Где оформить электронную подпись физическому лицу: Электронная подпись (ЭЦП) для физического лица

Содержание

Физическим лицам - Единый портал ЭП

СОГЛАШЕНИЕ О ПРЕДОСТАВЛЕНИИ И ИСПОЛЬЗОВАНИИ ПЕРСОНАЛЬНЫХ ДАННЫХ

Настоящее соглашение регламентирует отношения между АО «Аналитический центр» и физическим лицом (Пользователь) и вступает в силу с момента принятия Пользователем условий настоящего соглашения. При несогласии Пользователя с хотя бы одним из пунктов соглашения, Пользователь не имеет права дальнейшей регистрации. Продолжение процедуры регистрации говорит о полном и безоговорочном согласии с настоящим соглашением.

ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Регистрация - процедура, в ходе которой Пользователь предоставляет достоверные данные о себе по утвержденной форме регистрации (регистрационная карта). Прохождение процедуры регистрации говорит о том, что Стороны полно и безоговорочно согласились с условиями настоящего соглашения.

Персональные данные Пользователя - данные, используемые для идентификации личности, добровольно указанные Пользователем при прохождении регистрации. Данные хранятся в базе данных на сервере АО «Аналитический центр» и подлежат использованию исключительно в соответствии с настоящим соглашением и законодательством РФ.

ИСПОЛЬЗОВАНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ

Мы используем персональные данные Пользователя только для тех целей, которые указываются при их сборе. Мы не используем персональные данные для других целей без согласия Пользователя. Мы можем использовать персональные данные Пользователя для следующих целей:

  • Для организации выдачи Пользователю электронной цифровой подписи в рамках сети Аккредитованных при Некоммерческой организации «Ассоциация Электронных Торговых Площадок» Удостоверяющих центров, а также ее обслуживания и оказания сопутствующих услуг;
  • Для обратной связи с Пользователем в целях предоставления услуги или информации, в том числе посредством рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» на указанную электронную почту.
    Отказаться от рассылки рекламных, информационных и (или) иных материалов АО «Аналитический Центр» можно нажав на соответствующую кнопку в нижнем колонтитуле любого письма в рамках такой рассылки;
  • Для ответов на запросы Пользователя в службу поддержки;
  • Для выполнения обязательств по договорам.

Для использования персональных данных для любой иной цели мы запрашиваем подтверждение Пользователя. Пользователь соглашается, что АО «Аналитический центр» оставляет за собой право использовать его персональные данные анонимно и в обобщенном виде для статистических целей.

ОБЯЗАТЕЛЬСТВА ПОЛЬЗОВАТЕЛЯ ПО РЕГИСТРАЦИИ

Пользователь соглашается предоставить правдивую, точную и полную информацию о себе по вопросам, предлагаемым в регистрационной карте. Если Пользователь предоставляет неверную информацию, АО «Аналитический центр» имеет право приостановить либо отменить регистрацию.

ПРЕДОСТАВЛЕНИЕ ПЕРСОНАЛЬНЫХ ДАННЫХ ПОЛЬЗОВАТЕЛЯ ТРЕТЬИМ ЛИЦАМ

АО «Аналитический центр» не передает персональные данные третьим лицам для маркетинговых целей без разрешения Пользователя.

АО «Аналитический центр» может передавать персональные данные Пользователя компаниям, аффилированным по отношению к АО «Аналитический центр», для обработки и хранения. Пользователь соглашается с тем, что АО «Аналитический центр» передает персональные данные Пользователя уполномоченным организациям для создания и выдачи электронной подписи, выполнения требуемых услуг и операций.

АО «Аналитический центр» предоставляем третьим лицам объем персональных данных, необходимый для оказания требуемой услуги или транзакции. При необходимости АО «Аналитический центр» можем использовать персональные данные Пользователя для ответа на претензии, исковые заявления.

АО «Аналитический центр» можем собирать и, при необходимости, передавать уполномоченным органам имеющуюся в нашем распоряжении информацию для расследования, предотвращения и пресечения любых незаконных действий. АО «Аналитический центр» вправе раскрывать любые персональные данные по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ.

С целью предоставления дополнительной информации, оказания услуг, Пользователь можете быть направлен на другие ресурсы, содержащие информационные или функциональные ресурсы, предоставляемые третьими лицами.

Только в тех случаях, когда информация собирается от лица АО «Аналитический центр», использование данных Пользователя будет определяться политикой АО «Аналитический центр» в отношении конфиденциальности персональных данных. При предоставлении информации на других ресурсах будут использоваться политики в отношении конфиденциальности персональных данных, проводимые их владельцами.

АО «Аналитический центр» требует от своих партнеров использования политики в отношении конфиденциальности персональных данных, согласующихся с политикой АО «Аналитический центр».

БЕЗОПАСНОСТЬ ВАШИХ ПЕРСОНАЛЬНЫХ ДАННЫХ

АО «Аналитический центр» использует технологии безопасности, процедуры и организационные меры для защиты персональных данных Пользователя от несанкционированного доступа, использования или разглашения.

АО «Аналитический центр» стремится защитить персональные данные Пользователя, но не может гарантировать безопасность передаваемых данных.

АО «Аналитический центр» рекомендует принимать все меры по защите ваших персональных данных при работе в Интернете. Часто меняйте пароли, используйте сочетание букв и цифр при создании паролей и используйте защищенный браузер.

ХРАНЕНИЕ ДАННЫХ

АО «Аналитический центр» не хранит персональные данные Пользователя дольше, чем необходимо для целей их сбора, или чем требуется в соответствии с действующими законами или правилами.

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации

Для получения электронной подписи необходимо обратиться в удостоверяющий центр. В настоящее время отношения в области использования электронных подписей регулирует Федеральный закон от 6 апреля 2011 г.
№ 63-ФЗ «Об электронной подписи». Статья 5 Федерального закона № 63-ФЗ определяет следующие виды электронной подписи: простая электронная подпись и усиленная электронная подпись. Различаются усиленная неквалифицированная электронная подпись и усиленная квалифицированная электронная подпись.

Возможности использования различных видов электронной подписи в различных правоотношениях определяются положениями статьи 6 Федерального закона от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи», устанавливающими условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью.

Учитывая вышеизложенное, перед обращением в удостоверяющий центр для получения электронной подписи, заявителю следует определить вид электронной подписи, который необходим для осуществления различных правоотношений в электронном виде.

В соответствии с частью первой статьи 6 Федерального закона
от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи» информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

В соответствии с положениями Федерального закона от 6 апреля 2011 г.
№ 63-ФЗ «Об электронной подписи» средства электронной подписи и квалифицированные сертификаты ключей проверки электронных подписей выдаются аккредитованными удостоверяющими центрами.

Другие вопросы по теме

ЭЦП для физических лиц, получить электронную подпись для физического лица онлайн

Многие действия, требующие сейчас личного присутствия, теперь можно перевести в режим онлайн благодаря электронной подписи «Для физических лиц». Она помогает удалённо решить ряд юридически значимых вопросов: согласование документов, подписание договоров, формирование и сдача отчётности, подача заявлений и др. ЭП также предоставляет доступ к сервисам Портала «Госуслуги», переводя все процессы в электронный формат.

Данный комплект подходит для передачи сведений о сотрудниках на mos.ru, переведенных на дистанционный режим работы.

Дополнительные услуги

Электронная подпись для физ. лиц позволяет значительно сэкономить время и денежные средства, необходимые для согласования документов, оформления. Незаменимым инструментом ЭП станет для граждан, чьё решение вопросов требует присутствия в другом городе. К примеру, ведение бизнеса с предпринимателями из другого региона или отправка заявлений и отчётов в контролирующие организации.

 

Электронная цифровая подпись облегчает решение и многих личных вопросов:

  • оформить кредит, переводить денежные средства без посредников;

  • подать документы на государственную регистрацию юридического лица или ИП;

  • подать заявление на получение патента на изобретение на сайте Федерального института промышленной собственности;

  • подписать трудовой договор и работать дистанционно – предоставьте документы, удостоверяющие вашу личность (паспорт, ИНН, СНИЛС)

Столь же полезна ЭП будет и для абитуриентов, так как позволяет удалённо подать заявление на поступление в вуз. Сейчас эта функция доступна во многих учебных заведениях России, что освобождает будущих студентов не только от поездки в другой город, но и предоставляет возможность подать документы в вузы разных городов и регионов.

 

Какие документы нужны физическому лицу для получения ЭЦП:

  • паспорт;

  • ИНН;

  • СНИЛС.

Где оформить электронную подпись физическому лицу

Электронная цифровая подпись – современный и удобный инструмент при получении различного рода услуг, запросе информации. Она стала популярной не только среди организаций, но и у физлиц.  

Где получить ЭЦП физическому лицу – вопрос, волнующий многих граждан, которым приходится сталкиваться с необходимостью ставить ЭП на документах.

Итак, как оформить электронную подпись для физ лиц? Не всегда оформление электронной подписи – это сложная процедура с обращением в спецорганизации. Все зависит от того, какая это подпись: простая или усиленная. Оформление ЭЦП простого вида не требует посещения удостоверяющего или иного центра, занимающегося выдачей цифровой

подписи. Она становится доступной сразу после регистрации на интернет-портале. Наиболее популярным, всеми используемым в настоящее время является сайт «Госуслуги».

Какова же цена цифровой подписи для физических лиц при получении сертификата ключа для государственных услуг? Стоит отметить, что данная процедура осуществляется бесплатно. Покупка необходима только для усиленной подписи. Процедуру, позволяющую купить ЭЦП для физических лиц, мы рассмотрим ниже.

Выбрать подпись

Усиленная криптографическая электронная подпись для физлиц требуется для совершения юридически значимых действий, которые не совершить путем применения простой ЭЦП. Например, подпись требуется при обмене документами с государственными структурами, подаче документов в ВУЗ. ИП пользуются электронной ЦП в коммерческих целях (для ведения бизнес-процессов). Цена электронной подписи для физических лиц (ЭП усиленного типа) устанавливается соответствующими удостоверяющими организациями региона. Обзор стоимости на услуги по изготовлению ключей возможно посмотреть на сайте центра или узнать по телефону.

Прежде чем отвечать на вопрос «как оформить электронную цифровую подпись физическому лицу», необходимо отметить важный момент. В зависимости от сферы применения, подпись может различаться. Чтобы была изготовлена именно необходимая (целевая) ЭЦП, до того, как сделать электронно-цифровую подпись, физическому лицу требуется пояснить специалистам УЦ, для чего ему нужна такая подпись.

ЭЦП для торгов банкротов

 

Где получить ЭЦП физическому лицу

Ключ ЭЦП для физических лиц дает следующие возможности:

  1. Дистанционное получение госуслуг с портала (оплата штрафов, налогов, запрос информации о пенсионных накоплениях, замена паспорта, регистрация по месту жительства, замена водительских прав, запись в поликлинику и др. ).
  2. Отправка документов лица в электронной форме в ВУЗ.
  3. Подача заявок на получение патента на изобретение.
  4. Подписание трудового договора.
  5. Подписание иных документов, требующих в бумажном виде наличия печати.
  6. Подача декларации лица (например, для возврата части уплаченного НДФЛ – налогового вычета), регистрация ИП.
ЭЦП для портала поставщиков

В первом случае получить электронную цифровую подпись физическому лицу довольно просто. Достаточно лишь зарегистрироваться (войти на сайт, ввести персональные данные и придуманный пароль). После этого система запросит подтверждение личности. Это можно сделать через Почту России, либо ближайший МФЦ с помощью личной явки. Выбрать тот или иной вариант возможно на сайте.

Последний случай требует не только регистрации на портале, но и получения неквалифицированной ЭЦП, которую можно приобрести через сайт налоговой. Услуга предоставляется бесплатно и не требует обращения в специализированные организации.

