მამაკაცის სტილის შესახებ - საინფორმაციო პორტალი
Აქ ხარ: » »

EDS შენახვის წესები ორგანიზაციაში. როგორ შევინახოთ იურიდიულად მნიშვნელოვანი ელექტრონული დოკუმენტები? სად არის EDS Windows XP-ში

მოგეხსენებათ, თუ მესამე მხარეს აქვს წვდომა თქვენი ელექტრონული ხელმოწერის პირად გასაღებზე, ამ უკანასკნელს შეუძლია თქვენი სახელით დააინსტალიროს ის, რაც შესაძლო შედეგებიქაღალდის დოკუმენტზე ხელმოწერის გაყალბების მსგავსი. ამიტომ აუცილებელია პირადი გასაღების დაცვის მაღალი დონის უზრუნველყოფა, რაც საუკეთესოდ განხორციელდება სპეციალიზირებულ საცავებში. სხვათა შორის, ელექტრონული ხელმოწერა არ არის ფაილის სახით შენახული სურათი თქვენი სკიგლებით, არამედ ბიტების სტრიქონი, რომელიც მიღებულია ინფორმაციის კრიპტოგრაფიული ტრანსფორმაციის შედეგად პირადი გასაღების გამოყენებით, რაც საშუალებას გაძლევთ ამოიცნოთ მფლობელი და დაადგინოთ. ელექტრონულ დოკუმენტში ინფორმაციის დამახინჯების არარსებობა. ელექტრონულ ხელმოწერას აქვს საჯარო გასაღებიც – კოდი, რომელიც ყველასთვის ხელმისაწვდომია, რომლითაც შეგიძლიათ განსაზღვროთ ვინ და როდის მოაწერა ხელი ელექტრონულ დოკუმენტს.

ახლა ყველაზე გავრცელებული ვარიანტი პირადი გასაღების შესანახად არის კომპიუტერის მყარ დისკზე. მაგრამ მას აქვს მთელი რიგი უარყოფითი მხარეები, მათ შორის:

ახლა დაუბრუნდით სპეციალიზებულ საცავებს. ამ დროისთვის, ზოგიერთ ელექტრონულ დოკუმენტის მართვის სისტემაში, დანერგილია საცავების გამოყენების შესაძლებლობა, როგორიცაა e-Token და Rutoken. რა არის e-Token ან Rutoken (ხშირად მოიხსენიება როგორც "token")? ეს არის გასაღების უსაფრთხო საცავი USB გასაღებების და სმარტ ბარათების სახით, რომლებზეც წვდომა ხორციელდება მხოლოდ პინკოდის საშუალებით. თუ არასწორ პინ კოდს სამჯერ მეტჯერ შეიყვანთ, საცავი იკეტება, რაც ხელს უშლის გასაღებზე წვდომის მცდელობებს პინ კოდის მნიშვნელობის გამოცნობით. გასაღებით ყველა ოპერაცია შესრულებულია საცავის მეხსიერებაში, ე.ი. გასაღები არასოდეს ტოვებს მას. ამრიგად, RAM-დან გასაღების ჩარევა გამორიცხულია.

ზემოაღნიშნული უპირატესობების გარდა უსაფრთხო შენახვის გამოყენებისას, შეიძლება განვასხვავოთ შემდეგი:

  • გასაღების უსაფრთხოება გარანტირებულია, მათ შორის გადამზიდველის დაკარგვის შემთხვევაში სერტიფიკატის გაუქმებისთვის საჭირო დროის განმავლობაში (ბოლოს და ბოლოს, ES-ის დაკარგვის შესახებ სასწრაფოდ უნდა ეცნობოს სერტიფიცირების ცენტრს, როგორც ეს ეცნობება ბანკს იმ შემთხვევაში, თუ საბანკო ბარათის დაკარგვა);
  • არ არის საჭირო პირადი გასაღების სერტიფიკატის დაყენება თითოეულ კომპიუტერზე, საიდანაც მომხმარებელი მუშაობს;
  • "ჟეტონი" შეიძლება ერთდროულად იქნას გამოყენებული ავტორიზაციისთვის კომპიუტერის ოპერაციულ სისტემაში და EDMS-ში შესვლისას. ანუ ის ხდება ავტორიზაციის პერსონალური საშუალება.

თუ EDMS-ს აქვს ინტეგრირებული გადაწყვეტილებები კერძო გასაღებების სპეციალიზებულ საცავებთან, მაშინ ყველა უპირატესობა ვლინდება სისტემასთან მუშაობისას.

მოდით განვიხილოთ ვარიანტი, როდესაც მომხმარებელი ინახავს გასაღებს სპეციალიზებულ საცავში, მაშინ როცა აქტიურად მუშაობს ლეპტოპიდან. მაშინ, მაშინაც კი, თუ მობილური სამუშაო ადგილი დაიკარგება (იმ პირობით, რომ "ჟეტონი" არის შენახული), თქვენ არ შეგიძლიათ ინერვიულოთ, რომ ვინმე მიიღებს წვდომას EDS-ზე ლეპტოპიდან ან შეძლებს დააკოპიროს პირადი გასაღები და მოაწეროს ხელი ელექტრონულ დოკუმენტებს მისი სახელით. ამ მომხმარებლის.

სპეციალიზებული სარდაფების გამოყენება დამატებით ხარჯებს მოიცავს, მაგრამ ამავდროულად, თქვენი გასაღების და მთლიანად სისტემის უსაფრთხოების დონე მნიშვნელოვნად იზრდება. ამიტომ, ექსპერტები გვირჩევენ ასეთი მოწყობილობების გამოყენებას სამსახურში, მაგრამ არჩევანი, რა თქმა უნდა, ყოველთვის თქვენია.

სულ უფრო მეტი რუსული საწარმო ახორციელებს სისტემებს ელექტრონული დოკუმენტების მართვა, უკვე საკუთარი გამოცდილებით, აფასებენ ამ ტექნოლოგიის უპირატესობებს დოკუმენტებთან მუშაობისთვის. მონაცემთა ელექტრონული გაცვლა ხდება საინფორმაციო სისტემების, კომპიუტერული ქსელების, ინტერნეტის საშუალებით, ფოსტადა მრავალი სხვა საშუალება.

ხოლო ელექტრონული ხელმოწერა არის ელექტრონული დოკუმენტის ატრიბუტი, რომელიც შექმნილია ინფორმაციის გაყალბებისგან დასაცავად.

ელექტრონული ხელმოწერის გამოყენება საშუალებას გაძლევთ:

  • მონაწილეობა მიიღოს ელექტრონულ ვაჭრობაში, აუქციონებსა და ტენდერებში;
  • მოსახლეობასთან, ორგანიზაციებთან და სამთავრობო სტრუქტურებთან ურთიერთობების დამყარება თანამედროვე ბაზაზე, უფრო ეფექტურად, ყველაზე დაბალ ფასად;
  • გააფართოვეთ თქვენი ბიზნესის გეოგრაფია, დისტანციურად შეასრულეთ სხვადასხვა ოპერაციები, მათ შორის ეკონომიკური, პარტნიორებთან რუსეთის ნებისმიერი რეგიონიდან;
  • მნიშვნელოვნად შეამცირებს ტრანზაქციის დამუშავებასა და დოკუმენტაციის გაცვლაზე დახარჯულ დროს;
  • ელექტრონული დოკუმენტების გაცვლის კორპორატიული სისტემის შექმნა (რომელიც მისი ერთ-ერთი ელემენტია).

ელექტრონული ხელმოწერის გამოყენებით იმუშავეთ სქემის მიხედვით „პროექტის განვითარება ქ ელექტრონულ ფორმატში- ხელმოწერისთვის ქაღალდის ასლის შექმნა - ხელმოწერით ქაღალდის ასლის გაგზავნა - ქაღალდის ასლის შემოწმება" წარსულს ჩაბარდა. ახლა ყველაფერი შეიძლება გაკეთდეს ელექტრონულად!

ელექტრონული ხელმოწერის სახეობები

დადგენილი და რეგულირდება შემდეგი ტიპები: მარტივი ელექტრონული ხელმოწერა და გაძლიერებული ელექტრონული ხელმოწერა. ამავდროულად, გაძლიერებული ელექტრონული ხელმოწერა შეიძლება იყოს კვალიფიციური და არაკვალიფიცირებული.

მაგიდა

რა განსხვავებაა 3 ტიპის ელექტრონულ ხელმოწერას შორის

Collapse Show

ნებისმიერი ელექტრონული ხელმოწერის გაყალბება ძალიან რთულია. და გაძლიერებული კვალიფიციური ხელმოწერით (სამიდან ყველაზე უსაფრთხო), გამოთვლითი სიმძლავრის ამჟამინდელი დონით და საჭირო დროის რესურსებით, ამის გაკეთება უბრალოდ შეუძლებელია.

მარტივი და არაკვალიფიცირებული ხელმოწერები ელექტრონულ დოკუმენტზე ცვლის ქაღალდის დოკუმენტს ხელმოწერილი ხელმოწერით, კანონით ან მხარეთა შეთანხმებით გათვალისწინებულ შემთხვევებში. გაძლიერებული კვალიფიციური ხელმოწერა შეიძლება ჩაითვალოს ბეჭდის მქონე დოკუმენტის ანალოგად (ე.ი. "შესაფერისი" ნებისმიერი შემთხვევისთვის).

