Правила и требования по работе с ЭЦП

ГБПОУ КК ПСХК

Глотова Людмила Витальевна

Правила и требования по работе с ЭЦП

В современной стране, как Россия, был осуществлен переход на электронный документооборот и делопроизводство. Это обусловлено появлением новых технологий, когда государственные и муниципальные органы, предприятия и учреждения нуждались в появлении более эффективной системы для более упрощенной работы уполномоченных сотрудников. Структура автоматизированной системы ЭЦП построена таким образом, учитывая все значимые инструменты для выполнения действий, направленных на подписание и оформление важных документов.

Данная структура четкая и понятная, но все же ежегодно многие российские специалисты занимаются анализом текущего положения системы, ее функционирования в реальности, поиском текущих проблем и способов их решения.

Главной особенностью электронного документооборота с поддержкой ЭЦП является то, что электронные документы, получаемые в результате работы информационных систем или вручную с помощью электронных таблиц-шаблонов, снабжаются ЭЦП. Они являются доказательными документами, то есть четко фиксируют принятое решение или какой-либо факт, констатирующий фактически произошедшее событие.

Структура выглядит следующим образом. Учреждение после получения электронного ключа должно активизировать его с помощью специального скрипта (некого приложения, через которое запускается весь алгоритм на электронном устройстве). После запуска системы можно начинать работу над документом.

Получается, что вся структура сосредоточена электронном устройстве, которое использует учреждение, а также электронном ключе (секретном) и открытом ключе. Далее применяется весьма несложный алгоритм действий:

1.Создание электронного документа.

2.Произведение запуска вычислений под названием «hush».

3.Ожидание загрузки программы и алгоритма ЭЦП.

4.Затем загрузка и проверка документа.

5.Наложение цифровой подписи.

6.Осуществление проверки – верно или не верно.

7.Далее осуществление активизации открытого электронного ключа.

В процессе функционирования системы представляет собой совокупность комплекса средств автоматизации, организационно-методических и технических документов и специалистов, использующих их в процессе своей профессиональной деятельности.

В процессе проектирования системы (ее частей) разрабатывают, в общем случае, следующие виды обеспечений: техническое, программное, информационное, организационно-методическое, метрологическое, правовое, математическое, лингвистическое, эргономическое.

Проектные решения по программному, техническому и информационному обеспечениям реализуют как изделия в виде взаимоувязанной совокупности компонентов и комплексов, входящих в состав системы (их частей) с необходимой документацией.

Физическое лицо или юридическое лицо, предприниматель имеют возможность использовать данный алгоритм. Все действия и функции абсолютно одинаковые и не требующие дополнительных настроек.

Таким образом, электронная цифровая подпись представляет собой специальный, установленный законодательно, реквизит. Он применяется в оформлении электронных документов с целью защиты от подделки.

В работе специалистов частных, государственных или муниципальных организаций и учреждений используют несколько видов электронной цифровой подписи – простую, неквалифицированную и квалифицированную. С помощью каждой из них выполняют различные задачи. Будет уместным рассмотреть каждый вид более подробно.

Простая электронная подпись позволяет идентифицировать уполномоченное лицо на различных электронных порталах и сервисах, личных кабинетах и так далее. Применяются следующие действия:

1.Авторизация (ввод логина и пароля).

2.Автоматическое подтверждение личности после прохождения регистрации.

Учреждение или организация может получить данную подпись в следующем случае:

1.Через ПО (программное обеспечение) и сервисы Microsoft Office. Для этого нужно создать файл (документ), добавить цифровую подпись (личные данные) и сохранить текст или иные символы и обозначения.

2.Приложение КриптоПро CSP. Оно позволяет создать усиленный вариант подписи.

3.USB-токен. Данный вариант могут оформить в удостоверяющем центре с целью подтверждения авторства документа и проставления защиты от антиплагиата.

Такой вариант простой подписи имеет важный недостаток – она не имеет юридической силы, не порождает последствия, права и обязанности.

Неквалифицированная цифровая подпись или в сокращенном виде НЭП имеет вид электронного накопителя (usb), который необходим в качестве ключа для создания и открытия программ по созданию документов. В отличии от первого вариант цифровой подписи существует несколько полезных свойств:

1.Оформить можно через удостоверяющий центр или с помощью услуг программиста.

2.Можно с ее помощью подписывать договора с контрагентами или внутренние документы.

3.Иные операции, связанные с заключением соглашений и торгами.

Организации и учреждения используют такой вариант только при наличии большого объема внутренней документации. Для многих других операций подобной цифровой подписи недостаточно.

