Elektronický podpis pro právnickou osobu: jak přijímat? Použití elektronického podpisu

Používání elektronicko-digitálních podpisů se v Rusku stále častěji rozšiřuje. A to je naprosto nepřekvapující, protože EDS je v mnoha případech bezpečnější než příslušné rekvizity, vybavené kuličkovým perem nebo těsněním. Jak je elektronický podpis vytvořen pro právnickou osobu? Jak získat vhodný nástroj?

Definice EDS

Nejprve definujeme podstatu EDS. Co je elektronický digitální podpis? Pod ním se rozumí podpěry dokumentu, které jsou podobné tomu, který má kuličkové pero na papíře, ale pouze provedené pomocí speciálních počítačových algoritmů.

Hlavním účelem EDS je potvrdit, že dokument byl podepsán konkrétní osobou. Mezi další užitečné vlastnosti, které má elektronický digitální podpis, patří certifikace integrity dokumentu, absence v něm jakýchkoli úprav na cestě mezi odesílatelem a přijímačem.

Používání digitálních podpisů

V jakých sférách používáte EDS? Téměř totéž jako obvyklý podpis: v dokumentovém oběhu mezi organizacemi, mezi podniky a státními strukturami, v komunikaci s účastí fyzických osob. Ve shodě se všemi potřebnými legislativními požadavky je EDS právně ekvivalentní podpisu, který je vyroben kuličkovým perem a v některých případech - pečetí, pokud se jedná o právnickou osobu.

Používání elektronických podpisů je v bankovním sektoru rozšířeno: při autorizaci v systému "banka-klient" jsou proto používány vhodné mechanismy pro ověřování uživatele finančního produktu. S pomocí algoritmů přijatých ve finanční a úvěrové organizaci klient podepisuje platební příkazy, dělá různé požadavky a požadavky.

V některých případech je EDS považován za ještě spolehlivější rekvizity než podpis, který je vyroben s kuličkovým perem. To je způsobeno skutečností, že je velmi obtížné vytvořit, stejně jako skutečnost, že pomocí EDS, jak jsme poznamenali výše, můžete zkontrolovat, zda byly provedené změny v předávaných souborech.

V Ruské federaci se začínají šířit univerzální elektronické mapy. S jejich pomocí mohou občané provádět velké množství různých akcí. Mezi ně patří podepisování dokumentů na internetu. Jak je to možné? Chcete-li tuto funkci používat, musíte si zakoupit čtečku karet, zařízení, které může číst data z karty a předávat ji prostřednictvím speciálních online kanálů. Je nutné používat zařízení s standardní podporou PC / SC.

EDS struktura

Jak je organizace EDS organizována? Jak funguje mechanismus ověřování dokumentů? Je to velmi jednoduché. Samotný elektronický podpis je dokladem dokumentu, který lze identifikovat pouze jednou osobou (nebo organizací). Příslušný subjekt pro oběh dokumentů má jednu kopii nástroje, pomocí něhož je EDS umístěn - je to soukromý klíč elektronického podpisu. Obyčejně tomu nikdo jiný nemá, stejně jako v případě jedinečného vzorku autogramu osoby, který dělá s kuličkovým perem. Dejte klíčům odborným organizacím - certifikačním střediskům. Mohou být rovněž akreditovány ministerstvem komunikací.

EDS můžete číst pomocí veřejného klíče, který může být k dispozici libovolnému počtu lidí. Pomocí tohoto nástroje příjemce dokumentu zajistí, že byl odeslán a podepsán konkrétním odesílatelem. Pokud veřejný klíč nerozpozná EDS, pak je označen nesprávnou osobou, od které má dokument pocházet.

Certifikát podpisového klíče

Důležitým prvkem workflow je certifikát klíče elektronického podpisu. Jedná se zpravidla o elektronický zdroj dat, který obsahuje informace o odesílateli souborů. Certifikát potvrzuje skutečnost, že klíč, který osoba vlastní, je platná. Také tento dokument obsahuje základní informace o odesílateli. Certifikát je platný zpravidla 1 rok od okamžiku jeho registrace. Odpovídající prvek podpisu může být také z podnětu svého majitele stažen, například pokud ztratí kontrolu nad klíčem nebo podezřelým, že se dostal do nesprávných rukou. Dokumenty, které budou podepsány bez platného certifikátu, nemají právní platnost.

Z technologického hlediska je mechanismus výměny souborů při použití EDS obvykle implementován v určitém softwarovém prostředí. To znamená, že soubory jsou odesílány a přijímány ve speciálním formátu pomocí rozhraní specializovaného softwaru. Může být přizpůsoben například pro pracovní postup v oblasti daňového výkaznictví nebo výměny spisů mezi různými společnostmi.

