वॉलपेपर

दस्तऐवज व्यवस्थापनासाठी इलेक्ट्रॉनिक स्वाक्षरी. कायदेशीर घटकासाठी इलेक्ट्रॉनिक स्वाक्षरी: ते कसे मिळवायचे? इलेक्ट्रॉनिक स्वाक्षरी वापरणे

तांत्रिक प्रगतीसर्व क्षेत्र प्रभावित व्यावसायिक क्रियाकलापलोक, जुन्या कामाच्या पद्धती बदलण्यासाठी नवीन आधुनिक पध्दती देतात. या सार्वत्रिक शोधांपैकी एक म्हणजे इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापन आणि इलेक्ट्रॉनिक डिजिटल स्वाक्षरी, ज्यामुळे दस्तऐवजांच्या निर्मितीपासून ते अंमलबजावणी पूर्ण होईपर्यंत विविध समस्यांचे निराकरण करणे शक्य होते.

डिजिटल स्वाक्षरी म्हणजे काय?

डिजिटल फॅसिमाईल ही हस्तलिखित स्वाक्षरीची इलेक्ट्रॉनिक आवृत्ती आहे. हे विशेष गणिती अल्गोरिदम आणि क्रिप्टोग्राफिक एन्क्रिप्शन सिस्टम वापरून तयार केले आहे. हे जटिल डिझाइन आउटपुटवर एन्कोड केलेल्या स्ट्रिंगमध्ये रूपांतरित केले जाते, ज्याला ग्राहक एक मानक गुणधर्म म्हणून पाहतो. इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापनासाठी डिजिटल स्वाक्षरीची कायदेशीर स्थिती मूळ सारखीच असते. डिजिटल स्वाक्षरीची कायदेशीरता संबंधिताद्वारे सुरक्षित केली जाते फेडरल कायदाक्रमांक 1 "इलेक्ट्रॉनिक डिजिटल स्वाक्षरीवर."

डिजिटल स्वाक्षरीची रचना

इलेक्ट्रॉनिक फॅसिमाईलमध्ये एक विशिष्ट बांधकाम प्रणाली असते, ज्यामध्ये कार्यात्मक आणि सुरक्षा प्रोग्रामिंग घटक असतात. अशा प्रकारे, Edo साठी क्लासिक डिजिटल स्वाक्षरीमध्ये हे असणे आवश्यक आहे:

  • या प्रमाणपत्राच्या मालकास इलेक्ट्रॉनिक सीलच्या सार्वजनिक कीच्या पत्रव्यवहाराची पुष्टी करणारे प्रमाणपत्र;
  • स्वाक्षरीची पडताळणी करणारी सार्वजनिक की (समान पासवर्ड);
  • एक खाजगी की जी डिजिटल स्वाक्षरी सक्रिय करते आणि तुम्हाला इलेक्ट्रॉनिक दस्तऐवज प्रमाणित करण्याची परवानगी देते.

दोन्ही की दोन्ही बाजूंनी वापरल्या जातात तेव्हाच काम करतात. तसेच, मूळ इलेक्ट्रॉनिक स्वाक्षरी एका विशेष प्रमाणन केंद्राद्वारे समर्थित आहे जे त्याच्या अपरिवर्तनीयता आणि सुरक्षिततेचे परीक्षण करते.

ते कसे आणि कुठे वापरायचे?

दस्तऐवज व्यवस्थापनासाठी डिजिटल स्वाक्षरी हे दस्तऐवज बनावटीपासून संरक्षित करण्यासाठी डिझाइन केले आहे आणि तुम्हाला त्याचे लेखकत्व किंवा कायदेशीरपणा सहजपणे स्थापित करण्याची अनुमती देते. फॅसिमाईल वापरण्याची पद्धत सोपी आहे आणि दिलेल्या क्रमाने केली जाते. बर्याचदा, डिजिटल स्वाक्षरी यासाठी वापरली जाते:

  • सरकारी संस्थांमध्ये इलेक्ट्रॉनिक अहवाल;
  • पूर्ण झालेल्या कामाची प्रमाणपत्रे;
  • पावत्या;
  • छोट्या रकमेसाठी करार आणि व्यवहार.

इनव्हॉइसेसची डिजिटल स्वाक्षरी देखील सक्रियपणे वापरली जाते, प्रतिपक्षाला मूळ कागदपत्रे पाठविण्याच्या गतीमध्ये योगदान देते, दस्तऐवज प्रवाहासह कार्य ऑप्टिमाइझ करते आणि त्याचे आयोजन करण्यासाठी खर्च कमी करते. अपवाद जेथे डिजिटल स्वाक्षरी वापरली जात नाही ते वारसा प्रमाणपत्र आणि केवळ एकल प्रतींमध्ये तयार केले जाते.

डिजिटल स्वाक्षरीचे फायदे

  • बनावट आणि अनधिकृत पाहण्यापासून दस्तऐवजाचे संरक्षण करणे.
  • माहितीची अखंडता सुनिश्चित करणे.
  • दस्तऐवज आणि त्याच्या लेखकाची सत्यता निश्चित करणे.
  • कागदोपत्री वेळ कमी करणे.
  • हस्तलिखित स्वाक्षरीची संपूर्ण बदली.
  • कायदेशीरपणा.

दस्तऐवज प्रवाहासाठी उच्च-गुणवत्तेची इलेक्ट्रॉनिक स्वाक्षरी, जी विशिष्ट नोंदणी केंद्रावर खरेदी केली जाऊ शकते, संपूर्ण दस्तऐवज प्रवाहाच्या सुरक्षिततेची आणि कार्यक्षमतेची हमी देते.

इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापन

इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापन-- एक डॉक्युमेंटेशन मॅनेजमेंट सिस्टम ज्यामध्ये तयार केलेल्या, प्रसारित केलेल्या आणि संग्रहित केलेल्या दस्तऐवजांच्या संपूर्ण ॲरेला संगणकावरील माहिती आणि संप्रेषण तंत्रज्ञानाचा वापर करून समर्थित केले जाते जे नेटवर्क स्ट्रक्चरमध्ये एकत्रित केले जाते जे वितरित डेटाबेस तयार करण्याची आणि देखरेख करण्याची क्षमता प्रदान करते. हे कागदी दस्तऐवजांचा वापर नाकारत नाही, परंतु संगणकावर तयार केलेल्या, दुरुस्त केलेल्या आणि संग्रहित केलेल्या इलेक्ट्रॉनिक दस्तऐवजांना प्राधान्य दिले जाते.

याव्यतिरिक्त, इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापन हे कोणत्याही संस्थेची कार्यक्षमता वाढविण्याच्या समस्येचे एक उच्च-तंत्र उपाय आहे, मुख्यतः डिझाइन, अभियांत्रिकी, बांधकाम, वैज्ञानिक, दुरुस्ती आणि एंटरप्राइझमधील माहितीच्या प्रवाहाचे स्वयंचलित ट्रॅकिंग गोपनीय माहिती हस्तांतरित करण्याची प्रक्रिया म्हणून, कार्यालयीन कर्मचाऱ्यांच्या श्रम खर्चात लक्षणीय घट होऊ शकते. कामाच्या सर्व टप्प्यांवर अंमलबजावणीचे एंड-टू-एंड नियंत्रण दस्तऐवजीकरण वेळेवर तयार करण्यास आणि कलाकारांच्या कामाच्या गुणवत्तेत लक्षणीय सुधारणा करण्यास योगदान देते.

माहिती संगणक तंत्रज्ञान उपायांचा आधार बनवतात जे केंद्रीकृत स्वयंचलित ज्ञान देवाणघेवाण प्रदान करतात आणि आपल्याला सर्व उपलब्ध स्त्रोतांकडून फक्त आवश्यक माहिती काढण्याची परवानगी देतात.

दस्तऐवज ऑटोमेशन सिस्टम, इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापन प्रणाली (EDMS) ही एक स्वयंचलित बहु-वापरकर्ता प्रणाली आहे जी पदानुक्रमित संस्थेचे कार्य व्यवस्थापित करण्याच्या प्रक्रियेसह असते जेणेकरून ही संस्था आपली कार्ये पूर्ण करेल. असे गृहीत धरले जाते की व्यवस्थापन प्रक्रिया मानवी-वाचनीय दस्तऐवजांवर आधारित आहे ज्यात संस्थेच्या कर्मचाऱ्यांनी अनुसरण करण्याच्या सूचना आहेत.

इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापनाची मूलभूत तत्त्वे:

दस्तऐवजाची एकल नोंदणी, तुम्हाला दस्तऐवज अद्वितीयपणे ओळखण्याची परवानगी देते;

ऑपरेशन्सच्या समांतर अंमलबजावणीची शक्यता, कागदपत्रांच्या हालचालीची वेळ कमी करण्यास आणि त्यांच्या अंमलबजावणीची कार्यक्षमता वाढविण्यास अनुमती देते;

दस्तऐवजाच्या हालचालीची सातत्य, दस्तऐवजाच्या (प्रक्रिया) जीवनातील प्रत्येक क्षणी दस्तऐवज (कार्य) च्या अंमलबजावणीसाठी जबाबदार व्यक्ती ओळखण्याची परवानगी देते;

दस्तऐवज माहितीचा एक एकीकृत (किंवा समन्वित वितरित) डेटाबेस, जो दस्तऐवजांची डुप्लिकेट होण्याची शक्यता काढून टाकतो;

एक प्रभावीपणे व्यवस्थित दस्तऐवज शोध प्रणाली जी तुम्हाला त्याबद्दल किमान माहिती असलेले दस्तऐवज शोधण्याची परवानगी देते.

इलेक्ट्रॉनिक डिजिटल स्वाक्षरी, इलेक्ट्रॉनिक स्वाक्षरी आणि डिजिटल स्वाक्षरी (संकल्पना, फरक). इलेक्ट्रॉनिक डिजिटल स्वाक्षरी (संकल्पना, प्रकार, वैशिष्ट्ये आणि वापराच्या मर्यादा)

इलेक्ट्रॉनिक डिजिटल स्वाक्षरी (EDS)- इलेक्ट्रॉनिक डेटाच्या क्रिप्टोग्राफिक परिवर्तनाच्या परिणामी प्राप्त झालेल्या वर्णांचा क्रम. डिजिटल स्वाक्षरी डेटा ब्लॉकमध्ये जोडली जाते आणि ब्लॉकच्या प्राप्तकर्त्यास डेटाचा स्रोत आणि अखंडता सत्यापित करण्यास आणि बनावटीपासून संरक्षण करण्यास अनुमती देते. EDS हे हस्तलिखित स्वाक्षरीचे ॲनालॉग म्हणून वापरले जाते.

इलेक्ट्रॉनिक डिजिटल स्वाक्षरी (EDS) सह प्रमाणित केलेले दस्तऐवज EDS सह स्वाक्षरी असल्यास संबंधित पक्षाचे मानले जाते.

इलेक्ट्रॉनिक दस्तऐवजावर स्वाक्षरी केलेल्या व्यक्तीचे प्रमाणीकरण करण्यासाठी ईडीएसचा हेतू आहे. याव्यतिरिक्त, डिजिटल स्वाक्षरीचा वापर आपल्याला याची अनुमती देतो:

हस्तांतरित केलेल्या दस्तऐवजाच्या अखंडतेचे नियंत्रण: दस्तऐवजात कोणताही अपघाती किंवा हेतुपुरस्सर बदल झाल्यास, स्वाक्षरी अवैध होईल, कारण ती दस्तऐवजाच्या मूळ स्थितीवर आधारित मोजली जाते आणि केवळ त्याच्याशी संबंधित आहे;

दस्तऐवजातील बदलांपासून (खोटेपणा) संरक्षण: अखंडता नियंत्रणादरम्यान खोटेपणा शोधण्याची हमी बहुतेक प्रकरणांमध्ये खोटेपणा अव्यवहार्य बनवते;

दस्तऐवजाच्या लेखकत्वाचा पुरावा. तुम्ही फक्त खाजगी की जाणून घेऊनच योग्य स्वाक्षरी तयार करू शकता आणि ती फक्त मालकालाच माहीत असायला हवी, की जोडीचा मालक दस्तऐवजाखालील स्वाक्षरीचे लेखकत्व सिद्ध करू शकतो. दस्तऐवजाच्या व्याख्येच्या तपशिलांवर अवलंबून, “लेखक”, “बदल केलेले”, “टाइम स्टॅम्प” इत्यादी फील्डवर स्वाक्षरी केली जाऊ शकते;

डिजिटल स्वाक्षरीचे हे सर्व गुणधर्म त्यात सहभागी होण्यासाठी वापरण्याची परवानगी देतात इलेक्ट्रॉनिक लिलाव, तसेच सार्वजनिक खरेदी निविदांमध्ये सहभागासाठी कागदपत्रांवर स्वाक्षरी करणे.

CA एक खाजगी की आणि स्वतःचे प्रमाणपत्र व्युत्पन्न करते, अंतिम वापरकर्ता प्रमाणपत्रे व्युत्पन्न करते आणि त्यांच्या डिजिटल स्वाक्षरीने त्यांची सत्यता प्रमाणित करते. केंद्र कालबाह्य आणि तडजोड प्रमाणपत्रे देखील रद्द करते आणि जारी केलेल्या आणि रद्द केलेल्या प्रमाणपत्रांचे डेटाबेस ठेवते.