ელექტრონული დოკუმენტი კვალიფიციური ხელმოწერით ცვლის ქაღალდის დოკუმენტს ყველა შემთხვევაში, გარდა იმ შემთხვევისა, როდესაც კანონი მოითხოვს, რომ დოკუმენტი იყოს ექსკლუზიურად ქაღალდზე. მაგალითად, ასეთი ხელმოწერების დახმარებით მოქალაქეებს შეუძლიათ მიმართონ სამთავრობო ორგანოებიმიიღოს მთავრობა და მუნიციპალური სამსახურებიდა საჯარო ხელისუფლებას შეუძლია გაუგზავნოს შეტყობინებები მოქალაქეებს და დაუკავშირდეს ერთმანეთს საინფორმაციო სისტემების მეშვეობით.

ხელს ვაწერთ პირადი გასაღებით, ღია გასაღებით ვამოწმებთ ელექტრონულ ხელმოწერას

ელექტრონული ხელმოწერით დოკუმენტების ხელმოწერისთვის, თქვენ უნდა გქონდეთ:

  • ES გასაღები(ე. წ დახურულიგასაღები) - გამოიყენება დოკუმენტზე ელექტრონული ხელმოწერის შესაქმნელად;
  • ES დადასტურების გასაღების სერთიფიკატი (გახსნა ES გასაღები) - მისი დახმარებით მოწმდება ელექტრონული ხელმოწერის ავთენტურობა, ე.ი. ელექტრონული ხელმოწერის გარკვეული პირის საკუთრება დასტურდება.

ორგანიზაციები, რომლებიც ახორციელებენ ES ვერიფიკაციის გასაღებების სერტიფიკატების შექმნისა და გაცემის ფუნქციებს, ისევე როგორც რიგი სხვა ფუნქციებს, ე.წ. სასერთიფიკატო ცენტრები.

ES ვერიფიკაციის გასაღების სერტიფიკატის შექმნის პროცესში, თითოეული მომხმარებლისთვის წარმოიქმნება ES გასაღები და ES დადასტურების გასაღები. ორივე ეს გასაღები ინახება ფაილებში. ისე, რომ ხელმოწერის მფლობელის გარდა არავის შეეძლო ES კლავიშის გამოყენება, ის ჩვეულებრივ იწერება გასაღების უსაფრთხო გადამზიდავი(როგორც წესი, ელექტრონული ხელმოწერის გადამოწმების გასაღებთან ერთად). ის, როგორც საბანკო ბარათი, აღჭურვილია Პინ კოდი. და ისევე, როგორც ბარათის ტრანზაქციების შემთხვევაში, ელექტრონული ხელმოწერის შესაქმნელად გასაღების გამოყენებამდე უნდა შეიყვანოთ სწორი PIN კოდის მნიშვნელობა (იხ. სურათი).

უსაფრთხო გასაღების მედია დამზადებულია სხვადასხვა მწარმოებლის მიერ და ჩვეულებრივ ჰგავს ფლეშ ბარათს. ეს არის მომხმარებლის მიერ მისი ES გასაღების კონფიდენციალურობის უზრუნველყოფა, რომელიც იძლევა გარანტიას, რომ თავდამსხმელები ვერ შეძლებენ დოკუმენტზე ხელის მოწერას სერტიფიკატის მფლობელის სახელით.

ES გასაღების კონფიდენციალურობის უზრუნველსაყოფად, თქვენ უნდა მიჰყვეთ რეკომენდაციებს ES გასაღების შენახვისა და გამოყენების შესახებ, რომელიც შეიცავს დოკუმენტაციაში, რომელიც ჩვეულებრივ გაცემულია მომხმარებლებისთვის სერტიფიკაციის ცენტრში - და თქვენ დაცული იქნებით ელექტრონული საშუალებით განხორციელებული უკანონო ქმედებებისგან. ხელმოწერის გასაღები თქვენი სახელით. უმჯობესია, თუ თქვენი პირადი გასაღები ხელმისაწვდომი იქნება მხოლოდ თქვენთვის. ეს იდეა ძალიან მნიშვნელოვანია გასაღების ყველა მფლობელს გადასცეს. ეს საუკეთესოდ მიიღწევა ამ ანგარიშზე სახელმძღვანელო მასალების გაცემით და თანამშრომლების ხელმოწერის საწინააღმდეგოდ მათი გაცნობით.

Სურათი

პროგრამა ითხოვს პაროლს (PIN-კოდს), რათა ხელი მოაწეროს დოკუმენტს ელექტრონული ხელმოწერით ES კლავიშის გამოყენებით, რომელიც შეიცავს კომპიუტერთან დაკავშირებულ „ფლეშ დისკზე“.

Collapse Show

მაგალითი 1

სახელმძღვანელოების ფრაგმენტი Electronic Moscow OJSC-ის კვალიფიციური ელექტრონული ხელმოწერის გამოყენების უსაფრთხოების უზრუნველსაყოფად.

Collapse Show

ელექტრონული ხელმოწერის შექმნისას ელექტრონული ხელმოწერის საშუალებები უნდა:

  1. ელექტრონულ დოკუმენტზე ხელმომწერს აჩვენოს მის მიერ ხელმოწერილი ინფორმაციის შინაარსი;
  2. ელექტრონული ხელმოწერის შექმნა მხოლოდ მას შემდეგ, რაც ელექტრონულ დოკუმენტზე ხელმომწერი დაადასტურებს ელექტრონული ხელმოწერის შექმნის ოპერაციას;
  3. ნათლად აჩვენებს, რომ ელექტრონული ხელმოწერა შეიქმნა.

ელექტრონული ხელმოწერის შემოწმებისას ელექტრონული ხელმოწერის საშუალებები უნდა:

  1. ელექტრონული ხელმოწერით ხელმოწერილი ელექტრონული დოკუმენტის შინაარსის ჩვენება;
  2. ელექტრონული ხელმოწერით ხელმოწერილ ელექტრონულ დოკუმენტში ცვლილებების შეტანის შესახებ ინფორმაციის ჩვენება;
  3. მიუთითეთ პირი, ვისი ელექტრონული ხელმოწერის გასაღებით არის ხელმოწერილი ელექტრონული დოკუმენტები.

ES ვერიფიკაციის გასაღების სერტიფიკატი შეიცავს ყველა საჭირო ინფორმაციას ელექტრონული ხელმოწერის დასადასტურებლად. სერტიფიკატის მონაცემები ღია და საჯაროა. ჩვეულებრივ, სერთიფიკატები ინახება ოპერაციული სისტემის საცავში, სერტიფიცირების ცენტრში, რომელიც აწარმოებს მათ განუსაზღვრელი ვადით (ისევე, როგორც ნოტარიუსი ინახავს ყველა საჭირო ინფორმაციას იმ პირის შესახებ, ვინც მისთვის შეასრულა სანოტარო მოქმედება). No63-FZ კანონის დებულებების შესაბამისად გადამოწმების ცენტრირომელმაც წარმოადგინა ელექტრონული ხელმოწერის გადამოწმების გასაღების სერტიფიკატი, ვალდებულია ნებისმიერ პირს მისი მოთხოვნით უსასყიდლოდ მიაწოდოს ინფორმაციაშეიცავს სერტიფიკატების რეესტრში, მ.შ. ინფორმაცია ელექტრონული ხელმოწერის დამადასტურებელი გასაღების მოწმობის გაუქმების შესახებ.

Collapse Show

ოლეგ კომარსკი, Აიტი სპეციალისტი

ელექტრონული ხელმოწერის გამცემი სერტიფიცირების ცენტრი ინახავს ამ ES-ის დამადასტურებელი გასაღების სერტიფიკატს განუსაზღვრელი ვადით, უფრო ზუსტად, მისი არსებობის მთელი პერიოდის განმავლობაში. სანამ სერტიფიცირების ორგანო მუშაობს, არანაირი პრობლემა არ არის, მაგრამ მას შემდეგ ცენტრი არის კომერციული ორგანიზაცია, შეიძლება შეწყვიტოს არსებობა. ამრიგად, CA-ს საქმიანობის შეწყვეტის შემთხვევაში, არსებობს სერტიფიკატების შესახებ ინფორმაციის დაკარგვის შესაძლებლობა, მაშინ დახურული CA-ს მიერ გაცემული ელექტრონული ხელმოწერებით ხელმოწერილმა ელექტრონულმა დოკუმენტებმა შეიძლება დაკარგოს იურიდიული მნიშვნელობა.

ამასთან დაკავშირებით იგეგმება სერტიფიკატების ერთგვარი სახელმწიფო საცავი (როგორც მოქმედი, ისე გაუქმებული). ეს იქნება რაღაც სახელმწიფო სანოტარო ცენტრი, სადაც ყველა სერტიფიკატის მონაცემები შეინახება. მაგრამ ამ დროისთვის, ასეთი ინფორმაცია ინახება CA-ში განუსაზღვრელი ვადით.

რა უნდა გაითვალისწინონ დამსაქმებლებმა თანამშრომლების ელექტრონული ხელმოწერით აღჭურვისას?

ES გასაღების სერტიფიკატში აუცილებლად არის ინფორმაცია სრული სახელის შესახებ მისი მფლობელი, ასევე არის შესაძლებლობამათ შორის დამატებითი ინფორმაცია, როგორიცაა Კომპანიის სახელიდა თანამდებობა. გარდა ამისა, სერთიფიკატი შეიძლება შეიცავდეს ობიექტის იდენტიფიკატორები (OID), რომელიც განსაზღვრავს იმ ურთიერთობებს, რომლის განხორციელებისას იურიდიული მნიშვნელობა ექნება ES-ის მიერ ხელმოწერილ ელექტრონულ დოკუმენტს. მაგალითად, OID-ში შეიძლება ითქვას, რომ თანამშრომელს უფლება აქვს განათავსოს ინფორმაცია სავაჭრო სართულზე, მაგრამ არ შეუძლია ხელი მოაწეროს კონტრაქტებს. იმათ. OID-ის დახმარებით შესაძლებელია პასუხისმგებლობისა და უფლებამოსილების დონის განსაზღვრა.