Для остальных случаев требуется усиленная криптографическая квалифицированная ЭП. Получение электронной цифровой подписи для физических лиц усиленного вида осуществляется следующим образом:

  • Лицо обращается в удостоверяющий центр по ЭЦП для физических лиц и организаций.
  • Подает заявку на получение ЭЦП с указанием целей применения подписи.
  • Прилагает необходимые документы (перечень можно уточнить у специалистов УЦ).
  • Оплачивает услугу.
  • Получает криптографическую подпись на электронном носителе.

Усиленный тип подписи предоставляется на определенный срок, по истечении которого ее можно будет продлить. Чтобы получить криптографическую квалифицированную ЭЦП для новых целей необходимо пройти процедуру, указанную выше, заново. Продления в таком случае будет недостаточно.  

На вопрос о том, нужна ли электронная подпись физическому лицу, каждый должен ответить сам для себя. Многие прекрасно обходятся без таковой вообще, другие же – идут в ногу с развитием электронных цифровых технологий и просто не представляют свою жизнь без электронных процедур получения информации, электронного документооборота.

Если необходимость в электронной подписи все-таки возникла, то информация, указанная выше, должна помочь в ее получении. Единственное, вопрос о том, «сколько стоит цифровая подпись для физического лица», лучше уточнять в каждом случае отдельно на сайте, у сотрудников УЦ по телефону или лично посетив центр.

Бесплатную электронную подпись за сутки получили 700 человек

С 1 июля пользователи «Личного кабинета для физических лиц» могут получать бесплатно электронную подпись. За первые сутки пользователи сформировали более 700 сертификатов ключа проверки электронной подписи.

Вступил в силу Федеральный закон № 347-ФЗ, которым законодательно закрепляется понятие «личного кабинета налогоплательщика». Кроме того, документы, переданные в налоговые органы физическими лицами в электронной форме с использованием «личного кабинета налогоплательщика» и подписанные усиленной неквалифицированной электронной подписью, признаются равнозначными документам, представленным на бумаге.

Налогоплательщики – физические лица могут использовать усиленную неквалифицированную электронную подпись при направлении документов через «личный кабинет».

Получить усиленную неквалифицированную электронную подпись можно бесплатно, не посещая Удостоверяющий центр, непосредственно из «Личного кабинета налогоплательщика для физических лиц».

Пользователь может выбрать один из двух вариантов электронной подписи: «ключ электронной подписи хранится на компьютере пользователя» или «ключ электронной подписи хранится в «облаке» в защищенном хранилище ФНС России». В первом случае будет выпущен один сертификат, который в дальнейшем при необходимости можно будет перенести на другой компьютер в соответствии с инструкцией. Если же пользователь выбирает вариант хранения в «облаке», изготавливается один сертификат, который будет доступен с любого устройства. В обоих случаях сертификат ключа проверки электронной подписи будет полноценным инструментом для ведения электронного документооборота через «личный кабинет».

Применение усиленной неквалифицированной электронной подписи с 1 июля позволяет налогоплательщику – физическому лицу направлять через свой «личный кабинет» налоговую декларацию по налогу на доходы физических лиц по форме 3-НДФЛ с приложениями.

В ближайшее время перечень документов, направляемых пользователем в налоговый орган через «личный кабинет» с применением усиленной неквалифицированной электронной подписи, будет расширен.

В целях ознакомления пользователей с функциональными возможностями разработан видеоролик.

Источник: Официальный сайт ФНС России.

Электронная подпись физическому лицу в Москве

Портал «Государственные и муниципальные услуги в Санкт-Петербурге» (gu. spb.ru)

Портал исполнения контрактов «ПИК» (pik.mosreg.ru)

ФНС России (nalog.ru)

Единый портал государственных услуг (gosuslugi.ru/esia.gosuslugi.ru)

Единый федеральный реестр сведений о банкротстве (bankrot.fedresurs.ru)

Портал по управлению государственной собственностью (rosim.ru)

Минюст России (minjust.ru)

Система взаимодействия Роскомнадзора с операторами связи (vigruzki.rkn.gov.ru)

Федеральная служба по финансовому мониторингу (fedsfm.ru)

Единая информационная система в сфере закупок (zakupki.gov.ru)

Государственная информационная система в области энергосбережения и повышения энергетической эффективности (gisee. ru)

Федеральная служба государственной статистики (gks.ru)

Портал Минэкономразвития «ФГИС ТП» (fgistp.economy.gov.ru)

Государственная информационная система о государственных и муниципальных платежах «ГИС ГМП» (roskazna.ru/gis)

Информационный ресурс Роспотребнадзора (rospotrebnadzor.ru)

Федеральный институт промышленной собственности «ФИПС» (fips.ru)

Центральный Банк России (cbr.ru)

ГИС «Энергоэффективность» (gisee.ru)

Федеральная служба по экологическому, технологическому и атомному надзору (gosnadzor.ru)

Портал госуслуг города Москва (pgu. mos.ru)

Журнал «Вестник Государственной Регистрации» (vestnik-gosreg.ru)

Портал государственных и муниципальных услуг Московской области (pgu.mosreg.ru)

Портал государственных и муниципальных услуг Ленинградской области (gu.lenobl.ru)

ФАУ «Главгосэкспекртиза» (uslugi.gge.ru)

ТФОМС Ростовской области (rostov-tfoms.ru)

Система электронных паспортов (elpts.ru)

«Мосэнергосбыт» (mosenergosbyt.ru)

Государственная экспертиза проектов Астрахань (astexpertiza.ru)

КС «АЦК-Финансы» (azk.fin.amurobl.ru)

«Финтендер» (fintender. ru)

Федеральная государственная информационная система ценообразования в строительстве (fgiscs.minstroyrf.ru)

МСП Банк «АИС НГС» (smbfin.ru)

Подсистема бюджетного планирования ГИИС «Электронный бюджет» (ssl.budgetplan.minfin.ru)

Министерство труда и соц. защиты (rosmintrud.ru)

«Официальный сайт Российской Федерации для размещения информации о проведении торгов» (torgi.gov.ru)

Федеральные арбитражные суды Российской Федерации «Мой Арбитр» (my.arbitr.ru)

«Центр инноваций и информационных технологий» Федеральная нотариальная палата (fciit.ru)

«АвтоТрансИнфо» (ati.su)

«Государственная экспертиза проектов» (gosexpert30. ru)

Верховный суд РФ - Подача процессуальных документов в электронном виде (vsrf.ru)

ГАС «Правосудие» (sudrf.ru)

ГАУ «Управление государственной экспертизы и ценообразования Республики Татарстан по строительству и архитектуре» (gosekspertiza-rt.ru)

ГАУ «Госэкспертиза Новгородской области» (ceny.gosexpert53.ru)

ГАУ ТО «Управление государственной экспертизы проектной документации Тюменской области» (expertiza72.ru)

ГБУ МО «Мособлгеотрест» (mogt.ru)

ЭДО «АТИ-Доки» (d.ati.su)

ГИС «ЖКХ» (dom.gosuslugi.ru)

ФИАС (fiasmo.nalog. ru)

Министерство Энергетики (minenergo.gov.ru)

ГИС «Меркурий» (mercury.vetrf.ru)

ГАС «Управление» (gasu.gov.ru)

Государственная информационная система в сфере закупок Новосибирской области (zakupki.nso.ru)

ГАУ Ростовской области «Государственная экспертиза проектной документации и результатов инженерных изысканий» (rostovexp.ru)

ОГАУ «Госэкспертиза Челябинской области» (ge74.ru/ais.ge74.ru)

«Реестр документов государственного образца об образовании, об ученых степенях и ученых званиях» (obrnadzor.gov.ru)

«Реестр организаций, осуществляющих образовательную деятельность по имеющим государственную аккредитацию образовательным программам» (obrnadzor. gov.ru)

ФГУП «ГРЧЦ» (grfc.ru)

«Единый реестр российских программ для электронных вычислительных машин и баз данных » (reestr.minsvyaz.ru)

Журнал «Вестник Государственной Регистрации» (vestnik-gosreg.ru)

Информационная система контроля происхождения древесины на пунктах приема, переработки и отгрузки «ЛЕСРЕГИСТР» (lesregistr.ru)

Информационно-аналитическая система «Держава Онлайн» (derzhava.online)

СЭД «Кодекс: Документооборот» (kodeksdoc.ru)

«Красноярское Бюро кредитных историй» (kr-bki.ru)

ЕИС жилищного строительства «ДОМ РФ» (наш.дом.рф)

ЛК «Альфа-Кредит» (my. alfabank.ru)

МСЭД Московской области (msed.mosreg.ru)

«Межрегиональное бюро кредитных историй» (mbki.ru)

Оператор ЭДО «Финтендер-Крипто» FINTENDER-EDS (eds-pro.ft-crypto.ru )

СК «Росгосстрах» (rgs.ru)

«Автокод» (avtokod.mos.ru)

ГИС ЕСГФК (portal.audit.gov.ru)

Портал государственных и муниципальных услуг Московской области (uslugi.mosreg.ru)

Портал государственных услуг Рекспублики Башкокорстан (gosuslugi.bashkortostan.ru)

Портал государственных услуг Рекспублики Крым (gosuslugi82.ru)

Сведения о банкротстве «Газета Коммерсант» ( bankruptcy. kommersant.ru)

Система приема, обработки, хранения и учета обязательного экземпляра печатного издания в электронной форме (oek.rsl.ru)

Система электронного документооборота АО «ЕЭТП» (docs.roseltorg.ru)

Суды общей юрисдикции города Москвы (mos-gorsud.ru)

«СФЕРА Курьер» (courier.esphere.ru)

«ТАСС» Российская книжная палата (online.bookchamber.ru)

«МОЭСК» (utp.moesk.ru)

ФГИС «СИБД» (sibd.rfgf.ru/rgexp.ru)

ФГИС КИ «Национальный фонд алгоритмов и программ» (portal.eskigov.ru/392.eskigov.ru)

ФГИС ЦС (fgiscs.minstroyrf.ru)

Единая система регистрации пользователей (priem. edu.ru)

Федеральная нотариальная палата «Реестр уведомлений о залоге движимого имущества» (reestr-zalogov.ru)

ФССП России «Личный кабинет стороны исполнительного производства» (lk.fssprus.ru)

Федеральное агентство по недропользованию «Личный кабинет недропользователя» (lk.rosnedra.gov.ru)

Федеральное агентство связи «Личный кабинет оператора связи» (rossvyaz.ru)

ФИС «На Дальний Восток» (надальнийвосток.рф)

«Фонд содействия инновациям» (fasie.ru)

«Центр обработки данных о жилищном фонде Красноярского края» (cod.krasnadzor.ru)

ЭДО «Калуга Астрал»

Электронная биржа банковских гарантий My-Bg. ru (my-bg.ru)

«Электронный магазин Московской Области» (market.mosreg.ru)

ЭДО Edisoft (ediweb.com)

ЭДО LERADATA (leradata.ru)

ЭДО Synerdocs (synerdocs.ru)

Сервис получения банковских гарантийTenderHelp (tenderhelp.ru)

«ССТУ.РФ» (ccty.ru)

ФГИС ЕИАС (portal.eias.ru)

Федеральная служба по аккредитации (fsa.gov.ru)

ЕГАИС «Учёт древесины и сделок с ней» (lesegais.ru)

ФСС РФ (fss.ru)

ЕССК (info.essk.gov.spb.ru)

ОЭК (oek. rsl.ru)

Роспатент (rupto.ru)

Единый государственный реестр заключений (egrz.ru)

Портал поставщиков Южного Урала (vendorportal.ru)

Статистика операторов связи (statreport.ru)

Госуслуги ( gosuslugi.ru )

ЕПГУ ( gosuslugi.ru )

Получение электронной подписи для физического лица

Электронная подпись, как всем известно, является электронным атрибутом для бизнеса, и чаще всего используется юридическими лицами. Однако развитие информационных технологий не стоит на месте и сейчас применение электронной подписи (ЭП, ранее - электронная цифровая подпись, ЭЦП) уже не ограничивается лишь нуждами предпринимателей. Оформление электронной подписи доступно любому физическому лицу - гражданину Российской Федерации. С ее помощью можно существенно упростить решение вопросов в бытовых сферах.

