Электронная подпись для портала Госуслуг для физических лиц | ЭЦП для Госуслуг: как получить, авторизоваться на сайте? — Удостоверяющий центр СКБ Контур

Что такое digital signing service (облачный сервис цифровых подписей)?

(DSS) — это масштабируемая платформа с поддержкой API для быстрого развёртывания цифровых подписей, которая обеспечивает:

Теоретически, можно организовать «облачный» сервис внутри собственной компании на своих серверах, открыв для пользователей доступ к API. Например, в рамках европейского проекта CEF Digital разработано open-source решение Digital Signature Service (

Для собственного сервиса DSS требуется наладить не только рабочий процесс подписи и управление пользователями. Требуются ещё сертификаты подписи для удостоверения личности автора каждого документа. Это включает в себя криптографические элементы, такие как управление ключами, система хранения ключей уровня безопасности FIPS level 2 или выше (например, аппаратные токены или HSM)

, служба OCSP или CRL, а также служба меток времени. Объединение этих компонентов, особенно интеграция с аппаратным модулем безопасности (HSM) напрямую, будь то облако или локально, требует значительных усилий со стороны отдела ИТ и отдела информационной безопасности наряду с хорошими знаниями криптографии и наличием необходимых ресурсов.

Важно учитывать эти скрытые затраты и инвестиции, а также ограничения и накладные расходы при оценке решений для цифровой подписи.

Отдельно стоит упомянуть, что если служба DSS критически важна для организации, то она должна работать с высоким уровнем аптайма и обеспечивать большую пропускную способность. То есть нужно проектировать своё решение с определённой долей избыточности — с запасом на будущее. И следует предполагать, что бизнесу свойственен рост. Инфраструктура должна быть масштабируемой.

Digital Signing ServiceТрадиционная реализация
Интеграция с приложениями для подписи документовЧерез простой REST APIТребует внутренней криптографической экспертизы для конфигурации и поддержки
Компоненты криптографической подписи (сертификаты, OCSP, CRL, метки времениВключены в API, не требуют продвинутых знаний криптографии или ресурсов разработкиИдут отдельно, требуют отдельных вызовов из приложений и внутренних ресурсов разработки для настройки
МасштабируемостьВысокая масштабируемость — не требуется дополнительная настройка или интеграцияМожет понадобиться закупка дополнительного оборудования и конфигурация
Высокая доступность и аварийное восстановлениеПоставляется через инфраструктуру GlobalSign, проверенную WebTrust, с глобальными центрами обработки данных, избыточностью и лучшим оборудованием для защиты сетиТребует дополнительных инвестиций в оборудование
Управление секретными ключами и их хранениеЧерез REST API, внутренние ресурсы или оборудование не используютсяКлиент отвечает за управление ключами и их хранение (например, в облаке или локальном HSM)
Удостоверения подписиПоддержка подписей двух уровней: отделов и сотрудников (например, Джон Доу, бухгалтерия)Не все решения поддерживают оба типа удостоверений

Облачный сервис сильно упрощает развёртывание системы документооборота с поддержкой цифровых подписей. Все операции просто проходят через API.

Облачные сервисы отличаются по ценам и функциональности. Но все они гарантируют гибкость, масштабируемость и высокий уровень доступности. Хотя сервисы платные, зато избавляют компании от необходимости инвестировать в разработку собственных решений, в том числе закупать дорогостоящее криптографическое оборудование.

Кому может понадобиться облачный сервис цифровых подписей? По идее, это любые организации любого размера, которые разрабатывают или вводят в эксплуатацию специально разработанные приложения и намерены либо интегрировать туда цифровые подписи, либо использовать уже интегрированное приложение.

В конечном счёте каждая организация сама определяет, какой вариант DSS подходит лучше всего, исходя из имеющихся требований к проекту. Здесь учитываются и требования регулирующих органов, и размер организации, и другие факторы, часто уникальные в каждом конкретном случае.

Американский документооборот

Хочу с вами поделиться особенностями ведения документов, с которыми я столкнулся находясь в Америке.

Конечно бюрократии хватает и в Соединенных Штатах, однако она проходит в более легкой. форме, с некоторыми отличиями от нашей.
Собственно в чем отличия:

– “Официальным” цветом ручки для подписи документов является черный, а не синий как принято у нас. Во всех банках и других организациях лежат только черные ручки. Синюю вообще найти проблематично, разве что в магазине канцтоваров.

– Печати на всех документах также только черного цвета.

Исходя из первых двух пунктов, вы наверно уже догадались, что официальный подписанный документ с печатью в Америке выглядит как обычная ксерокопия. Поскольку подделывать документы тут не принято, т.к. это грозит большими уголовными сроками, то и в документы особо никто не вглядывается.

Однажды я заверял копии документов у нотариуса и попросил сделать две официальные нотариальные копии, на что нотариус сам мне ответил – “Зачем вам вторая? Просто сделайте ксерокопию первой и сэкономьте свои деньги.

