پلت فرم معاملاتی Etp gpb. امضای الکترونیکی برای پلت فرم معاملاتی ETP GPB Gazprombank امضای الکترونیکی برای ETP GPB

UDC 658.7 JEL 57 DOI 10.26425/1816-4277-2018-4-104-109

ضرورت ممنوعیت شناسه های اشیاء پرداخت شده برای امضاهای الکترونیکی برای دسترسی به خرید در مکان های تجارت الکترونیکی

حاشیه نویسی. ارتباط مشکل استفاده از امضای الکترونیکی (از این پس - ES) حاوی شناسه شی (از این پس - OID) در مورد امکان استفاده از آن در یک پلت فرم معاملات الکترونیکی خاص (از این پس - ESP) در نظر گرفته شده و به تفصیل شرح داده شده است. قانون استفاده از امضای الکترونیکی در فدراسیون روسیهو هیچ الزامی برای چنین صفتی وجود ندارد. بازار مطالعه و نشان داده شده است دلیل اصلیتوزیع پرداخت شده و هزینه بالای چنین علائمی - تجاری. مکانیزمی برای امتناع OID در رسانه امضای دیجیتال و استفاده از قابلیت های جریان پیشنهاد شده است سیستم یکپارچهشناسایی و احراز هویت (از این پس - ESIA) برای اطلاعات بیشتر به کاربر کلیدی. کلمات کلیدی: امضای الکترونیکی، شناسه شی، قانون فدرال شماره 223-F3، پلت فرم تجارت الکترونیکی، سیستم شناسایی و احراز هویت یکپارچه.

لزوم ممنوعیت شناسه اشیاء پرداخت شده امضای الکترونیکی برای دسترسی به خرید در سکوهای تجارت الکترونیکی

چکیده واقعی بودن مشکل استفاده از امضای الکترونیکی (ES بعدی) حاوی شناسه شی (OID بعدی) در مورد امکان کاربرد آن در یک پلت فرم معاملات الکترونیکی خاص (ETP بعدی) در نظر گرفته شده و به تفصیل شرح داده شده است. قانون استفاده از ES در فدراسیون روسیه مورد مطالعه قرار گرفت و متوجه شد که هیچ الزامی برای وجود چنین ویژگی وجود ندارد. بازار مورد مطالعه قرار گرفته و دلیل اصلی توزیع پولی و هزینه بالای اینگونه علائم - تجاری ذکر شده است. مکانیسم رد OID در حامل ES در نظر گرفته شده است و امکان استفاده از قابلیت های سیستم شناسایی و احراز هویت یکپارچه فعلی (USIA بعدی) برای به دست آوردن اطلاعات اضافی به کاربر کلید پیشنهاد شده است.

کلمات کلیدی: امضای الکترونیکی، شناسه شی، قانون شماره 223-FZ، پلت فرم تجارت الکترونیک، Unif.

امروزه بیشتر و بیشتر پلتفرم های تجارت الکترونیکی (از این پس - ETP) مطابق قانون فدرال 18 ژوئیه 2011 شماره 223-F3 "در مورد خرید کالاها، کارها، خدمات" خرید می کنند. انواع خاصی اشخاص حقوقی"، از شرکت کنندگان در رویه ها می خواهد که دارای امضای الکترونیکی با شناسه شی (از این پس به عنوان OID نامیده می شود)، حاوی یادداشتی در مورد امکان استفاده از آن در این پلت فرم دیجیتال الکترونیکی داشته باشند. علاوه بر این، چنین OID را فقط می توان با پرداخت هزینه دریافت کرد و نه در همه مراکز صدور گواهینامه (از این پس - CA) برای صدور امضای الکترونیکی. تامین کننده باید سالانه تعرفه کار در سایت را بپردازد، گواهی امضای الکترونیکی را تمدید کند و علاوه بر این، چنین OID را برای کار در یک مرحله فناوری الکترونیکی خاص خریداری کند (هر سایتی متعلق به خود است که بر این اساس هزینه های اضافی را متحمل می شود).

به گفته نویسنده، این نیازاضافی و بدون استفاده عملی شناسه شی یک ویژگی اضافی و اختیاری از یک گواهی امضای الکترونیکی واجد شرایط یا فاقد صلاحیت است که یا اطلاعات اضافی در مورد مالک گواهی، اختیارات او ارائه می‌کند یا حاوی اطلاعات اضافی برای برنامه‌ها و خدماتی است که از این گواهی استفاده می‌کنند.

اغلب، OID ها برای کنترل دسترسی مبتنی بر نقش استفاده می شوند. به عنوان مثال، در یک گواهی می توانید بیان کنید که صاحب کلید رئیس سازمان است و این به او این فرصت را می دهد که بلافاصله سیستم های اطلاعاتی ah (از این پس به عنوان IS نامیده می شود) بدون نیاز به تماس با مدیران هر IS و تغییر تنظیمات دسترسی به عملکردها و اطلاعات لازم دسترسی پیدا کنید. البته همه اینها به شرطی که همه این IS ها از گواهی کاربر برای مجوز دادن به او استفاده کنند و همان ویژگی را به همان روش تجزیه و تحلیل کنند (به همین دلیل، ویژگی ها از دایرکتوری انتخاب می شوند و خودسرانه تنظیم نمی شوند).

لیسنکو تاراس سرگیویچ

کارشناس، Rosoboronexport JSC، مسکو

کارشناس، JSC "Rosoboronexport"، مسکو

ایمیل: [ایمیل محافظت شده]

در سطح قانونگذاری، مسائل مربوط به استفاده از امضای الکترونیکی در فدراسیون روسیه توسط دو سند اصلی تنظیم می شود: قانون فدرال شماره 63-F3 "در مورد امضای الکترونیکی" (از این پس به عنوان 63-F3 نامیده می شود) و دستور خدمات فدرالامنیت فدراسیون روسیه "در مورد تایید الزامات فرم گواهینامه کلید تایید امضای الکترونیکی واجد شرایط" (از این پس به عنوان دستور شماره 795 نامیده می شود). ترکیب یک گواهی واجد شرایط در دستور 795 توضیح داده شده است (قسمت دوم "الزامات مجموعه فیلدهای گواهی واجد شرایط")، و هیچ الزامی برای ویژگی هایی که مجوز را در هر IS کنترل می کنند وجود ندارد. نه دستور 63-F3 و نه 795 درج سایر اطلاعات را در امضای الکترونیکی ممنوع نمی کند. بنابراین، حضور اجباری در ES ویژگی های مرتبط با مجوز در هر IS مورد نیاز نیست. بر این اساس، این الزامات از خود ETP ها می آیند.

