Elektron hujjat aylanishi elektron raqamli imzo. Elektron imzo bilan hujjatlarni qanday imzolash kerak va buni qilish mumkinmi? "1C: Hujjatlarni boshqarish" dasturida EDS bilan ishlash haqida videoklip

Axborot tizimlari, kompyuter tarmoqlari, elektron pochta - bu elektron shaklda ma'lumotlarni almashish vositalarining to'liq ro'yxati emas. So'nggi o'n yillikda boshqaruv jarayonlarini samarali ta'minlashning yangi vositalari paydo bo'ldi va keng tarqaldi. Jumladan, biz boshqaruv hujjatlarini qayta ishlash uchun mo'ljallangan dasturiy ta'minot haqida gapiramiz. Bu erda, birinchi navbatda, sub_99112 "hujjatlarni boshqarish tizimlari" va "biznes jarayonlarini boshqarish tizimlari" sinflarining dasturiy ta'minotini eslatib o'tish kerak. Bunday tizimlar bir qator muammolarni hal qilish uchun, shu jumladan korporativ elektron hujjat aylanishi tizimini yaratish uchun qo'llaniladigan dasturiy tizimlardir. Tashkilotda hujjatni qayta ishlash jarayonini avtomatlashtirishning bir qismi sifatida u yaratilgan yoki olingan paytdan boshlab u muxbirga yuborilgunga qadar yoki ijro tugallanib, ishga hisobdan chiqarilgunga qadar quyidagi funktsiyalarni ta'minlash kerak. :

tashkilot tarkibiga kiradigan hujjatlarni, tashkilotdan kelib chiqadigan hujjatlarni va ichki hujjatlarni ro'yxatdan o'tkazish;

tashkilot rahbariyati tomonidan hujjatlar bo'yicha chiqarilgan qarorlarni hisobga olish va nazorat qilish uchun hujjatlarni belgilash;

hujjatlarning bajarilishini markazlashtirilgan nazorat qilish;

ishdagi hujjatlarni hisobdan chiqarish;

· axborot-ma'lumotnoma ishlarini olib borish;

Butun tashkilot uchun ish yuritish hisobotlarini shakllantirish.

Elektron hujjat aylanish tizimidan foydalanish hujjatlarning ijrosi ustidan nazoratni tashkil etishni sifat jihatidan o‘zgartiruvchi hujjatlarning ijro jarayoni to‘g‘risidagi ma’lumotlarni elektron shaklda uzatishni tashkil etish imkonini beradi. Markazlashtirilgan ro‘yxatga olingan hujjatlarning boshqaruv qarorlari bilan kartochkalari tegishli bo‘limlar xodimlariga elektron shaklda yuboriladi. Ularni tarkibiy bo'linmalar rahbarlari tomonidan chiqarilgan hujjatlarning ijrosi to'g'risidagi qarorlari bilan to'ldiradi. Hujjatlarning bajarilishi to'g'risidagi ma'lumotlar paydo bo'lishi bilan ushbu ma'lumotlar tizimga kiritiladi. Shu bilan birga, tizim yaqinlashib kelayotgan muddat to'g'risida oldindan xabar berish sanasini va ushbu muddatning boshlanishini avtomatik ravishda kuzatib boradi. Tizimning qiziqqan foydalanuvchilari ko'rsatilgan shartlar haqida xabardor qilinadi. Hujjatlar loyihalarini tasdiqlash jarayoni ham sezilarli darajada o'zgartirildi, uning doirasida tasdiqlash jarayonida ishtirok etuvchi xodimlar tasdiqlangan loyihalarning elektron versiyalari bilan almashish imkoniyatiga ega bo'ladilar. Ushbu texnologiya loyihalarni qog'oz ko'rinishida o'tkazish uchun sarflangan vaqtni qisqartiradi.

Elektron hujjat aylanishi tizimi ma'lumotlarga onlayn kirish va bir vaqtning o'zida bir nechta xodimlar tomonidan hujjatdan foydalanish imkoniyati muammolarini hal qiladigan joriy elektron arxivni o'z ichiga oladi. Saqlashni tashkil etishning ushbu shakli ma'lumotni yo'qotish ehtimolini sezilarli darajada kamaytiradi va kerakli hujjatni qidirish vaqtini qisqartirish orqali ish samaradorligini oshiradi. Hujjatlarning matnlarini elektron shaklda saqlash to'liq matnli qidiruvni amalga oshirish imkonini beradi, bu axborot va ma'lumotnoma ishlarini olib borish uchun printsipial jihatdan yangi imkoniyatlar ochadi, masalan, ularning mazmuniga ko'ra hujjatlarning tematik to'plamlarini yaratishga imkon beradi. Elektron arxivdan foydalanish arxiv hujjatlaridan foydalanish fondini yaratish zaruratini bartaraf etadi, chunki hujjatning elektron nusxasi istalgan vaqtda so‘rov bo‘yicha berilishi mumkin.

Huquqiy nuqtai nazardan, elektron hujjat aylanishi tushunchasi elektron ma'lumotlar almashinuvi tushunchasidan farq qiladi. Birinchisi, elektron hujjatlarning qonuniyligiga (protsessual qabul qilinishi va isbot kuchiga) asoslanadi. Shu sababli, elektron hujjat aylanishi infratuzilmasini yaratish jarayonida axborot texnologiyalarini takomillashtirish bilan bir qatorda uning qonunchilik bilan ta’minlanishi muhim rol o‘ynashi kerak, uning mohiyati elektron shaklda yaratilgan va uzatiladigan ma’lumotlarga hujjatning huquqiy maqomini berishdan iborat. .

An'anaviy hujjatning asosiy vazifasi ba'zi ma'lumotlarni tasdiqlashdir. Hujjatni tuzish va undan foydalanishda ikkita jihat bor: birinchidan, ba'zi ma'lumotlar, ikkinchidan, hujjatning o'zi taqdim etilishi yoki o'tkazilishi mumkin bo'lgan moddiy narsa sifatida. Ushbu moddiy narsaning mavjudligi hujjatdagi ma'lumotlarning haqiqatini tasdiqlash imkonini beradi. Ehtimol, haqiqatni tasdiqlash uchun ma'lum bir protsedura - hujjatning haqiqiyligini tekshirish uchun ekspertiza o'tkazish kerak. Hujjatning o'zida mavjud bo'lgan ma'lumotlarni ham ikki qismga bo'lish mumkin. Birinchi qism - bu tarkibning o'zi, ikkinchisi - uning haqiqiyligini (haqiqiyligini) aniqlashga imkon beradigan yordamchi ma'lumot. Unda chiquvchi raqam turi, imzolar va muhrlar tafsilotlari mavjud.

Ham ma'lumot beruvchi, ham vosita to'g'risidagi ma'lumotlarning tarkibi hujjatning vaqti, shartlari va joyi to'g'risidagi ma'lumotlarni ham o'z ichiga olishi mumkin.

Shuni ham ta'kidlash kerakki, qog'oz hujjatda asl nusxa oldindan ma'lum bo'lgan cheklangan miqdordagi nusxalarda mavjud. Masalan, shartnoma teng kuchga ega bo'lgan uch nusxada tuzilganligi ko'rsatilishi mumkin. Har qanday qo'shimcha nusxa nusxa bo'ladi, bu, qoida tariqasida, tegishli ekspertiza o'tkazish orqali tasdiqlanishi mumkin. Ba'zi hollarda hujjatning asl nusxasi mavjudligi juda muhimdir. Masalan, hujjatli shaklda chiqarilgan aktsiyani sotish uning guvohnomasining nusxasini, hatto notarial tasdiqlangan nusxasini sotish bilan ham teng emas.

Shunday qilib, hujjat quyidagi funktsiyalarni bajaradi:

- ba'zi (mazmunli) ma'lumotlarni tuzatish;

- hujjatni imzolagan shaxsni aniqlash;

- hujjatni tuzish shartlarini belgilash;

- sud muhokamasidagi dalillar;

- asl nusxaning o'ziga xosligi bilan ta'minlangan vazifasi.

Rossiyada 2002 yil 10 yanvarda EDS (elektron raqamli imzo) to'g'risidagi qonun qabul qilindi. Ushbu Federal qonunning maqsadi elektron hujjatlardagi elektron raqamli imzodan foydalanishning huquqiy shartlarini ta'minlashdan iborat bo'lib, unga ko'ra elektron hujjatdagi elektron raqamli imzo qog'ozdagi hujjatdagi qo'lda yozilgan imzoga ekvivalent deb tan olinadi. Qonunda elektron hujjat deganda axborot elektron raqamli shaklda taqdim etiladigan hujjat tushuniladi (3-modda).

Qonun hujjatlarida elektron hujjatning yozma hujjat maqomiga ega bo‘lishi va sud protsessida dalil sifatida xizmat qilishi mumkin bo‘lgan shartlar belgilangan. Shunday qilib, Rossiya Federatsiyasi Fuqarolik Kodeksi elektron hujjat uchun yozma hujjatning maqomini tan olishni elektron raqamli imzo mavjudligi bilan bog'laydi. San'atning 2-bandida. Rossiya Federatsiyasi Fuqarolik Kodeksining 160-moddasida elektron raqamli imzo imzoning faksimil nusxasi bilan bir qatorda qo'lda yozilgan imzoning analoglaridan biri sifatida qayd etilgan. San'atda. Rossiya Federatsiyasining Arbitraj protsessual kodeksining 75-moddasida elektron raqamli imzoning mavjudligi yozma dalillarning maqomini elektron hujjatga belgilash imkonini beradi. “Axborot toʻgʻrisida”gi qonunda elektron raqamli imzo (ERI) ushbu turdagi hujjat uchun hujjatning huquqiy maqomini taʼminlovchi rekvizit deb ataladi.

Shunday qilib, ushbu qonun hujjatlari ERIning moddiy huquqiy ahamiyatini elektron raqamli shaklda taqdim etilgan hujjat yoki yozma hujjatning (dalil) huquqiy holati to'g'risidagi ma'lumotlarni berish bilan bog'ladi. Rossiya Federatsiyasi Fuqarolik Kodeksi va Rossiya Federatsiyasi APC ERIni qo'lda yozilgan imzoning analogi sifatida ko'rib chiqishlariga qaramay, ular ERIni shaxsning qo'lyozma (jismoniy) imzosi bilan qonuniy identifikatsiyalashga ruxsat bermadilar. qog'oz hujjat. Bu maqsadda turli huquqiy va texnik vositalardan foydalangan holda elektron hujjat va an’anaviy yozma hujjatning bir xil huquqiy maqomini belgilashga e’tibor qaratildi.sub_99114.

Elektron raqamli imzo - elektron raqamli imzoning yopiq kalitidan foydalangan holda ma'lumotlarni kriptografik o'zgartirish natijasida olingan va imzo kaliti sertifikati egasini aniqlash imkonini beruvchi ushbu elektron hujjatni qalbakilashtirishdan himoya qilish uchun mo'ljallangan elektron hujjatning atributi; shuningdek, elektron hujjatda ma'lumotlarning buzilishi yo'qligini belgilash (modda. ERI to'g'risidagi qonun). Huquqiy nuqtai nazardan, elektron hujjatdagi elektron raqamli imzo, ma'lum shartlarni hisobga olgan holda, qog'oz hujjatdagi qo'lda yozilgan imzoga tengdir.

Ushbu ikki turdagi imzo o'rtasidagi asosiy farqlarni ko'rib chiqing. Qo'lda yozilgan imzo hujjatdagi ma'lumotlar va hujjatni imzolagan shaxs o'rtasidagi munosabatlar faktini tasdiqlaydi, ya'ni shaxsni aniqlash vositalaridan biridir. Identifikatsiya qilish vositasi sifatida qo'lda yozilgan imzodan foydalanish insonning shaxsiy biometrik parametrlarining o'ziga xosligi haqidagi gipotezaga asoslanadi. Jismoniy imzoni bajarish mexanizmi bevosita inson tanasining psixo-fiziologik xususiyatlari bilan belgilanadi va shuning uchun imzo imzo qo'ygan shaxsning shaxsiyati bilan uzviy bog'liqdir. Shuning uchun, uning imzosi bilan shaxsni aniqlash mumkin.

Qo'lda yozilgan imzoning o'ziga xos xususiyati uning axborot tashuvchisi bilan uzviy jismoniy aloqasi hisoblanadi. Ya'ni, qo'lda yozilgan imzo faqat moddiy xarakterdagi hujjatlarda mumkin. Mantiqiy xususiyatga ega elektron hujjatlar ushbu toifaga kirmaydi. Shunday qilib, fakti qo'lda yozilgan imzo bilan tasdiqlangan bitimlarni amalga oshirishda ishtirokchilar to'g'ridan-to'g'ri yoki bilvosita uchinchi tomon tashkilotlarining moddiy tashuvchisi va xizmatlari orqali aloqada bo'lishlari kerak. Qo'lda yozilgan imzoning yana bir kamchiligi funksionaldir. Bu bilan bog'liqki, qo'lda yozilgan imzo faqat hujjatning identifikatsiyasini ta'minlaydi, ya'ni uni imzolagan shaxsga tegishliligini tasdiqlaydi, lekin hech qanday holatda hujjatning haqiqiyligini, ya'ni uning yaxlitligi va o'zgarmasligini ta'minlamaydi. Maxsus qo'shimcha xavfsizlik choralarisiz qo'lda yozilgan imzo hujjatni saqlash yoki tashish paytida jiddiy o'zgarishlarga duch kelmasligini kafolatlamaydi.

