Raqamli imzoni uzatish mumkinmi? Elektron imzoni arizachining shaxsan ishtirokisiz berish qonun hujjatlarini buzadi. Malakali imzoni topshirish mumkinmi?

Qo'lda yozilgan imzo huquqini o'tkazish uchun ishonchnoma bo'yicha elektron raqamli imzo

O'quvchilarimizdan biri o'z korxonasida yuzaga kelgan quyidagi vaziyatni tasvirlab berdi:

“2 ta tashkilot mavjud:

● Bizning tashkilot

● Uchinchi tomon

Tashkilotlar o'rtasida shartnoma tuzildi, unga ko'ra uchinchi tomon tashkiloti tashkilotimiz uchun muayyan hujjatlarni tuzadi. Hujjat uchinchi tomon pudratchisi tomonidan yaratilgan va imzolangan, ammo bundan buyon o‘rtasida shartnoma tuzildi bosh direktorlar, keyin imzolash huquqini topshirish uchun ijrochiga ishonchnoma berilgan.

Ushbu jarayonni EDMSga o'tkazish to'g'risida qaror qabul qilindi, buning uchun uchinchi tomon tashkilotining xodimiga tizimga kirish huquqi berildi va hujjatlarni almashtirishda elektron raqamli imzolarni tan olish to'g'risida shartnoma tuzildi. Endi hujjat to'g'ridan-to'g'ri EDMSda yaratiladi va elektron imzo bilan imzolanadi.

Savol: Qo'lda yozilgan imzoga bo'lgan huquqni o'tkazish uchun ishonchnoma elektron imzo uchun haqiqiy bo'ladimi? Yoki bu moment ishonchnomada aniq ko‘rsatilishi kerakmi?”

O‘quvchi o‘z mulohazalarida “Elektron axborot to‘g‘risida”gi Qonunning 4-moddasiga tayanadi raqamli imzo“Elektron raqamli imzo va qo‘lda yozilgan imzoning ekvivalentligini tan olish shartlari”da:

1. Elektron hujjatdagi elektron raqamli imzo quyidagi shartlarga rioya qilgan holda qog‘ozdagi hujjatdagi qo‘lda yozilgan imzoga tengdir:

● ushbu elektron raqamli imzoga tegishli imzo kaliti sertifikati tekshirish vaqtida yoki elektron hujjat imzolangan paytda, agar imzolanish vaqtini belgilovchi dalillar mavjud bo‘lsa, o‘z kuchini yo‘qotmagan (haqiqiy hisoblanadi);

● elektron hujjatdagi elektron raqamli imzoning haqiqiyligi tasdiqlansa;

● elektron raqamli imzo imzo kaliti sertifikatida ko'rsatilgan ma'lumotlarga muvofiq foydalaniladi.

2. Axborot tizimining ishtirokchisi bir vaqtning o‘zida istalgan miqdordagi imzo kalitlari sertifikatlarining egasi bo‘lishi mumkin. Bunday holda, elektron raqamli imzoga ega bo'lgan elektron hujjat mavjud huquqiy ma'nosi imzo kaliti sertifikatida ko'rsatilgan munosabatlarni amalga oshirishda.

Va haqiqatan ham, agar ko'rsatilgan shartlar bajarilsa, qo'lda yozilgan va elektron imzolar ekvivalentga o'xshaydi, ammo hamma narsa unchalik oddiy emas.

Bundan boshlaylik, xuddi shu “Elektron raqamli imzo to‘g‘risida”gi qonunga muvofiq, elektron hujjatdagi elektron raqamli imzoning haqiqiyligini tasdiqlash imzodan foydalangan holda tegishli sertifikatlangan elektron raqamli imzo vositasida tekshirishning ijobiy natijasi hisoblanadi. elektron hujjatdagi elektron raqamli imzoga tegishli kalit sertifikati sertifikat egasiga imzo kaliti va ushbu elektron raqamli imzo bilan imzolangan elektron hujjatda buzilishlar yo‘qligi. Ya'ni, faqat sertifikatlangan elektron raqamli imzo vositalaridan foydalangan holda tekshirilgan (va shunga mos ravishda yaratilgan) elektron raqamli imzo qo'lda yozilganga ekvivalent deb tan olinishi mumkin.