– Нотариально заверить документы имеет право не только нотариус. Здесь вообще понятие “нотариус” довольно размытое. В России нотариус заверяет абсолютно все. Что именно заверяет нотариус в США я затрудняюсь ответить, но знаю точно, что нотариально заверять документы могут и другие организации. Например банки или почтовые отделения абсолютно бесплатно заверют вашу подпись на каком-либо документе.

– Помимо подписи на документах обязательно присутствуют инициалы. Уж не знаю за что американцы их так любят, однако в обычном договоре аренды квартиры кроме подписей вам придется поставить свои инициалы раз так двадцать.

– Бумага размера А4 в Америке вообще не используется. Стандартом является бумага размера “Letter”. По сути то же самое что А4, но на пару сантиметров короче.

– Не принято держать документы в прозрачных файлах. Для нас документ – это что-то очень важное! Нужно положить его в файл чтобы не смялся, а еще лучше заламинировать и повесить на стену. Американцы в этом плане так сильно не заморачиваются. Если документ состоит из одного-двух листов то его просто складывают в три раза и кладут в обычный конверт. Точно таким же образом их и отправляют почтой.

– Имейл это официальный документ. Тут принято считать, что все что сказано устно, по телефону или же в переписке в мессенджерах – это просто болтовня. Однако если переписка ведется через имейл, то это становиться официальным. По сути имейл даже может служить договором. Не знаю как к этому относятся суды, но на бытовом уровне это работает именно так.

– Широко распространен электронный документооборот.

Пример из жизни: Кредит на авто я взял в банке, о котором никогда раньше не слышал и уж тем более никогда там не был. Просто загуглил его и оформил все онлайн. Распечатай я все документы что мне пришлось подписать и отправить, то получилась бы стопка размером с Войну и Мир. Один только договор листов на сорок, а кроме него копии всех моих документов начиная со свидетельства о рождении и заканчивая справками о здоровье соседской собаки.

Договор аренды квартиры я оформлял и подписывал таким же образом.

Обычно для подписи договоров описанных выше используется несколько онлайн сервисов, которые выступают третьим лицом и гарантируют, что ваши подписи верны. Когда обе стороны подписали договор, то сайт присылает вам его копию в PDF.

Но иногда одна из сторон вообще не хочет заморачиваться с сайтами и просто присылает вам на имейл PDF документ на подпись. Тогда в графе “Подпись” вы печатаете на клавиатуре печатными буквами свое имя ( “John Smith )” и отправляете его обратно. Готово! Документ подписан!

Для русского человека это выглядит как полный бред, для американца – официально подписанный документ.

Спасибо.
Телеграм

Для чего нужна цифровая подпись и где ее использовать

Больше всего возможностей дает усиленная квалифицированная электронная подпись. Так, с ее помощью физлицо может подтвердить учетную запись на портале госуслуг без личного визита в соответствующий центр. После этого ему будет открыт доступ ко всем функциям портала и связанным с ним сервисов, включая подачу электронных документов в суд.

Электронная подпись
Заказать электронную подпись для дистанционной подачи документов в суд

Получить через час

Также физлицо, на которого оформлена УКЭП, может, не выходя из дома:

Реестро
Регистрируйте сделки с недвижимостью и получайте отчеты из ЕГРН через интернет

Подключить сервис

Некоторые банки дают владельцам УКЭП возможность дистанционного оформления кредитов, в том числе ипотечных.

Усиленная квалифицированная ЭП пригодится также для участия в торгах и аукционах, проводимых государственными и муниципальными органами (к примеру, по продаже квартир, машиномест и т.п.).

Помимо этого, наличие УКЭП позволит сэкономить на услугах нотариуса. Электронные документы, завизированные такой подписью, в большинстве случаев не нуждаются в заверении у нотариуса.

Законы об электронной подписи в европе.

В Европе законодательная работа с электронной подписью ведется достаточно давно. В 2021 году Европейской Комиссией был представлен Акт Единого Рынка (The Single Market Act), в котором выделены 12 стратегических инициатив, призванных усилить рост и развитие экономики.

Туда была включена пересмотренная Директива об электронных подписях (the Directive on Electronic Signatures (1999/93/EC)). Данная Директива давала свободу действий странам-участникам в отношении применения положений, но это привело лишь к разрозненным и несогласованным законам, в результате действия которых не удавалось достичь трансграничности применения электронных подписей.

1 июля 2021 года вступил в силу закон, регулирующий электронную идентификацию и услуги доверия на внутреннем рынке Европейского союза (The EU Regulation on Electronic Identification and Trust Services in the Internal Market (910/2021/EU), the Regulation, далее регламент eIDAS).

Целью данного регуляторного акта является помощь бизнесу, потребителям и органам государственного сектора в совершении удобных и безопасных сделок в пределах Европы. Этот регламент затрагивает не только электронную подпись, но и прочие услуги доверия: электронные штампы (аналог ЭП, но используется юридическими лицами), метки времени, а также правила для проведения транзакций и аутентификации.

Читайте также:  Потерял личные данные(паспортные и ИНН) - Правовед.RU

Надо сказать, что во многих странах сохраняют свое влияние ранее созданные акты, касающиеся электронной подписи. При решении взаимодействовать в законодательном поле с европейцами всегда надо будет уточнять, какая электронная подпись будет действительна для конкретного документа.