Qo'lda yozilgan imzodan farqli o'laroq, elektron raqamli imzo jismoniy emas, balki mantiqiy xususiyatga ega - bu oddiygina belgilar ketma-ketligi bo'lib, hujjatni imzolagan shaxsni, hujjatning mazmunini va ERI egasini aniq bog'lash imkonini beradi. Elektron imzoning mantiqiy tabiati uni hujjatning moddiy xususiyatidan mustaqil qiladi. Uning yordami bilan siz elektron xarakterdagi hujjatlarni imzolashingiz mumkin (magnit, optik, kristall va boshqa tashuvchilarda bajarilgan, kompyuter tarmoqlarida tarqatilgan va hokazo).

Qonunga ko'ra, ERI quyidagi vazifalarni hal qilishi kerak: elektron hujjatni qalbakilashtirishdan himoya qilish, elektron hujjatda ma'lumotlarning buzilishlari yo'qligini aniqlash, imzo kaliti sertifikati egasini aniqlash (3-modda).

Shunday qilib, elektron raqamli imzo elektron hujjatning identifikatsiyasini (hujjat ma'lum shaxs tomonidan imzolangan) va autentifikatsiyani (imzolangan paytdan beri mazmuni o'zgarmagan) ta'minlashi kerak. Ammo shuni ta'kidlash kerakki, ERIning mohiyati shundan iboratki, u ERI egasini shaxs sifatida bevosita tavsiflay olmaydi. EDS va uni qo'ygan shaxs o'rtasidagi bog'liqlik biologik emas, balki ijtimoiy xususiyatga ega. Bu bog'lanishning paydo bo'lishi, mavjudligi va tugatilishi turli xil huquqiy, tashkiliy va texnik omillarning kombinatsiyasi bilan bog'liq. ERIning haqiqiyligini aniqlash faqat uni ERI maxfiy kalitiga biriktirgan shaxsning bilimidan dalolat beradi. Kalit sertifikatining egasi ERI hujjatini haqiqatan ham tasdiqlaganligini aniqlash uchun ERIning haqiqiyligidan tashqari, uni topshirgan shaxsning shaxsini aniqlash kerak. Shaxsiy imzo bilan bo'lgani kabi, an'anaviy ma'noda shaxsni identifikatsiyalash to'g'ridan-to'g'ri ERI yordamida mumkin emas. Elektron raqamli imzoning tashuvchidan mustaqilligi undan elektron hujjat aylanishida foydalanish imkonini beradi. ERI dan foydalanilganda, to'g'ridan-to'g'ri yoki bilvosita jismoniy aloqalarsiz uzoq yuridik va jismoniy shaxslar o'rtasida shartnomaviy munosabatlar mumkin. Raqamli imzoning bu xususiyati elektron tijoratning markazida joylashgan.

Elektron raqamli imzoning mantiqiy tabiati bitta hujjatning nusxalarini ajratmaslik va ularni ekvivalent qilish imkonini beradi. Asl hujjat va uning nusxalarini ko'paytirish (ko'paytirish) natijasida olingan nusxalari o'rtasidagi tabiiy farq olib tashlanadi. ERIga texnik xizmat ko'rsatish mexanizmi kompyuterning dasturiy ta'minoti va apparatiga asoslangan, shuning uchun u yaxshi avtomatlashtirilgan. Texnik xizmat ko'rsatishning barcha bosqichlari (ESS yaratish, qo'llash, sertifikatlash va tekshirish) avtomatlashtirilgan bo'lib, bu ish jarayonining samaradorligini sezilarli darajada oshiradi. Shu bilan birga, avtomatlashtirish mehnat unumdorligini oshirishga yordam bersa-da, u tabiiy usullar (masalan, vizual) bilan imzo mexanizmini nazoratdan chiqaradi va farovonlik illyuziyasini yaratishi mumkin. Shuning uchun ERI dan foydalanish maxsus texnik, tashkiliy va huquqiy yordamni talab qiladi.

Elektron raqamli imzoning texnik ta’minoti kriptografiya usullaridan foydalanishga asoslangan. Har qanday hujjatni belgilarning noyob ketma-ketligi sifatida ko'rish mumkin. Ketma-ketlikda kamida bitta belgi o'zgartirilsa, natijada asl nusxadan butunlay boshqacha hujjat paydo bo'ladi. Hujjatni ifodalovchi belgilar ketma-ketligi, birinchidan, uni jo'natuvchini aniqlashi, ikkinchidan, jo'natilgan paytdan boshlab uning o'zgarmasligini tasdiqlay olishi uchun u faqat xabarni jo'natuvchi va qabul qiluvchiga ma'lum bo'lgan o'ziga xos xususiyatlarga ega bo'lishi kerak. Buning uchun kriptografiya fani tomonidan turli xil shifrlash vositalari qo'llaniladi, yaratiladi va o'rganiladi.

Axborotni shifrlash va shifrini ochish uchun siz shifrlash usuli va kalitini bilishingiz kerak. Shifrlash usuli - bu manba xabarning qanday qilib olingan xabarga aylantirilishini tavsiflovchi rasmiy algoritm. Shifrlash kaliti - bu usulni qo'llash uchun zarur bo'lgan parametrlar (ma'lumotlar) to'plami. Shunday qilib, masalan, har qanday belgilar ketma-ketligining harflari raqamlarning mos keladigan kombinatsiyasi bilan almashtirilishi mumkin - bu shifrlash usuli. Va qaysi harfni qaysi raqamlar ketma-ketligi bilan almashtirishning o'ziga xos belgisi kalit hisoblanadi.

Mavjud simmetrik va assimetrik shifrlash usullari. Simmetrik shifrlash usuli sherikning boshqa sherikga uzatiladigan shifrlash kalitini yaratishidan iborat. Xabar bir xil kalit bilan shifrlangan va shifrlangan. Ushbu algoritmni to'g'ridan-to'g'ri ishlatish qiyin, masalan, elektron tijoratda, chunki masofaviy sherikni aniqlash muammosi paydo bo'ladi.

Asimmetrik (assimetrik) kriptografiya maxsus matematik usullardan foydalanadi. Ushbu usullarni qo'llash natijasida kalit juftligi yaratiladi: bir kalit bilan shifrlangan narsa boshqasi bilan shifrlanishi mumkin va aksincha. Kalitlarning egasi bittasini saqlab qoladi, ikkinchisi esa, masalan, Internet orqali to'g'ridan-to'g'ri pochta orqali tarqatishi mumkin. Egasida qolgan kalit xususiy yoki shaxsiy deb ataladi, ikkinchisi umumiy yoki ommaviydir. Elektron raqamli imzo shaxsiy kaliti- imzo kaliti sertifikati egasiga ma'lum bo'lgan va elektron raqamli imzo vositalaridan foydalangan holda elektron hujjatlarda elektron raqamli imzo yaratish uchun mo'ljallangan belgilarning noyob ketma-ketligi (ESH to'g'risidagi qonunning 3-moddasi). Elektron raqamli imzoning ochiq kaliti- axborot tizimining har qanday foydalanuvchisi uchun mavjud bo'lgan va elektron hujjatdagi elektron raqamli imzoning haqiqiyligini elektron raqamli imzo vositalaridan foydalangan holda tasdiqlash uchun mo'ljallangan elektron raqamli imzoning yopiq kalitiga mos keladigan belgilarning noyob ketma-ketligi (modda). ERI to'g'risidagi qonunning 3-moddasi).

Maxfiy kalitni turli yo'llar bilan buzish mumkin:

Kalit saqlanadigan uskunaga (to'g'ridan-to'g'ri yoki masofaviy) ruxsatsiz kirish natijasida nusxa ko'chirish yo'li bilan kalitni o'g'irlash;

firibgarlik yoki qalbakilashtirish belgilari bilan foydalanilgan so'rovga javob berish orqali kalitni olish;

Kalit saqlanadigan uskunaning o'g'irlanishi natijasida o'g'irlanishi;

Undan foydalanish huquqiga ega bo'lgan shaxslar bilan til biriktirish natijasida kalitlarni o'g'irlash (hatto tashkilotning shaxsiy kalitiga kirish huquqiga ega bo'lgan xodimni ishdan bo'shatishning oddiy fakti ham kalit murosasi hisoblanadi).

Murosa qilishning ushbu an'anaviy usullarining noqonuniyligi qonun hujjatlari bilan ta'minlanadi. Bu qonuniy ravishda olingan manba ma'lumotlaridan, xususan, ochiq kalitdan shaxsiy kalitni qayta tiklashning noan'anaviy usullariga taalluqli emas. Qayta qurish imkoniyati ochiq va yopiq kalitlarning ma'lum matematik munosabatlar bilan bog'liqligi bilan belgilanadi. Nazariy jihatdan, ochiq kalitni bilish shaxsiy kalitni tiklash imkonini beradi. Biroq, amalda, bu maxsus dasturiy ta'minot va apparat vositalarining mavjudligi va katta hisoblash vaqti bilan bog'liq. Ilm-fanning kriptoanaliz deb ataladigan maxsus tarmog'i mavjud bo'lib, u shifrlangan axborotni qayta ishlab chiqarish va axborotni himoya qilish darajasini baholash imkonini beradi.

Ish jarayonining ishonchliligi va barqarorligi EDS vositasi ishlaydigan algoritmlarga bog'liq bo'lganligi sababli, EDS vositalariga maxsus talablar qo'yiladi.

Elektron raqamli imzo vositalari - quyidagi funktsiyalardan kamida bittasini amalga oshirishni ta'minlaydigan apparat va (yoki) dasturiy ta'minot: elektron hujjatda elektron raqamli imzoning yopiq kalitidan foydalangan holda elektron raqamli imzoni yaratish, elektron raqamli imzoning ochiq kalitidan foydalangan holda tasdiqlash. elektron hujjatdagi elektron raqamli imzoning haqiqiyligini elektron raqamli imzo, elektron raqamli imzoning yopiq va ochiq kalitlarini yaratish.

Ommaviy axborot tizimida foydalanish uchun elektron raqamli imzo kalitlarini yaratishda faqat elektron raqamli imzoning sertifikatlangan vositalaridan foydalanish kerak (5-moddaning 2-bandi). Federal davlat hokimiyati organlari, Rossiya Federatsiyasining ta'sis sub'ektlarining davlat hokimiyati organlari va mahalliy o'zini o'zi boshqarish organlarining korporativ axborot tizimlarida sertifikatlanmagan elektron raqamli imzo vositalaridan va ular tomonidan yaratilgan elektron raqamli imzo kalitlaridan foydalanishga yo'l qo'yilmaydi (Rossiya Federatsiyasi Fuqarolik Kodeksining 3-bandi). 5-modda). Rossiyada EDS vositalarini ishlab chiqish litsenziyalanadigan faoliyat sifatida tasniflanadi (2001 yil 8 avgustdagi 128-FZ "Faoliyatning ayrim turlarini litsenziyalash to'g'risida" Federal qonuni).

Ochiq kalit ochiq deb ataladi, chunki u shaxsiy kalit egasining sheriklarining har biri uchun mavjud. Noto'g'ri aloqa kanalini yaratish uchun ochiq kalitni almashtirishning juda oddiy usuli mavjud. Aytaylik, C partiyasi boshqa birovning ma'lumotlarini tutmoqchi. Bunday holda, u EDS vositalaridan foydalangan holda kalitlar juftligini yaratishi va go'yoki B hamkori nomidan ochiq kalitni nashr etishi mumkin. Shunda A hamkordan B hamkorga yuborilgan barcha xabarlar C tomoni tomonidan osongina tutib olinadi va o'qiladi, na A, na B. hatto C ning "shartnoma" munosabatlarida ishtirok etishini taxmin qiling.

Ushbu suiiste'mollik shakli ochiq kalit o'z egasi haqidagi ma'lumotlarni taqdim etsa-da, bu ma'lumotlarning haqiqiyligini tasdiqlovchi vositaga ega emasligiga asoslanadi. Ushbu muammoni hal qilmasdan, ERI mexanizmidan na elektron tijoratda, na elektron hujjat aylanishida foydalanish mumkin emas.