इलेक्ट्रॉनिक स्वाक्षरी (ES)-- इलेक्ट्रॉनिक दस्तऐवजाचे तपशील जे इलेक्ट्रॉनिक दस्तऐवज व्युत्पन्न झाल्यापासून इलेक्ट्रॉनिक दस्तऐवजात माहितीचे कोणतेही विकृतीकरण नाही हे स्थापित करण्यास आणि स्वाक्षरी इलेक्ट्रॉनिक की प्रमाणपत्राच्या मालकाची असल्याचे सत्यापित करण्यास अनुमती देते. इलेक्ट्रॉनिक स्वाक्षरीची खाजगी की वापरून माहितीच्या क्रिप्टोग्राफिक परिवर्तनाच्या परिणामी विशेषताचे मूल्य प्राप्त केले जाते. रशियामध्ये, 6 एप्रिल, 2011 च्या फेडरल लॉ क्रमांक 63-FZ ने "इलेक्ट्रॉनिक डिजिटल स्वाक्षरी" हे नाव "इलेक्ट्रॉनिक स्वाक्षरी" (संक्षेप "ED") शब्दांसह बदलले.

इलेक्ट्रॉनिक स्वाक्षरीचे प्रकार:

कला मध्ये. इलेक्ट्रॉनिक स्वाक्षरींवरील कायद्याच्या 5 मध्ये खालील प्रकारच्या इलेक्ट्रॉनिक स्वाक्षरी स्थापित केल्या आहेत, ज्या कायद्याद्वारे नियंत्रित केल्या जातात: साधी इलेक्ट्रॉनिक स्वाक्षरी आणि वर्धित इलेक्ट्रॉनिक स्वाक्षरी. त्याच वेळी, वर्धित इलेक्ट्रॉनिक स्वाक्षरी पात्र किंवा अयोग्य असू शकते. इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापनाच्या क्षेत्रातील कायदेशीर संबंधांमधील सहभागींची ओळख या प्रकारची विश्वसनीयता आणि मिळविण्याची जटिलता भिन्न आहे.

नवीन कायदा स्थापित करतो की एक साधी इलेक्ट्रॉनिक स्वाक्षरी ही एक स्वाक्षरी आहे जी, कोड, पासवर्ड किंवा इतर माध्यमांच्या वापराद्वारे, एखाद्या विशिष्ट व्यक्तीद्वारे त्याच्या निर्मितीच्या वस्तुस्थितीची पुष्टी करते (कलम 5 मधील कलम 2).

वर्धित इलेक्ट्रॉनिक स्वाक्षरीसाठी, कायदा अधिक कठोर आवश्यकता प्रदान करतो. अशा प्रकारे, अयोग्य इलेक्ट्रॉनिक स्वाक्षरीने खालील निकष पूर्ण केले पाहिजेत:

1) इलेक्ट्रॉनिक स्वाक्षरी की वापरून माहितीच्या क्रिप्टोग्राफिक परिवर्तनाच्या परिणामी प्राप्त;

2) आपल्याला इलेक्ट्रॉनिक दस्तऐवजावर स्वाक्षरी केलेल्या व्यक्तीस ओळखण्याची परवानगी देते;

3) इलेक्ट्रॉनिक दस्तऐवजावर स्वाक्षरी केल्यानंतर त्यात बदल केल्याचे तथ्य शोधण्याची परवानगी देते;

4) इलेक्ट्रॉनिक स्वाक्षरी साधने वापरून तयार केले.

इलेक्ट्रॉनिक स्वाक्षरीवरील कायद्याच्या विकासकांनी ही वैशिष्ट्ये EU निर्देश क्रमांक 1999/93/EC (कलम 5 मधील कलम 2) वरून घेतली आहेत.

1) एक पात्र प्रमाणपत्र प्राप्त झाले आहे, जे अशा इलेक्ट्रॉनिक स्वाक्षरीसाठी सत्यापन की सूचित करते;

2) इलेक्ट्रॉनिक स्वाक्षरी तयार करण्यासाठी आणि सत्यापित करण्यासाठी, इलेक्ट्रॉनिक स्वाक्षरी साधने वापरली जातात ज्यांना इलेक्ट्रॉनिक स्वाक्षरीवरील कायद्यामध्ये स्थापित केलेल्या आवश्यकतांच्या अनुपालनाची पुष्टी मिळाली आहे.

डिजिटल स्वाक्षरी-- काही गुप्त की वापरून जनरेट केलेला डेटा ब्लॉक आहे. या प्रकरणात, सार्वजनिक की वापरून, तुम्ही सत्यापित करू शकता की ही खाजगी की वापरून डेटा खरोखर तयार केला गेला आहे. डिजीटल स्वाक्षरी निर्मिती अल्गोरिदमने हे सुनिश्चित केले पाहिजे की गुप्त की शिवाय स्वाक्षरी तयार करणे अशक्य आहे जे सत्यापित केल्यावर ते योग्य असल्याचे दिसून येते.

दिलेल्या प्रेषकाकडून मेसेज आला आहे याची पुष्टी करण्यासाठी डिजिटल स्वाक्षरी वापरली जातात (फक्त प्रेषकाकडे त्याच्या सार्वजनिक कीशी संबंधित खाजगी की आहे असे गृहीत धरून). दस्तऐवज एखाद्या विशिष्ट व्यक्तीचे आहे हे प्रमाणित करण्यासाठी (प्रमाणित करण्यासाठी) त्यांचा वापर केला जाऊ शकतो.

डिजिटल स्वाक्षरीमध्ये दस्तऐवजात टाइमस्टॅम्प देखील समाविष्ट असतो; याचा अर्थ असा होतो की दस्तऐवजावर स्वाक्षरी करण्याची वेळ त्या स्वाक्षरीचा भाग आहे. त्यामुळे कोणी दस्तऐवज बदलण्याचा प्रयत्न केल्यास स्वाक्षरी तपासताना आढळून येईल. काही ईमेल प्रोग्राम्स, जसे की केडीई सह समाविष्ट केलेले Exmh किंवा KMail, थेट प्रोग्राम इंटरफेसमधून GnuPG वापरून दस्तऐवजांवर स्वाक्षरी करण्याची क्षमता प्रदान करतात. डिजिटल स्वाक्षरीचे दोन प्रकार वापरले जातात: स्पष्ट स्वाक्षरी केलेले दस्तऐवज आणि विलग स्वाक्षरी. दोन्ही प्रकारच्या स्वाक्षरींमध्ये समान प्रमाणात प्रमाणिकता संरक्षण समाविष्ट असते आणि प्राप्तकर्त्याला संपूर्ण संदेश डिक्रिप्ट करण्याची आवश्यकता नसते, डिजिटल दस्तऐवजांमध्ये कागदपत्रांप्रमाणेच डिजिटल स्वाक्षरी ठेवली जाते.

डिजिटल स्वाक्षरी खालील गोष्टींची पडताळणी करण्यात मदत करतात:

सत्यता - डिजिटल स्वाक्षरी हे सुनिश्चित करण्यात मदत करते की स्वाक्षरी करणारी व्यक्ती खरोखर कोण आहे.

अखंडता - डिजिटल स्वाक्षरी हे सुनिश्चित करण्यात मदत करते की डिजिटल स्वाक्षरी प्रविष्ट केल्यापासून दस्तऐवजाच्या सामग्रीमध्ये बदल किंवा छेडछाड केलेली नाही.

नॉन-रिप्युएशन - डिजिटल स्वाक्षरी दोन्ही पक्षांना स्वाक्षरी केलेल्या सामग्रीचे लेखकत्व सिद्ध करण्यात मदत करते. "नकार" म्हणजे स्वाक्षरीचा मालक स्वाक्षरी केलेल्या सामग्रीसह कोणतेही कनेक्शन नाकारतो.

या हमींची पूर्तता करण्यासाठी, दस्तऐवजाच्या निर्मात्याने खालील आवश्यकता पूर्ण करणाऱ्या डिजिटल स्वाक्षरीसह त्यातील सामग्री सत्यापित करणे आवश्यक आहे:

डिजिटल स्वाक्षरी वैध आहे याचा अर्थ असा की त्या डिजिटल स्वाक्षरीचे प्रमाणपत्र वैध आहे (कालबाह्य झालेले नाही) डिजिटल स्वाक्षरी प्रदान करणारी व्यक्ती किंवा संस्था डिजिटल स्वाक्षरीची कायदेशीर मालक आहे;

सक्षम प्रमाणन प्राधिकरणाद्वारे प्रकाशकाला डिजिटल स्वाक्षरी प्रमाणपत्र जारी केले गेले.

रशियन कायद्यानुसार डिजिटल स्वाक्षरीसह कागदपत्रांची कायदेशीर स्थिती

04/06/2011 N 63-FZ चा दत्तक घेतलेला फेडरल कायदा "इलेक्ट्रॉनिक स्वाक्षरींवर" (यापुढे इलेक्ट्रॉनिक स्वाक्षरीवरील कायदा म्हणून संदर्भित, नवीन कायदा) इलेक्ट्रॉनिक दस्तऐवजांच्या स्वाक्षरीशी संबंधित संबंधांचे कायदेशीर नियमन लक्षणीय बदलतो. पूर्वी, हे संबंध केवळ 10 जानेवारी 2002 N 1-FZ च्या फेडरल कायद्याद्वारे "इलेक्ट्रॉनिक डिजिटल स्वाक्षरींवर" (यापुढे EDS कायदा म्हणून संदर्भित) द्वारे नियंत्रित केले गेले होते, जे 1 जुलै, 2012 पासून लागू होणार नाही, तथापि , या नियामक कायद्यानुसार जारी केलेली इलेक्ट्रॉनिक डिजिटल स्वाक्षरी प्रमाणपत्रे (यापुढे EDS म्हणून संदर्भित), ते पुढे वापरले जाऊ शकतात.

ईडीएस कायदा, तत्त्वतः, कायदेशीर संस्थांना ईडीएस प्रमाणपत्रे जारी करण्यास परवानगी देत ​​नाही - हे तथ्य असूनही हे सहभागी आहेत जे बहुतेकदा इलेक्ट्रॉनिक कागदपत्रे वापरतात. इलेक्ट्रॉनिक स्वाक्षरी कायदा ही मर्यादा काढून टाकतो, ज्याने रशियामध्ये इलेक्ट्रॉनिक स्वाक्षरींचा व्यापक अवलंब करण्यास हातभार लावला पाहिजे.

इलेक्ट्रॉनिक स्वाक्षरींच्या वैधतेची व्याप्ती देखील विस्तारत आहे, जी आता केवळ नागरी व्यवहार करतानाच वापरली जाऊ शकत नाही (डिजिटल स्वाक्षरींवरील कायद्याच्या कलम 1 मधील कलम 2), परंतु राज्य आणि नगरपालिका सेवा प्रदान करताना, तसेच “जेव्हा इतर कायदेशीरदृष्ट्या महत्त्वपूर्ण कृती करणे” (इलेक्ट्रॉनिक स्वाक्षरीवरील कायद्याचा कलम 1).

इलेक्ट्रॉनिक स्वाक्षरीवरील कायदा 8 एप्रिल 2011 रोजी अंमलात आला, ज्यामुळे कोणत्याही माहिती तंत्रज्ञानएन्क्रिप्शन साधने आणि कोणतेही क्रिप्टोग्राफिक तांत्रिक उपकरणे, जर ते काही विश्वासार्हता आवश्यकता पूर्ण करतात (कायद्याच्या अनुच्छेद 4 मधील कलम 2).

इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापन आणि यासारख्या साधनांशिवाय आधुनिक व्यवसायाची यापुढे कल्पना केली जाऊ शकत नाही. या पद्धतीचे बरेच फायदे आहेत आणि संस्थेतील सर्व प्रक्रियांचे व्यवस्थापन मोठ्या प्रमाणात सुलभ करते. आधुनिक उद्योजक वाढत्या प्रमाणात वापरत आहेत विशेष प्रणालीत्यांच्या क्रियाकलापांचे नियमन करण्यासाठी, कारण ते कंपनीची दैनंदिन कामे सोडवण्यासाठी अपरिहार्य सहाय्यक आहेत. अशा सॉफ्टवेअर प्रणाली प्रत्येक प्रक्रिया स्वयंचलित करतात आणि आपल्याला दस्तऐवजीकरणाशी संबंधित सर्व प्रक्रिया सुलभ करण्यास अनुमती देतात.

इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापनाची कार्ये आणि त्याचे फायदे

उत्पादन ऑटोमेशन खालील कार्ये करण्यासाठी डिझाइन केले आहे:

  • सर्व अंतर्गत, तसेच येणारे आणि जाणारे दस्तऐवजांची नोंदणी;
  • त्यानंतरच्या देखरेखीसाठी त्यांना प्रोग्राममध्ये प्रवेश करणे;
  • इलेक्ट्रॉनिक डिजिटल स्वाक्षरीद्वारे डेटाच्या सत्यतेची पुष्टी;
  • संदर्भ आणि माहिती कार्य पार पाडणे;
  • फाइलमधील डेटा राइट-ऑफ;
  • एंटरप्राइझच्या क्रियाकलापांच्या परिणामांवर विविध अहवाल तयार करणे.

अशा कागदपत्रांचा मुख्य फायदा असा आहे की वैयक्तिक कर्मचारी किंवा व्यवस्थापनाद्वारे संस्थेच्या कोणत्याही प्रकल्पाच्या मंजुरीसाठी जास्त वेळ खर्च करण्याची आवश्यकता नाही. हे आवश्यक माहिती इलेक्ट्रॉनिक पद्धतीने पाठविण्याच्या क्षमतेमुळे आहे. ही पद्धत पेपरवर्क काढून टाकते.

इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापन प्रणालीमध्ये वर्तमान संग्रहण असणे आवश्यक आहे, ज्याच्या मदतीने कॉर्पोरेट डेटा त्वरित प्राप्त केला जाऊ शकतो. याव्यतिरिक्त, ते माहिती संचयनाची उच्च पातळीची विश्वासार्हता प्रदान करते. संदर्भ आणि माहिती फंक्शन केवळ आवश्यक असलेल्या गोष्टी निवडणे शक्य करते या क्षणीदस्तऐवजीकरण, जे कंपनीला कागदपत्रांसाठी स्टोरेज सुविधा तयार करण्यावर महत्त्वपूर्ण पैसे वाचविण्यास अनुमती देते.

सर्वात महत्त्वाचे वैशिष्ट्य म्हणजे डेटा प्रमाणीकरणासाठी अजून सोपी प्रक्रिया आहे. कागदावरील माहितीसाठी सील, तारीख, स्वाक्षरी आणि एंटरप्राइझचे तपशील यासारख्या पुष्टीकरण घटकांची उपस्थिती आवश्यक असल्यास, इलेक्ट्रॉनिक स्वरूपात दस्तऐवज प्रवाहात इलेक्ट्रॉनिक डिजिटल स्वाक्षरीचा वापर समाविष्ट असतो. डिजिटल स्वाक्षरीचा मुख्य फायदा म्हणजे एकाच वेळी अनेक दस्तऐवजांसाठी वापरण्याची क्षमता.

इलेक्ट्रॉनिक डिजिटल स्वाक्षरी

संस्थेच्या क्रियाकलापांमध्ये गुंतलेल्या सर्व कागदपत्रांचे संरक्षण सुनिश्चित करण्यासाठी हे कार्यालय व्यवस्थापन साधन आवश्यक आहे. हे खाजगी की द्वारे सुरक्षित केलेल्या डेटाचे क्रिप्टोग्राफिक परिवर्तन म्हणून प्रस्तुत केले जाते. त्याची उपस्थिती आपल्याला स्वाक्षरीचा मालक ओळखण्यास अनुमती देते आणि माहितीच्या सत्यतेची पुष्टी करण्यात मदत करते. कायदेशीररित्या, इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापनाचा असा घटक हस्तलिखित स्वाक्षरीशी तुलना करता येतो, जो कागदावर चिकटलेला असतो.

इलेक्ट्रॉनिक डिजिटल स्वाक्षरी ज्या मुख्य कार्यांना सामोरे जाण्यासाठी डिझाइन केलेले आहे ते आहेत:

  • बनावट विरुद्ध माहिती सुरक्षा सुनिश्चित करणे;
  • मुख्य प्रमाणपत्राचा मालक ओळखणे;
  • डेटामधील कोणत्याही विकृतीचा शोध.

इलेक्ट्रॉनिक डिजिटल स्वाक्षरीदस्तऐवज प्रवाहात डिजिटल स्वाक्षरीचे स्वतःचे वैशिष्ट्य आहे. हे या साधनाच्या तार्किक स्वरूपामध्ये आहे. हे प्रमाणीकरण (बदल तपासा), तसेच त्याच्या मालकास ओळखणे शक्य करते.

तयार केलेल्या स्वाक्षरीची सत्यता कशी ठरवायची आणि त्याचे कोणते फायदे आहेत?

त्याच्या सत्यतेचे विश्लेषण करण्यासाठी, अधिकृत व्यक्ती ओळखणे आवश्यक आहे, तसेच माहितीचे सत्य स्थापित करणे आवश्यक आहे. हे करण्याचा एकमेव मार्ग म्हणजे न्यायालयात संबंधित दावा दाखल करणे, जेथे कंपनीच्या डेटाचे आणि त्याच्या दस्तऐवजीकरणाचे सखोल विश्लेषण केले जाईल.

इलेक्ट्रॉनिक डिजिटल स्वाक्षरी वापरण्याचे मुख्य फायदे आहेत:

  1. दूरस्थ असलेल्या संस्थांसह भागीदारी स्थापित करण्याची संधी.
  2. इलेक्ट्रॉनिक कागदपत्रांच्या प्रती समतुल्य आहेत.
  3. विशेष हार्डवेअर आणि सॉफ्टवेअर वापरून स्वाक्षरी विकासातील प्रत्येक टप्प्याचे ऑटोमेशन.
  4. कंपनी कर्मचाऱ्यांची उत्पादकता वाढवणे.

सिस्टमच्या या घटकाचे सर्व फायदे असूनही, त्याचे तोटे देखील आहेत. अशा प्रकारे, विश्वासार्ह स्वाक्षरी तयार करण्यासाठी, कायदेशीर, संस्थात्मक आणि तांत्रिक समर्थनाची विशेष साधने वापरणे अत्यावश्यक आहे. संरक्षणाच्या तांत्रिक पद्धतींमध्ये क्रिप्टोग्राफी पद्धतींचा समावेश होतो. ते वर्णांच्या अद्वितीय क्रमाच्या निर्मितीमध्ये व्यक्त केले जातात, ज्यामुळे आपण केवळ डिजिटल स्वाक्षरीच्या निर्मात्यालाच ओळखू शकत नाही तर सत्यतेसाठी दस्तऐवज देखील तपासू शकता.

क्रिप्टोग्राफिक संरक्षण डेटा एन्क्रिप्शन आणि अनन्य साइनिंग कीच्या विकासाच्या स्वरूपात सादर केले जाते. ही पद्धतएक अल्गोरिदम आहे ज्याच्या मदतीने कोणतीही माहिती बदलताना क्रियांचे वर्णन केले जाते. की साठी म्हणून, ते या पद्धतीचा आधार म्हणून तयार केले आहे.

डेटा एन्क्रिप्शन पद्धतींचे वर्गीकरण

सध्या, दोन प्रकारचे एन्क्रिप्शन आहेत:

  1. सममितीय. यात एका भागीदाराने तयार केलेली की दुसऱ्याकडे हस्तांतरित करणे समाविष्ट आहे. या प्रकरणात, माहिती एन्क्रिप्ट आणि डिक्रिप्ट करण्यासाठी फक्त एक की आवश्यक आहे.
  2. असममित. विशेष गणितीय गणना वापरली जाते. या प्रकरणात, दोन की एकाच वेळी विकसित केल्या जातात: त्यापैकी एक एन्क्रिप्शन घटक म्हणून वापरला जातो आणि दुसरा डेटा डिक्रिप्ट करण्यासाठी वापरला जातो. पहिली की स्वाक्षरीच्या मालकाकडे राहते आणि तिला खाजगी किंवा खाजगी म्हणतात. दुसरा घटक लोकांच्या मोठ्या मंडळाला (संस्थेचे कर्मचारी) प्रदान केला जाऊ शकतो.
इलेक्ट्रॉनिक डिजिटल स्वाक्षरी (ED)

EDMS मध्ये इलेक्ट्रॉनिक डिजिटल स्वाक्षरी: तुम्हाला काय माहित असणे आवश्यक आहे?

सेर्गेई सिलिन
31 जानेवारी 2007 दुपारी 1:13 वा

सेर्गेई सिलिन

IN अलीकडेदेशांतर्गत कॉर्पोरेट माहिती प्रणालींमध्ये इलेक्ट्रॉनिक डिजिटल स्वाक्षरी (EDS) अधिक प्रमाणात व्यापक होत आहे. तथापि, एकतर्फी, नियमानुसार, डिजिटल स्वाक्षरी वापरण्याच्या मुद्द्यांचे तांत्रिक कव्हरेज आम्हाला संपूर्ण चित्र पाहण्याची परवानगी देत ​​नाही, म्हणूनच या क्षेत्राचा विचार करणे "पक्ष्यांच्या डोळ्याच्या दृश्यातून" आवश्यक बनले आहे. केवळ तज्ञांसाठी मनोरंजक असलेल्या तपशीलांमध्ये न जाता, आम्ही इलेक्ट्रॉनिक डिजिटल स्वाक्षरी कशास परवानगी देतो आणि काय परवानगी देत ​​नाही याबद्दल बोलण्याचा प्रयत्न करू आणि ते देखील देऊ. व्यावहारिक शिफारसीइलेक्ट्रॉनिक दस्तऐवज व्यवस्थापन प्रणालींमध्ये डिजिटल स्वाक्षरीच्या वापरावर, ज्याची गरज आज वाढत्या प्रमाणात जाणवत आहे.

सामान्य मतानुसार, कागदी दस्तऐवजावर हस्तलिखित स्वाक्षरी खालील समस्यांचे निराकरण करते:

  • वाचकाला पटवून द्या की ज्या व्यक्तीने दस्तऐवजावर स्वाक्षरी केली त्याने जाणीवपूर्वक असे केले ( स्वाक्षरी अस्सल आहे);
  • सिद्ध करा की ही व्यक्ती होती, आणि कोणीही नाही, ज्याने जाणीवपूर्वक दस्तऐवजावर स्वाक्षरी केली ( स्वाक्षरी अस्सल आहे);
  • दस्तऐवजाचा भाग असल्याने, दुसऱ्या दस्तऐवजात फसव्या हस्तांतरणापासून संरक्षण करा ( स्वाक्षरी पुन्हा वापरता येत नाही);
  • दस्तऐवज स्वतः संरक्षित करा ( स्वाक्षरी केलेला दस्तऐवज बदलला जाऊ शकत नाही);
  • स्वाक्षरी आणि दस्तऐवजाची भौतिकता सुनिश्चित करा, ज्या व्यक्तीने दस्तऐवजावर स्वाक्षरी केली आहे तो नंतर असा दावा करू शकणार नाही की दस्तऐवजावर त्याने स्वाक्षरी केलेली नाही ( स्वाक्षरी नाकारली जाऊ शकत नाही).

तथापि, सराव दर्शविल्याप्रमाणे, कागदी दस्तऐवजावर हस्तलिखित स्वाक्षरी, त्याच्या स्वभावानुसार, फसवणूक करणाऱ्यांसाठी पळवाट सोडते. त्यांच्या कृती कठीण करण्यासाठी, दस्तऐवजाच्या फॉर्मवर विशेष सुरक्षा चिन्हे लागू केली जातात, पत्रके क्रमांकित आणि स्टेपल केली जातात आणि त्याव्यतिरिक्त, स्वाक्षरीसह, ते आडनाव, नाव, आश्रयस्थान यांचे हस्तलिखित लेखन वापरतात. दस्तऐवज इ. एका शब्दात, त्याच्या सर्व फायद्यांसह, हस्तलिखित स्वाक्षरीचे अनेक तोटे देखील आहेत.

मानवी क्रियाकलापांच्या सर्व क्षेत्रांमध्ये संगणक तंत्रज्ञानाच्या प्रवेशाच्या परिणामी, एखाद्या व्यक्तीच्या हस्तलिखित स्वाक्षरीचे एनालॉग इलेक्ट्रॉनिक स्वरूपात लागू करण्याची आवश्यकता निर्माण झाली. हे कार्य यशस्वीरित्या सोडवले गेले. 1970 च्या दशकाच्या मध्यात विकसित केलेल्या उपायांवर आधारित आहेत. सार्वजनिक की क्रिप्टोग्राफिक अल्गोरिदम, जे जटिल गणितीय उपकरणांवर आधारित आहेत.

त्याच वेळी, डिजिटल स्वाक्षरीने कागदी दस्तऐवजावरील स्वाक्षरीमध्ये अंतर्निहित बहुतेक समस्या दूर केल्या आणि इलेक्ट्रॉनिक दस्तऐवज खालील महत्त्वपूर्ण वैशिष्ट्यांसह प्रदान केले:

  • सत्यता- दस्तऐवजाच्या लेखकत्वाची पुष्टी;
  • अखंडता- स्वाक्षरी केल्यानंतर दस्तऐवज बदलला जाऊ शकत नाही;
  • लेखकत्वाचा नकार (नकार न करणे)- नंतर लेखक त्याच्या स्वाक्षरीला नकार देऊ शकणार नाही. ·

व्यवस्थापन (DOU), पेमेंट सिस्टम, ई-कॉमर्स आणि अकाउंटिंगसाठी दस्तऐवजीकरण समर्थनासाठी आज EDS मोठ्या प्रमाणावर वापरले जाते. सूचीबद्ध क्षेत्रांपैकी, सर्वात लोकप्रिय आणि जटिल म्हणजे संस्थांच्या प्रीस्कूल शैक्षणिक संस्था स्वयंचलित करण्याचे कार्य - इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापन प्रणाली (EDMS) तयार करण्याचे मुख्य लक्ष्य. या लेखात आपण यावर लक्ष केंद्रित करणार आहोत. तथापि, प्रथम त्याच्या दोन मुख्य योजना लक्षात घेऊन डिजिटल स्वाक्षरीचा अर्थ काय आहे हे स्पष्ट करणे आवश्यक आहे:

  • प्रेषण झाल्यावर इलेक्ट्रॉनिक संदेशावर स्वाक्षरी करणे आणि प्राप्त झाल्यावर प्रेषकाच्या स्वाक्षरीची पडताळणी करणे, उदा. सुरक्षित दस्तऐवज प्रेषण. अनेकदा अशी योजना कायदेशीरदृष्ट्या महत्त्वपूर्ण दस्तऐवज प्रवाह म्हणून समजली जाते, जी एक खोल गैरसमज आहे. डिजिटल स्वाक्षरीद्वारे इलेक्ट्रॉनिक संदेशाचे संरक्षण करणे ही नक्कीच एक उपयुक्त आणि आवश्यक गोष्ट आहे, परंतु पूर्ण वाढ झालेला दस्तऐवज प्रवाह सुनिश्चित करण्यासाठी तो पूर्णपणे अपुरा आहे;
  • डिजिटल स्वाक्षरीचा वापर संपूर्ण जीवन चक्रातइलेक्ट्रॉनिक दस्तऐवज - त्याची निर्मिती, मंजूरी, मान्यता, त्याच्याशी परिचित होणे इ. केवळ अशाच बाबतीत जेव्हा दस्तऐवजाचे संपूर्ण जीवनचक्र स्वयंचलित असते आणि डिजिटल स्वाक्षरी त्याचा अविभाज्य भाग असते, आपण पूर्ण वापरण्याबद्दल बोलू शकतो- पळून गेले, म्हणजे कायदेशीरदृष्ट्या महत्त्वपूर्ण इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापन प्रणाली.

