Bagaimana cara membuat tanda tangan elektronik?

Komputerisasi yang cepat dari berbagai bidang kehidupan orang modern menentukan peningkatan sistem hukum negara. Jadi, konsep tanda tangan elektronik diabadikan dalam hukum Rusia. Dalam banyak kasus, ini bisa menjadi analog lengkap dari "kertas" biasa. Cara membuat tanda tangan elektronik yang memenuhi semua persyaratan hukum?

Konten artikel

  • Inti dari tanda tangan elektronik
  • Persyaratan hukum untuk tanda tangan elektronik
  • Cara mendapatkan tanda tangan elektronik?

Pertanyaan ini menarik dalam aspek-aspek berikut:

  • studi tentang esensi tanda tangan elektronik, struktur teknologinya;
  • pertimbangan persyaratan untuk rincian yang relevan yang terkandung dalam undang-undang Federasi Rusia;
  • mendapatkan tanda tangan elektronik dalam praktiknya.

Kami beralih ke masing-masing item yang ditandai.

Inti dari tanda tangan elektronik

Konsep tanda tangan elektronik dapat diartikan dengan berbagai cara. Pertimbangkan opsi yang terkandung dalam tindakan hukum utama Rusia yang mengatur penggunaan persyaratan yang relevan - Undang-Undang Federal No. 63 “On Electronic Signature”. Undang-undang mengatakan bahwa istilah ini harus dipahami sebagai informasi dalam bentuk digital, yang dilampirkan ke yang lain (ditandatangani) atau dengan satu atau lain cara terkait dengannya dan yang digunakan untuk mengidentifikasi orang yang menetapkan perincian yang relevan pada dokumen tersebut..

Definisi EP dalam undang-undang ini agak kabur. Tetapi pengacara difasilitasi oleh beberapa ketentuan tambahan UU Federal No. 63 yang tercantum dalam Bagian 5 UU. Atas dasar mereka, beberapa pendekatan untuk interpretasi konsep tanda tangan elektronik telah dikembangkan di lingkungan hukum Rusia. Di bawah alat peraga semacam itu, para ahli percaya, kita dapat memahami:

Iklan
  • kode digital unik yang terletak di dalam dokumen atau terkait langsung dengannya, yang hanya dapat ditempelkan oleh pemilik tanda tangan elektronik;
  • saluran (mekanisme) untuk mentransfer file yang hanya dapat digunakan oleh orang tertentu karena adanya tanda tangan elektronik (sebagai aturan, ini adalah email, dan kata sandi sebenarnya bertindak sebagai tanda tangan elektronik);
  • salinan digital dari tanda tangan yang biasa dengan bolpoin (dengan kata lain, "memindai"), ditempatkan di dalam dokumen atau dilampirkan padanya - misalnya, dengan menulis file ke satu arsip.

Apa ketentuan khusus pasal 5 UU Federal No. 63 yang sedang kita bicarakan? Jadi, di bagian undang-undang yang dipertimbangkan, tanda tangan elektronik diklasifikasikan ke dalam dua jenis: sederhana dan ditingkatkan (mengenai hukum kedua juga mendefinisikan dua subspesies tanda tangan elektronik - berkualitas dan tidak terampil).

Sebagai ES sederhana, ini dapat digunakan, sebagaimana dinyatakan dalam Undang-Undang Federal yang sedang ditinjau, “kode, kata sandi, atau cara lain”. Apa artinya ini? Pengacara menafsirkan kata-kata "kode, kata sandi" sebagai pengidentifikasi yang sesuai saat mengirim pesan email (kadang-kadang sebagai kata sandi untuk arsip), "cara lain" sebagai "memindai" tanda tangan yang biasa.