Shunday qilib, axborot va telekommunikatsiya tizimlaridan foydalangan holda saqlanadigan, qayta ishlanadigan va uzatiladigan hujjatlarning haqiqiyligini, yaxlitligini va haqiqiyligini aniqlash uchun elektron raqamli imzodan foydalanishning asosiy nuqtalaridan biri bu ERI ochiq kalitiga egalik huquqini imzo berish orqali aniq shaxsga tasdiqlashdir. kalit sertifikati. Shu sababli, "Elektron raqamli imzo to'g'risida" Federal qonunining muhim qismi ochiq kalit egasining shaxsini tekshirish mexanizmiga bag'ishlangan.

Barcha hollarda, bu mexanizm ochiq kalitning aniq yuridik yoki jismoniy shaxsga tegishli ekanligini tasdiqlovchi qo'shimcha tomonning kiritilishi (tayinlanganligi) faktiga asoslanadi. Savollar: ochiq kalitlarni kim sertifikatlash huquqiga ega, qachon va qanday - turli davlatlar qonunchiligida turlicha hal qilinadi. Xususan, davlat organi yoki ushbu faoliyatni amalga oshirish uchun davlat tomonidan vakolat berilgan tashkilot bo'lishi mumkin. Korxonaning ichki hujjat aylanishi uchun ushbu funktsiya rahbariyat tomonidan tayinlangan shaxsga, bo'lim ichidagi hujjat aylanishi uchun esa vakolatli bo'linmaga topshirilishi mumkin.

Amalda ochiq kalitlarni sertifikatlash quyidagi tarzda amalga oshiriladi.

1. ERI vositasidan foydalangan holda kalitlar juftligini (davlat va xususiy) yaratgan shaxs (yuridik yoki jismoniy) sertifikatlashtirishni amalga oshirishga vakolatli organga murojaat qilishi kerak. Ushbu organ sertifikatlashtirish organi (EDS qonuni) deb ataladi.

2. Sertifikatlashtirish markazi ochiq kalit talabnoma beruvchiga tegishli ekanligini tekshiradi va bu faktni o‘zining yopiq kaliti bilan imzolangan ochiq kalitga imzosini qo‘shish orqali tasdiqlaydi.

3. Ochiq kalit egasi bilan bog‘lanmoqchi bo‘lgan har qanday tengdosh CA ochiq kaliti yordamida hisob ma’lumotlari yozuvini o‘qishi mumkin. Agar ushbu yozuvning yaxlitligi buzilmasa, u holda u bilan muloqot qilish uchun sherikning ochiq kalitidan foydalanishi mumkin.

Shuni aniq tushunish kerakki, sertifikatlashtirish organi faqat ochiq kalitning ma'lum bir shaxs yoki tashkilotga tegishli ekanligini tasdiqlaydi. To'liq huquqli ochiq kalit sertifikatining mavjudligi kalitdan shartnoma munosabatlaridagi sherikning shaxsini tekshirish uchun ishlatilishi mumkinligini ko'rsatadi. Ammo bu munosabatlarning qonuniyligi sertifikatlashtirish markazi tomonidan tasdiqlanmagan.

Sertifikatlash markazlariga maxsus talablar qo'yiladi. Buning sababi, elektron hujjat aylanishi ishtirokchilari bunday tashkilotlar tomonidan o'z funktsiyalarini amalga oshirishning to'g'riligini tekshira olmaydilar. Binobarin, davlat elektron hujjat aylanishi ishtirokchilarining huquqlarini himoya qilish maqsadida ushbu markazlar faoliyatini tegishli vakolatli davlat organi tomonidan ularning faoliyatiga litsenziya berish orqali tartibga solish majburiyatini oladi.

Shunday qilib, ERI to'g'risidagi qonun litsenziya asosida ishlaydigan tijorat tashkiloti davlat axborot tizimlarini sertifikatlash markazi bo'lishi mumkinligini belgilaydi. Litsenziya olish uchun ariza topshirayotganda, uni olish uchun ariza bergan tashkilot uning fuqarolik javobgarligini ko'tarish qobiliyatini asoslashi kerak (8-modda).

Hozirgi vaqtda Evropa Kengashi tavsiyalariga muvofiq, sertifikatlashtirish markazlariga qo'yiladigan talablar bo'yicha Evropa davlatlarining milliy qonunchiligi sertifikatlashtirish markazlari faoliyatini tasdiqlash yoki litsenziyalash, ushbu markazlar tomonidan zarur shartlarga muvofiqligini tekshirish uchun talablarni o'z ichiga olishi kerak. ularning faoliyati uchun, shuningdek, ushbu markazlar tomonidan foydalaniladigan texnik va dasturiy ta'minot fondlarining ishonchlilik darajasiga qo'yiladigan talab va boshqalar. uchta mezonni ajratib ko'rsatish kerak:

1) mutlaq miqdorda ifodalangan o'z minimal belgilangan kapitalining mavjudligi;

2) ushbu miqdorni bank kafolati bilan tasdiqlash;

3) sug'urtaning mavjudligi.

Mamlakatimizda elektron hujjat aylanish tizimlari va elektron tijoratda ochiq kalitlar infratuzilmasini (PKI - Ochiq kalitlar infratuzilmasi) amaliy yaratish vazifasi ancha murakkabroq.

“Ochiq kalitlar infratuzilmasi” atamasi dasturiy va texnik vositalarning to‘liq majmuasini, shuningdek ochiq kalitlardan foydalanish uchun zarur bo‘lgan tashkiliy-texnik tadbirlarni o‘z ichiga oladi. Infratuzilmaning asosiy komponenti sertifikatlashtirish markazlari tizimining o'zi hisoblanadi. Sertifikatlashtirish markazlarining yaxlit tizimini yaratish uchun tizimning modeli va umumiy tuzilmasini, uni qurishda turli davlat organlari va tijorat tuzilmalarining ishtirok etish darajasini aniqlash zarur; axborot texnologiyalarini yaratishda foydalaniladi.

Davlat boshqaruvini qurishning ierarxik printsipi kelajakda elektron hujjat aylanish tizimi uchun sertifikatlashtirish markazlari tizimini qurish uchun juda tabiiy tuzilmani nazarda tutadi: federal darajadan, mintaqaviy markazlar orqali va idoraviy tuzilmalar va oxirgi foydalanuvchilarga.

Ushbu modelda hal qiluvchi rolni axborot xavfsizligining eng yuqori talablariga javob berishi kerak bo'lgan yuqori darajadagi sertifikatlashtirish markazlari o'ynaydi. Butun tizimning ishonchliligi va unga bo'lgan ishonch darajasi ko'p jihatdan ushbu darajadagi himoyaning ishonchliligiga va unga bo'lgan ishonchga bog'liq.

Hozirgi vaqtda sertifikatlashtirish tizimining ikkita tarkibiy modeli keng tarqaldi - markazlashtirilgan va markazlashtirilmagan. Markazlashtirilgan model ierarxik xususiyatga ega va ofis ish jarayonining ehtiyojlariga eng mos keladi. Markazlashtirilmagan model tarmoq xarakteriga ega va, masalan, fuqarolik elektron hujjat aylanishida foydalanish mumkin. Markazlashtirilgan sertifikatlashtirish modelining markazida bitta vakolatli sertifikatlashtirish organi joylashgan. Bunday organ ildiz sertifikatlash organi (ildiz sertifikatlash organi) deb ataladi. Agar sof texnik jihatdan ildiz markazi yuridik va jismoniy shaxslardan sertifikatlar berish va tekshirish boʻyicha barcha soʻrovlarni taʼminlay olmasa, u ishonchli sertifikatlashtirish organlari (ishonchli sertifikat organlari) deb ataladigan boshqa qoʻshimcha organlarni sertifikatlashi mumkin. Ishonchli markazlar boshqa odamlarning ochiq kalitlarini o'zlarining ochiq kalitlari bilan ham sertifikatlashlari mumkin, ammo ularning ochiq kalitlari ham sertifikatlangan bo'lishi kerak. Ular yuqori sertifikat organi tomonidan shaxsiy kalitlari bilan sertifikatlangan.

Shunday qilib, biron bir joydan noma'lum sherikning ochiq kalitini olgan elektron hujjat aylanishi ishtirokchisi:

sertifikatlashtirish organining elektron imzosi bilan tasdiqlangan sertifikat mavjudligini aniqlash;

Sertifikatlash organi imzosining haqiqiyligini yuqori sertifikatlashtirish organida tekshirish;

· agar ildiz emas, balki ota-ona vakolatiga ham ishonilgan bo'lsa, uning imzosi ota-ona organida ham tekshirilishi mumkin va hokazo, tekshirish ildiz sertifikatlash organiga yetguncha davom etadi.

Ushbu tekshirish faqat bir marta amalga oshirilishi kerak. Ildiz CA qonuniy ekanligini tasdiqlaganingizdan so'ng, dasturiy ta'minotni keyinchalik unga avtomatik ravishda ishonish uchun sozlashingiz mumkin. Va faqat sertifikatlar zanjirini oldindan tasdiqlangan ishonchli organga (yoki ildiz organiga) kuzatib bo'lmaydigan hollarda, dasturiy ta'minot ochiq kalit sertifikatlangan sertifikatga ega emasligi va undan foydalanish mumkin emasligi haqida ogohlantirish beradi.

Sertifikatlashtirishning tarmoq modeli tomonlarning oʻzaro kelishuvlariga asoslanadi (ikkinchi holatda ular ikki tomonlama shartnomalarda bevosita aks ettirilgan taqdirdagina yuridik ahamiyatga ega boʻladi). Shunday qilib, masalan, ishonchli sertifikatlash organlarining markazlashtirilgan tuzilmasi mavjud bo'lmaganda (yoki unga parallel ravishda, agar qonun ruxsat bergan bo'lsa), tarmoq sertifikatlash modellari bo'lishi mumkin. Bunday modellar yuridik va jismoniy shaxslar guruhlarini, masalan, idoraviy mansubligi bo'yicha qamrab oladi.

Elektron tijorat munosabatlariga kiruvchi ikki yuridik yoki jismoniy shaxs bir-birining ochiq kalitlarini shaxsiy uchrashuvda bir-birining ta’sis hujjatlari yoki shaxsiy guvohnomalarini (jismoniy shaxslar uchun) ko‘rsatgan holda almashtirgan taqdirda o‘zaro sertifikatlashtirishi mumkin. Bunday holda, ular ochiq kalitlarning haqiqiy egaligiga shubha qilish uchun hech qanday sabab yo'q.

Biroq, masalan, elektron tijorat ishtirokchilarning shaxsan uchrashishi shart emasligiga asoslanadi. Bunday holda, ikki tomon o'zlarining kalitlarini o'zlari tanlagan uchinchi shaxs tomonidan o'zaro sertifikatlashtirishga rozi bo'lishlari mumkin. Boshqa bozor ishtirokchilari ham rozi bo'lishlari mumkin. Natijada, murakkab tuzilma vujudga keladi, unda barcha ishtirokchilar, bir tomondan, ikki tomonlama shartnoma munosabatlari bilan bog'langan bo'lsa, ikkinchi tomondan, ular o'zlarining an'anaviy sheriklari uchun guvohlar sifatida ham harakat qilishadi. Yakka tartibdagi savdogar nuqtai nazaridan, u boshqa bozor ishtirokchilaridan qancha sertifikat olsa, uning ochiq kalitiga ishonch shunchalik ko'p bo'ladi.

Texnologik taraqqiyot insonning kasbiy faoliyatining barcha sohalariga ta'sir ko'rsatdi, eski ish usullarini almashtirish uchun yangi zamonaviy yondashuvlarni taklif qildi. Ushbu universal kashfiyotlardan biri elektron hujjat aylanishi, elektron raqamli imzo bo'lib, ular hujjat aylanishining turli muammolarini ular yaratilgan paytdan boshlab to ijroni yakunlashgacha hal qilish imkonini beradi.

ecp nima?

Raqamli faksimil - qo'lda yozilgan imzoning elektron ekvivalenti. U maxsus matematik algoritmlar va kriptografik shifrlash tizimlari yordamida yaratilgan. Chiqishdagi ushbu murakkab tuzilma iste'molchi standart tayanch sifatida ko'radigan kodlangan qatorga aylanadi. Elektron hujjat aylanishi uchun ERI asl nusxadagi kabi huquqiy maqomga ega. Elektron raqamli imzoning qonuniyligi "Elektron raqamli imzo to'g'risida" gi 1-sonli tegishli Federal qonunida mustahkamlangan.

Elektron raqamli imzoning tuzilishi

Elektron faksimil funktsional va himoya dasturlash elementlaridan tashkil topgan juda o'ziga xos qurilish tizimiga ega. Shunday qilib, edo uchun klassik raqamli imzo quyidagilarni o'z ichiga olishi kerak:

• elektron muhrning ochiq kaliti ushbu sertifikat egasiga mos kelishini tasdiqlovchi sertifikat;
• imzoni tasdiqlovchi ochiq kalit (xuddi shu parol);
• ESni faollashtiradigan va elektron hujjatlarni sertifikatlash imkonini beruvchi shaxsiy kalit.