पुढे आम्ही कायदेशीरदृष्ट्या महत्त्वपूर्ण EDMS चा विचार करू. मोठ्या होल्डिंग्ज, सरकारी संस्था, क्रेडिट संस्था, स्टॉक एक्स्चेंज, विमा कंपन्या - जेथे इलेक्ट्रॉनिक पद्धतीने दस्तऐवजीकरण करणे आवश्यक आहे अशा प्रणालींना सर्वाधिक मागणी आहे. निर्णय घेतलेआणि त्यांच्या संबंधात आर्थिक जबाबदारी घ्या.

डिजिटल स्वाक्षरी समर्थनासह EDMS: फायदे काय आहेत?

मुख्य वेगळे वैशिष्ट्यअशा समर्थनाशिवाय EDMS कडून EDS समर्थनासह EDMS म्हणजे EDS सह सुसज्ज इलेक्ट्रॉनिक दस्तऐवज हे पुरावे आहेत: ते निर्णय किंवा काही तथ्य दस्तऐवजीकरण करतात. जर, संघर्षाची परिस्थिती उद्भवल्यास, इलेक्ट्रॉनिक स्वाक्षरीसह एक इलेक्ट्रॉनिक दस्तऐवज असेल, तर त्याच्या आधारावर संस्थेमध्ये तपासणी करणे शक्य आहे, आणि आवश्यक असल्यास, तृतीय पक्षाच्या सहभागासह (उदाहरणार्थ, लवाद न्यायालयात). डिजिटल स्वाक्षरी न देणारे EDMS ही संधी देत ​​नाहीत.

आज, संस्थेच्या अनेक अंतर्गत दस्तऐवजांचे भाषांतर केले जाऊ शकते इलेक्ट्रॉनिक दृश्य(उदाहरणार्थ, मेमो, वाटपासाठी अर्ज रोख, विविध अंतर्गत अहवाल, सूचना इ.). डिजिटल स्वाक्षरीच्या वापराचे नियमन करणाऱ्या संस्थेसाठी नियामक फ्रेमवर्क विकसित करणे आवश्यक आहे. असे नियम इलेक्ट्रॉनिक दस्तऐवज प्रदान करतील कायदेशीर शक्ती- त्यांना पुरावा म्हणून न्यायालयात सादर करण्याची संधी. नक्कीच लहान कायद्याची अंमलबजावणी सरावडिजिटल स्वाक्षरीच्या वापरावर काही निर्बंध आणले आहेत, परंतु वैयक्तिक कंपनीमध्ये अंतर्गत कायदेशीरदृष्ट्या महत्त्वपूर्ण इलेक्ट्रॉनिक दस्तऐवज प्रवाह तयार करण्यासाठी मूलभूत अडथळा नाही.

पात्र आणि कलाकार

वरीलप्रमाणे खालीलप्रमाणे, इलेक्ट्रॉनिक स्वाक्षरी हे एखाद्या व्यक्तीच्या हस्तलिखित स्वाक्षरीचे ॲनालॉग असते, जे इलेक्ट्रॉनिक दस्तऐवजांमध्ये वापरले जाते. खाजगी की वापरून इलेक्ट्रॉनिक डिजिटल स्वाक्षरी तयार केली जाते - वर्णांचा एक अनोखा क्रम जो त्याच्या मालकास ज्ञात आहे आणि योग्य माध्यमांचा वापर करून इलेक्ट्रॉनिक दस्तऐवजांमध्ये डिजिटल स्वाक्षरी तयार करण्याच्या उद्देशाने आहे.

इलेक्ट्रॉनिक स्वाक्षरीसह स्वाक्षरी केलेल्या इलेक्ट्रॉनिक दस्तऐवजाच्या प्राप्तकर्त्यांना सार्वजनिक की वापरून स्वाक्षरीची वैधता सत्यापित करण्याची आणि दस्तऐवज अस्सल असल्याची खात्री करण्याची संधी आहे आणि डिजिटल स्वाक्षरी त्यामध्ये दर्शविलेल्या व्यक्तीची आहे. पब्लिक की हा अक्षरांचा एक अनोखा क्रम आहे जो गणितीयदृष्ट्या इलेक्ट्रॉनिक डिजिटल स्वाक्षरीच्या खाजगी कीशी संबंधित असतो. सार्वजनिक आणि खाजगी की ज्याला की जोडी म्हणतात.

की प्रमाणपत्राचा भाग म्हणून माहिती प्रणालीच्या कोणत्याही वापरकर्त्यासाठी सार्वजनिक की उपलब्ध आहे. मुख्य प्रमाणपत्र हे ओळख दस्तऐवज (उदाहरणार्थ, पासपोर्ट) सारखे असते. हे कागदावरील दस्तऐवज किंवा प्रमाणन केंद्राच्या अधिकृत व्यक्तीच्या (कर्मचारी) डिजिटल स्वाक्षरीसह इलेक्ट्रॉनिक दस्तऐवज आहे. की प्रमाणपत्र, सार्वजनिक डिजिटल स्वाक्षरी की व्यतिरिक्त, मालकाचा ओळख डेटा समाविष्टीत आहे. प्रमाणपत्र EDMS वापरकर्त्याकडे हस्तांतरित केले जाते आणि दोन कार्ये करते: ते डिजिटल स्वाक्षरीच्या सत्यतेची पुष्टी करते आणि स्वाक्षरी की प्रमाणपत्राच्या मालकाची ओळख पटवते.

दोन्ही प्रकरणांमध्ये, इलेक्ट्रॉनिक डिजिटल स्वाक्षरी साधने वापरली जातात - एक हार्डवेअर आणि सॉफ्टवेअर कॉम्प्लेक्स जे खालीलपैकी किमान एक कार्याची अंमलबजावणी सुनिश्चित करते: खाजगी डिजिटल स्वाक्षरी की वापरून इलेक्ट्रॉनिक दस्तऐवजात इलेक्ट्रॉनिक स्वाक्षरी तयार करणे; इलेक्ट्रॉनिक दस्तऐवजात ईडीएसच्या सत्यतेची ईडीएस सार्वजनिक की वापरून पुष्टीकरण; खाजगी आणि सार्वजनिक डिजिटल स्वाक्षरी की तयार करणे.

लवादाचे एनालॉग, दस्तऐवज प्रवाहातील सर्व सहभागींद्वारे विश्वासार्ह, एक प्रमाणन केंद्र आहे - एक संस्थात्मक संरचना जी मुख्य प्रमाणपत्रे व्यवस्थापित करते आणि कॉर्पोरेट माहिती प्रणालीच्या विविध उपप्रणालींमध्ये त्यांच्या वापरास समर्थन देते. प्रमाणन प्राधिकरण असू शकते बाह्य संस्थाकिंवा एखाद्या विशिष्ट कंपनीचा विभाग.

प्रक्रियेतील आणखी एक सहभागी क्रिप्टो प्रदाता आहे. हे एक सॉफ्टवेअर किंवा हार्डवेअर-सॉफ्टवेअर मॉड्यूल आहे जे एक किंवा अधिक क्रिप्टोग्राफिक अल्गोरिदम लागू करते आणि बाह्य प्रणालींना त्याचे कार्य प्रदान करते.

कागदी दस्तऐवजावरील तारखेचा ॲनालॉग, जो दस्तऐवजावर स्वाक्षरी करणाऱ्या व्यक्तीने वैयक्तिकरित्या चिकटवलेला असतो, तो एक टाइम स्टॅम्प असतो. आम्ही तृतीय विश्वसनीय पक्षाच्या पुराव्याबद्दल बोलत आहोत - एक संस्थात्मक एकक ज्याला टाइम स्टॅम्प सेवा म्हणतात. EDMS तेथे एक तथाकथित हॅश संदेश पाठवते, जो दस्तऐवजाच्या क्रिप्टोग्राफिक परिवर्तनाच्या परिणामी प्राप्त होतो. सेवा या संदेशावर (त्याचे सॉफ्टवेअर आणि हार्डवेअर वापरून) शिक्का मारते, हे प्रमाणित करते की इलेक्ट्रॉनिक दस्तऐवज त्या वेळी अस्तित्वात होता. टाइमस्टॅम्प सेवेद्वारे टाइम स्टॅम्प विनंती केव्हा प्राप्त झाली हे दर्शविणाऱ्या हॅश संदेशामध्ये हे मूल्य जोडते. टाइम स्टॅम्प सेवा एंटर केलेल्या मूल्यावर स्वतःच्या डिजिटल स्वाक्षरीने स्वाक्षरी करते आणि दस्तऐवज परत EDMS कडे परत करते.

हार्डवेअर आणि सॉफ्टवेअरचा संच, तसेच कर्मचारी, धोरणे आणि प्रक्रिया तयार करणे, संग्रहित करणे, वितरण करणे, व्यवस्थापित करणे आवश्यक आहे. जीवन चक्रआणि सार्वजनिक की प्रमाणपत्रे आणि संबंधित खाजगी की च्या वापराला सार्वजनिक की इन्फ्रास्ट्रक्चर (PKI) म्हणतात.

नेहमीप्रमाणे, हे सर्व अंमलबजावणी तपशीलांमध्ये आहे!

डिजिटल स्वाक्षरी समर्थनासह EDMS निवडताना, आपण निवडलेल्या सिस्टमच्या अंमलबजावणी वैशिष्ट्यांकडे लक्ष दिले पाहिजे. विचारात घेण्यासाठी मुख्य पैलू पाहू या.

केवळ सामग्रीच नाही तर फॉर्म देखील

अनेक EDMS मध्ये, इलेक्ट्रॉनिक दस्तऐवज ही काही प्रकारची फाइल (उदाहरणार्थ, Microsoft Word किंवा Adobe Acrobat) नोंदणी कार्डशी संलग्न मानली जाते. मी एका परिस्थितीकडे लक्ष वेधू इच्छितो: फक्त फायलींवर स्वाक्षरी करणे (दस्तऐवजांची सामग्री) संस्थेसाठी फारसे स्वारस्य नाही. काटेकोरपणे सांगायचे तर, दस्तऐवजातील सर्व माहिती "असंरचित" नसते, सामग्री व्यतिरिक्त, दस्तऐवजात असे तपशील असतात जे नंतर ते वापरून दस्तऐवज शोधण्यासाठी आणि वर्गीकृत करण्यासाठी वेगळ्या संरचनेत वेगळे केले जाऊ शकतात. बर्याच परिस्थितींमध्ये, केवळ सामग्रीवरच नव्हे तर फॉर्मवर देखील स्वाक्षरी करणे उपयुक्त आहे. या प्रकरणात, आपण संगणकाच्या स्क्रीनवर प्रदर्शित करू शकता आणि इलेक्ट्रॉनिक दस्तऐवज ज्या फॉर्ममध्ये स्वाक्षरी केली होती त्यामध्ये मुद्रित करू शकता, जे कोणत्याही टाळेल. संघर्ष परिस्थिती.

कागदोपत्री सर्व बारकावे

डिजिटल स्वाक्षरी हस्तलिखित स्वाक्षरीच्या समतुल्य असणे आवश्यक आहे आणि कागदपत्रातील सर्व बारकावे विचारात घेणे आवश्यक आहे. अर्थात, हे आवश्यक आहे की ईडीएमएस दस्तऐवजाच्या काही भागावर स्वाक्षरी करण्यास परवानगी देते, इलेक्ट्रॉनिक दस्तऐवजावर क्रमशः स्वाक्षरी ठेवते (दस्तऐवज आणि सर्व उपलब्ध डिजिटल स्वाक्षर्या स्वाक्षरी आहेत), समांतर (दस्तऐवज आणि खालच्या स्तरावरील सर्व डिजिटल स्वाक्षर्या स्वाक्षरी आहेत) .