Pada gilirannya, tanda tangan elektronik yang disempurnakan harus dipahami sebagai kode digital yang sangat unik yang ditempatkan di dalam dokumen atau dilampirkan padanya. Sebenarnya, penafsiran konsep yang dipertimbangkan ini mungkin adalah yang paling umum di komunitas IT, serta di lingkungan sipil secara keseluruhan. E-mail, arsip, dan "pemindaian" (yang akrab bagi semua orang dan digunakan selama bertahun-tahun) entah bagaimana tidak terlalu terkait dengan orang-orang dengan teknologi tinggi, yang sebelumnya tidak dapat diakses oleh orang biasa sebagai alat tanda tangan elektronik. Meskipun secara hukum mereka bisa menjadi varietas EP.

Tapi di sini kita perhatikan bahwa legislator mengambil posisi yang cukup kuat, memberi peringkat jenis enkripsi yang sesuai sebagai "tanda tangan elektronik sederhana". Yaitu, jelas bagi pengembang UU Federal No. 63 bahwa seorang warga negara yang "menandatangani" dokumen dan menggunakan jenis tanda tangan elektronik yang serupa tidak selalu dapat diidentifikasi secara jelas. E-mail pada prinsipnya dapat mengirim kepada siapa saja yang mengetahui kata sandi dari kotak surat elektronik. Hal yang sama dengan arsip. "Pemindaian" tanda tangan yang biasa dapat dengan mudah dipalsukan di Photoshop.

Hal lain adalah jika EP ditingkatkan digunakan. Apa saja fitur yang membedakannya?

Elemen utama "amplifikasi" dari jenis tanda tangan elektronik yang sesuai adalah kuncinya. Secara harfiah, ini adalah kode digital yang sangat unik. Jika kita menafsirkan esensinya sedikit lebih luas - ini adalah kombinasi perangkat lunak dan perangkat keras untuk meletakkan kode ini pada dokumen (atau dalam file yang terlampir).

Jelas bahwa kunci (dalam arti "kode") harus berbeda setiap kali, jika tidak penerima dokumen, setelah melihatnya dan menyalinnya, akan dapat "menandatangani" nanti untuk orang lain. Oleh karena itu, kunci (dalam arti "perangkat lunak dan perangkat keras") setiap kali menghasilkan urutan angka baru. Muncul pertanyaan - bagaimana memastikan bahwa itu ditempelkan pada dokumen oleh pengirim tertentu?

Ini sangat sederhana - juga menggunakan kunci (kali ini dalam interpretasi yang jelas - sebagai "perangkat lunak dan perangkat keras"), tetapi hanya yang lain - yang dirancang untuk memeriksa tanda tangan elektronik. Algoritma untuk verifikasi kunci (dalam arti "kode") ditulis pada dokumen dengan database pemilik ES ditentukan di dalamnya. Jika urutan angka yang sesuai diakui sebagai benar, serta kunci (dalam arti "perangkat lunak dan perangkat keras") yang dihasilkannya memiliki pemilik resmi, maka tanda tangan akan didefinisikan sebagai benar dan ditempelkan pada warga negara tertentu.

Kunci yang dimaksudkan untuk membubuhkan "kode" pada dokumen (kadang-kadang disebut pribadi) harus selalu disimpan oleh pemilik tanda tangan elektronik. Dia adalah "pulpen." Kunci untuk memverifikasi tanda tangan elektronik (juga disebut terbuka) dikirim terlebih dahulu ke penerima sehingga ia dapat memverifikasi keaslian tanda tangan elektronik pada dokumen yang diterima.

Skema ini jauh lebih dapat diandalkan daripada mengirim file melalui email, di arsip dengan kata sandi, atau dengan "pemindaian" tanda tangan biasa. Hanya orang yang memiliki kunci privat yang dapat memasang alat peraga yang sesuai. Sebagai aturan, ini adalah mekanisme enkripsi perangkat keras yang diimplementasikan dalam bentuk kunci elektronik dari tipe eToken. Kode-kode yang dihasilkannya hampir tidak mungkin dipalsukan, dan eToken sendiri sangat sulit untuk disalin - baik dengan bantuan intersepsi jarak jauh dari cipher, dan jika peretas memiliki yang asli di tangannya.