شایان ذکر است که "اپراتورهای سیستم های اطلاعات ایالتی و شهری و همچنین سیستم های اطلاعاتی که استفاده از آنها توسط مقررات تنظیم شده است. اعمال حقوقی، یا سیستم های اطلاعاتی استفاده عمومیاین حق را ندارد که یک گواهی واجد شرایط حاوی اطلاعاتی باشد که استفاده از آن را در سایر سیستم های اطلاعاتی محدود می کند.

با استفاده از یک عبارت مبهم، هر IP می تواند به یک CSO در ساختار گواهی امضای الکترونیکی نیاز داشته باشد. اینها ممکن است ETPهایی باشند که در آن تدارکات انجام می شود شرکت های تجاری، پورتال هایی که گزارش ها را می پذیرند، مختلف سیستم های دولتی(به عنوان مثال، پورتال Rosreestr).

یک CSO پولی اجازه دسترسی به تدارکات در یک سایت خاص را بدون محدود کردن دسترسی به دیگران می دهد. بنابراین، به عنوان گسترش دامنه گواهی در نظر گرفته می شود، اما شرکت کنندگان در تدارکات باید برای این گسترش هزینه اضافی بپردازند. به طور رسمی، این قیمت برای ثبت و ضبط گواهی ها در ETP، اطمینان از عملکرد گواهی ها و غیره است.

شکل 1 بزرگترین ETP ها را بر اساس میزان خریدهای انجام شده تحت 223-F3 نشان می دهد.

ETP GPB N،

ساعت 1538 میلیارد روبل

با В2В-Се^ер\

763 میلیارد روبل.

ETP "TEK-Torg" \

637 میلیارد روبل.

با ETP JSC راه آهن روسیه

به 460 میلیارد روبل.

f ETP یکپارچه \

385 میلیارد روبل در

/ ETP "Fabrikant"

318 میلیارد روبل

f ETP "TEK-Torg" >

V 1081 میلیارد روبل

g ETP GPB\

11022 میلیارد روبل. U

903 میلیارد روبل U

f ETP یکپارچه N،

V 786 میلیارد روبل. U

با ETP JSC راه آهن روسیه >

V 691 میلیارد روبل. U

با ETP OTS - مناقصه N،

V 323 میلیارد روبل. U

برای سال 2015

منبع:

برای سال 2016

برنج. 1. بزرگترین پلت فرم های الکترونیکی

در 5 پلت فرم از 7 پلت فرم، یعنی ETP Gazprombank، ETP TEK-Torg (بخش Rosneft)، ETP B2B-Center، ETP Fabrikant و ETP OJSC راه آهن روسیه که در این رتبه بندی ارائه شده اند، برای کار به OID پولی نیاز است. هزینه OID در CAهای انتخاب شده به طور تصادفی برای صدور امضای الکترونیکی در جداول 1 و 2 ارائه شده است.

جدول 1

هزینه شناسه شی

B2B-center * 2,500 2,500

Gazprombank (GPB) 3,600 3,000 3,500

انتهای جدول 1

پلت فرم تجارت الکترونیکی هزینه OID در سال، مالش. با مالیات بر ارزش افزوده

JSC EETP SKB Kontur LLC Tensor

بخش TEK-Torg "Rosneft" 3,300 1,700 2,500

سازنده * 2,500 3,000

مجموع 13,100 9,700 11,500

*به قیمت 6200 روبل در کیت "تجاری" گنجانده شده است.

منابع:

ETP راه آهن روسیه JSC شایسته توجه ویژه است ، CSO برای مشارکت در تهیه آن فقط در یک CA قابل دریافت است. به همین دلیل مکانیسمی وجود ندارد تنظیم بازارقیمت ها و CSO برای سایت، در مقایسه با سایرین، چندین برابر هزینه بیشتری دارد.

جدول 2

هزینه DS با OID برای ETP JSC راه آهن روسیه

پلت فرم تجارت الکترونیکی هزینه، مالش. با نظر مالیات بر ارزش افزوده

فقط همه SMEها

JSC Russia Railways 10,266 (بدون تحویل) 11,446 (با تحویل) 7,906 (بدون تحویل) 9,086 (با تحویل) محصول "بهینه" با مجوز سالانه "CryptoPro" استفاده می شود

منبع:

ناراحتی دیگر این است که می توانید امضای الکترونیکی را فقط در یک مکان دریافت کنید: در دفتر CA در مسکو. به همین دلیل، بسیاری از مردم نیز مجبور به پرداخت هزینه اضافی برای تحویل هستند. مشکل اصلیاین است که اگر یک تامین کننده بخواهد، به عنوان مثال، روی تمام پنج ETP فوق با CSO پولی خود کار کند، هزینه آن، طبق داده های بازار، حدود 20000 روبل خواهد بود. در سال مقررات عملیاتی بزرگترین ETP ها حاوی اطلاعات زیر در مورد استفاده از CSO ها است. مقررات ETP B2B-cePeg نشان می‌دهد که گواهینامه تأیید امضا باید در پسوند «کلید بهبودیافته» گواهی OGO 1.2.643.6.7 (استفاده در عملیات سیستم) باشد. مدیریت اسناد الکترونیکیو سیستم های تجارت الکترونیکی B2B-seyer)، قانونی بودن استفاده از گواهی تایید کلید تایید امضا در یک ETP را ایجاد می کند.

برای کار بر روی Gazprombank ETP، باید گواهی امضای الکترونیکی واجد شرایط صادر شده توسط یک مرکز گواهی معتبر و حاوی یادداشتی در مورد امکان استفاده از این گواهی در GPB-OGO ETP 1.2.643.6.17.1 دریافت کنید. در مقررات سایر ETP ها از رتبه بندی، معنی یکسان است. هیچ توضیحی در مورد چرایی نیاز آنها داده نشده است.

