Мой друг - Александр Щербин

Alx Creative Laboratory

 

*Ensemb - видео

*Веб-дизайн

*Человек и общество

*Эзотерика

*Беллетристика

*Наука и техника

*Интервью

*Юмор

*Критика

 

 

 
    - запомнить

Зарегистрироваться

Правила

Забыл пароль

 

 

Français

 

Рижский Третейский Суд по Гражданским делам

Фотография А.Щербина

 

 

 

Человек и общество

 

*Уже можно ставить крест или Электронная подпись возвращяется

01.11.2006 23:03. 33077

 

Изначально эта статья была написана для довольно узкой местной аудитории. Однако, с течением времени я стал замечать, что законодательства разных стран по использованию электронной подписи похожи одно на другое, как два пирожка с повидлом. Оказалось, что статья стала годится практически для любой страны. Я не стал в ней ничего менять, и voilà. 5.10.2009

 

Latvijas Pasts в своей рекламе электронной подписи сделал акцент на отношениях простых жителей и государственных учреждений. Да, это хорошо, удобно, и, главное, спокойно. Не нужно сидеть в очередях, бегать по кабинетам и думать о совместимости характеров с сидящим за очередной дверью человеческим фактором. Набрал текст документа на компьютере, добавил электронную подпись и послал через Интернет. Конечно же послать приятнее вживую, но сейчас не об этом. Подобного рода отношения нас с государством возникают не столь уж часто. Что мне первое приходит в голову? Ну, подача декларации о доходах, о смене места жительства… пожалуй, все. Можно, конечно, придумать еще парочку примеров, но я хочу уделить внимание не этому. Бизнес – вот основное поле применения электронной подписи.

До сегодняшнего дня в нашей стране электронной подписью пользовались единицы. Кроме банков, пожалуй, и упомянуть-то некого. Так вот. Сейчас картина изменилась. Кстати, она изменилась с 1 января 2003 года, когда вступил в силу закон об электронных документах Латвийской Республики (превод, MS Word 202kB). Почему-то подавляющее большинство отнеслось к этому закону скептически. Мол, должна быть организация, которая будет выдавать эти самые электронные подписи. Когда это еще будет… Отчасти это так и есть, но лишь отчасти. Мало, кто углубился в суть этого закона, а ведь, чтобы вполне легально пользоваться электронными подписями, вовсе не нужно было ждать пришествия доброго дяди (или тети).

В подавляющем большинстве случаев в бизнесе мы имеем дело с постоянными партнерами, клиентами, поставщиками и другими юридическими и физическими лицами. Именно с ними мы имеем максимальный документооборот – это счета, акты сдачи-приемки, отчеты, письма, накладные, заказы, предложения, и другие документы. Именно в этом случае можно было не ждать появления местного поставщика сертификационных услуг – так с точки зрения закона звучит контора, занимающаяся предоставлением электронных подписей. А чтобы к этому названию добавилось слово «доверительный», нужно быть еще аккредитованной в государственной инспекции данных. Так вот, чтобы облегчить себе деловую жизнь в упомянутом случае с постоянными партнерами, можно пользоваться любой, какой угодно, даже самодельной, электронной подписью. Вторая часть третьей статьи закона об электронных документах гласит: «Электронный документ считается собственноручно подписанным, если у него есть безопасная электронная подпись. Электронный документ считается собственноручно подписанным также в тех случаях, когда у него имеется электронная подпись, и стороны письменно договорились о подписании электронного документа электронной подписью». Второе предложение указывает на то, что мы имеем возможность составить письменное соглашение с нашими деловыми партнерами о том, что будем подписывать наши электронные документы электронной подписью, оговорив в нем какой именно. А выбор возможностей приобрести ее, или самому создать, достаточно велик, и для этого вовсе не нужна наша прославленная почта.

Чтобы решить для себя, какой именно электронной подписью можно пользоваться в нашем случае, разберемся с тем, что с точки зрения закона представляет собой электронная подпись. Вот определение. Электронная подпись – электронные данные, которые приложены к электронному документу или логически связаны с этим документом и которые обеспечивают аутентичность документа и подтверждают идентификацию подписывающего лица.

Теперь определим, что может подпадать под это определение. Идентификация подписывающего лица означает, что получатель электронного документа может определить, кто именно его подписал, а аутентичность – не подделан ли он, не изменено ли что-либо в нем. Остается лишь выбрать технические средства, чтобы начать пользоваться любезно предоставленными законом возможностями.

Я могу предложить следующие технические решения. Практически весь современный мир бизнеса пользуется услугами господина Гейтса, в продукты которого уже давно встроены механизмы и алгоритмы использования электронной подписи (Digital signature). Теперь остался вопрос, где взять эту самую электронную подпись. И тут есть множество вариантов. Начнем с того, что сертификат (электронную подпись или так называемый персональный ключ) можно создать самостоятельно за несколько секунд, используя программу Digital Certificates for VBA Projects из пакета MS Office. Запустив эту программу (Start – Programs – Microsoft Office – Microsoft Office Tools – Digital Certificates for VBA Projects), в единственное поле вы вписываете что угодно, например, свои имя, фамилию и название компании, и нажимаете на кнопочку ОК. Сертификат создан. Ваш партнер по бизнесу делает то же самое. Теперь в бумажном договоре о взаимном сотрудничестве или документообороте (можно назвать как угодно) оговариваете параметры своих сертификатов – можно указать, например, те слова, которые вы вводили в упомянутое поле, или для пущей значимости серийный номер сертификата, узнать который можно любой программой, поддерживающей электронные сертификаты (MS Word, MS Excel, Outlook Express и другие). Например, в MS Word следуете по пути Tools – Options – Security – Digital Signatures – Add, отмечаете созданный вами сертификат и нажимаете кнопку View Certificate. В закладке Details можно увидеть серийный номер и другую информацию. Все, юридическая основа для электронного документооборота между двумя предприятиями создана. Подобные договоры можно предложить всем вашим партнерам. Теперь созданный с помощью программного обеспечения дядюшки Билли документ, например Word или Excel, подписывается следующим образом. Естественно, прежде чем подписать документ, его нужно полностью закончить и сохранить. Не закрывая программу, идете по следующему пути Tools – Options – Security – Digital Signatures – Add и выбираете из списка (в нашем случае из единственного варианта) ваш сертификат и… OK, ОК. Документ подписан. Теперь любые изменения в нем уничтожат электронную подпись. То есть, подделать его будет весьма затруднительно. Единственное, что может сделать ваш партнер, так это добавить свою электронную подпись таким же способом. Теперь этот файл согласно с законом об электронных документах будет иметь юридическую силу.