К примеру, согласно статье 126 Гражданского кодекса Германии, контракт должен быть подписан исключительно квалифицированной электронной подписью. А в Великобритании нет такого требования в отношении контрактов, да и в целом КЭП намного реже используется при ведении бизнеса.

В Великобритании период с 31 января 2020 (с момента выхода из ЕС) до 31 декабря 2020 объявлен переходным. Это означает, что на данный момент однозначного решения нет, будут ли прекращены все партнерские связи с ЕС, либо же часть из них сохранится и будет функционировать далее.

Что касается регламента eIDAS, и применения электронной подписи в частности: экспертами предполагается, что базовые положения регламента будут перенесены в новый внутренний британский закон, возможно, с некоторыми поправками. Скорее всего, регламент не будет сильно изменен, так как новые порядки могут существенно затормозить проведение сделок.

Квалифицированные поставщики доверенных услуг, зарегистрированные в доверенном списке ЕС, будут работать до конца переходного периода. После окончания этого периода указанные выше поставщики доверенных услуг будут внесены во внутренний список поставщиков Великобритании.

Таким образом, практически никаких значимых изменений для организаций, использующих квалифицированную электронную подпись (даже если она выпущена в другой стране ЕС) в своей деятельности внутри страны, не произойдет.

Однако с 31 декабря 2020 года КЭП, выпущенная аккредитованным квалифицированным поставщиком доверенных услуг Соединенного Королевства, на территории Евросоюза уже не будет считаться квалифицированной и может быть не принята в некоторых организациях ЕС.

Электронная подпись для портала Госуслуг для физических лиц | ЭЦП для Госуслуг: как получить, авторизоваться на сайте? — Удостоверяющий центр СКБ Контур

Из вышеприведенного примера можно сделать вывод, что применение того или иного типа подписи в отраслях будет различаться в зависимости от страны. Поэтому в законе наиболее любопытная информация представлена в области категоризации электронных подписей.

Получение эцп для физических лиц для госуслуг

В ходе регистрации на портале формируется простая подпись, когда пользователь подтверждает данные посредством кода, который приходит на его e-mail или мобильный. Процесс оформления простой подписи:

  1. Откройте страницу сайта «Госуслуги», нажмите «Зарегистрироваться».Электронная подпись для портала Госуслуг для физических лиц | ЭЦП для Госуслуг: как получить, авторизоваться на сайте? — Удостоверяющий центр СКБ Контур
  2. Появится окно для ввода личных данных: имени, фамилии, e-mail, телефонного номера.Электронная подпись для портала Госуслуг для физических лиц | ЭЦП для Госуслуг: как получить, авторизоваться на сайте? — Удостоверяющий центр СКБ Контур
  3. На электронную почту или телефон, указанные на предыдущем этапе, будет отправлен код. Введите его в предназначенное для этого поле, которое появится в окне регистрации.
  4. Откроется новое окно для ввода дополнительной информации: паспортных данных, гражданства, СНИЛС и др. Заполните поля, нажмите кнопку «Сохранить».Электронная подпись для портала Госуслуг для физических лиц | ЭЦП для Госуслуг: как получить, авторизоваться на сайте? — Удостоверяющий центр СКБ Контур
  5. Когда указанные данные будут проверены, вы получите доступ к сайту и сможете просматривать интересующие вас данные.

Есть возможность расширить доступные функции сервиса, если присвоить простой ЭЦП уровень неквалифицированной подписи, для этого потребуется подтвердить свою личность. Обратитесь в любое отделение «Почты России» либо в местный МФЦ «Мои документы», чтобы заказать получение кода подтверждения. Кроме того, возможно подтверждение через сервисы онлайн-банкинга — для клиентов Сбербанка, Почта Банка и Тинькофф.

Теперь переходим к рассмотрению процедуры получения квалифицированной подписи. Последовательность получения ЭЦП для физлиц для госуслуг:

  1. Выберите аккредитованный УЦ.
  2. Подготовьте ИНН, СНИЛС, паспорт. Заранее уточните, какие еще бумаги нужны.
  3. Представьте в УЦ собранную документацию. Обычно это делается при личном визите. Но некоторые центры принимают к рассмотрению документы по почте (требуется предварительно заверить их у нотариуса) либо в онлайн-режиме. Наличие такой возможности уточняйте в выбранной организации.
  4. После рассмотрения и обработки заявки вам будет предоставлен сертификат, flash-носитель, содержащий ключ ЭЦП, программное обеспечение, лицензия на него.

Для авторизации на сайте госуслуг установите полученное ПО на ПК, подсоедините к нему flash-носитель через USB. Войдите с помощью ЭЦП на сайт. Выберите для входа соответствующую опцию.

Произойдет авторизация, и благодаря полученной цифровой подписи для физического лица для госуслуг можно без ограничений пользоваться всеми госуслугами.

Статья 201. документы, в отношении которых возможна передача.

  1. Определения. В целях этого раздела:
    1. Передаваемый документ. – Термин “Передаваемый документ” означает электронный документ, который:
      1. должен быть записью согласно параграфу 3 Унифицированного торгового кодекса, если электронный документ находится в письменном виде;
      2. может быть (фактически – от пер.) передан и изготовитель электронного документа согласен, чтобы он мог быть передан;
      3. может быть дан под заем, обеспеченный недвижимым имуществом.