Pemilik tanda tangan elektronik dan pemilik kunci publik selalu merupakan orang atau organisasi yang sama. Tetapi fakta ini - hubungan hukum subjek hubungan hukum dengan kunci verifikasi dan tanda tangan elektronik pada saat yang sama - dalam beberapa kasus memerlukan bukti dokumenter menggunakan sertifikat khusus. Ini mungkin sumber kertas, yang menunjukkan rincian orang atau organisasi yang mengeluarkan tanda tangan elektronik. Tetapi paling sering itu adalah dokumen elektronik, data dari mana program, yang termasuk dalam struktur kunci verifikasi, secara otomatis membaca.

Sertifikat harus valid - dalam hal dan status. Dokumen ini dikeluarkan untuk pemilik tanda tangan elektronik, biasanya selama satu tahun. Jika tidak diperpanjang, ia akan memperoleh status dibatalkan, akibatnya hubungan hukum antara orang yang menandatangani dokumen elektronik dan kunci verifikasi akan hilang. ES menjadi tidak valid. Status sertifikat yang dibatalkan juga dapat diperoleh atas permintaan pemiliknya. Misalnya, jika seorang warga negara kehilangan eToken.

Jika penerima dokumen elektronik - bahkan jika penerima sudah mengenalnya dan telah berulang kali menerima file darinya - melihat bahwa sertifikat tersebut telah dicabut (program yang termasuk dalam struktur kunci verifikasi biasanya menampilkan pemberitahuan tentang ini), maka dalam beberapa kasus ia tidak berhak untuk mengenali Tanda tangan elektronik yang ditempelkan pada dokumen adalah asli (secara hukum setara dengan kertas yang dipersyaratkan).

Legislator memungkinkan warga dan organisasi untuk menggunakan tanda tangan elektronik sederhana atas kebijakan mereka, dengan asumsi kesediaan mereka untuk bertanggung jawab atas kemungkinan insiden. Namun, ketika bekerja dengan struktur "serius" - khususnya, otoritas negara bagian - tanda tangan elektronik yang disempurnakan diperlukan. Sangat diinginkan bahwa dia "memenuhi syarat." Mengapa dan apa atribut ini?

untuk isi ↑

Persyaratan hukum untuk tanda tangan elektronik

Kriteria utama untuk tanda tangan elektronik yang disempurnakan adalah bahwa tanda tangan tersebut secara jelas memungkinkan Anda untuk menetapkan identitas orang yang menandatangani dokumen ini atau itu. Mekanisme penerapan prosedur ini, telah kami pertimbangkan di atas. Undang-undang menentukan bahwa komponen-komponen berikut harus hadir dalam struktur mereka:

  • penggunaan enkripsi ("konversi informasi kriptografis" - sub-ayat 1 ayat 3 Pasal 5 Undang-Undang Federal No. 63);
  • memproses dokumen dengan program khusus ("menggunakan alat tanda tangan elektronik" - sub-ayat 4 ayat 3 Pasal 5 Undang-undang Federal No. 63);
  • penggunaan mekanisme untuk memeriksa dokumen untuk perubahan dalam perjalanan ke penerima (sub-ayat 3 ayat 3 pasal 5 UU Federal No. 63).

Saat menggunakan kunci - privat dan publik - semua kriteria ini dipenuhi.

Jika EP memenuhi persyaratan yang ditentukan, maka paling tidak EP akan diakui sebagai diperkuat tanpa pengecualian. Status tanda tangan elektronik ini menunjukkan bahwa pada dokumen itu dalam beberapa kasus dapat disamakan secara hukum dengan atribut "kertas" yang sesuai. Namun, jika tanda tangan elektronik menerima tanda "kualifikasi," maka membubuhkannya dalam semua kasus secara hukum setara dengan tanda tangan reguler dan meterai organisasi.