Поставить цифровой автограф можно и под письма (e - mail). Майкрософтовские почтовые клиенты (программы MS Outlook, Outlook Express), а также последняя Mozilla Thunderbird обеспечивают такую возможность.

Электронную подпись можно получить (или купить) от третьих лиц, например, на сайтах www.verysign.com или www.comodo.com. Техника работы с ними точно такая же. Единственный минус всех вышеописанных подписей – вам придется заботиться о том, чтобы ваш компьютер (или аккаунт на нем) был доступен только вам. Иначе документы может подписать любой человек, имеющий доступ к вашему железному другу, на котором хранится сертификат.

Так называемая безопасная электронная подпись по закону не может быть скопирована, и обычно хранится на смарт-карте, в основе которой заложен механизм защиты хранящихся в ней данных. Современная кредитная карта с чипом – это и есть смарт-карта. В нее встроен процессор с соответствующим программным обеспечением, который обеспечивает безопасность информации. Например, алгоритм – три раза ввел неправильный PIN-код – выбрасывй карту. Именно такой носитель предлагает Latvijas Pasts. Их подпись с точки зрения закона об электронных документах является безопасной, то есть удовлетворяет следующим требованиям:

•  она связана только с подписывающим лицом,

•  она обеспечивает идентификацию подписывающего лица,

•  она создана средствами создания безопасной электронной подписи, которые может контролировать только подписывающее лицо,

•  она связана с подписанным электронным документом таким образом, чтобы последующие изменения этого документа были бы заметны,

•  она подтверждена квалификационным сертификатом.

Наличие у сторон безопасной электронной подписи уже не требует предварительного письменного соглашения. Тут уж руки развязаны – полная электронная юридическая свобода.

Наша трудолюбивая почта вместе с подписью на смарт-карте поставляет программу, с помощью которой можно подписать любой файл. По сути, она создает архив (контейнер), в который добавляются нужные файлы и уже этот контейнер подписывается электронной подписью. Одновременно эта программа обеспечивает доступ к сервису временных печатей. Для этого нужен доступ к Интернету, чтобы подключиться к соответствующему серверу. В некоторых оговоренных в законе и правилах Кабинета Министров случаях необходимо использовать временную печать. Одним из таких случаев является необходимость ставить ее на те документы, на которых нормативными актами предусмотрена «резиновая» печать, например, на бухгалтерские отчеты. Кстати, в отношениях с государственными учреждениями временная печать нужна почти всегда. Не логично, но закон (вернее правила кабинета Министров №473), однако.

И напоследок. В случае если вас по каким-либо причинам не устраивает отечественный поставщик сертификационных услуг, то совершенно легитимно можно воспользоваться любым поставщиком Евросоюза (Пункт 5 26-ой статьи выше упомянутого закона). Остается непонятным, почему я и мне подобные личности до сих пор не воспользовались этой возможностью, которая доступна уже более года.

 

Эту статью можно свободно копировать на другие веб-сайты без моего разрешения при условии указания авторства (Александр Щербин) и ссылки на сайт www.alx.lv.

 

 

 

Alx Creative Laboratory

 

*Когда куры* не клюют или мое первое знакомство с Windows Vista

 

*Пиковая дама или Огурец в трусах

 

*Открыты три RSS канала

 

 

 

5 последних комментариев. Всего: 12

 

Бежен (инкогнито)

Бежен (инкогнито)

28.11.2008 21:34

*Увлекательно

Прикольно. С нетерпением ждем новых сообщений по этому поводу :)

Azot (инкогнито)

Azot (инкогнито)

29.11.2008 14:37

*Действительно интересно

За статью спасибо вам огромное, все по делу, достаточно много кто это применяет на практике

Максим (инкогнито)

Максим (инкогнито)

06.12.2008 12:11

*Познавательно

Это действительно в точку!!! Иными словами и не скажешь! :)

джaн (инкогнито)

джaн (инкогнито)

26.12.2008 00:32

*Интересно

Любопытно, а есть хоть кто-то, кто не согласен с автором? :)

Александр Щербин

Александр Щербин

10.01.2009 16:58

*Где взять электронную подпись

Недавно нашел очень симпатичную программу для создания сертификатов Abylon SELFCERT. Попробовал - понравилось. Рекомендую.


*Смотреть все комментарии

Для того, чтобы комментировать эту статью, необходимо авторизоваться либо, если вы еще не представились нам, зарегистрироваться.

Alx Logo Signature of Alexander Shcherbin
   
Top.LV