Процедура получения ЭП для физического лица

Получить электронную подпись можно через автоматизированный личный кабинет: выбрать подпись, загрузить документы, дождаться подтверждения правильности прикреплённых документов, совершить оплату и забрать подпись.

Перечень необходимых документов:

  1. Заявление на изготовление электронной подписи
  2. Свидетельство о постановке на учет в налоговом органе (ИНН)
  3. Паспорт владельца электронной подписи
  4. СНИЛС владельца электронной подписи
  5. Нотариально заверенная доверенность, если электронную подпись получает иное лицо, не являющее владельцем ЭП, и паспорт получателя.

Перевыпуск ЭП

Срок действия электронной подписи составляет 1 год с момента изготовления. Продление электронной подписи по завершении срока действия осуществляется путем процедуры перевыпуска.

К перевыпуску электронной подписи могут привести и другие причины:

  1. выход из строя сертифицированного носителя, на котором записана электронная подпись;
  2. потеря сертифицированного носителя;
  3. компрометация (доступ постороннего лица к защищаемой информации или подозрение на него) электронной подписи;
  4. иные причины.

Процедура перевыпуска электронной подписи аналогична первичному получению.

Сферы применения электронной подписи для физического лица

Портал государственных услуг

Электронная подпись позволяет получить доступ к полному объему сервисов Единого портала государственных услуг. На портале вы сможете контролировать пенсионные накопления и штрафы ГИБДД, подать заявление на получение загранпаспорта и паспорта гражданина РФ, подать налоговую декларацию и др. Обработка запросов осуществляется в режиме электронной очереди с назначением определенной даты и времени приема. Вам не придется посещать учреждение и стоять в «живых» очередях, потому как для ряда услуг все процедуры производятся через Интернет.

Поступление в ВУЗ

Всем известно, что при подаче заявления на поступление в вуз необходимо личное присутствие, что иногда не представляется возможным для иногородних граждан. Однако теперь большинство вузов предоставляет абитуриентам возможность отправить заявление, подписанное электронной подписью, через сеть Интернет, не выходя из дома.   

Удаленная работа или «фриланс»

Информационные технологии позволяют сейчас заниматься трудовой деятельностью в удаленном режиме посредством сети Интернет. Особенно популярной такая работа является для людей творческих профессий. Кроме того, крупные компании стали также практиковать систему удаленной работы. Использование электронной подписи в данном случае позволяет по договоренности с работодателем заключать трудовые договоры или договоры о выполнении определенных работ.

Электронные торги

В настоящее время электронные торги прочно закрепились в торгово-закупочной деятельности. При этом принимать участие в торгах могут не только юридические лица, но и физические лица, заинтересованные в получении наибольшей выгоды. Сферы, в которых могут участвовать физические лица, могут быть разными: к примеру, электронные торги по реализации имущества банкротов, а также различные конкурсы на выполнение работ творческого и технического плана, заинтересованными в которых могут быть, прежде всего, специалисты, работающие по удаленной системе. Для того чтобы начать работу на электронных торговых площадках, необходимо получить электронную подпись.

Регистрация юридического лица / индивидуального предпринимателя

Еще одна услуга, без которой применение электронной подписи невозможно – это регистрация юридического лица/индивидуального предпринимателя через интернет-сервис Федеральной налоговой службы «Подача электронных документов на государственную регистрацию». С помощью данного сервиса все необходимые документы для процедуры регистрации можно предоставить в электронном виде, заверенные электронной подписью.

 

Как приступить к использованию электронной подписи IVES

Если вы хотите использовать электронные подписи в формах запроса 4506-C, 4506-T или 4506T-EZ, обратитесь в назначенный вам сервисный центр. Сервис не поддерживает и не рекомендует каких-либо поставщиков электронной подписи, однако любой используемый поставщик должен соответствовать всем критериям, установленным ниже.

Экспресс-служба проверки доходов (IVES) Требования к электронной подписи

Этот документ включает требования к предлагаемой структуре, которых должны придерживаться все участники IVES, чтобы участвовать с использованием электронных подписей для форм IRS 4506-C, 4506-T или 4506T-EZ.

Предпосылки

В связи с тем, что в настоящее время в режиме онлайн происходит все больше транзакций, в последние годы возникли юридические дебаты по поводу действительности электронных контрактов и возможности принудительного исполнения электронных подписей. Закон об электронной подписи в национальной и мировой торговле, обычно называемый E-Sign, Public Law 106-229 - 30 июня 2000 г., разрешает эти дебаты, разрешая создание электронных контрактов, а также использование электронных записей, относящихся к такие соглашения.При этом он обеспечивает единые национальные стандарты использования электронных подписей, которые стали более популярными и важными за последние несколько лет. Наиболее многообещающая технология электронной подписи представлена ​​в форме «цифровых подписей», в которых используется криптография с открытым ключом. Это включает два связанных ключа: уникальный «закрытый ключ» для пользователя, который шифрует информацию, и соответствующий «открытый ключ», который разблокирует информацию и удостоверяет личность пользователя. К другим популярным в настоящее время типам электронных подписей относятся подписи с переносом щелчков мышью (e.g., кнопка «Я принимаю» на веб-сайте), пароли и биометрические подписи (например, отпечатки голоса и отпечатки пальцев).

Электронная подпись определяется как электронный звук, символ или процесс, присоединенный или логически связанный с контрактом или другой записью и выполняемый или принимаемый лицом с намерением подписать запись. Закон об электронной подписи в целом гласит следующее:

  1. Применяется ко всем транзакциям, если потребитель утвердительно соглашается на использование электронных процедур, за исключением случаев, когда транзакция специально исключается в соответствии с условиями самого закона.
  2. Разрешает использование электронной подписи в любой транзакции, если обе стороны согласны на использование.
  3. Указывает, что любой документ в электронной форме или оформленный с помощью электронной подписи имеет полную исковую силу.
  4. Устанавливает требования к хранению электронных записей.
  5. Указывает, что электронные записи полностью допустимы в любом судебном разбирательстве.

Определение электронной подписи

Технологически нейтральный термин, обозначающий различные методы подписи электронного сообщения, которые (а) идентифицируют и аутентифицируют конкретное лицо как источник электронного сообщения, и (б) указывают на то, что такое лицо одобряет информацию, содержащуюся в электронном сообщении (определение из GPEA). , Public Law 105-277).Примеры технологий электронной подписи включают PIN-коды, идентификацию пользователей и пароли, цифровые подписи, цифровые подписи, а также аппаратные и биометрические токены.

Требования закона об электронных подписях

В настоящее время мы предлагаем реализовать пять требований закона об электронных подписях:

1. Подпись должна находиться под личным контролем. Подписи на основе пароля следует использовать в сочетании с PKI, штампами для подписей, электронными печатями, а также простой перенос нажатием. Для IVES мы запрашиваем использование электронной подписи.
2. Подпись должна поддаваться проверке. Технология электронной подписи будет проверять в реальном времени с помощью сложных алгоритмов или путем судебно-медицинского анализа динамики или измерений подписи.
3. Подпись должна быть уникальной. Каждая собранная подпись должна быть уникальной для человека, независимо от того, является ли это физическим измерением, например отпечатком пальца, или виртуальным измерением, например щелчком мыши.
4. Подпись должна подтверждать намерение лица быть связанным с сделкой.Подписавшаяся сторона должна полностью осознавать цель, для которой предоставляется подпись, независимо от используемой технологии.
5. Подпись должна быть нанесена с защитой от вскрытия. Необходимо использовать стандартное шифрование для защиты подписей пользователей и целостности документов, к которым они прикреплены.

Участники IVES должны соблюдать предлагаемую структуру требований к электронной подписи IVES

1. Аутентификация: участники IVES должны подтвердить, что подписывающее лицо является тем, кем они себя называют, и что документ попал в нужные руки.Наиболее распространенной формой аутентификации является «двухфакторная», относящаяся к чему-то, что подписавший имеет (например, успешно отправил по электронной почте в свой почтовый ящик), и к чему-то, что подписавший знает (например, код доступа). Другие распространенные варианты аутентификации включают в себя: аутентификацию на основе знаний (KBA), при которой подписывающей стороне предлагаются вопросы с несколькими вариантами ответов, и единый вход (SSO), когда «ключи» или учетные данные передаются с другого веб-сайта.
2. Согласие: участник IVES должен получить согласие подписывающей стороны на получение и подписание документов в электронном виде до того, как приступить к просмотру и церемонии подписания.Обычно это делается с помощью одностраничной формы согласия, предоставляемой подписывающему лицу после аутентификации и до сбора подписей. Подписывающая сторона должна принять или отклонить согласие.
3. Электронная подпись: Должен быть электронным символом, логически связанным с записью и выполненным или принятым лицом с намерением подписать запись. Для целей IVES нам потребуется электронная подпись, чтобы проверить имя (имена) по сравнению с именем (именами), указанным в форме 4506-C, 4506-T или форме 4506T-EZ.
4. Печать с защитой от подделки: после сбора электронной подписи документ должен быть защищен от подделки, чтобы гарантировать его действительность.
5. Фиксация отказа от авторства: журнал аудита всей церемонии электронного подписания должен сопровождать документ для дальнейшего использования по мере необходимости для предотвращения отказа от авторства. Данные в журнале должны включать: дату и время создания, IP-адрес подписывающей стороны, уведомления о жизненном цикле документа, результат аутентификации, результат согласия и результат каждой электронной подписи в документе.
6. Хранение документации участником IVES: вся информация журнала аудита, а также соответствующая форма 4506-C, 4506-T или форма 4506T-EZ должны храниться участником IVES в течение 2 лет.
7. Проверка качества. Все участники IVES, использующие электронные подписи, должны использовать независимую сторону для аудита и обеспечения того, чтобы все запросы на электронную подпись соответствовали всем требованиям, изложенным в этом документе. Этот аудит вместе с его выводами будет ежегодно предоставляться аналитикам штаб-квартиры IVES.Участники IVES, обнаружившие несоблюдение всех требований, не будут допущены к использованию электронных подписей.

  • Результаты аудита должны сравнивать информацию журнала аудита с формой 4506-C, 4506-T или формой 4506T-EZ, чтобы подтвердить имя (имена) и дату (даты).
  • Ежемесячный размер выборки для проверки составит 125 из подписанных электронной подписью Формы 4506-C, 4506-T или Формы 4506T-EZ против журнала аудита. Все участники IVES будут разрабатывать свой собственный интервал пропуска каждый месяц, разделив общее количество запросов на размер выборки, равный 125.Каждый месяц участник выбирает первый запрос с электронной подписью и оттуда применяет интервал пропуска. Участник может остановить процесс выбора после того, как будет выбрано 125 запросов. Все участники выберут размер выборки из 125 запросов, независимо от колебаний их ежемесячного объема. Единственное исключение - месяцы, когда было обработано менее 125 запросов. Участники должны выбрать и просмотреть все запросы в течение месяца за те месяцы, когда было обработано менее 124 запросов.
  • Хотя мы просим предоставлять результаты аудита только ежегодно, эти результаты должны включать ежемесячные результаты, а также общие годовые вычисления. Ежегодные аудиторские заключения должны быть представлены до 31 января следующего года, если только срок не продлен и не предоставлен до установленной даты. Отчет можно отправить по следующему адресу электронной почты: [email protected]
  • По запросу журналы аудита и формы 4506-C, 4506-T и 4506T-EZ будут доступны в течение года аналитикам штаб-квартиры IVES.