Ikkala kalit ham faqat tandemda, ikki tomonlama ulanish bilan ishlaydi. Shuningdek, asl elektron imzo uning o'zgarmasligi va xavfsizligini nazorat qiluvchi maxsus sertifikatlashtirish markazi tomonidan qo'llab-quvvatlanadi.

Qanday va qayerda foydalanish kerak?

Hujjatlarni boshqarish uchun ERI hujjatni qalbakilashtirishdan himoya qilish uchun mo'ljallangan va uning muallifligi yoki qonuniyligini aniqlashni osonlashtiradi. Faksdan foydalanish usuli oddiy va berilgan ketma-ketlikda amalga oshiriladi. Ko'pincha raqamli imzo quyidagilar uchun ishlatiladi:

• davlat organlarida elektron hisobot;
• bajarilgan ishlar aktlari;
• schyot-fakturalar;
• kichik miqdordagi pul uchun shartnomalar va bitimlar.

Hisob-fakturalarning ERIlari ham faol qo'llaniladi, bu esa hujjatlarning asl nusxalarini kontragentga jo'natish samaradorligini oshirishga, hujjat aylanishi bilan ishlashni optimallashtirishga va uni tashkil etish xarajatlarini kamaytirishga yordam beradi. Elektron raqamli imzo qo'llanilmagan holatlar bundan mustasno - bu meros guvohnomasi va faqat bitta nusxada yaratilgan aktlar.

EDS afzalliklari

• Hujjatni qalbakilashtirish va ruxsatsiz ko'rishdan himoya qilish.
• Axborotning yaxlitligini ta'minlash.
• Hujjatning va uning muallifining haqiqiyligini aniqlash.
• Hujjatlarni tayyorlash vaqtini qisqartirish.
• Qo'lda yozilgan imzoni to'liq almashtirish.
• Qonuniylik.

Ixtisoslashtirilgan ro'yxatga olish markazida xarid qilishingiz mumkin bo'lgan hujjat aylanishi uchun yuqori sifatli elektron imzo barcha hujjat aylanishining xavfsizligi va samaradorligini kafolatlaydi.

Elektron hujjat aylanishi

Elektron hujjat aylanishi-- tarmoq tuzilmasida birlashtirilgan kompyuterlarda yaratilgan, uzatiladigan va saqlanadigan hujjatlarning butun majmuasi axborot-kommunikatsiya texnologiyalari yordamida taqsimlangan ma'lumotlar bazasini shakllantirish va yuritish imkoniyatini ta'minlaydigan hujjatlashtirish tizimi. Shu bilan birga, qog'oz hujjatlardan foydalanish rad etilmaydi, balki kompyuterda yaratilgan, tuzatilgan va saqlanadigan elektron hujjat ustuvor deb e'tirof etiladi.

Bundan tashqari, elektron hujjat aylanishi har qanday tashkilotning, birinchi navbatda, loyihalash, muhandislik, qurilish, ilmiy, ta'mirlash va texnik xizmat ko'rsatish samaradorligini oshirish muammosini yuqori texnologiyali hal etishdir.Korxona ichidagi axborot oqimlari harakatini avtomatik kuzatish, shuningdek. maxfiy ma'lumotlarni uzatish tartibi sifatida, kotiblarning mehnat xarajatlarini sezilarli darajada kamaytirishi mumkin. Ishning barcha bosqichlarida bajarilishini yakuniy nazorat qilish hujjatlarni o'z vaqtida tayyorlashga va ijrochilarning ish sifatini sezilarli darajada yaxshilashga yordam beradi.

Axborot kompyuter texnologiyalari markazlashtirilgan avtomatlashtirilgan bilim almashinuvini ta'minlovchi va barcha mavjud manbalardan faqat kerakli ma'lumotlarni olish imkonini beruvchi yechimlar asosini tashkil qiladi.

Ish jarayonini avtomatlashtirish tizimi, elektron hujjat aylanishi tizimi (EDMS) - bu tashkilot o'z funktsiyalarini bajarishini ta'minlash uchun ierarxik tashkilot ishini boshqarish jarayoniga hamroh bo'lgan avtomatlashtirilgan ko'p foydalanuvchili tizim. Shu bilan birga, boshqaruv jarayoni tashkilot xodimlari uchun bajarish uchun zarur bo'lgan ko'rsatmalarni o'z ichiga olgan inson o'qiy oladigan hujjatlarga asoslanadi deb taxmin qilinadi.

Elektron hujjat aylanishining asosiy tamoyillari:

Hujjatni yagona identifikatsiya qilish imkonini beruvchi hujjatni bir martalik ro'yxatdan o'tkazish;

Hujjatlarning harakatlanish vaqtini qisqartirish va ularni bajarish samaradorligini oshirish imkonini beruvchi operatsiyalarni parallel bajarish imkoniyati;

Hujjat (jarayon) hayotining har bir daqiqasida hujjatning (topshiriqning) bajarilishi uchun mas'ul shaxsni aniqlash imkonini beradigan hujjat harakatining uzluksizligi;

Hujjatlarni takrorlash imkoniyatini istisno qilishga imkon beradigan hujjatli ma'lumotlarning yagona (yoki muvofiqlashtirilgan taqsimlangan) bazasi;

Hujjat haqida minimal ma'lumotga ega hujjatni topish imkonini beruvchi samarali tashkil etilgan hujjatlarni qidirish tizimi.

Elektron raqamli imzo, elektron imzo va elektron raqamli imzo (tushunchalar, farqlar). Elektron raqamli imzo (kontseptsiyasi, turlari, xususiyatlari va foydalanish chegaralari)

Elektron raqamli imzo (EDS)- elektron ma'lumotlarni kriptografik o'zgartirish natijasida olingan belgilar ketma-ketligi. Raqamli imzo ma'lumotlar blokiga qo'shiladi va blokni oluvchiga ma'lumotlarning manbasi va yaxlitligini tekshirish va qalbakilashtirishdan himoya qilish imkonini beradi. EDS qo'lda yozilgan imzoning analogi sifatida ishlatiladi.

Elektron raqamli imzo (ERI) bilan tasdiqlangan hujjat ERI bilan imzolangan bo‘lsa, tegishli Tomonga tegishli hisoblanadi.

ERI elektron hujjatni imzolagan shaxsni autentifikatsiya qilish uchun mo'ljallangan. Bundan tashqari, raqamli imzodan foydalanish quyidagilarga imkon beradi:

O'tkazilgan hujjatning yaxlitligini nazorat qilish: hujjat tasodifiy yoki qasddan o'zgartirilganda, imzo haqiqiy emas bo'ladi, chunki u hujjatning dastlabki holatidan kelib chiqqan holda hisoblanadi va faqat unga mos keladi;

Hujjatni o'zgartirishdan (soxtalashtirishdan) himoya qilish: yaxlitlikni nazorat qilish jarayonida qalbakilikni aniqlash kafolati ko'p hollarda qalbakilashtirishni amaliy bo'lmaydi;

Hujjatning muallifligini tasdiqlovchi hujjat. Maxfiy kalit ma'lum bo'lgan taqdirdagina to'g'ri imzo yaratish mumkin va u faqat egasiga ma'lum bo'lishi kerakligi sababli, kalit juftligi egasi hujjat ostidagi imzoning muallifligini isbotlashi mumkin. Hujjat ta'rifining tafsilotlariga qarab, "muallif", "o'zgartirishlar kiritilgan", "vaqt tamg'asi" va boshqalar kabi maydonlar imzolanishi mumkin;

ERIning barcha bu xususiyatlari undan elektron auktsionlarda ishtirok etish, shuningdek, davlat xaridlari auktsionlarida ishtirok etish uchun hujjatlarni imzolash uchun foydalanish imkonini beradi.

Sertifikatlash markazi shaxsiy kalit va o'z sertifikatini ishlab chiqaradi, oxirgi foydalanuvchi sertifikatlarini ishlab chiqaradi va ularning haqiqiyligini o'zining elektron raqamli imzosi bilan tasdiqlaydi. Markaz shuningdek, amal qilish muddati o‘tgan va buzilgan sertifikatlarni bekor qiladi hamda berilgan va bekor qilingan sertifikatlar bazasini yuritadi.

Elektron imzo (ES)-- elektron hujjatning rekvizitlari, bu ES tuzilgan paytdan boshlab elektron hujjatda ma'lumotlarning buzilishi yo'qligini aniqlash va imzo ES kaliti sertifikati egasiga tegishli ekanligini tekshirish imkonini beradi. Atribut qiymati ESning shaxsiy kaliti yordamida ma'lumotlarni kriptografik o'zgartirish natijasida olinadi. Rossiyada 2011 yil 6 apreldagi 63-FZ-sonli Federal qonuni "elektron raqamli imzo" nomini "elektron imzo" (qisqartma - "ES") so'zlari bilan almashtirdi.

Elektron imzo turlari:

San'atda. "Elektron imzo to'g'risida"gi Qonunning 5-moddasida qonun bilan tartibga solinadigan elektron imzolarning quyidagi turlari belgilangan: oddiy elektron imzo va kengaytirilgan elektron imzo. Shu bilan birga, kengaytirilgan elektron imzo malakali va malakasiz bo'lishi mumkin. Elektron hujjat aylanishi sohasidagi huquqiy munosabatlar ishtirokchisini identifikatsiya qilishning ushbu turlari ishonchliligi va olishning murakkabligi bilan farqlanadi.

Yangi qonunda oddiy elektron imzo kodlar, parollar yoki boshqa vositalar yordamida ma'lum bir shaxs tomonidan shakllantirilganligini tasdiqlovchi shunday imzo ekanligi belgilab qo'yilgan (5-moddaning 2-bandi).

Kengaytirilgan elektron imzolar uchun Qonun yanada qattiqroq talablarni nazarda tutadi. Shunday qilib, malakasiz elektron imzo quyidagi mezonlarga javob berishi kerak:

1) elektron imzo kaliti yordamida ma'lumotlarni kriptografik o'zgartirish natijasida olinadi;

2) elektron hujjatni imzolagan shaxsni aniqlash imkonini beradi;

3) elektron hujjat imzolangandan keyin unga o‘zgartirishlar kiritish faktini aniqlash imkonini beradi;

4) elektron imzo vositalaridan foydalangan holda tuziladi.

Elektron imzo to'g'risidagi qonunni ishlab chiquvchilar ushbu belgilarni N 1999/93 / EC Evropa Ittifoqi Direktividan oldilar (5-moddaning 2-bandi).

1) bunday elektron imzoning tekshirish kalitini ko'rsatadigan malakali sertifikat olingan;

2) elektron imzoni yaratish va tekshirish uchun “Elektron imzo to‘g‘risida”gi qonunda belgilangan talablarga muvofiqligini tasdiqlovchi elektron imzo vositalaridan foydalaniladi.

Raqamli imzo-- bu qandaydir maxfiy kalit yordamida yaratilgan ma'lumotlar blokidir. Bunday holda, ochiq kalitdan foydalanib, ma'lumotlar haqiqatda ushbu maxfiy kalit yordamida yaratilganligini tekshirishingiz mumkin. Elektron raqamli imzoni yaratish algoritmi maxfiy kalitsiz imzo yaratish mumkin emasligini ta'minlashi kerak, bu tekshirilganda to'g'ri bo'ladi.

Raqamli imzolar xabar haqiqatan ham ma'lum jo'natuvchidan kelganligini tekshirish uchun ishlatiladi (faqat jo'natuvchining ochiq kalitiga mos keladigan shaxsiy kalit bor deb hisoblasak). Ular hujjatning ma'lum bir shaxsga tegishli ekanligini tasdiqlash (tasdiqlash uchun) uchun ham ishlatilishi mumkin.

Raqamli imzo hujjatda vaqt tamg'asini ham o'z ichiga oladi; bu hujjat imzolangan vaqt ushbu imzoning bir qismi ekanligini anglatadi. Shuning uchun, agar kimdir hujjatni o'zgartirishga harakat qilsa, bu imzoni tekshirishda aniqlanadi. KDE tarkibiga kiritilgan Exmh yoki KMail kabi ba'zi elektron pochta dasturlari dastur interfeysidan GnuPG bilan hujjatlarni imzolash imkoniyatini beradi. Elektron raqamli imzoning ikki turi qo'llaniladi: aniq imzolangan (aniq imzolangan) hujjatlar va ajratilgan imzolar (alohida imzolangan). Imzolarning ikkala turi ham bir xil haqiqiylik himoyasini o'z ichiga oladi va qabul qiluvchidan butun xabarning shifrini ochishni talab qilmaydi.Raqamli hujjatlardagi elektron raqamli imzo qog'ozdagi kabi hollarda qo'yiladi.

