Etp gpb kereskedési platform. Elektronikus aláírás az ETP GPB Gazprombank kereskedési platformhoz Elektronikus aláírás az ETP GPB számára

UDC 658.7 JEL 57 DOI 10.26425/1816-4277-2018-4-104-109

AZ ELEKTRONIKUS KERESKEDÉSI HELYEK KÖZBESZERZÉSÉHEZ VALÓ HOZZÁFÉRÉSHEZ AZ ELEKTRONIKUS ALÁÍRÁSOK FIZETETT OBJEKTUMAZONOSÍTÓI TILTÁSÁNAK SZÜKSÉGESSÉGE

Annotáció. Az objektumazonosítót (továbbiakban - OID) tartalmazó elektronikus aláírás (a továbbiakban - ES) használatának problémájának relevanciáját egy adott elektronikus kereskedési platformon (továbbiakban - ESP) való felhasználás lehetőségére vonatkozóan megvizsgáljuk és részletesen ismertetjük. Az elektronikus aláírás használatáról szóló jogszabály ben Orosz Föderációés nincs előírás ilyen tulajdonságra. A piacot tanulmányozták és jelezték fő ok fizetett forgalmazás és az ilyen védjegyek magas költsége - kereskedelmi. Javasoltak egy olyan mechanizmust, amely megtagadja az OID használatát a digitális aláírási adathordozókon, és használja a jelenlegi képességeket Egységes rendszer azonosítás és hitelesítés (a továbbiakban: ESIA) a kulcsfelhasználónak szóló további információkért. Kulcsszavak: elektronikus aláírás, objektumazonosító, 223-F3 szövetségi törvény, elektronikus kereskedési platform, egységes azonosítási és hitelesítési rendszer.

AZ ELEKTRONIKUS ALÁÍRÁS FIZETETT OBJEKTUM AZONOSÍTÓJÁNAK TILTÁSÁNAK SZÜKSÉGESSÉGE AZ ELEKTRONIKUS KERESKEDELMI PLATFORMOK KÖZBESZERZÉSÉHEZ

Absztrakt. Az objektumazonosítót (next OID) tartalmazó elektronikus aláírás (next ES) használatának problémájának aktualitása egy adott elektronikus kereskedési platformon (next ETP) történő alkalmazásának lehetőségéről (next ETP) részletesen áttekinthető és ismertetésre kerül. Tanulmányozták az ES használatára vonatkozó jogszabályokat az Orosz Föderációban, és észrevették, hogy nincs követelmény, hogy ilyen tulajdonság létezzen. Megvizsgálják a piacot, és feltüntetik a fizetett terjesztés fő okát és az ilyen védjegyek magas költségét - kereskedelmi. Feltételezhető az OID elutasításának mechanizmusa az ES hordozón, és javasolt a jelenlegi Egységes Azonosító és Hitelesítési Rendszer (következő USIA) képességeinek felhasználása a kulcs felhasználója számára történő további információk megszerzésére.

Kulcsszavak: elektronikus aláírás, objektumazonosító, 223-FZ törvény, elektronikus kereskedési platform, Unif.

Napjainkban egyre több elektronikus kereskedési platform (a továbbiakban - ETP) vásárol a 2011. július 18-i 223-F3 „Az áruk, munkák és szolgáltatások beszerzéséről szóló szövetségi törvény” szerint. bizonyos fajták jogalanyok", megkövetelik az eljárások résztvevőitől, hogy rendelkezzenek objektumazonosítóval (a továbbiakban: OID) ellátott elektronikus aláírással, amely tartalmaz egy megjegyzést az ezen az elektronikus digitális platformon való felhasználás lehetőségéről. Ezenkívül egy ilyen OID csak díj ellenében szerezhető be, és nem minden hitelesítési központban (a továbbiakban - CA) elektronikus aláírás kiadására. A szállítónak évente meg kell fizetnie a telephelyen végzett munka díját, meg kell újítania az elektronikus aláírási tanúsítványt, és ezenkívül meg kell vásárolnia egy ilyen OID-t, hogy egy adott elektronikus technológiai szakaszon dolgozzon (minden ilyen telephelynek megvan a sajátja, ami ennek megfelelően többletköltséggel jár).

A szerző szerint ezt a követelményt redundáns és nincs gyakorlati haszna. Az objektumazonosító a minősített vagy minősítetlen elektronikus aláírási tanúsítvány kiegészítő és választható attribútuma, amely vagy további információkat ad a tanúsítvány tulajdonosáról, jogosítványairól, vagy további információkat hordoz az ezt a tanúsítványt használó alkalmazásokhoz és szolgáltatásokhoz.

Leggyakrabban az OID-ket a szerepkör alapú hozzáférés szabályozására használják. Például egy tanúsítványban kijelentheti, hogy a kulcs tulajdonosa a szervezet vezetője, és ez lehetőséget ad neki, hogy azonnal információs rendszerek ah (továbbiakban IS) hozzáférhet a szükséges funkciókhoz és információkhoz anélkül, hogy az egyes IS-ek adminisztrátorait fel kellene vennie és módosítania kellene a hozzáférési beállításokat. Mindez persze feltéve, hogy mindezek az IS-ek a felhasználó tanúsítványát használják fel annak engedélyezésére, és ugyanúgy elemzik ugyanazt az attribútumot (ezért az attribútumokat a könyvtárból választják ki, és nem állítják be önkényesen).

Liszenko Tarasz Szergejevics

szakértő, Rosoboronexport JSC, Moszkva

Szakértő, JSC "Rosoboronexport", Moszkva

email: [e-mail védett]

Jogalkotási szinten az elektronikus aláírások Orosz Föderációban történő használatával kapcsolatos kérdéseket két fő dokumentum szabályozza: az elektronikus aláírásokról szóló 63-F3 szövetségi törvény (a továbbiakban: 63-F3) és a rendelet. Szövetségi szolgálat Az Orosz Föderáció biztonsága „A minősített elektronikus aláírás-ellenőrző kulcs tanúsítványának formájára vonatkozó követelmények jóváhagyásáról” (a továbbiakban: 795. számú rendelet). A minősített tanúsítvány összetételét a 795. rendelet írja le (II. rész „A minősített tanúsítvány mezőkészletére vonatkozó követelmények”), és nincsenek követelmények azokra az attribútumokra, amelyek az IS-ben szabályozzák a jogosultságot. Sem a 63-F3, sem a 795-ös rendelet nem tiltja más információnak az elektronikus aláírásba való belefoglalását. Így az ES-ben nem szükséges kötelező jelenléte az IS jogosultságához kapcsolódó attribútumoknak. Ennek megfelelően ezek a követelmények maguktól az ETP-ktől származnak.