وضعیت در مورد پورتال ها کاملاً متفاوت است. سازمان های دولتی، برای مثال پورتال Rosreestr را در نظر بگیرید. سیستم اطلاعاتی Rosreestr از سازمان‌های مدنی برای تعیین اطلاعاتی استفاده می‌کند که می‌تواند برای صاحب گواهی صادر شود، یعنی Rosreestr اطلاعاتی را از ثبت حقوق مالکیت به‌طور رایگان به سایر سازمان‌های دولتی ارائه می‌دهد. پس از دریافت درخواست، پورتال محتویات گواهی را تجزیه و تحلیل می کند و در صورت وجود CSO مورد نیاز، دسترسی به این اطلاعات را باز می کند. برای اینکه CA بتواند CSO مورد نیاز را به گواهی اضافه کند، کاربر اسنادی را ارائه می دهد که صلاحیت او را تأیید می کند.

با این حال، بیشتر در توصیه‌های روش‌شناختی نکته مهمی ذکر شده است که این الزام تا زمان راه‌اندازی کامل سیستم یکپارچه شناسایی و احراز هویت (از این پس به عنوان سیستم یکپارچه شناسایی و احراز هویت نامیده می‌شود) در زیرساختی که فناوری اطلاعات را تضمین می‌کند معتبر است. IT) تعامل سیستم های اطلاعاتی مورد استفاده برای ارائه خدمات دولتی و شهری در فرم الکترونیکی، و اتصال سیستم Rosreestr به آن. بنابراین، ESIA یک رمز عبور است که امکان دسترسی به تمام سایت‌های دولتی را فراهم می‌کند.

شایان ذکر است که چنین نکته ای در مقررات عملیاتی ETP از رتبه بندی وجود ندارد. تفاوت مهم دیگر این است که این CSO به صورت رایگان برای پورتال Rosreestr توزیع می شود.

به نظر نویسنده، CSO ها هیچ سود واقعی در امکان استفاده از ES در یک ETP خاص ارائه نمی کنند. اگر سایت بخواهد با هدایت منافع کاربران خود از آن استفاده کند، هیچ چیز و هیچ کس مانع از رایگان کردن آنها نمی شود، همانطور که در برخی از پورتال های دولتی اجرا می شود. بنابراین، از پلتفرم های CSO پولی برای رفع نیازهای تجاری استفاده می شود.

بیایید در نظر بگیریم که چگونه می توانید بر ETP تأثیر بگذارید. همه چیز به نوع سایت بستگی دارد.

ETP برای تدارکات ایالتی و شهری دارای مقررات سختگیرانه ای است که در آن الزامات ساختار گواهی به شدت مشخص شده است و هیچ یک ETP حق تغییر مستقل الزامات امضای الکترونیکی را ندارد. بسترهای تجارت الکترونیکی برای فروش اموال بنگاه های ورشکسته الزامی است که دارای اعتبار وزارتخانه باشد. توسعه اقتصادی، و مشمول قانون فدرال شماره 127-FZ "در مورد ورشکستگی (ورشکستگی)" و دستور شماره 495 مورخ 23 ژوئیه 2015 وزارت توسعه اقتصادی روسیه هستند و همچنین فهرستی کاملاً محدود از دلایل امتناع از یک تامین کننده در سایت ثبت کنید. عدم وجود یک CSO در گواهی "برای سایت" در این لیست گنجانده نشده است، یعنی طبق قانون، تامین کننده می تواند از گواهی واجد شرایط صادر شده توسط هر CA معتبر استفاده کند.

پلتفرم های تجارت الکترونیکی که خریدها را تحت 223-F3 قرار می دهند، خود الزامات امضای الکترونیکی را تعیین می کنند. در صورت تمایل، آنها در آیین نامه تصریح می کنند که گواهی باید حاوی یک CSO باشد، هزینه آن را تعیین کند و شرایط همکاری برای مراکز صدور گواهینامه را تنظیم کند. علاوه بر این، این الزامات را می توان در هر زمان تغییر داد. تأمین‌کنندگان فقط می‌توانند از چنین CSO گواهی دریافت کنند، و CA می‌تواند با ETP قراردادی منعقد کند و به صدور گواهی‌ها طبق شرایطی که دیکته می‌کند ادامه دهد.

به همین دلیل است که لازم است یک روش تدارکات یکپارچه برای همه ETP ها ایجاد شود و عبارت در قانون "در مورد امضای الکترونیکی" تغییر کند، که IP و ETP را از استفاده از هر گونه ممنوعیت منع می کند. الزامات اضافیبه سازمان های مدنی در گواهی امضای دیجیتال یا حداقل توزیع پولی آنها را ممنوع کنند.

همچنین شایان ذکر است که یک مشکل رایج دیگر: اکنون گواهی باید بسیار بیشتر از الزامات امنیتی برای امضای الکترونیکی شخصی مجدداً صادر شود (موقعیت تغییر کرده است ، نیاز به کار بر روی یک امضای دیجیتال الکترونیکی جدید با یک CSO وجود دارد. و غیره). برای حل این مشکل استفاده از سیستم یکپارچه شناسایی و احراز هویت برای مجوزدهی کاربران در تمامی سیستم های اطلاعاتی ضروری است. برای این کار لازم است یک دایرکتوری واحد از CSOهای همه IP ها و کاربران در این پورتال ایجاد شود. سپس، پس از احراز هویت کاربر با استفاده از یک کلید شخصی در هر IS (از جمله ETP)، اتصال گواهینامه ES به حساب موجود در شناسایی و اتوماسیون یکپارچه بررسی می‌شود و اگر حاوی CSO لازم باشد (در مورد اختیارات و حقوق، با ارائه دسترسی به پلت فرم معاملات الکترونیکی و غیره)، حق کاربر برای انجام اقدام مورد نظر تایید می شود. هنگام اجرای این پیشنهاد، نیازی به ذخیره اطلاعات مربوط به نقش ها، حقوق دسترسی کاربر و CSO برای IS و ETP خاص در گواهی وجود ندارد. گواهی پیشنهادی حاوی پیوندی به گواهی کلید عمومی مالک در سیستم شناسایی یکپارچه و اطلاعات خودمختار است که می‌توان چنین اطلاعاتی را از آن دریافت کرد.