Elektron raqamli imzolar quyidagilarni tasdiqlashga yordam beradi:

Haqiqiylik - Raqamli imzo imzo qo'ygan shaxs aslida kim ekanligini ta'minlashga yordam beradi.

Butunlik - raqamli imzo hujjatning mazmuni elektron raqamli imzo kiritilgandan keyin o'zgartirilmagan yoki buzilmaganligini ta'minlashga yordam beradi.

Rad etmaslik - raqamli imzo ikkala tomonning imzolangan kontentning muallifligini isbotlashga yordam beradi. "Rad etish" imzo egasi imzolangan tarkib bilan ularning aloqadorligini rad etishini anglatadi.

Ushbu kafolatlarni bajarish uchun hujjatni yaratuvchisi uning mazmunini quyidagi talablarga javob beradigan elektron raqamli imzo bilan tasdiqlashi kerak:

Elektron raqamli imzo haqiqiydir.Bu elektron raqamli imzo sertifikatining amal qilishini bildiradi (muddati tugamagan) Elektron raqamli imzoni imzolagan shaxs yoki tashkilot nashriyotchi deb ataladigan elektron raqamli imzoning qonuniy egasi hisoblanadi;

Elektron raqamli imzo sertifikati noshirga vakolatli sertifikatlashtirish organi tomonidan berilgan.

Rossiya qonunchiligiga muvofiq EDS bilan hujjatlarning huquqiy holati

Qabul qilingan Federal qonun 06.04.2011 N 63-FZ "Elektron imzo to'g'risida" (bundan buyon matnda - Elektron imzo to'g'risidagi qonun, yangi Qonun) elektron hujjatlarni imzolash bilan bog'liq munosabatlarni huquqiy tartibga solishni sezilarli darajada o'zgartiradi. Ilgari ushbu munosabatlar faqat 2002 yil 10 yanvardagi N 1-FZ "Elektron raqamli imzo to'g'risida" gi Federal qonuni (keyingi o'rinlarda - ERI to'g'risidagi qonun) bilan tartibga solingan, bu 2012 yil 1 iyuldan boshlab o'z kuchini to'xtatadi, ammo elektron raqamli imzo ushbu Nizomga muvofiq berilgan imzo sertifikatlari (keyingi o'rinlarda - ERI) bo'lsa, undan foydalanishni davom ettirish mumkin bo'ladi.

Asosan, ERI to'g'risidagi qonun yuridik shaxslarga ERI sertifikatlarini berishga ruxsat bermaydi, garchi aynan mana shu aylanma ishtirokchilari elektron hujjatlardan tez-tez foydalanadilar. Elektron imzo to'g'risidagi qonun ushbu cheklovni olib tashlaydi, bu Rossiyada elektron imzolarning keng tarqalishiga yordam beradi.

Elektron imzolar doirasi ham kengayib bormoqda, ular endilikda nafaqat fuqarolik-huquqiy bitimlarda (ESH to'g'risidagi qonunning 1-moddasi 2-bandi), balki davlat va kommunal xizmatlar ko'rsatishda, shuningdek, “boshqa ishlarni amalga oshirishda ham qo'llanilishi mumkin. yuridik ahamiyatga ega harakatlar” (Elektron imzo to‘g‘risidagi qonunning 1-moddasi).

“Elektron imzo toʻgʻrisida”gi qonun 2011-yil 08.04.da kuchga kirdi va har qanday axborot texnologiyalari, shifrlash vositalari va har qanday kriptografik texnik vositalardan, agar ular maʼlum ishonchlilik talablariga javob bersa, foydalanishga ruxsat beradi (Qonunning 4-moddasi 2-bandi).

Elektron raqamli imzoning mohiyati

Elektron shaklda tuzilgan hujjatning haqiqiyligini tekshirish uchun "Elektron raqamli imzo to'g'risida" 2002 yil 10 yanvardagi 1-FZ-sonli Federal qonunida ko'rsatilgan elektron raqamli imzo (bundan buyon matnda ERI deb yuritiladi) qo'llaniladi. ” (keyingi o'rinlarda ERI to'g'risidagi qonun deb yuritiladi). Elektron hujjatning mazmuni elektron raqamli imzo bilan uzviy bog‘liq bo‘lib, hujjatni imzoning haqiqiyligini buzmasdan o‘zgartirish mumkin emas. Sertifikatlash markazi har bir foydalanuvchi uchun ikkita EDS kalitini ishlab chiqaradi:
- maxfiy - o'z ERIni shakllantirish;
- ochiq - raqamli imzolarning haqiqiyligini tekshirish uchun.
ERI maxfiy kalitining ma'lum bir shaxsga tegishliligi sertifikat bilan tasdiqlanadi. Sertifikat, boshqa narsalar qatorida, ushbu ERI egasi qanday turdagi hujjatlarni imzolashi mumkinligini ko'rsatadi. Tashkilotning har bir xodimi o'z vakolatlarini tasdiqlovchi va cheklovchi bir yoki bir nechta sertifikatlarga ega bo'lishi mumkin. Masalan, buxgalter EDS bilan hisob-fakturalarni imzolash huquqiga ega, omborchi - tovarlarni qabul qilish va omborga topshirish aktlari va boshqalar. Mansabdor shaxslarning imzosini tasdiqlash uchun ixtisoslashtirilgan tizimlarda (SPDDL) sertifikatning bo'lajak egasining vakolatlarini tasdiqlash uchun ERI yaratishda ish beruvchi tashkilot tomonidan berilgan tegishli ishonchnomani taqdim etish kerak.
Elektron hujjat aylanishining afzalliklari haqida gapirish uchun biz qog'oz hujjat aylanishining dolzarb muammolariga e'tibor qaratamiz va ularni elektron vositalar yordamida qanday hal qilish mumkinligini aniqlaymiz.

1-muammo: yuqori mehnat xarajatlari.

Birinchi muammo - kontragentlar tomonidan hujjatlarni tezkor taqdim etishning murakkabligi va hujjatlarga tezkor o'zgartirishlar kiritish. Hatto o'rta korxonalarda ham qabul qilinmagan, muddatidan tashqari qabul qilingan, xatolar bilan qabul qilingan hujjatlar soni yuzlab o'lchanadi. Bitimlar bir-biridan uzoqda joylashgan kontragentlar tomonidan amalga oshirilganda, muammo faqat kuchayadi. Natijada, kompaniyaning moliyaviy bo'limlari ish unumdorligi pasayadi - hujjatlarning tezkor taqdim etilishini ta'minlash uchun juda katta ish vaqti sarflanadi.
Elektron hujjat aylanishi bilan kontragent har doim Internetga ulanish orqali o'zi qabul qilgan hujjatlarni tekshirishi va o'zining elektron raqamli imzosi bilan imzolashi mumkin. Ma'lumot elektron aloqa kanallari orqali bir zumda uzatilganligi sababli, qaysi hujjatlar qabul qilingani va imzolanganligi har doim aniq bo'ladi. Bir kontragent boshqasiga hujjat yuborganligini da'vo qilsa va ikkinchi kontragent hech narsa olmagan bo'lsa, vaziyatlar yo'qoladi.

Muammo 2: noto'g'ri odamlar imzolash

Qog'oz hujjat aylanishi bilan bitimlar tuzishda yoki hujjatlarni imzolashda imzolar ruxsatsiz shaxslar tomonidan amalga oshirilishi mumkin. Misol uchun, yo'q rahbar tashkilot ichidagi ruxsatsiz shaxs (masalan, kotib) va bitimga hech qanday aloqasi bo'lmagan uchinchi tomon vakili tomonidan imzolanishi mumkin. Imzolarni qalbakilashtirish, afsuski, keng tarqalgan.
ERI dan foydalanilganda hujjatga faqat sertifikat egasi imzo qo'yishi mumkin. Kalit juftligi uchinchi shaxsga o'tkazilgan taqdirda, buning natijasida etkazilgan yo'qotishlar uchun kompensatsiya imzo kaliti sertifikati egasiga yuklanadi (ERR to'g'risidagi qonunning 12-moddasi).

3-muammo: Muayyan turdagi hujjatlarni imzolash vakolati yo'q.

Tashkilot rahbariyati tomonidan imzolangan shartnomalardan tashqari, boshqa hujjatlar, masalan, qabul qilish sertifikatlari mavjud. Ko'pincha omborchilar, ekspeditorlar, haydovchilar va birlamchi hujjatlarni imzolaydigan boshqa xodimlar bunday harakatlarni amalga oshirish uchun noto'g'ri rasmiylashtirilgan ishonchnomaga ega bo'lmagan yoki bo'lmagan hollarda yuzaga keladi. Natijada, sud butun bitimni haqiqiy emas deb tan olishi mumkin, bu esa tashkilotga sezilarli (ehtimol tuzatib bo'lmaydigan) zarar keltiradi.
Muammoni EDS yordamida hal qilish mumkin. Har qanday hujjatni imzolagan har bir xodim uchun sertifikat uning vakolat doirasini belgilaydigan ishonchnoma asosida beriladi. Sudga da'vo qilingan taqdirda, ishonchnoma ham, sertifikatning o'zi ham imzoning muvofiqligini tasdiqlaydi. Bundan tashqari, SPDLda yangi hujjat yaratishda siz uning turini ko'rsatishingiz kerak, bu ko'rsatilgan hujjatni faqat vakolati ruxsat bergan xodimlar tomonidan imzolanishi mumkin bo'ladi.

4-muammo: qimmat qog'ozlar

Qog'oz shaklidagi hujjatlar ularni arxivda saqlashni talab qiladi. Alohida "qog'oz varaqlari" osongina yo'qolishi yoki noto'g'ri bo'limga joylashtirilishi mumkin. Hujjatlarni qidirish ko'p vaqt talab qilishi mumkin. Qog'oz arxivi qanchalik tashkil etilgan bo'lishidan qat'i nazar, unda kompyuterdagi kabi "Qidirish" opsiyasi hali ham mavjud emas.
Elektron hujjat aylanishi bilan hujjatlarning elektron arxivi bo'lgan maxsus dasturiy mahsulotlar mavjud. Ushbu dasturiy vositalar istalgan hajmdagi saqlangan materiallarni tartibga solish va unga qulay foydalanish imkonini beradi. Bundan tashqari, tizim har bir hujjatdagi o'zgarishlarni avtomatik ravishda kuzatib boradi. Bunday holda, qog'oz arxivini yuritish uchun zarur bo'lgan binolar, jihozlar va xodimlarni ijaraga olish uchun hech qanday xarajatlar olinmaydi.

Ulanish qanday

Darhol aytaylik, ikkala kontragent ham mansabdor shaxslarning imzosini tasdiqlash tizimlaridan birining mijozi bo'lishi kerak. Tizim sertifikatlashtirish organlarining imzo kalitlari sertifikatlarining yagona davlat reestrida ro'yxatdan o'tganligini tekshirish kerak. Bizning fikrimizcha, ushbu xizmatlar bozorida afzal ko'rilgan variant - bu EDS NCA YoAJ bo'lib, uning tizimi, xususan, quyidagi funktsiyalarga ega:
- ERIdan foydalangan holda elektron hujjatlarni tasdiqlash va imzolash;
- imzolovchilarning sertifikatlari va vakolatlari holatini avtomatik nazorat qilish.
- foydalanuvchining iltimosiga binoan - tasdiqlangan hujjatlar va elektron imzolarning elektron nusxalarini xavfsiz saqlash;
- imzolangan hujjatlarga avtomatik ravishda yopishtirish. "vaqt shtamplari" - ishonchli aniq vaqt serverining ixtisoslashtirilgan elektron imzosi, bu sinov paytida hujjatni imzolash vaqtini aniqlash imkonini beradi.
Aniqlik uchun biz EDS yordamida elektron hujjat aylanishiga misol keltiramiz. Aytaylik, Thunder kompaniyasi tovarlarni Lightning kompaniyasiga jo'natgan. Shu bilan birga, Grom kompaniyasi ushbu operatsiya uchun birlamchi buxgalteriya hujjatlarini ishlab chiqaradi (albatta, elektron shaklda) va ularni SPDDL serveriga bir vaqtning o'zida ushbu hujjatlarning turlarini (hisob-kitoblar, yo'l varaqalari va boshqalar) ko'rsatgan holda yuboradi. Har bir hujjat uchun SPDAP avtomatik ravishda bunday hujjatni imzolash huquqiga ega bo'lgan Molniya kompaniyasining mansabdor shaxsini aniqlaydi va ushbu xodimga u ko'rsatgan elektron pochta manziliga bildirishnoma yuboradi. Xodim hujjatni ERI bilan imzolaydi yoki imzolashdan bosh tortadi va sababini xabar qiladi.
Hujjat imzolangan taqdirda uning nusxalari ERI fayllari bilan birgalikda shartnomaning ikki tomoniga yuboriladi va ular elektron arxivga joylashtirilishi mumkin. Agar hujjat imzolanmagan bo'lsa, tomonlar rad etish to'g'risida xabar oladilar va hujjat bekor qilinadi. Keyin bekor qilingan hujjat asosida yangi hujjat yaratishingiz va protsedurani yana takrorlashingiz mumkin.
SPDLP real vaqt rejimida ERIning haqiqiyligini, har bir imzolovchining sertifikat holatini va uning muayyan turdagi hujjatlarni imzolash vakolatini tekshirishi muhimdir. Elektron raqamli imzosi yaroqsiz bo‘lgan xodim (masalan, ishdan bo‘shatish natijasida sertifikat bekor qilingan) tizimga hatto kira olmaydi, yetarli vakolatga ega bo‘lmagan mansabdor shaxs esa hujjatga imzo cheka olmaydi. Shunday qilib, SPDLP elektron raqamli imzo va qog'ozdagi qo'lda yozilgan imzo ekvivalent deb tan olinadigan shartlarga rioya qilishni ta'minlaydi (ESS to'g'risidagi qonunning 3-moddasi):
- imzo kaliti sertifikati elektron hujjat imzolangan paytda amal qiladi;
- elektron raqamli imzoning haqiqiyligi;
- ERI imzo kaliti sertifikatida ko'rsatilgan ma'lumotlarga muvofiq foydalaniladi.
Darvoqe, endilikda birlamchi hujjatlar bilan bir qatorda schyot-fakturalarni ham elektron shaklda rasmiylashtirish mumkin. Ushbu imkoniyat 2010 yil 27 iyuldagi 229-FZ-sonli Federal qonuni bilan kiritilgan.