Autentifikatsiya haqida elektron imzo.

Ko'p narsa ishonchnomaning matniga ham bog'liq - elektron imzoni shakllantirish jarayonini imzolash to'g'rimi? Va ishonchnoma, ehtimol, imzolash huquqi uchun berilgan.

Bundan tashqari, “Elektron raqamli imzo to‘g‘risida”gi qonun hozirda bu sohani tartibga soluvchi yagona qonun emasligi va u faqat 2012-yilning iyuliga qadar amalda bo‘lganini shu paytgacha ataylab hisobga olmadik. Uning o‘rniga “Elektron imzo to‘g‘risida”gi qonun qabul qilindi. U, o'z navbatida, elektron va qo'lda yozilgan imzolarning ekvivalentligini umuman hisobga olmaydi, lekin qanday shartlarni ko'rsatadi. elektron hujjatlar elektron imzo bilan imzolangan qog‘oz hujjatlarga ekvivalent deb e’tirof etiladi.

Yuqoridagi dalillarni umumlashtirgan holda, ishonchnomani qayta rasmiylashtirish zarurligini aytishimiz mumkin. Shuningdek, elektron imzoning holati to'g'risida shartnoma tuzish kerak, bunda uni tan olish, bekor qilish, haqiqiyligini tekshirish, shuningdek, bahsli vaziyatlarni hal qilish holatlari qayd etiladi.

arizachining shaxsini aniqlash - individual malakali sertifikat olish uchun ariza berganlar;

boshqa shaxs nomidan CAga murojaat qilgan arizachidan uning nomidan ish yuritish huquqini tasdiqlovchi hujjatni olish.

Buning uchun ariza beruvchi o'z shaxsini tasdiqlovchi asosiy hujjatni - Rossiya Federatsiyasi fuqarosining pasportini (tegishli tartibda tasdiqlangan nusxasini), shuningdek, agar u boshqa shaxs nomidan ishlayotgan bo'lsa, ishonchnomani (boshqa hujjat) taqdim etadi. jismoniy shaxslar yoki yuridik shaxslar ().

Nominal egasiga ma'lum bo'lmagan boshqa shaxslar tomonidan elektron imzodan foydalanish uni bunday foydalanish natijasida yuzaga keladigan salbiy oqibatlar uchun javobgarlikdan ozod qilmaydi (; ; Vladivostok, Primorsk o'lkasi Leninskiy tuman sudining 2014 yil 8 dekabrdagi qarori. No 5-1087/2014).

CA uchun oqibatlariga kelsak, agar u qonunbuzarliklar haqida ma'lumot olsa, Rossiya Telekommunikatsiya va ommaviy kommunikatsiyalar vazirligi tekshiruv o'tkazishi mumkin. rejadan tashqari tekshirish() va qonunbuzarliklarni bartaraf etish to'g'risida buyruq chiqaradi belgilangan vaqt va uning akkreditatsiyasini to'xtatib turish ().

Elektron imzoni oladigan CAni diqqat bilan tanlashingizni tavsiya qilamiz. U erga so'ralgan hujjatlarning skanerlarini yuborishdan oldin, bunday CA ishonchli bo'lishi mumkinligiga ishonch hosil qiling. CAning yaxlitligining eng yaxshi belgisi uning shaxsan kelishi va malakali sertifikat berish uchun arizani imzolash taklifi bo'ladi. Bu masofadan turib hamma narsani qilishdan ko'ra qulayroq bo'lib tuyulishi mumkin, ammo bu bir martalik narsa qo'shimcha harakat kelajakda sizga tinchlik beradi. Hujjatlar bilan ishonchli ishlaydigan CA barcha elektron imzo oluvchilarga yuqoridagi talablarni qo'yadi va ma'lumotlaringizni ehtiyotkorlik bilan saqlaydi. Bu shuni anglatadiki, u sizning nomingizdan sertifikatni o'zingiz bilmagan holda qayta rasmiylashtirishga ruxsat bermasligiga ishonishingiz mumkin.