و البته، ایجاد تغییرات در فهرست یکپارچه سازمان‌های مدنی در ESIA باید رایگان باشد. به نظر می رسد چنین سیستمی بسیار جهانی تر و قابل اعتمادتر از استفاده از فیلدهای گواهی است و در آینده امکان کنترل دسترسی خودکار را فراهم می کند. اگر شخصی به موقعیت دیگری منتقل شود، به طور خودکار دسترسی به برخی اقدامات را از دست داده و به برخی دیگر دسترسی پیدا می کند. در عین حال، او همچنان از کلید امضای دیجیتال خود برای امضای اسناد استفاده می کند و نیازی به صدور مجدد چیزی نیست.

از 1 ژوئیه 2018، دولت فدراسیون روسیه این حق را خواهد داشت که ویژگی های جریان اسناد را در قالب ایجاد کند. اسناد الکترونیکی، الزامات برای فرمت ها و انواع امضای الکترونیکی مورد استفاده در چنین جریان اسناد. بر این اساس، اجرای پیشنهادات نویسنده امکان پذیر می شود.

مکانیسم پیشنهادی اجازه خواهد داد:

ارائه حمایت ملموس از شرکت کنندگان در تدارکات، از جمله کسب و کارهای کوچک و متوسط؛

گواهی امضای الکترونیکی را تنها پس از پایان مدت اعتبار آن تغییر دهید.

سیستم شناسایی و احراز هویت کاربر را جهانی تر و قابل اعتمادتر کنید.

از بین بردن امکان تکرار CSO از IP های مختلف، زیرا همه آنها در یک فهرست واحد جمع آوری می شوند.

مدیریت نقش ها و دسترسی های کاربر را به صورت خودکار انجام دهید.

کتابشناسی

1. قانون فدرال 31 دسامبر 2017 شماره 505-FZ "در مورد اصلاحات در برخی از قوانین قانونی فدراسیون روسیه." - سنت 3، قسمت 6.1، بند 4 ب: [ منبع الکترونیکی]. - حالت دسترسی: http://www.consultant.ru (تاریخ دسترسی: 2018/03/14).

2. قانون فدرال 6 آوریل 2011 شماره 63-FZ "در مورد امضای الکترونیکی" (در تاریخ 23 ژوئن 2016 اصلاح شده است). - هنر 14 ساعت 2 و هنر. 17 ساعت 2 [منبع الکترونیکی]. - حالت دسترسی: http://www.consultant.ru (تاریخ دسترسی: 2018/03/14).

3. قانون فدرال شماره 223-FZ مورخ 18 ژوئیه 2011 (در 31 دسامبر 2017 اصلاح شده) "در مورد خرید کالاها، کارها و خدمات توسط انواع خاصی از اشخاص حقوقی" (با اصلاح و تکمیل، لازم الاجرا شد. در 9 ژانویه 2018) [منبع الکترونیکی]. - حالت دسترسی: http:// www.consultant.ru (تاریخ دسترسی: 2018/03/14).

4. دستور FSB فدراسیون روسیه مورخ 27 دسامبر 2011 شماره 795 "در مورد تأیید الزامات فرم گواهی واجد شرایط یک کلید تأیید امضای الکترونیکی" [منبع الکترونیکی]. - حالت دسترسی: http://www.consultant.ru (تاریخ دسترسی: 2018/03/14).

5. گزارش وزارت توسعه اقتصادی در مورد نتایج نظارت بر اعمال قانون فدرال 18 ژوئیه 2011 شماره 223-FZ "در مورد خرید کالاها، کارها، خدمات توسط انواع خاصی از اشخاص حقوقی" برای سال 2016 - صفحه 20 [منبع الکترونیکی]. - حالت دسترسی: http://economy.gov.ru (تاریخ دسترسی: 2018/03/13).

6. توصیه های روشیدر مورد استفاده از امضای الکترونیکی در تعامل الکترونیکی بین بخشی (نسخه 4.3)، بند 6 [منبع الکترونیکی]. - حالت دسترسی: https://smev.gosuslugi.ru/portal/ (تاریخ دسترسی: 2018/03/14).

7. مقررات سازماندهی مدیریت اسناد الکترونیکی و استفاده از امضای الکترونیکی مرکز ETP B2B. - بند 3 پیوست 1: [منبع الکترونیکی]. - حالت دسترسی: https://www.b2b-center.ru/help (تاریخ دسترسی: 03/13/2018).

8. مقررات رویه های تدارکات ETP GPB. - پیوست 5 [منبع الکترونیکی]. - حالت دسترسی: https:// etpgpb.ru/supplier (تاریخ دسترسی: 2018/03/14).

9. وب سایت رسمی مرکز صدور گواهینامه "ITK" برای صدور امضای الکترونیکی [منبع الکترونیکی]. - حالت دسترسی: http://cs-crimea.ru/spravka/stati-i-spravka/108-oidy-v-sertifikatakh (تاریخ دسترسی: 2018/03/14).

10. وب سایت رسمی مرکز صدور گواهینامه EETP JSC برای صدور امضای الکترونیکی [منبع الکترونیکی]. - حالت دسترسی: https:// www.roseltorg.ru/ecp (تاریخ دسترسی: 2018/03/13).

11. وب سایت رسمی مرکز صدور گواهینامه SKB Kontur برای صدور امضای الکترونیکی [منبع الکترونیکی]. - حالت دسترسی: https:// ca.kontur.ru/ (تاریخ دسترسی: 2018/03/13).

12. وب سایت رسمی مرکز صدور گواهینامه Tensor LLC برای صدور امضای الکترونیکی [منبع الکترونیکی]. - حالت دسترسی: https://tensor.ru/trends/tr_udo/about_UC/services (تاریخ دسترسی: 2018/03/13).

13. وب سایت رسمی مرکز صدور گواهینامه JSC NIIAS برای صدور امضای الکترونیکی [منبع الکترونیکی]. - حالت دسترسی: http://www.pkitrans.ru/?Item=product&SubItem=tarifs_etzp (تاریخ دسترسی: 2018/03/13).

1. Federal"nyj zakon ot 12/31/2017 No. 505-FZ "On vnesenii izmenenij v otdel"nye zakonodatel"nye akty Rossijskoj Federacii"

چ. 3، ص. 6.1، sp. 4 ب. - موجود در: http://www.consultant.ru (دسترسی 03/14/2018).

2. فدرال "nyj zakon "Ob elektronnoj podpisi" ot 04/06/2011 N 63-FZ (red. ot 06/23/2016). موجود در: http://www.consultant.ru (دسترسی 03/14/ 2018).