आकृती 3 कागदपत्रांमध्ये डिजिटल स्वाक्षरी वापरण्याची उदाहरणे दाखवते. "मी प्रमाणित करतो" स्वाक्षरी ही एक अनुक्रमिक प्रथम-स्तरीय स्वाक्षरी आहे जी केवळ दस्तऐवजाची सामग्री समाविष्ट करते (ही दस्तऐवजाच्या लेखकाची स्वाक्षरी आहे). स्वाक्षरी "सहमत 1" आणि "सहमत 2" (व्हिसा मंजूर करणे) समांतर द्वितीय-स्तरीय स्वाक्षर्या आहेत. ते दस्तऐवजाची सामग्री आणि प्रथम-स्तरीय स्वाक्षरी कव्हर करतात आणि एकमेकांपासून स्वतंत्र आहेत. "मी मंजूर करतो" स्वाक्षरी (व्यवस्थापक व्हिसा) ही अनुक्रमिक तृतीय-स्तरीय स्वाक्षरी आहे जी दस्तऐवजाची सामग्री आणि मागील सर्व स्वाक्षऱ्यांचा समावेश करते.

इलेक्ट्रॉनिक दस्तऐवज स्वरूप

डिजिटल स्वाक्षरीच्या पूर्ण अंमलबजावणीसाठी, इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापन प्रणालीने दस्तऐवज स्वरूपाचे समर्थन करणे आवश्यक आहे, जे प्रमाणिक स्वरूप आहे ज्यामध्ये EDMS मधील कोणतेही "इलेक्ट्रॉनिक दस्तऐवज" रूपांतरित केले जाईल. वापर सुलभतेच्या दृष्टिकोनातून आणि विकास आणि एकत्रीकरणाच्या संभाव्यतेच्या दृष्टिकोनातून, दस्तऐवज स्वरूपाचे वर्णन करण्यासाठी XML वापरणारे EDMS श्रेयस्कर आहे. सध्या, आंतरराष्ट्रीय संस्था इलेक्ट्रॉनिक दस्तऐवज स्वरूपासाठी एक मानक तयार करण्यासाठी काम करत आहेत.

वेळेचा शिक्का

हे लक्षात घेणे महत्त्वाचे आहे की डिजिटल स्वाक्षरीसह कार्य करताना, कोणत्याही प्रमाणपत्राची वैधता कालावधी ठराविक कालावधीपर्यंत मर्यादित आहे या वस्तुस्थितीमुळे एक समस्या अपरिहार्यपणे उद्भवते. प्रमाणपत्राची कालबाह्यता झाल्यानंतर, त्याच्या मदतीने तयार केलेल्या सर्व डिजिटल स्वाक्षरी त्यांचा अर्थ गमावतात, कारण प्रमाणपत्र अद्याप वैध असताना किंवा त्याची वैधता कालावधी आधीच संपली असताना डिजिटल स्वाक्षरी तयार केली गेली होती की नाही हे निर्धारित करणे अशक्य आहे. आणि याचा अर्थ, "इलेक्ट्रॉनिक डिजिटल स्वाक्षरींवर" फेडरल कायद्यानुसार, स्वयंचलितपणे डिजिटल स्वाक्षरीची अवैधता असा होतो.

म्हणूनच, केवळ टाइम स्टॅम्प सेवेसह एकत्रित केलेले EDMS लक्ष देण्यास पात्र आहेत, जे तुम्हाला डिजिटल स्वाक्षरीच्या निर्मितीच्या क्षणाची नोंद करणाऱ्या सिस्टम विशेषतांपैकी एकामध्ये स्टॅम्प ठेवण्याची परवानगी देते. या सोल्यूशनद्वारे, हे डिजिटल स्वाक्षरी तयार करताना प्रमाणपत्र वैध आहे की नाही हे लक्षात घेऊन डिजिटल स्वाक्षरी तपासणे शक्य आहे, आणि पडताळणीच्या वेळी नाही.

तथापि, हा स्टॅम्प टाइम स्टॅम्प सेवेच्या डिजिटल स्वाक्षरीद्वारे देखील प्रमाणित केला जातो, ज्याच्या प्रमाणपत्राची वैधता कालावधी देखील मर्यादित आहे. ही समस्या कमी करण्यासाठी, एक प्रमाणित पद्धत आहे जी EDMS मध्ये लागू करणे आवश्यक आहे. त्याचे सार या वस्तुस्थितीत आहे की जेव्हा टाइम स्टॅम्प सेवा प्रमाणपत्राची वैधता कालावधी समाप्त होत आहे, तेव्हा EDMS जुन्या प्रमाणपत्रासाठी विनंती करते आणि सेवा माहितीचा एक संच नवीन प्रमाणपत्रावर इलेक्ट्रॉनिक डिजिटल स्वाक्षरीसह टाइम स्टॅम्प, ज्याची वैधता कालावधी नुकतीच सुरू होत आहे. अशा प्रकारे, नवीन प्रमाणपत्राच्या वैधतेबद्दल धन्यवाद, हे सिद्ध केले जाऊ शकते की प्रमाणीकरणापूर्वी जुने प्रमाणपत्र देखील वैध होते.

इलेक्ट्रॉनिक दस्तऐवजाची संग्रहित प्रत

EDMS ने सिस्टम सहभागीला स्वाक्षरी केलेल्या इलेक्ट्रॉनिक दस्तऐवजाची संग्रहित प्रत प्राप्त करण्यास अनुमती दिली पाहिजे, जी संघर्षाच्या परिस्थितीत पुरावा म्हणून सादर केली जाऊ शकते. अर्थात, गोपनीय दस्तऐवजांच्या संदर्भात सुरक्षा धोरणाचे निर्बंध विचारात घेतले पाहिजेत.

कागदपत्राखाली डिजिटल स्वाक्षरी तयार करणे

ही क्रिया वापरकर्त्याने जाणीवपूर्वक केली पाहिजे. एखाद्या दस्तऐवजावर आपोआप स्वाक्षरी करण्याची परवानगी नाही. वापरकर्ता दस्तऐवजावर स्वाक्षरी करेल की नाही हे सिस्टमने विचारले पाहिजे. अनेक विद्यमान EDMS मध्ये याकडे योग्य लक्ष दिले जात नाही. शिवाय, काही विकासक, ऑटोमेशनद्वारे वाहून जात आहेत, विशेषत: दस्तऐवजाखाली इलेक्ट्रॉनिक स्वाक्षरी स्वयंचलितपणे चिकटविणे लागू करतात, जो पूर्णपणे चुकीचा दृष्टीकोन आहे.

अधिकाराचे शिष्टमंडळ

सिस्टमच्या एका वापरकर्त्याकडून दुसऱ्याकडे अधिकृत अधिकारांचे सुपूर्द करणे ही एक वेगळी समस्या आहे. बऱ्याचदा, व्यवस्थापक इलेक्ट्रॉनिक दस्तऐवजावर स्वाक्षरी करण्याचा त्यांचा अधिकार विश्वासू व्यक्तीकडे हस्तांतरित करतात, त्याच वेळी कागदपत्राच्या कागदाच्या प्रतीवर स्वाक्षरी करतात, जी या प्रकरणात मूळ आहे. प्रश्न साधा नाही. तुम्ही एखाद्या वकिलाकडून योग्य सल्ला घ्यावा ज्यात ज्या प्रकरणांमध्ये शिष्टमंडळ परवानगी आहे आणि सध्याच्या कायद्याचा विरोध करत नाही आणि ही वस्तुस्थिती कशी दस्तऐवजीकरण करावी. इलेक्ट्रॉनिक स्वाक्षरी तयार करण्यासाठी फक्त तुमची खाजगी की दुसऱ्या कर्मचाऱ्याकडे हस्तांतरित करणे अस्वीकार्य आहे, कारण अशा परिस्थितीचा किल्लीशी तडजोड म्हणून अर्थ लावला जातो आणि म्हणून दस्तऐवजाखाली प्राप्त डिजिटल स्वाक्षरी कायदेशीर नाही.

जर आपण EDMS च्या अंमलबजावणीबद्दल बोललो, तर तांत्रिकदृष्ट्या प्रतिनिधीत्व विशेष प्रमाणपत्रांच्या प्रमाणन केंद्राद्वारे जारी केले जाते ज्यात मर्यादित अर्ज (संबंधांबद्दल माहितीमध्ये सूचित) आणि वैधता कालावधी आहे; त्याच वेळी, डिजिटल स्वाक्षरी तपशील दर्शवितात की हे अधिकार कोणाकडून दिले गेले आहेत. बर्याच वाचकांसाठी, "संबंध माहिती" हा शब्द जवळजवळ नक्कीच विचित्र वाटेल. हा शब्द एखाद्या प्रमाणपत्राच्या मालमत्तेचा संदर्भ देतो जो तुम्हाला त्याच्या अर्जाची व्याप्ती मर्यादित करू देतो. उदाहरणार्थ, एखाद्या कर्मचाऱ्याला मेमोवर स्वाक्षरी करण्याचा अधिकार आहे, परंतु आर्थिक दस्तऐवजावर स्वाक्षरी करण्याचा अधिकार नाही.

ERMS बिझनेस लॉजिकने प्राधिकरणाच्या प्रतिनिधीत्वासाठी जारी केलेल्या प्रमाणपत्रांमध्ये फरक करणे आवश्यक आहे. या क्षमतांना EDMS आणि त्याच्या सहाय्यक पायाभूत सुविधांद्वारे समर्थित आहे का ते तपासा.

संस्थेमध्ये इलेक्ट्रॉनिक डिजिटल स्वाक्षरीची अंमलबजावणी: यशाचे घटक

नियमावली

इलेक्ट्रॉनिक दस्तऐवजांचे कायदेशीर महत्त्व सुनिश्चित करण्यासाठी, संस्थेने डिजिटल स्वाक्षरीच्या वापरासाठी नियम विकसित करणे आणि मंजूर करणे आवश्यक आहे. नियमांच्या विकासाचे काम पात्र तज्ञांवर सोपवले जावे आणि वकिलांचा (सल्लागार म्हणून) सहभाग असावा. त्याच वेळी, कंपनीच्या अंतर्गत नियामक फ्रेमवर्कला अंतिम रूप देणे आवश्यक आहे जेणेकरुन नियम इतरांशी विरोधाभास करणार नाहीत. नियम. सार्वजनिक प्राधिकरणांसाठी, वरील व्यतिरिक्त, डिजिटल स्वाक्षरी साधने आणि प्रमाणन केंद्र कायद्याने विहित केलेल्या पद्धतीने प्रमाणित करणे आवश्यक आहे.

जाणीव

इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापन प्रणालीमधील सहभागींना डिजिटल स्वाक्षरी म्हणजे काय, ते कसे वापरावे आणि ते त्यांना काय देते याची चांगली माहिती असणे आवश्यक आहे. विभाग प्रमुखांसाठी डिजिटल स्वाक्षरीच्या वापरावर चर्चासत्रे आयोजित करून याची खात्री करता येते. आणि त्यानंतरच व्यवस्थापकांनी त्यांच्या अधीनस्थांना माहिती दिली पाहिजे की डिजिटल स्वाक्षरीच्या अंमलबजावणीमुळे कंपनी आणि प्रत्येक कर्मचाऱ्यांना काय फायदा होतो.

“आमचे” की “अनोळखी”?

एखाद्या संस्थेमध्ये डिजिटल स्वाक्षरीसह EDMS तैनात करताना, कोणती सार्वजनिक की पायाभूत सुविधा वापरायची हे ठरवणे आवश्यक आहे: तुमची स्वतःची (अंतर्गत) तैनात करायची की तृतीय-पक्ष कंपनीच्या (बाह्य) सेवांचा अवलंब करायचा.

नियमानुसार, मोठ्या कंपन्या आणि होल्डिंग्स स्वतः IOC लागू करतात, म्हणजेच सेवा अंतर्गत असतात. या सोल्यूशनचे बरेच फायदे आहेत, कारण ते आपल्याला पीकेआयच्या कार्यप्रणालीवर पूर्णपणे नियंत्रण ठेवण्याची परवानगी देते. मध्यम आकाराच्या संस्थांसाठी, इतर कंपन्यांच्या सेवा वापरणे आर्थिकदृष्ट्या व्यवहार्य असू शकते. या प्रकरणात, प्रमाणन केंद्र आणि टाइम स्टॅम्प सेवांच्या तरतूदीसाठी संस्था आणि पुरवठादार कंपनी यांच्यात एक करार झाला आहे.

भौगोलिकदृष्ट्या वितरीत संस्थांसाठी, प्रमाणन प्राधिकरणांची स्वतःची श्रेणीबद्ध रचना वापरणे उचित असू शकते. या प्रकरणात, प्रमाणन प्राधिकरणाचे मूळ आणि अधीनस्थ नोंदणी अधिकारी असतील. तांत्रिकदृष्ट्या, नोंदणी केंद्रे हार्डवेअर आणि सॉफ्टवेअर सिस्टमसह सुसज्ज आहेत जी मुख्य प्रमाणपत्रांसह कार्य करण्याची कार्ये अंमलात आणतात. श्रेणीबद्ध CA संरचनेत, प्रत्येक नोंदणी प्राधिकरण (ज्या नोडला अंतिम वापरकर्ते जोडतात) त्याचे स्वतःचे मुख्य प्रमाणपत्र असते, जे उच्च-स्तरीय नोंदणी प्राधिकरणाद्वारे जारी केलेले आणि स्वाक्षरी केलेले असते. या प्रकरणात, मूळ नोंदणी प्राधिकरण त्याच्या स्वत: च्या खाजगी की सह स्वाक्षरी केलेले की प्रमाणपत्र वापरते (तथाकथित स्व-स्वाक्षरी केलेले प्रमाणपत्र), कारण त्याच्याकडे उच्च नोंदणी अधिकार नाही. स्व-स्वाक्षरित रूट नोंदणी प्राधिकरण प्रमाणपत्राची स्थापना या प्रमाणपत्राच्या प्रतिस्थापनास प्रतिबंध करणाऱ्या प्रक्रियेनुसार केली जाणे आवश्यक आहे.