Érdemes megjegyezni, hogy „az állami és önkormányzati információs rendszerek, valamint az olyan információs rendszerek üzemeltetői, amelyek használatáról a szabályozás rendelkezik. jogi aktusok vagy információs rendszerek közös használatú nincs joga megkövetelni, hogy a minősített tanúsítvány olyan információkat tartalmazzon, amelyek korlátozzák annak más információs rendszerekben való felhasználását.”

Homályos megfogalmazással bármelyik IP megkövetelheti a KSH-t az elektronikus aláírási tanúsítvány szerkezetében. Ezek lehetnek olyan ETP-k, ahol beszerzést hajtanak végre kereskedelmi társaságok, jelentéseket elfogadó portálok, különféle kormányzati rendszerek(például a Rosreestr portál).

A fizetett CSO lehetővé teszi a beszerzéshez való hozzáférést egy adott oldalon anélkül, hogy mások hozzáférését korlátozná. Ezért a tanúsítvány hatályának bővítéseként pozicionálják, de a beszerzésben résztvevőknek külön kell fizetni ezért a bővítésért. Formálisan ez a tanúsítványok ETP-n történő regisztrálásának és rögzítésének, a tanúsítványok működőképességének biztosításának stb.

Az 1. ábra a legnagyobb ETP-ket mutatja a 223-F3 keretében végrehajtott vásárlások mennyisége alapján.

ETP GPB N,

h 1538 milliárd RUB

a B2B-Ce^errel\

763 milliárd rubel.

ETP "TEK-Torg" \

637 milliárd rubel.

a JSC Orosz Vasutak ETP-jével

460 milliárd rubelre.

f Egységes ETP \

385 milliárd rubel nál nél

/ ETP "Fabrikant"

318 milliárd rubel

f ETP "TEK-Torg" >

V 1081 milliárd RUB

g ETP GPB\

1 1 022 milliárd dörzsölje. U

903 milliárd rubel U

f Egységes ETP N,

V 786 milliárd rubel. U

a JSC Russian Railways > ETP-jével

V 691 milliárd rubel. U

ETP OTS-sel - N pályázat,

V 323 milliárd rubel. U

2015-re

Forrás:

2016-ra

Rizs. 1. Legfelső legnagyobb elektronikus platformok

Az ebben a minősítésben bemutatott 7 platform közül 5, nevezetesen az ETP Gazprombank, az ETP TEK-Torg (Rosneft részleg), az ETP B2B-Center, az ETP Fabrikant és az ETP OJSC Russian Railways működéséhez fizetős OID szükséges. Az 1. és 2. táblázat tartalmazza az OID költségeit az elektronikus aláírások kiadására véletlenszerűen kiválasztott CA-kban.

Asztal 1

Objektumazonosító költség

B2B-központ * 2500 2500

Gazprombank (GPB) 3 600 3 000 3 500

1. táblázat vége

Elektronikus kereskedési platform Az OID költsége évente, dörzsölje. Tartalmazza az ÁFÁt

JSC EETP SKB Kontur LLC Tensor

TEK-Torg szekció „Rosneft” 3 300 1 700 2 500

Gyártó * 2500 3000

Összesen 13 100 9 700 11 500

*A „Kereskedelmi” készlet tartalmazza, 6200 rubelért.

Források:

Külön figyelmet érdemel a JSC Russian Railways ETP, amelynek beszerzésében való részvételre csak egy CA-ban lehet beszerezni a KSH-t. Emiatt nincs mechanizmus piacszabályozásárak, és a KSH az oldalért, másokhoz képest sokszorosan többe kerül.

2. táblázat

DS költsége OID-vel a JSC Russian Railways ETP számára

Elektronikus kereskedési platform Költség, dörzsölje. ÁFA megjegyzéssel

Csak minden kkv

JSC Russian Railways 10 266 (szállítás nélkül) 11 446 (szállítással) 7 906 (szállítás nélkül) 9 086 (szállítással) Az „Optimum” termék éves licenccel „CryptoPro” használatos.

Forrás:

További kellemetlenség, hogy az elektronikus aláírást csak egy helyen veheti át: a moszkvai CA-irodában. Emiatt sokaknak túl kell fizetniük a szállításért. a fő probléma az, hogy ha egy beszállító például a fenti öt ETP mindegyikén szeretne dolgozni saját fizetett KSH-val, akkor ennek költsége a piaci adatok szerint körülbelül 20 000 rubel lesz. évben. A legnagyobb ETP-k működési szabályzata a következő információkat tartalmazza a civil szervezetek igénybevételével kapcsolatban. Az ETP B2B-cePeg előírásai azt írják elő, hogy az aláírás-ellenőrző kulcs tanúsítványának tartalmaznia kell az 1.2.643.6.7 OGO tanúsítvány „Javított kulcs” kiterjesztését (Használat a rendszer üzemeltetésében). elektronikus dokumentumkezelésés elektronikus kereskedési rendszerek B2B-seyer), az aláírás-ellenőrző kulcs tanúsítvány ETP-n történő használatának jogszerűségének megállapítása.

A Gazprombank ETP-n való munkához be kell szereznie egy minősített elektronikus aláírási tanúsítványt, amelyet egy megbízható hitelesítési központ bocsátott ki, és amely tartalmaz egy megjegyzést a tanúsítvány használatának lehetőségéről a GPB-OGO ETP 1.2.643.6.17.1. A minősítésből származó többi ETP szabályzatában a jelentés ugyanaz. Nem adnak magyarázatot arra, hogy miért van szükség rájuk.