3. Federal"nyj zakon "درباره zakupkah tovarov, rabot, uslug otdel"nymi vidami yuridicheskih lic" مورخ 07/18/2011 شماره 223-FZ. موجود در: http://www.consultant.ru (دسترسی 03/14/2018).

4. Prikaz FSB RF ot 12/27/2011 شماره 795 “Ob utverzhdenii Trebovanij k forme kvalificirovannogo sertifikata klyucha proverki elektronnoj podpisi” . موجود در: http://www.consultant.ru (دسترسی 03/14/2018).

5. Doklad Ministrystva ekonomicheskogo razvitiya o rezul"tatah monitoringa primeneniya Federal"nogo zakona ot 07/18/2011 No. موجود در: http://economy.gov.ru (دسترسی 03/13/2018).

6. Metodicheskie rekomendacii po ispol"zovaniyu elektronnoj podpisi pri mezhvedomstvennom elektronnom vzaimodejstvii (versi-ya 4.3)، ص 6. موجود در: https://smev.gosuslugi.ru/portal (دسترسی 03/14/201).

7. مقررات organizacii elektronnogo dokumentooborota i ispol"zovaniya elektronnoj podpisi ETP B2B-Center, p. 3, app. 1. موجود در: https://www.b2b-center.ru/help (دسترسی در 2018/03/13).

8. مقررات provedeniya zakupochnyh رویه ETP GPB. برنامه 5. موجود در: https://etpgpb.ru/supplier (دسترسی در 2018/03/14).

9. Official"nyj sajt udostoveryayushchego centra "ITK" po vydache EP. موجود در: http://cs-crimea.ru/spravka/stati-i-spravka/108-oidy-v-sertifikatakh (دسترسی 03/14/2018 ).

10. Official "nyj sajt udostoveryayushchego centra AO "EETP" po vydache EP. موجود در: https://www.roseltorg.ru/ecp (دسترسی در 2018/03/13).

11. Official"nyj sajt udostoveryayushchego centra SKB Kontur po vydache EP. - موجود در: https://ca.kontur.ru (دسترسی 03.13.2018).

12. Official"nyj sajt udostoveryayushchego centra OOO "Tenzor" po vydache EP. - موجود در: https://tensor.ru/trends/tr_udo/about_UC/services (دسترسی در 2018/03/13).

13. Official "nyj sajt udostoveryayushchego centra AO "NIIAS" po vydache EP. - موجود در: http://www.pkitrans.ru/?Item=product&SubItem=tarifs_etzp (دسترسی در 2018/03/13).

بسیار متشکرم، میخائیل، همه چیز به سرعت انجام شد و مهمتر از همه برای من روشن بود... از آنجایی که من و شما زبان مشترکی پیدا کردیم. مایلم در آینده با شما ارتباط برقرار کنم. امیدوارم همکاری مثمر ثمر باشد.

Olesya Mikhailovna - مدیر کل LLC "VKS"

از طرف شرکت واحد دولتی "شرکت هوانوردی سواستوپل" از حرفه ای بودن و کارایی شرکت شما تشکر می کنیم! ما برای شرکت شما آرزوی شکوفایی بیشتر داریم!

گوسکووا لیلیا ایوانونا - مدیر.شرکت واحد دولتی "SAP"

میخائیل از کمک شما در طراحی بسیار سپاسگزارم. کارمند بسیار واجد شرایط +5!

نادیا شامیلیونا - کارآفرینآی پی آنوشکینا

از طرف شرکت AKB-Auto و از طرف خودم، از شما و همه کارکنان شرکتتان به خاطر کار سازنده و باکیفیت، حساسیت به نیازهای مشتری و کارآمدی در اجرای کارهای سفارش داده شده سپاسگزاری می کنم.

ناسیبولینا آلفیرا - مدیر ارشد"AKB-Auto"

من می خواهم از مشاور میخائیل برای کار عالی، مشاوره های به موقع و کامل تشکر کنم. به مشکلات و سؤالات مشتری بسیار توجه می کنم، به نظر من یک راه حل سریع بیشتر به نظر می رسد شرایط سخت. کار کردن با میخائیل لذت بخشه!!! اکنون شرکت شما را به مشتریان و دوستانم توصیه می کنم. و مشاوران پشتیبانی فنی نیز بسیار مودب، دقت و در نصب سخت کلید کمک می کنند. ممنونم!!!

اولگا سووستیانووا.

خرید کلید بسیار آسان و حتی لذت بخش بود. با تشکر فراوان از مدیر میخائیل برای کمکش. مسائل پیچیده و دشوار را به طور مختصر، اما بسیار واضح توضیح می دهد. در ضمن با خط تلفن تماس گرفتم خط رایگانو به همراه میخائیل درخواستی را به صورت آنلاین ارائه کردند. در 2 روز کاری برای من کلید درست کردند. به طور کلی، توصیه می کنم اگر در وقت خود صرفه جویی می کنید، اما در عین حال می خواهید درک درستی از آنچه می خرید و برای چه چیزی می پردازید داشته باشید. متشکرم.

لویتسکی الکساندر کنستانتینوویچسامارا

تشکر شخصی از مشاور میخائیل ولادیمیرویچ برای مشاوره سریع و کار بر روی تسریع در دریافت گواهی امضای الکترونیکی. در طول مشاوره اولیه، مجموعه بهینه انتخاب می شود خدمات فردی. نتیجه نهایی بلافاصله دریافت می شود.

استویانوا N.L. - حسابدار ارشد LLC "SITECRIM"

با تشکر از شما برای کار سریع و کمک شایسته شما! من از مشاوره بسیار راضی بودم!

دیمیتری فومین

Expert System LLC از مشاور میخائیل برای کار سریع خود تشکر می کند! برای شرکت شما آرزوی رشد و شکوفایی داریم!

سوخانوا M.S. - ارزیابExpert System LLC، ولگوگراد

با تشکر از مشاور که خود را میخائیل معرفی کرده است، به دلیل کارایی او در کار با مشتریان.

پونومارف استپان گنادیویچ

با تشکر فراوان از مشاور میخائیل برای کمک او در به دست آوردن امضای دیجیتال. برای کار سریع و مشاوره در مورد مسائل ناشی از فرآیند ثبت نام.