Univerzální systém přijímání a zasílání dokumentů ještě nebyl vytvořen v Ruské federaci, ale takové práce probíhají. Jeho úspěšné dokončení umožní vytvoření softwarového prostředí, které teoreticky dokáže zcela nahradit pracovní tok papíru, protože každý občan spolu s osobním autogramem dokáže na dokumenty uložit i elektronický podpis. Ve skutečnosti je vývoj UEC jedním z prvních kroků v tomto směru.

Přestože je možné dát tuto kartu EDS na omezený počet zdrojů. Ověření elektronického podpisu se proto provádí v různých programech a jejich použití se provádí na základě dohody mezi odesílatelem a příjemcem dokumentů.

Je také možné vyměňovat soubory mimo příslušná rozhraní. Každý dokument v tomto případě může být doplněn o textovou vloţku s jedinečnou šifrou, která se vytvoří pomocí soukromého klíče, ale čte příjemce příjemce otevřeným. Dokument bude rozpoznán, pokud se shodují odpovídající algoritmy, a za předpokladu, že certifikát, který jsme uvedli výše, je platný.

Tato šifra se však vytvoří určitým způsobem zvláštním programem. Teoreticky, samozřejmě, uživatelé mohou vyvinout své vlastní - a bude formálně také považován za EDS, ale v tomto případě není nutné mluvit o dostatečné úrovni bezpečnosti pracovního toku. Ve velkých firmách obvykle vytváří zvláštní požadavky. Stejně jako ve státních institucích. Uvažujme podrobněji aspekt, který odráží typy EDS v závislosti na úrovni zabezpečení.

Bezpečnostní úrovně EDS

Je možné poznamenat, že odesílání dokumentů prostřednictvím e-mailu je také jednou z možností využití EDS. V tomto případě hovoříme o použití jednoduchého elektronického podpisu. Jeho "klíč" je heslo, které odesílatel zadá. Zákon o elektronickém podpisu umožňuje, aby tento typ EDS mohl být právně významný, avšak praxe vymáhání práva není vždy doprovázena implementací tohoto scénáře. A to je pochopitelné: heslo - čistě teoreticky - může být zadáno každou osobou, s níž je známo, a předstírat odesílatele.

Proto stejný zákon o elektronickém podpisu určuje, že v pracovním postupu mohou být použity mnohem bezpečnější verze digitálních podpisů. Patří k nim rozšířená a kvalifikovaná EDS. Předpokládají, že jejich majitelé mají po ruce spolehlivé elektronické klíče, které jsou velmi obtížné vytvořit. Mohou být vyrobeny v podobě speciálního typu eToken typu keychain - v jediné kopii. Pomocí tohoto nástroje a zvláštního programu může osoba odeslat podepsané dokumenty příjemci, který pak může pomocí veřejného klíče pro kontrolu elektronického podpisu zjistit správný původ souborů.

Specifičnost kvalifikovaného podpisu

Jaký je rozdíl mezi zesíleným EDS a kvalifikovaným EDS? Technologicky mohou být velmi podobné a používají obecně podobné šifrovací algoritmy. Avšak v případě kvalifikovaného EDS je certifikát vydán certifikačním střediskem (z akreditovaného ministerstva komunikací). Tento typ elektronického podpisu se považuje za nejbezpečnější a ve většině případů se v právním smyslu považuje za odpovídající požadavek dokumentu, který se ručně vkládá na papír.

Kvalifikovaná EDS je ve většině případů vyžadována v rámci interakce podniků a jednotlivců se státními strukturami, a proto požadavky na identifikaci dokumentů v rámci těchto komunikačních scénářů mohou být velmi přísné. Vylepšená EDS v tomto případě je nemůže vždy uspokojit, nemluvě o samozřejmém elektronickém podpisu. Akreditované certifikační střediska zpravidla doporučují svým klientům optimální typ softwaru, s nímž se oběh dokumentů provádí pomocí systému EDS.

Typy elektronických podpisů

Takže univerzální EDS, schopná kdykoli nahradit podpis na papíře, nebyla dosud v Rusku vyvinuta. Nástroje, o kterých uvažujeme, jsou proto prezentovány v široké škále odrůd přizpůsobených určitým účelům výměny souborů. Zvažme nejrozšířenější druhy komunikace, v nichž se používá elektronický podpis dokumentů.

Populární EDS, potřebné pro účast obchodních organizací na různých dražbách ("Sberbank-AST", "RTS-Tender"), jakož i pro přítomnost na obchodních platformách, například těch, které jsou členy asociace ETP. K dispozici je EDS, který je přizpůsoben pro práci s databázemi bankrotů právnických osob a fakty související s jejich činností.