      Передаваемый документ может быть оформлен с использованием электронной подписи.

    2. Другие определения. Термин “Электронный документ”, “электронная подпись” и “физическое или юридическое лицо” имеют одно и то же значение, обозначенное в статье 106 этого закона.
  2. Контроль. Физическое или юридическое лицо контролирует передаваемый, если система, применяемая для подтверждения передачи прав, в документе, который может быть передан, позволяет точно установить, что лицо физическое или юридическое является тем, кому предназначен передаваемый документ или кому он направлен.
  3. Условия. Способ, упомянутый в подпункте (b), отвечает требованиям, и физическое или юридическое лицо полагается, контролирует передаваемый документ, если передаваемый документ создан, сохранен или направлен таким образом, что:
    1. отдельно взятая аутентичная копия существует как единственная, которая может быть идентифицирована, за исключением предусмотренными пунктами 4, 5, 6, не допускающими изменений;
    2. аутентичная копия отождествляется с лицом, устанавливающим контроль в качестве:
      1. лица, по инициативе которого переданный документ создан;
      2. если аутентичная копия указывает, что переданный документ отдан, указывает также лицо физическое, которому переданный документ недавно был направлен.
    3. аутентичная копия представляется или предъявляется физическим лицом, уполномоченным осуществлять контроль, или его назначенным опекуном;
    4. копии, а также ревизии, которые изменяют правопреемника или назначают другого правопреемника, аутентичной копии могут быть проведены только с согласия лица, осуществляющего контроль;
    5. каждая копия аутентичной копии и другая копия копии принимается как копия, которая не является аутентичной копией;
    6. любое изменение аутентичной копии принимается либо как правомерное, либо как неправомерное.
  4. Статус владельца. За исключением тех случаев, которые согласованы, физическое или юридическое лицо, которое контролирует передаваемый документ является владельцем этого документа, как определено в части 1-201(20) Унифицированного торгового кодекса, имеет те же права и защиты, как владелец равноценного документа согласно Унифицированному торговому кодексу, включая также, если соответствующие предусмотренные законом требования в соответствии с частью 3-302(а), 9-308 или с пересмотренной частью 9-330 Унифицированного торгового кодекса удовлетворяются права и защиты владельца, также и покупателя соответственно. Формальное вручение, владение и подтверждение не требуется признавать или осуществлять какие-либо из прав согласно подпункту.
  5. Права лица, принявшего на себя обязательства. За исключением тех случаев, которые согласованы, лицо, принявшее на себя обязательства по отношению к передаваемому документу, имеет те же права и защиты, как и равнозначное лицо, принявшее на себя обязательства по отношению к равноценным документам в соответствии с Унифицированным торговым кодексом.
  6. Доказательство контроля. При возражениях, выдвинутых лицом, принуждаемым к исполнению, физическое или юридическое лицо, требующих принудительного исполнения переданного документа, должно привести обоснованное доказательство, что лицо физическое или юридическое контролирует передаваемый документ. Доказательство может включать право доступа к аутентичной копии передаваемого документа и к регистрации деловых операций, необходимых, чтобы провести пересмотр условий переданного документа и установить подлинность лица, имеющего контроль над переданным документом.
  7. УТК ссылки. В соответствии с этим подпунктом все ссылки на Унифицированный торговый кодекс есть на Унифицированный торговый кодекс, то есть фактически под юрисдикцией закона, который контролирует могущий быть переданный документ.

Статья. 106. определения.

В соответствии с целями этой главы:

  1. Получатель. Этот термин “получатель” означает физическое лицо, которое приобретает, посредством ведения деловой операции, продукцию или услуги, которые используются напрямую в личных, семейных или бытовых целях, и также законный представитель физического лица.
  2. Электронный. Термин “электронный” относится к сфере техники, имеющей электрические, цифровые, магнитные, оптические, электромагнитные или другие возможности.
  3. Электронный посредник (дословно – агент – от пер.). Термин “электронный посредник” означает компьютерную программу или электронные или другие автоматизированные средства, используемые отдельно, чтобы начать действие или ответ на электронные документы или исполнения в целом или отчасти без комментария или действия физического лица во время действия или ответа.
  4. Электронный документ. Термин “Электронный документ” означает контракт или другой документ, созданный, произведенный, отправленный, сообщенный, полученный или хранящийся с помощью электронных средств.
  5. Электронная подпись. Термин «электронная подпись» означает электронное обозначение, символ, прием, которые используются в контракте или логически ассоциируется с контрактом или другим документом и исполняются или используются лицом, который имеет цель подписать документ.
  6. Федеральный регулятивный орган. Термин “Федеральный регулятивный орган” означает орган, как этот термин определяется в пункте 552(f) главы 5 Свода Законов США.
  7. Информация. Термин «информация» означает данные, текст, символы, значения, коды, компьютерные программы, программное обеспечение, базы данных или подобное.
  8. Физическое или юридическое лицо. Термин “физическое или юридическое лицо” означает отдельное лицо, юридическое лицо, бизнес, имущество, вверенное попечению, имущество, трест, товарищество, компанию с ограниченной ответственностью, ассоциацию, совместное предприятие, государственный орган, публично правовую корпорацию или другую правовую или торговую корпорацию.
  9. Документ (дословно – запись – от пер.). Термин “документ” означает информацию, которую вносят на материальную базу или сохраняют в электронном или в другом виде и которую можно восстановить в доступной форме.
  10. Требование. Термин “требование” означает определенные ограничение.
  11. Саморегулятивная организация. Термин “саморегулятивная организация” означает организацию или корпорацию, которая не является Федеральным регулятивным органом или регулятивным органом штата, но которая находится под контролем Федерального регулятивного органа, который уполномочен согласно Федеральному закону принимать и применять постановления к его членам, которые могут быть принудительно осуществлены организацией или корпорацией, Федеральным регулятивным органом или другой саморегулятивный организацией.
  12. Государство. Термин “государство” включает федеральный округ Колумбия и территории и владения Соединенных Штатов Америки.
  13. Ведение деловой операции. Термин “ведение деловой операции” означает действие или серию действий в отношении ведения бизнеса, в отношении заказчика или коммерческих дел между двумя или более людей, включая следующие виды ведения дел:
    1. продажу, аренду, обмен, лицензирование или другие виды распоряжения личной собственностью, включая движимости и нематериальные вещи, услуги и другие виды собственности;
    2. продажу, аренду, обмен или другие виды распоряжения какой-либо долей недвижимого имущества или другой формой собственности.
Читайте также:  Электронный телеграфный ключ на Attiny 2313

Типы подписей согласно eidas.

Регламент eIDAS определяет три типа электронных подписей: стандартную электронную (electronic signature), усиленную (advanced) и квалифицированную (qualified) подписи. Они имеют как сходные черты с определениями в российском законе, так и некоторые различия.

Рассмотрим подробнее каждую из типов подписи.

Стандартная электронная подпись (electronic signature).

“any data in electronic form which is attached to or logically associated with other data in electronic form and which is used by the signatory to sign”
(Article 3(10), the Regulation)

Стандартная электронная подпись означает “любые данные в электронной форме, прикрепленные или логически ассоциированные с другими данными в электронной форме, используемые подписантом”. Иными словами, такой тип подписи является электронным эквивалентом подписи, сделанной рукой.

Говоря о сфере применения ЭП в документообороте, платформы подписания электронной подписью обычно позволяют подписать непосредственно документ (стилусом, мышью либо пальцем) или выбрать вариант имени, напечатанного на компьютере, с возможностью выбрать шрифт и стиль.

Такие типы подписей обычно не требуют привлечения третьей стороны для верификации личности подписанта, и при этом они отвечают требованиям к электронной подписи регламента eIDAS.

Возможные отрасли применения: стандартные бланки больниц, школ, страховых компаний, некоторые банковские формы, документы, подаваемые в госсектор, договоры на предоставление услуг малым бизнесом, контракты с фрилансерами и консультантами.

Усиленная электронная подпись (advanced electronic signature).

Усиленная электронная подпись является более совершенной и безопасной формой подписи. Это цифровая подпись, создаваемая с помощью инфраструктуры открытых ключей (PKI) и вставляемая в код электронного документа. Правовые требования к усиленной ЭП изложены в статье 26 регламента eIDAS (см. рис. “Требования к усиленной электронной подписи”).

Регламент сам по себе технологически нейтрален и не предписывает, как должны быть выполнены эти требования. Однако еще до отмены Директивы в рабочем документе Форума европейских надзорных органов для поставщиков трастовых услуг (the Forum of European Supervisory Authorities for trust service providers, FESA) было предписание, что усиленная электронная подпись является результатом технологии PKI.

Поставщик услуг доверия выпускает и подписывает цифровой сертификат, который подтверждает личность подписанта и содержит его открытый ключ. Цифровой сертификат связан с электронным документом в результате подписания цифровой подписью.

Получателю документа гарантировано, что подписавший – именно тот, кто должен был подписать документ, и он использует открытый ключ подписанта для того, чтобы проверить цифровую подпись.

Требования к усиленной электронной подписи

Статья 26 регламента, регулирующего электронную идентификацию и услуги доверия на внутреннем рынке (eIDAS), декларирует, что усиленная электронная подпись должна быть:

  • уникальным образом связана с подписантом;
  • такой, чтобы по ней можно было идентифицировать подписанта;
  • создана с использованием данных создания электронной подписи (а именно, с использованием закрытого ключа), которые подписант может использовать под свои единоличным контролем с высокой степенью уверенности;
  • связана с подписанными данными таким образом, что любое последующее изменение данных будет замечено.

Управление электронными документами в сша

США наряду с Австралией и Великобританией является мировым лидером в области исследования и нормативного регулирования вопросов управления электронными документами.

Основными законодательными актами в области управления электронными документами в США являются:

  • Ш Закон о федеральных документах (1950);
  • Ш Закон о национальной архивно-документационной службе (1984);
  • Ш Закон об электронных подписях в международных и внутригосударственных торговых отношениях от 24.01.2000 года.