არის დახვეწილობა უფლებამოსილების გადაცემაში თანამშრომელთა თანამდებობიდან გათავისუფლების ან სხვა თანამდებობაზე გადაყვანისას. ისინი უნდა იქნას გათვალისწინებული.

მაგალითი 2

Collapse Show

როდესაც კომერციული დირექტორი ივანოვი, რომელმაც ხელი მოაწერა დოკუმენტებს ელექტრონული ხელმოწერით, გაათავისუფლეს, ახალი გასაღების გადამზიდავი უნდა დაეკვეთოს ახალ ადამიანს, რომელმაც შეცვალა ივანოვი ამ სკამზე, რათა იმუშაოს ES-თან. პეტროვს ხომ არ შეუძლია ხელი მოაწეროს დოკუმენტებს ივანოვის ხელმოწერით (თუმცა ელექტრონული).

ჩვეულებრივ, სამსახურიდან გათავისუფლებისთანავე, ორგანიზებულია ES გასაღებების ხელახალი გაცემა; როგორც წესი, ამისათვის თანამშრომლები თავად სტუმრობენ სერტიფიცირების ცენტრს. გასაღების მფლობელია ორგანიზაცია, რომელიც იხდის გასაღებების გაცემას, ამიტომ მას უფლება აქვს შეაჩეროს სერტიფიკატის მოქმედების ვადა. ამრიგად, რისკები მინიმუმამდეა დაყვანილი: გამორიცხულია სიტუაცია, როდესაც გათავისუფლებულ თანამშრომელს შეეძლო ხელი მოაწეროს დოკუმენტებს ყოფილი დამსაქმებლის სახელით.

Collapse Show

ნატალია ხრამცოვსკაია, დოქტორი, EOS კომპანიის დოკუმენტების მართვის წამყვანი ექსპერტი, ISO ექსპერტი, GMD და ARMA International-ის წევრი.

ორგანიზაციის ეფექტური ბიზნეს საქმიანობა მრავალ ფაქტორზეა დამოკიდებული. მთელი მენეჯმენტის სისტემის ერთ-ერთი მთავარი ელემენტია თანამშრომელთა ურთიერთშემცვლელობის პრინციპი. წინასწარ უნდა იფიქროთ იმაზე, თუ ვინ ჩაანაცვლებს თანამშრომლებს, რომლებიც დროებით არ ასრულებენ მათ სამსახურებრივი მოვალეობებიავადმყოფობის, მივლინების, შვებულების გამო და ა.შ. თუ თქვენი ორგანიზაცია ეხება ელექტრონული ხელმოწერით დოკუმენტების ხელმოწერას, ეს ასპექტი ცალკე უნდა განიხილებოდეს. ვინც უგულებელყოფს ამ ორგანიზაციულ საკითხს, ემუქრება სერიოზული პრობლემების წინაშე.

ამ თვალსაზრისით საჩვენებელია საქმე No A56-51106/2011, რომელიც განიხილა პეტერბურგისა და ლენინგრადის რეგიონის საარბიტრაჟო სასამართლომ 2012 წლის იანვარში.

როგორ გაჩნდა პრობლემა:

  • 2011 წლის ივლისში, შპს Tvernefteprodukt Sales Association-მა წარადგინა ერთი განაცხადი ღია აუქციონში მონაწილეობის მისაღებად ელექტრონული ფორმით ბენზინის მიწოდებისთვის საწვავის ბარათების გამოყენებით ფედერალური სახელმწიფო ბიუჯეტის ზემო ვოლგის ფილიალისთვის. სამეცნიერო დაწესებულება„ტბისა და მდინარის მეთევზეობის სახელმწიფო კვლევითი ინსტიტუტი“ (FGNU „GosNIORKh“). დამკვეთის სააუქციონო კომისიამ გადაწყვიტა სახელმწიფო ხელშეკრულების გაფორმება ერთადერთი წევრიაუქციონი.
  • სახელმწიფო ხელშეკრულების პროექტი მომხმარებელმა ელექტრონული პლატფორმის ოპერატორს 2011 წლის 12 ივლისს გაუგზავნა და ამ უკანასკნელმა იგი შპს-ს გადასცა. კანონით დადგენილ ვადაში შპს-მ ელექტრონული საიტის ოპერატორს არ გაუგზავნა შეკვეთის განთავსების მონაწილის სახელით მოქმედების უფლებამოსილი პირის ელექტრონული ხელმოწერით ხელმოწერილი ხელშეკრულების პროექტი, ვინაიდან ეს თანამდებობის პირი ავადმყოფობის შვებულებაში იმყოფებოდა.
  • 2011 წლის ივლისში ფედერალური ანტიმონოპოლიური სამსახურის (UFAS) სანქტ-პეტერბურგის დეპარტამენტმა განიხილა მომხმარებლის მიერ მოწოდებული ინფორმაცია შპს-ს მიერ ხელშეკრულების გაფორმებისგან თავის არიდების შესახებ და მიიღო გადაწყვეტილება მისი არაკეთილსინდისიერი მომწოდებლების რეესტრში ჩართვის შესახებ.

OFAS-ის გადაწყვეტილებას არ ეთანხმებოდა, შპს სასამართლოში წავიდა. სამივე სასამართლომ შპს დამნაშავედ ცნო კონტრაქტის თავის არიდებაში. ბოლო ვითარებაში კი 2012 წლის ოქტომბერში გაირკვა, რომ შპს-მ მომხმარებელს 2011 წლის 10 აგვისტოს მიმართა და ხელშეკრულების ხელმოუწერლობის მიზეზად არა თანამშრომლის ავადმყოფობა, არამედ მისი დაუდევრობა უწოდა.

კიდევ ერთი საინტერესო შემთხვევა მოხდა, როდესაც სახელმწიფო ხელშეკრულებას არაუფლებამოსილი პირის ელექტრონული ხელმოწერით მოეწერა ხელი. ეს საქმე განიხილა კალუგის რეგიონის საარბიტრაჟო სასამართლომ 2011 წლის სექტემბერში (საქმე No A23-2637/2011).

გარემოებები იყო:

  • 2011 წლის მარტში შპს SEL TEHSTROY გამოცხადდა ღია აუქციონში გამარჯვებულად. ამ დროისთვის შპს-ს ჰქონდა ცვლილება გენერალურ დირექტორში: ყოფილი გენერალური დირექტორი ვ. გახდა ახალი გენერალური დირექტორის მოადგილე პ. მაგრამ ახალ გენერალურ დირექტორს ჯერ არ ჰქონდა დრო, გაეცეს EDS. ამიტომ, 2011 წლის 14 მარტს, მათ გადაწყვიტეს „გაუმარტივონ ცხოვრება“ და ხელი მოეწერათ სამთავრობო ხელშეკრულებას თანამდებობიდან წასული ვ. აღმასრულებელი დირექტორი SEL TECHSTROY LLC.
  • ინფორმაცია გენერალური დირექტორის ვ.-ს თანამდებობიდან გათავისუფლებისა და პ.-ს გენერალურ დირექტორად დანიშვნის შესახებ, აგრეთვე ვ.-ზე უკვე გენერალური დირექტორის მოადგილედ გაცემული ბრძანების მონაწილის სახელით მოქმედების უფლებამოსილება განთავსდა ქ. ელექტრონული სავაჭრო პლატფორმის ვებგვერდი მხოლოდ 2011 წლის 24 მარტს, ტ.ე. ხელშეკრულების ხელმოწერისა და დამკვეთისთვის გაგზავნის შემდეგ.
  • ეს უგულებელყოფა შენიშნა მომხმარებელმა, მიიჩნია, რომ ხელშეკრულებას ხელი მოაწერა არაუფლებამოსილმა პირმა და 2011 წლის აპრილში მან მიმართა OFAS-ს. შედეგად, OFAS-მა შპს არაკეთილსინდისიერი მიმწოდებლების რეესტრში შეიყვანა 2 წლის ვადით სახელმწიფო ხელშეკრულების დადებისგან თავის არიდების გამო.

ამ საქმის პირველ ინსტანციაში განხილვისას სასამართლომ აღნიშნა, რომ კომპანიის ახალმა გენერალურმა დირექტორმა პ.-მ OFAS-ისთვის მიცემული ახსნა-განმარტებით, ჯერ ერთი, დაადასტურა სახელმწიფო ხელშეკრულების ხელმოწერის მზადყოფნა და მეორეც, აღიარა შეცდომა. მინდობილობაში მითითებულ ვ. ამასთან, მინდობილობის ელექტრონული პლატფორმის ოფიციალურ ვებგვერდზე განთავსება, თუმცა დაგვიანებით, სასამართლომ მიიჩნია კომპანიის მიერ დაშვებული შეცდომის აღმოსაფხვრელად აქტიურ ქმედებად. შედეგად, საარბიტრაჟო სასამართლომ დაავალა OFAS-ს შპს არაკეთილსინდისიერი მიმწოდებლების რეესტრიდან გარიცხვა. 2011 წლის დეკემბერში მეოცე საარბიტრაჟო სააპელაციო სასამართლომ პირველი ინსტანციის სასამართლოს პოზიცია დაამტკიცა.

