Содержание
Как зарегистрировать электронную подпись (эцп) на госуслугах
Физические и юридические лица обращаются в государственные органы для решения многих вопросов, но посещение офисов требует времени. Очереди, поиск необходимой информации, бумажные процедуры делают работу с госструктурами сложной. Создание портала Госуслуги облегчило процесс получения необходимой информации, однако работа на нем требует наличия электронной подписи. ЭЦП для портала должна отвечать всем требованиям и быть зарегистрированной.
Содержание
- 1 Регистрация на портале госуслуг
- 2 Вход на сайт при помощи ЭЦП
- 3 Установка и настройка плагина портала госуслуг
- 4 Ошибки в работе ЭЦП на портале госуслуг
Регистрация на портале госуслуг
На портале государственных услуг можно зарегистрироваться несколькими способами. Первый — самый простой — состоит из 3 шагов. Сначала создается учетная запись путем заполнения регистрационной формы. В ней пользователь указывает ФИО, номер действующего мобильного телефона и электронную почту. Затем нажимает на подтверждение регистрации, и на телефон приходит СМС с кодом. Его ввод активирует учетную запись, которая представляет собой сохраненные данные о владельце простой электронной подписи.
Более сложный вариант регистрации и создания учетной записи предполагает заполнение профиля с указанием СНИЛСа, ИНН, паспортных данных. После проверки сведений в Федеральной миграционной службе и в Пенсионном фонде на электронную почту приходит сообщение о результате и необходимости подтверждения учетной записи пользователя. Код для подтверждения можно получить при личном посещении Центра обслуживания, почтой или при помощи усиленной квалифицированной электронной подписи. Для клиентов интернет-банков создание учетной записи возможно и без личного посещения офиса.
Юридическое лицо заполняет регистрационную форму с предоставлением информации о фирме, ОГРН, форме собственности, КПП, адреса и контактов. Также необходимы документы о недвижимости и транспортных средствах.
Какие услуги можно получить через сервис
После регистрации и подтверждения учетной записи физическим и юридическим лицам будет открыт доступ к следующим сервисам:
- Получение или замена загранпаспорта и паспорта, подача заявлений в суд, высшее учебное заведение и т. д.;
- Регистрация по месту жительства;
- Постановка на учет автомобиля;
- Подача налоговых документов;
- Получение сведений из налоговой инспекции, Пенсионного фонда и т.д.;
- Подача данных на уплату страховых взносов;
- Оплата штрафов;
- Подтверждение деятельности в ФСС;
- Получение разных выписок и т.п.
Всего портал предоставляет более 300 услуг, получение которых возможно в режиме реального времени из дома или собственного офиса.
После регистрации открывается доступ в личный кабинет, из которого и происходит вся работа. Вход с помощью электронной подписи позволяет обезопасить кабинет от доступа сторонних лиц и подтверждает, что действия совершает владелец подписи.
Варианты доступа на портал госуслуг
Как зарегистрировать ЭП на сайте
Электронная подпись является обязательной для работы на портале госуслуг. Она может быть простой или квалифицированной. Простая подпись формируется в виде смс-кода, и отправляется после регистрации на указанный номер телефона. Квалифицированная подпись отличается более сложным процессом получения, но имеет большую безопасность и дает своему владельцу дополнительные возможности для работы на госуслугах. Оформить КЭП можно только в удостоверяющем центре. Заявку на оформление КЭП удобнее подать удаленно, но личное посещение офиса УЦ и предоставление оригиналов документов является обязательным.
После получения пакета документов необходимо проверить и подтвердить электронную подпись. Как зарегистрировать эцп на госуслугах: пройти в личном кабинете в раздел «Подтверждение подлинности сертификата»:
Пользователь должен ввести код, и загрузить в соответствующем окне сертификат ЭЦП. Если все сделано правильно, то появится надпись о подтверждении подлинности сертификата.
Вход на сайт при помощи ЭЦП
Вход на портал госуслуг при помощи цифровой подписи состоит из нескольких этапов. Первый из них — импорт сертификата. При подключении носителя Рутокен к компьютеру в списке токен нажать на кнопку «Импортировать сертификат». В форму ввода вставить полученный сертификат, и нажать «Импортировать»:
Выбрать пользовательский тип сертификата:
Если все сделано правильно, то появится окно с сообщением об успешном импорте и отражением сертификата:
Сам сертификат отразится в списке:
Далее следует второй этап: авторизация на сайте. Пользователю необходимо выбрать тип входа — по электронной подписи:
Затем выбрать сертификат и ввести пин-код:
Проверка сертификата занимает несколько секунд, после чего происходит переход в личный кабинет пользователя.