Согласно законам о федеральных документах и национально архивно-документационной службе, Национальный архив США или NARA осуществляет надзор за управлением федеральными правительственными документами и обеспечивает сохранность документов, имеющих научную, историческую и практическую ценность. Документы Национального архива размещаются в 34 зданиях и занимают 81.200 куб. м – это более восьми биллионов листов бумаги. В центральном здании в Вашингтоне выставлены для всеобщего обозрения такие знаменитые документы, как Конституция США, Декларация Независимости, Билль о правах и др.

Национальный архив США идет по пути централизации, усиления контроля архивистов над электронными записями. Одним из направлений его деятельности является управление документами (records management), в том числе электронными (electronic records management). Еще в 1968 году в Национальном архиве США был создан отдел машиночитаемых документов. Его заведующим стал Ч. Доллар. Впервые электронные документы были приняты на хранение в Национальный архив США в 1970 году. Но только с начала 90-х годов возникает особый интерес к электронным документам. Это связано с тем, что при рассмотрении в федеральном суде дела, которое затрагивало документы периода президентства Р. Рейгана и Дж. Буша (1981-1993 гг.), было вынесено постановление, что распечатанные копии сообщений электронной почты в корне отличаются от их оригиналов в электронной форме, поэтому оригиналы тоже подлежат управлению.

В ст. 104 Закона об электронных подписях в международных и внутригосударственных торговых отношениях дается определение электронного документа: электронный документ – это документ созданный, сохраненный, генерированный, полученный или отправленный при помощи электронных средств. Закон устанавливает равнозначность электронного документа и электронной подписи с бумажными документами и собственноручной подписью, что делает возможным заключение контрактов, перевод денег, хранение архивов и т.п. только с помощью средств вычислительной техники и Интернета, без необходимости дублирования всех сопутствующих документов на бумаге.

Фонд электронных документов Национального архива включает около 4 биллионов записей. Государственный департамент США ежегодно передает в Национальный архив миллионы дипломатических сообщений в электронной форме, а Пентагон с 2005 года ежегодно передает 50 млн. отсканированных образцов официальных документов по личному (военному) составу. Предполагается, что к 2009 году Национальный архив США будет ежегодно получать около миллиарда файлов.

США являются лидерами в области создания автоматизированных информационно-поисковых систем (АИПС) в архивах, хранящих традиционные документы. Еще в 1948 году Национальный архив США выпустил путеводитель по архиву на магнитной ленте в виде отдельных томов с классификацией по названиям ведомств-фондообразователей. В 70-е годы в Национальном архиве были разработаны и внедрены поисковые системы SPINDEX-II (для подготовки путеводителей по различным видам документов); NARA A-I (для подготовки топографического указателя о размещении групп документов и объединения описаний серий документов в единый файл стандартизированного формата). В систему NARA A-I ежегодно вводилось 6000 серий описаний документов. В 1980-е годы в описании документов получил распространение библиографический формат MARC. Он был введен еще в 1966 году в библиотеке Конгресса США. К концу 1980-х годов в основном здании NARA была создана сеть на 200 автоматизированных рабочих мест. Всеобщая система насчитывала 468 пультов доступа с емкостью основной памяти 170 МБ и 4.8 ГБ на дисковых запоминающих устройствах. Разрабатывались проекты хранения и преобразования цифровой информации на оптических дисках (ODISS). При создании архивных АИПС в США большое внимание уделяется стандартизации описания и форматов представления данных. Так, например, был разработан специальный формат для архивных описаний – GSA 6710 A.

С 1972 года при Национальном архиве в Вашингтоне существует Центр электронных архивных документов. В 1996 году он уже имел в своем составе 41 сотрудника, а его годовой бюджет составлял 2.25 млн. долларов. В центре электронные документы хранятся в flat-файлах (плоский файл), а именно: в ASCII- или EBCDIC-формате на полудюймовых магнитных лентах с девятью дорожками или на 3480 магнитных кассетах. На каждый файл имеется две резервных копии.

Специалисты из Центра электронной документации NARA входили в группу разработчиков автоматизированной системы управления документацией для Министерства обороны США. Основные требования к программе автоматизации управления документацией получили нормативное закрепление в стандарте Министерства обороны США DoD 5015.2 – STD, который был выпущен в 1997 году. В июне 2002 года появилась вторая версия этого стандарта. Национальный архив рекомендует использовать вторую версию всем федеральным учреждениям. Третья версия стандарта, возможно, будет дополнена нормами, которые регламентируют вопросы передачи электронных документов на постоянное хранение в Национальный архив США.

Национальный архив рекомендует федеральным учреждениям использовать для управления электронными документами сертифицированные на соответствие стандарту DoD 5015.2 программы. В соответствии с договором 1997 года между Национальным архивом США и Министерством обороны США, разработчики коммерческого программного обеспечения могут за определенную плату предоставить свои программные продукты для тестирования на соответствие основным функциональным требованиям стандарта DoD 5015.2 – STD. Программным продуктам успешно прошедшим тестирование, присваивается сертификат сроком на два года.