მაგრამ ფედერალური საარბიტრაჟო სასამართლოცენტრალურმა ოლქმა 2012 წლის მარტში სხვაგვარად მიიღო გადაწყვეტილება. მისი აზრით, 2011 წლის 14 მარტს ვ. ფედერალური კანონის 4 "ელექტრონული ციფრული ხელმოწერის შესახებ" და ხელმოწერის გასაღების სერტიფიკატში მითითებულ პირობებს (ბოლოს და ბოლოს, ელექტრონული დოკუმენტი EDS-ით, რომელიც არ შეესაბამება სერტიფიკატში შეტანილ პირობებს, არ აქვს იურიდიული მნიშვნელობა). შედეგად, სასამართლომ დაასკვნა, რომ სახელმწიფო ხელშეკრულებას ხელი მოაწერა არაუფლებამოსილმა პირმა და კანონიერად ცნო OFAS-ის გადაწყვეტილება შპს არაკეთილსინდისიერ მიმწოდებლად ცნობის შესახებ.

მსგავსი საქმეები ხშირად განიხილება სასამართლოებში. შემდეგ დირექტორი, რომელსაც აქვს ES გასაღების სერტიფიკატი და უფლება აქვს კომპანიის სახელით მოაწეროს დოკუმენტები, თანამდებობას ტოვებს და ახალ დირექტორს არ აქვს დრო, რომ თავისთვის ES გააკეთოს და ხელშეკრულება დროულად გააფორმოს. ისინი ცდილობენ ხელი მოაწერონ დოკუმენტებს უკვე წასული (ან იმავე ორგანიზაციაში სხვა თანამდებობაზე გადაყვანილი) თანამშრომლის ხელმოწერით. შემდეგ ჩნდება პრობლემები თანამშრომლების დაუდევრობასთან ან მათ ავადმყოფობასთან (როგორც აღწერილ შემთხვევებიდან პირველში) და ისევ მათ არ აქვთ დრო, გადასცენ უფლებამოსილება სხვა პირს და გასცენ მას ES. შედეგი კი იგივეა - ორგანიზაცია ხვდება არაკეთილსინდისიერი მიმწოდებლების სიაში და კარგავს ბიუჯეტიდან დაფინანსებული ხელშეკრულებების დადების უფლებას.

ორგანიზაციის თანამშრომლის მიერ ES გასაღების მიღება, მისი უსაფრთხოების უზრუნველყოფა და მასთან მოქმედებები, როგორც წესი, რეგულირდება ორგანიზაციის ბრძანებით, სასწავლო მასალების დამტკიცებით. ისინი განსაზღვრავენ ES კლავიშების გამოყენების პროცედურას დოკუმენტების ხელმოწერისთვის, ES გადამოწმების გასაღების სერტიფიკატის მოპოვების, გამოცვლის, გაუქმების, აგრეთვე ES გასაღების გატეხვისას შესრულებულ მოქმედებებს. ეს უკანასკნელი მსგავსია საბანკო ბარათის დაკარგვისას შესრულებული მოქმედებებისა.

როგორ ავირჩიოთ სერტიფიცირების ორგანო?

კანონი No63-FZ ითვალისწინებს სასერტიფიკაციო ცენტრების დაყოფას, რომლებმაც გაიარეს და ვერ გაიარეს აკრედიტაციის პროცედურა (ახლა მას ახორციელებს რუსეთის ფედერაციის ტელეკომის და მასობრივი კომუნიკაციების სამინისტრო). აკრედიტებულ სერტიფიცირების ცენტრს ეძლევა შესაბამისი სერტიფიკატი და ES ვერიფიკაციის გასაღების კვალიფიციური სერტიფიკატის მისაღებად აუცილებელია მიმართოთ ასეთ CA-ს. არააკრედიტებულ CA-ებს შეუძლიათ მხოლოდ სხვა სახის ხელმოწერების გაცემა.

CA-ს არჩევისას, გასათვალისწინებელია, რომ ყველა მათგანი არ იყენებს ყველა შესაძლო კრიპტო პროვაიდერს. ანუ, თუ ელექტრონული დოკუმენტების მართვის ორგანიზების პარტნიორებს სჭირდებათ ელექტრონული ხელმოწერებიგენერირებულია კონკრეტული კრიპტოგრაფიული პროვაიდერის გამოყენებით, მაშინ უნდა აირჩიოთ სერტიფიცირების ორგანო, რომელიც მუშაობს კონკრეტულად ამ ხელსაწყოზე კრიპტოგრაფიული დაცვაინფორმაცია (SKZI).

EP-ის მიღების პროცედურა და საჭირო დოკუმენტები

ორგანიზაციებს შორის ელექტრონული დოკუმენტების გაცვლის ორგანიზებისთვის, თქვენ უნდა შეასრულოთ შემდეგი ნაბიჯები:

  • განსაზღვრეთ დოკუმენტური ნაკადის მიზნები და სპეციფიკა თქვენსა და სხვა ორგანიზაციას შორის. ეს უნდა იყოს ფორმალიზებული ხელშეკრულების ან ხელშეკრულების სახით, რომელიც განსაზღვრავს და არეგულირებს დოკუმენტების ოპერაციებსა და შემადგენლობას ელექტრონული ხელმოწერით, რომელიც გადაცემულია ელექტრონულად (მაგ. სტანდარტული კონტრაქტებიმოაწეროს ხელი, მაგალითად, ბანკებს კლიენტებთან, რაც მათ საშუალებას აძლევს ისარგებლონ კლიენტ-ბანკის სისტემით);
  • გაცვალონ იმ პირთა ES ვერიფიკაციის გასაღების სერთიფიკატები, რომელთა ხელმოწერებიც გადაეცემა ორგანიზაციებს შორის. ცხადია, რომ პარტნიორებს შეუძლიათ მიიღონ ასეთი სერთიფიკატები არა მხოლოდ ერთმანეთისგან, არამედ სერტიფიკაციის ორგანოსგან, რომელმაც ეს სერთიფიკატები გასცა;
  • გასცემს შიდა ინსტრუქციებს, რომლებიც არეგულირებს ელექტრონული დოკუმენტების სხვა ორგანიზაციაში გადაცემის და მიღების წესს, მათ შორის, მიღებული დოკუმენტების ელექტრონული ხელმოწერის დამოწმების პროცედურას და ქმედებებს ელექტრონული ხელმოწერით დოკუმენტში ცვლილებების შეტანის ფაქტის აღმოჩენის შემთხვევაში.

ელექტრონული ხელმოწერის გასაღებების და ES ვერიფიკაციის გასაღებების სერთიფიკატების დასამზადებლად მომხმარებლებმა უნდა წარადგინონ განაცხადის დოკუმენტები, დოკუმენტაცია, რომელიც დაადასტურებს ინფორმაციის სიზუსტეს, რომელიც უნდა იყოს შეტანილი ES ვერიფიკაციის გასაღების სერტიფიკატში, ასევე შესაბამისი მინდობილობა სერტიფიკაციის ცენტრში.

მომხმარებლის იდენტიფიკაციის სათანადო დონის უზრუნველსაყოფად, ES ვერიფიკაციის გასაღებების სერთიფიკატების მიღების პროცედურა მოითხოვს მისი მფლობელის პირად ყოფნას.

მართალია, არის გამონაკლისები. მაგალითად, დღეს მთავრობის თანამშრომლებისთვის და საბიუჯეტო ორგანიზაციები, ისევე როგორც ქალაქ მოსკოვის აღმასრულებელი ხელისუფლების თანამშრომლებმა, Electronic Moscow OJSC-ის სერტიფიცირების ცენტრმა შეიმუშავა ელექტრონული ხელმოწერის გადამოწმების გასაღებების სერთიფიკატების მასობრივი გაცემის სისტემა (EPCS), რომელიც მომხმარებლის იდენტიფიკაციის მაღალი დონის შენარჩუნებით. საიმედოობა, აუცილებელს ხდის თითოეული თანამშრომლის მიერ სერტიფიცირების ცენტრის მონახულებას, რაც მნიშვნელოვნად ამცირებს ორგანიზაციის ფულს და დროს ხარჯებს ტრადიციული სქემის მიხედვით ორგანიზებული SCPE-ის გაცემასთან შედარებით.

რა ღირს ელექტრონული ხელმოწერა?

შეცდომაა ვიფიქროთ, რომ სერტიფიცირების ცენტრი უბრალოდ ყიდის მედიას გასაღებებისა და სერთიფიკატების შესანახად, სერვისი რთულია, ხოლო საკვანძო ინფორმაციის შემცველი მედია ერთ-ერთი კომპონენტია. ფასი ელექტრონული ხელმოწერის სრული პაკეტიდამოკიდებულია:

როგორც წესი, ეს პაკეტი მოიცავს:

  • ES ვერიფიკაციის გასაღების სერტიფიკატის წარმოებისთვის სერტიფიცირების ცენტრის მომსახურება;
  • შესაბამისი სარგებლობის უფლების გადაცემა პროგრამული უზრუნველყოფა(SKZI);
  • მიმღების მიწოდება სამუშაოსთვის საჭირო პროგრამული უზრუნველყოფით;
  • უსაფრთხო გასაღების მატარებლის მიწოდება;
  • ტექნიკური მხარდაჭერამომხმარებლები.

საშუალოდ, ღირებულება მერყეობს 3000-დან 20000 რუბლამდე სრული პაკეტისთვის ძირითადი ინფორმაციის ერთი გადამზიდველით. გასაგებია, რომ როდესაც ორგანიზაცია შეუკვეთავს ათობით ან ასობით საკვანძო სერთიფიკატს თავისი თანამშრომლებისთვის, ფასი ერთ „ხელმომწერზე“ საგრძნობლად დაბალი იქნება. გასაღებების ხელახალი გამოცემა ხდება წელიწადში.