Установка и настройка плагина портала госуслуг
Для корректной работы портала рекомендованы следующие браузеры:
- Internet Explorer 9 серии и выше;
- Chrome 3 серии и выше;
- Opera;
- Mozilla Firefox;
- Яндекс Браузер.
А для более удобного подтверждения личности и входа на портал можно использовать специальный плагин. Устанавливается он автоматически при входе в личный кабинет с использованием ЭП.
Для работы в браузере Mozilla Firefox после установки плагина для работы с электронной подписью нужно разрешить установку расширения:
Затем в настройках открыть вкладку «Дополнения»:
И в разделе «Расширения» убедиться, что расширение IFC Plugin Extension активно:
Если используется браузер Google Chrome, то последовательность действий следующая:
- При первом запуске браузера после установки плагина нажать «Включить расширение»;
- Открыть «Настройки», выбрать в дополнительных инструментах «Расширения»;
- Установить галочку «Включено» для «Плагин госуслуг»;
В остальных браузерах установка плагина происходит аналогичным способом.
Настройка браузера Internet Explorer
При настройке браузера важно убедиться, что его версия не ниже, чем 9.0, а при работе с ОЦ Windows 10 нужно запустить Explorer, а не похожий на него Microsoft Edge.
Установленный плагин запросит разрешение о запуске надстройки:
Необходимо установить галочку «Разрешить», и перезапустить браузер.
Если браузер не запросил разрешение, то его надо включить вручную. Для этого в правом верхнем углу нужно выбрать «Настроить надстройки»:
В окне, открывшемся после этого, устанавливают условие «Отображать все надстройки». При помощи правой кнопки мыши нужно кликнуть на название настроек во вкладке КриптоПро, и выбрать «Включить»:
После этого пользователю нужно вернуться, и обновить главную страницу сайта, а затем попробовать повторить вход.
Ошибки в работе ЭЦП на портале госуслуг
Настройка ЭЦП для госуслуг обычно проходит без сбоев, однако есть ряд случаев, когда госуслуги не видят ЭЦП или ее сертификат.
Если портал не видит сертификат, и выходит ошибка о том, что сертификат не выбран, то это может говорить об:
- Отсутствии установленных личных сертификатов;
- Неустановленном корневом сертификате;
- Просроченном сертификате ЭЦП.
Если все сертификаты установлены и не имеют истекшего срока давности, то нужно переустановить согласно инструкции криптопровайдер, и заново подтвердить личный ключ пользователя. Корневые сертификаты можно скачать с официального ресурса: http://www.ekey.ru/for_rc/download
Дополнительно работу сертификата можно проверить при помощи утилиты certutil. Если после произведенных действий использование квалифицированной подписи вызывает ошибку, то необходимо обратиться в техническую поддержку удостоверяющего центра.
Причиной, почему не работает электронная подпись на Госуслугах, может быть и нарушенная целостность физического носителя. В большинстве случаев проблему с неработающей подписью можно решить:
- Проверкой подключения интернета и переходом на сайт с другого устройства;
- Отключением антивирусной программы;
- Переустановкой браузера и плагина госуслуг;
- Очисткой кэша и перезапуском браузера.
Если при попытке авторизации выходит ошибка о том, что используется недопустимое средство, то нужно проверить срок годности сертификата. Обычно данный вид уведомления появляется при работе с истекшими сертификатами ЭЦП.
Официальный портал госуслуг облегчает процесс получения необходимой информации как физическим, так и юридическим лицам. Однако для работы на нем необходима электронная подпись. После получения, ЭЦП нужно подтвердить на сайте. А чтобы упростить процесс авторизации и взаимодействия с порталом, рекомендуется установка специального плагина и настройка браузера. Обычно это не занимает много времени и не требует специальных навыков работы с ПК: достаточно следовать подсказкам установщика и инструкциям.