Na portálu Gosuslugi.ru všichni registrovaní obdrží také elektronický podpis. Státní služby lze tímto způsobem objednat on-line - není třeba odkazovat na tuto nebo tuto agenturu na papírový dokument. Občan otevře širokou škálu služeb, můžete dokonce požádat o cestovní pas online. Jedna z možností hardwarové implementace EDS pro použití na portálu Gosuslugi.ru - UEK, o kterém jsme uvedli výše.

Jak získat EDS

Vzhledem k absenci jednotné struktury pro vydávání univerzální EDS v Ruské federaci existuje velké množství soukromých společností zabývajících se elektronickými podpisy. Jsou nazývány, jak jsme uvedli výše, certifikačními středisky. Tyto organizace vykonávají tyto hlavní funkce:

- registrovat uživatele jako právně příslušné subjekty práce s dokumenty při používání EDS;

- vydá certifikát elektronického podpisu;

- v řadě případů zajišťují odesílání a kontrolu dokumentů s EDS.

Pokud tedy občan nebo organizace potřebuje digitální podpis, musí jít do příslušného certifikačního střediska.

Dokumenty pro získání EDS

Jak je elektronický podpis vydán právnické osobě? Jak získat takový nástroj užitečný pro podnikání? Takže první věc, kterou musíte udělat, je vybrat certifikační centrum. Doporučuje se, aby se vztahovala na struktury, které mají akreditaci státních orgánů. Seznam těchto organizací naleznete na webových stránkách ministerstva komunikací Ruské federace - minsvyaz.ru.

Pro certifikační středisko je nezbytné poskytnout následující základní dokumenty:

- výpis ze sjednoceného státního rejstříku právnických osob;

- důkazy o registraci právnické osoby při registraci u federální daňové služby.

Pokud jde o získání osobního podpisu pro vedoucího organizace - musí být uvedený soubor dokumentů doplněn o kopii protokolu o jmenování generálního ředitele pro funkci. Pokud je EDS obdržen zaměstnancem, který není členem nejvyšších řídících orgánů společnosti, je vyžadována kopie příkazu k jeho zaměstnání, jakož i plná moc. Samozřejmě budete potřebovat cestovní pas a specialistu SNLS.

Jak můžeme vidět, proces elektronického podpisu právnické osoby není v žádném případě komplikovaný. Jak získat EDS pro individuálního podnikatele?

Je to velmi jednoduché. Budou požadovány tyto základní dokumenty:

- výpis z EGRIP;

- certifikáty: při registraci jako IP a při registraci u federální daňové služby;

- cestovní pas;

- SINLIS.

Pokud je EDS chtít osoba, která není ve stavu IP, vlastníkem nebo zástupcem LLC, pak vše, co potřebuje, aby přinesl do certifikačního střediska, je TIN, pas a SNILS.

Získání elektronického podpisu obvykle není příliš dlouhý proces. Mnoho certifikačních středisek je připraveno k poskytnutí klíče eToken nebo jeho analogu, stejně jako průvodce pro použití EDS během několika hodin po registraci příslušné aplikace.

Praktické nuance práce s EDS

Studovali jsme jak je formalizován elektronický podpis pro právnickou osobu, jak získat tento nástroj. Zvažte nyní některé pozoruhodné nuance praktického využití EDS.

Takže při organizaci oběhu dokumentů mezi dvěma nebo více firmami je žádoucí aplikovat na služby zprostředkovatelských struktur, které pomohou společnostem vyhnout se chybám při výměně souborů a také zajistit dodržování všech právních požadavků na tyto komunikace. Mezi optimální možnosti registrace těchto dohod je uzavření dohod o propojení, které jsou stanoveny v článku 428 občanského zákoníku Ruské federace.

Při organizaci workflow mezi různými organizacemi se také doporučuje schválit postup pro práci se soubory v případech, kdy nelze ověřit pravost EDS. Například je to možné, pokud vypršela platnost certifikátu klíče elektronického podpisu.

Na začátku článku jsme považovali klasifikaci EDS za stupeň zabezpečení. Jaké jsou mechanismy pro správné používání jednoduchých, zdokonalených a kvalifikovaných elektronických podpisů?

Pokud se společnost rozhodne používat jednoduchý digitální podpis při výměně dokumentů s jinou organizací, je nutné uzavřít další dohody, které tento mechanismus upraví. Příslušné dohody by měly odrážet pravidla pro určení toho, kdo dokument poslal e-mailem, a tím dal jednoduchou EDS.

V případě elektronických nabídek musí být podpis nutně posílen (přinejmenším) a musí splňovat kritéria přijatá na úrovni on-line pracoviště, kde jsou tyto komunikace prováděny.

Podávání zpráv státním strukturám by mělo probíhat pouze pomocí kvalifikovaného elektronického podpisu. Pokud je to otázka založení pracovněprávních vztahů na dálku (od nedávné doby, kdy RF TC povolil tento typ komunikace), pak by měl být v tomto procesu použit kvalifikovaný podpis.