डिजिटल स्वाक्षरीसह EDMS लागू करण्याच्या यशावर परिणाम करणारे घटक

संघटनात्मक

· डिजिटल स्वाक्षरी का आवश्यक आहे आणि त्याच्या वापरातून कोणते फायदे मिळू शकतात हे समजून घेणे.

· माहिती सुरक्षा धोरण.

· पेपरवर्क नियम.

· EDMS मध्ये डिजिटल स्वाक्षरी वापरण्यासाठी नियामक आणि कायदेशीर फ्रेमवर्क.

· पात्र माहिती सुरक्षा तज्ञ.

तांत्रिक

· संस्थेने सार्वजनिक की पायाभूत सुविधा तैनात केल्या आहेत किंवा तृतीय पक्षाला प्रमाणन केंद्र सेवा प्रदान करण्याचा करार केला आहे.

· टाइम स्टॅम्प सेवा तैनात.

· वापरकर्ता वर्कस्टेशन्स आणि सर्व्हरवर EDMS सॉफ्टवेअरसाठी एक विश्वासार्ह अंमलबजावणी वातावरण प्रदान केले जाते.

· आवश्यक क्रिप्टोग्राफिक संरक्षण साधन कामाच्या ठिकाणी तैनात केले गेले आहेत.

याव्यतिरिक्त, प्रमाणन केंद्राकडून प्रति युनिट वेळेनुसार प्राप्त झालेल्या विनंत्यांची संख्या विचारात घेणे आवश्यक आहे आणि स्वीकार्य विनंती प्रक्रियेची वेळ सुनिश्चित करण्यासाठी नेटवर्क उपकरणांच्या कार्यप्रदर्शनाची गणना करणे आवश्यक आहे.

पीकेआय घटकांची निवड

PKI घटक कोणत्या निकषांद्वारे निवडले जावेत हे ठरवणे ही एक महत्त्वाची पायरी आहे. प्रस्तावित सार्वजनिक प्रमुख पायाभूत सुविधांचा अभ्यास करणे आवश्यक आहे: प्रमाणन प्राधिकरण सॉफ्टवेअर, हार्डवेअर-सॉफ्टवेअर किंवा टाइम स्टॅम्प सेवांसाठी सिस्टमची सॉफ्टवेअर अंमलबजावणी, हार्डवेअर-सॉफ्टवेअर किंवा सॉफ्टवेअर क्रिप्टो प्रदाते. घटकांची निवड खूप विस्तृत नाही आणि व्यावसायिक सल्ला घेणे शक्य आहे. त्याच वेळी, हे लक्षात ठेवणे आवश्यक आहे की विद्यमान आयात केलेले हार्डवेअर आणि सॉफ्टवेअर सिस्टम रशियन क्रिप्टोग्राफिक अल्गोरिदमसह कार्य प्रदान करत नाहीत. EDMS प्रमाणन आवश्यक असल्यास या अल्गोरिदमसाठी समर्थन आवश्यक असेल.

EDMS लागू करण्याच्या सरावातून, हे लक्षात घेतले पाहिजे की सर्वात महत्वाची समस्या म्हणजे टाइम स्टॅम्प सेवेची तैनाती आयोजित करणे, ज्यामध्ये दोन भाग असतात: एक टाइम स्टॅम्प सर्व्हर आणि एक विश्वासार्ह वेळ स्रोत. सेवेची विशिष्ट अंमलबजावणी संस्थेच्या डिजिटल स्वाक्षरीने स्वाक्षरी केलेल्या इलेक्ट्रॉनिक दस्तऐवजांच्या दीर्घकालीन संचयनाच्या गरजेवर अवलंबून असते. सामान्यतः, टाइमस्टॅम्प सर्व्हर ज्यासह नियतकालिक सिंक्रोनाइझेशन आवश्यक असते ते संस्थेसाठी बाह्य असते आणि अशा प्रकारे तो "अपयशाचा बिंदू" बनतो. बॅकअप विश्वसनीय वेळ सर्व्हरमध्ये प्रवेश प्रदान करण्याच्या समस्येवर कार्य करणे आवश्यक आहे. या क्षणी, राज्य स्तरावर विश्वासार्ह वेळ स्त्रोताचा प्रश्न कोणत्याही प्रकारे सोडवला गेला नाही.

EDMS निवडत आहे

पायाभूत सुविधांवर निर्णय घेतल्यानंतर, तुम्हाला EDMS निवडण्यासाठी महत्त्वपूर्ण प्रयत्न करावे लागतील, कारण भरपूर ऑफर आहेत. EDMS साठी मूलभूत आवश्यकता आधीच वर चर्चा केल्या आहेत. येथे आपण खालील गोष्टी लक्षात घेत आहोत.

बाजारातील बहुसंख्य EDMS चे विकसक दावा करतात की ते कायदेशीरदृष्ट्या महत्त्वपूर्ण इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापनास समर्थन देतात, परंतु प्रत्येकजण या शब्दाचा त्यांच्या स्वत: च्या मार्गाने अर्थ लावतो. उदाहरणार्थ, टाइम स्टॅम्पचा वापर न करता इलेक्ट्रॉनिक स्वाक्षरी चिकटवली जाते, परंतु दस्तऐवज कायदेशीरदृष्ट्या महत्त्वपूर्ण असल्याचे घोषित केले जाते. नियमानुसार, कायदेशीरदृष्ट्या महत्त्वपूर्ण दस्तऐवज प्रवाहाच्या समर्थनाबद्दलचे विधान अतिशयोक्ती आहे, कारण डिजिटल स्वाक्षरी वापरण्याचे अनेक महत्त्वाचे मुद्दे अद्याप निराकरण झाले नाहीत. या संदर्भात, एखाद्याने अशा विधानांवर टीका केली पाहिजे आणि कायदेशीरदृष्ट्या महत्त्वपूर्ण दस्तऐवज प्रवाहाद्वारे विशिष्ट EDMS निर्मात्याला काय समजते हे स्पष्ट केले पाहिजे.

डिजिटल स्वाक्षरीच्या वापरासाठी नियम विकसित करण्याचा अनुभव असलेल्या EDMS पुरवठादाराची निवड करणे उचित आहे.

अनेक प्रकरणांमध्ये, EDMS कडे डिजिटल स्वाक्षरींची वैधता किंवा लेखकत्व नाकारण्याशी संबंधित संघर्ष परिस्थितीचे निराकरण करण्याचे साधन नसते, जे तांत्रिकदृष्ट्या न्यायालयात पुरावे सादर करण्याची परवानगी देत ​​नाही. EDMS मध्ये संघर्ष परिस्थिती हाताळण्यासाठी आणि तृतीय पक्षाला पुरावे सादर करण्यासाठी स्पष्ट प्रक्रिया असणे आवश्यक आहे.

हे शक्य आहे की एखाद्या सिस्टमच्या विकासाचा आदेश देण्यासाठी किंवा संस्थेमध्ये विद्यमान EDMS मध्ये लक्षणीय सुधारणा करण्याचा निर्णय घेतला जाईल. नंतरचा दृष्टीकोन सानुकूल विकासापासून श्रम तीव्रतेच्या बाबतीत फारसा वेगळा नाही, परंतु समाधानाच्या परिणामकारकतेमध्ये लक्षणीयरीत्या निकृष्ट आहे.

अंमलबजावणी व्यवस्थापन

संघटनात्मक रणनीती विकसित करण्याआधी अंमलबजावणी करणे आवश्यक आहे. या दस्तऐवजात ईडीएमएसच्या अंमलबजावणीची उद्दिष्टे स्पष्टपणे तयार केली पाहिजेत, बांधकामाची तत्त्वे आणि संस्थेमध्ये ईडीएमएस लागू करण्याचे टप्पे परिभाषित केले पाहिजेत. डिजिटल स्वाक्षरीची तैनाती आहे अविभाज्य भाग EDMS लागू करण्याची प्रक्रिया, आणि ही प्रक्रिया स्वतंत्र मानण्याची शिफारस केलेली नाही. EDMS ची अंमलबजावणी ही एक जबाबदार बाब आहे आणि विशेष काळजी घेऊन संपर्क साधला पाहिजे.

EDMS लागू करताना, नियामक फ्रेमवर्कचा विकास करणे खूप महत्वाचे आहे. ही प्रक्रिया टप्प्याटप्प्याने चालविली जाते (सिस्टमच्या स्वतःच्या अंमलबजावणीच्या समांतर), संस्थेतील कार्यालयीन कामाची वैशिष्ट्ये आणि निवडलेल्या ईडीएमएस विचारात घेऊन.

सराव दर्शविल्याप्रमाणे, डिजिटल स्वाक्षरी सिस्टम आर्किटेक्चरचा अविभाज्य भाग असल्यास इलेक्ट्रॉनिक डिजिटल स्वाक्षरी वेदनारहितपणे लागू केली जाऊ शकते. इलेक्ट्रॉनिक डिजिटल स्वाक्षरी अंशतः इलेक्ट्रॉनिक डिजिटल स्वाक्षरीमध्ये अंमलात आणल्यास कंपनीला बिनशर्त लाभ मिळेल, उदाहरणार्थ, अशा उपप्रणालींमध्ये "करार व्यवस्थापन", "कॅश ऍप्लिकेशन्स" इ., परंतु जास्तीत जास्त फायदा इलेक्ट्रॉनिक डिजिटल स्वाक्षरी केवळ इलेक्ट्रॉनिक डिजिटल स्वाक्षरीच्या पूर्ण-प्रमाणात उपयोजनासह प्राप्त केली जाऊ शकते.

पायाभूत सुविधांवर विश्वास ठेवा

EDMS च्या बाह्य वातावरणावरील विश्वासाची खात्री करणे हा संस्थेमध्ये डिजिटल स्वाक्षरीच्या तैनातीचा एक महत्त्वाचा मुद्दा आहे. वापरकर्त्याच्या कामाच्या ठिकाणी स्वयं-स्वाक्षरी केलेले मूळ नोंदणी प्राधिकरण प्रमाणपत्र विश्वसनीय (म्हणजे, नॉन-सबस्टिट्यूशन-पुरावा) स्थापित करण्याकडे विशेष लक्ष दिले पाहिजे.

विश्वसनीय वातावरण प्रदान करणे देखील उचित आहे ज्यामध्ये EDMS कार्य करेल. पूर्ण विश्वासार्ह वातावरण प्राप्त करण्यासाठी, प्रदान करणारे अनेक हार्डवेअर आणि सॉफ्टवेअर घटक वापरणे आवश्यक आहे (त्यांचे हळूहळू कनेक्शन शक्य आहे):

  • ऑपरेटिंग सिस्टमचे विश्वसनीय लोडिंग, उदाहरणार्थ, "इलेक्ट्रॉनिक लॉक" वापरणे;
  • अँटी-व्हायरस सॉफ्टवेअरचे नियमित अपडेटिंग (संस्थेच्या सर्व्हरवर आणि वर्कस्टेशनवर दोन्ही);
  • वापरकर्ता वर्कस्टेशन्सवर सॉफ्टवेअरची केंद्रीकृत स्थापना.

EDMS विकसकांकडून हमी घेणे देखील आवश्यक आहे की सिस्टममध्ये कोणतेही दस्तऐवजीकरण नसलेले कार्य आहेत.

या सर्व मुद्द्यांचा काळजीपूर्वक विचार केल्यास, डिजिटल स्वाक्षरी सादर करण्याच्या प्रक्रियेतील संस्थात्मक आणि तांत्रिक अडचणी कमी होतील.

निष्कर्ष

सुरुवातीला, EDMS ची रचना डिजिटल स्वाक्षरीचा वापर न करता केली गेली, त्यांनी कागदी दस्तऐवजांसह कामाचे मॉडेल केले, ज्या संस्थांचा त्याग करण्याचा हेतू नव्हता. डिजिटल स्वाक्षरी वापरणे आवश्यक आहे हे त्यांच्या लक्षात येताच, विकसकांनी डिजिटल स्वाक्षरी कार्ये विद्यमान EDMS मध्ये समाकलित करणे, त्यांना अतिरिक्त मानले. तथापि, याचा परिणाम मर्यादित क्षमतेसह निराकरणे होता, कारण डिजिटल स्वाक्षरींच्या पूर्ण एकत्रीकरणासाठी विद्यमान प्रणालींमध्ये बरेच बदल करणे आवश्यक होते.

आज, माहिती तंत्रज्ञानाच्या विकासाच्या पुढील टप्प्यावर, नव्याने तयार केलेल्या EDMS चे विकसक यापुढे डिजिटल स्वाक्षरींना काही प्रकारचे जोड म्हणून मानत नाहीत आणि सिस्टम आर्किटेक्चर विकसित करण्याच्या टप्प्यावर आधीपासूनच त्याच्या वापराची आवश्यकता लक्षात घेतात.