Как защитить свой аккаунт на «Госуслугах»
Наши персональные данные на портале «Госуслуги» находятся под надежной защитой: их никому не передают без нашего согласия. Но к их безопасности стоит подходить серьезно, даже если вы пользуетесь ими не очень часто. Ведь иногда злоумышленники могут получить доступ к вашему почтовому ящику или даже взломать личный аккаунт. Чаще всего это происходит из-за низкого уровня защиты и неосторожных действий самого владельца учетной записи.
Персональные данные пользователей портала gosuslugi.ru хранятся в Единой системе идентификации и аутентификации (ЕСИА). Это федеральная государственная информационная система, созданная для обеспечения санкционированного доступа участников информационного взаимодействия к информации, содержащейся в государственных информационных системах, муниципальных информационных системах и иных информационных системах. Данная система так же, как и портал госуслуг, аттестована по требованиям ФСТЭК на обработку конфиденциальной информации и персональных данных и реализована с помощью решений, прошедших сертификацию в ФСБ, что гарантирует полное соответствие требованиям законодательства РФ о защите персональных данных, в частности требованиям Федерального закона №152 ФЗ о защите персональных данных от неправомерного или случайного доступа к ним, уничтожения, изменения, блокирования, копирования, распространения персональных данных, а также от иных неправомерных действий.
Однако необходимо помнить, что безопасность определяется не только уровнем защиты портала, но и уровнем защиты вашего рабочего места, с которого осуществляется доступ. И если злоумышленник получит доступ к вашему аккаунту на «Госуслугах», он сможет действовать от вашего имени не только на самом портале, но и за его пределами. Речь идет не о мелких пакостях, а об очень серьезных вещах. Например, на вас могут оформить кредит. Или зарегистрировать на ваше имя фирму, проводящую сомнительные операции. Или распорядиться вашей собственностью на свое усмотрение.
Как защитить свой аккаунт
Портал «Госуслуги» предлагает несколько инструментов для защиты вашего аккаунта. Они также позволяют вам вовремя узнать о попытке взлома.
1. Используйте уникальный пароль
«Госуслуги» требуют от вас придумать длинный и сложный пароль, чтобы его было труднее подобрать. Однако сервис никак не может проверить его уникальность. Если вы воспользуетесь тем же самым паролем, которым защитили электронную почту и еще десяток аккаунтов на других сервисах, то утечка данных с любого из них поставит ваши документы под угрозу.
Поэтому для такого важного аккаунта, как на «Госуслугах», не только рекомендуется, но и жизненно необходимо придумать уникальный пароль. А чтобы вы не боялись его забыть, есть несколько советов по составлению и запоминанию паролей. Больше идей можно найти в статье про надежные пароли. И, конечно, всегда можно подстраховаться и сохранить его в менеджере паролей.
2. Включите оповещения о входе в ваш аккаунт Госуслуг
Если вы включите оповещения, то после каждого успешного входа вам придет письмо на электронную почту. Так вы узнаете, если кто-либо, кроме вас, получит доступ к аккаунту, и сможете своевременно поменять пароль. Чтобы включить уведомления о входе:
- Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
- На главной странице личного кабинета откройте вкладку Настройки.
- Нажмите Настройки безопасности.
- В блоке Оповещения о входе поставьте флажок Присылать уведомление на электронную почту.
3. Задайте контрольный вопрос
Контрольный вопрос — это дополнительная мера защиты от попыток посторонних сменить пароль от вашего аккаунта. Но стоит помнить, что контрольный вопрос не защитит вас, если ответ на него легко угадать или найти в Интернете. Важно, чтобы его знали только вы, причем могли в любой момент его вспомнить.
Чтобы задать контрольный вопрос:
- Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
- На главной странице личного кабинета откройте вкладку Настройки.
- Нажмите Настройки безопасности.
- Выберите Задать контрольный вопрос.
- Введите вопрос, ответ на него и пароль.
- Нажмите Сохранить вопрос.
4. Включите двухэтапную проверку входа
После включения двухэтапной проверки, чтобы войти в вашу учетную запись, злоумышленнику потребуется ввести не только пароль, но и одноразовый SMS-код, который придет на ваш телефон. Таким образом, вы будете в относительной безопасности, даже если ваш пароль украдут. Заодно вы вовремя узнаете о том, что пароль попал не в те руки, и сможете оперативно сменить его.
Чтобы включить двухэтапную проверку:
- Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
- На главной странице личного кабинета откройте вкладку Настройки.