ამჟამად, რუსეთში, ელექტრონული დოკუმენტების მიმოქცევა ელექტრონული ხელმოწერის გამოყენებით სწრაფად იძენს იმპულსს. ელექტრონული ხელმოწერა ფართოდ არის დანერგილი საქართველოში სამთავრობო ორგანიზაციებიასევე კერძო ბიზნესში. ამასთან, გასათვალისწინებელია, რომ განსხვავებული ტიპები ES-ს აქვს სხვადასხვა მნიშვნელობები, ამიტომ ES-ით დამოწმებული დოკუმენტი იურიდიულად მნიშვნელოვანია, შესაბამისად, საკვანძო მატარებლების PIN კოდთან ერთად გადაცემა სხვა პირებზე მიუღებელია.

რაც მთავარია, ელექტრონული ხელმოწერა მნიშვნელოვნად ზოგავს დროს, გამორიცხავს დოკუმენტაციას, რაც ძალზე მნიშვნელოვანია მაღალი კონკურენტულ გარემოში და როდესაც პარტნიორები დისტანციურად არიან განლაგებული.

პრობლემა ჯერჯერობით რჩება მხოლოდ ასეთი ხელმოწერისა და მასთან დაკავშირებული დოკუმენტის ავთენტურობის დადასტურების სიბრტყეში მისი შენახვის ხანგრძლივი პერიოდის განმავლობაში.

სქოლიოები

Collapse Show


2011 წლის დასაწყისში „ელექტრონული ხელმოწერის შესახებ“ ახალი კანონის გამოქვეყნებამ გამოიწვია საზოგადოება, მათ შორის პროფესიული ECM საზოგადოება. უფრო და უფრო მეტმა დაიწყო მსჯელობა იურიდიულად მნიშვნელოვანი დოკუმენტების ნაკადის საკითხზე, უმეტესწილად საორგანიზაციო საკითხებიმისი მშენებლობა. ამ ტენდენციისგან განსხვავებით, მე ვთავაზობ განიხილოს ელექტრონული ხელმოწერით მუშაობის ტექნიკური ასპექტები, კერძოდ, ხელმოწერის პირადი გასაღების შენახვა.

როგორც მოგეხსენებათ, თუ კერძო გასაღები დაზიანებულია მესამე მხარის მიერ, ამ უკანასკნელს შეუძლია დაამყაროს ელექტრონული ხელმოწერა თქვენი სახელით. აქედან გამომდინარე, აუცილებელია პირადი გასაღების დაცვის მაღალი დონის უზრუნველყოფა, რომელიც საუკეთესოდ არის დანერგილი სპეციალიზებულ საცავებში, მაგალითად, e-Token.

თუმცა, ყველაზე გავრცელებული ვარიანტი პირადი გასაღების შესანახად ამ მომენტში არის ოპერაციული სისტემის შენახვა. მაგრამ მას აქვს მთელი რიგი უარყოფითი მხარეები, მათ შორის:

ახლა დაუბრუნდით სპეციალიზებულ საცავებს. ამ დროისთვის, DIRECTUM სისტემა ახორციელებს e-Token და Rutoken პროგრამული უზრუნველყოფისა და ტექნიკის შენახვის შესაძლებლობას ინტეგრაციული გადაწყვეტილებების საშუალებით "EDS-თან მუშაობის საიმედოობისა და მოხერხებულობის გაუმჯობესება Aladdin e-Token-ის გამოყენებით" და "Rutoken არის უსაფრთხო და მოსახერხებელი გადაწყვეტა. მუშაობა EDS-თან“. ამ ინტეგრაციის გადაწყვეტილებებით, სისტემასთან მუშაობისას შეგიძლიათ გამოიყენოთ სპეციალიზებული კერძო გასაღების მაღაზიები.

რა არის e-Token ან Rutoken? ეს არის გასაღების უსაფრთხო სარდაფი, რომლის წვდომა მხოლოდ პინის კოდით არის შესაძლებელი. თუ არასწორ PIN-ს სამჯერ მეტჯერ შეიყვანთ, სარდაფი იკეტება, რაც ხელს უშლის გასაღების წვდომის მცდელობებს PIN-ის მნიშვნელობის გამოცნობით. პირადი გასაღებით ყველა ოპერაცია შესრულებულია შენახვის ჩიპზე, ე.ი. გასაღები არასოდეს ტოვებს მას. ამრიგად, RAM-დან გასაღების ჩარევა გამორიცხულია.

ზემოაღნიშნული უპირატესობების გარდა, უსაფრთხო შენახვის გამოყენებისას, მაგალითად, e-Token, შეიძლება განვასხვავოთ შემდეგი:

  1. გარანტირებულია პირადი გასაღების უსაფრთხოება, მათ შორის, გადამზიდველის დაკარგვის შემთხვევაში, სერტიფიკატის გაუქმებისთვის საჭირო დროის განმავლობაში;
  2. არ არის საჭირო სერთიფიკატის დაყენება თითოეულ კომპიუტერზე, საიდანაც მომხმარებელი მუშაობს;
  3. e-Token შეიძლება გამოყენებულ იქნას ავტორიზაციისთვის ოპერაციულ სისტემაში და DIRECTUM სისტემაში.

მოდით განვიხილოთ ვარიანტი, როდესაც მომხმარებელი ინახავს პირად გასაღებს სპეციალიზებულ საცავში, მაშინ როცა აქტიურად მუშაობს ლეპტოპიდან. მაშინ, მაშინაც კი, თუ დაკარგავთ თქვენს მობილურ სამუშაო ადგილს (იმ პირობით, რომ Tokena არის შენახული), არ უნდა ინერვიულოთ, რომ ვინმე მიიღებს წვდომას DIRECTUM სისტემაზე ლეპტოპიდან ან შეძლებს პირადი გასაღების კოპირებას და ელექტრონული დოკუმენტების სახელით ხელმოწერას. ამ მომხმარებლის.

სპეციალიზებული ტექნიკისა და პროგრამული უზრუნველყოფის საცავის გამოყენება გულისხმობს დამატებით ხარჯებს, მაგრამ ეს მნიშვნელოვნად ზრდის პირადი გასაღების და მთლიანად სისტემის უსაფრთხოების დონეს. ამიტომ, მე გირჩევთ გამოიყენოთ ასეთი მოწყობილობები თქვენს საქმიანობაში, მაგრამ არჩევანი ყოველთვის თქვენია.

ალენა, რა თქმა უნდა მესმის, რომ სტატია გარკვეულწილად "ზოგადი ინფორმაციული" ხასიათისაა, მაგრამ მაინც ღირს უფრო ფართოდ გამოვყოთ თითოეული გადაწყვეტის "უპირატესობებისა და უარყოფითი მხარეების" სია. მე სულაც არ უარვყოფ საბოლოო დასკვნას, რომ სმარტ ბარათები უფრო სანდოა, მაგრამ პოტენციურად ისინი გაცილებით მეტ სირთულეს ქმნიან, ვიდრე ბანალური "მოიცავს დამატებით ხარჯებს".

ადგილობრივი კომპიუტერის გასაღებებით

Ეს არ არის სიმართლე. ნაგულისხმევი RSA კრიპტოგრაფიული პროვაიდერი Windows მაღაზიებში იყენებს C:\Users\ საქაღალდეს პირადი გასაღებების შესანახად. \AppData\Roaming\Microsoft\Crypto\RSA.

იმათ. ათავსებს მათ პროფილის როუმინგულ ნაწილში, რაც ნიშნავს, რომ თუ მომხმარებელი მუშაობს სხვადასხვა აპარატზე კორპორატიულ ქსელში, მისთვის საკმარისი იქნება როუმინგული პროფილის დაყენება და არ არის საჭირო თითოეულ აპარატზე სერთიფიკატების დაყენება.

ტოკენების გამოყენებით

აქ თქვენ უნდა გესმოდეთ, რომ სხვადასხვა მწარმოებლები ახორციელებენ ამ ფუნქციას სხვადასხვა გზით. ზოგისთვის PIN კოდის კლავიატურა მდებარეობს უშუალოდ მოწყობილობაზე, სხვებისთვის კი სპეციალიზებული პროგრამული უზრუნველყოფა გამოიყენება კომპიუტერზე.

პირველ შემთხვევაში, მოწყობილობა აღმოჩნდება უფრო შრომატევადი, მაგრამ უფრო დაცული PIN კოდის ჩარევისგან, რომლის წაკითხვა შესაძლებელია მომხმარებლის აპარატზე პროგრამული უზრუნველყოფის ან აპარატურის კლავიშის დაყენებით, თუ გამოიყენება შეყვანის პროგრამული უზრუნველყოფა.

კერძოდ, Rutoken იყენებს პროგრამულ უზრუნველყოფას PIN კოდების შესაყვანად, რაც ნიშნავს, რომ ის პოტენციურად დაუცველია.

მართალია, თქვენ არ გჭირდებათ სერთიფიკატების დაყენება, მაგრამ გჭირდებათ მოწყობილობის დრაივერების, კრიპტოგრაფიული პროვაიდერების და სხვა მოდულების დაყენება.

და ეს არის დამატებითი დაბალი დონის პროგრამული უზრუნველყოფა თავისი სპეციფიკური მახასიათებლებით და პრობლემებით.

დიახ, ეს ასეა, მაგრამ მხოლოდ იმ პირობით, რომ იყენებთ თავად მოწყობილობის კრიპტო ფუნქციებს (ანუ ყველა დაშიფვრა და ხელმოწერა ხდება თავად ჟეტონით).