Руководство правительства Канады по использованию электронных подписей

Из Казначейства Секретариата Канады

1.0 - Первая публикация -

Уведомление

В сентябре 2017 года TBS предоставила инструкции по электронной подписи всем сотрудникам службы безопасности департамента по электронной почте. Это руководство по-прежнему применяется и должно считаться неотъемлемой частью этого документа. Этот документ дополняет и расширяет это руководство.Руководство, выпущенное в сентябре 2017 года, представлено в Приложении D для удобства пользования. Этот руководящий документ предназначен для отделов и агентств GC, рассматривающих возможность использования электронных подписей для поддержки своей повседневной деловой активности. Это «живой» документ, который со временем будет развиваться в ответ на извлеченные уроки, изменения в соответствующих законодательных требованиях или будущие технологические достижения в области электронной подписи. Следует отметить, что ничто, указанное в этом документе, не предназначено для замены или отмены существующего законодательства или политики.Любые такие несоответствия должны быть доведены до сведения Управления Главного информационного директора Министерства финансов Канады по адресу [email protected]

На этой странице

1. Введение

1.1. Справочная информация

В соответствии с целями инициативы правительства Канады в области цифрового правительства ( GC ’s), GC продолжает:

  • оптимизировать внутренние и внешние бизнес-процессы
  • улучшить качество обслуживания канадцев

GC может достичь этих целей отчасти за счет замены бумажных процессов на более современные, быстрые и простые в использовании электронные методы.

В концепции ведения бизнеса в электронном виде нет ничего нового. Ряд юрисдикций, включая ГК и провинции и территории Канады, с середины 1990-х годов разработали законы, политику и стандарты для электронных документов и электронных подписей (электронных подписей). Эти законы:

  • полагаться на международно признанные правила для создания более определенной правовой среды для электронных коммуникаций и электронной коммерции
  • признает, что электронные сообщения не должны лишаться юридической силы только потому, что они находятся в электронной форме.

Независимо от того, является ли подпись бумажной или электронной, основное назначение подписи одинаково.Подпись связывает человека с документом (или транзакцией) и обычно свидетельствует о намерении этого лица утвердить или быть юридически связанными его содержанием. Основная функция подписи - предоставить свидетельство подписавшего:

  • идентификационный номер
  • намерение подписать
  • согласие на соблюдение содержания документа

Требование подписи может быть:

  • наложен актом парламента
  • наложено политикой
  • обычная практика

Подпись может быть подписью государственного служащего или представителя общественности (физического лица или представителя бизнеса).

В контексте федерального правительства подпись может потребоваться для:

  • явное согласие, одобрение, согласие, принятие или разрешение повседневной деловой активности (например, для утверждения запроса на отпуск или официального согласия с условиями контракта)
  • подчеркивать важность транзакции или события или подтверждать, что транзакция или событие имели место, например, подтверждение того, что предложение подрядчика было получено к крайнему сроку
  • обеспечивает аутентификацию источника и целостность данных, например подтверждение того, что уведомление, связанное с общественным здравоохранением, было отправлено Министерством здравоохранения Канады и не было изменено.
  • удостоверяет содержание документа (то есть документ соответствует определенным требованиям или был соблюден определенный процесс)
  • подтверждают, что информация, содержащаяся в документе, является достоверной или точной
  • поддерживает стороннюю аттестацию, например, для функции электронного нотариуса
  • поддерживает подотчетность, например, возможность отслеживать действия людей

В некоторых случаях требуется возможность поддержки электронных подписей более чем одного человека.Это требование может быть выполнено несколькими способами, в том числе с помощью электронной почты или системы управления рабочим процессом.

1,2. Назначение и сфера применения

В этом документе содержится руководство по использованию электронной подписи для поддержки повседневной деятельности GC. Он призван уточнить:

  • что такое электронная подпись
  • какие формы электронной подписи подходят в контексте деловой активности

Настоящий документ , а не :

  • замена юридической консультации (владельцы бизнеса всегда должны консультироваться со своим юрисконсультом)
  • основа для защиты конфиденциальной информации от несанкционированного раскрытия (в этом документе не рассматриваются требования конфиденциальности)

1.3. Предполагаемая аудитория

Это руководство предназначено для отделов GC. Footnote 1 , которые изучают возможность использования электронных подписей для поддержки своей повседневной деловой активности.

2. Контекст электронной подписи

2.1. Законы об электронной подписи

Юрисдикции по всему миру приняли законы, признающие действительность электронных документов и электронных подписей. Хотя рамки и определения различаются в зависимости от юрисдикции, их принципы в основном одинаковы.В Приложении А перечислены некоторые из этих источников и связанные с ними определения.

В Канаде часть 2 Закона о защите личной информации и электронных документах ( PIPEDA ) предусматривает режим, устанавливающий электронные эквиваленты бумажных документов и подписей на федеральном уровне. Часть 2 PIPEDA определяет электронную подпись как «подпись, которая состоит из одной или нескольких букв, знаков, цифр или других символов в цифровой форме, включенных в электронный документ, прикрепленных к нему или связанных с ним.По сути, электронная подпись может представлять собой практически любую форму электронного представления, которая может быть связана или прикреплена к электронному документу или транзакции, включая:

  • аутентификация пользователя во внутреннем приложении для утверждения чего-либо, например, когда супервизор входит в приложение для утверждения запроса на отпуск
  • с помощью стилуса на сенсорном экране планшета написать подпись от руки и записать ее в электронном виде
  • набранное имя или блок подписи в электронном письме
  • аутентификация пользователя для доступа к веб-сайту, в сочетании с щелчком мыши на какой-либо кнопке подтверждения для фиксации намерения
  • Отсканированная рукописная подпись на электронном документе
  • звук, например записанная голосовая команда (например, словесное подтверждение в ответ на вопрос)

Есть также некоторые случаи, когда часть 2 PIPEDA требует использования определенного класса электронных подписей, называемых «защищенной электронной подписью».«Безопасная электронная подпись - это форма электронной подписи, основанная на асимметричной криптографии. Конкретные случаи использования, когда часть 2 PIPEDA требует безопасной электронной подписи:

  • документы, используемые в качестве доказательства или доказательства (см. PIPEDA Часть 2, раздел 36)
  • уплотнения (см. PIPEDA Часть 2, раздел 39)
  • оригиналы документов (см. PIPEDA Часть 2, раздел 42)
  • заявления, сделанные под присягой (см. PIPEDA Часть 2, раздел 44)
  • утверждения, декларирующие истину (см. PIPEDA Часть 2, раздел 45)
  • засвидетельствованные подписи (см. PIPEDA Часть 2, раздел 46)

Хотя Часть 2 PIPEDA устанавливает пункты для общего применения, многие из электронных эквивалентов, описываемых в ней, основаны на структуре «согласия».Следовательно, такие положения не применяются к департаментам и агентствам, если они не решат принять участие и перечислить федеральный закон или положение, которое включает подпись (или другое применимое требование) в Приложении 2 или Приложении 3 PIPEDA. Сноска 2

За прошедшие годы, вместо того, чтобы выбрать PIPEDA, несколько департаментов и агентств внесли поправки в свои собственные уставы, чтобы внести ясность в отношении электронных подписей и электронных документов в целом. Например, Министерство занятости и социального развития Канады решило эту проблему через:

Соответствующие федеральные постановления (которые были приняты до вступления в силу PIPEDA):

Оба эти правила устанавливают требование поддержки цифровых подписей в связи с онлайн-электронными переводами.Правила о безопасной электронной подписи Сноска 4 также использует термин «цифровая подпись» в своем определении безопасной электронной подписи. Таким образом, с технической точки зрения цифровая подпись и безопасная электронная подпись по сути идентичны, поскольку обе:

  • - это форма электронной подписи на основе асимметричной криптографии
  • полагается на инфраструктуру открытых ключей ( PKI ) для управления соответствующими закрытыми ключами подписи и общедоступными сертификатами проверки

Однако Правила о безопасной электронной подписи ( SES Rules) идут дальше в нескольких отношениях, в том числе:

  • Раздел 2 Регламента SES предписывает особый асимметричный алгоритм для поддержки цифровых подписей
  • Раздел 4
  • Регламента SES указывает, что выдающий удостоверяющий центр (CA) должен быть признан Казначейством Секретариата Канады путем подтверждения того, что CA «имеет возможность выпускать сертификаты цифровой подписи безопасным и надежным способом.” Сноска 5
  • Раздел 5
  • Регламента SES включает презумпцию того, что при отсутствии доказательств обратного электронные данные были подписаны лицом, которое указано в сертификате цифровой подписи или которое может быть идентифицировано с помощью этого сертификата.

2.2. Определение того, когда следует использовать электронную подпись

Как уже упоминалось, есть случаи, когда закон (или политика) определяет:

  • Требование электронной подписи
  • тип необходимой электронной подписи

Также есть случаи, когда:

  • требование закона только подразумевается
  • необходимость подписи установлена ​​по иной, не законодательной причине
  • в любом случае тип электронной подписи может быть неуказанным или неясным

На рис. 1 показаны шаги по определению того, требуется ли электронная подпись, и если да, то какой тип электронной подписи требуется.Хотя на Рисунке 1 подчеркивается важность получения юридической консультации на протяжении всего процесса, обратите внимание, что различные шаги, показанные на Рисунке 1, необходимо будет выполнять в сотрудничестве с другим ключевым персоналом, где это необходимо, как указано в Приложении D. Кроме того, этот документ предлагает руководство по оценка уровней доверия (см. подраздел 2.3), которые можно использовать:

  • при отсутствии указанных требований законодательства или политики
  • , если требования к внедрению электронной подписи не указаны или неясны
Рисунок 1: шаги для определения требования к электронной подписи Рисунок 1 - Текстовая версия

На рисунке 1 показаны шаги для определения того, требуется ли электронная подпись, и если да, то какой тип электронной подписи требуется.На рисунке представлена ​​блок-схема процесса, представляющая следующие этапы:

  • Шаг 1. Определите бизнес-требования
  • Шаг 2: проинформированный юрисконсультом, определите, определено ли требование подписи в существующем законодательстве или политике, и если да, перейдите к Шагу 3; если нет, переходите к шагу 4
  • Шаг 3: проинформированный юрисконсультом, определите, идентифицируется ли также тип электронной подписи, и, если да, перейдите к Шагу 6; если нет, переходите к шагу 5.
  • Шаг 4: проинформировав юрисконсульта и данного руководящего документа, определите, есть ли неявное требование или другая законная деловая причина для подписи, и, если да, перейдите к шагу 5; в противном случае нет необходимости внедрять электронную подпись для идентифицированного бизнес-требования
  • Шаг 5: определите тип электронной подписи, необходимой для информирования юрисконсульта, оценки уровня уверенности и настоящего руководства, и перейдите к Шагу 6
  • Шаг 6: внедрить идентифицированное решение электронной подписи с последующей повторной оценкой со временем

2.3. Оценка уровней доверия

Руководство по определению требований к аутентификации описывает методологию определения минимального уровня доверия Сноска 6 , необходимого для достижения целей программы, предоставления услуги или надлежащего выполнения транзакции.

Эта методология может применяться в контексте электронных подписей. Сноска 7 При оценке уровней доверия следует учитывать влияние угроз, например:

  • выдача себя за другое лицо (подписывающее лицо не то, за кого себя выдает)
  • отказ от авторства (подписавшая сторона пытается отрицать создание электронной подписи)
  • потеря целостности данных (электронные данные были изменены с момента подписания)
  • превышение полномочий (подписывающая сторона не уполномочена подписывать связанные электронные данные)

После завершения оценки и определения требований к уровню доверия можно выбрать и внедрить процедурные и технические средства контроля.Руководство по внедрению, основанное на каждом уровне гарантии, представлено в Разделе 3: Руководство по внедрению электронных подписей.

