Die heutige Verwendung der elektronischen Signatur (ES) wird durch eine Reihe von Faktoren verursacht, darunter nur einige: die Notwendigkeit, den Prozess der Unterzeichnung von Dokumenten zu beschleunigen, ein entferntes Arbeitsformat, die rechtliche Bedeutung elektronischer Dokumente sicherzustellen sowie die Integrität des Informationsflusses und die Urheberschaft von Dokumenten von Organisationen zu kontrollieren.
Um diese Technologie in die Praxis umzusetzen, müssen Unternehmen korrekte Tools für elektronische Signaturen, die Interaktion mit Zertifizierungsstellen und Vertrauensdienstleistern sowie behördliche und organisatorische Unterstützung verwenden. Wie das geht, erfahren Sie in unserem Material.
RF-Gesetzgebung zur Regelung der Verwendung elektronischer Signaturen
Änderungen der rechtlichen Rahmenbedingungen in den letzten Jahren sind zu einem Impuls für die Entwicklung der Cloud-Signaturtechnologie und -infrastruktur für Vertrauensdienste geworden. Sie trugen zur Entstehung der notwendigen reifen einheimischen Produkte bei.
Sergei Kiryushkin, Berater des Generaldirektors von Gazinformservice, eröffnete die Sitzung mit einem Bericht über "Romane des Bundesgesetzes Nr. 63, neue Dienste auf der Grundlage der Infrastruktur öffentlicher Schlüssel" und stellte die erheblichen Auswirkungen von Innovationen auf die Landschaft des heimischen Marktes für elektronische Signaturen fest.
Dem Sprecher zufolge wurden ab 2019 eine Reihe von Änderungen des Bundesgesetzes Nr. 476 verabschiedet, die das Format der Arbeit mit einer elektronischen Signatur erheblich veränderten. Die Änderungen führten zu folgenden Neuerungen: Änderung des Akkreditierungszeitraums von 5 auf 3 Jahre; erhöhte Anforderungen an Eigenmittel und finanzielle Verantwortung der Zertifizierungsstellen (CA); Ändern des Verfahrens zur Wartung der CA-Clients; Einschränkung der Reichweite von Betreibern akkreditierter Zertifizierungszentren (ATC) für juristische Personen, Behörden sowie den Kredit- und Finanzsektor; die Entstehung des Konzepts eines vertrauenswürdigen Zeitstempels und die Legalisierung der elektronischen Signaturtechnologie (Cloud).
Die Änderungen treten nicht gleichzeitig in Kraft, und in den Jahren 2021 und 2022 warten bedeutende Änderungen auf uns. Der Redner widmete diesen Ergänzungen besondere Aufmerksamkeit, deren Verwendung das Verfahren zur Verwaltung der Befugnisse der Inhaber von Schlüsselzertifikaten für elektronische Signaturen auf neue Weise erweitern wird, sowie Innovationen, die ein Phänomen wie die Einrichtung eines vertrauenswürdigen Dritten (TTP) endgültig festigen werden.
Lesen Sie mehr über die Änderungen, deren Bedeutung bei der Bildung des TPA - Instituts in Russland - hier .
Plattformübergreifende Lösungen für die korrekte Arbeit mit elektronischer Signatur
Denis Sumak, Lead Manager - Entwicklungsleiter bei Gazinformservice, sprach über den Platz plattformübergreifender Lösungen bei der Arbeit mit elektronischen Signaturen.
Laut dem Redner sind es genau solche Lösungen für die elektronische Signatur, die dazu beitragen, den reibungslosen Betrieb öffentlicher und privater Organisationen auf inländischen Systemen zu gewährleisten, die über umfassende technische Unterstützung verfügen, zertifiziert wurden und mit nationalen kryptografischen Algorithmen arbeiten.
Denis sprach über die Schwierigkeiten, mit denen das Entwicklungsteam bei der Erstellung des Produkts konfrontiert war, und gab Ratschläge, was bei der Einrichtung der Funktionsweise des Tools für digitale Signaturen zu beachten ist.
Lesen Sie mehr darüber im Bericht des Redners - hier .
Wenn Sie ein solches System jedoch nicht selbst entwickeln müssen, um sich auf die Besonderheiten seiner Funktionsweise einzulassen, verfügt Gazinformservice bereits über eine Reihe proprietärer Produkte ( Litoria Desktop 2 , Litoria Crypto Platform , Litoria DVCS ), die alle gesetzlichen Anforderungen erfüllen und bereitstellen Hochwertige und einfache Arbeit mit elektronischer Signatur.
Überprüfung der elektronischen Signatur
Maria Dralo, Leiterin der Gruppe für kryptografischen Schutz des Unternehmens Gazinformservice, sprach über die Organisation der Überprüfung elektronischer Signaturen. Ihrer Meinung nach gewährleistet dieses Verfahren die Kontrolle der Integrität, der Urheberschaft und die Rechtskraft des Dokuments.
Heutzutage haben Benutzer Zugriff auf verschiedene Möglichkeiten, um die elektronische Signatur zu überprüfen:
- Verwendung eines lokalen elektronischen Signaturwerkzeugs;
- Nutzung der Dienste eines vertrauenswürdigen Dritten oder einer Zertifizierungsstelle;
- Verwendung eines Informationssystems, das in elektronische Signaturfunktionen integriert ist.
Weitere Details auf der Folie unten.
Maria merkte an, dass es der Service eines vertrauenswürdigen Dritten ist, der die optimale Lösung für die Überprüfung von Signaturen sein kann, insbesondere wenn mit Dokumenten von Unternehmen gearbeitet wird, die in verschiedenen Ländern tätig sind.
Lesen Sie mehr über die Verwendung von Litoria DVCS, wenn die Organisation eines Dritten Service vertraut, sowie der Überprüfung ausländische elektronische Signaturen am Beispiel eines Pilotprojektes mit der Republik Belarus, hier .
Dieses Material schließt eine Reihe von Beiträgen ab, die den Inhalt der Fachsitzungen der GIS DAYS 2020-Konferenz enthüllen. Folgen Sie unseren Nachrichten , vergessen Sie nicht, den YouTube-Kanal von Gazinformservice zu abonnieren, und sehen Sie sich bei GIS DAYS 2021.