ეს არის ყველაზე უსაფრთხო ვარიანტი, მაგრამ მას აქვს მთელი რიგი შეზღუდვები:

  • გამოშვებული ალგორითმები. მაგალითად, იგივე რუტოკენი (მათი დოკუმენტაციის მიხედვით ვიმსჯელებთ) მხოლოდ GOST 28147-89-ს უჭერს მხარს აპარატურაში. ყველა სხვა ალგორითმი, როგორც ჩანს, უკვე დანერგილია პროგრამულ უზრუნველყოფაში, ე.ი. საცავიდან პირადი გასაღების ამოღებით.
  • ინტერფეისის სიჩქარე. მარტივი სმარტ ბარათები ახორციელებენ, როგორც წესი, არა უსწრაფეს აპარატურულ ინტერფეისებს (სავარაუდოდ, მოწყობილობის გამარტივებისა და ღირებულების შესამცირებლად), მაგალითად, USB 1.1. და რადგან ხელმოწერისთვის / დაშიფვრისთვის საჭიროა მთელი ფაილის გადატანა მოწყობილობაზე, ამან შეიძლება გამოიწვიოს მოულოდნელი "მუხრუჭები".

თუმცა (კიდევ ერთხელ, თუ ვიმსჯელებთ რუტოკენის დოკუმენტაციის მიხედვით), ტოკენებს შეუძლიათ ასევე იმოქმედონ უბრალოდ დაშიფრული საცავად. მაგალითად, ასე მუშაობენ ისინი CryptoPro CSP-თან ერთად. კარგი, მაშინ დასკვნა აშკარაა - რადგან ერთ პროგრამას შეუძლია წვდომა გასაღებებზე, მაშინ მეორეს შეუძლია ამის გაკეთება.

დამატებითი კითხვები

ზემოთ ჩამოთვლილ ჩამონათვალს უნდა დავამატოთ კიდევ რამდენიმე შეკითხვა, რომლებიც ასევე გასათვალისწინებელია, როდესაც გადაწყვეტთ გადავიდეთ თუ არა ტოკენებზე:

  • როგორ ხდება სერთიფიკატების განახლება? მაგალითად, არც Rutoken-ის ვებსაიტზე (ზოგად განყოფილებებში და ფორუმში) და არც დოკუმენტაციაში არ ვიპოვე რაიმე ნახსენები Rutoken-ის მხარდაჭერა Active Directory Key Distribution Service-ისთვის. თუ ეს ასეა (და თავად Rutoken არ უზრუნველყოფს გასაღებების მასობრივი განახლების სხვა მექანიზმებს), მაშინ ყველა გასაღები უნდა განახლდეს ადმინისტრატორების მეშვეობით, რაც ქმნის საკუთარ პრობლემებს (რადგან ოპერაცია არ არის ტრივიალური).
  • რა პროგრამული უზრუნველყოფა გამოიყენება საწარმოში და მოითხოვს კრიპტო ფუნქციებს:
    • შეუძლია იმუშაოს კრიპტოპროვაიდერის მეშვეობით (ზოგიერთი პროგრამული უზრუნველყოფა იყენებს კრიპტო ალგორითმების საკუთარ განხორციელებას და მოითხოვს მხოლოდ გასაღებებზე წვდომას)
    • შეუძლია გამოიყენოს კრიპტოგრაფიული პროვაიდერები, გარდა სტანდარტული
  • რა დამატებითი პროგრამული უზრუნველყოფა (ჟეტონის დრაივერების გარდა) დაინსტალირდება სამუშაო სადგურებსა და სერვერებზე. მაგალითად, Microsoft-ის სერთიფიკატის სტანდარტული ორგანო არ უჭერს მხარს GOST ალგორითმებისთვის გასაღებების გენერირებას (და ჟეტონი შეიძლება არ იმუშაოს სხვებთან).

დღეისათვის EDS და მისი ანალოგები სულ უფრო ხშირად ინერგება ცხოვრებაში და გამოიყენება ბიზნეს პროცესებში, მიუხედავად კანონმდებლობის არასრულყოფილებისა. ოპერატიულ მუშაობაში EDS მოსახერხებელი და ეფექტურია, მაგრამ ელექტრონული ხელმოწერით ხელმოწერილი დოკუმენტების გრძელვადიანი შენახვა სერიოზული პრობლემაა, რომელიც ბოლომდე არ მოგვარებულა მსოფლიოში. ვინაიდან ტექნოლოგია ჯერ კიდევ ძალიან ახალგაზრდაა, მცირე კვლევაა ჩატარებული ელექტრონული დოკუმენტების უსაფრთხოების უზრუნველსაყოფად EDS-ით.

რუსეთის სახელმწიფო ორგანოები, რომლებიც არეგულირებენ ოპერატიულ მუშაობას ელექტრონული დოკუმენტებით, არ ფიქრობენ იმაზე, თუ რა მოუვა მათ მომავალში. შეკავების პერიოდის დადგენისას მათი თვისებები არ არის გათვალისწინებული და მათი არსებობა ხშირად სრულიად უგულებელყოფილია. კანონით დადგენილი „არქივის შესახებ“ ქ რუსეთის ფედერაცია» ელექტრონული დოკუმენტების უწყებრივი შენახვის პირობები აუცილებლად გამოიწვევს ინფორმაციის მნიშვნელოვანი ნაწილის დაკარგვას, ვინაიდან საჭიროა შენახვის განსხვავებული ორგანიზაცია. აუცილებელია იზრუნოთ ელექტრონული დოკუმენტების გრძელვადიან შენახვაზე მათი შექმნის მომენტში.

Არის ცოტაოდენი მნიშვნელოვანი საკითხებირომელი ორგანიზაციები მოუწევთ გადაჭრას დოკუმენტების გრძელვადიანი შენახვის დროს EDS-ით:

  • როგორ უზრუნველვყოთ EDS-ის გადამოწმება ხანგრძლივი დროის განმავლობაში და არის თუ არა ეს აუცილებელი? როგორ დავამტკიცოთ ავთენტურობა, მთლიანობა და ა.შ. შესაბამისი ელექტრონული დოკუმენტები?

კითხვაზე EDS-ით დოკუმენტების შენახვის აუცილებლობის შესახებ პასუხს იძლევა მოქმედი საკანონმდებლო ორგანოდა რეგულაციები, რომლებიც ითვალისწინებს ელექტრონული დოკუმენტების მინიმუმ საშუალოვადიან (5-10 წელი) შენარჩუნებას შესაძლებლობით. EDS ამოწმებს. დარჩენილი კითხვების უმეტესობაზე ჯერ არ არის პასუხები, მაგრამ უკვე არის მოთხოვნები, რომლებიც უნდა დაკმაყოფილდეს.

  • რა ვუყოთ მუდმივი შენახვის ელექტრონულად ხელმოწერილ დოკუმენტებს? ქაღალდის დოკუმენტებისგან განსხვავებით, რომლებიც საუკუნეების განმავლობაში შეიძლება ინახებოდეს საარქივო თაროებზე, ელექტრონული დოკუმენტების შენახვა უცვლელი არ შეიძლება იყოს 7-10 წელზე მეტი ხნის განმავლობაში. ამ პერიოდის შემდეგ ან ინფორმაციის გადამზიდავი კარგავს სანდოობას, ან მოძველდება აღჭურვილობა, პროგრამული უზრუნველყოფა ან ფორმატი, რომელშიც დოკუმენტი არის ჩაწერილი. ამიტომ ელექტრონული დოკუმენტების ორგანიზაციაში 75 წლის შენახვაზე საუბარი უბრალოდ წარმოუდგენელია - შესანახად მისაღები არაფერი იქნება. რამდენიმე ორგანიზაციას აქვს ადამიანური ძალა, გამოცდილება და რესურსი ამ სამუშაოს ორგანიზებისთვის.
  • EDS არ არის ხელშეუხებელი და დროთა განმავლობაში შეიძლება იყოს კომპრომეტირებული და/ან გაყალბებული. „ძველი“ ციფრული ხელმოწერების გაყალბებას არანაკლებ კატასტროფული შედეგები შეიძლება მოჰყვეს, ვიდრე არსებულის. უკვე კანონმდებლობა იძლევა მნიშვნელოვანი ფინანსური და სამართლებრივი მნიშვნელობის დოკუმენტების ციფრული ხელმოწერის საშუალებას. ჩვენ უნდა ვიფიქროთ იმაზე, თუ როგორ დავიცვათ თავი 10-20 წელიწადში ყალბი ელექტრონული დოკუმენტების მასის გარეგნობისგან, რომელიც, სავარაუდოდ, 21-ე საუკუნის დასაწყისს ეკუთვნის და დამოწმებულია "სწორი" EDS-ით. თუ დღეს არ იზრუნებთ შესაბამის ორგანიზაციულ და სხვა დაცვის ზომებზე, მაშინ დიდი უსიამოვნებები შეიძლება მოგვიანებით.

ორგანიზაციის მოთხოვნები
ბიზნესი და დოკუმენტების მართვა

იმისათვის, რომ ორგანიზაციის ინტერესები სათანადოდ იყოს დაცული, წინასწარ უნდა დაფიქრდეს, რამდენად და როგორ უნდა იყოს ასახული ინფორმაცია ციფრული ხელმოწერის შესახებ თავად დოკუმენტსა და მის მეტამონაცემებში.