Bu ular o'ylagandek qo'rqinchli emas

Ko'pchilik EDS yordamida elektron hujjat aylanishiga ishonchsiz bo'lishi mumkin. Misol uchun, agar imzo "yomon qo'llarga" tushsa nima bo'ladi. Bunday holatda individuallashtirilgan dasturiy ta'minot shaklida himoya mavjud. Ya'ni, ma'lum bir EDS dan faqat SPDSL bilan aloqa qilish uchun dasturning noyob nusxasi o'rnatilgan ma'lum bir kompyuterdan foydalanishingiz mumkin. Ushbu dasturlar maxsus ko'nikmalarni talab qilmaydi.
Tashkilot hujjatlarining elektron arxivi saqlash tashuvchisi ishlamay qolishi sababli mavjud boʻlmay qolishi haqidagi xavotirlar ham asossiz emas. Lekin, birinchidan, elektron arxivlarni boshqarish bo'yicha barcha dasturlar ma'lumotlarning zaxira nusxalarini yaratishga imkon beradi, ikkinchidan, imzolangan hujjatlar arxivi foydalanuvchining iltimosiga binoan SPDL serverlarida saqlanishi mumkin.
Va, albatta, ko'pchilik elektron hujjat aylanishi tizimi juda qimmatga tushishidan xavotirda. Aslida, bunday emas va ERI, dasturiy ta'minot va SPD bilan aloqani olish xarajatlari qog'oz ish oqimidan kelib chiqadigan pochta, kurerlar, arxivni saqlash uchun alohida xona va boshqalarning muntazam xarajatlaridan oshmaydi. Agar mumkin bo'lgan rejalashtirilmagan xarajatlar va yo'qotishlarni hisobga olsak (masalan, hujjatlarning kechikishi yoki ularni nomaqbul shaxslar tomonidan imzolanishi sababli), elektron hujjat aylanishi aniq iqtisodiy foyda keltiradi.

"Elektron" kelajak

Hozirgi vaqtda elektron hujjat aylanish tizimi asosan bank sohasida, shuningdek, tadbirkorlik sub'ektlari va nazorat qiluvchi organlarning o'zaro hamkorligida (masalan, soliq deklaratsiyasini topshirishda) ishlab chiqilgan.
Kontragentlar o‘rtasidagi munosabatlarga kelsak, ERI joriy etilishi endigina boshlanmoqda. Bundan tashqari, ushbu jarayonni "Elektron Rossiya" Federal maqsadli dasturida nazarda tutilgan davlat muassasalarining elektron hujjat aylanishiga o'tish orqali rag'batlantirish mumkin. Taraqqiyot bir joyda to‘xtab qolmaydi va biz jiddiy ishonamizki, elektron hujjat aylanishini keng qo‘llash yaqin kelajak masalasi va uning afzalliklarini hamma qadrlashi kerak.

Ekspert "NA"
E.N. Sataev

Jurnal muharrirlari tomonidan taqdim etilgan materiallar

10. Elektron hujjat aylanishi

10.1. Elektron hujjat aylanishi tushunchasi

Elektron ma'lumotlar almashinuvi bugungi kunda deyarli hamma duch keladigan haqiqatdir. Axborot tizimlari, kompyuter tarmoqlari, elektron pochta - bu elektron shaklda ma'lumotlarni almashish vositalarining to'liq ro'yxati emas.

So'nggi o'n yillikda boshqaruv jarayonlarini samarali ta'minlashning yangi vositalari paydo bo'ldi va keng tarqaldi. Jumladan, biz boshqaruv hujjatlarini qayta ishlash uchun mo'ljallangan dasturiy ta'minot haqida gapiramiz. Bu erda, birinchi navbatda, "hujjatlarni boshqarish tizimlari" va "biznes jarayonlarini boshqarish tizimlari" sinflarining dasturiy ta'minotini eslatib o'tish kerak1.

Bunday tizimlar bir qator muammolarni hal qilish uchun, shu jumladan korporativ elektron hujjat aylanishi tizimini yaratish uchun qo'llaniladigan dasturiy tizimlardir. Tashkilotda hujjat tuzilgan yoki qabul qilingan paytdan boshlab u muxbirga yuborilgunga qadar yoki ijro tugallanib, ishga hisobdan chiqarilgunga qadar uni qayta ishlash jarayonini avtomatlashtirish doirasida quyidagi funktsiyalar ta'minlanishi kerak:

tashkilot tarkibiga kiradigan hujjatlarni, tashkilotdan kelib chiqadigan hujjatlarni va ichki hujjatlarni ro'yxatdan o'tkazish;

tashkilot rahbariyati tomonidan hujjatlar asosida chiqarilgan qarorlarni hisobga olish va hujjatlarni nazoratga olish;

hujjatlarning bajarilishini markazlashtirilgan nazorat qilish;

ishdagi hujjatlarni hisobdan chiqarish;

axborot-ma'lumotnoma ishlarini olib borish;

butun tashkilot uchun ish yuritish hisobotlarini shakllantirish.

Elektron hujjat aylanish tizimidan foydalanish hujjatlarning ijrosi ustidan nazoratni tashkil etishni sifat jihatidan o‘zgartiruvchi hujjatlarning ijro jarayoni to‘g‘risidagi ma’lumotlarni elektron shaklda uzatishni tashkil etish imkonini beradi. Markazlashtirilgan ro‘yxatga olingan hujjatlarning boshqaruv qarorlari bilan kartochkalari tegishli bo‘limlar xodimlariga elektron shaklda yuboriladi. Ularni tarkibiy bo'linmalar rahbarlari tomonidan chiqarilgan hujjatlarning ijrosi to'g'risidagi qarorlari bilan to'ldiradi. Hujjatlarning bajarilishi to'g'risidagi ma'lumotlar paydo bo'lishi bilan bu ma'lumotlar tizimga kiritiladi. Shu bilan birga, tizim yaqinlashib kelayotgan muddat haqida oldindan ogohlantirish sanasini va ushbu muddatning boshlanishini avtomatik ravishda kuzatib boradi. Tizimning qiziqqan foydalanuvchilari ko'rsatilgan shartlar haqida xabardor qilinadi.

Hujjatlar loyihalarini tasdiqlash jarayoni ham sezilarli darajada o'zgartirildi, uning doirasida tasdiqlash jarayonida ishtirok etuvchi xodimlar tasdiqlangan loyihalarning elektron versiyalari bilan almashish imkoniyatiga ega bo'ladilar. Ushbu texnologiya loyihalarni qog'oz ko'rinishida o'tkazish uchun sarflangan vaqtni qisqartiradi.

Elektron hujjat aylanishi tizimi ma'lumotlarga tezkor kirish va bir vaqtning o'zida bir nechta xodimlar tomonidan hujjatdan foydalanish imkoniyati muammolarini hal qiladigan joriy elektron arxivni o'z ichiga oladi. Saqlashni tashkil etishning ushbu shakli ma'lumotni yo'qotish ehtimolini sezilarli darajada kamaytiradi va kerakli hujjatni qidirish vaqtini qisqartirish orqali ish samaradorligini oshiradi. Hujjatlarning matnlarini elektron shaklda saqlash to'liq matnli qidiruvni amalga oshirish imkonini beradi, bu axborot va ma'lumotnoma ishlarini olib borish uchun printsipial jihatdan yangi imkoniyatlar ochadi, masalan, ularning mazmuniga ko'ra hujjatlarning tematik to'plamlarini yaratishga imkon beradi. Elektron arxivdan foydalanish arxiv hujjatlaridan foydalanish fondini yaratish zaruratini bartaraf etadi, chunki hujjatning elektron nusxasi istalgan vaqtda so‘rov bo‘yicha berilishi mumkin.

Huquqiy nuqtai nazardan elektron hujjat aylanishi tushunchasi elektron ma'lumotlar almashinuvi tushunchasidan farq qiladi. Birinchisi, elektron hujjatlarning qonuniyligiga (protsessual qabul qilinishi va isbot kuchiga) asoslanadi. Shu sababli, elektron hujjat aylanishi infratuzilmasini yaratish jarayonida axborot texnologiyalarini takomillashtirish bilan bir qatorda uning qonunchilik bilan ta’minlanishi muhim rol o‘ynashi kerak, uning mohiyati elektron shaklda yaratilgan va uzatilayotgan ma’lumotlarga hujjatning huquqiy maqomini berishdan iborat1.

An'anaviy hujjatning asosiy vazifasi ba'zi ma'lumotlarni tasdiqlashdir. Hujjatni tuzish va undan foydalanishda ikkita jihat bor: birinchidan, ba'zi ma'lumotlar, ikkinchidan, hujjatning o'zi taqdim etilishi yoki o'tkazilishi mumkin bo'lgan moddiy narsa sifatida. Ushbu moddiy narsaning mavjudligi hujjatdagi ma'lumotlarning haqiqatini tasdiqlash imkonini beradi. Ehtimol, haqiqatni tasdiqlash uchun ma'lum bir protsedura - hujjatning haqiqiyligini tekshirish uchun ekspertiza o'tkazish kerak.

Hujjatning o'zida mavjud bo'lgan ma'lumotlarni ham ikki qismga bo'lish mumkin. Birinchi qism - bu tarkibning o'zi, ikkinchisi - uning haqiqiyligini (haqiqiyligini) aniqlashga imkon beradigan yordamchi ma'lumot. Unda chiquvchi raqam, imzolar va muhrlar kabi tafsilotlar mavjud.

Ham ma'lumot beruvchi, ham vosita to'g'risidagi ma'lumotlarning tarkibi hujjatning vaqti, shartlari va joyi to'g'risidagi ma'lumotlarni ham o'z ichiga olishi mumkin.

Shuni ham ta'kidlash kerakki, qog'oz hujjatda asl nusxa oldindan ma'lum bo'lgan cheklangan miqdordagi nusxalarda mavjud. Masalan, shartnoma teng kuchga ega bo'lgan uch nusxada tuzilganligi ko'rsatilishi mumkin. Har qanday qo'shimcha nusxa nusxa bo'ladi, bu, qoida tariqasida, tegishli ekspertiza o'tkazish orqali tasdiqlanishi mumkin.

Ba'zi hollarda hujjatning asl nusxasi mavjudligi juda muhimdir. Masalan, hujjatli shaklda chiqarilgan aktsiyani sotish hatto notarius tomonidan tasdiqlangan sertifikat nusxasini sotishga mutlaqo teng kelmaydi.

Shunday qilib, hujjat quyidagi funktsiyalarni bajaradi:

ba'zi (mazmunli) ma'lumotlarni tuzatish;

hujjatni imzolagan shaxsni aniqlash;

hujjatni tuzish shartlarini belgilash;

sud jarayonida dalillar;

asl nusxaning o'ziga xosligi bilan ta'minlangan funktsiyasi.

10.2. Elektron raqamli imzo

Sovet Ittifoqida elektron ma'lumotlar almashinuvini tartibga solishga urinishlar qilingan. Bu erda umumiy yondashuv aniq va deyarli e'tirozsiz: bu huquqning o'xshashligi printsipi. Aniqrog'i, tanish qog'oz hujjatning barcha asosiy funktsiyalarini bajara oladigan huquqiy tuzilmani yaratish kerak.