Квалифицированная цифровая подпись или сокращенно КЭП представляет собой специальный ключ, придающий документу юридическую силу. Этот вариант является наиболее популярным среди организаций и учреждений. Такой ключ должны выдавать на основании заключенного договора между клиентом и центром, аккредитованном Минкомсвязи.

Такая подпись позволяет участвовать в закупках, торгах, заключать договоры, соглашения и иные правовые документы. Все операции будут содержать правовые сведения и иметь юридическую силу. Она состоит из 3 частей:

1.Проверочный сертификат для аутентификации.

2.Лицензированный дистрибутив.

Среди недостатков специалисты выделяют высокую стоимость и годовое обслуживание. В состав электронной цифровой подписи входят следующие элементы:

1.Флеш-накопитель.

2.Специальная программа для использования продукта.

3.Личный сертификат.

4.База данных для применения записанных библиотек.

В Российской Федерации правила и требования по работе с ЭЦП содержатся в нормативных правовых источниках. За их нарушения предусмотрена административная и уголовная ответственность, а также дисциплинарная и материальная. С 2020 года вышли поправки и изменения в правовых документах, касающиеся частные, государственные и муниципальные учреждения и организации. Они касаются уполномоченных лиц, использующих цифровую подпись, защиту данных, иные нюансы эксплуатации.

В документ были внесены следующие изменения:

1.Выдачей данного правового инструмента уполномочены только органы ФНС РФ и ЦБ РФ.

2.Квалифицированная подпись должна быть подтверждена не только подписью организации или учреждения, но и физического лица, который ответственен за конкретные действия.

По мнению специалистов, такие изменения помогут предотвратить мошеннические действия со стороны уполномоченных лиц. Но, такая двойная цифровая подпись будет стоить намного дороже. Использовать ее по назначению имеют право только те сотрудники, которые подписывают важные правовые документы, участвуют в государственных и муниципальных закупках и торгах, аукционах.

Администрация местного самоуправления, а также государственное или муниципальное учреждение, или организация имеют право издать приказ (практическую инструкцию) по использованию сотрудниками ЭЦП. Такая инструкция будет обязательной для применения.

При возникновении сложностей с применением или обслуживанием, ремонтом ЭЦП специалисты рекомендуют незамедлительно обращаться в управляющий (удостоверительный) центр. Сотрудники такого центра в кратчайшие сроки решат все проблемы с эксплуатацией цифровой подписи. также они дают бесплатные консультации, которые будут полезны не только сотрудникам, но и руководству.

Инструкция может содержать запрет на использование флеш-накопителей, иных носителей для хранения ЭЦП. Это может быть просто выданный электронный сертификат закрытого ключа для использования по назначению. По мнению многих специалистов – это гарантия безопасности.

Для особо важных документов и цифровой подписи обязательно должно быть хранилище. Доступ к нему должен быть не у всех сотрудников. Их перечень может указан в специальном локальном документе – приказе. также не рекомендуется оставлять ЭЦП без присмотра.

Сведения нельзя разглашать, также нельзя передавать ЭЦП третьим лицам. Лица, ее использующие, несут коллективную ответственность. Если на флеш-накопителе содержится электронная цифровая подпись, то никаких посторонних записей там не должно быть.

В отношении цифровых подписей (при их ненадобности, потере или порчи) действуют правила по уничтожению. Это случаи, когда:

1.Меняются реквизиты частного, государственного или муниципального учреждения, организации, а также ФИО физического лица.

2.Неспособность использовать ЭЦП по назначению.

3.Смена ключей безопасности.

4.Удаление или уничтожение ключей (умышленно или по ошибке).

Это основные правила и требования по эксплуатации ЭЦП, принятые в Российской Федерации.

По итогам первой главы можно сказать, что электронная цифровая подпись имеет важное значение в любой частной, государственной или муниципальной организации, учреждении. Так как в России был совершен переход на электронный документооборот, то большинство таких организаций и учреждений стали широко использовать такой инструмент.

Помимо повседневных задач (рассылка внутренней документации, заключение договоров) также такая подпись используется для одноразовых закупок и торгов.

ЭЦП можно приобрести в любом субъекте России за оптимальную цену (в зависимости от ее вида). Работа с ней весьма проста и не требует дополнительных знаний или навыков. Но, необходимо знать правовые нормы касаемо правил и требований по ее эксплуатации. Особую роль играет безопасность – шифрование, защита данных, специальный алгоритм, сертификат с закрытым ключом.

Каждый документ, подписанный таким образом, автоматически приобретает юридическую силу. Она, в свою очередь, порождает права и обязанности в соответствии с правовыми источниками, а также ответственность в связи с правовыми последствиями. В отношении должностного лица или сотрудника учреждения, или организации имеют право завести административное или уголовное дело, а также привлечь к дисциплинарной или материальной ответственности.