لئونید نکراسوف

این شرکت به نمایندگی از مشاور میخائیل، غیرممکن را انجام می دهد! تسریع اعتبار در کمتر از 1 ساعت! پرداخت پس از تحویل خدمات. فکر می کردم این اتفاق نمی افتد. با مسئولیت کامل می توانم به شما توصیه کنم که با مرکز صدور امضای الکترونیکی تماس بگیرید.

پلتفرم های الکترونیکی تجاری بیشتر و بیشتری از شرکت کنندگان می خواهند که امضای الکترونیکی ایجاد شده مطابق با الزامات آنها را امضا کنند.

در عین حال، شناسه مندرج در گواهی امضای الکترونیکی که دسترسی به سایت را فراهم می کند، پرداخت می شود. تامین کننده باید سالانه تعرفه کار در سایت، گواهی امضای الکترونیکی و علاوه بر این، شناسه کار در یک سایت خاص را بپردازد. این چقدر قانونی است و آیا تامین کنندگان می توانند با این عمل مبارزه کنند؟

شناسه شی یا OID، یک ویژگی اختیاری از گواهی امضای الکترونیکی واجد شرایط یا غیرمجاز است. ممکن است حاوی اطلاعاتی در مورد صاحب امضا، اختیارات وی، سیستم اطلاعاتی که در آن از این گواهی استفاده می شود و موارد دیگر باشد.

هر سیستم اطلاعاتی می تواند یک شناسه در ساختار گواهی امضای الکترونیکی درخواست کند. اینها می توانند پلتفرم های تجارت الکترونیکی باشند که در آن شرکت های دولتی و تجاری خرید انجام می دهند، پورتال هایی که گزارش ها را می پذیرند، سیستم های دولتی مختلف (به عنوان مثال، پورتال Rosreestr).

مشکل این است که اگر یک تامین کننده بخواهد، به عنوان مثال، روی پنج ETP با OID پولی خود کار کند، هزینه یک گواهی واجد شرایط معمولی برای او از 13000 روبل خواهد بود.

با توجه به قانون فدرالشماره 63-FZ مورخ 04/06/2011 "در مورد امضای الکترونیکی"، گواهی امضای الکترونیکی واجد شرایط را می توان در هر سیستم اطلاعاتی بدون استفاده از توافقات اضافیبین کاربران این قانون تنها «اپراتورهای سیستم اطلاعاتی را از تحمیل الزاماتی بر گواهی‌های واجد شرایط که استفاده از آن‌ها را در سایر سیستم‌های اطلاعاتی محدود می‌کند» منع می‌کند.

با استفاده از عبارات مبهم، برخی از سایت های تجاری به شناسه شی به عنوان بخشی از گواهی امضای الکترونیکی نیاز دارند. دسترسی به تجارت در این پلت فرم خاص را بدون محدود کردن دسترسی به دیگران باز می کند. بنابراین، OID ها به عنوان "توسعه دامنه گواهی" قرار می گیرند، اما تامین کنندگان باید برای این گسترش هزینه اضافی بپردازند.

به طور رسمی، این قیمت برای "ثبت و حسابداری گواهی ها در سایت"، "اطمینان از عملکرد گواهی ها" و غیره است. به عنوان مثال، شناسه هایی برای کار بر روی ETP Gazprombank، TEK-Torg (بخش Rosneft)، B2B، uTender مورد نیاز است. ETP "Fabrikant" اخیراً به این لیست پیوست.

آیا OIDها واقعاً خطرات را در عملیات ETP کاهش می دهند؟ کارشناسان معتقدند که آنها هیچ سود واقعی ارائه نمی کنند. اگر سایتی بخواهد از شناسه هایی بر اساس علایق کاربرانش استفاده کند، هیچ چیز مانع از آن نمی شود که آنها را برای همه کاربران رایگان کند، همانطور که در برخی از پورتال های دولتی اجرا می شود.

برای مثال، Rosreestr باید اطلاعاتی را از ثبت حقوق مالکیت به صورت رایگان در اختیار سایر سازمان های دولتی قرار دهد. پس از دریافت درخواست، پورتال محتویات گواهی را تجزیه و تحلیل می کند و در صورت وجود OID مورد نیاز، دسترسی به این اطلاعات را باز می کند. برای اینکه CA شناسه مورد نیاز را به گواهی اضافه کند، کارمند دولتی اسنادی را ارائه می دهد که صلاحیت او را تأیید می کند.

بنابراین در واقع از سایت های OID پولی برای رفع نیازهای تجاری استفاده می شود.

آیا امکان نفوذ در سایت ها وجود دارد؟

رئیس جمهور قبلاً در یک سخنرانی در نشست آژانس ابتکارات استراتژیک در ژوئیه 2016 به تمایل به ایجاد مشکل از یک چیز ساده مانند امضای الکترونیکی توجه کرد. آیا امکان تأثیرگذاری بر وضعیت وجود دارد؟ همه چیز به نوع سایت بستگی دارد.

ETP تدارکات دولتی

مقررات روشن و قابل فهمی وجود دارد که بر اساس آن بخش تدارکات دولتی عمل می کند. برای پنج پلتفرم تجارت الکترونیکی، الزامات ساختار گواهی به شدت در این آیین نامه مشخص شده است و هیچ یک ETP حق ندارد به طور مستقل الزامات امضای الکترونیکی را تغییر دهد.

ETP برای فروش اموال شرکت های ورشکسته

این سایت‌ها باید توسط وزارت توسعه اقتصادی تأیید شده باشند و طبق اصلاحیه قانون فدرال مشمول قانون هستند. مورخ 07/03/2016 شماره 217-FZ "در مورد ورشکستگی (ورشکستگی)" و دستور شماره 495 مورخ 23 ژوئن 2015، که حاوی لیست محدودی از تصمیمات برای امتناع از ثبت نام تامین کننده در سایت است (بخش 2.5). عدم وجود شناسه در گواهی "سایت" در این لیست گنجانده نشده است.

یعنی طبق قانون، تامین کننده می تواند از گواهی واجد شرایط صادر شده توسط هر مرکز صدور گواهینامه معتبر استفاده کند. اما برخی از سایت ها سعی در محدود کردن دسترسی و کسب درآمد از آن دارند. در جولای 2016، OIDها در گواهینامه های واجد شرایط شروع به نیاز به TenderStandard ETP کردند. یکی از تامین کنندگان که دسترسی او به مزایده توسط پلتفرم محدود شده بود، با FAS شکایت کرد و برنده اختلاف شد. مقام ناظر خواستار انطباق مقررات استاندارد مناقصه با الزامات قانون و دستور شماره 495-FZ شد.