इलेक्ट्रॉनिक डिजिटल स्वाक्षरीच्या विकासातील जागतिक अनुभव दर्शवितो की डिजिटल स्वाक्षरी वापरण्याची शक्यता आहे इलेक्ट्रॉनिक दस्तऐवज व्यवस्थापनआणि संबंधित क्षेत्र खूप प्रभावी आहेत. प्रवाह स्कॅनिंग आणि ग्राफिक प्रतिमा ओळखण्यासाठी तंत्रज्ञानाचा वेगवान विकास होत आहे, ज्यामुळे जवळजवळ कोणतीही कागदी कागदपत्रे इलेक्ट्रॉनिक स्वरूपात रूपांतरित करणे आणि त्यांच्यासाठी प्रभावी पूर्ण-मजकूर शोध प्रदान करणे शक्य होते. IOC विकसित होत आहे. दस्तऐवजांवर निर्णय घेण्याचा वेग आणि कायदेशीरदृष्ट्या महत्त्वपूर्ण इलेक्ट्रॉनिक दस्तऐवजांची आवश्यकता यासह एकत्रितपणे, यामुळे इलेक्ट्रॉनिक डिजिटल स्वाक्षरींना पूर्वीपेक्षा अधिक मागणी होत आहे.

रशियामध्ये वापर वाढत्या प्रमाणात होत आहे. आणि हे अजिबात आश्चर्यकारक नाही, कारण डिजिटल स्वाक्षरी अनेक प्रकरणांमध्ये बॉलपॉईंट पेन किंवा स्टॅम्पसह चिकटलेल्या संबंधित तपशीलांपेक्षा अधिक सुरक्षित आहे. इलेक्ट्रॉनिक स्वाक्षरी कशी केली जाते कायदेशीर अस्तित्व? योग्य साधन कसे मिळवायचे?

डिजिटल स्वाक्षरीची व्याख्या

प्रथम, डिजिटल स्वाक्षरीचे सार परिभाषित करूया. डिजिटल स्वाक्षरी? याद्वारे आमचा अर्थ कागदावर बॉलपॉईंट पेनने ठेवलेल्या कागदपत्रांसारखाच असतो, परंतु केवळ विशेष संगणक अल्गोरिदम वापरून तयार केला जातो.

इलेक्ट्रॉनिक स्वाक्षरीचा मुख्य उद्देश म्हणजे एखाद्या दस्तऐवजावर विशिष्ट व्यक्तीची स्वाक्षरी आहे याची पुष्टी करणे. इतरांमध्ये उपयुक्त गुणधर्म, जे इलेक्ट्रॉनिक डिजिटल स्वाक्षरी आहे, हे दस्तऐवजाच्या अखंडतेचे प्रमाणपत्र आहे, प्रेषक आणि प्राप्तकर्ता यांच्यातील मार्गावर त्यात कोणतेही बदल नसणे.

डिजिटल स्वाक्षरी वापरणे

डिजिटल स्वाक्षरी कोणत्या क्षेत्रात वापरली जातात? जवळजवळ नियमित स्वाक्षरी प्रमाणेच: व्यवसाय आणि सरकारी संस्थांमध्ये, व्यक्तींच्या सहभागासह संप्रेषणांमध्ये. सर्व आवश्यक कायदेशीर आवश्यकता पूर्ण करणारी डिजिटल स्वाक्षरी कायदेशीररित्या बॉलपॉईंट पेनने केलेल्या स्वाक्षरीच्या समतुल्य असते आणि काही प्रकरणांमध्ये, सील, जर आम्ही बोलत आहोतकायदेशीर संस्थांबद्दल.

बँकिंग क्षेत्रात इलेक्ट्रॉनिक स्वाक्षरींचा वापर सामान्य आहे: उदाहरणार्थ, "बँक-क्लायंट" सिस्टममध्ये अधिकृत करताना, आर्थिक उत्पादनाच्या वापरकर्त्यासाठी संबंधित यंत्रणा वापरल्या जातात. आर्थिक आणि क्रेडिट संस्थेने स्वीकारलेल्या अल्गोरिदमचा वापर करून, क्लायंट पेमेंट ऑर्डरवर स्वाक्षरी करतो आणि विविध अनुप्रयोग आणि विनंत्या करतो.

काही प्रकरणांमध्ये, बॉलपॉईंट पेनने केलेल्या स्वाक्षरीपेक्षा डिजिटल स्वाक्षरी ही अधिक विश्वासार्ह आवश्यकता मानली जाते. हे बनावट करणे खूप कठीण आहे या वस्तुस्थितीमुळे आहे आणि इलेक्ट्रॉनिक डिजिटल स्वाक्षरीच्या मदतीने, आम्ही वर नमूद केल्याप्रमाणे, आपण पाठविलेल्या फायलींमध्ये बदल केले आहेत की नाही हे तपासू शकता.

युनिव्हर्सल इलेक्ट्रॉनिक कार्ड रशियन फेडरेशनमध्ये पसरू लागले आहेत. त्यांच्या मदतीने नागरिक मोठ्या प्रमाणात विविध कृती करू शकतात. यापैकी इंटरनेटवर कागदपत्रांवर स्वाक्षरी करणे आहे. हे कसे शक्य आहे? हे UEC फंक्शन वापरण्यासाठी, तुम्हाला कार्ड रीडर खरेदी करणे आवश्यक आहे - एक डिव्हाइस जे कार्डवरून डेटा वाचण्यास आणि विशेष ऑनलाइन चॅनेलद्वारे प्रसारित करण्यास सक्षम आहे. PC/SC मानकांना सपोर्ट करणारे उपकरण वापरणे आवश्यक आहे.

ईडीएस रचना

डिजिटल स्वाक्षरी कशी कार्य करते? दस्तऐवज प्रमाणीकरण यंत्रणा कशी कार्य करते? अगदी साधे. इलेक्ट्रॉनिक स्वाक्षरी हा एक आवश्यक दस्तऐवज आहे जो केवळ एका व्यक्तीद्वारे (किंवा संस्था) चिकटवला जाऊ शकतो. दस्तऐवज प्रवाहाच्या संबंधित विषयामध्ये डिजिटल स्वाक्षरी ठेवलेल्या साधनाची एकच प्रत असते - ही इलेक्ट्रॉनिक स्वाक्षरीची खाजगी की आहे. नियमानुसार, इतर कोणाकडेही नाही, जसे की एखाद्या व्यक्तीच्या ऑटोग्राफचे एक अद्वितीय उदाहरण आहे, जे तो बॉलपॉईंट पेनने लिहितो. विशेष संस्था - प्रमाणन केंद्रांद्वारे की जारी केल्या जातात. त्यांना दळणवळण मंत्रालयाकडून मान्यताही मिळू शकते.

आपण सार्वजनिक की वापरून डिजिटल स्वाक्षरी वाचू शकता, जे यामधून, कितीही लोकांच्या विल्हेवाटीवर असू शकते. या साधनाचा वापर करून, दस्तऐवजाचा प्राप्तकर्ता खात्री करतो की तो विशिष्ट प्रेषकाने पाठविला आणि त्यावर स्वाक्षरी केली आहे. जर सार्वजनिक की डिजिटल स्वाक्षरी ओळखत नसेल, तर याचा अर्थ असा की ज्या व्यक्तीकडून दस्तऐवज आला पाहिजे त्या व्यक्तीने ती चिकटवली नाही.

स्वाक्षरी की प्रमाणपत्र

दस्तऐवज प्रवाहाचा एक महत्त्वाचा घटक म्हणजे इलेक्ट्रॉनिक स्वाक्षरी की प्रमाणपत्र. हा सहसा इलेक्ट्रॉनिक डेटा स्त्रोत असतो ज्यामध्ये फायली पाठवणाऱ्याबद्दल माहिती असते. प्रमाणपत्र एखाद्या व्यक्तीच्या मालकीची किल्ली वैध असल्याचे प्रमाणित करते. या दस्तऐवजात प्रेषकाबद्दल मूलभूत माहिती देखील आहे. प्रमाणपत्र जारी केल्याच्या तारखेपासून साधारणपणे 1 वर्षासाठी वैध असते. संबंधित स्वाक्षरी घटक त्याच्या मालकाच्या पुढाकाराने देखील रद्द केला जाऊ शकतो, उदाहरणार्थ, जर त्याने किल्लीवरील नियंत्रण गमावले किंवा ती चुकीच्या हातात पडल्याची शंका असेल. वैध प्रमाणपत्राशिवाय स्वाक्षरी केलेल्या कागदपत्रांना कायदेशीर शक्ती नसते.

तांत्रिक दृष्टिकोनातून, डिजिटल स्वाक्षरी वापरताना फाइल्सची देवाणघेवाण करण्याची यंत्रणा सामान्यतः विशिष्ट सॉफ्टवेअर वातावरणात लागू केली जाते. म्हणजेच, विशिष्ट सॉफ्टवेअर इंटरफेस वापरून फायली एका विशेष स्वरूपात पाठवल्या आणि प्राप्त केल्या जातात. हे रूपांतरित केले जाऊ शकते, उदाहरणार्थ, कर अहवालाच्या क्षेत्रातील दस्तऐवज प्रवाहासाठी किंवा विविध कंपन्यांमधील फाइल्सची देवाणघेवाण करण्यासाठी.

रशियन फेडरेशनमध्ये दस्तऐवज प्राप्त करण्यासाठी आणि पाठविण्यासाठी एक सार्वत्रिक प्रणाली अद्याप तयार केली गेली नाही, परंतु असे कार्य चालू आहे. त्याच्या यशस्वी पूर्ततेमुळे एक सॉफ्टवेअर वातावरण तयार करणे शक्य होईल जे सैद्धांतिकदृष्ट्या, कागदी दस्तऐवज व्यवस्थापन पूर्णपणे बदलण्यास सक्षम असेल, कारण प्रत्येक नागरिक, वैयक्तिक ऑटोग्राफसह, कोणत्याही कागदपत्रांवर इलेक्ट्रॉनिक स्वाक्षरी देखील जोडण्यास सक्षम असेल. वास्तविक, UEC चा विकास या दिशेने पहिले पाऊल आहे.

परंतु आतासाठी, तुम्ही मर्यादित संसाधनांवर हे कार्ड वापरून इलेक्ट्रॉनिक स्वाक्षरी ठेवू शकता. म्हणून, आता इलेक्ट्रॉनिक स्वाक्षरी पडताळणी केली जाते विविध कार्यक्रम, आणि त्यांचा वापर कागदपत्रे प्रेषक आणि प्राप्तकर्ता यांच्यातील कराराद्वारे केला जातो.

संबंधित इंटरफेसच्या बाहेर फाइल्सची देवाणघेवाण करणे देखील शक्य आहे. या प्रकरणात, प्रत्येक दस्तऐवज एका अनन्य सायफरसह मजकूर घालासह पूरक केला जाऊ शकतो, जो खाजगी की वापरून तयार केला जातो आणि सार्वजनिक एक वापरून फाइलच्या प्राप्तकर्त्याद्वारे वाचतो. संबंधित अल्गोरिदम जुळल्यास दस्तऐवज ओळखला जाईल आणि आम्ही वर नमूद केलेले प्रमाणपत्र वैध आहे हे देखील प्रदान केले जाईल.

तथापि, प्रश्नातील सायफर एका विशिष्ट प्रोग्रामद्वारे तयार केला जाईल. सैद्धांतिकदृष्ट्या, अर्थातच, वापरकर्ते स्वतःचा विकास करू शकतात - आणि हे औपचारिकपणे इलेक्ट्रॉनिक डिजिटल स्वाक्षरी देखील मानले जाईल, परंतु या प्रकरणात दस्तऐवज प्रवाह सुरक्षिततेच्या पुरेशा पातळीबद्दल बोलण्याची आवश्यकता नाही. मोठ्या कंपन्यांमध्ये, त्यासाठी विशेष आवश्यकता स्थापित केल्या जातात. सरकारी संस्थांप्रमाणेच. सुरक्षिततेच्या पातळीनुसार डिजिटल स्वाक्षरींचे प्रकार प्रतिबिंबित करणाऱ्या पैलूचा अधिक तपशीलवार अभ्यास करूया.

डिजिटल स्वाक्षरी सुरक्षा स्तर

हे नोंद घ्यावे की ई-मेलद्वारे कागदपत्रे पाठवणे हा देखील डिजिटल स्वाक्षरी वापरण्याचा एक पर्याय आहे. या प्रकरणात, आम्ही एक साधी इलेक्ट्रॉनिक स्वाक्षरी वापरण्याबद्दल बोलत आहोत. त्याची "की" हा प्रेषकाने प्रविष्ट केलेला पासवर्ड आहे. इलेक्ट्रॉनिक स्वाक्षरीवरील कायदा परवानगी देतो की या प्रकारची डिजिटल स्वाक्षरी कायदेशीरदृष्ट्या महत्त्वपूर्ण असू शकते, परंतु कायद्याची अंमलबजावणी सराव नेहमीच या परिस्थितीच्या अंमलबजावणीसह नसतो. आणि हे समजण्याजोगे आहे: संकेतशब्द - पूर्णपणे सैद्धांतिकदृष्ट्या - ज्याला हे माहित आहे आणि प्रेषक असल्याचे भासवणारे कोणीही ते प्रविष्ट करू शकतात.