2002 yil 10 yanvarda Rossiyada ERI to'g'risidagi qonun qabul qilindi. Ushbu Federal qonunning maqsadi elektron hujjatlardagi elektron raqamli imzodan foydalanishning huquqiy shartlarini ta'minlashdan iborat bo'lib, unga ko'ra elektron hujjatdagi elektron raqamli imzo qog'ozdagi hujjatdagi qo'lda yozilgan imzoga ekvivalent deb tan olinadi.

Qonunda elektron hujjat deganda axborot elektron raqamli shaklda taqdim etiladigan hujjat tushuniladi (3-modda).

Qonun hujjatlarida elektron hujjatning yozma hujjat maqomini olishi va sud muhokamasida dalil sifatida xizmat qilishi mumkin bo‘lgan shartlar belgilangan. Shunday qilib, Rossiya Federatsiyasi Fuqarolik Kodeksi elektron hujjat uchun yozma hujjatning maqomini tan olishni elektron raqamli imzo mavjudligi bilan bog'laydi. San'atning 2-bandida. Rossiya Federatsiyasi Fuqarolik Kodeksining 160-moddasida elektron raqamli imzo imzoning faksimil nusxasi bilan bir qatorda qo'lda yozilgan imzoning analoglaridan biri sifatida qayd etilgan. San'atda. Rossiya Federatsiyasining Arbitraj protsessual kodeksining 75-moddasida elektron raqamli imzoning mavjudligi yozma dalillarning maqomini elektron hujjatga belgilash imkonini beradi. “Axborot toʻgʻrisida”gi qonunda elektron raqamli imzo (ERI) ushbu turdagi hujjat uchun hujjatning huquqiy maqomini taʼminlovchi rekvizit deb ataladi.

Shunday qilib, ushbu qonun hujjatlari ERIning moddiy va huquqiy ahamiyatini elektron raqamli shaklda taqdim etilgan hujjat yoki yozma hujjatning (dalil) huquqiy holati to'g'risidagi ma'lumotlarni berish bilan bog'ladi. Rossiya Federatsiyasi Fuqarolik Kodeksi va Rossiya Federatsiyasi APC ERIni qo'lda yozilgan imzoning analogi sifatida ko'rib chiqishlariga qaramay, ular ERIni shaxsning qo'lyozma (jismoniy) imzosi bilan huquqiy identifikatsiyalashga ruxsat bermadilar. qog'oz hujjat. Bu maqsadda turli huquqiy va texnik vositalardan foydalangan holda elektron hujjat va an’anaviy yozma hujjatning bir xil huquqiy maqomini ta’minlashga e’tibor qaratildi1.

Elektron raqamli imzo - elektron raqamli imzoning yopiq kalitidan foydalangan holda ma'lumotlarni kriptografik o'zgartirish natijasida olingan va imzo kaliti sertifikati egasini aniqlash imkonini beruvchi ushbu elektron hujjatni qalbakilashtirishdan himoya qilish uchun mo'ljallangan elektron hujjatning atributi; shuningdek, elektron hujjatda buzilish ma'lumotlari yo'qligini aniqlash (ESH to'g'risidagi qonunning 3-moddasi).

Huquqiy nuqtai nazardan, elektron hujjatdagi elektron raqamli imzo ma'lum shartlarni hisobga olgan holda qog'oz hujjatdagi qo'lda yozilgan imzoga tengdir (ESH qonunining 4-moddasi).

Ushbu ikki turdagi imzo o'rtasidagi asosiy farqlarni ko'rib chiqing.

Qo'lda yozilgan imzo hujjatdagi ma'lumotlar va hujjatni imzolagan shaxs o'rtasidagi munosabatlar faktini tasdiqlaydi, ya'ni. shaxsni aniqlash vositalaridan biri hisoblanadi. Identifikatsiya qilish vositasi sifatida qo'lda yozilgan imzodan foydalanish insonning shaxsiy biometrik parametrlarining o'ziga xosligi haqidagi gipotezaga asoslanadi. Jismoniy imzoni bajarish mexanizmi bevosita inson tanasining psixofiziologik xususiyatlari bilan belgilanadi va shuning uchun imzo imzo qo'ygan shaxsning shaxsiyati bilan uzviy bog'liqdir. Shuning uchun, uning imzosi bilan shaxsni aniqlash mumkin.

Qo'lda yozilgan imzodan foydalanish tarixiy va an'anaviy xususiyatga ega, garchi u ma'lum kamchiliklardan holi bo'lmasa-da2.

Qo'lda yozilgan imzoning o'ziga xos xususiyati uning axborot tashuvchisi bilan uzviy jismoniy aloqasi hisoblanadi. Ya'ni, qo'lda yozilgan imzo faqat moddiy xarakterdagi hujjatlarda mumkin. Mantiqiy xususiyatga ega bo'lgan elektron hujjatlar ushbu turkumga kirmaydi. Shunday qilib, fakti qo'lda yozilgan imzo bilan tasdiqlangan bitimlarni amalga oshirishda ishtirokchi tomonlar to'g'ridan-to'g'ri yoki moddiy tashuvchi va uchinchi tomon tashkilotlarining xizmatlari (etkazib berish xizmatlari) orqali bilvosita aloqada bo'lishi kerak.

Qo'lda yozilgan imzoning yana bir kamchiligi funksionaldir. Bu qo'lda yozilgan imzo faqat hujjat identifikatsiyasini taqdim etishi bilan bog'liq, ya'ni. imzo qo'ygan shaxsga bo'lgan munosabatini tasdiqlaydi, lekin hech qanday tarzda hujjatning haqiqiyligini ta'minlamaydi, ya'ni. uning yaxlitligi va o'zgarmasligi. Maxsus qo'shimcha xavfsizlik choralarisiz qo'lda yozilgan imzo hujjatni saqlash yoki tashish paytida jiddiy o'zgarishlarga duch kelmasligini kafolatlamaydi.

Elektron raqamli imzoning xususiyatlarini ko'rib chiqing. Qo'lda yozilgan imzodan farqli o'laroq, elektron raqamli imzo jismoniy emas, balki mantiqiy xususiyatga ega - bu oddiygina belgilar ketma-ketligi bo'lib, hujjatni imzolagan shaxsni, hujjatning mazmunini va ERI egasini aniq bog'lash imkonini beradi. Elektron imzoning mantiqiy tabiati uni hujjatning moddiy xususiyatidan mustaqil qiladi. Uning yordami bilan siz elektron xarakterga ega bo'lgan hujjatlarni imzolashingiz mumkin (magnit, optik, kristall va boshqa tashuvchilarda bajarilgan, kompyuter tarmoqlarida tarqatilgan va hokazo).

Qonunga ko'ra, ERI quyidagi vazifalarni hal qilishi kerak: elektron hujjatni qalbakilashtirishdan himoya qilish, elektron hujjatda ma'lumotlarning buzilishlari yo'qligini aniqlash, imzo kaliti sertifikati egasini aniqlash (3-modda).

Shunday qilib, elektron raqamli imzo elektron hujjatning identifikatsiyasini (hujjat ma'lum shaxs tomonidan imzolangan) va autentifikatsiyani (imzolangan paytdan beri mazmuni o'zgarmagan) ta'minlashi kerak.

Ammo shuni ta'kidlash kerakki, ERIning mohiyati shundan iboratki, u ERI egasini shaxs sifatida bevosita tavsiflay olmaydi. EDS va uni qo'ygan shaxs o'rtasidagi bog'liqlik biologik emas, balki ijtimoiy xususiyatga ega. Bu aloqaning paydo bo'lishi, mavjudligi va tugatilishi turli xil huquqiy, tashkiliy va texnik omillarning kombinatsiyasi bilan bog'liq.

ERIning haqiqiyligini aniqlash faqat uni ERI maxfiy kalitiga biriktirgan shaxsning bilimidan dalolat beradi. Kalit sertifikatining egasi ERI hujjatini haqiqatan ham tasdiqlagan yoki yo'qligini aniqlash uchun ERIning haqiqiyligi faktidan tashqari, uni taqdim etgan shaxsning shaxsini aniqlash kerak. Shaxsiy imzo bilan bo'lgani kabi, an'anaviy ma'noda shaxsni identifikatsiyalash to'g'ridan-to'g'ri ERI yordamida mumkin emas. Protsessual harakatlar natijasida elektron hujjatni ERI bilan tasdiqlagan aynan shu shaxs tegishli jarayon turida sud muhokamasi davomida isbotlash mumkinligini isbotlash mumkin1.

Elektron raqamli imzoning tashuvchidan mustaqilligi undan elektron hujjat aylanishida foydalanish imkonini beradi. ERI dan foydalanilganda, to'g'ridan-to'g'ri yoki bilvosita jismoniy aloqalarsiz uzoq yuridik va jismoniy shaxslar o'rtasida shartnomaviy munosabatlar mumkin. ERIning ushbu xususiyati elektron tijoratning asosini tashkil qiladi.

Elektron raqamli imzoning mantiqiy tabiati bir xil hujjat nusxalarini ajratmaslik va ularni ekvivalent qilish imkonini beradi. Asl hujjat va uning nusxalarini ko'paytirish (ko'paytirish) natijasida olingan nusxalari o'rtasidagi tabiiy farq olib tashlanadi.

ERI xizmat ko'rsatish mexanizmi kompyuterning dasturiy va texnik vositalariga asoslangan, shuning uchun u yaxshi avtomatlashtirilgan. Xizmat ko'rsatishning barcha bosqichlari (ESS yaratish, qo'llash, sertifikatlash va tekshirish) avtomatlashtirilgan bo'lib, bu ish jarayonining samaradorligini sezilarli darajada oshiradi. Shu bilan birga, avtomatlashtirish mehnat unumdorligini oshirishga yordam bersa-da, u tabiiy usullar (masalan, vizual) bilan imzo mexanizmini nazoratdan chiqaradi va farovonlik illyuziyasini yaratishi mumkin. Shuning uchun ERI dan foydalanish maxsus texnik, tashkiliy va huquqiy yordamni talab qiladi.

Elektron raqamli imzoning texnik ta’minoti kriptografiya usullaridan foydalanishga asoslangan.

Har qanday hujjatni belgilarning noyob ketma-ketligi sifatida ko'rish mumkin. Ketma-ketlikda kamida bitta belgi o'zgartirilsa, natijada asl nusxadan butunlay boshqacha hujjat paydo bo'ladi.

Hujjatni ifodalovchi belgilar ketma-ketligi, birinchidan, uni jo'natuvchini aniqlashi, ikkinchidan, jo'natilgan paytdan boshlab uning o'zgarmasligini tasdiqlashi uchun u faqat xabarni jo'natuvchi va qabul qiluvchiga ma'lum bo'lgan o'ziga xos xususiyatlarga ega bo'lishi kerak. Buning uchun kriptografiya fani tomonidan turli xil shifrlash vositalari qo'llaniladi, yaratiladi va o'rganiladi.

Axborotni shifrlash va shifrini ochish uchun siz shifrlash usuli va kalitini bilishingiz kerak.

Shifrlash usuli - bu asl xabarni olingan xabarga aylantirish tartibini tavsiflovchi rasmiy algoritm. Shifrlash kaliti - bu usulni qo'llash uchun zarur bo'lgan parametrlar (ma'lumotlar) to'plami. Shunday qilib, masalan, har qanday belgilar ketma-ketligining harflari raqamlarning mos keladigan kombinatsiyasi bilan almashtirilishi mumkin - bu shifrlash usuli. Va qaysi harfni qaysi raqamlar ketma-ketligi bilan almashtirishning o'ziga xos belgisi kalit hisoblanadi.

Shifrlashning simmetrik va assimetrik usullari mavjud.

Simmetrik shifrlash usuli sherikning boshqa sherikga uzatiladigan shifrlash kalitini yaratishidan iborat. Xabar bir xil kalit bilan shifrlangan va shifrlangan. Ushbu algoritmni to'g'ridan-to'g'ri ishlatish qiyin, masalan, elektron tijoratda, chunki masofaviy sherikni aniqlash muammosi paydo bo'ladi.

Asimmetrik (assimetrik) kriptografiya maxsus matematik usullardan foydalanadi. Ushbu usullarni qo'llash natijasida kalit juftligi yaratiladi: bir kalit bilan shifrlangan narsa boshqasi bilan shifrlanishi mumkin va aksincha. Kalitlarning egasi bittasini saqlab qoladi, ikkinchisi esa, masalan, Internet orqali to'g'ridan-to'g'ri pochta orqali tarqatishi mumkin. Egasida qolgan kalit xususiy yoki xususiy, ikkinchisi ochiq yoki umumiy deb ataladi.

Elektron raqamli imzoning shaxsiy kaliti - imzo kaliti sertifikati egasiga ma'lum bo'lgan va elektron raqamli imzo vositalaridan foydalangan holda elektron hujjatlarda elektron raqamli imzo yaratish uchun mo'ljallangan belgilarning o'ziga xos ketma-ketligi (ERR to'g'risidagi qonunning 3-moddasi).