Teljesen más a helyzet a portálokkal. kormányzati szervek, vegyük például a Rosreestr portált. A Rosreestr információs rendszer a civil szervezetek segítségével határozza meg a tanúsítvány tulajdonosának kiadható információkat, azaz a Rosreestr a tulajdonjog-nyilvántartásból ingyenes információkat biztosít más kormányzati szerveknek. A kérelem beérkezésekor a portál elemzi a tanúsítvány tartalmát, és ha a szükséges KSH rendelkezésre áll, hozzáférést nyit ezekhez az információkhoz. Ahhoz, hogy a CA hozzáadja a szükséges CSO-t a tanúsítványhoz, a felhasználó olyan dokumentumokat ad át, amelyek megerősítik jogosultságát.

A továbbiakban azonban a Módszertani Ajánlásokban egy fontos megjegyzést jeleznek, hogy ez a követelmény az Egységes Azonosítási és Hitelesítési Rendszer (a továbbiakban: Egységes Azonosítási és Hitelesítési Rendszer) teljes beindításáig érvényes az információtechnológiát biztosító infrastruktúrában. IT) az állami és önkormányzati szolgáltatások nyújtásához használt információs rendszerek interakciója ben elektronikus formában, és a Rosreestr rendszer csatlakoztatása hozzá. Így az ESIA egyetlen jelszó, amely hozzáférést biztosít az összes kormányzati webhelyhez.

Érdemes megjegyezni, hogy az ETP működési szabályzatában nincs ilyen megjegyzés a minősítésből. Egy másik fontos különbség, hogy ezt a KSH-t ingyenesen terjesztik a Rosreestr portál számára.

A szerző véleménye szerint a civil szervezetek nem nyújtanak valódi hasznot abból a lehetőségből, hogy az ES-t egy adott ETP-n használják. Ha az oldal használni akarja, felhasználói érdekeitől vezérelve, akkor semmi és senki nem akadályozza meg őket abban, hogy ingyenessé tegyék, ahogy azt egyes kormányzati portálokon megvalósítják. Ezért a kereskedelmi igények megoldására fizetős CSO platformokat használnak.

Nézzük meg, hogyan befolyásolhatja az ETP-t. Minden a webhely típusától függ.

Az állami és önkormányzati beszerzésekre vonatkozó ETP szigorú szabályozással rendelkezik, amelyben szigorúan meghatározzák a tanúsítvány szerkezetére vonatkozó követelményeket, és egyetlen ETP-nek sincs joga önállóan megváltoztatni az elektronikus aláírás követelményeit. A csődbe ment vállalkozások ingatlanértékesítésére szolgáló elektronikus kereskedési platformokat a minisztérium által akkreditálni kell gazdasági fejlődés, és a fizetésképtelenségről (csődről) szóló 127-FZ szövetségi törvény és az Oroszországi Gazdasági Fejlesztési Minisztérium 2015. július 23-i 495. számú végzése hatálya alá tartoznak, valamint szigorúan korlátozott listát tartalmaznak a fizetésképtelenségről (csődről) szóló okok szigorúan korlátozott listája. regisztráljon beszállítót az oldalon. A KSH hiánya a „telephelyre” tanúsítványban nem szerepel ebben a listában, vagyis a törvény értelmében a szállító bármely akkreditált CA által kiállított minősített tanúsítványt használhat.

A 223-F3 alá tartozó elektronikus kereskedési platformok maguk határozzák meg az elektronikus aláírásra vonatkozó követelményeket. Igény szerint a szabályzatban rögzítik, hogy a tanúsítványnak tartalmaznia kell egy KSH-t, meg kell határoznia annak költségét és meg kell fogalmaznia a tanúsító központok együttműködési feltételeit. Ezenkívül ezek a követelmények bármikor módosíthatók. A beszállítók csak ilyen KSH-tól kaphatnak tanúsítványt, a CA pedig az ETP-vel megállapodást köthet, és az általa diktált feltételekkel folytathatja a tanúsítványok kiadását.

Ezért szükséges egységes közbeszerzési eljárást létrehozni minden ETP-re, és módosítani kell az „Elektronikus aláírásról szóló törvény” szövegét, megtiltva az IP és ETP-k További követelmények a civil szervezeteknek a digitális aláírási tanúsítványokban, vagy legalábbis megtiltsák azok fizetett terjesztését.

Érdemes megjegyezni egy másik gyakori problémát is: ma már sokkal gyakrabban kell újra kiadni a tanúsítványt, mint azt a személyes elektronikus aláírás biztonsági követelményei diktálják (változott a pozíció, új elektronikus digitális aláíráson kell dolgozni a KSH-val, stb.). A probléma megoldásához szükséges az egységes azonosítási és hitelesítési rendszer alkalmazása a felhasználók jogosításához minden információs rendszerben. Ehhez létre kell hozni a portálon található összes IP-cím és felhasználó civil szervezeteinek egyetlen könyvtárát. Ezt követően, miután a felhasználót bármely IS-ben (beleértve az ETP-t is) személyes kulccsal hitelesítették, ellenőrzik az ES-tanúsítványnak az Egységes Azonosító és Automatizálási Rendszerben lévő fiókhoz való hozzárendelését, és azt, hogy az tartalmazza-e a szükséges CSO-t (a hatáskörökről, ill. jogok, hozzáférés biztosítása az elektronikus kereskedési platformhoz stb. ), a felhasználó a kívánt művelet végrehajtásához való jogát megerősíti. Ennek a javaslatnak a megvalósítása során nincs szükség arra, hogy a tanúsítványban információkat tároljon a felhasználó és a KSH szerepeiről, hozzáférési jogairól az adott IS és ETP esetében. A javasolt tanúsítvány tartalmazni fog egy hivatkozást a tulajdonos nyilvános kulcsú tanúsítványára az Egységes Azonosító és Autonóm Információs Rendszerben, ahonnan ezek az információk beszerezhetők.