- Нажмите Настройка безопасности.
- Выберите Включить двухэтапную проверку входа.
- Введите пароль от аккаунта и нажмите Включить.
5. Включите вход с помощью электронной подписи
Если вы пользуетесь квалифицированной электронной подписью, можно применять ее и для входа в аккаунт. Этот метод надежнее SMS-кодов: перехватить сообщение с одноразовым кодом проще, чем подделать подпись.
- Нажмите на свою аватарку и в открывшемся меню выберите Личный кабинет.
- На главной странице личного кабинета откройте вкладку Настройки.
- Нажмите Настройки безопасности.
- Выберите Включить вход с помощью электронной подписи.
- Введите пароль от аккаунта и нажмите Включить.
Если электронной подписи у вас нет, безопаснее отказаться от этой опции: без ЭЦП она бесполезна, а включая ее, вы теряете возможность получать коды через SMS.
Что еще важно знать
Как видите, настроек безопасности на «Госуслугах» не так много, и разобраться в них совсем не сложно. Кроме этого, чтобы защитить свои данные следуйте простым рекомендациям:
- Используйте на рабочем месте исключительно лицензионное программное обеспечение;
- Устанавливайте все необходимые обновления безопасности, рекомендуемые производителем программного обеспечения;
- Устанавливайте и регулярно обновляйте лицензионное антивирусное программное обеспечение, регулярно проводите проверку на отсутствие вирусов;
- Не загружайте программы и файлы из непроверенных источников, не посещайте сайты сомнительного содержания;
- Не заходите в личный кабинет портала госуслуг со случайных компьютеров, из интернет-кафе, либо иных непроверенных рабочих мест;
- Не сообщайте кому-либо ваш логин и пароль для авторизации на портале.
По материалам сайтов kaspersky.ru, gosuslugi.ru
DocuSign для государственных органов: утверждения и соглашения
Изучите наш блог
Лучший опыт граждан с цифровыми транзакциями
Сегодня более 1300 федеральных, государственных и местных органов власти во всех 50 штатах используют электронные подписи для обработки электронных форм, заявлений и управления корреспонденцией.
После принятия в 2000 г. Закона ESIGN федеральное правительство признает электронные подписи в качестве действительной формы выражения согласия, эквивалентной письменной «мокрой» подписи. Это проложило путь к новой эре цифрового бизнеса.
Внедрение электронных подписей стало основой для изучения правительственными учреждениями более цифрового опыта граждан. Технология электронной подписи также помогла агентствам масштабироваться, чтобы удовлетворить растущий спрос, работать более эффективно и добиться экономии средств за счет таких серьезных расходов, как бумага, чернила и почта.
«Технология электронной подписи позволяет частным лицам, некоммерческим организациям и правительствам продолжать вести критически важный бизнес безопасным и бесконтактным способом с онлайн-подписями». — Сэм Ликкардо, мэр, Сан-Хосе, Калифорния
ESIGN против UETA
Единый закон об электронных транзакциях (UETA) был принят в 1999 г. Национальной конференцией уполномоченных по единообразным законам штатов (NCCUSL) и предоставляет штатам основу для определения законности электронной подписи в государственные операции на государственном и местном уровне.
UETA был быстро принят несколькими штатами, но возникли несоответствия, которые привели к принятию Закона ESIGN федеральным правительством в 2000 г.
Чтобы узнать больше о законности электронных подписей, ознакомьтесь с нашим руководством по законности электронных подписей.
Истории успеха в области государственной электронной подписи
С момента принятия законодательства об электронной подписи было несколько очень важных историй успеха правительства, которые стоит выделить в двадцатую годовщину Закона ESIGN. Вот несколько примеров того, как различные агентства используют DocuSign для правительства.
От жилищных управлений до торговых площадок ACA
Жилищные службы городского уровня должны управлять сложной сетью соглашений о предоставлении жилищной помощи жителям с низким доходом. Город Сан-Антонио, один из самых быстрорастущих городов США, должен был наилучшим образом справляться с демографическим бумом, а также удовлетворять потребности в жилье через Жилищное управление Сан-Антонио (SAHA).
Чтобы удовлетворить этот спрос и отказаться от использования разрозненных систем для подписания и отслеживания соглашений, SAHA обратилась к DocuSign для документирования и отслеживания делового партнерства и текущих возможностей. В результате время выполнения запросов на поставку сократилось с трех недель до двух дней, что дало сотрудникам больше времени, чтобы сосредоточиться на служении сообществу.