ჯერ კიდევ 2000 წელს, შეერთებული შტატების ეროვნულმა არქივმა შეიტანა დოკუმენტების მართვის სახელმძღვანელოში ელექტრონული ხელმოწერების გამოყენებით სააგენტოებისთვის მოთხოვნილებები, რომლებიც უნდა შეიცავდეს ყველა ელექტრონულად ხელმოწერილი დოკუმენტს, როდესაც ნაჩვენებია ადამიანისთვის წასაკითხად (ქაღალდზე ან მონიტორის ეკრანზე) :

  • გამგზავნის ან პირის სახელი, რომელმაც ხელი მოაწერა ამ დოკუმენტს,
  • ხელმოწერის თარიღი და დრო,
  • ხელმომწერის მკაფიოდ გამოხატული ზრახვები, ე.ი. აკრიფეთ ტექსტი:
    • "Ვადასტურებ"
    • "გამგზავნი იღებს პასუხისმგებლობას გარიგებაზე",
    • „გამგზავნს უფლება აქვს ხელი მოაწეროს სხვას“ და ა.შ.

ეს მოთხოვნები მიზნად ისახავს დოკუმენტებთან ხანგრძლივი მუშაობის მოხერხებულობის უზრუნველყოფას, მათ შორის, როდესაც შეუძლებელი იქნება EDS-ის გადამოწმება.

ჩვენი მრავალი ორგანიზაცია, EDS-ის გაშიფვრისას, დოკუმენტის ბეჭდურ ვერსიაში ასევე შეიცავს მონაცემებს ხელმომწერის შესახებ და ხელმოწერის თარიღს. მესამე მოთხოვნა, როგორც წესი, ჩვენზე არ ვრცელდება, რაც სამწუხაროა - „ელექტრონული რეზოლუცია“, საიდანაც აშკარაა ხელმომწერის განზრახვა, დოკუმენტს უფრო „გამოუქცევად“ ხდის.

მოთხოვნები დოკუმენტების ნაკადისა და DOW სერვისის საქმიანობის მიმართ მიზნად ისახავს ყველა ადამიანის შენარჩუნების უზრუნველყოფას. საჭირო საბუთები. ამ სერვისისთვის სკოლამდელი ორგანიზაციაუნდა:

  • შეიტანოს ორგანიზაციის დოკუმენტების მართვის სისტემაში ყველა დოკუმენტი, რომელიც წარმოიქმნება ციფრული ხელმოწერისა და საჯარო გასაღების ინფრასტრუქტურის გამოყენების პროცესში, აგრეთვე მათთან საძიებლად და მუშაობისთვის საკმარისი მეტამონაცემების შენახვა;
  • შეინახეთ დოკუმენტების ეს ნაკრები იმავე პერიოდის განმავლობაში, როგორც თავად დოკუმენტი EDS-ით.
  • დოკუმენტების მთლიანობა არ არის უზრუნველყოფილი და მათი შეცვლა შესაძლებელია მომხმარებლის მიერ;
  • დოკუმენტები ხელმისაწვდომია მხოლოდ ინდივიდუალური მომხმარებლებისთვის და შედეგად ისინი არ იქცევიან კორპორატიულ რესურსად;
  • სირთულეები წარმოიქმნება ასეთი დოკუმენტების შენახვის ვადების დაწესებასთან, ღირებულების შემოწმებასთან და მათი განადგურებისთვის გამოყოფასთან დაკავშირებით.

უმჯობესია მოაწყოთ დოკუმენტების მთელი ნაკრების შენახვა, რომლებიც დაკავშირებულია EDS-ის გამოყენებასთან ელექტრონულ დოკუმენტების მართვის სისტემებში, რადგან ასეთი სისტემები საშუალებას იძლევა:

  • უზრუნველყოს მათზე წვდომის უსაფრთხო შენახვა, კონტროლი და აღრიცხვა;
  • მინიჭება და თვალყური ადევნეთ შენახვის პერიოდებს;
  • შეასრულეთ კონტროლირებადი კონფიდენციალური განადგურება შენახვის ვადის გასვლისას.

ამერიკელი ექსპერტები აღნიშნავენ, რომ ტექნოლოგიები, რომლებიც დაკავშირებულია EDS-ის გამოყენებასთან, ჯერ კიდევ ძალიან ახალგაზრდაა და არ გაუვლიათ სამართალწარმოების „ცეცხლი და წყალი“. ამიტომ, მიზანშეწონილია იფიქროთ იმაზე, თუ როგორ უნდა "დააგდოთ ჩალა" და შეინახოთ დოკუმენტების საკმარისი ნაკრები, თუ სასამართლოში წასვლა მოგიწევთ:

  • თითოეულისთვის საინფორმაციო სისტემასადაც EDS გამოიყენება, აუცილებელია პოლიტიკის (რეგულაციის) და პროცედურების შემუშავება. აუცილებელია საქმიანი და იურიდიული ტერმინებით აღწეროთ მუშაობის პროცესები, მეთოდები და ტექნოლოგია ისე, რომ თითოეული ტრანზაქცია დაფიქსირდეს სწორად, ზუსტად და საიმედოდ. ვინაიდან ეს დოკუმენტი საჭიროების შემთხვევაში უნდა წარედგინოს სასამართლოს, ის არ უნდა შეიცავდეს პრივილეგირებულ იურიდიულ ინფორმაციას, რისკის ანალიზის შედეგებს და სხვა კონფიდენციალურ მასალებს;
  • თითოეული ოპერაციისთვის რეკომენდებულია შემაჯამებელი (საბოლოო) დოკუმენტის შექმნა ნებისმიერი საშუალო ადამიანისთვის გასაგები ფორმით. ასეთი დოკუმენტის შექმნის მიზანია დავის ან დავის შემთხვევაში სასამართლოსთვის და დავის მონაწილეებისთვის დაუმტკიცოს, რომ თითოეული ოპერაციის ჩატარება შეესაბამება ორგანიზაციის მიერ მიღებულ წესებს, დებულებებსა და პროცედურებს. ის უნდა იყოს დაწერილი გასაგებ ენაზე ჩვეულებრივი ადამიანი”, რთული ტექნიკური ტერმინებისა და ფორმულირებების გამოყენების გარეშე და შეიცავს შემდეგ ინფორმაციას:
    • შეტყობინება, რომ EDS წარმატებით დადასტურდა,
    • დოკუმენტის შემოწმების თარიღი და დრო,
    • ოპერაციის ID,
    • ბმული შიდა რეგულაციებისამუშაოს მარეგულირებელი (მათ შორის, დოკუმენტის თარიღი და ვერსია),
    • სხვა ინფორმაცია, რომლის ჩაწერასაც ორგანიზაცია საჭიროდ მიიჩნევს.

    გამოყენების დოკუმენტაცია
    ციფრული ხელმოწერები
    ორგანიზაციაში

    ორგანიზაციის დოკუმენტების მართვის სისტემაში ნებისმიერი ცვლილება, როგორც წესი, იწვევს დოკუმენტაციის შემადგენლობის ცვლილებას. გამონაკლისი არც ახალი ტექნოლოგიების დანერგვაა: ორგანიზაციებს აქვთ ახალი, მანამდე არარსებული დოკუმენტების მთელი ნაკრები, რომლებიც ასევე უნდა დარეგისტრირდეს და ინახებოდეს კანონის მკაცრი დაცვით, რათა ნებისმიერ სადავო სიტუაციაში ორგანიზაციამ შეძლოს თავისი საქმის დამტკიცება. .

    ინფორმაციის გადაცემის დროს შესაძლებელია შემდეგი დოკუმენტების შექმნა და შენახვა:

    • ორგანიზაციებში - გამგზავნი და მიმღებები:
      • რეალურად გაგზავნილი დოკუმენტი,
      • გამგზავნის გასაღების სერთიფიკატი,
      • სერტიფიკატის გადამოწმების მოთხოვნები/პასუხები,
      • შიდა რეგულაციები, რომლებიც არეგულირებს ძირითადი სერთიფიკატების გამოყენებას,
      • შეთანხმებები ან შეთანხმებები ინფორმაციის გაცვლის მონაწილეებს შორის EDS-ის გამოყენების შესახებ,
      • შეტყობინებები საჯარო გასაღების სერთიფიკატების გაუქმების ან კომპრომისის შესახებ,
      • დოკუმენტის მიღების ან უარის ქვითარი დოკუმენტის მიღება,
      • დოკუმენტები, რომლებიც აფიქსირებს გამოყენებული პროგრამული უზრუნველყოფის კონფიგურაციას,
      • პროგრამული უზრუნველყოფის ტესტირებისა და გადამოწმების დოკუმენტები.
    • სასერთიფიკატო ცენტრებში:
      • სერტიფიცირების ცენტრის შიდა მარეგულირებელი დოკუმენტები, რომლებიც განსაზღვრავენ საკვანძო სერთიფიკატებთან მუშაობის წესებს (მათ შორის, სერტიფიკატების გაცემის ორგანიზებისა და გაუქმებული სერტიფიკატების შენახვის პროცედურას),
      • ძირითადი სერტიფიკატების რეესტრები,
      • გაუქმებული და ვადაგასული სერთიფიკატების სიები,
      • სასერტიფიკაციო ცენტრების ორმხრივი სერტიფიცირების დოკუმენტაცია,
      • სასერტიფიკაციო ცენტრის საინფორმაციო სისტემის ოქმები და აუდიტის ჟურნალები.

    თუ EDS გამოიყენება კორპორატიულ საინფორმაციო სისტემაში და სერტიფიცირების ცენტრის მფლობელი არის ინფორმაციის გაცვლაში მონაწილე ერთ-ერთი ორგანიზაცია, მაშინ ამ ორგანიზაციამ უნდა დააფიქსიროს თავისი სერტიფიცირების ცენტრის საქმიანობა.

    დოკუმენტების ჩამოთვლილი სიები ასახავს საჯარო გასაღების ინფრასტრუქტურის უმარტივეს გამოყენებას. თუ უფრო რთული ვარიანტები გამოიყენება, მაშინ, შესაბამისად, იზრდება დოკუმენტების რაოდენობა.