3. Руководство по внедрению электронной подписи

Как упоминалось в Разделе 2, особенности внедрения электронных подписей могут:

  • требуется законом или политикой
  • определяется в результате оценки уровня доверия и других инструментов

В зависимости от контекста деловой активности или транзакции, вопросы реализации могут включать следующее:

  • причина или контекст для электронной подписи ясны (подпись предназначена для утверждения, согласия, согласия, авторизации, подтверждения, подтверждения, свидетельства, нотариального заверения, удостоверения или другой цели)
  • очевидно, что физические лица понимают, что они подписывают электронные данные (указание на намерение подписать)
  • уровень аутентификации соизмерим с соответствующим уровнем доверия
  • физическое лицо (лица) имеет право подписывать электронные данные
  • метод, используемый для установления электронной подписи, соизмерим с соответствующим уровнем доверия
  • При необходимости фиксируется следующая вспомогательная информация
  • :
    • дата и время подписания электронных данных
    • свидетельство того, что подпись действительна на момент ее подписания
  • электронная подпись и вспомогательная информация связаны с подписанными электронными данными, и целостность этой информации поддерживается с использованием методов, соизмеримых с соответствующим уровнем доверия
  • возможность проверки электронной подписи поддерживается с течением времени

Обратите внимание, что требования, связанные с каждой из этих областей, будут варьироваться в зависимости от уровня гарантии, необходимого для электронной подписи, как обсуждается в следующих подразделах.

3.1. Соображения по аутентификации пользователей

Как отмечалось ранее, привязка лиц к подписанной электронной записи является одним из основных требований для электронной подписи, и поэтому уровень гарантии процесса аутентификации и электронной подписи тесно связаны. Текущее руководство GC по аутентификации пользователей включает следующее:

По сути, уровень доверия, необходимый для электронной подписи, диктует уровень доверия, необходимый для аутентификации пользователя, который, в свою очередь, диктует уровень доверия, необходимый для подтверждения идентичности и подтверждения учетных данных.Перечисленные выше руководящие документы следует использовать для определения конкретных требований на каждом уровне доверия на основе следующих рекомендаций:

  • при Уровне доверия 1 :
  • на уровне доверия 2 :
    • должны соблюдаться минимальные требования к удостоверению личности, изложенные в Руководстве по обеспечению удостоверения личности для уровня доверия 2
    • любой из типов токенов, указанных в ITSP.030.31 для уровня доверия 2 или выше может использоваться для аутентификации
  • на уровне доверия 3 :
    • должны соблюдаться минимальные требования к удостоверению личности, изложенные в Руководстве по обеспечению удостоверения личности для уровня доверия 3
    • требуется двухфакторная аутентификация (дополнительную информацию см. В Приложении B)
  • при уровне доверия 4 :
    • должны соблюдаться минимальные требования к удостоверению личности, изложенные в Руководстве по обеспечению удостоверения личности для уровня доверия 4
    • необходимо использовать аппаратное устройство с многофакторным шифрованием, например смарт-карту

Дополнительная информация о факторах аутентификации и типах токенов, связанных с аутентификацией пользователя, представлена ​​в Приложении B.

3,2. Определение метода, который будет использоваться для реализации электронных подписей

В разделе 2 обсуждались различные формы электронных подписей. В этом разделе указывается тип электронной подписи, рекомендуемый на каждом уровне доверия.

Рекомендации по электронным подписям на каждом уровне доверия следующие:

  • на уровне доверия 1, допустимы любые типы электронной подписи
  • на уровне доверия 2, любой тип электронной подписи может использоваться в сочетании с требованиями аутентификации для уровня доверия 2 или выше
  • на уровне гарантии 3, некриптографическая электронная подпись может использоваться в сочетании с приемлемой двухфакторной аутентификацией, или цифровая подпись или безопасная электронная подпись может быть предпочтительнее в некоторых обстоятельствах, в зависимости от целевой среды и мер безопасности. которые на месте
  • на уровне гарантии 4, требуется безопасная электронная подпись в сочетании с аппаратным устройством с многофакторным шифрованием.

С технической точки зрения, электронная подпись на более высоком уровне доверия может также использоваться на более низких уровнях доверия (например, электронная подпись уровня 3 может также использоваться для поддержки требований к электронной подписи уровня 1 и 2. ).Однако другие факторы, такие как стоимость, удобство использования и эксплуатационные требования, также должны быть приняты во внимание, чтобы определить наиболее разумный подход.

3.3. Вспомогательная информация

Как обсуждалось в подразделе 2.1, электронная подпись - это любое электронное представление, где:

  • личность человека, подписывающего данные, может быть связана с подписываемыми электронными данными
  • намерение физического лица при подписании электронной записи передано каким-либо образом
  • причина подписания электронных данных передается каким-либо образом

Могут быть требования о включении другой вспомогательной информации, например, времени подписи электронных данных.

Дополнительная информация, рекомендуемая на каждом уровне доверия, следующая:

  • при уровне доверия 1 , вспомогательная информация должна включать:
    • ЭЦП
    • подписанные электронные данные
    Обратите внимание, что эта информация может быть неявно идентифицирована в зависимости от типа электронной транзакции.
  • при уровне доверия 2 , вспомогательная информация должна включать:
    • метод аутентификации
    • электронная подпись
    • подписанные электронные данные
    • метка времени, основанная на стандартном времени локальной системы, которая указывает время, когда электронные данные были подписаны
    Обратите внимание, что часть этой информации может быть неявно идентифицирована в зависимости от типа электронной транзакции
  • при Уровне доверия 3 , вспомогательная информация будет зависеть от типа электронной подписи:
    • для электронной подписи, не основанной на криптографии, вспомогательная информация должна включать ту же информацию, что и для уровня доверия 2
    • для цифровых подписей или защищенных электронных подписей вспомогательная информация должна включать:
    • Свидетельство о поверке
    • путь сертификации
    • связанная информация об отзыве или статус на момент подписания электронных данных
  • на уровне доверия 4 , дополнительная информация:
    • - это то же самое, что цифровая подпись или безопасная электронная подпись на уровне гарантии 3
    • также должен включать безопасную метку времени Сноска 8

Другая вспомогательная информация также может потребоваться для удовлетворения конкретных потребностей бизнеса.

3,4. Системная и информационная целостность

Целостность системы и информации - еще один ключевой фактор, относящийся к:

  • исходные подписанные электронные данные
  • электронная подпись
  • любая другая подтверждающая информация, которая может быть связана с электронной транзакцией (обсуждается в подразделе 3.3 этого документа)

Кроме того, целостность связи между всеми этими элементами должна оставаться неизменной с течением времени.Некоторые из этих элементов могут быть захвачены и защищены различными способами, включая использование журналов системного аудита и или как часть цифровой подписи или безопасной электронной подписи. Вся вспомогательная информация, независимо от того, где и как она хранится, в совокупности называется записью транзакции.

Ожидается, что будут внедрены определенные меры безопасности системы и целостности информации для защиты целостности:

  • электронные операции
  • записи транзакции

ITSG-33, Приложение 1, определяет три уровня целостности: низкий, средний и высокий.В этом документе предполагается, что системы и информация ГХ будут защищены на среднем уровне целостности. Профиль Protected B, средняя целостность и средняя доступность, определенный в ITSG-33, приложение 4A, профиль 1, следует использовать для определения минимальных мер безопасности, которые должны быть в наличии, особенно в отношении следующих семейств мер безопасности:

  • контроль доступа (AC)
  • Аудит и отчетность (AU)
  • идентификация и аутентификация (IA)
  • целостность системы и информации (SI)

Рекомендации по требованиям целостности на каждом уровне доверия следующие:

  • при уровне доверия 1 , применяется средний уровень целостности; однако нет необходимости вести или хранить записи транзакций
  • при Уровне доверия 2 :
    • средняя целостность применяется к электронной транзакции и записи транзакции
    • , запись транзакции должна быть сохранена в соответствии с требованиями уровня доверия 2 в ITSP.30.031 (см. Таблицу 9, столбец «Хранение записей») или применимым законодательством, политикой или бизнес-требованиями
  • на уровне доверия 3 :
    • Средняя целостность применяется к электронной транзакции и записи транзакции
    • при использовании цифровой подписи или безопасной электронной подписи, по крайней мере, некоторые из требований целостности будут поддерживаться самой подписью, включая целостность подписанных электронных данных
    • Алгоритмы
    • и связанные с ними длины ключей, утвержденные канадским ведомством безопасности ( CSE ), должны использоваться в соответствии с требованиями ITSP.40.111
    • любые вспомогательные элементы, целостность которых явно не защищена цифровой подписью или безопасной электронной подписью, должны регистрироваться в журнале аудита.
    • Записи транзакций
    • должны храниться в соответствии с требованиями Уровня уверенности 3 в ITSP.30.031 (см. Таблицу 9, столбец «Хранение записей») или в соответствии с применимым законодательством, политикой или бизнес-требованиями
  • при уровне доверия 4 :
    • безопасная электронная подпись, применяемая лицом, подписывающим электронные данные, защищает подписываемые электронные данные, а сочетание факторов защищает сам процесс подписи
    • требуется безопасная метка времени, которая может быть предоставлена ​​доверенной третьей стороной
    • Утвержденные CSE алгоритмы и соответствующие длины ключей должны использоваться в соответствии с требованиями ITSP.40.111
    • Записи транзакций
    • должны храниться в соответствии с требованиями Уровня уверенности 4 в ITSP.30.031 (см. Таблицу 9, столбец «Хранение записей») или в соответствии с применимым законодательством, политикой или бизнес-требованиями

3.5. Соображения по поводу долгосрочной валидации

Для некриптографических электронных подписей ожидается, что вся информация, необходимая для проверки подписи, будет доступна до тех пор, пока запись должна храниться.Электронная подпись должна быть проверена и подтверждена с течением времени.

Для цифровой подписи или безопасной электронной подписи существует ряд шагов, чтобы гарантировать, что операция подписания выполняется с законными учетными данными во время подписания электронной записи. Эти шаги включают проверку того, что сертификат открытого ключа соответствует закрытому ключу подписи:

  • находится в пределах указанного срока действия
  • не отозван
  • успешно соединяется с признанным якорем доверия

Однако со временем некоторые аспекты проверки, которые были на месте, когда была подписана электронная запись, могут измениться.Например, срок действия сертификата открытого ключа может истечь или он может быть отозван. Кроме того, достижения в области криптографии и вычислительных возможностей могут сделать криптографический алгоритм (или соответствующую длину ключа), используемый для выполнения операции подписи, уязвимым в какой-то момент в будущем.

Именно здесь концепция долгосрочной проверки ( LTV ) становится важной. Поскольку обстоятельства со временем изменятся, важно криптографически привязать определенную информацию к первоначально подписанному электронному документу или записи.К такой информации относятся:

  • время подписания электронного документа или записи
  • сертификаты открытого ключа, необходимые для проверки подписи
  • связанная информация о статусе отзыва сертификата на момент подписания электронной записи

Процедура LTV может быть рекурсивной, чтобы учитывать изменения обстоятельств в течение длительного периода, так что первоначально подписанный электронный документ или запись могут быть проверены в течение многих лет или даже десятилетий.Технические спецификации были разработаны для поддержки LTV на основе следующего формата или синтаксиса электронного документа или записи:

  • Стандарт расширенной электронной подписи формата переносимого документа ( PAdES )
  • Стандарты расширенной электронной подписи расширяемого языка разметки ( XAdES )
  • Стандарты расширенной электронной подписи синтаксиса криптографических сообщений ( CAdES )

Еще одно соображение - это изменение формата исходного электронного документа или записи с данными, например, когда он конвертируется для долгосрочного архивирования.Изменение формата сделает исходную цифровую подпись или безопасную электронную подпись недействительной, поскольку проверка целостности встроенных данных не удастся. На самом деле подпись может быть вообще удалена из-за конвертации. В некоторых случаях можно создать новую цифровую подпись или безопасную электронную подпись (например, используя надежный источник для проверки того, что преобразованный контент был первоначально подписан определенным лицом в определенное время). Другое возможное решение - принять стандарты, специально разработанные для решения проблем LTV, например PDF / A-2.Однако такие варианты могут быть возможны не при всех обстоятельствах, и может потребоваться другое решение, такое как сохранение метаданных, которые указывают обстоятельства, при которых исходный контент был подписан (например, кто его подписал, когда он был подписан и т. Д.) .