Штат Калифорния с его огромным населением также нуждался в автоматизированных процессах, помогающих гражданам подписываться на планы медицинского страхования, соответствующие требованиям ACA, через торговую площадку штата под названием Covered California.
Таким образом, компания DocuSign обратилась к DocuSign за созданием индивидуального решения для автоматизации процессов проверки и утверждения соглашений с организациями, предоставляющими калифорнийцам доступ к планам медицинского страхования, соответствующим требованиям ACA. Все соглашения теперь беспрепятственно проходят через процесс утверждения, который отслеживается, безопасен, прозрачен и полностью автоматизирован.
От основных услуг для инвалидов к более совершенным процессам для владельцев бизнеса
Предоставление основных услуг инвалидам жизненно важно для государственных и местных органов власти. В Санта-Барбаре, штат Калифорния, Региональный центр Tri-Counties соединяет 13 000 этих граждан с ресурсами, необходимыми им для повышения качества жизни.
Tri-Counties нуждались в более эффективном процессе управления соглашениями, чтобы автоматизировать и оптимизировать ручные бумажные рабочие процессы, чтобы лучше обслуживать своих клиентов. Таким образом, компания выбрала DocuSign для ускорения оказания экстренной помощи пациентам, что позволило сэкономить 200 000 листов бумаги за два года, увеличить на 50 % количество личных контактов с нуждающимися гражданами и сократить на 37 % количество ведения заметок персоналом. .
Известный как технологическая столица мира, город Сан-Франциско стремился упростить процессы, позволяющие предпринимателям развивать или открывать собственный бизнес. По мере того как становилось все больше и больше цифровых решений, различные городские департаменты начали внедрять эти решения, но усилия были разрозненными.
Городские власти обратились к DocuSign как к возможности отказаться от бумаги и оптимизировать эти процессы. Город создал бизнес-портал с помощью процесса цифровой корпоративной подачи заявок, что позволяет тем, кто хочет начать бизнес, заполнить только одну заявку с использованием электронной подписи DocuSign, которую можно использовать в нескольких отделах. В результате вовлеченность бизнес-портала увеличилась в 13 раз, а пользовательский опыт значительно улучшился.
Наконец, First Five округа Санта-Клара предлагает широкий спектр программ здорового развития детей, но процесс заключения договоров со 100 различными организациями округа, школьными округами и поставщиками услуг по уходу за детьми оказался слишком долгим и громоздким. Округ внедрил электронную подпись DocuSign, чтобы ускорить процесс исполнения контрактов и исключить бумажные процессы. Это привело к 50-процентному сокращению времени выполнения контрактов, повышению прозрачности/подотчетности, а также уменьшению общего количества ошибок и отсутствующих контрактов.
«Поскольку Наблюдательный совет округа Санта-Клара стремится расширить возможности работы без поездок на работу после пандемии COVID-19 для нашей рабочей силы в 22 000 человек и для работодателей по всей Силиконовой долине, такие инструменты, как электронные подписи, помогают нам использовать модель удаленной работы. Электронные подписи не только экономят время, деньги и энергию, они более безопасны для окружающей среды и сокращают количество отходов». – Супервайзер округа Санта-Клара Дэйв Кортезе
Трудно поверить, что прошло 20 лет с момента принятия ESIGN и 21 год с момента запуска UETA. Многое было достигнуто с точки зрения оптимизации правительством своих процессов, чтобы наилучшим образом служить гражданам и миссии за это время.
Ознакомьтесь с решениями электронной подписи для государственного сектора.
Опубликовано
Похожие сообщения в блоге
Как работают цифровые подписи | DocuSign
Что такое цифровые подписи?
Цифровые подписи подобны электронным «отпечаткам пальцев». Они представляют собой особый тип электронной подписи (e-signature).
В форме закодированного сообщения цифровая подпись надежно связывает подписывающего лица с документом в зарегистрированной транзакции. Цифровые подписи используют стандартный общепринятый формат, называемый инфраструктурой открытых ключей (PKI), для обеспечения высочайшего уровня безопасности и всеобщего признания. PKI предполагает использование цифрового сертификата для проверки личности.
В чем разница между цифровой подписью и электронной подписью?