    EDS-თან მუშაობის სწორად დოკუმენტირება მნიშვნელოვანი ამოცანაა, მაგრამ კიდევ უფრო მნიშვნელოვანია ყველა დოკუმენტის საიმედო შენახვის ორგანიზება, კანონის მოთხოვნების მკაცრი დაცვით. აქ კიდევ უფრო მეტი პრობლემაა და მათი გადაჭრა ძალიან, ძალიან რთულია.

    დოკუმენტების შენახვის ორგანიზება EDS-ით

    რბილად რომ ვთქვათ, ალოგიკურია საუბარი EDS-ის გამოყენებაზე დოკუმენტების მართვისა და დოკუმენტების საარქივო შენახვის საკითხებისგან იზოლირებულად, მაგრამ რატომღაც ჩვეულებრივია ამის გაკეთება. არც სახელმწიფო მოხელეები და არც ინფორმაციული ტექნოლოგიების სპეციალისტები, როგორც წესი, არ ფიქრობენ იმაზე, რომ დოკუმენტები საჭიროა არა მხოლოდ ოპერატიული ბიზნეს საქმიანობისა და მართვისთვის. ისინი, სხვა საკითხებთან ერთად, აფიქსირებენ სახელმწიფოს, ინდივიდებისა და ორგანიზაციების სხვადასხვა უფლება-მოვალეობებს, მომხდარ მოვლენებს, მიღებული გადაწყვეტილებებიდა განხორციელებული ქმედებების შედეგები. ასეთი დოკუმენტები ექვემდებარება მუდმივ ან გრძელვადიან შენახვას და სწორედ აქ იქცევა ციფრული ხელმოწერა საოპერაციო მუშაობისთვის სასარგებლო ხელსაწყოდან ეკლად.

    რაც უფრო მეტ ელექტრონულ დოკუმენტს გამოიყენებს ორგანიზაცია თავის საქმიანობაში, მით უფრო ადრე ექმნება პრობლემები დოკუმენტების მართვისა და საარქივო შენახვის სფეროში.

    ორგანიზაციამ უნდა გაითვალისწინოს ის მოთხოვნები, რომლებიც არსებობს კანონებსა და რეგულაციებში EDS-თან მუშაობის რეგულირება, რიგი დოკუმენტების შენახვის ორგანიზებაზე.

    დოკუმენტის ფრაგმენტი

    ფედერალური კანონი "ელექტრონული ციფრული ხელმოწერის შესახებ" 2002 წლის 10 იანვარს No1-FZ

    მუხლი 7

      1. სასერტიფიკაციო ცენტრში ხელმოწერის გასაღების მოწმობის ელექტრონული დოკუმენტის სახით შენახვის ვადა განისაზღვრება სასერტიფიკაციო ცენტრსა და ხელმოწერის გასაღების მოწმობის მფლობელს შორის ხელშეკრულებით. ეს უზრუნველყოფს საინფორმაციო სისტემის მონაწილეებს წვდომას სერტიფიცირების ცენტრში ხელმოწერის გასაღების სერტიფიკატის მისაღებად.

      2. ხელმოწერის გასაღების მოწმობის ელექტრონული დოკუმენტის სახით შენახვის ვადა სერტიფიკაციის ცენტრში ხელმოწერის გასაღების მოწმობის გაუქმების შემდეგ უნდა იყოს არანაკლებ დადგენილი. ფედერალური კანონიხელმოწერის გასაღების სერტიფიკატში მითითებული ურთიერთობების ხანდაზმულობის ვადა.

      მითითებული შენახვის ვადის გასვლის შემდეგ ხელმოწერის გასაღების მოწმობა გამოირიცხება ხელმოწერის გასაღების სერტიფიკატების რეესტრიდან და გადადის საარქივო შენახვის რეჟიმში. საარქივო შენახვის ვადა არანაკლებ ხუთი წელია. ამ პერიოდის განმავლობაში ხელმოწერის გასაღების სერთიფიკატების ასლების გაცემის პროცედურა დადგენილია რუსეთის ფედერაციის კანონმდებლობის შესაბამისად.

      3. ხელმოწერის გასაღების მოწმობა დოკუმენტის სახით ქაღალდზე ინახება არქივისა და არქივის შესახებ რუსეთის ფედერაციის კანონმდებლობით დადგენილი წესით.

    საოფისე მუშაობის წესების მიხედვით, შენახვის ვადა დგინდება დოკუმენტის მნიშვნელობისა და მასში შემავალი ინფორმაციის მიხედვით და არ არის დამოკიდებული მედიის ტიპზე და EDS-ის არსებობაზე. EDS-ით ხელმოწერილი დოკუმენტების შენახვა უნდა იყოს ორგანიზებული ისე, რომ გარანტირებული იყოს ხელმოწერის ავთენტურობის გადამოწმების შესაძლებლობა, ხოლო სერტიფიცირების ცენტრმა უნდა უზრუნველყოს მისი დოკუმენტების, აღჭურვილობისა და პროგრამული უზრუნველყოფის შენახვის იგივე პერიოდი - და მუშა მდგომარეობაში!

    თუ ორგანიზაცია წარადგენს რაიმე ანგარიშგებას ელექტრონული ფორმით , მაშინ საჭიროა განისაზღვროს ორგანიზაციაში მისი შენახვის პროცედურა ელექტრონული დოკუმენტების მთლიანობის, ავთენტურობისა და ავთენტურობის უზრუნველსაყოფად.

    დოკუმენტის ფრაგმენტი

    საგადასახადო დეკლარაციის ელექტრონული ფორმით სატელეკომუნიკაციო არხებით წარდგენის პროცედურა
    (დამტკიცებულია რუსეთის გადასახადებისა და გადასახადების სამინისტროს 2002 წლის 2 აპრილის No BG-3-32/169 ბრძანებით)

    2. 3. საგადასახადო დეკლარაციის ელექტრონული ფორმით წარდგენისას გადასახადის გადამხდელმა ელექტრონული დოკუმენტაციის მართვისას უნდა დაიცვას შემდეგი პროცედურა:

    • საგადასახადო დეკლარაციის მონაცემების შემცველი ინფორმაციის მომზადების შემდეგ გადასახადის გადამხდელი ხელს აწერს მას გადასახადის გადამხდელის უფლებამოსილი პირის EDS-ით და დაშიფრული სახით აგზავნის რეგისტრაციის ადგილზე საგადასახადო ორგანოს მისამართზე;
    • 24 საათის განმავლობაში საგადასახადო ორგანო გადასახადის გადამხდელს უგზავნის ქვითარს დეკლარაციის მიღების შესახებ ელექტრონული ფორმით. საგადასახადო ორგანოს უფლებამოსილი პირის EDS-ის ავთენტურობის დადასტურების შემდეგ გადასახადის გადამხდელი ინახავს დოკუმენტს თავის არქივში.

    საკითხი, როგორ შეასრულებს სახელმწიფო თავის ვალდებულებებს, ჯერ არ არის გადაწყვეტილი. ედს-ის შესახებ კანონის მე-15 მუხლის მე-2 პუნქტიდან გამომდინარე, რომლის მიხედვითაც, არასახელმწიფო სასერტიფიკაციო ცენტრების ლიკვიდაციისას გადადის მათი დოკუმენტაცია, აგრეთვე „ძველი“ ხელმოწერების გადამოწმების ვალდებულება (იხ. მუხლი 4, 1 პუნქტი). „უფლებამოსილი ფედერალური ორგანოს აღმასრულებელი ხელისუფლება“. ახლა სერტიფიცირების ცენტრების საკითხებს ფედერალური სააგენტო ამუშავებს საინფორმაციო ტექნოლოგია(FAIT) ინფორმაციისა და კომუნიკაციების სამინისტროს დაქვემდებარებაში.

    დებულებაში „ინფორმაციული ტექნოლოგიების ფედერალური სააგენტოს შესახებ“, რომელიც დამტკიცებულია რუსეთის ფედერაციის მთავრობის 2004 წლის 30 ივნისის No319 დადგენილებით, ამ აღმასრულებელი ორგანოს უფლებამოსილების განყოფილებაში წერია, რომ მან უნდა მოაწყოს :

    • ელექტრონული ავთენტიფიკაცია ციფრული ხელმოწერებისასერტიფიკაციო ცენტრების უფლებამოსილი პირები მათ მიერ გაცემულ ხელმოწერის გასაღების სერტიფიკატებში;
    • სასერტიფიკაციო ცენტრების ხელმოწერის გასაღების სერტიფიკატების ერთიანი სახელმწიფო რეესტრისა და უფლებამოსილი პირების ხელმოწერის გასაღების სერტიფიკატების რეესტრის წარმოებას. ფედერალური ორგანოებისაჯარო ხელისუფლება და ასევე უზრუნველყოფს მათზე წვდომას მოქალაქეებისთვის, ორგანიზაციებისთვის, საჯარო ხელისუფლებისა და ადგილობრივი ხელისუფლებისთვის.

    მაგრამ ვინ იქნება პასუხისმგებელი დანარჩენ დოკუმენტაციაზე, ვინ შეინახავს და, რაც მთავარია, ვინ დაადასტურებს EDS-ის ავთენტურობას - ჯერჯერობით გაურკვეველია!

    ინტერნეტში ხშირად შეგიძლიათ იპოვოთ ოპტიმისტური ისტორიები იმის შესახებ, თუ რამდენად კარგად და მოსახერხებელია EDS-ით ხელმოწერილი დოკუმენტების შენახვა. არანაირი პრობლემა, უბრალოდ მოხერხებულობა და სუფთა სიამოვნება:


    • სათაური: შარვალი
    გააზიარეთ