Электронная подпись для устройства на удалённую работу
Обязательно ли она всегда нужна? Или это только в Контуре так.
Эволюция личной подписи: от клятв на крови до электронного варианта
Отпечаток, рисунок, крестик, витиеватый вензель… Еще во времена первобытных племен человек хотел каким-то образом обозначить свою личность. Покопались в истории и узнали, как эволюционировала подпись из отпечатков ногтей в электронный вариант.
Изображения животных и зарубки
Одними из первых подписей можно считать рисунки тотемных животных. Их оставляли на предметах первобытные люди, чтобы показать, что вещь принадлежит конкретному роду. Такую печать личной не назовешь, она была скорее коллективной.
С развитием общества изображения животных на предметах заменялись рисунками орудий труда или бытовых вещей. А с появлением письменности люди стали помечать свое имущество инициалами — начальными буквами имени главы семьи.
Отпечатки ногтей и пальцев
Китайская печать с отпечатком пальца
К ранним подписям человека можно отнести и отпечатки ногтей. Жители Вавилона, Древнего Египта и Ассирии пользовались ими еще несколько тысячелетий назад. Например, так скрепляли торговые договоры, брачные контракты или принесение присяги.
Самые ранние отпечатки пальцев насчитывают примерно 6000 лет, их обнаружили на глиняной посуде в Китае. Была ли эта намеренная задумка автора или случайность, сейчас сказать невозможно. Только через 5000 лет нашлись подтверждения, что отпечатками пальцев действительно скреплялись договоры.
Клятва на крови
Картина венгерского художника Берталана Секея
Скрепление договора кровью обычно ассоциируется с магическими ритуалами и художественной литературой. Однако найти упоминание этого обряда можно и в истории.
Один из самых известных случаев — заключение договора между семью древневенгерскими вождями. В знак согласия и верности выбранному правителю они порезали руки и слили кровь в одну чашу. Считается, что договор был первым неписаным основным законом венгерского народа.
Личная подпись
Когда стали подписывать документы своей фамилией, точно сказать нельзя. В России некоторые исследователи считают золотым временем XVIII–XIX века, когда фамилию стали украшать дополнительными линиями и завитками.
В XX веке подпись вновь стали сокращать до инициалов или использовали аббревиатуры и нечитаемые штрихи.
Электронная подпись
Электронную подпись (ЭП) придумали в Америке в 70-х годах. В России ее стали использовать чуть позже. ЭП — это аналог собственноручной подписи и печати на бумажном носителе. По сути, это зашифрованный файл с данными.
Электронная подпись бывает нескольких видов. Неквалифицированная подойдет для внутреннего и внешнего документооборота, но чтобы ее использовать, нужно заключить соглашение между сторонами. Самая универсальная — квалифицированная электронная подпись (КЭП), ее принимают даже госорганы. Однако оформить сертификат КЭП можно только в аккредитованном удостоверяющем центре или в удостоверяющем центре ФНС, Центробанка или Казначейства — все зависит от того, кто именно его получает.
Сразу разобраться, как правильно использовать электронную подпись, бывает сложно: нужно установить специальные программы, настроить компьютер, изучить требования площадок и информационных систем. Зато вникнув во все ее возможности, переходить на рукописный вариант вам вряд ли захочется.
С электронной подписью можно быстро и без очередей оформить кредит, подать заявку в госорган, открыть бизнес или сдать отчет в налоговую. А если у владельца есть какие-то вопросы или сомнения по ее работе, он может посоветоваться с удостоверяющим центром, где ее получал.
Квалифицированная электронная подпись — самая надежная и защищенная. Она хранит в себе информацию о ее владельце и дает понять, вносил ли кто-то изменения в документ после его подписания. Так можно отследить все действия с документом и не попасться на удочку мошенникам.
Важно понимать, что электронная подпись не гарантирует защиту от аферистов, но создает для них серьезное препятствие. Особенно если соблюдать простые правила безопасности: не передавать сертификат в чужие руки, хранить в надежном месте и использовать пароли на компьютерах.
Если вы вдруг потеряете носитель с сертификатом электронной подписи или его украдут, немедленно обратитесь в удостоверяющий центр. Сертификат оперативно заблокируют, и злоумышленники не смогут им воспользоваться.