Bu hujjatlar mazmunini ko‘rgan yoki o‘zgartirgan shaxsni aniq aniqlash imkonini beradi. Ya'ni, bu foydalanuvchini aniqlashning bir usuli. Biroq, ba'zida elektron raqamli imzoni boshqa shaxsga o'tkazish kerak bo'ladi. Bu qonuniymi? Keling, ushbu maqolada buni ko'rib chiqaylik.

asosiy ma'lumotlar

Elektron imzolardan foydalanish 2011 yil 6 apreldagi 63-sonli "Elektron imzolar to'g'risida" gi Federal qonun bilan tartibga solinadi. U hujjat yoki axborot resursiga tayinlangan elektron belgilarni ifodalaydi. Foydalanuvchini aniqlash kerak. uchun talab qilinadi samarali himoya hujjatlarga ruxsatsiz o'zgartirishlar kiritishdan.

Elektron imzoning uchta shakli mavjud. Ular bir-biridan quyidagi jihatlari bilan farqlanadi:

• Qabul qilish tartibi.
• Himoya darajasi.
• Foydalanuvchini identifikatsiya qilish funktsiyasi.
• Hujjatlarga ruxsat etilmagan o'zgarishlardan himoya qilishning mavjudligi.

Elektron imzo turlari 63-sonli Federal qonunning 5-moddasida belgilangan:

• Oddiy. Bu parol va login kombinatsiyasi. Bu identifikatsiyalashning eng keng tarqalgan usuli bo'lib, u ham raqamli imzo bilan tan olinadi. U forumlarda va ijtimoiy tarmoqlarda qo'llaniladi. Ba'zi manbalarda ikki bosqichli identifikatsiya mavjud. Bu SMS orqali bir martalik parol olishni o'z ichiga oladi. Ushbu raqamli imzoning asosiy xususiyatlari: shifrlash texnologiyasi yo'qligi, zaif xavfsizlik. Rasmiy hujjatlarni tasdiqlashda bu usul qo'llanilmaydi. Biroq, bu usul yuqori darajadagi himoya talab qilmaydigan kundalik ishlarni bajarishda qulaydir.
• Malakasiz. Ushbu elektron raqamli imzo maxsus markazlar tomonidan taqdim etiladi. Ularda bo'lmasligi mumkin davlat akkreditatsiyasi. Usulning afzalliklari shifrlash usullaridan foydalanish hisoblanadi. Imzo uchun amal qiladi davlat xaridlari. U ishlatiladi shaxsiy hisob Federal soliq xizmati resursida. Undan foydalanish uchun tomonlar o'rtasidagi kelishuvni rasmiylashtirishingiz kerak.
• Malakali. Uni faqat akkreditatsiyaga ega sertifikatlashtirish markazlarida olish mumkin. Asosiy xususiyatlar: yuqori ishonchlilik, xavfsizlik. Asosan, bu oddiy imzo o'rnini bosadi. Bunday elektron raqamli imzo egasiga sertifikat beriladi.

Imzo turini tanlash bunga bog'liq aniq vazifa. Qoida tariqasida, elektron imzo malakali tur sifatida tushuniladi.

Qanday hollarda elektron raqamli imzoingizni boshqa shaxsga o'tkazishingiz mumkin?

Hech bir me'yoriy hujjatda elektron raqamli imzolar uchinchi shaxslarga berilishi mumkinligi aytilmagan. Ushbu so'zsiz taqiq elektron imzo shaxsni aniqlashga xizmat qilishi bilan bog'liq. Darhaqiqat, elektron imzoning o'tkazilishini "tirik" imzo egasining qo'li kesilganligi va bu qo'l bilan imzo qo'yilganligi bilan taqqoslash mumkin.