Читайте также:  Онлайн сервис подачи документов для получения сертификатов УЦ ФК

Кроме совместных проектов с Министерством обороны Национальный архив ведет и свои собственные нормативные разработки по вопросам создания, хранения, использования и размещения электронных документов в правительственных учреждениях. Основные требования Национального архива к работе с документами в федеральных учреждениях содержатся в главе 44 Свода законов США и главе 36 Свода федеральных правительственных нормативных актов. Нормы, закрепленные в части 1234 главы 36 Свода федеральных правительственных нормативных актов, распространяются на создание, хранение, использование и размещение федеральных электронных документов.

Одним из наиболее приоритетных направлений деятельности NARA является управление электронными документами электронного правительства и участие в формировании нормативных основ в этой области. Концепция электронного правительства представляет собой внедрение информационно-коммуникационных технологий в процесс взаимодействия органов власти разных уровней друг с другом, населением и бизнесом. Национальный архив является ответственным разработчиком инициативы «Управление электронными документами электронного правительства» – одной из 24 инициатив в рамках создания электронного правительства в США. Этот проект обеспечит руководство управлением электронными документами во всех правительственных учреждениях. И если ранее Национальный архив принимал электронные документы только на магнитной ленте или оптических дисках, то теперь в Национальный архив поступают электронные документы различных типов и форматов. Ответственный разработчик этого проекта – Национальный архив США.

Национальный архив США активизировал свою деятельность в области формирования нормативно-методической базы управления электронными документами федеральных учреждений. Согласно стратегическому плану NARA на 1997-2007 гг., все федеральные ведомства и их подразделения должны вести делопроизводство по правилам Национального архива, а половина систем автоматизированного делопроизводства в федеральных ведомствах будет усовершенствована в соответствии с требованиями Национального архива США.

Новый всплеск интереса к электронным документам произошел после событий 11 сентября 2001 года, когда сгорели важные архивы. Теперь законы этой страны предписывают организациям хранить определенные категории документов в электронном виде, чтобы избежать их потери.

11 сентября 2001 года США начали разработку, а в 2003 году приняли Национальную стратегию обеспечения безопасности киберпространства, в которой в качестве стратегических целей указаны: предупреждение кибернападений на критические инфраструктуры США; уменьшение национальных уязвимостей к кибернападениям; минимизация ущерба и времени восстановления после кибернападений, если таковые произошли. Для решения этих задач выявляются угрозы и уязвимости, определяется роль государства в обеспечении безопасности киберпространства, включая функции нового Министерства национальной (внутренней) безопасности (DHS), устанавливаются пять важнейших приоритетов для безопасности киберпространства. При этом Федеральное правительство четко осознает, что не может в одиночку решить все задачи и призывает к партнерству частный сектор и всех граждан страны.

В странах Европы подобные стратегии пока не разработаны, но принята Европейская Конвенция по борьбе с киберпреступностью и определены основные направления развития технологий.

События 11 сентября 2001 года нашли свое отражение и в Интернет документах. Спустя несколько часов после атаки, Библиотека Конгресса США приступила к созданию крупномасштабной коллекции веб-документов.

Широкое развитие сети Интернет во всем мире, привело к необходимости законодательного регулирования возникающих проблем. Политика США в связи с функционированием сети Интернет оказала значительное влияние на политику других стран. 1 июля 1997 года президент США Билл Клинтон подписал доклад под названием «Политика в области глобальной электронной коммерции» (A Framework For Global Electronic Commerce). В докладе были сформулированы пять основных принципов политики Администрации США в области Интернета и электронной коммерции.

  • 1) Частный сектор должен превалировать. Государство должно поддерживать процессы саморегуляции в Интернете и даже в тех сферах, где необходимы общие правила, стандарты или тогда, когда необходимы меры по введению налогов, частный сектор должен брать на себя определенную роль.
  • 2) Правительство не должно вводить излишние ограничения на осуществление электронной коммерции. Не должны вводиться бюрократические процедуры, сборы или налоги, связанные с коммерческой деятельностью, осуществляемой через Интернет.
  • 3) Там, где вмешательство государства необходимо, оно должно иметь целью установление минимальных, понятных и простых правовых норм. Вмешательство власти должно обеспечить свободу конкуренции, защитить частные права и собственность, предупреждать мошенничество, поддерживать свободу коммерческих отношений и создавать условия для разрешения спорных вопросов.
  • 4) Правительство должно ценить уникальные свойства Интернета. Правовые нормы созданные за последние шестьдесят лет в области телекоммуникаций, радио и телевидения, не могут быть непосредственно применимы к Интернету. Существующие законы, которые могут оказать влияние на Интернет, должны быть пересмотрены и изменены с учетом новой электронной эры.
  • 5) Электронная коммерция через Интернет должна базироваться на общемировом подходе. Правовые рамки при осуществлении коммерческих операций должны основываться на четких принципах, действующих через государственные границы.