Jadi, jenis ES yang sesuai dianggap oleh legislator sebagai yang paling dilindungi. Seharusnya, selain kriteria yang ditentukan untuk tanda tangan yang tidak memenuhi syarat, mematuhi tanda-tanda seperti:

  • indikasi kunci untuk memverifikasi ES dalam sertifikat;
  • digunakan sebagai program untuk memproses dokumen hanya sarana yang memenuhi persyaratan Undang-Undang Federal No. 63.

Dengan demikian, sertifikat yang kami sebutkan di atas adalah salah satu kriteria utama untuk "kualifikasi" tanda tangan elektronik. Jika valid, maka tanda tangan elektronik akan sepenuhnya diakui secara hukum identik dengan alat peraga kertas yang sesuai..

Tetapi penting bahwa satu syarat terpenuhi. Sertifikat yang disyaratkan (bersama dengan komponen lain dari tanda tangan elektronik) hanya dikeluarkan oleh organisasi khusus - otoritas sertifikasi yang terakreditasi negara. Banyak perusahaan berusaha keras untuk mendapatkan ES yang paling berkualitas - sebagai yang paling aman, dan hanya beralih ke struktur ini saja. Mari kita bahas secara lebih rinci kekhasan interaksi warga dan organisasi dengan pusat sertifikasi yang mengeluarkan tanda tangan elektronik.

untuk isi ↑

Cara mendapatkan tanda tangan elektronik?

Berbicara tentang mekanisme untuk mendapatkan tanda tangan elektronik, satu nuansa penting harus diingat, atau lebih tepatnya, fitur khas dari tanda tangan elektronik, yang membuatnya agak berbeda dengan persyaratan kertas tradisional atau bahkan untuk mencetak.

Sebagai aturan, tanda tangan seseorang dalam banyak kasus adalah sama untuk semua dokumen. Hal yang sama dengan segel: sebagai aturan, itu diletakkan di mana-mana - di atas kertas untuk kantor pajak, pada dokumentasi utama, pada kontrak dengan mitra, dalam buku kerja karyawan, dll..

Tanda tangan elektronik yang sama universal di Rusia belum dikembangkan. Secara teoritis, tentu saja, hal itu dapat muncul, tetapi untuk ini, otoritas dan struktur TI yang melapor kepada mereka harus menciptakan lingkungan perangkat lunak tertentu dan komponen perangkat keras khusus, dengan bantuan yang mana setiap warga negara atau organisasi akan dapat menjamin verifikasi keaslian tanda tangan seseorang. Mungkin juga akan membutuhkan beberapa penyesuaian legislatif. Tetapi sementara skema ini tidak diterapkan.

Ada beberapa mekanisme yang dekat dengannya, seperti, misalnya, penerbitan kartu elektronik universal oleh warga. Alat ini menggabungkan alat pembayaran, serta pengidentifikasi individu - termasuk dengan bantuan tanda tangan elektronik, yang dapat digunakan dalam interaksi dengan pihak berwenang.

Transfer kunci pribadi dari tanda tangan elektronik oleh pemilik UEC dilakukan dengan menggunakan pembaca kartu, serta program CryptoARM UEC. Secara formal, tidak ada batasan pada jenis dokumen yang ditandatangani oleh warga negara - jika, pada gilirannya, penerima dapat memverifikasi mereka menggunakan perangkat lunak yang ditentukan (sehingga memiliki kunci publik yang dapat digunakannya). Tetapi sementara organisasi relatif sedikit bekerja dengan program ini.

Oleh karena itu, untuk setiap bidang pengelolaan dokumen elektronik - interaksi warga dan organisasi dengan rekanan, bank, lembaga pemerintah, dan subjek hubungan hukum lainnya - harus ada tanda tangan elektronik terpisah.

