронной подписи создают варианты заключения контрактов». Journal of Internet Law 6 (сентябрь).

    Сондерс, Марго. 2003. "Практическое исследование проблемы разработки эффективных электронных средств раскрытия информации о потребительских кредитах: Временное правило истины в законе о кредитовании"." Банковский институт Северной Каролины 7 (апрель).

Об авторе

alexxlab administrator

Оставить ответ