Vývoj digitální technologie nabízí stále sofistikovanější způsoby ověřování identity. Elektronický podpis pomůže osobě přihlásit se k lékaři nebo získat cestovní pas: to vše lze provést na dálku bez opuštění domova.
Co je to digitální podpis pro jednotlivce?
Podle této definice se rozumí elektronická informace určená k identifikaci osoby bez jeho přítomnosti. Zpočátku byly digitální podpisy používány v podnikání (například při podávání daňových zpráv), ale v poslední době se stále více používají. S jeho pomocí můžete:
- zkontrolovat totožnost uživatele / klienta;
- zaručit pravost dokumentu a chránit jej před paděláním;
- aby se ujistil, že se signatář seznámil s obsahem smlouvy a převzal stanovené povinnosti.
Pro elektronický digitální podpis (EDS) existují následující možnosti:
- Jednoduchý (PEP). Jsou přijímány uživateli při online registraci.
- Posílena nekvalifikovaná (NEP) a kvalifikovaná (CEP). Tyto podpisy vyžadují osobní předložení dokladů pro dodatečné ověření totožnosti.
Liší se mezi sebou:
- Oblast použití. Jednoduché formuláře se používají k získání přístupu k osobnímu účtu na internetovém zdroji, s komplexními - podnikatelé podepisují smlouvy a zasílají daňové zprávy.
- Úroveň zabezpečení Vylepšený elektronický podpis umožňuje implementovat spolehlivější systém ochrany proti vetřelcům, protože uživatel musí předložit dokumenty k jeho provedení.
- Technická realizace. Pro jednoduché formuláře vyžaduje ověření identity pouze znalost hesla, pro složitější varianty je vyžadováno speciální kryptografické vybavení.
- Právní síla. Čím vyšší je úroveň technické implementace, tím méně úsilí je nutné, aby byl uživatel EDS považován za autentický. Například v jednoduchých verzích je nezbytné, aby strany uzavřely dohodu o vzájemném uznávání platnosti podpisu. V komplexních implementacích - standardně podepsané dokumenty jsou považovány za identické s těmi, které byly napsány ručně.
Jednoduchý elektronický podpis
Účelem této EDS je certifikace určité osoby. PEP má zároveň nízkou úroveň zabezpečení a útočníci mohou snadno získat přístup k účtu klienta výběrem elektronických klíčů. Za účelem zvýšení jeho spolehlivosti lze přístup provést na dvou úrovních s dodatečným ověřením po zadání dvojice login-heslo. EDS tohoto typu se používá:
- Pro ověření na stránkách.
- Certifikace souborů v interní elektronické správě dokumentů.
Příkladem takové EDS může být registrace na poštovním serveru, kde musíte zadat přístup a heslo. Tento podpis není rovnocenný ručně psanému, vyžaduje se dodatečné potvrzení totožnosti a přijetí rozšířeného digitálního podpisu.
Zesílené nekvalifikované
Podpis tohoto typu má výhodu ve formě dodatečné ochrany - uživatel musí při vystavení osobně předložit cestovní pas. Používá se NEC:
- S účastí v soutěži dodavatelů na stránkách federálních vládních zakázek.
- Pro interní a externí workflow s předchozím souhlasem stran.
- Získat plný přístup ke službám Portálu státních služeb.
Mnoho lidí se denně setkává s příklady takových NEP, například pro přihlášení do Sberbank Online, musí uživatel zadat svůj EDS sestávající z dvojice login-password (dříve předal zaměstnancům bank pas pro přístup). Pokud jsou zadaná data správná, bude dvouúrovňové řízení vyžadovat, aby klient zadal SMS klíč odeslaný do svého telefonu. A teprve poté mu bude poskytnut přístup ke zdroji.
Dokumenty s NEP budou považovány za rovnocenné pouze ručně psaným podmínkám za předpokladu, že účastníci pracovního postupu uzavřou dohodu upravující pravidla používání. Bez toho nebudou mít dokumenty právní sílu.Zesílený kvalifikovaný elektronický podpis
Pro jeho vytvoření se používají speciální šifrovací algoritmy - kryptografie pomocí privátního klíče. To pomáhá zvýšit ochranu před vnějšími vlivy, ale komplikuje proces použití.
V certifikačním středisku obdrží majitel potřebné klíče.Charakteristické rysy tohoto typu EDS:
- Vydává je speciální středisko akreditované Ministerstvem komunikací a masmédií Ruska.
- Software zajišťující vytvoření a provoz CEEC musí být certifikován FSB.