Цифровая подпись — это тип электронной подписи, требующий более строгого уровня проверки подлинности с помощью цифровых сертификатов.
Широкая категория электронных подписей (электронные подписи) охватывает множество типов электронных подписей. В категорию входят цифровые подписи, представляющие собой конкретную технологию реализации электронных подписей. Как цифровые подписи, так и другие решения для электронной подписи позволяют подписывать документы и аутентифицировать подписавшего. Однако существуют различия в целях, технической реализации, географическом использовании, а также юридическом и культурном признании цифровых подписей по сравнению с другими типами электронных подписей.
В частности, использование технологии цифровой подписи для электронных подписей значительно различается между странами, которые следуют открытым, технологически нейтральным законам об электронной подписи, включая США, Великобританию, Канаду и Австралию, и странами, которые следуют многоуровневой электронной подписи. модели, которые отдают предпочтение местным стандартам, основанным на технологии цифровой подписи, в том числе во многих странах Европейского Союза, Южной Америки и Азии. В Европейском союзе существует два уровня цифровых подписей: расширенная электронная подпись (AES) и квалифицированная электронная подпись (QES). Кроме того, некоторые отрасли также поддерживают определенные стандарты, основанные на технологии цифровой подписи.
Хотите подписать онлайн, но цифровая подпись не нужна?
Узнайте больше об электронных подписях
Как работают цифровые подписи?
Цифровые подписи, как и собственноручные подписи, уникальны для каждого подписывающего лица. Поставщики решений для цифровой подписи, такие как DocuSign, используют специальный протокол, называемый PKI. PKI требует, чтобы провайдер использовал математический алгоритм для генерации двух длинных чисел, называемых ключами. Один ключ открытый, а другой закрытый.
Когда подписывающая сторона подписывает документ электронной подписью, подпись создается с использованием закрытого ключа подписывающей стороны, который всегда надежно хранится у подписывающей стороны. Математический алгоритм действует как шифр, создавая данные, соответствующие подписанному документу, называемому хэшем, и шифруя эти данные. Полученные зашифрованные данные представляют собой цифровую подпись. В подписи также указывается время подписания документа. Если документ изменяется после подписания, цифровая подпись становится недействительной.
Например, Джейн подписывает соглашение о продаже таймшера, используя свой закрытый ключ. Покупатель получает документ. Покупатель, получивший документ, также получает копию открытого ключа Джейн. Если открытый ключ не может расшифровать подпись (с помощью шифра, из которого были созданы ключи), это означает, что подпись не принадлежит Джейн или была изменена с момента подписания. После этого подпись считается недействительной.
Для защиты целостности подписи PKI требует, чтобы ключи создавались, использовались и сохранялись безопасным образом, и часто требуются услуги надежного центра сертификации (CA). Поставщики цифровых подписей, такие как DocuSign, соответствуют требованиям PKI для безопасной цифровой подписи.
Начало работы
Хотите узнать больше о наших подписях на основе стандартов?
Цифровые подписи
Нужно поговорить с кем-то или иметь более 10 пользователей?
Связаться с отделом продаж
Хотите попробовать DocuSign бесплатно? Получите бесплатную 30-дневную пробную версию.
Бесплатная пробная версия
Часто задаваемые вопросы о цифровой подписи
Как создать цифровую подпись?
Поставщики электронных подписей, такие как DocuSign, которые предлагают решения, основанные на технологии цифровой подписи, упрощают цифровую подпись документов. Они предоставляют интерфейс для отправки и подписания документов в Интернете и работают с соответствующими центрами сертификации для предоставления надежных цифровых сертификатов.
В зависимости от используемого центра сертификации от вас может потребоваться предоставление определенной информации. Также могут быть ограничения и ограничения в отношении того, кому вы отправляете документы на подпись и в каком порядке вы их отправляете. Интерфейс DocuSign проведет вас через весь процесс и обеспечит выполнение всех этих требований. Когда вы получаете документ для подписи по электронной почте, вы должны пройти аутентификацию в соответствии с требованиями центра сертификации, а затем «подписать» документ, заполнив онлайн-форму.
Что такое инфраструктура открытых ключей (PKI)?