म्हणून, इलेक्ट्रॉनिक स्वाक्षरीवरील समान कायदा हे निर्धारित करतो की डिजिटल स्वाक्षरीच्या अधिक सुरक्षित आवृत्त्या दस्तऐवज प्रवाहात वापरल्या जाऊ शकतात. यापैकी एक मजबूत आणि पात्र डिजिटल स्वाक्षरी आहे. ते असे गृहीत धरतात की त्यांच्या मालकांच्या हातात विश्वसनीय इलेक्ट्रॉनिक चाव्या आहेत, ज्या बनावट करणे फार कठीण आहे. ते eToken सारख्या विशेष कीचेनच्या स्वरूपात बनवले जाऊ शकतात - एकाच कॉपीमध्ये. हे साधन आणि एक विशेष प्रोग्राम वापरुन, एखादी व्यक्ती स्वाक्षरी केलेले दस्तऐवज प्राप्तकर्त्यास पाठवू शकते, जे नंतर, इलेक्ट्रॉनिक स्वाक्षरीची पडताळणी करण्यासाठी सार्वजनिक की वापरून, फायलींचे योग्य मूळ सत्यापित करू शकतात.

पात्र स्वाक्षरीची वैशिष्ट्ये

वर्धित डिजिटल स्वाक्षरी आणि पात्र यांच्यात काय फरक आहे? तांत्रिकदृष्ट्या, ते खूप समान असू शकतात आणि सामान्यतः समान एन्क्रिप्शन अल्गोरिदम वापरू शकतात. परंतु पात्र डिजिटल स्वाक्षरीच्या बाबतीत, त्याचे प्रमाणपत्र प्रमाणन केंद्राद्वारे जारी केले जाते (संप्रेषण मंत्रालयाद्वारे मान्यताप्राप्त लोकांपैकी). या प्रकारची इलेक्ट्रॉनिक स्वाक्षरी सर्वात सुरक्षित मानली जाते आणि बहुतेक प्रकरणांमध्ये कागदावर व्यक्तिचलितपणे ठेवलेल्या दस्तऐवजाच्या संबंधित तपशीलाशी कायदेशीर अर्थाने समतुल्य केले जाते.

बऱ्याच प्रकरणांमध्ये, सरकारी संस्थांसह व्यवसाय आणि व्यक्तींच्या परस्परसंवादादरम्यान पात्र डिजिटल स्वाक्षरी आवश्यक असते, म्हणून अशा संप्रेषण परिस्थितींमध्ये दस्तऐवज ओळखण्यासाठी आवश्यकता खूप कठोर असू शकते. या प्रकरणात, एक मजबूत डिजिटल स्वाक्षरी नेहमीच त्यांना संतुष्ट करू शकत नाही, अर्थातच, एक साधी इलेक्ट्रॉनिक स्वाक्षरी उल्लेख करू शकत नाही. मान्यताप्राप्त प्रमाणन केंद्रे, नियमानुसार, त्यांच्या ग्राहकांना शिफारस करतात इष्टतम दृश्यसॉफ्टवेअर ज्याच्या मदतीने डिजिटल स्वाक्षरी वापरून दस्तऐवज प्रवाह चालविला जातो.

इलेक्ट्रॉनिक स्वाक्षरीचे प्रकार

तर, कागदावरील स्वाक्षरी कोणत्याही वेळी बदलण्यास सक्षम सार्वत्रिक डिजिटल स्वाक्षरी अद्याप रशियामध्ये विकसित केलेली नाही. म्हणून, आम्ही विचार करत असलेली साधने विविध प्रकारच्या फाईल सामायिकरण उद्देशांसाठी रुपांतरित केलेल्या विविध प्रकारांमध्ये सादर केली जातात. दस्तऐवजांची इलेक्ट्रॉनिक स्वाक्षरी वापरणारे संप्रेषणांचे सर्वात सामान्य प्रकार पाहू या.

विविध लिलावांमध्ये (Sberbank-AST, RTS-Tender) व्यावसायिक संस्थांच्या सहभागासाठी तसेच येथे उपस्थितीसाठी लोकप्रिय डिजिटल स्वाक्षरी आवश्यक आहेत. ट्रेडिंग प्लॅटफॉर्म, उदाहरणार्थ, जे ईटीपी असोसिएशनचे सदस्य आहेत. कायदेशीर संस्थांच्या दिवाळखोरी आणि त्यांच्या क्रियाकलापांशी संबंधित तथ्यांवर डेटाबेससह कार्य करण्यासाठी एक इलेक्ट्रॉनिक स्वाक्षरी आहे.

Gosuslugi.ru पोर्टलवर, सर्व नोंदणीकृत व्यक्तींना इलेक्ट्रॉनिक स्वाक्षरी देखील दिली जाते. अशा प्रकारे, सार्वजनिक सेवा नंतर ऑनलाइन ऑर्डर केल्या जाऊ शकतात - एक किंवा दुसर्या विभागाकडे कागदी दस्तऐवज सबमिट करण्याची आवश्यकता नाही. नागरिकांसाठी विविध सेवा उपलब्ध आहेत; तुम्ही परदेशी पासपोर्टसाठी ऑनलाइन अर्ज देखील करू शकता. Gosuslugi.ru पोर्टलवर वापरण्यासाठी डिजिटल स्वाक्षरीच्या हार्डवेअर अंमलबजावणीसाठी पर्यायांपैकी एक UEC आहे, ज्याचा आम्ही वर उल्लेख केला आहे.

इलेक्ट्रॉनिक स्वाक्षरी कशी मिळवायची

रशियन फेडरेशनमध्ये सार्वत्रिक डिजिटल स्वाक्षरी जारी करण्यासाठी एकत्रित संरचनेच्या अनुपस्थितीमुळे, इलेक्ट्रॉनिक स्वाक्षरी जारी करण्यात मोठ्या संख्येने खाजगी कंपन्या गुंतलेल्या आहेत. आम्ही वर नमूद केल्याप्रमाणे त्यांना प्रमाणन केंद्र म्हणतात. या संस्था खालील मुख्य कार्ये करतात:

डिजिटल स्वाक्षरी वापरताना दस्तऐवजांसह कार्य करण्यासाठी कायदेशीररित्या अधिकृत विषय म्हणून वापरकर्त्यांची नोंदणी करा;

इलेक्ट्रॉनिक स्वाक्षरी प्रमाणपत्र जारी करा;

काही प्रकरणांमध्ये, ते डिजिटल स्वाक्षरीसह दस्तऐवज पाठवणे आणि पडताळणे सुनिश्चित करतात.

अशा प्रकारे, एखाद्या नागरिकाला किंवा संस्थेला डिजिटल स्वाक्षरीची आवश्यकता असल्यास, त्यांना योग्य प्रमाणन केंद्राकडे जावे लागेल.

डिजिटल स्वाक्षरी मिळविण्यासाठी कागदपत्रे

कायदेशीर घटकासाठी इलेक्ट्रॉनिक स्वाक्षरी कशी दिली जाते? व्यवसायासाठी असे उपयुक्त साधन कसे मिळवायचे? तर, तुम्हाला सर्वप्रथम प्रमाणन केंद्र निवडण्याची आवश्यकता आहे. सरकारी संस्थांद्वारे मान्यताप्राप्त असलेल्या संरचनांशी संपर्क साधण्याचा सल्ला दिला जातो. या संस्थांची यादी रशियन फेडरेशनच्या कम्युनिकेशन मंत्रालयाच्या वेबसाइटवर आढळू शकते - minsvyaz.ru.

खालील मूलभूत कागदपत्रे प्रमाणन केंद्रात सादर करणे आवश्यक आहे:

कायदेशीर संस्थांच्या युनिफाइड स्टेट रजिस्टरमधून अर्क;

प्रमाणपत्रे: कायदेशीर घटकाच्या नोंदणीवर, फेडरल कर सेवेसह नोंदणीवर.

जर आपण संस्थेच्या प्रमुखासाठी वैयक्तिक स्वाक्षरी मिळविण्याबद्दल बोलत असाल तर, दस्तऐवजांचा उल्लेख केलेला संच सामान्य संचालकांच्या पदावर नियुक्तीच्या प्रोटोकॉलच्या प्रतीसह पूरक असणे आवश्यक आहे. कंपनीच्या सर्वोच्च व्यवस्थापन संस्थांचा सदस्य नसलेल्या कर्मचाऱ्याकडून इलेक्ट्रॉनिक डिजिटल स्वाक्षरी प्राप्त झाल्यास, त्याच्या नोकरीवरील ऑर्डरची प्रत तसेच पॉवर ऑफ ॲटर्नी आवश्यक आहे. स्वाभाविकच, तुम्हाला तज्ञाचा पासपोर्ट आणि SNILS आवश्यक असेल.

जसे आपण पाहू शकतो, कायदेशीर घटकासाठी इलेक्ट्रॉनिक स्वाक्षरी जारी केलेली प्रक्रिया अजिबात क्लिष्ट नाही. वैयक्तिक उद्योजकासाठी इलेक्ट्रॉनिक स्वाक्षरी कशी मिळवायची?

अगदी साधे. खालील मूलभूत कागदपत्रांची आवश्यकता असेल:

वैयक्तिक उद्योजकांच्या युनिफाइड स्टेट रजिस्टरमधून अर्क;

प्रमाणपत्रे: वैयक्तिक उद्योजक म्हणून नोंदणीवर आणि फेडरल कर सेवेसह नोंदणीवर;

पासपोर्ट;

वैयक्तिक उद्योजक, मालक किंवा LLC च्या प्रतिनिधीच्या स्थितीत नसलेल्या व्यक्तीला इलेक्ट्रॉनिक डिजिटल स्वाक्षरी घ्यायची असेल, तर त्याला प्रमाणन केंद्रात फक्त INN, पासपोर्ट आणि SNILS आणण्याची आवश्यकता आहे.

इलेक्ट्रॉनिक स्वाक्षरी मिळवणे ही सहसा फार मोठी प्रक्रिया नसते. अनेक प्रमाणन केंद्रे eToken की किंवा त्याच्या समतुल्य प्रदान करण्यास तयार आहेत, तसेच संबंधित अर्ज पूर्ण केल्यानंतर काही तासांत डिजिटल स्वाक्षरी वापरण्याच्या सूचना.

डिजिटल स्वाक्षरीसह कार्य करण्याच्या व्यावहारिक बारकावे

कायदेशीर घटकासाठी इलेक्ट्रॉनिक स्वाक्षरी कशी जारी केली जाते आणि हे साधन कसे मिळवायचे याचा आम्ही अभ्यास केला आहे. आता डिजिटल स्वाक्षरीच्या व्यावहारिक वापरातील काही उल्लेखनीय बारकावे विचारात घेऊ या.

अशा प्रकारे, दोन किंवा अधिक कंपन्यांमध्ये दस्तऐवज प्रवाह आयोजित करताना, मध्यस्थ संरचनांच्या सेवांकडे वळण्याचा सल्ला दिला जातो ज्यामुळे कंपन्यांना फाइल्सची देवाणघेवाण करताना चुका टाळण्यास मदत होईल आणि या संप्रेषणांसंबंधी सर्व कायदेशीर आवश्यकतांचे पालन करण्याची हमी देखील मिळेल. मध्ये इष्टतम पर्यायअशा करारांची नोंदणी - रशियन फेडरेशनच्या नागरी संहितेच्या अनुच्छेद 428 मध्ये प्रदान केलेल्या प्रवेश कराराचा निष्कर्ष.

वेगवेगळ्या संस्थांमधील दस्तऐवज प्रवाहाचे आयोजन करताना, डिजिटल स्वाक्षरीची सत्यता निश्चित केली जाऊ शकत नाही अशा प्रकरणांमध्ये फायलींसह कार्य करण्याची प्रक्रिया मंजूर करण्याची देखील शिफारस केली जाते. उदाहरणार्थ, इलेक्ट्रॉनिक स्वाक्षरी की प्रमाणपत्र कालबाह्य झाल्यास हे शक्य आहे.

लेखाच्या सुरुवातीला, आम्ही सुरक्षिततेच्या डिग्रीनुसार डिजिटल स्वाक्षरींचे वर्गीकरण पाहिले. साध्या, मजबूत आणि पात्र इलेक्ट्रॉनिक स्वाक्षरींचा योग्य वापर करण्यासाठी कोणती यंत्रणा आहे?

जर एखाद्या कंपनीने दुसऱ्या संस्थेशी कागदपत्रांची देवाणघेवाण करताना साधी डिजिटल स्वाक्षरी वापरण्याचा निर्णय घेतला, तर तो निष्कर्ष काढणे आवश्यक आहे अतिरिक्त करार, अशी यंत्रणा सुरक्षित करणे. संबंधित करारांनी ई-मेलद्वारे दस्तऐवज नेमका कोणी पाठवला हे ठरवण्यासाठीचे नियम प्रतिबिंबित केले पाहिजेत आणि त्याद्वारे एक साधी डिजिटल स्वाक्षरी प्रदान केली पाहिजे.

जर आपण याबद्दल बोलत आहोत इलेक्ट्रॉनिक ट्रेडिंग, नंतर स्वाक्षरी मजबूत करणे आवश्यक आहे (किमान) आणि विशिष्ट ऑनलाइन प्लॅटफॉर्मच्या स्तरावर स्वीकारलेल्या निकषांची पूर्तता करणे आवश्यक आहे जिथे असे संप्रेषण केले जाते.

सरकारी एजन्सींना अहवाल देणे केवळ पात्र इलेक्ट्रॉनिक स्वाक्षरी वापरून केले पाहिजे. जर आपण अंतरावर कामगार संबंध स्थापित करण्याबद्दल बोलत आहोत (अलीकडे, रशियन फेडरेशनचा कामगार संहिता या प्रकारच्या संप्रेषणास परवानगी देतो), तर या प्रक्रियेत एक पात्र स्वाक्षरी वापरली जाणे आवश्यक आहे.