És természetesen az ESIA-ban a civil szervezetek egységes címtárának módosítása ingyenes. Egy ilyen rendszer sokkal univerzálisabbnak és megbízhatóbbnak tűnik, mint a tanúsítványmezők használata, és a jövőben lehetővé teszi a hozzáférés-szabályozás automatizálását. Ha egy személy áthelyezett egy másik pozícióba, automatikusan elvesztette a hozzáférést bizonyos műveletekhez, és hozzáférést kapott másokhoz. Ugyanakkor továbbra is a digitális aláírási kulcsát használja dokumentumok aláírására, és nincs szükség újbóli kiadására.

2018. július 1-jétől az Orosz Föderáció kormányának jogában áll meghatározni a dokumentumáramlás jellemzőit a formában. elektronikus dokumentumokat, az ilyen dokumentumfolyamatokban használt elektronikus aláírás formátumaira és típusaira vonatkozó követelmények. Ennek megfelelően lehetővé válik a szerző javaslatainak megvalósítása.

A javasolt mechanizmus lehetővé teszi:

Kézzelfogható támogatás nyújtása a beszerzés résztvevőinek, beleértve a kis- és középvállalkozásokat is;

Az elektronikus aláírási tanúsítványt csak érvényességi idejének lejárta után módosítsa;

Univerzálisabbá és megbízhatóbbá tegye a felhasználó azonosítási és hitelesítési rendszert;

Szüntesse meg a különböző IP-kről származó civil szervezetek megkettőzésének lehetőségét, mivel mindegyik egyetlen címtárba kerül összegyűjtésre;

Automatizálja a felhasználói szerepkörök és hozzáférések kezelését.

Bibliográfia

1. 2017. december 31-i 505-FZ szövetségi törvény „Az Orosz Föderáció egyes jogalkotási aktusainak módosításáról”. - Utca. 3. cikk, 6.1. rész, 4b) bekezdés: [ Elektronikus forrás]. - Hozzáférési mód: http://www.consultant.ru (hozzáférés dátuma: 2018.03.14.).

2. 2011. április 6-i 63-FZ szövetségi törvény „Az elektronikus aláírásokról” (a 2016. június 23-i módosítással). - Művészet. 14 óra 2 és művészet. 17 óra 2 [Elektronikus forrás]. - Hozzáférési mód: http://www.consultant.ru (hozzáférés dátuma: 2018.03.14.).

3. A 2011. július 18-i 223-FZ szövetségi törvény (a 2017. december 31-én módosított) „Az áruk, építési beruházások és szolgáltatások bizonyos típusú jogi személyek által történő beszerzéséről” (módosítva és kiegészítve, hatályba lépett 2018. január 9-én) [Elektronikus forrás]. - Hozzáférési mód: http:// www.consultant.ru (hozzáférés dátuma: 2018.03.14.).

4. Az Orosz Föderáció FSB 2011. december 27-i 795. számú végzése „Az elektronikus aláírás-ellenőrző kulcs minősített tanúsítványának formájára vonatkozó követelmények jóváhagyásáról” [Elektronikus forrás]. - Hozzáférési mód: http://www.consultant.ru (hozzáférés dátuma: 2018.03.14.).

5. A Gazdaságfejlesztési Minisztérium jelentése a 2011. július 18-i 223-FZ „Az áruk, építési beruházások és szolgáltatások bizonyos típusú jogi személyek által történő beszerzéséről” szóló szövetségi törvény alkalmazásának nyomon követésének eredményeiről 2016-ra - 20. oldal [Elektronikus forrás]. - Hozzáférési mód: http://economy.gov.ru (hozzáférés dátuma: 2018.13.03.).

6. Irányelvek az elektronikus aláírás használatáról a hivatalok közötti elektronikus interakcióban (4.3-as verzió), 6. bekezdés [Elektronikus forrás]. - Hozzáférési mód: https://smev.gosuslugi.ru/portal/ (hozzáférés dátuma: 2018.03.14.).

7. Az ETP B2B-Center elektronikus dokumentumkezelésének megszervezésére és az elektronikus aláírás használatára vonatkozó szabályzat. - az 1. függelék 3. pontja: [Elektronikus forrás]. - Hozzáférési mód: https://www.b2b-center.ru/help (hozzáférés dátuma: 2018.03.13.).

8. Szabályzat beszerzési eljárások ETP GPB. - 5. függelék [Elektronikus forrás]. - Hozzáférési mód: https://etpgpb.ru/supplier (hozzáférés dátuma: 2018.03.14.).

9. Az „ITK” elektronikus aláírásokat kibocsátó hitelesítési központ hivatalos honlapja [Elektronikus forrás]. - Hozzáférési mód: http://cs-crimea.ru/spravka/stati-i-spravka/108-oidy-v-sertifikatakh (Hozzáférés dátuma: 2018.03.14.).

10. Az EETP JSC elektronikus aláírásokat kibocsátó hitelesítési központjának hivatalos honlapja [Elektronikus forrás]. - Hozzáférési mód: https://www.roseltorg.ru/ecp (elérés dátuma: 2018.13.03.).

11. Az SKB Kontur elektronikus aláírásokat kibocsátó hitelesítési központ hivatalos honlapja [Elektronikus forrás]. - Hozzáférési mód: https://ca.kontur.ru/ (elérés dátuma: 2018.13.03.).

12. Az elektronikus aláírásokat kibocsátó Tensor LLC tanúsító központ hivatalos honlapja [Elektronikus forrás]. - Hozzáférési mód: https://tensor.ru/trends/tr_udo/about_UC/services (hozzáférés dátuma: 2018.03.13.).

13. A JSC NIIAS elektronikus aláírásokat kibocsátó hitelesítési központjának hivatalos honlapja [Elektronikus forrás]. - Hozzáférési mód: http://www.pkitrans.ru/?Item=product&SubItem=tarifs_etzp (hozzáférés dátuma: 2018.13.03.).

1. Federal"nyj zakon ot 12/31/2017 No. 505-FZ "On vnesenii izmenenij v otdel"nye zakonodatel"nye akty Rossijskoj Federacii"

Ch. 3. o. 6.1, sp. 4 b. - Elérhető: http://www.consultant.ru (Hozzáférés: 2018. 03. 14.).