Vylepšený kvalifikovaný osobní elektronický podpis jednotlivce je nezbytný pro:
- Podávání zpráv a výměna dokumentů s daňovým inspektorátem.
- Účast na online nabídkovém řízení (pro podnikatele, dodavatele nebo zákazníka).
- Elektronická správa dokumentů se zvláštními údaji o důležitosti.
CEP má právní sílu bez dalších podmínek. To je upraveno federálním zákonem č. 63-FZ „O elektronickém podpisu“ ze dne 6. dubna 2011. Z tohoto důvodu nemusí jednotlivci a organizace, které ji používají ve své práci, podepisovat zvláštní dohody.
Klíč a certifikát elektronického podpisu
Existují zvláštní prostředky ke zvýšení bezpečnosti elektronického podpisu vyztuženého typu. Patří mezi ně klíče dvou typů - otevřené a zavřené:
- První z nich je určena k distribuci mezi respondenty, dalšími osobami a organizacemi, se kterými je dokument realizován. Pomocí tohoto klíče mohou příjemci ověřit pravost dokumentu a přesnost digitálního podpisu. Z tohoto důvodu se často nazývá neotevřený, ale ověřitelný.
- Druhý elektronický klíč musí být uložen na bezpečném místě (na počítači nebo na speciální vyjímatelném flash disku) a je určen pro generování digitálního podpisu. S ním je dokument podepsán a pravost osoby je potvrzena.
Dalším nástrojem ke zvýšení spolehlivosti je certifikát elektronického podpisu. Může to být:
- Ve fyzické formě. V tomto případě se tiskne na papír.
- Elektronické. Takový certifikát znamená určitý druh médií, například je připojen do USB zařízení.
Bez ohledu na implementaci musí certifikát EDS obsahovat informace:
- Číslo veřejného klíče.
- Příjmení, jméno, patronymic majitele.
- Jméno a adresa oficiálního centra, kde byly elektronické klíče vydány.
Použití EFL je možné pouze s aktivním certifikátem. Pokud platnost certifikátu vyprší, vlastník nebude moci podepisovat dokumenty. Pokud jsou nezbytné podpisy několika osob, musí mít každý z nich certifikát s ukončenou platností.
Platnost
Platnost certifikátu je 1 rok. To je způsobeno zvýšenými bezpečnostními opatřeními při práci s digitálním podpisem.
Chcete-li certifikát rozšířit nebo znovu vydat, musíte se obrátit na certifikační autoritu.Poté může být znovu použit digitální podpis.
Jak získat digitální podpis pro jednotlivce
Můžete se stát vlastníkem sondy, aniž byste museli opustit svůj domov, například mít účet v internetovém obchodě. V tomto případě musí uživatel mít mobilní telefon, na který bude kód odeslán, aby se aktivoval digitální podpis. Příjem digitálního podpisu rozšířeného typu (NEC a CEP) znamená návštěvu specializované organizace.
Kam jít
V závislosti na typu přijaté EDS musí uživatel navštívit:
- Multifunkční centrum (MFC) - zde přijímají žádosti od jednotlivců o NEP pro portál státních služeb.
- Akreditovaná certifikační centra (např. V Moskvě má 141 struktur podobné licence - JSC Greenatom, Alfa-Bank atd.) Na objednávku CEP.
Pro tyto organizace je jednou z činností i návrh elektronických podpisů. Existují struktury, které se plně specializují na EDS:
- Národní certifikační autorita.
- Jednotné centrum elektronického podpisu.
- Certifikační centrum Contour.
Seznam požadovaných dokumentů
V závislosti na typu EOC se požadavky na předloženou dokumentaci liší. Patří mezi ně:
- Pas občana Ruska.
- Certifikát s počtem SNILS - je nutný pro prodlouženou registraci na portálu veřejných služeb.
- Řidičský průkaz - je vyžadován pro získání plného přístupu k funkční policii.
- Číslo individuálního poplatníka (TIN) - potřebné k doplnění dotazníku o státních službách.
- Doklady o registraci jednotlivého podnikatele - budou vyžadovány při registraci jednotlivých podnikatelů k doručení daňových zpráv.
- Příjem platby požadované částky.
Mohu elektronický podpis provést online
Prostřednictvím internetu (bez další osobní návštěvy za účelem identifikace osoby na fotografii v dokumentu) si můžete domluvit pouze AED. Chcete-li se například zaregistrovat pro veřejné služby, musíte:
- Přejděte na portál gosuslugi.ru. Stiskněte tlačítko "Můj účet". Otevře se přihlašovací okno, v jehož dolní části bude odkaz na registraci, který by měl následovat.