Инфраструктура открытых ключей (PKI) — это набор требований, позволяющих (среди прочего) создавать цифровые подписи. Через PKI каждая транзакция цифровой подписи включает пару ключей: закрытый ключ и открытый ключ. Закрытый ключ, как следует из названия, не является общим и используется только подписывающей стороной для электронной подписи документов. Открытый ключ находится в открытом доступе и используется теми, кому необходимо проверить электронную подпись подписавшего. PKI предъявляет дополнительные требования, такие как центр сертификации (CA), цифровой сертификат, программное обеспечение для регистрации конечных пользователей и инструменты для управления, обновления и отзыва ключей и сертификатов.
Что такое центр сертификации (ЦС)?
Цифровые подписи основаны на открытых и закрытых ключах. Эти ключи должны быть защищены, чтобы обеспечить безопасность и избежать подделки или злонамеренного использования. Когда вы отправляете или подписываете документ, вам необходимо убедиться, что документы и ключи созданы безопасно и что в них используются действительные ключи. Центры сертификации (ЦС), тип поставщика услуг доверия, — это организации, которые широко признаны надежными для обеспечения безопасности ключей и которые могут предоставить необходимые цифровые сертификаты. И лицо, отправляющее документ, и получатель, подписывающий его, должны согласиться на использование данного ЦС.
DocuSign — это ЦС. Это означает, что вы всегда можете отправить документ с цифровой подписью, используя DocuSign в качестве центра сертификации. Кроме того, вы можете использовать сторонний центр сертификации и по-прежнему получать доступ к богатым функциям облачных сервисов DocuSign для управления транзакциями. Некоторые организации или регионы полагаются на другие известные центры сертификации, и платформа DocuSign их также поддерживает. К ним относятся OpenTrust, который широко используется в странах Европейского Союза, и SAFE-BioPharma, который представляет собой идентификационные данные, которые могут использовать организации, занимающиеся наукой о жизни.
См. полный список поддерживаемых нами центров сертификации.
Зачем мне использовать цифровую подпись?
Многие отрасли и географические регионы установили стандарты электронной подписи, основанные на технологии цифровой подписи, а также специальные сертифицированные центры сертификации для деловых документов. Соблюдение этих местных стандартов, основанных на технологии PKI, и работа с доверенным центром сертификации могут обеспечить применимость и признание решения электронной подписи на каждом локальном рынке. Используя методологию PKI, цифровые подписи используют хорошо известную международную технологию, основанную на стандартах, которая также помогает предотвратить подделку или изменение документа после подписания.
Какие решения для цифровой подписи предлагает DocuSign?
Подписи, основанные на стандартах DocuSign, позволяют автоматизировать и управлять всеми цифровыми рабочими процессами с помощью мощных бизнес-возможностей DocuSign, сохраняя при этом соответствие местным и отраслевым стандартам электронной подписи, включая CFR, часть 11, и регламент ЕС eIDAS. В ЕС DocuSign предоставляет все типы подписей, определенные в eIDAS, включая расширенные электронные подписи ЕС (AdES) и квалифицированные электронные подписи ЕС (QES).
Имеют ли электронные подписи, основанные на технологии цифровой подписи, юридическую силу?
Да. ЕС принял Директиву ЕС об электронных подписях в 1999 году, а Соединенные Штаты приняли Закон об электронных подписях в глобальной и национальной торговле (ESIGN) в 2000 году. Оба закона сделали подписанные электронным способом контракты и документы юридически обязательными, как и бумажные контракты. С тех пор законность электронных подписей неоднократно подтверждалась.
К настоящему времени большинство стран приняли законодательство и правила, созданные по образцу США или Европейского Союза, при этом во многих регионах предпочтение отдается ЕС. модель локально управляемых электронных подписей на основе технологии цифровой подписи. Кроме того, многие компании улучшили соблюдение правил, установленных в их отраслях (например, FDA 21 CFR Part 11 в отрасли наук о жизни), что было достигнуто с помощью технологии цифровой подписи. Эти национальные и отраслевые правила постоянно развиваются, ключевым примером является положение об электронной идентификации и доверительных услугах (eIDAS), которое было недавно принято в Европейском союзе.
Что такое цифровой сертификат?
Цифровой сертификат — это электронный документ, выданный центром сертификации (ЦС). Он содержит открытый ключ для цифровой подписи и указывает идентификатор, связанный с ключом, например название организации. Сертификат используется для подтверждения того, что открытый ключ принадлежит конкретной организации.