2. Szövetségi "nyj zakon "Ob elektronnoj podpisi" ot 04/06/2011 N 63-FZ (red. ot 06/23/2016). Elérhető: http://www.consultant.ru (Hozzáférés: 03/14/ 2018).

3. Szövetségi"nyj zakon "A zakupkah tovarov, rabot, uslug otdel"nymi vidami yuridicheskih lic" 2011.07.18. sz. 223-FZ. Elérhető: http://www.consultant.ru (Hozzáférés: 2018.03.14.).

4. Prikaz FSB RF ot 12/27/2011 No. 795 „Ob utverzhdenii Trebovanij k forme kvalificirovannogo sertifikata klyucha proverki elektronnoj podpisi” . Elérhető: http://www.consultant.ru (Hozzáférés: 2018.03.14.).

5. Doklad Ministerstva ekonomicheskogo razvitiya o rezul"tatah monitoringa primeneniya Federal"nogo zakona ot 2011.07.18. No. 223-FZ „A zakupkah tovarov, rabot, uslug otdel"nymi vidami yuridiches,2 p.6 yuridiches,2. Elérhető: http://economy.gov.ru (Hozzáférés: 2018.03.13.).

6. Metodicheskie rekomendacii po ispol "zovaniyu elektronnoj podpisi pri mezhvedomstvennom elektronnom vzaimodejstvii (versi-ya 4.3), 6. o. Elérhető: https://smev.gosuslugi.ru/portal (Hozzáférés: 2018.03.14.).

7. Rendeletek organizacii elektronnogo dokumentooborota i ispol"zovaniya elektronnoj podpisi ETP B2B-Center, 3. o., app. 1. Elérhető: https://www.b2b-center.ru/help (Hozzáférés: 2018.13.03.).

8. Rendelet provedeniya zakupochnyh procedur ETP GPB. App. 5. Elérhető: https://etpgpb.ru/supplier (Hozzáférés: 2018. 03. 14.).

9. Oficial"nyj sajt udostoveryayushchego centra "ITK" po vydache EP. Elérhető: http://cs-crimea.ru/spravka/stati-i-spravka/108-oidy-v-sertifikatakh (Hozzáférés: 2018.03.14. ).

10. Hivatalos "nyj sajt udostoveryayushchego centra AO "EETP" po vydache EP. Elérhető: https://www.roseltorg.ru/ecp (Hozzáférés: 2018. 03. 13.).

11. Hivatalos"nyj sajt udostoveryayushchego centra SKB Kontur po vydache EP. - Elérhető: https://ca.kontur.ru (Hozzáférés: 2018.13.03.).

12. Oficial"nyj sajt udostoveryayushchego centra OOO "Tenzor" po vydache EP. – Elérhető: https://tensor.ru/trends/tr_udo/about_UC/services (Hozzáférés: 2018.03.13.).

13. Hivatalos "nyj sajt udostoveryayushchego centra AO "NIIAS" po vydache EP. – Elérhető: http://www.pkitrans.ru/?Item=product&SubItem=tarifs_etzp (Hozzáférés: 2018. 03. 13.).

Köszönöm szépen, Mikhail, minden gyorsan megtörtént, és ami a legfontosabb, világos volt számomra... Mivel te és én megtaláltuk a közös nyelvet. A jövőben is szeretnék Önnel kommunikálni. Bízom a gyümölcsöző együttműködésben.

Olesya Mikhailovna - vezérigazgató LLC "VKS"

A "Sevastopol Aviation Enterprise" Állami Egységes Vállalat nevében köszönetünket fejezzük ki cége professzionalizmusáért és hatékonyságáért! További boldogulást kívánunk cégének!

Guskova Lilija Ivanovna - menedzser.Állami Egységes Vállalat "SAP"

Nagyon köszönöm Mikhail a tervezésben nyújtott segítségét. Nagyon képzett munkatárs +5!

Nadiya Shamilyevna - vállalkozó IP Anoshkina

Az AKB-Auto cég nevében és a magam nevében köszönetemet fejezem ki Önnek és cége valamennyi dolgozójának a produktív és magas színvonalú munkáért, a megrendelői igényekre való érzékenységért és a megrendelt munkák elvégzésének hatékonyságáért.

Alfira Nasibullina - Senior Manager"AKB-Auto"

Szeretnék köszönetet mondani Mikhail tanácsadónak kiváló munkájáért, az időszerű és teljes körű konzultációért. Nagyon figyelmes az ügyfél problémáira, kérdéseire, a gyors megoldás tűnik számomra a leginkább nehéz helyzetek. Öröm Mikhaillel együtt dolgozni!!! Most ajánlom cégét ügyfeleimnek és barátaimnak. És a műszaki tanácsadók is nagyon udvariasak, figyelmesek, és segítettek a kulcs nehéz beszerelésében. Köszönöm!!!

Olga Sevostyanova.

A kulcs megvásárlása nagyon egyszerűnek, sőt kellemesnek bizonyult. Nagyon köszönöm Mikhail menedzsernek a segítségét. Összetett és nehezen érthető dolgokat magyaráz el tömören, de nagyon világosan. Emellett felhívtam a forródrótot ingyenes vonalés Mikhaillel együtt online nyújtottak be kérelmet. 2 munkanap alatt készítettek nekem kulcsot. Általában akkor ajánlom, ha időt takarít meg, ugyanakkor szeretné megérteni, hogy mit vásárol, és mit fizet. Köszönöm.

Levitsky Alekszandr Konstantinovics Lepedék

Személyes köszönet Mihail Vladimirovics tanácsadónak a gyors konzultációért és az elektronikus aláírási tanúsítvány kézhezvételének gyorsításáért. Az előzetes egyeztetés során kiválasztják az optimális készletet egyéni szolgáltatások. A végeredmény azonnal megérkezik.

Stoyanova N.L. - Főkönyvelő LLC "SITECRIM"

Köszönöm gyors munkáját és hozzáértő segítségét! Nagyon örültem a konzultációnak!