Хотя ожидается, что это будет крайне редко, могут быть случаи, когда сертификат открытого ключа отзывается с датой и временем недействительности, установленными на какое-то время в прошлом. Это могло быть связано с несколькими причинами, включая обнаружение того, что закрытый ключ подписи был скомпрометирован, но компрометация не была обнаружена до определенного момента в будущем.Это может означать, что цифровая подпись или безопасная электронная подпись, которая считалась действительной на момент ее создания, на самом деле недействительна, поскольку статус сертификата должен был быть аннулирован во время подписания электронного документа или записи. В этом случае необходимо предпринять процедурные шаги (которые выходят за рамки этого документа), чтобы определить, была ли подпись создана заявленным лицом и при соответствующих обстоятельствах.

3,6. Использование сторонних поставщиков услуг

Сторонние поставщики услуг предлагают различные формы услуг электронной подписи, которые GC может использовать при соответствующих обстоятельствах.Владельцы бизнеса должны оценить, можно ли использовать сторонние сервисы на основании:

  • особые бизнес-требования
  • связанные минимальные уровни доверия

Кроме того, сторонние решения должны основываться на принятых в отрасли стандартах. По возможности следует избегать проприетарных решений, чтобы предотвратить привязку к поставщику и способствовать взаимодействию.

Есть ряд причин, по которым могут быть рассмотрены услуги, предоставляемые третьими сторонами.Например, сторонний поставщик может предложить подходящий продукт рабочего процесса, который отвечает потребностям отдела (то есть поддерживает заданное бизнес-требование и отвечает требованиям к электронной подписи и аудиту). Другой пример: поставщик облачных услуг предлагает приемлемые возможности электронной подписи для поддержки приложения GC, размещенного в облаке.

Еще одно соображение - когда GC взаимодействует с внешними организациями и частными лицами. Цифровые подписи, созданные GC, должны быть проверены этими внешними объектами, и поэтому необходимо будет использовать сертификаты, выпущенные CA, которые распознаются внешними по отношению к GC. Footnote 9 Также могут быть обстоятельства, когда цифровая подпись создается внешним объектом, который также должен быть распознан GC.

4. Резюме

Этот документ направлен на разъяснение практики интерпретации и реализации использования электронных подписей. Его цель - предоставить экономичные и разумные решения, которые улучшат взаимодействие с пользователем и сократят время, необходимое для выполнения повседневных деловых операций, когда электронные подписи могут применяться вместо бумажных подходов.

Таблица 2 суммирует рекомендации, представленные в разделе 3 этого документа на каждом уровне доверия для:

  • минимум допустимый тип электронной подписи
  • уровней аутентификации
  • требования к отметке времени
  • вспомогательная информация, рекомендуемая на каждом уровне доверия
  • Требования к целостности системы и информации
  • Срок хранения записей о транзакциях
Таблица 2: рекомендации по внедрению электронных подписей
Тип электронной подписи Уровень аутентификации Требование отметки времени Вспомогательная информация Целостность системы и информации Срок хранения записи транзакции

Примечания к таблице 2

Таблица 2 Примечание 1

Выбор конкретного метода электронной подписи и связанных требований к реализации, предлагаемых на этом уровне (как указано в этой строке), должен определять владелец бизнеса.Дополнительные меры по снижению риска могут потребоваться для некриптографических электронных подписей на уровне гарантии 3. Если программный токен на основе PKI используется для поддержки требования электронной подписи, процесс аутентификации должен быть дополнен соответствующим вторым токеном аутентификации.

Вернуться к таблице 2 примечание 1 реферер

Таблица 2 Примечание 2

На этом уровне гарантии должно использоваться многофакторное аппаратное криптографическое устройство.Хотя устройство с многофакторным одноразовым паролем соответствует требованиям аутентификации для уровня надежности 4, оно не имеет необходимых функций для поддержки безопасной электронной подписи.

Вернуться к таблице 2 примечание 2 реферер

Уровень доверия 1 Электронная подпись Любая форма аутентификации Нет условий электронная подпись, подписанные данные Средняя целостность Нет условий
Уровень доверия 2 Электронная подпись Уровень доверия 2 или выше Дата и время локальной системы Метод аутентификации, электронная подпись, подписанные данные, отметка времени Средняя целостность Как предусмотрено для Уровня доверия 2 в ITSP.30.031 или применимым законодательством, политикой или бизнес-требованиями
Уровень доверия 3 таблица 2 примечание 1 Электронная подпись Уровень доверия 3 или выше
(двухфакторная аутентификация обязательна)
Дата и время локальной системы

Определяется по типу:

  • для некриптографической электронной подписи, включая метод аутентификации, ES, подписанные электронные данные, отметку времени
  • для криптографической электронной подписи, добавьте сертификат проверки и путь сертификации, а также связанную информацию об отзыве
Средняя целостность; для криптографической электронной подписи части будут иметь цифровую подпись Как предусмотрено для Уровня доверия 3 в ITSP.30.031 или применимым законодательством, политикой или бизнес-требованиями
Уровень доверия 4 Безопасная электронная подпись Только уровень доверия 4 таблица 2 примечание 2 Безопасная отметка времени SES, подписанные электронные данные, сертификат проверки и путь сертификации, а также соответствующая информация об отзыве, безопасная отметка времени Цифровая подпись Как предусмотрено для уровня доверия 4 в ITSP.30.031 или применимым законодательством, политикой или бизнес-требованиями

Приложение A: источники и определения, связанные с электронными подписями

В этом приложении перечислены источники информации из национальных и международных юрисдикций, касающиеся электронных подписей. Также приведены определения терминов, используемых в этих источниках.

Эта информация используется для определения основных концепций электронных подписей, изложенных в этом документе.Источники из неканадских юрисдикций включены для того, чтобы:

  • демонстрируют широту охвата
  • выделяет терминологию, используемую в других юрисдикциях, что особенно полезно там, где может потребоваться совместимость с другими юрисдикциями.

Канадские федеральные законы и постановления, касающиеся электронных подписей, включают:

Кроме того, на веб-сайте Министерства юстиции Канады есть более 20 федеральных законов и почти 30 нормативных актов, в которых упоминается «электронная подпись.” Сноска 10

Большинство канадских провинциальных и территориальных юрисдикций приняли законы об электронной торговле и транзакциях, которые предоставляют электронные эквиваленты бумажных подписей, наряду с другими требованиями, путем принятия принципов, установленных в Типовом законе Канадской конференции по единообразному праву (Закон о единой электронной торговле ( UECA )). Footnote 11 UECA является технологически нейтральным и определяет «электронную подпись» как электронную информацию, которую человек создает или принимает для подписания записи и которая прикреплена к записи или связана с ней.Электронная подпись, определенная таким образом, действует как подпись в законе. Как указано в руководстве УЕКА, сам закон не устанавливает никаких технических стандартов для изготовления действующей подписи. В результате электронные подписи могут быть созданы разными способами, если иное не предусмотрено правилами. Сноска 12

Неканадские источники интереса, которые касаются терминов и понятий, связанных с электронными подписями, включают:

Конкретные термины, определенные в этих источниках, включают следующее (см. Таблицу A1):

  • электронная подпись
  • безопасная электронная подпись
  • цифровая подпись
  • расширенная электронная подпись ( AdES )
  • квалифицированная электронная подпись ( QES )
Таблица A1: термины и определения, относящиеся к электронным подписям
Срок Источник Определение
электронная подпись PIPEDA, Часть 2 «подпись, состоящая из одной или нескольких букв, знаков, цифр или других символов в цифровой форме, включенная в электронный документ, прикрепленная к нему или связанная с ним»
УЕКА «информация в электронной форме, которую лицо создало или приняло для подписания документа и которая находится в документе, прикреплена к нему или связана с ним»
UETA «электронный звук, символ или процесс, прикрепленный к записи или логически связанный с ней и выполняемый или принятый лицом с намерением подписать запись»
ЭЛЕКТРОННАЯ ПОДПИСКА «Электронный звук, символ или процесс, прикрепленный или логически связанный с контрактом или другой записью и исполняемый или принятый лицом с намерением подписать запись»
eIDAS «данные в электронной форме, которые прикреплены к другим данным в электронной форме или логически связаны с ними и которые используются подписавшим лицом для подписи»
Типовой закон ЮНСИТРАЛ об электронных подписях «данные в электронной форме в сообщении данных, прикрепленные к нему или логически связанные с ним, которые могут использоваться для идентификации подписавшего в отношении сообщения данных и для обозначения согласия подписавшего с информацией, содержащейся в сообщении данных»
безопасная электронная подпись PIPEDA Часть 2

PIPEDA Часть 2, разделы 31 (1), 48 (1) и 48 (2) в совокупности определяют «безопасную электронную подпись» как «электронную подпись, которая является результатом применения технологии или процесса…» со следующими характеристиками :

  1. «электронная подпись, возникающая в результате использования человеком технологии или процесса, уникальна для этого человека;
  2. использование технологии или процесса лицом для включения, прикрепления или связывания электронной подписи лица с электронным документом находится под исключительным контролем этого лица;
  3. технология или процесс могут быть использованы для идентификации человека, использующего технологию или процесс; и
  4. , электронная подпись может быть связана с электронным документом таким образом, что ее можно использовать для определения того, был ли электронный документ изменен с тех пор, как электронная подпись была включена, прикреплена или связана с электронным документом.”
Регламент СЭС

«безопасная электронная подпись в отношении данных, содержащихся в электронном документе, - это цифровая подпись, которая возникает в результате выполнения следующих друг за другом операций:

  1. применение хеш-функции к данным для создания дайджеста сообщения;
  2. применение закрытого ключа для шифрования дайджеста сообщения;
  3. включение в зашифрованный дайджест зашифрованного сообщения, прикрепление к электронному документу или связь с ним;
  4. передача электронного документа и зашифрованного дайджеста сообщения вместе с
  5. сертификат электронной подписи или
  6. средство доступа к сертификату электронной подписи; и
  7. после получения электронного документа, зашифрованного дайджеста сообщения и сертификата цифровой подписи или средства доступа к сертификату электронной подписи,
  8. применение открытого ключа, содержащегося в сертификате цифровой подписи, для расшифровки зашифрованного профиля сообщения и создания профиля сообщения, указанного в параграфе (а),
  9. применение хэш-функции к данным, содержащимся в электронном документе, для создания дайджеста нового сообщения,
  10. проверка того, что при сравнении дайджесты сообщений, упомянутые в параграфе (а) и подпункте (ii), идентичны, а
  11. подтверждение того, что сертификат электронной подписи действителен в соответствии с разделом 3 (Регламента SES).”
цифровая подпись Правила электронных платежей и Правила проведения платежей и расчетов

«результат преобразования сообщения с помощью криптосистемы с использованием таких ключей, что лицо, имеющее исходное сообщение, может определить:

  1. , было ли преобразование создано с использованием ключа, соответствующего ключу подписывающей стороны, и
  2. , было ли сообщение изменено с момента преобразования.”
ITSP.40.111 «криптографическое преобразование данных, которое обеспечивает службу аутентификации, целостности данных и неотказуемости подписывающего лица».
AdES eIDAS «электронная подпись, которая однозначно связана с подписавшим, способна идентифицировать подписавшего, создается с использованием данных для создания электронной подписи, которые подписавший может с высокой степенью уверенности использовать под своим единственным контролем, и связана с данные, подписанные таким образом, чтобы можно было обнаружить любое последующее изменение данных.”
QES eIDAS «усовершенствованная электронная подпись, которая создается квалифицированным устройством для создания электронной подписи и основана на квалифицированном сертификате для электронных подписей».