- V okně, které se otevře, uživatel zadá své příjmení, jméno, číslo mobilního telefonu a e-mailovou adresu. Musíte si přečíst podmínky používání EDS a zásady ochrany soukromí (v dolní části formuláře jsou odpovídající odkazy). Klikněte na tlačítko "Registrovat".
- Získejte jednorázové heslo SMS. Zadejte ji do otevřeného formuláře. Poté se telefonní číslo uživatele považuje za potvrzené.
- Získejte ověřovací e-mail. Po odeslání odeslaného odkazu uživatel poštovní schránku potvrdí.
- Zadejte údaje do dotazníku, který se otevře po zadání hesla SMS. Ukazuje datum a místo narození, údaje o pasu, číslo SNILS. Kliknutím na tlačítko „Uložit“ se zjednodušená registrace dokončí.
Po obdržení jednoduché formy elektronického podpisu na portálu veřejných služeb bude uživatel schopen prostudovat obecné informace na těchto stránkách.
Pro složitější akce (např. Prohlížení údajů o konkrétních pokutách ze strany dopravní policie) musí získat posílený NEP.Jak rozšířit možnosti jednoduchého EDS
Vlastník sondy může zvýšit spolehlivost transformací na bezpečnější verzi. Tento proces zahrnuje následující kroky:
- Připravte si balíček dokumentů, který obsahuje pas a pojištění s číslem SNILS.
- Přihlaste se na schůzku v MFC prostřednictvím jediného telefonu 8-800-550-50-30 nebo získejte jízdenku při příjezdu do této organizace
- Poskytněte zaměstnancům multifunkčního centra balíček dokumentů. Ověří, zda informace odpovídají údajům uvedeným v profilu uživatele.
- Telefon obdrží identifikační kód. Po jeho vložení do formuláře na webových stránkách veřejných služeb občan dokončí transformaci svého PEP na NEP a má možnost přístupu k rozšířené funkčnosti portálu. Pokud uživatel nemůže obdržet elektronický podpis v MFC, alternativou by bylo poslat ověřovací kód doporučenou poštou, v tomto případě však může trvat až 1 měsíc.
Kvalifikovaný digitální podpis
Chcete-li získat CEC, musíte kontaktovat specializované centrum. Algoritmus rozvržení obsahuje následující kroky:
- Příprava potřebných dokumentů a flash disků. Platba požadované částky za služby.
- Kontaktování certifikačního úřadu.
- Vyplnění žádosti o registraci soukromého klíče. Výběr hesla
- Klíčová příprava pracovníků Centra pro potřebný software. Zkopírujte jej do jednotky USB.
- Získání soupravy (soukromý elektronický klíč a certifikát) pro práci s digitálním podpisem.
- V případě potřeby nainstalujte software pro práci s digitálním podpisem na domácím / pracovním počítači.
EDS náklady
Cena digitálního podpisu závisí na jeho typu a rozsahu. Tabulka ukazuje, jak se tyto parametry navzájem týkají:
Typ podpisu |
Účel ES |
Minimální cena, rublů |
UNEP |
Rozšířená funkčnost Portálu státních služeb |
Jedná se o bezplatný elektronický podpis pro jednotlivce. |
UKEP |
Univerzální pro občany (ne podnikatele) |
950 |
Pro podávání zpráv FTS |
2.500 |
|
Pro podnikatele prodávající alkoholické nápoje |
3, 400 |
|
Za Federální celní správu |
3, 900 |
|
Pro práci s federálními elektronickými obchodními platformami |
5, 400 |
Interaktivní služby pro daňové poplatníky - jednotlivce
V naší zemi existují dvě služby, které s pomocí EOC organizují interakci občanů s vládními agenturami a dalšími organizacemi:
- EPGU (Jednotný portál veřejných služeb). Jedná se o online službu pro kontakty s ministerstvy, různými útvary a obecními organizacemi.
- ESIA (Unified Identification and Authentication System). Tato online databáze shromažďuje data o uživatelích služeb.
Poté uživatel získá přístup k různým funkcím a může použít jiné zdroje informací o stavu na internetu:
- Přihlaste se nebo vyměňte občanský / zahraniční pas.
- Podílet se na systému elektronického obchodování v celé zemi.
- Získejte informace o vlastních důchodech.
- Zjistěte informace o daňovém dluhu.
- Vyjasněte přítomnost nezaplacených pokut na dopravní policii.
- Žádost o přijetí na univerzitu z jiného regionu.