Dmitrij Fomin

Az Expert System LLC köszönetet mond Mikhail tanácsadónak a gyors munkájáért! Cégének növekedést és virágzást kívánunk!

Sukhanova M.S. - ÉrtékbecslőExpert System LLC, Volgograd

Köszönet a tanácsadónak, aki Mikhailként mutatkozott be, az ügyfelekkel való munkavégzés hatékonyságáért.

Ponomarev Sztyepan Gennadievics

Köszönjük Mikhail tanácsadónak a digitális aláírás megszerzésében nyújtott segítségét. Gyors munkáért és tanácsadásért a regisztráció során felmerülő kérdésekben.

Leonyid Nekrasov

A cég, amelyet Mikhail tanácsadó képvisel, megteszi a lehetetlent! Az akkreditáció felgyorsítása kevesebb, mint 1 óra alatt! Fizetés a szolgáltatás átvételekor. Azt hittem, ez nem fog megtörténni. Teljes felelősséggel azt tanácsolom, hogy lépjen kapcsolatba az Elektronikus Aláírások Kibocsátó Központjával.

Egyre több kereskedelmi elektronikus platform megköveteli a résztvevőktől a követelményeknek megfelelő elektronikus aláírás aláírását.

Ezzel egyidejűleg az oldalhoz való hozzáférést biztosító elektronikus aláírási tanúsítványban szereplő azonosító fizetős. A szállítónak évente kell fizetnie a telephelyen végzett munka díját, az elektronikus aláírási tanúsítványt és ezen felül egy azonosítót az adott helyszínen végzett munkavégzésért. Mennyire legális ez, és a szállítók leküzdhetik ezt a gyakorlatot?

Az objektumazonosító vagy OID a minősített vagy minősítetlen elektronikus aláírási tanúsítvány opcionális attribútuma. Tartalmazhat információkat az aláírás tulajdonosáról, jogosítványairól, az információs rendszerről, ahol ezt a tanúsítványt használják, és még sok mást.

Az elektronikus aláírási tanúsítvány szerkezetében bármely információs rendszer kérhet azonosítót. Ezek lehetnek elektronikus kereskedési platformok, ahol kormányzati és kereskedelmi vállalatok vásárolnak, jelentéseket elfogadó portálok, különféle kormányzati rendszerek (például a Rosreestr portál).

A probléma az, hogy ha egy beszállító például öt ETP-n szeretne dolgozni saját fizetett OID-jével, akkor a szokásos minősített tanúsítvány költsége számára 13 000 rubel lesz.

Alapján szövetségi törvény 63-FZ számú, 2011. 06. 04-i „Az elektronikus aláírásról” számú, minősített elektronikus aláírási tanúsítvány bármely információs rendszerben használható anélkül, további megállapodások felhasználók között. Ez a törvény csak azt tiltja, hogy „az információs rendszer üzemeltetői olyan követelményeket szabjanak a minősített tanúsítványokra, amelyek korlátozzák azok felhasználását más információs rendszerekben”.

Homályos megfogalmazással egyes kereskedelmi webhelyek objektumazonosítót igényelnek az elektronikus aláírási tanúsítvány részeként. Megnyitja a hozzáférést a kereskedéshez ezen a platformon, anélkül, hogy korlátozná mások hozzáférését. Ezért az OID-k „a tanúsítvány hatályának kiterjesztéseként” vannak pozícionálva, de a szállítóknak külön kell fizetniük ezért a kiterjesztésért.

Formálisan ez a „tanúsítványok webhelyen történő regisztrációja és elszámolása”, „a tanúsítványok működőképességének biztosítása” stb. Például azonosítókra van szükség a Gazprombank, TEK-Torg (Rosneft szekció), B2B, uTender ETP-jén való munkához. Az ETP „Fabrikant” nemrég csatlakozott ehhez a listához.

Valóban csökkentik az OID-k a kockázatokat az ETP működésében? A szakértők úgy vélik, hogy ezek nem nyújtanak valódi hasznot. Ha egy oldal a felhasználói érdekei alapján szeretne azonosítókat használni, semmi sem akadályozza meg őket abban, hogy azokat minden felhasználó számára ingyenessé tegyék, ahogy azt egyes kormányzati portálokon megvalósítják.

Például a Rosreestrnek ingyenesen kell átadnia más kormányzati szerveknek a tulajdonjogok nyilvántartásából származó információkat. A kérelem beérkezésekor a portál elemzi a tanúsítvány tartalmát, és ha a szükséges OID rendelkezésre áll, hozzáférést nyit ehhez az információhoz. Ahhoz, hogy a hitelesítésszolgáltató a tanúsítványhoz a szükséges azonosítót hozzáadja, a köztisztviselő átadja a jogosultságát igazoló dokumentumokat.

Ezért valójában a fizetős OID oldalakat használják a kereskedelmi igények megoldására.

Lehet-e befolyásolni az oldalakat?

Az elnök már a Stratégiai Kezdeményezések Ügynöksége 2016. júliusi ülésén mondott beszédében felhívta a figyelmet arra, hogy egy ilyen egyszerű dologból, például az elektronikus aláírásból problémát akarnak csinálni. Lehetséges-e befolyásolni a helyzetet? Minden a webhely típusától függ.

A közbeszerzés ETP-je

Világos és érthető szabályozások vannak, amelyek szerint a közbeszerzési szegmens működik. Öt elektronikus kereskedési platform esetében a tanúsítvány szerkezetére vonatkozó követelményeket ez a rendelet szigorúan meghatározza, és egyetlen ETP-nek sincs joga önállóan megváltoztatni az elektronikus aláírásra vonatkozó követelményeket.

ETP csődbe ment vállalkozások ingatlanának értékesítésére

Ezeknek a webhelyeknek a Gazdaságfejlesztési Minisztérium által akkreditáltnak kell lenniük, és a módosított szövetségi törvény hatálya alá tartoznak. 2016.03.07., 217-FZ „A fizetésképtelenségről (csőd)” és a 2015. június 23-án kelt 495. számú végzés, amely tartalmazza a szállító telephelyen történő bejegyzésének megtagadásáról szóló határozatok korlátozott listáját (2.5. szakasz). A „telephely” tanúsítványban szereplő azonosító hiánya nem szerepel ebben a listában.