Biroq, amalda hamma narsa butunlay boshqacha. O'tkazishning xususiyatlari imzo turiga bog'liq. Oddiy raqamli imzo boshqa shaxslarga bemalol uzatilishi mumkin. Ya'ni, menejer o'z xodimiga parol va login berishi mumkin. Hech kim buni kuzatmaydi, chunki oddiy ko'rinish "jonli" imzoga teng kelmaydi. Foydalanuvchi identifikatsiyasi login va parol orqali amalga oshirilmaydi. Ma'lumotlarni shifrlash ham amalga oshirilmaydi. Biroq, hamma narsani hisobga olish kerak mumkin bo'lgan xavflar. Misol uchun, agar xodim o'z menejerining logini orqali taqiqlangan materiallarni nashr etsa, ikkinchisi javobgar bo'ladi. Agar shaxs o'z paroli noqonuniy ravishda olinganligini isbotlay olsagina, siz javobgarlikdan ozod bo'lishingiz mumkin. Buni qilish nihoyatda qiyin.

MUHIM! Muntazam elektron raqamli imzoning uzatilishi javobgarlikni nazarda tutmaydi. Jazo faqat uzatilgan parol yordamida noqonuniy harakatlar amalga oshirilgan taqdirda amalga oshiriladi.

Malakali imzoni topshirish mumkinmi?

Imzoni uzatish zarurati juda tez-tez paydo bo'ladi. Ba'zida menejer hujjatlarni o'zgartirish uchun javobgarlikni o'z bo'ysunuvchisiga topshiradi. 63-sonli Federal qonunining 2-moddasida elektron imzo uning egasini identifikatsiyalash uchun xizmat qiladi. Agar elektron raqamli imzo begona shaxsga o'tkazilsa, uning ma'nosi yo'qoladi, chunki imzodan foydalanuvchi shaxsni aniqlash mumkin emas.

63-sonli Federal qonunning 10-moddasida egasi elektron raqamli imzoning maxfiyligini ta'minlashga majburdir. O'tkazish vaqtida maxfiylik yo'qoladi. Bu ma'lumotlarning tarqalishi. Agar boshqa shaxs imzoga kirish huquqiga ega bo'lsa, uning egasi sertifikatlashtirish markaziga tegishli bildirishnoma yuborishi kerak. Bildirishnoma bilan bir vaqtda siz raqamli imzodan foydalanishni to'xtatishingiz kerak. Bularning barchasidan xulosa qilishimiz mumkinki, agar menejer ishonchnoma bergan bo'lsa ham, transfer noqonuniy hisoblanadi.

Birovning imzosidan foydalanganlik uchun javobgarlik

Jinoyat kodeksida ham, Ma’muriy javobgarlik to‘g‘risidagi kodeksda ham uchinchi shaxslarning elektron raqamli imzolaridan foydalanganlik uchun javobgarlik to‘g‘risidagi qoidalar mavjud emas. Ammo bu umuman bunday harakatlar mutlaqo jazosiz ekanligini ko'rsatmaydi.

Keling, mas'uliyatni misol bilan ko'rib chiqaylik. Shaxs o'z rahbarining imzosini olib, ichkariga kirdi elektron tizim va ularning harakatlaridan moliyaviy foyda olishdi. Masalan, xodim shartnoma tuzdi, u orqali u foyda ko'rdi. Bunday vaziyatda menejer shaxsni firibgarlikda ayblashi mumkin. Bunday harakatlar uchun javobgarlik Rossiya Federatsiyasi Jinoyat kodeksining 159-moddasi asosida belgilanadi. Ushbu moddada birovning mulkini o‘g‘irlash yoki aldash yoki ishonchni suiiste’mol qilish yo‘li bilan birovning mulkiga huquqlarni qo‘lga kiritish uchun jazo nazarda tutilgan. Noqonuniy foydalanish imzolar bunga bog'liq normativ akt. Biroq, bunday holatlarning o'ziga xos qiyinchiliklari bor. Xususan, menejer xodimning elektron raqamli imzoni noqonuniy olganligini isbotlashi kerak.