باید گفت که FAS با کمال میل شکایات تامین کنندگان را بررسی می کند، بنابراین می توان و باید سوابق ایجاد کرد. بر اساس اصلاحات اخیر شماره 217-FZ، FAS حق دارد در صورت نقض حقوق شرکت کنندگان، یک روش تجاری تکمیل شده را نامعتبر اعلام کند.

ETP برای تدارکات سازمان های تجاریو شرکت های با مشارکت دولتی (تجارت تحت 223-FZ)

حدود 150 سایت از این دست وجود دارد بر اساس 223-FZ، خرید توسط شرکت هایی با سهم دولتی بیش از 50٪ انجام می شود. انحصارات طبیعی(شرکت های نفت و گاز، راه آهن روسیه و غیره) و تعدادی دیگر از اشخاص حقوقی.

این پلتفرم ها الزامات امضای الکترونیکی را خودشان تعیین می کنند. به عنوان مثال، در شروع کار در آیین نامه تصریح می کنند که گواهی باید دارای شناسه باشد، هزینه آن را تعیین کند و شرایط همکاری برای مراکز صدور گواهینامه را تنظیم کند.

علاوه بر این، آنها می توانند این الزامات را در هر زمان تغییر دهند. اینکه آیا به مشتریان در مورد تغییرات اطلاع داده شود یا اینکه دسترسی به گواهی قدیمی را تا پایان دوره اعتبار آن ترک کنید - همه اینها در اختیار سایت است. یعنی در یک نقطه، رئیس شرکت ممکن است متوجه شود که گواهینامه او معتبر نیست، به سادگی هنگام تلاش برای خواندن یک اطلاعیه جدید در ETP، جایی که همه چیز یک هفته پیش کار می کرد.

این همان چیزی است که در پایان ماه جولای با تامین کنندگان ETP Fabrikant اتفاق افتاد. این سایت به طور ناگهانی قوانین بازی را تغییر داد و به مشتریان چند روز فرصت داد تا گواهی های قدیمی خود را دوباره در سیستم ثبت کنند.

هیچ چیز مانع هیچ پلتفرم تجاری دیگری از انجام همین کار نمی شود. تامین کنندگان فقط می توانند گواهی با یک OID دریافت کنند و مراکز صدور گواهینامه می توانند با ETP توافق نامه ای منعقد کنند و بر اساس شرایطی که آن دیکته می کند به صدور گواهی ادامه دهند.

با توجه به FAS روسیه، که مراکز صدور گواهینامه با آن موافقت می کنند، با ایجاد یک رویه یکسان در روسیه برای انجام حراج در تمام سیستم عامل های تجارت الکترونیکی، مشکل حل خواهد شد. علاوه بر این، لازم است عبارت در قانون "در مورد امضاهای الکترونیکی" تغییر یابد، که سایت ها را از استفاده از هر گونه الزامات اضافی برای شناسه های شی در گواهی امضای الکترونیکی منع می کند.

هنگامی که برای درخواست CEP وارد حساب شخصی خود می شوید، پیامی نمایش داده می شود « کامپیوتر پیکربندی نشده است . برای ادامه، به صفحه تنظیمات کامپیوتر بروید و مراحل پیشنهادی را دنبال کنید » . پس از رفتن به صفحه تنظیمات و نصب تمام اجزای لازم در حساب شخصییک پیام دوباره ظاهر می شود مبنی بر اینکه کامپیوتر پیکربندی نشده است.

برای رفع خطا باید:

1. آدرس حساب شخصی خود https://i.kontur-ca.ru را به گره های قابل اعتماد اضافه کنید. برای انجام این کار:

• منوی «شروع» > «کنترل پنل» > «گزینه‌های اینترنت» را انتخاب کنید.
• به برگه "امنیت" بروید، عنصر "سایت های مورد اعتماد" (یا "سایت های قابل اعتماد") را انتخاب کنید و روی دکمه "سایت ها" کلیک کنید.
• آدرس https://i.kontur-ca.ru را در قسمت افزودن گره زیر به ناحیه منطقه مشخص کنید و روی دکمه "افزودن" کلیک کنید.

اگر این آدرس قبلاً در لیست گره های قابل اعتماد وجود دارد، باید به مرحله بعدی بروید.

2. بررسی کنید که آدرس حساب شخصی https://i.kontur-ca.ru به عنوان قابل اعتماد تعریف شده باشد:

• اگر از اینترنت اکسپلورر نسخه 8 استفاده می کنید، در حالی که در صفحه مجوز هستید، باید بررسی کنید که آیا کادر "سایت های مورد اعتماد" در پایین صفحه علامت زده شده است یا خیر. اگر چک باکس وجود ندارد، اما یک کتیبه وجود دارد « اینترنت"، یعنی آدرس https://i.kontur-ca.ru به گره های قابل اعتماد اضافه نشده است.

• اگر از اینترنت اکسپلورر نسخه 9 و بالاتر استفاده می کنید، در حالی که در صفحه مجوز هستید، باید در هر نقطه از صفحه کلیک راست کرده و "Properties" را انتخاب کنید. در پنجره ای که باز می شود، خط "منطقه" باید حاوی کلمات "سایت های مورد اعتماد" باشد. در غیر این صورت، آدرس https://i.kontur-ca.ru به گره های قابل اعتماد اضافه نمی شود.

اگر آدرس حساب شخصی شما قابل اعتماد نیست، باید با مدیر سیستم خود تماس بگیرید تا آدرس https://i.kontur-ca.ru را به گره های قابل اعتماد اضافه کنید.

3. بررسی کنید که آیا می توانید به حساب شخصی خود وارد شوید. اگر خطا تکرار شد، باید ابزار RegOids را از لینک اجرا کنید. این ابزار به طور خودکار تنظیمات OID را در رجیستری رایانه پیکربندی می کند. همچنین می توانید بسته به بیتی بودن سیستم عامل نصب شده، یکی از شاخه های رجیستری را به صورت دستی وارد کنید:

4. بررسی کنید که حقوق سرپرست در رایانه استفاده شده باشد (برای بررسی، به شروع - کنترل پنل - حساب هاکاربران و ایمنی خانواده - حساب های کاربری). اگر حقوق کافی نیست، برای انجام این کار باید به کاربر حقوق کامل بدهید، با سرپرست خود تماس بگیرید.