Эти принципы лежат в основе отношения правительства США к тем международным соглашениям, которые должны обеспечить глобализацию электронной коммерции. Доклад условно делит сферу этих соглашений на девять категорий:

ь таможенные сборы и пошлины;

ь электронные платежи;

ь единый коммерческий код;

ь защита интеллектуальной собственности;

ь защита частных интересов;

ь безопасность;

ь телекоммуникационные инфраструктуры и информационная технология;

ь информационное содержимое Интернета;

ь технические стандарты.

В США для обеспечения большей доказательной силы распечаток страниц сайтов используется практика удостоверения таких доказательств нотариусом. Согласно закону США об электронных подписях в мировой и национальной торговле документы имеющие отношения к вещным правам, недвижимости, могут быть нотариально удостоверены через электронные средства информации, если уполномоченный государственный нотариус работает в режиме on-line т.е. имеет возможность видеть, что человек «подписал» документ и подтверждает подлинность подписи. Таким образом, документ отправленный, подписанный и нотариально засвидетельствованный с помощью электронных средств связи, может быть использован в суде.

Фнс разъяснила, кто и как может получить бесплатную кэп с 1 июля | фнс россии | 77 город москва

Дата публикации: 12.05.2021 09:30

C 1 января 2022 года на ФНС России возлагаются функции по выпуску квалифицированной электронной подписи для юридических лиц (лиц, имеющих право действовать от имени юридического лица без доверенности), индивидуальных предпринимателей и нотариусов.

Срок действия КЭП, выпущенных коммерческими удостоверяющими центрами, заканчивается 1 января 2022 года. До 1 июля 2021 года им необходимо переаккредитоваться. Чтобы обеспечить «бесшовный» переход от платной к соответствующей безвозмездной государственной услуге по выпуску электронной подписи с 1 июля получить квалифицированную электронную подпись можно будет в Удостоверяющем центре ФНС России.

Сделать это смогут все юридические лица и индивидуальные предприниматели с учетом следующих ограничений:

  1. Удостоверяющий центр ФНС России бесплатно выдает квалифицированные сертификаты только для юридических лиц (как правило, генеральному директору, который действует от лица компании без доверенности), индивидуальных предпринимателей и нотариусов;
  2. Квалифицированный сертификат физического лица, а также лица, планирующего действовать от имени юридического лица по доверенности, можно получить в коммерческих аккредитованных удостоверяющих центрах;
  3. Квалифицированные сертификаты для заявителей, указанных в п.1, выпускаются территориальными налоговыми органами по предварительной записи. Заявитель должен лично предоставить заявление на выпуск КЭП, паспорт и СНИЛС в налоговый орган и пройти процедуру идентификации.
  4. Квалифицированный сертификат записывается на предоставляемый заявителем носитель ключевой информации, сертифицированный ФСТЭК России или ФСБ России. Это необходимо для обеспечения конфиденциальности ключей электронной подписи пользователя, исключения риска их компрометации и использования без ведома владельца. УЦ ФНС России поддерживает ключевые носители формата USB Тип-А, в частности: Рутокен ЭЦП 2.0, Рутокен S, Рутокен Lite, JaCarta-2 SE (JaCarta-2 PKI/ГОСТ/SE), JaCarta LT, JaCarta-2 ГОСТ, JaCarta-2 PKI/ГОСТ, JaCarta PKI, ESMART Token, ESMART Token ГОСТ, а также иные, соответствующие установленным требованиям.

Приобрести такие носители можно у дистрибьюторов производителей и в специализированных интернет-магазинах. Кроме того, можно использовать уже имеющиеся носители при условии их соответствия требованиям. Один ключевой носитель может использоваться для хранения нескольких (до 32 экз.) КЭП и сертификатов к ним, выданных как коммерческими, так и государственными УЦ.

Для подготовки заявления на выдачу квалифицированного сертификата, а также приобретения ключевых носителей можно обратиться к оператору электронного документооборота. Полученные в рамках «пилотного» выпуска квалифицированные сертификаты являются легитимными, имеют срок действия 15 месяцев и могут использоваться для сдачи отчетности и ведения хозяйственной деятельности в рамках Федерального закона от 06.04.2021 № 63-ФЗ «Об электронной подписи».

Пользователи, получившие КЭП в УЦ ФНС России, могут обращаться в Службу технической поддержки или по телефону Единого контакт-центра ФНС России: 8-800-222-2222.

С 1 июля 2021 года лица, имеющие право действовать без доверенности от имени организации, и индивидуальные предприниматели смогут подать заявление на выпуск КЭП через «Личный кабинет налогоплательщика – физического лица».

ФНС напоминает, что с 1 января 2022 года вступают в силу следующие ограничения:

  1. Квалифицированную электронную подпись кредитных организаций, операторов платежных систем, некредитных финансовых организаций и индивидуальных предпринимателей можно будет получить в Удостоверяющем центре Центрального банка Российской Федерации;
  2. Квалифицированную электронную подпись должностных лиц государственных органов, органов местного самоуправления либо подведомственных государственному органу или органу местного самоуправления организации можно будет получить в Удостоверяющем центре Федерального Казначейства;
  3. Квалифицированную электронную подпись физических лиц, а также лиц, действующих от имени юридического лица по доверенности, можно будет получить
    в коммерческих удостоверяющих центрах после их переаккредитации.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector