Bir tüzel kişi için elektronik imza: nasıl alınır? Elektronik İmza Kullanma

Elektronik-dijital imza kullanımı Rusya'da gittikçe yaygınlaşıyor. Ve bu tamamen şaşırtıcı değil, çünkü EDS çoğu durumda, tükenmez kalem ya da mühürle doldurulmuş ilgili sahne takımlarından daha güvenlidir. Tüzel kişilik için elektronik imza nasıl yapılır? Uygun aracı nasıl elde edersiniz?

EDS tanımı

Önce, EDS'nin özünü tanımlayalım. Elektronik dijital imza nedir? Bunun altında, tükenmez kalemin kağıt üzerine koyduğu işleme benzer, ancak özel bilgisayar algoritmaları vasıtasıyla yürütülen belgenin sahne kısmı anlaşılıyor.

EDS'nin ana amacı belgenin belirli bir kişi tarafından imzalanmış olduğunu onaylamaktır. Elektronik dijital imza'nın sahip olduğu diğer yararlı özellikler arasında doküman bütünlüğü sertifikası, gönderici ile alıcı arasındaki yolda herhangi bir düzenlemenin bulunmaması bulunur.

Dijital imzaları kullanma

Hangi alanlarda EDS kullanıyorsunuz? Her zamanki imza kadar hemen hemen aynı: kuruluşlar arasındaki, işletmeler ile devlet yapıları arasındaki belge dolaşımında, gerçek kişilerin katılımıyla iletişim. Gerekli olan tüm yasal gerekliliklere karşılık EDS, yasal olarak tüplü kalemle yapılan imza ile eşdeğerdir ve bazı durumlarda - tüzel kişilik olması halinde mühür ile - eşdeğerdir.

Elektronik imza kullanımı bankacılık sektöründe yaygınlaşmaktadır; bu nedenle, "banka-müşteri" sisteminde yetki verirken finansal ürünün kullanıcısını doğrulamak için uygun mekanizmalar kullanılır. Mali ve kredi organizasyonunda benimsenen algoritmalar yardımıyla müşteri ödeme emirlerini imzalar, çeşitli talep ve taleplerde bulunur.

Bazı durumlarda, EDS tükenmez kalemle yapılan imzadan daha güvenilir bir sahne olarak görülür. Bunun nedeni, yukarıda belirttiğimiz gibi EDS yardımı ile dosyaların iletilmesi konusunda değişiklik olup olmadığını kontrol etmenin çok zor olması gerçeğidir.

Evrensel elektronik haritalar Rusya Federasyonu'nda yayılmaya başlandı. Vatandaşlar, yardımlarıyla çok sayıda farklı eylem yapabilirler. Bunların arasında İnternet'te belgelerin imzalanması var. Bu nasıl mümkün? Bu işlevi kullanmak için bir kart okuyucu, bir karttan veri okuyabilen ve özel çevrimiçi kanallar vasıtasıyla aktarabilen bir cihaz satın almanız gerekir. PC / SC standart desteğine sahip bir aygıtı kullanmak gereklidir.

EDS yapısı

EDS nasıl organize edilir? Belge kimlik doğrulama mekanizması nasıl çalışır? Bu çok basit. Elektronik imza, yalnızca bir kişi (veya kuruluş) tarafından tanımlanabilen bir belgenin sahasıdır. İlgili belge dolaşım birimi, EDS'nin yardımıyla aletin tek bir kopyasına sahiptir - elektronik imzanın özel bir anahtarıdır. Kural olarak, kişinin imzasının benzersiz bir örneğinde olduğu gibi, tükenmez kalemle yaptığı gibi hiç kimse yoktur. Uzmanlaşmış organizasyonların anahtarlarını verin - sertifikalama merkezleri. Ayrıca, İletişim Bakanlığı tarafından akredite edilebilirler.

EDS'yi, herhangi bir sayıda kişinin kullanımına açık bir genel anahtar kullanarak okuyabilirsiniz. Bu aracı kullanarak, belgenin alıcısı belirli gönderen tarafından gönderildiğinden ve imzalandığından emin olur. Genel anahtar EDS'yi tanımıyorsa, belgenin geleceği yanlış kişi tarafından belirtilir.

İmza anahtar sertifikası

İş akışının önemli bir öğesi elektronik imza anahtarının sertifikasıdır. Kural olarak, dosyaların göndereni hakkında bilgi içeren bir elektronik veri kaynağıdır. Sertifika, sahibinin sahip olduğu anahtarın geçerliliğini kanıtlıyor. Ayrıca, bu belge gönderen hakkında temel bilgileri içerir. Sertifika, kural olarak, kayıt olduğu andan itibaren 1 yıl geçerlidir. İmzanın ilgili unsuru, örneğin, anahtarın kontrolünü kaybederse veya yanlış ellere düştüğünden şüpheleniyorsa, sahibinin inisiyatifiyle geri çekilebilir. Geçerli bir sertifika olmadan imzalanacak olan belgelerin yasal gücü yoktur.

Teknolojik açıdan, EDS kullanırken dosya alışverişinin mekanizması genellikle belirli bir yazılım ortamında uygulanır. Diğer bir deyişle, dosyalar, özel yazılım arayüzü kullanılarak özel bir biçimde gönderilir ve alınır. Örneğin, vergi raporlama alanında iş akışı için veya farklı şirketler arasındaki dosya alışverişi için uyarlanabilir.

Belgeleri almak ve göndermek için evrensel bir sistem henüz Rusya Federasyonu'nda oluşturulmamıştır, ancak bu tür çalışmalar devam etmektedir. Başarılı bir şekilde tamamlanması, kuramsal olarak, kağıt iş akışını tamamen değiştirebilecek bir yazılım ortamı yaratmanıza olanak sağlayacak; çünkü her vatandaş, kişisel bir imza ile birlikte, herhangi bir belgeyi elektronik bir imzaya koyabilecek durumda. Aslında, UEC'nin gelişimi bu yönde atılan ilk adımlardan biridir.

Ancak bu kartla birlikte EDS'yi sınırlı sayıda kaynağa koymak mümkündür. Bu nedenle, elektronik imzanın doğrulanması şimdi farklı programlarda yürütülmekte ve bunların kullanımı, gönderen ile belge alıcısı arasındaki anlaşma ile gerçekleştirilmektedir.

Dosyaları karşılık gelen arayüzlerin dışına aktarmak da mümkündür. Bu davadaki her belge, özel bir anahtar kullanılarak oluşturulmuş ancak dosyanın alıcısı tarafından açık bir anahtar kullanılarak okunan benzersiz bir şifrelere sahip bir metin ekiyle tamamlanabilir. Belge, karşılık gelen algoritmalar eşleşiyorsa tanınır ve ayrıca, yukarıda bahsettiğimiz sertifikanın geçerli olması koşuluyla.

Bununla birlikte, söz konusu şifre, özel bir programla bir şekilde oluşturulacaktır. Elbette ki teorik olarak, kullanıcılar kendi geliştirdikleri - ve resmi olarak bir EDS olarak da düşünülür, ancak bu durumda, iş akışının yeterli düzeyde güvenlik seviyesinden bahsetmek gerekli değildir. Büyük firmalarda genellikle özel şartlar getirir. Devlet kurumlarının yanı sıra. Güvenlik seviyesine bağlı olarak EDS türlerini yansıtan unsuru daha ayrıntılı olarak inceleyelim.

EDS güvenlik seviyeleri

Belgeleri e-posta ile göndermenin aynı zamanda EDS kullanma seçeneklerinden biridir. Bu durumda, basit bir elektronik imza kullanımından söz ediyoruz. Onun "anahtarı", gönderenin girdiği şifredir. Elektronik imza kanunu, bu tür EDS'nin yasal olarak önemli olmasına izin verir, ancak kolluk uygulama biçimi daima bu senaryonun uygulanmasına eşlik etmez. Ve bu anlaşılabilir: bir şifre - tamamen teorik olarak - bilinen herhangi bir kişi tarafından girilebilir ve göndereni taklit edebilir.

Bu nedenle, elektronik imza ile ilgili aynı kanun, iş akışı için çok daha güvenli dijital imza sürümlerinin kullanılabileceğini belirlemektedir. Bunların arasında geliştirilmiş ve nitelikli EDS vardır. Sahiplerinin sahte olarak zorlaşan güvenilir elektronik anahtarları bulunduğunu varsayıyorlar. Tek bir kopyada eToken tipi özel anahtarlık şeklinde yapılabilirler. Bu araç ve özel bir program yardımıyla, bir kişi imzalı belgeleri bir alıcıya gönderebilir ve bu alıcı, daha sonra, elektronik imzayı kontrol etmek için genel anahtarı kullanarak, dosyaların doğru kaynağını belirleyebilir.

Nitelikli imzanın özgüllüğü

Güçlendirilmiş EDS ve nitelikli EDS arasındaki fark nedir? Teknolojik olarak, benzer olabilirler ve genellikle benzer şifreleme algoritmalarını kullanabilirler. Ancak, nitelikli bir EDS durumunda, belge veren belge tarafından bir sertifika verilir (İletişim Bakanlığı tarafından akredite edilmiş olanlar arasından geçerlidir). Bu tür elektronik imza, en güvenli ve çoğunlukla hukuki anlamda elle kağıda konulan belgenin karşılık gelen şartına eşit olarak kabul edilir.

Çoğu durumda nitelikli EDS, işletmelerin ve kişilerin devlet yapılarıyla etkileşim sürecinde gereklidir, bu nedenle bu tür iletişim senaryolarında belge tanımlama gereksinimleri çok sıkı olabilir. Bu durumda geliştirilmiş EDS her zaman onları tatmin edemez, tabii ki, basit bir elektronik imza. Akredite edilmiş sertifika merkezleri, kural olarak müşterilerine, belge sirkülasyonunun EDS ile gerçekleştirildiği en uygun yazılım türünü önermektedir.

Elektronik imza türleri

Bu nedenle, evrensel EDS, kağıda imzanın değiştirilmesi için herhangi bir zamanda yeteneğe sahip değildir, Rusya'da henüz geliştirilmemiştir. Bu sebeple, incelediğimiz aletler, dosya alış verişinin belirli amaçlarına uyarlanmış geniş bir yelpazede sunuluyor. Belgelerin elektronik imzasının kullanıldığı en yaygın iletişim türlerini ele alalım.

Ticari kuruluşların çeşitli ihalelere ("Sberbank-AST", "RTS-İhale") katılmasının yanı sıra, ticaret platformlarında, örneğin ETP Derneği üyesi olanlar için gerekli olan popüler EDS. Tüzel kişiliklerin iflası ile ilgili veri tabanlarıyla ve faaliyetleriyle ilgili gerçeklerle çalışacak şekilde uyarlanmış bir EDS var.

Kayıtlı tüm portal Gosuslugi.ru da elektronik imza alıyor. Devlet hizmetleri bu şekilde çevrimiçi olarak sipariş edilebilir - bu ya da ajansa bir kağıt belgesine başvurmaya gerek yoktur. Vatandaş geniş bir hizmet yelpazesini açar; çevrimiçi bir pasaport için başvurabilirsiniz. Yukarıda bahsettiğimiz portal Gosuslugi.ru - UEK'de kullanılmak üzere EDS'nin donanım uygulaması için seçeneklerden biri.

EDS nasıl alınır

Rusya Federasyonu'nda evrensel EDS yayınlamak için birleşik bir yapının bulunmaması nedeniyle elektronik imza yapan çok sayıda özel şirket bulunmaktadır. Bunlara, yukarıda belirttiğimiz gibi, merkezleri sertifikalandırırız. Bu kuruluşlar aşağıdaki ana işlevleri yerine getirir:

- Kullanıcıları, EDS kullanırken belgelerle yasal olarak yetkin konular olarak kaydettirin;

- Elektronik imza sertifikası yayınlayın;

- Bazı durumlarda EDS ile belgelerin gönderilmesini ve kontrol edilmesini sağlarlar.

Dolayısıyla, bir vatandaşın veya bir organizasyonun dijital imzaya ihtiyacı varsa, uygun sertifikasyon merkezine gitmeleri gerekecektir.

EDS elde etmek için gerekli belgeler

Bir tüzel kişilik için bir elektronik imza nasıl verilir? Böyle bir aracı işletme için yararlı hale getirmek için nasıl yardım edebilirim? İlk yapılacak şey bir sertifikasyon merkezi seçmek. Devlet organlarının akreditasyonuna sahip olan yapılara başvurmanız önerilir. Bu örgütlerin listesi, Rusya Federasyonu Haberleşme Bakanlığı'nın web sitesinde bulunabilir - minsvyaz.ru.

Sertifikasyon merkezine aşağıdaki temel belgeleri sağlamanız gerekmektedir:

- Tüzel Kişilerin Birleştirilmiş Devlet Sicilinden bir öz çıkarımı;

- deliller: tüzel kişinin tescili üzerine, Federal Vergi Servisine kayıtta.

Kuruluşun başkanı için kişisel bir imza almanın bir sorunu ise - belirtilen belgeler setine, pozisyon için genel müdür yardımcısının atanmasına ilişkin protokolün bir kopyası eklenmelidir. EDS, şirketin en üst düzey yönetim organlarına üye olmayan bir çalışan tarafından alınırsa, vekaletnamenin yanı sıra emrinin bir kopyası gereklidir. Doğal olarak, bir pasaport ve uzman bir SNLS'ye ihtiyacınız olacak.

Gördüğümüz gibi, bir tüzel kişi için elektronik imzanın resmileştirilmesi hiç de karmaşık değildir. Bireysel bir girişimci için EDS nasıl elde edilir?

Bu çok basit. Aşağıdaki temel belgeler gerekli olacaktır:

- EGRIP'den çıkar;

- Sertifikalar: bir IP olarak tescili sırasında ve Federal Vergi Hizmetine kayıt olurken;

- pasaport;

- Sinsice.

EDS, bir LLC'nin sahibi, temsilcisi ya da temsilcisi statüsünde olmayan bir kişi tarafından aranıyorsa, onaylama merkezine getirmesi gereken her şey TIN, pasaport ve SNIDS'dir.

Elektronik imza almak genellikle çok uzun bir süreç değildir. Pek çok sertifika merkezi, bir eToken anahtarı veya benzerini sağlamaya hazırdır ve ayrıca, ilgili başvurunun kaydedilmesinden sonra birkaç saat içinde EDS kullanımına ilişkin bir rehber sunmaktadır.

EDS ile işe ilişkin pratik nüanslar

Bir tüzel kişiliğin elektronik imzasının nasıl biçimlendirildiğini ve bu enstrümanın nasıl elde edildiğini inceledik. Şimdi, EDS'nin pratik kullanımına dikkat çeken bazı nüansları düşünelim.

Dolayısıyla, iki veya daha fazla firma arasında belge sirkülasyonunu organize ederken, şirketlerin dosya alışverişinde hataları önlemelerine yardımcı olacak ara yapıların hizmetlerine başvurmak ve ayrıca bu iletişimler için tüm yasal gerekliliklere uyulmasını sağlamak arzu edilmektedir. Bu tür anlaşmaların kayıt altına alınması için en uygun seçenekler arasında, Rusya Federasyonu Medeni Kanununun 428. maddesinde öngörülen arabağlantı anlaşmalarının sona erdirilmesidir.

Farklı organizasyonlar arasında iş akışı düzenlenirken, EDS özgünlüğünün belirlenemediği durumlarda dosyalarla çalışma prosedürünü onaylamanız önerilir. Örneğin, elektronik imza anahtarının sertifikasının süresi dolmuşsa bu mümkündür.

Makalenin başında EDS sınıflandırmasını güvenlik derecesine göre düşündük. Basit, gelişmiş ve nitelikli elektronik imzaların doğru şekilde kullanılması için mekanizmalar nelerdir?

Firma, başka bir kuruluşla belge alışverişi yaparken basit bir dijital imza kullanmaya karar verirse, böyle bir mekanizmayı düzelten ek anlaşmalar yapmanız gerekiyor. İlgili sözleşmeler, kimin e-posta yoluyla kimin gönderildiğinin belirlenmesi için gereken kuralları içermeli ve böylece basit bir EDS koymalıdır.

Elektronik ihaleler söz konusu olduğunda imza mutlaka güçlendirilmeli (en azından) ve bu tür haberleşmelerin yapıldığı bir çevrimiçi sitede geçerli olan kriterleri karşılamalıdır.

Devlet yapılarına rapor vermek yalnızca nitelikli bir elektronik imza kullanarak yapılmalıdır. Mesai ilişkilerini belirli bir mesafede kurmak meselesiyse (son zamanlarda RF TC bu tür iletişimlere izin vermiştir), o zaman bu süreçte nitelikli bir imza kullanılmalıdır.