В удостоверяющем центре Контура можно не только получить сертификат электронной подписи, но и проконсультироваться по вопросам его использования. Эксперты расскажут, где, как и какую ЭП использовать, какие сервисы понадобятся для конкретных задач, и помогут решить технические проблемы.
Реклама 16+, ООО «Сертум-Про», ОГРН 1116673008539, юридический адрес 620036, Свердловская область, г. Екатеринбург, ул. Малопрудная, стр. 5, офис 715
Показать полностью
4
Получить ЭП в Казахстане стало возможно для россиян
Россия активно занимается развитием проектов, помогающих облегчить и ускорить бизнес-процессы со странами постсоветского пространства. Одним из приоритетных направления является Казахстан. Российскому бизнесу необходима инфраструктура безопасного обмена данными и документооборота с этой республикой. Законодательство России и Казахстана предусматривает возможность получения ЭП в Казахстане
Поправки в Федеральный закон Российской Федерации № 63-ФЗ «Об электронной подписи», вступившие в силу с 1 января 2021 года, полностью легализовали процедуры признания иностранной электронной подписи с использованием механизма доверенной третьей стороны (ДТС). А в сентябре этого года вступил в пилотную эксплуатацию сервис «Трансграничная электронная цифровая подпись (электронная подпись)» электронного документооборота между Россией и Казахстаном.
Сервис «Трансграничная электронная цифровая подпись (электронная подпись)» запускается на начальном этапе в пилотную эксплуатацию и будет доступен в течение 6 месяцев всем желающим юридическим лицам - резидентам России и Казахстана, на бесплатной основе. Несмотря на то, что сейчас проект работает только между Казахстаном и Россией, подразумевается его масштабирование на все страны ЕАЭС.
Следуя дорожной карте углубления интеграции стран постсоветского пространства, Совет Евразийской экономической комиссии утвердил план развития Интегрированной информационной системы Евразийского экономического союза (ИИС ЕАЭС) на 2024 год.
ИИС ЕАЭС является ключевым инструментом для обеспечения эффективного функционирования Союза. Система позволяет автоматизировать и упростить процессы обмена информацией между государствами-членами и упростить бизнес-взаимодействия. Стандартизация документооборота, а также общая инфраструктура ИБ, сделают взаимодействие более прозрачным и безопасным. Среди основных задач по развитию Интегрированной информационной системы Евразийского экономического союза можно выделить
- запуск юридически значимого межгосударственного взаимодействия с применением электронного цифровой подписи. Которая уже работает в тестовом режиме между Казахстаном и Россией.
- переход к цифровой платформе путем создания подсистемы интеграции цифровых платформ и сервисов;
- расширение сферы применения ИИС ЕАЭС, включая создание новых сервисов для бизнеса и государственных органов.
Как помогает россиянам возможность получить ЭП в Казахстане?
Получение ЭП в Казахстане позволяет дистанционно продавать недвижимость, участвовать в судебных процессах, оформлять кредиты и так далее. Во многих случаях такая практика позволит избежать излишней бумажной волокиты, считают эксперты. В перспективе получать российские подписи смогут и иностранные граждане, не исключают представители ведомства и участники рынка.
Показать полностью
1
Расскажите, что вы мечтаете найти под елкой
Два человека из трех мечтают получить в подарок на Новый год технику — так показывают опросы общественного мнения. Но ведь техника бывает такой разной! Расскажите, о чем мечтаете именно вы. Представьте: разворачиваете подарок, а там…
Поговорим про электронную подпись?
Всем создателям ПО в РФ привет! Решил опробовать Пикабу в новом формате – привлечение на продуктовое интервью или про поговорить :)
Многие из нас тут в той или иной степени занимаются развитием РФ софта и, надо сказать, получается у нас всех очень даже неплохо.
Я Продакт в одной крупной it компании и сейчас провожу исследование применения Электронной подписи (ЭП) внутри других it-продуктов, в связке с ними.