Хотя Типовой закон ЮНСИТРАЛ об электронных подписях ( PDF , 249 КБ) не дает четкого определения, в нем также используется термин «цифровая подпись» в соответствии с определением части 2 PIPEDA.

Определения, приведенные в таблице A1, приводят к следующим наблюдениям:

  • Хотя существует множество определений «электронной подписи», цель каждого из них, по сути, одинакова.
  • С технической точки зрения, термины «безопасная электронная подпись», «цифровая подпись», «AdES» и «QES» ar e по существу эквивалентны. Все они основаны на асимметричной криптографии и полагаются на инфраструктуру открытых ключей (PKI) для управления связанными ключами и сертификатами.Тем не мение:
    • В Регламенте SES есть особые требования, которые применяются к термину «безопасная электронная подпись»
    • есть также более строгие требования к реализации, связанные с QES

Следует также отметить, что описание, приведенное в Регламенте SES, настолько детально, что фактически предписывает конкретный алгоритм цифровой подписи. Footnote 13 Было ли это намеренно (для обеспечения возможности взаимодействия) или нет (в то время предполагалось, что все алгоритмы цифровой подписи имеют одинаковые математические свойства), неясно.В любом случае следует проконсультироваться с ITSP.40.111 для утвержденных алгоритмов и связанных длин ключей.

Приложение B: факторы аутентификации пользователей и типы токенов

Цель этого Приложения - помочь прояснить, какие типы маркеров аутентификации, описанные в ITSP.30.031, могут использоваться на каждом уровне гарантии. Хотя для получения дополнительных сведений следует обращаться к ITSP.30.031, некоторые из основных концепций, связанных с факторами аутентификации и токенами, представлены здесь для удобства читателя.

По сути, факторы аутентификации описываются как:

  • то, что знает пользователь
  • то, что есть у пользователя
  • что-то у пользователя

Типы токенов для «чего-то, что знает пользователь»:

  • запомненных секретных токенов (пароль, связанный с учетной записью или идентификатором пользователя)
  • предварительно зарегистрированных токенов знаний (например, заранее заданные ответы на набор контрольных вопросов)

Типы токенов для «чего-то, что есть у пользователя»:

  • поисковые секретные жетоны (статическая сетка или карты «бинго»)
  • внеполосных токенов (push-уведомление для внеполосного устройства, такого как смартфон)
  • устройств с однофакторным одноразовым паролем (OTP) (токен открытой аутентификации (OATH))
  • однофакторное криптографическое устройство (USB-ключ со встроенными криптографическими возможностями и безопасным хранилищем ключей)

Типы токенов «Что-то вы есть» включают биометрические данные, такие как отпечаток пальца, сканирование сетчатки глаза и распознавание лиц.Однако в соответствии с ITSP.30.031 биометрия может использоваться только в сценарии многофакторной аутентификации, например, при использовании сканирования отпечатка пальца для разблокировки аппаратного токена. Сноска 14

Многофакторные токены включают:

  • многофакторные устройства OTP, такие как устройство OTP, для которого требуется локальная аутентификация пользователя перед отображением кода доступа
  • многофакторные аппаратные криптографические устройства, такие как смарт-карта Сноска 15

Многофакторная аутентификация (или, точнее, двухфакторная аутентификация) также может быть достигнута путем объединения соответствующего токена «что-то, что вы знаете» с соответствующим токеном «что-то у вас есть».Рекомендации по приемлемым двухфакторным решениям представлены в Рекомендациях по двухфакторной аутентификации пользователей в корпоративном домене правительства Канады.

В таблице B1 приведены допустимые типы маркеров на каждом уровне доверия.

Таблица B1: электронные подписи и методы аутентификации
Запомненный секретный токен таблица B1 примечание 1 Предварительно зарегистрированный токен знаний Поисковый секретный токен Внеполосный токен Однофакторное устройство OTP Однофакторное криптографическое устройство Многофакторный программный криптографический токен Многофакторное устройство OTP Многофакторное криптографическое устройство

Таблица B1 Примечания

Таблица B1 Примечание 1

Запомненный секрет обычно представляет собой пароль, связанный с определенным идентификатором пользователя.Разница между запомненным секретом уровня доверия 1 и запомненным секретом уровня доверия 2 заключается в надежности пароля. Пароль должен соответствовать минимальным требованиям к стойкости и энтропии, прежде чем его можно будет считать достаточным для запомненного секрета уровня доверия 2. Дополнительную информацию см. В Приложении B к ITSP.30.031.

Вернуться к таблице B1 примечание 1 реферер

Таблица B1 Примечание 2

Как отмечалось выше, соответствующая комбинация двух токенов уровня доверия 2 также может использоваться для достижения эквивалента токена уровня доверия 3, как указано в ITSP.30.031. Например, запомненный секретный токен 2-го уровня гарантии, используемый в сочетании с соответствующим внеполосным маркером (например, «push-уведомление» на смартфон, управляемый сборщиком мусора), эквивалентен токену 3-го уровня доверия и, следовательно, может быть используется в тандеме для поддержки электронных подписей на уровне доверия 3.

Вернуться к таблице B1 примечание 2 реферер

Таблица B1 Примечание 3

Многофакторного устройства OTP достаточно для аутентификации уровня надежности 4; тем не менее, у него нет необходимых функций для создания цифровой подписи или безопасной электронной подписи, что является обязательным на уровне доверия 4.

Вернуться к таблице B1 примечание 3 реферер

Уровень доверия 1 Есть Есть Есть Есть Есть Есть Есть Есть Есть
Уровень доверия 2 Есть Есть Есть Есть Есть Есть Есть Есть Есть
Уровень доверия 3 таблица B1 примечание 2 Нет Нет Нет Нет Нет Нет Нет Есть Есть
Уровень доверия 4 Нет Нет Нет Нет Нет Нет Нет таблица B1 примечание 3 Есть

Приложение C: примеры хозяйственной деятельности

Цель этого Приложения - предоставить примеры видов деловой активности, которые могут соответствовать каждому уровню доверия.В общем, по мере того, как возрастает важность и / или ценность деловой активности, увеличивается и соответствующий уровень доверия. Тем не менее, следует отметить, что примеры деловой активности, представленные здесь, предназначены только для иллюстративных целей и никоим образом не предназначены для предписания .

Отдельные отделы должны выполнять свои собственные оценки в контексте своих бизнес-потребностей и требований. Общей целью должно быть:

  • использовать существующие инвестиции там, где это возможно (отделы должны использовать то, что у них уже есть, где это имеет смысл)
  • улучшить пользовательский опыт
  • внедрять рентабельные, разумные решения, соизмеримые с оцененным уровнем гарантии
Таблица C1: примеры хозяйственной деятельности
Уровень доверия Деловые операции (только примеры)
Уровень доверия 4
  • Финансовые операции в Интернете, где действующее законодательство требует цифровой подписи или защищенной электронной подписи (например, Положения об электронных платежах и Положения о требованиях к платежам и расчетам )
  • Сценарии использования PIPEDA, часть 2 (если применимо)
  • Обязательные контракты с внешними организациями, стоимость которых превышает определенную долларовую стоимость (на основе допуска к риску, определяемого ведомственной оценкой)
Уровень доверия 3
  • Утверждение руководством финансовых операций, не требующих цифровой подписи или безопасной электронной подписи (например, утверждение требований о расходах сотрудников)
  • Обязательные контракты с внешними организациями, стоимость которых ниже определенной долларовой стоимости (на основе допустимости риска, определяемой ведомственной оценкой)
  • Здесь может применяться один или несколько примеров деловой активности, представленных ниже в рамках Уровня гарантии 2 (допуск к риску зависит от отдела; некоторые отделы могут принять решение о внедрении более строгих мер безопасности для некоторых видов деятельности, указанных ниже в рамках Уровня гарантии 2)
Уровень доверия 2
  • Оставить заявку и согласовать
  • Запросы и разрешения на поездки
  • Подача и согласование табелей учета рабочего времени
  • Подача претензий по расходам (но не утверждения)
  • Подача онлайн определенных заявок или форм от внешних пользователей
  • Межведомственные меморандумы о взаимопонимании
Уровень доверия 1
  • Ежедневная переписка практически без подразумеваемых обязательств от имени отправителя или GC

Приложение D: руководство отправлено DSO по электронной почте

(Обратите внимание, что заголовки и ссылки на некоторые ссылки на исходную документацию были обновлены, чтобы отразить самые последние доступные версии.)

Кому: DSO

Следующее руководство по использованию электронных подписей для проверки безопасности предоставляется в ответ на обсуждения в Совете безопасности правительства Канады (GCSC), и было сочтено, что это будет полезно для всех DSO.

Целью получения подписи человека на формах проверки безопасности является подтверждение того, что они подтверждают, что они были проинформированы о том, что их личная информация будет собрана, и получить их согласие на то, что их личная информация будет раскрыта для целей проверки безопасности (как указано в Положения о конфиденциальности и согласии), а также в соответствии с разделами 7 и 8 Закона о конфиденциальности .Также важно продемонстрировать, что лицо намеревается быть связанным обязательствами, прилагаемыми к этой подписи.

В форме проверки безопасности подпись не обязательно должна быть в определенной форме, чтобы иметь юридическую силу, и служит той же цели, независимо от того, является ли она «мокрой» или электронной. Мокрая подпись создается, когда человек маркирует документ своим именем чернилами, которым требуется время для высыхания. Электронная подпись определяется в Законе о защите личной информации и электронных документах (PIPEDA) как «состоящая из одной или нескольких букв, знаков, цифр или других символов в цифровой форме, включенная в электронный документ, прикрепленная к нему или связанная с ним. .”

Департаменты и агентства, желающие продолжить использование электронных подписей в качестве альтернативы традиционной мокрой подписи, должны учитывать следующее, чтобы определить, является ли такой шаг жизнеспособным в их операционной среде, и иметь возможность снизить любой потенциальный правовой риск, который может возникнуть .

  • Внедрение электронных подписей в отделе или агентстве должно осуществляться в сотрудничестве с заинтересованными сторонами в области ИТ и бизнеса (при необходимости), и, при необходимости, можно проконсультироваться с юрисконсультом отдела
  • Тип используемой технологии и подход к ее внедрению должны соответствовать Стратегическому плану правительства Канады по управлению информацией и информационным технологиям на 2017–2021 годы.
  • Положения о конфиденциальности и согласии должны быть такими же, как и в бумажных формах, чтобы гарантировать отсутствие расхождений между двумя форматами.
  • Базовый процесс и стандартные рабочие процедуры, связанные со сбором, получением и хранением электронных документов и соответствующих подписей, должны быть задокументированы и последовательно реализованы.
  • Если использование электронной подписи когда-либо будет оспорено в суде, департамент или агентство должны будут иметь возможность продемонстрировать надежность системы / технологии и лежащих в основе процессов и процедур и предоставить доказательства того, что во всех существенных случаях ИТ-система (системы) ) / используемое (ые) устройство (а) работали должным образом или, в противном случае, нет других разумных оснований сомневаться в целостности электронной подписи.

Для получения дополнительных указаний вы можете обратиться к стандарту Канадского совета по общим стандартам под названием «Электронные записи как документальные доказательства», который предоставляет информацию и рекомендации по разработке политик, процедур, процессов и документации, подтверждающих надежность, точность и подлинность электронных записей. Кроме того, Директива по управлению идентификацией и Стандарт по удостоверению личности и удостоверению личности содержат указания относительно проверки личности физических лиц, которые в равной степени применимы к использованию электронных подписей.