Keling, yana bir misolni ko'rib chiqaylik. Rahbar imzodan foydalanish huquqini ishonchnoma asosida o'z xodimiga topshirdi. Bo'ysunuvchi elektron raqamli imzodan foydalanib, noqonuniy harakatlarni amalga oshirdi. Bunday holda, menejer imzodan foydalanmaganligini tasdiqlashi kerak. Buni qilish deyarli mumkin emas, chunki noqonuniy harakat odatda guvohlarsiz va shaxsiy kompyuter orqali amalga oshiriladi. Agar menejer o'zining haqligini tasdiqlovchi ishonchli dalillarni keltirmasa, u jazolanadi.

Amalda, menejer o'z xodimiga har qanday turdagi imzoni berishi mumkin. Ushbu protsedura hech qanday qiyinchiliklarga olib kelmaydi. Biroq, bunday hodisa hali ham noqonuniy hisoblanadi. Raqamli imzolarni uzatish tavsiya etilmaydi. Ushbu cheklovlar, agar xodim biron bir noto'g'ri harakat qilsa, menejer buning uchun javobgar bo'lishi bilan bog'liq. Imzoni topshirishni tasdiqlovchi hujjat mavjud bo'lsa ham, agar ixtiyoriy ta'minlash Bo'ysunuvchini javobgarlikka tortish mumkin bo'lmaydi.

Agar menejer hujjatlar bilan ishlash funktsiyalarini ko'pincha o'z qo'l ostidagilarga topshirsa nima qilish kerak? Xodim uchun alohida elektron imzo berish mantiqan. Buni qilish ancha oson. Bunday holda, xodim o'z harakatlari uchun mustaqil ravishda javobgar bo'ladi. Ya'ni, rahbar xavf-xatarlardan qochadi.

MA'LUMOTINGIZ UCHUN! Qonun imzoni topshirishni aniq taqiqlamaydi. Aslida, bu masalani elektron raqamli imzo egasining o'zi hal qiladi. Yagona bilvosita cheklov - bu imzoning ta'rifi va maqsadi. Muayyan shaxsni aniqlash uchun kerak.

Savol elektron imzoga tegishli. Muassasa rahbari to‘satdan vafot etdi. Bo‘lim boshlig‘i yangi rahbar tayinlangunga qadar asosiy ishdan to‘xtamasdan, o‘z vazifalarini bajarish uchun tayinlandi (aniq muddatlar ko‘rsatilmagan). Tashkilot hisobotlarni taqdim etadi Pensiya jamg'armasi, FSS, Soliq organlari. Elektron imzo vafot etgan boshqaruvchiga beriladi. Tashkilot elektron pochtani qayta ro'yxatdan o'tkazishi shartmi? amaldagi shaxs uchun imzo (agar shunday bo'lsa, qaysi vaqt oralig'ida) yoki doimiy rahbar tayinlanguncha kutish imkoniyati mavjud. rahmat

Javob

Elektron imzo qo'lda yozilgan imzoning analogidir. Shuning uchun siz raqamli imzongizni boshqa shaxsga o'tkaza olmaysiz. Bu 63-FZ-sonli qonunga zid bo'ladi, unda raqamli imzo egasini aniqlashi kerak. Elektron raqamli imzoni uzatish taqiqlanadi, ammo vakolatli shaxs tomonidan elektron raqamli imzodan foydalanish huquqini berish jarayoni tartibga solinmaydi.

63-FZ ga binoan, elektron shovqin ishtirokchilari o'z xohishiga ko'ra har qanday raqamli imzodan foydalanishlari mumkin. Elektron o'zaro hamkorlik ishtirokchilari maxfiylikni ta'minlashi kerak: imzo egasi imzo kalitlarining saqlanishi uchun javobgardir va elektron raqamli imzodan uning roziligisiz foydalanilmasligini ta'minlaydi. Agar elektron imzo egasining xabarisiz foydalanilgan bo'lsa, uning oqibatlari uchun egasi javobgar bo'ladi. Biroq, 63-FZ-ga ko'ra, boshqa birovning raqamli imzosidan foydalanish vakolatli shaxslar taqiqlanmagan.