Kami mencatat di atas bahwa sebagai tanda tangan elektronik klasik di Federasi Rusia, salah satu yang menyediakan enkripsi kriptografi dipertimbangkan. Kami juga menetapkan bahwa perusahaan ingin melihat properti ES ini dilengkapi dengan "kualifikasi" dan pusat sertifikasi khusus siap untuk memenuhi permintaan pasar yang serupa. Di sanalah ES.

Harus ditekankan bahwa undang-undang tersebut belum mengizinkan pembuatan tanda tangan elektronik secara online (jika kita berbicara tentang variasi yang ditingkatkan kualitasnya). Bagaimanapun, Anda harus pergi ke salah satu CA dan pada saat yang sama memiliki dokumen yang diperlukan.

Otoritas sertifikasi biasanya adalah perusahaan swasta yang memiliki kemampuan teknis untuk menerbitkan tanda tangan elektronik kepada warga atau organisasi yang memenuhi persyaratan hukum. Yaitu, EP-EP itu yang:

  • memungkinkan Anda mengidentifikasi pengirim secara akurat;
  • atur saat menggunakan program khusus;
  • terenkripsi dengan aman;
  • dengan mudah memeriksa perubahan dalam cara dokumen ke penerima;
  • memiliki kunci yang terkait dengan sertifikat kualifikasi.

Satu atau beberapa jenis tanda tangan elektronik akan disesuaikan dengan area kerja tertentu.

Pusat sertifikasi apa yang harus saya kunjungi untuk menerima tanda tangan elektronik yang memenuhi syarat? Pertama-tama, CA harus ada dalam daftar organisasi yang telah menerima akreditasi dari Kementerian Komunikasi. Koordinat pusat sertifikasi semacam itu ada di sini - http://minsvyaz.ru/uploaded/files/perechenauz-new.xls. Dapat dicatat bahwa fungsi CA dalam proses penerbitan warga negara UEC paling sering dilakukan oleh pusat multifungsi untuk penyediaan layanan publik..

Setelah menemukan CA terakreditasi terdekat, Anda harus menelepon ke sana dan menanyakan apakah CA menghasilkan tanda tangan elektronik untuk area aktivitas di mana perusahaan melakukan manajemen dokumen. Ini mungkin, misalnya, mengirimkan laporan pajak, penawaran atau berinteraksi dengan rekanan.

Dokumen apa yang perlu diserahkan ke pusat sertifikasi untuk mendapatkan tanda tangan elektronik? Itu tergantung pada status hukum pemohon. Jika ini adalah organisasi, maka spesialis CA akan bertanya:

  • ekstrak segar dari register;
  • sertifikat pendaftaran negara badan hukum, pendaftaran dengan Layanan Pajak Federal.

Jika EP dibuat untuk kepala, maka Anda juga akan memerlukan salinan pesanan pada saat pengangkatannya ke jabatan, jika untuk karyawan - salinan dokumen terkait pekerjaan, jika perlu - surat kuasa dari pemberi kerja. Dalam kedua kasus, paspor dan GILA pejabat akan diperlukan.

Jika seorang pengusaha individu membuat tanda tangan elektronik, ia harus memberinya CA:

  • ekstrak segar dari USRIP;
  • sertifikat pendaftaran negara sebagai IP, pada pendaftaran dengan Layanan Pajak Federal;
  • paspor
  • GAGAL.

Jika pemohon adalah seorang individu, maka ia perlu memberikan paspor, SNILS, serta sertifikat dengan TIN ke pusat sertifikasi.

Biasanya, pekerjaan CA tidak menyiratkan formalitas khusus, dan dalam kebanyakan kasus dokumen-dokumen ini cukup. Tetapi beberapa otoritas sertifikasi terkadang meminta dokumen tambahan, jadi Anda harus menentukan sebelumnya apa sebenarnya yang harus disiapkan untuk menerbitkan tanda tangan elektronik.