Vagyis a törvény szerint a szállító bármely akkreditált tanúsító központ által kiállított minősített tanúsítványt használhat. Néhány webhely azonban megpróbálja korlátozni a hozzáférést, és pénzt keresni vele. 2016 júliusában a minősített tanúsítványokban lévő OID-k számára megkövetelték a TenderStandard ETP-t. Az egyik beszállító, akinek az aukción való részvételét a platform korlátozta, panaszt nyújtott be az FAS-hoz, és megnyerte a vitát. A felügyeleti hatóság követelte, hogy a TenderStandard szabályzatot összhangba hozzák a törvény és a 495-FZ számú rendelet előírásaival.

El kell mondani, hogy az FAS szívesen veszi a beszállítói panaszokat, így precedenseket lehet és kell is teremteni. A 217-FZ legutóbbi módosításai szerint az FAS-nak jogában áll érvénytelennek nyilvánítani a lezárt kereskedési eljárást, ha a résztvevők jogait megsértették.

ETP a beszerzéshez kereskedelmi szervezetekés állami részesedéssel rendelkező társaságok (223-FZ alatt kereskednek)

A 223-FZ szerint körülbelül 150 ilyen telephely van a beszerzést 50% feletti állami részesedéssel rendelkező társaságok „lányai” és „unokái”. természetes monopóliumok(olaj- és gázipari társaságok, Orosz Vasutak stb.) és számos más jogi személy.

Ezek a platformok maguk határozzák meg az elektronikus aláírásra vonatkozó követelményeket. Például a munka megkezdésekor előírják a szabályzatban, hogy a tanúsítványnak tartalmaznia kell egy azonosítót, meg kell határozni annak költségét és meg kell fogalmazni a tanúsító központok együttműködési feltételeit.

Ezenfelül ezeket a követelményeket bármikor módosíthatják. Az, hogy értesíti-e az ügyfeleket a változásokról, vagy fenntartja-e a hozzáférést a régi tanúsítvánnyal annak érvényességi idejének végéig - mindez az oldal belátása szerint marad. Vagyis egy ponton a cégvezető megtudhatja, hogy nem érvényes a tanúsítványa, egyszerűen csak az ETP-n, ahol egy hete még minden működött, új közleményt próbál elolvasni.

Ez történt július végén az ETP Fabrikant beszállítóival. Az oldal hirtelen megváltoztatta a játékszabályokat, így az ügyfeleknek néhány napot adtak arra, hogy újra regisztrálják régi tanúsítványaikat a rendszerben.

Semmi sem akadályozza meg bármely más kereskedelmi platformot abban, hogy ugyanezt tegye. A beszállítók csak OID-vel rendelkező tanúsítványt kaphatnak, a tanúsító központok pedig megállapodást köthetnek az ETP-vel, és az általa diktált feltételekkel folytathatják a tanúsítványok kiállítását.

Az FAS Russia szerint, amellyel a tanúsító központok egyetértenek, a problémát megoldják azáltal, hogy Oroszországban egységes eljárást hoznak létre az aukciók lebonyolítására minden elektronikus kereskedési platformon. Ezenkívül módosítani kell az elektronikus aláírásról szóló törvény szövegét, megtiltva a webhelyeknek, hogy az elektronikus aláírási tanúsítványokban további követelményeket alkalmazzanak az objektumazonosítókra vonatkozóan.

Amikor bejelentkezik személyes fiókjába, hogy CEP-et kérjen, egy üzenet jelenik meg « A számítógép nincs konfigurálva . A folytatáshoz lépjen a számítógép beállítási oldalára, és kövesse a javasolt lépéseket » . Miután felkereste a beállítási oldalt, és telepítette az összes szükséges összetevőt személyes fiók ismét megjelenik egy üzenet, miszerint a számítógép nincs konfigurálva.

A hiba megoldásához a következőket kell tennie:

1. Adja hozzá személyes fiókcímét https://i.kontur-ca.ru a megbízható csomópontokhoz. Ezért:

• Válassza a „Start” menü > „Vezérlőpult” > „Internetbeállítások” menüpontját;
• Lépjen a „Biztonság” fülre, válassza ki a „Megbízható helyek” (vagy „Megbízható helyek”) elemet, és kattintson a „Webhelyek” gombra;
• Adja meg a https://i.kontur-ca.ru címet a következő csomópont hozzáadása a zónához mezőben, majd kattintson a „Hozzáadás” gombra.

Ha ez a cím már szerepel a megbízható csomópontok listájában, folytassa a következő lépéssel.

2. Ellenőrizze, hogy a személyes fiók címe https://i.kontur-ca.ru megbízható-e:

• Ha az Internet Explorer 8-as verzióját használja, akkor az engedélyezési oldalon ellenőrizze, hogy be van-e jelölve a „Megbízható webhelyek” jelölőnégyzet az oldal alján. Ha nincs jelölőnégyzet, de van felirat « Internet", ami azt jelenti, hogy a https://i.kontur-ca.ru címet nem adták hozzá a megbízható csomópontokhoz.

• Ha az Internet Explorer 9-es vagy újabb verzióját használja, akkor az engedélyezési oldalon kattintson a jobb gombbal bárhol az oldalon, és válassza a „Tulajdonságok” lehetőséget. A megnyíló ablakban a „Zóna” sornak tartalmaznia kell a „Megbízható webhelyek” szavakat. Ellenkező esetben a https://i.kontur-ca.ru cím nem kerül hozzáadásra a megbízható csomópontokhoz.

Ha személyes fiókjának címe nincs megbízhatóként definiálva, akkor lépjen kapcsolatba a rendszergazdával azzal a kéréssel, hogy adja hozzá a https://i.kontur-ca.ru címet a megbízható csomópontokhoz.