Elektron raqamli imzoning ochiq kaliti - axborot tizimining har qanday foydalanuvchisi uchun mavjud bo'lgan va elektron raqamli imzo vositalaridan foydalangan holda elektron raqamli imzoning haqiqiyligini tasdiqlash uchun mo'ljallangan elektron raqamli imzoning yopiq kalitiga mos keladigan belgilarning noyob ketma-ketligi. elektron hujjatda (EDS to'g'risidagi qonunning 3-moddasi).

Maxfiy kalitni turli yo'llar bilan buzish mumkin:

kalit saqlanadigan uskunaga (to'g'ridan-to'g'ri yoki masofaviy) ruxsatsiz kirish natijasida nusxa ko'chirish yo'li bilan kalitni o'g'irlash;

firibgarlik yoki qalbakilashtirish belgilari bilan foydalanilgan so'rovga javob berish orqali kalitni olish;

kalit saqlanadigan uskunaning o'g'irlanishi natijasida o'g'irlanishi;

undan foydalanish huquqiga ega bo'lgan shaxslar bilan til biriktirish natijasida kalitni o'g'irlash (hatto tashkilotning shaxsiy kalitiga kirish huquqiga ega bo'lgan xodimni ishdan bo'shatishning oddiy fakti ham kalit murosasi deb hisoblanadi).

Murosa qilishning ushbu an'anaviy usullarining noqonuniyligi qonun hujjatlari bilan ta'minlanadi.

Bu qonuniy ravishda olingan manba ma'lumotlaridan, xususan, ochiq kalitdan shaxsiy kalitni qayta tiklashning noan'anaviy usullariga taalluqli emas. Qayta qurish imkoniyati ochiq va yopiq kalitlarning ma'lum matematik munosabatlar bilan bog'langanligi bilan belgilanadi. Nazariy jihatdan, ochiq kalitni bilish shaxsiy kalitni tiklash imkonini beradi. Biroq, amalda, bu maxsus dasturiy ta'minot va apparat vositalarining mavjudligi va katta hisoblash vaqti bilan bog'liq. Ilm-fanning kriptoanaliz deb ataladigan maxsus tarmog'i mavjud bo'lib, u shifrlangan axborotni qayta ishlab chiqarish va axborotni himoya qilish darajasini baholash imkonini beradi.

Ish jarayonining ishonchliligi va barqarorligi EDS vositasi ishlaydigan algoritmlarga bog'liq bo'lganligi sababli, EDS vositalariga maxsus talablar qo'yiladi. Elektron raqamli imzo vositalari - quyidagi funktsiyalardan kamida bittasini amalga oshirishni ta'minlaydigan apparat va (yoki) dasturiy ta'minot - elektron hujjatda elektron raqamli imzoning yopiq kalitidan foydalangan holda elektron raqamli imzo yaratish, ochiq kalit yordamida tasdiqlash. elektron hujjatdagi elektron raqamli imzoning haqiqiyligi bilan elektron raqamli imzoni, elektron raqamli imzoning yopiq va ochiq kalitlarini yaratish.

Ommaviy axborot tizimida foydalanish uchun elektron raqamli imzo kalitlarini yaratishda faqat elektron raqamli imzoning sertifikatlangan vositalaridan foydalanish kerak (5-moddaning 2-bandi). Federal davlat hokimiyati organlari, Rossiya Federatsiyasining ta'sis sub'ektlarining davlat hokimiyati organlari va mahalliy o'zini o'zi boshqarish organlarining korporativ axborot tizimlarida sertifikatlanmagan elektron raqamli imzo vositalaridan va ular tomonidan yaratilgan elektron raqamli imzo kalitlaridan foydalanishga yo'l qo'yilmaydi (Rossiya Federatsiyasi Fuqarolik Kodeksining 3-bandi). 5-modda).

Ochiq kalit ochiq deb ataladi, chunki u shaxsiy kalit egasining sheriklarining har biri uchun mavjud. Noto'g'ri aloqa kanalini yaratish uchun ochiq kalitni almashtirishning juda oddiy usuli mavjud. Aytaylik, C partiyasi boshqa birovning ma'lumotlarini tutmoqchi. Bunday holda, u EDS vositalaridan foydalangan holda kalitlar juftligini yaratishi va go'yoki B hamkori nomidan ochiq kalitni nashr etishi mumkin. Shunda A hamkordan B hamkorga yuborilgan barcha xabarlar C tomoni tomonidan osongina tutib olinadi va o'qiladi, na A, na B. hatto C ning "shartnoma" munosabatlarida ishtirok etishini taxmin qiling.

Ushbu suiiste'mollik shakli ochiq kalit o'z egasi haqidagi ma'lumotlarni taqdim etsa-da, bu ma'lumotlarning haqiqiyligini tasdiqlovchi vositaga ega emasligiga asoslanadi. Ushbu muammoni hal qilmasdan, ERI mexanizmidan na elektron tijoratda, na elektron hujjat aylanishida foydalanish mumkin emas.

Shunday qilib, axborot va telekommunikatsiya tizimlaridan foydalangan holda saqlanadigan, qayta ishlanadigan va uzatiladigan hujjatlarning haqiqiyligi, yaxlitligi va haqiqiyligini aniqlash uchun elektron raqamli imzodan foydalanishning asosiy nuqtalaridan biri imzo kalitini berish orqali ERI ochiq kaliti aniq shaxsga tegishli ekanligini tasdiqlashdan iborat. sertifikat. Shu sababli, ERI to'g'risidagi qonunning muhim qismi ochiq kalit egasining shaxsini tekshirish mexanizmiga bag'ishlangan.

Barcha hollarda, bu mexanizm ochiq kalitning aniq yuridik yoki jismoniy shaxsga tegishli ekanligini tasdiqlovchi qo'shimcha tomon joriy qilingan (tayinlangan) faktiga asoslanadi. Savollar: ochiq kalitlarni kim sertifikatlash huquqiga ega, qachon va qanday - turli davlatlar qonunchiligida turlicha hal qilinadi. Xususan, bu davlat organi yoki ushbu faoliyatni amalga oshirish uchun davlat tomonidan vakolat berilgan tashkilot bo'lishi mumkin. Korxonaning ichki hujjat aylanishi uchun ushbu funktsiya rahbariyat tomonidan tayinlangan shaxsga, bo'lim ichidagi hujjat aylanishi uchun esa vakolatli bo'linmaga topshirilishi mumkin.

Amalda ochiq kalitlarni sertifikatlash quyidagi tarzda amalga oshiriladi.

1. ERI vositasidan foydalangan holda kalitlar juftligini (davlat va xususiy) yaratgan shaxs (yuridik yoki jismoniy) sertifikatlashtirishni amalga oshirishga vakolatli organga murojaat qilishi kerak. Ushbu organ sertifikatlashtirish organi (EDS qonuni) deb ataladi.

2. Sertifikatlashtirish markazi ochiq kalit talabnoma beruvchiga tegishli ekanligini tekshiradi va bu faktni ochiq kalitga o‘zining yopiq kaliti bilan tasdiqlangan imzosini qo‘shish orqali tasdiqlaydi.

3. Ochiq kalit egasi bilan bog‘lanmoqchi bo‘lgan har qanday tengdosh CA ochiq kaliti yordamida hisob ma’lumotlari yozuvini o‘qishi mumkin. Agar ushbu yozuvning yaxlitligi buzilmasa, u holda u bilan muloqot qilish uchun sherikning ochiq kalitidan foydalanishi mumkin.

Shuni aniq tushunish kerakki, sertifikatlashtirish organi faqat ochiq kalitning ma'lum bir shaxs yoki tashkilotga tegishli ekanligini tasdiqlaydi. To'liq huquqli ochiq kalit sertifikatining mavjudligi kalitdan shartnoma munosabatlaridagi sherikning shaxsini tasdiqlash uchun ishlatilishi mumkinligini ko'rsatadi. Ammo bu munosabatlarning qonuniyligi sertifikatlashtirish markazi tomonidan tasdiqlanmagan.

Sertifikatlash markazlariga maxsus talablar qo'yiladi. Buning sababi, elektron hujjat aylanishi ishtirokchilari o'z funktsiyalarini bunday tashkilotlar tomonidan amalga oshirilishining to'g'riligini tekshira olmaydi1.

Hozirgi vaqtda Evropa Kengashi tavsiyalariga muvofiq, sertifikatlashtirish markazlariga qo'yiladigan talablar bo'yicha Evropa davlatlarining milliy qonunchiligi sertifikatlashtirish markazlari faoliyatini tasdiqlash yoki litsenziyalash, ushbu markazlar tomonidan zarur shartlarga muvofiqligini tekshirish bo'yicha talablarni o'z ichiga olishi kerak. ularning faoliyati, shuningdek, ushbu markazlar tomonidan qo'llaniladigan apparat va dasturiy ta'minotning ishonchlilik darajasiga qo'yiladigan talab va boshqalar. Sertifikatlashtirish markazining o'z vazifalarini lozim darajada bajarmaganligi uchun fuqarolik javobgarligini iqtisodiy asoslash nuqtai nazaridan uchta mezonni ajratib ko'rsatish kerak:

mutlaq miqdorda ifodalangan o'z minimal belgilangan kapitalining mavjudligi;

ushbu miqdorni bank kafolati bilan tasdiqlash;

sug'urtaga ega bo'lish 2.

Mamlakatimizda elektron hujjat aylanish tizimlari va elektron tijoratda ochiq kalitlar infratuzilmasini (PKI - Ochiq kalitlar infratuzilmasi) amaliy yaratish vazifasi ancha murakkabroq.

“Ochiq kalitlar infratuzilmasi” atamasi dasturiy va texnik vositalarning to‘liq majmuasini, shuningdek ochiq kalitlardan foydalanish uchun zarur bo‘lgan tashkiliy-texnik tadbirlarni o‘z ichiga oladi.

Infratuzilmaning asosiy komponenti sertifikatlashtirish markazlari tizimining o'zi hisoblanadi. 10. Elektron hujjat aylanishi 245

Sertifikatlashtirish markazlarining yaxlit tizimini yaratish uchun tizimning modeli va umumiy tuzilishini aniqlash kerak; turli davlat organlari va tijorat tuzilmalarining uning qurilishida ishtirok etish darajasi; axborot texnologiyalarini yaratishda foydalaniladi.

Davlat boshqaruvini qurishning ierarxik printsipi kelajakda elektron hujjat aylanish tizimi uchun sertifikatlashtirish markazlari tizimini qurish uchun juda tabiiy tuzilmani nazarda tutadi: federal darajadan, mintaqaviy markazlar orqali va idoraviy tuzilmalar va oxirgi foydalanuvchilarga.

Ushbu modelda hal qiluvchi rolni axborot xavfsizligining eng yuqori talablariga javob berishi kerak bo'lgan yuqori darajadagi sertifikatlashtirish markazlari o'ynaydi. Butun tizimning ishonchliligi va unga bo'lgan ishonch darajasi ko'p jihatdan ushbu darajadagi himoyaning ishonchliligiga va unga bo'lgan ishonchga bog'liq.

Hozirgi vaqtda sertifikatlashtirish tizimining ikkita tarkibiy modeli keng tarqaldi - markazlashtirilgan va markazlashtirilmagan.

Markazlashtirilgan model ierarxik xususiyatga ega va ofis ish jarayonining ehtiyojlarini eng yaxshi tarzda qondiradi. Markazlashtirilmagan model tarmoq xarakteriga ega va, masalan, fuqarolik elektron hujjat aylanishida foydalanish mumkin.

Markazlashtirilgan sertifikatlashtirish modelining markazida bitta vakolatli sertifikatlashtirish organi joylashgan. Bunday organ ildiz sertifikatlash organi (ildiz sertifikatlash organi) deb ataladi.

Agar sof texnik jihatdan ildiz markazi yuridik va jismoniy shaxslardan sertifikatlar berish va tekshirish boʻyicha barcha soʻrovlarni taʼminlay olmasa, u ishonchli sertifikatlashtirish organlari (ishonchli sertifikat organlari) deb ataladigan boshqa qoʻshimcha organlarni sertifikatlashi mumkin.

Ishonchli markazlar boshqa odamlarning ochiq kalitlarini o'zlarining ochiq kalitlari bilan ham sertifikatlashlari mumkin, ammo ularning ochiq kalitlari ham sertifikatlangan bo'lishi kerak. Ular yuqori sertifikat organi tomonidan shaxsiy kalitlari bilan sertifikatlangan. Shunday qilib, biron bir joydan noma'lum sherikning ochiq kalitini olgan elektron hujjat aylanishi ishtirokchisi:

sertifikatlashtirish markazining elektron imzosi bilan tasdiqlangan sertifikat mavjudligini aniqlash;

yuqori turuvchi sertifikatlashtirish organida sertifikatlashtirish organi imzosining haqiqiyligini tekshirish;