5. پس از تکمیل مرحله 3، باید رایانه خود را مجددا راه اندازی کنید و ورود به حساب شخصی خود را بررسی کنید.

اگر یک نکته در دستورالعمل کمک نمی کند، پس باید تماس بگیرید پشتیبانی فنیدر آدرس [ایمیل محافظت شده]. نامه باید نشان دهد:

1. شماره تشخیصی.

برای انجام این کار، باید به پورتال تشخیصی درhttps://help.kontur.ru ، دکمه " را فشار دهیدشروع تشخیص" . پس از تکمیل فرآیند تأیید، شماره تشخیص بر روی صفحه نمایش داده می شود. لطفا شماره درخواست اختصاص داده شده را در نامه ذکر کنید.

2. اسکرین شات پنجره دارای خطا (هنگام استفاده از اینترنت اکسپلورر نسخه 9 و بالاتر، باید تصویری از پنجره "Properties" را نیز پیوست کنید - به نقطه 2 مراجعه کنید).

3. شاخه های رجیستری زیر را صادر و پیوست کنید:

32 بیتی: HKLM\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo
64 بیتی: HKLM\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo

مراحل دریافت امضای الکترونیکی غیرمجاز (NES) *، مورد نیاز برای کار بر روی ETP JSC TEK-Torg.

* اخذ گواهی امضای الکترونیکی غیر واجد شرایط (NEP) برای 1 فرد غیر مقیم فدراسیون روسیه و مجوز "CryptoPro CSP" v. 4 برای 1 کامپیوتر.

داده های مشخص شده هنگام ثبت نام در حساب شخصی CA، و همچنین هنگام قرار دادن و پرداخت برای سفارش در مراحل 1 و 2، نباید متفاوت باشد.
پرداخت فقط به صورت حضوری انجام می شود با کارت بانکیصاحب مورد نظر امضای الکترونیکی (نام و نام خانوادگی باید مطابقت داشته باشند).

قبل از شروع، الزامات رایانه خود را بررسی کنید! برای تمام مراحل از اینترنت اکسپلورر استفاده کنید!

ثبت نام در حساب شخصی مرکز صدور گواهینامه (CA CA)

تشکیل و پرداخت سفارشات برای انتشار NEP.

• پیوند را دنبال کنید - https://www.cryptopro.ru /order/nonresident/?online=true و "TEK-TORG" را در "محصولات" انتخاب کنید.
• مقدار 1 را در فیلد مقابل قیمت ₽ 10500 تنظیم کنید
• روی «افزودن به سبد خرید» کلیک کنید، سپس روی «ادامه به پرداخت» کلیک کنید.
• فیلدهای فرم "اطلاعات تماس" را با حروف لاتین پر کنید و روی "ادامه" کلیک کنید.
• اطلاعاتی را که وارد کرده‌اید بررسی کنید و وقتی آماده پرداخت هستید، روی «دریافت پیوند پرداخت به ایمیل من» کلیک کنید.
• یک ایمیل به ایمیل مشخص شده با لینک پرداخت دریافت خواهید کرد که تنها 20 دقیقه اعتبار دارد. لینک را دنبال کنید و با کارت بانکی شخصی پرداخت کنید. اگر در زمان مشخص شده موفق به پرداخت نشدید، مراحل بالا را دوباره تکرار کنید.

تشکیل و پرداخت دستور انتشار NEP

ایجاد گواهی NEP

• لینک را دنبال کنید و وارد شوید
• برای ایجاد یک NEP، روی دکمه "ایجاد" در بلوک "گواهی ها" کلیک کنید
• روی دکمه "ارسال" کلیک کنید.
• یک مکان ذخیره برای قسمت بسته NEP انتخاب کنید. می توان آن را در رایانه، درایو فلش USB یا یک کلید رمزنگاری خاص ذخیره کرد. توصیه می شود برای انجام این کار از یک درایو فلش USB استفاده کنید، "دیسک" مورد نظر را انتخاب کنید و روی "OK" کلیک کنید.
• نسل NEP آغاز خواهد شد، شما باید موس را حرکت دهید و دکمه های روی صفحه کلید را به ترتیب تصادفی فشار دهید.
• رمز عبور NEP را وارد کنید. حتما ذخیره کنید!

  *توجه! اگر رمز عبور قسمت بسته NEP را گم کنید، امکان بازیابی آن وجود نخواهد داشت. پرداخت و ایجاد مجدد NEP ضروری است. پس از ایجاد قسمت خصوصی NEP، طبق راهنمای (Eng) در بند 2.1.7 یک کپی از قسمت خصوصی کلید ایجاد کنید، به خصوص اگر آن را در رایانه خود ذخیره کرده باشید!

  NEP ایجاد شده برای تأیید به اپراتور JSC TEK-Torg ارسال می شود و در لیست گواهی ها ظاهر می شود. تایید انتشار NEP تنها پس از دریافت اسناد اصلی که در مرحله 4 شرح داده شده است را TEK-Torg JSC دریافت می کند.

ایجاد گواهی NEP

اعزام مستندات لازمدر JSC "TEK-Torg"

• پیوند را دنبال کنید و وارد شوید - https://cpca20.cryptopro.ru/uitektorg/1/Login.aspx
• درخواست آزادسازی را پرینت بگیرید، قبل از ارسال، مهر سازمانی را که گیرنده NEP نماینده آن است، امضا و الصاق کنید.
• یک کپی محضری از سندی که رسماً در کشور محل اقامت گیرنده NEP پذیرفته شده است، به عنوان مدرک شناسایی - پاسپورت، کارت شناسایی یا موارد دیگر تهیه کنید.
• کپی های اسکن شده اسناد را به ایمیل [ایمیل محافظت شده].
• اسناد اصلی را از طریق پست به JSC TEK-Torg به آدرس: 115191 مسکو، خط گامسونوفسکی، ساختمان 5، ساختمان 2 ارسال کنید.

ثبت نام در حساب شخصی مرکز صدور گواهینامه (CA CA)