3. Ellenőrizze, hogy be tud-e jelentkezni személyes fiókjába. Ha a hiba ismétlődik, futtassa a RegOids segédprogramot a hivatkozásról. Ez a segédprogram automatikusan konfigurálja az OID beállításait a számítógép beállításjegyzékében. A rendszerleíró adatbázis egyik ágát manuálisan is importálhatja a telepített operációs rendszer bitességétől függően:

4. Ellenőrizze, hogy a rendszergazdai jogok használatban vannak-e a számítógépen (az ellenőrzéshez lépjen a következő helyre: Start - Vezérlőpult - Fiókok Felhasználók és családbiztonság – Felhasználói fiókok). Ha a jogosultságok nem elegendőek, ehhez teljes jogot kell adni a felhasználónak, lépjen kapcsolatba a rendszergazdával.

5. A 3. lépés végrehajtása után újra kell indítania a számítógépet, és ellenőriznie kell a személyes fiókjába való bejelentkezést.

Ha az utasítások egyetlen pontja sem segít, akkor vegye fel a kapcsolatot technikai támogatás a cím szerint [e-mail védett]. A levélben fel kell tüntetni:

1. Diagnosztikai szám.

Ehhez fel kell lépnie a diagnosztikai portálra a címenhttps://help.kontur.ru , nyomja meg a gombot " Indítsa el a diagnosztikát" . Az ellenőrzési folyamat befejezése után a diagnosztikai szám megjelenik a képernyőn. A levélben kérjük feltüntetni a hozzárendelt hivatkozási számot.

2. Képernyőkép a hibát tartalmazó ablakról (az Internet Explorer 9-es és újabb verzióinak használatakor csatolnia kell a „Tulajdonságok” ablak képernyőképét is – lásd a 2. pontot).

3. Exportálja és csatolja a következő nyilvántartási ágakat:

32 bites: HKLM\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo
64 bites: HKLM\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo

A nem minősített elektronikus aláírás (NES) * megszerzésének lépései, amely a JSC TEK-Torg ETP-jén való munkához szükséges.

* Nem minősített elektronikus aláírási tanúsítvány (NEP) beszerzése 1, az Orosz Föderációban nem tartózkodó személy számára és a „CryptoPro CSP” licenc v. 4 1 számítógéphez.

A CA személyes számláján történő regisztrációkor, valamint az 1. és 2. lépésben a megrendelés leadásakor és fizetésekor megadott adatok nem térhetnek el egymástól.
A fizetés csak személyesen történik bankkártyával az elektronikus aláírás tervezett tulajdonosa (a vezeték- és keresztnévnek egyeznie kell).

Mielőtt elkezdené, ellenőrizze a számítógép követelményeit! Használja az Internet Explorert minden lépéshez!

Regisztráció a hitelesítési központ (CA CA) személyes fiókjában

A NEP kiadására vonatkozó megbízások megalkotása és kifizetése.

• Kövesse a linket - https://www.cryptopro.ru /order/nonresident/?online=true, és válassza ki a „TEK-TORG” lehetőséget a „Termékek” részben.
• Állítsa be az 1 értéket a 10 500₽ árral szembeni mezőben
• Kattintson a „Kosárba”, majd a „Tovább a pénztárhoz” gombra.
• Töltse ki a „Kapcsolatfelvétel” űrlap mezőit latin betűkkel, majd kattintson a „Tovább” gombra.
• Tekintse át a megadott adatokat, és kattintson a „Fizetési hivatkozás kérése az e-mailemre” lehetőségre, amikor készen áll a fizetésre.
• A megadott e-mail címre kap egy e-mailt a fizetési linkkel, amely mindössze 20 percig lesz érvényes. Kövesse a linket, és fizessen személyes bankkártyával. Ha nem sikerült a megadott időpontban fizetni, akkor ismételje meg a fenti lépéseket.

A NEP kiadására vonatkozó végzés megalkotása és kifizetése

NEP tanúsítvány elkészítése.

• Kövesse a linket és jelentkezzen be
• NEP létrehozásához kattintson a „Létrehozás” gombra a „Tanúsítványok” blokkban
• Kattintson a "Küldés" gombra.
• Válasszon egy tárolási helyet a NEP zárt részének. Számítógépre, USB flash meghajtóra vagy speciális kriptográfiai kulcsra menthető. Ehhez ajánlott USB flash meghajtót használni, válassza ki a kívánt „Lemezt”, majd kattintson az „OK” gombra;
• A NEP generálása megkezdődik, mozgassa az egeret, és véletlenszerű sorrendben nyomja meg a billentyűzet gombjait.
• Adja meg a NEP jelszavát. Mindenképpen mentse el!

  *Figyelem! Ha elveszíti a NEP zárt részének jelszavát, azt nem lehet visszaállítani. Újra fizetni kell majd a NEP-ért és létrehozni. A NEP privát részének generálása után készítse el a kulcs privát részének másolatát a 2.1.7. bekezdésben található Útmutató (Magyar) szerint, különösen, ha azt elmentette a számítógépére!

  A létrehozott NEP megerősítésre elküldésre kerül az Üzemeltető JSC TEK-Torg részére, és megjelenik a tanúsítványok listájában. A NEP kiadásának megerősítése csak azután történik meg, hogy a TEK-Torg JSC megkapja a 4. lépésben leírt eredeti dokumentumokat.

NEP tanúsítvány elkészítése

Elküldés szükséges dokumentációt A JSC "TEK-Torg"-nál

• Kövesse a linket, és jelentkezzen be - https://cpca20.cryptopro.ru/uitektorg/1/Login.aspx
• Nyomtassa ki a kibocsátási kérelmet, írja alá és helyezze el annak a szervezetnek a pecsétjét, amelynek a NEP címzettje a képviselője, elküldés előtt.
• Készítsen közjegyző által hitelesített másolatot a NEP címzett lakóhelye szerinti országban hivatalosan elfogadott okmányról, személyazonosító okmányként - útlevél, személyi igazolvány vagy egyéb.
• Küldje el a dokumentumok beszkennelt másolatait a címre email [e-mail védett].
• Az eredeti dokumentumokat postai úton küldje el a JSC TEK-Torg részére a következő címre: 115191 Moszkva, Gamsonovsky lane, 5. épület, 2. épület

Regisztráció a hitelesítési központ (CA CA) személyes fiókjában