Elektron imzoni boshqalarga o'tkazishda xavflar

Tashkilot xodimlari ko'pincha o'z menejerining elektron raqamli imzosidan foydalanadilar: bu buxgalterlarga hisobotlarni yuritishni osonlashtiradi va advokatlarga hujjatlarni sudga topshirishni osonlashtiradi. Ammo raqamli imzoga huquqlarni berish muammolarga olib kelishi mumkin bo'lgan xavf hisoblanadi.

Boshqa birovning raqamli imzosi bo'lgan xodim o'zini qanday tutishini oldindan aytish har doim ham mumkin emas. U ko'rsatmalarni e'tiborsiz qoldirishi va elektron raqamli imzodan shaxsiy manfaat uchun foydalanishi mumkin. Bunday holda, elektron raqamli imzo egasining sudda aybsizligini isbotlashi qiyin bo'ladi, ayniqsa elektron raqamli imzo uning shaxsiy kompyuteridan foydalanilgan bo'lsa. Sud elektron raqamli imzoning maxfiyligi printsipi buzilganligini ta'kidlab, har doim ham etkazilgan zararni qoplashga yoki hujjatlarning imzolanishini noqonuniy deb tan olishga yordam bermaydi. Shuning uchun raqamli imzolarni proksi orqali uchinchi shaxslarga o'tkazish tavsiya etilmaydi.

Birovning elektron raqamli imzosidan foydalanish uchun javobgarlik

Elektron imzoni topshirish jazolanmaydi - imzoga ega bo'lgan shaxs tomonidan qilingan harakatlar jazolanadi. Misol uchun, agar birovning elektron raqamli imzosidan foydalanish natijasida tajovuzkor moliyaviy foyda olgan bo'lsa, u Rossiya Federatsiyasi Jinoyat kodeksining 159-moddasi (birovning mulkini o'g'irlash yoki birovning mulkiga bo'lgan huquqlarni qo'lga kiritish orqali) bo'yicha jinoiy javobgarlikka tortilishi mumkin. aldash yoki ishonchni suiiste'mol qilish). Ammo elektron raqamli imzodan foydalanish huquqini uchinchi shaxsga o'tkazmaslik tavsiya etiladi.

Ushbu masala qonun bilan tartibga solinmaganligi sababli, elektron raqamli imzolarni uzatish imkoniyati bo'yicha bahslar davom etmoqda. Xatarlarni oldini olish uchun siz raqamli imzoingizni o'tkazmasligingiz kerak. Biroq, turli xil turlari EDS turli darajalarda xavfsizlik va ta'sir.

Elektron raqamli imzo turlari

• Oddiy. Login: Parol. Forumlarda ishlatiladi, in ijtimoiy tarmoqlarda. Ba'zan egasining ikki bosqichli identifikatsiyasi SMS yoki parol orqali parol orqali qo'llaniladi elektron pochta. Oddiy raqamli imzo shifrlash texnologiyalaridan foydalanmaydi, u osonlikcha buziladi va sertifikatlash uchun mos emas. rasmiy hujjatlar. Oddiy raqamli imzoni uzatish muammolarga olib kelishi mumkin. Oddiy imzo bilan tajovuzkor egasining sahifasida taqiqlangan materiallarni joylashtirishi mumkin va agar u buzilganligini isbotlay olmasa, egasi aybdor bo'ladi.
• Malakasiz raqamli imzo. Imzo davlat akkreditatsiyasisiz sertifikatlashtirish markazlari tomonidan beriladi. Noma'lum raqamli imzo kriptografik shifrlash usullaridan foydalanadi. Federal Soliq xizmati veb-saytidagi shaxsiy hisobingizda 223-sonli Federal qonun, 44-sonli Federal qonuniga binoan davlat xaridlari uchun foydalaniladi. Ariza berish uchun sheriklar o'rtasidagi kelishuv talab qilinadi.
• Faqat akkreditatsiyalangan sertifikatlashtirish markazlari tomonidan beriladigan malakali raqamli imzo. Ko'pincha ishlatiladigan ishonchli va xavfsiz imzo. U qo'lda yozilgan imzo o'rnini bosadi. Malakali elektron raqamli imzo egasiga sertifikat beriladi.