Например:
У вас есть система автоматизации бизнес процессов и она должна отправлять подписанные ЭП доки госам или другим фирмам
Вы пилите софт по согласованию чего-то между фирмами и вам нужно подписывать результат юридически значимой ЭП
Вы пишите софт для МФО и должны отправлять в ЦБ доки от имени фирмы
В конце концов вы игтегратор CRM и клиент хочет в один клик конвертить доки в подписанные и тд,
... а может у вашего клиента есть ещё более прикольный запрос. Любые кейсы 🙈
Что я дам в замен? 🍺
Благодарность за вашу экспертизу и лучи добра за развитие софта в РФ, а так же обезличенный пост на пикабу с результатами моего исследования, думаю многим было бы интересно :)
Показать полностью
1
Изменения в работе с ЭП вступившие в силу 1 сентября 2023 года
С началом делового сезона 2023 вступили в силу изменения пользования ЭП . Давайте разберем нововведения, с которыми предстоит работать.
Что нового появилось в ЭП
Сотрудники не смогут получить усиленную квалифицированную электронную подпись (УКЭП) с информацией компании, которую представляют. Вместе с тем, Госдума продлила действия уже имеющихся ЭП до 1 сентября 2024 года. Переходный период для ЭДО также продлен до 1 сентября 2024 года (согласно пунктам 9 и 14 статьи 1 Федерального закона № 476-ФЗ, а также Федеральному закону от 30.12.2021 № 443-ФЗ).
В настоящее время для подписания электронных документов сотрудникам требуется квалифицированная электронная подпись (КЭП) с данными об организации и сотруднике. Однако, с наступлением осени, данный порядок изменится. Вместо этого сотрудникам потребуется КЭП физического лица, а для подтверждения своих полномочий они смогут воспользоваться машиночитаемой доверенностью.
Как компаниям работать с ЭП после 1 сентября
По новым правилам работник может подписать документы компании личной подписью физлица от любого аккредитованного коммерческого УЦ. Но к ней, как и в обычной жизни, потребуется доверенность. В онлайне электронная доверенность называется машиночитаемой или МЧД. Чтобы компания могла выбирать, как ей работать до 1 сентября 2024 года: с МЧД или без, рекомендуем оформить сотрудникам новую усиленную электронную подпись. До 1 сентября 2023 года такую подпись можно получить в старой форме – с реквизитами компании. Такой доверенностью получится подписывать документы без МЧД еще год. Переходный период – время, когда компании вправе, но не обязаны использовать электронные доверенности. То есть, до 1 сентября 2024 года документы можно подписывать как по новой схеме – электронной подписью гражданина с машиночитаемой доверенностью, так и по старой – электронной подписью сотрудника с данными компании. После 1 сентября 2024 года нужно применять только новую схему электронной подписи (п. 9, 14 ст. 1 Федерального закона № 476-ФЗ, Федеральный закон от 30.12.2021 № 443-ФЗ).
Новые правила предоставляют работникам возможность подписывать документы компании своей личной электронной подписью от аккредитованного коммерческого УЦ. Однако для этого потребуется доверенность, как и в офлайне. В виртуальном пространстве такая доверенность называется машиночитаемой (МЧД). Для простоты и оперативности работы как с МЧД, так и без нее лучше оформить усиленную электронную подпись. До 1 сентября 2023.
УЭП можно еще получить в старой форме – с реквизитами компании. Таким образом подписывать документы без МЧД можно будет еще год.
Переходный период – время, когда компании вправе, но не обязаны использовать электронные доверенности. То есть, до 1 сентября 2024 года документы можно подписывать как по новой схеме – электронной подписью гражданина с машиночитаемой доверенностью, так и по старой – электронной подписью сотрудника с данными компании. После 1 сентября 2024 года нужно применять только новую схему электронной подписи (п. 9, 14 ст. 1 Федерального закона № 476-ФЗ, Федеральный закон от 30.12.2021 № 443-ФЗ).
Показать полностью
"Почта России" будет проверять личность отправителей посылок
МОСКВА, 21 авг - РИА Новости. Сотрудники "Почты России" с 1 сентября будут проверять личность отправителей заказных писем, бандеролей и посылок по паспорту, водительскому удостоверению или с помощью простой электронной подписи, сообщили РИА Новости в пресс-службе компании.
"Сотрудники почты будут идентифицировать личность клиента с помощью паспорта, водительского удостоверения или другого документа, а также с помощью простой электронной подписи - её можно оформить у нас на сайте или в мобильном приложении", - сообщили в пресс-службе.
Полный текст: https://ria.ru/20230821/pochta-1891306864.html
Вопросы по новым правилам работы с ЭЦП на физлицо и машинно-читаемыми доверенностями (МЧД)
Всем привет.
Есть вопросы по новым правилам работы с ЭЦП на физлицо и машинно-читаемыми доверенностями (МЧД). С 1 сентября 24 года перестанут работать сертификаты, выданные организацией на сотрудников. Будут использоваться сертификаты на физлицо и машинно-читаемые доверенности (МЧД).
В голове уже каша, поэтому прошу помощи у тех, кто разбирается в этом вопросе.
Вопросы:
1. Можно ли получить несколько ЭЦП на ФЛ или только одну?
2. Будет ли видна выданная(ные) ЭЦП в ЛК на Госуслугах физлица?
3. Будет ли эта ЭЦП копируемой? Если да, то можно ли ее сохранить в реестре?
4. МЧД выданные одним оператором, например Контуром, можно ли будет использовать у других операторов. (Например отправлять УПД через СБИС?)
5. Как организовать работу с новыми ЭЦП? Т.е. ЭЦП на токене, сотрудник приходит на работу, втыкает токен и работает, так?
Уходя, уносит с собой.
Почти наверняка, сотрудники будут забывать токен на работе и запоминать пин на компьютере.
Как обеспечить безопасность в таком случае? (В Контуре мне сказали, что за безопасностью токена должен следить сам владелец)
5. Какими правами будет обладать эта ЭЦП? Может ли злоумышленник, получивший доступ к компьютеру с ЭЦП, продать квартиру, машину, получить кредит, открыть фирму и, например, обналичивать через нее?
На сайте Контура можно получить аж три ЭЦП для ФЛ, но нигде не сказано, какую из них можно использовать для работы с МЧД.
Если для работы в организации можно использовать любую из них, то возможны очень серьезные проблемы, если на сотрудника возьмут, например, кредит.
6. Как я понимаю, для продажи квартиры нужна ЭЦП "Для Росреестра" т.е. квартиру так просто не угонят. Почему не сделали ЭЦП для ФЛ "Для организаций", с ограниченными правами. Чтобы по ней нельзя было взять кредить, открыть ООО или зарегистрировать брак?
Всем откликнувшимся заранее спасибо.
Показать полностью
1
Как удаленно подключить токены и смарт-карты?
Токен или смарт-карта является персональным устройством и должен находиться у пользователя. Их удаленное использование противоречит самой идее применения аппаратных средств подписи и аутентификации. Если вам всё-таки необходимо удаленное соединение, то самым правильным способом будет подключить токен или смарт-карту к локальному компьютеру, а подключение произвести через «Удаленный рабочий стол» (Remote Desktop Protocol, RDP). Если всё же возникла ситуация и носитель нужно подключить удаленно, то для организации этого процесса существует несколько вариантов:
Специальная сборка КриптоПро CSP 4.0.9973 и КриптоПро CSP 5.0 R3
По RDP-подключению будет возможно работать с контейнерами «КриптоПро CSP», которые подключены к удаленной машине.
RAdmin
Программа предназначена больше для системного администрирования, основной акцент сделан на безопасности. Программа состоит из двух компонентов: сервера и клиента. Требует установки, не опытному пользователю будет не просто с ней разобраться. Программа предназначена в основном для работы по IP-адресу, что бывает не всегда удобно. Программа платная, но обладает бесплатным тестовым периодом.
LiteManager
Простая, но мощная по возможностям программа, состоит из двух частей. Первая – это Server который нужно установить или запустить на удаленном компьютере и Viewer, который позволяет управлять другим компьютером. Для работы программа требует больше навыков и опыта от пользователя. Сервер можно один раз установить и больше никаких действий от пользователя не нужно, ID будет всегда постоянный, его даже можно задать самому вручную, что очень удобно для запоминания. Версия LiteManager Free является бесплатной для личного и коммерческого использования.
Ammyy Admin
Программа в основном похожа на TeamViewer, но более простая. Присутствуют только основные режимы работы: просмотр и управление, передача файлов, чат. Программа может работать без установки.
NoMachine
Бесплатный удаленный рабочий стол на русском языке, доступный для Windows, macOS, Linux (в том числе и на ARM), iPhone/iPad и Android.
AnyDesk
Программа обладает высокой скоростью подключения и интуитивно понятным интерфейсом. Есть множество настроек безопасности и разграничение прав доступа. Доступна для коммерческого использования бесплатно в течение 14 дней.
Показать полностью