Мы надеемся, что это поможет. С любыми вопросами обращайтесь по адресу [email protected]

С уважением,
Рита Уиттл
Генеральный директор, Политика безопасности и управления идентификационной информацией, Главный информационный директор, филиал
Казначейство Секретариата Канады / Правительство Канады
[email protected] / Тел: 613-369-9683 / TTY: 613-369-9371

Сноски

Сноска 1

В этом документе «департаменты» обозначают федеральные департаменты и агентства.

Вернуться к сноске 1 реферер

Сноска 2

Исключением из требования о включении является раздел 36 PIPEDA.

Вернуться к сноске 2 реферер

Сноска 3

В настоящее время существует более 20 федеральных законов и почти 30 нормативных актов, перечисленных на веб-сайте Министерства юстиции Канады, которые содержат ссылки на «электронную подпись» (на основе поиска термина «электронная подпись» с использованием инструмента расширенного поиска Министерства юстиции Канады. ).

Вернуться к сноске 3 реферер

Сноска 4

Правила о безопасной электронной подписи прилагаются как к PIPEDA, так и к Закону Канады о доказательствах .

Вернуться к сноске 4 реферер

Сноска 5

В настоящее время рассматривается как описание алгоритма, так и процесс распознавания.

Вернуться к сноске 5 реферер

Сноска 6

Обратите внимание, что уровни доверия не следует путать с уровнями полномочий.

Вернуться к сноске 6 реферер

Сноска 7

Обратите внимание, что другие инструменты, такие как ITSG 33: Руководство по категоризации безопасности , также могут использоваться для помощи в процессе оценки.

Вернуться к сноске 7 реферер

Сноска 8

Безопасная метка времени получена из надежного источника. Целостность безопасной отметки времени защищена криптографически.

Вернуться к сноске 8 реферер

Сноска 9

Обратите внимание, что электронные подписи, созданные с использованием сертификатов, выпущенных внутренними центрами сертификации GC, такими как CA Internal Credential Management (ICM), обычно не способны поддерживать взаимодействие с внешними объектами, поскольку выдающий CA не является признанным якорем доверия за пределами GC. (Существует ограниченное количество исключений, когда ICM выдает сертификаты внешним объектам, но такие исключения не предлагают жизнеспособного долгосрочного решения.)

Вернуться к сноске 9 реферер

Сноска 10

На основе поиска по запросу «электронная подпись» с помощью инструмента расширенного поиска Министерства юстиции Канады.

Вернуться к сноске 10 реферер

Сноска 11

Электронные эквиваленты подписи, содержащиеся в провинциальных и территориальных законах об электронных транзакциях, не применяются к GC.

Вернуться к сноске 11 реферер

Сноска 12

УЕКА заявляет, что органы, ответственные за требование о юридической подписи, могут принимать постановления, если считается, что ситуация предполагает определенную степень надежности идентификации или связи с документом, который нужно подписать. Точно так же подписи, представленные правительству (провинциальному и территориальному), должны соответствовать требованиям информационных технологий и любым правилам, касающимся метода их создания или их надежности.См. Обсуждение Канадской конференцией по вопросам единого права Единообразного закона об электронной торговле .

Вернуться к сноске 12 реферер

Сноска 13

Свойства, указанные в Регламенте SES, описывают цифровую подпись, основанную на алгоритме Rivet, Shamir, Adleman (RSA). Другие алгоритмы цифровой подписи, такие как алгоритм цифровой подписи с эллиптической кривой (ECDSA), также действительны, но имеют другие математические свойства, которые не полностью соответствуют описанию в Правилах SES.

Вернуться к сноске 13 реферер

Сноска 14

По мере развития биометрических технологий это ограничение может быть пересмотрено.

Вернуться к сноске 14 реферер

Сноска 15

Обратите внимание, что многофакторный программный криптографический токен (например, программный токен на основе PKI, такой как программный токен myKEY) здесь намеренно опущен, поскольку он не считается адекватным многофакторным решением в соответствии с инструкциями, приведенными в ITSP. .30.031. Кроме того, программных токенов на основе PKI недостаточно на уровне гарантии 3, если процесс аутентификации не связан с другим подходящим токеном уровня гарантии 2 (который обычно не поддерживается в существующих развертываниях GC).

Вернуться к сноске 15 реферер

Бесплатные, юридически обязательные онлайн-подписи

  • Повысьте эффективность своей работы за счет автоматизации как внутренних, так и клиентских подписей и согласования.

    Учить больше
  • Ваши данные зашифрованы с использованием 256-битного SSL и обрабатываются тщательно контролируемым инфраструктура.

    Учиться более
  • eversign легко интегрируется с приложениями и услугами, которые вы или ваш бизнес используете. в настоящее время использую.

    Учить больше
  • Используйте любое устройство для подписи любого документа - подписать с помощью Eversign просто, быстро и безопасно.

    Учить больше

От частных лиц до малого и среднего бизнеса, вплоть до корпораций.
Мы здесь, чтобы помочь вам избавиться от бумажной волокиты и быстрее заключать сделки.

  • Физические лица и фрилансеры

    Какой бы тип документа ни нужно было подписать - возьмите под контроль свою цифровую работу и надежно управляйте своими документами в облаке.

  • Малый и средний бизнес

    Сосредоточьтесь на действительно важных частях вашего бизнеса, ускорьте продажи и оформление предложений, быстрее заключайте сделки и экономьте деньги.

  • Предприятия

    Обеспечьте наличие подписей, имеющих обязательную юридическую силу, сократите время обработки документов, сэкономьте бесчисленное количество человеко-часов и сохранить природу.

  • Финансовый отдел
  • Юридический отдел
  • Отдел продаж
  • Отдел кадров
  • Соглашения о неразглашении
  • Трудовой договор
  • Соглашения о покупке активов
  • Соглашения о продолжении практики
  • Письма о помолвке
  • Соглашения о доверенности
  • Соглашения с независимыми подрядчиками
  • Деловые контракты
  • Подтверждение документов
  • Контракты с поставщиками
  • Соглашения о неразглашении
  • Соглашения об удержании и вознаграждении
  • Соглашения акционеров
  • Соглашения о слиянии и поглощении
  • Правление соглашается
  • Связь с коллективным иском
  • Соглашения о покупке активов
  • Трудовой договор
  • Деловые контракты
  • Подтверждение документов
  • Оформление новых документов
  • Котировки
  • Письма-предложения
  • Коммерческие предложения
  • Деловые контракты
  • Партнерские соглашения
  • Сделки с клиентами
  • Соглашения о неразглашении
  • Трудовой договор
  • Договоры отбора мощности
  • Соглашения с независимыми подрядчиками
  • Оформление новых документов
  • Соглашения о раздельном проживании

Встроенный редактор документов предоставляет вам все инструменты, необходимые для редактирования, отправки и подписи документы за секунды.

  • Ускорьте рабочий процесс

    Сконфигурированный для одновременной работы, eversign увеличит ваш рабочий процесс, связанный с документами немедленно.

    Просмотреть все функции »
  • Личная подпись

    Позвольте клиентам подписывать на вашем собственном ПК, планшете или мобильном устройстве - полезно для соглашений о неразглашении, быстро регистрации и многое другое.

    Личная подпись »
  • Шаблоны

    Настройте шаблоны для наиболее часто используемых контрактов или форм, поделитесь ими со своей командой и сократить время составления.

    Шаблоны »
  • Мощный API

    Хотите автоматизировать все функции, которые предлагает Eversign? Мы вас прикрыли полнофункциональный REST API.

    Портал разработчика »

Ваш eversign был оптимизирован для любого типа устройства - будь то ПК, планшет или мобильное устройство.

Легко подключите свою учетную запись Eversign к популярным облачным хранилищам, таким как Dropbox, Box, OneDrive или Evernote и даже подписывайте документы прямо из Gmail, Google Диска, Документы Google и браузер Google Chrome.

Центров сертификации цифровых подписей | Управление ростом

В мире электронного обзора планов очень важно, чтобы человек мог подтвердить свою личность и целостность документации, которую он отправляет. Это делается путем добавления к документу цифровых подписей и электронных печатей. Все документы, подающие на рассмотрение электронного плана для проверки строительной инспекции, теперь должны быть подписаны, скреплены печатью или нотариально заверены цифровыми подписями, а с 1 июля 2021 года все документы электронного обзора землепользования и окружающей среды также будут требовать цифровых подписей.Любой спроектированный, проверенный, нотариально заверенный или архитектурный документ, требующий оригинальной подписи, в большинстве случаев требует предоставления цифровой подписи в электронном виде. Обратите внимание, что у вашей профессиональной доски могут быть особые требования к использованию цифровых подписей. Также обратите внимание, что нотариус может проверить целостность оригинального бумажного документа и засвидетельствовать подлинность документов, используя Аффидевит оригинальной документации (PDF).

Разница между цифровой подписью и электронной подписью в основном заключается в способе идентификации предприятий и лиц, подписывающих.Для цифровых подписей сторонний центр сертификации проверяет личность человека, подписывающего документ. Напротив, электронная подпись не обеспечивает проверки личности лица, подписывающего документ. Электронные документы управления ростом должны быть подписаны цифровыми подписями, а не самоподписанными или электронными подписями.

Этот ресурс предназначен для того, чтобы помочь вам в процессе получения цифровой подписи, предоставляя некоторые общие рекомендации по подписанию и отправке на «Портале разрешений города Таллахасси».Возможны изменения или дополнения к этим уставам и правилам; следовательно, вы обязаны следить за этими критериями цифровой подписи, чтобы обеспечить соблюдение требований.

Если у вас есть дополнительные вопросы о цифровых подписях или процессе цифровой подписи, свяжитесь с нами.

Получение цифровой подписи и подписание

Департамент управления развитием города Таллахасси составил приведенный ниже список доверенных центров сертификации, которые выдают цифровые подписи для физических лиц.Это не полный список.

Обратите внимание, что, ведя дела с этими компаниями, вы не ведете дела с городом Таллахасси. Кроме того, обязательно выполните следующие действия и обратите внимание на наши предложения при покупке цифровой подписи и подписи:

  • Покупка цифровой подписи
    Центры сертификации предоставляют множество различных продуктов, в зависимости от количества приобретаемых вами цифровых подписей. Вы можете спросить о цифровых подписях, которые могут поддерживать изображения подписей или печатей.Наконец, поскольку Департамент управления ростом требует, чтобы документы были представлены в формате PDF, необходимо приобрести подписи, которые можно применять и проверять с помощью программного обеспечения для создания PDF-файлов (приобретается отдельно).
  • Подписание цифровой подписью
    Ваш центр сертификации будет вашим основным источником для применения вашей новой цифровой подписи, предлагая пошаговые инструкции по процессу цифровой подписи с использованием своих продуктов.
  • Следуйте инструкциям по подписям и печатям, которые относятся к вашей профессии
Альтернативный вариант подачи - Аффидевит подлинности электронного нотариуса

Если у вас нет возможности поставить цифровую подпись на документе, электронный нотариус может проверить целостность исходного бумажного документа и подтвердить подлинность документа, используя аффидевит публичного нотариального документа.

Для получения дополнительной информации см. Ресурсы ниже и перейдите по ссылкам на правила и положения совета, относящиеся к вашей профессии.

Дополнительная информация
Рекомендации для инженеров
Справки нотариусов
Ссылки для профессиональных геодезистов и картографов
Ссылки для архитекторов

Как создать электронную подпись?

Как создать электронную подпись?

Вы можете создать электронную подпись несколькими способами.Для каждой подписи требуется всего несколько щелчков мышью или смахиваний, и она будет сохранена в вашей учетной записи HelloSign для будущей подписи. Вот ваши варианты:

  • Нарисуйте подпись пальцем или стилусом. Если у вас есть доступ к сенсорному экрану, вы можете использовать свой палец для создания электронной подписи прямо в документе. Это особенно полезно, когда вы выполняете вход на мобильном устройстве или планшете!
  • Загрузите изображение своей подписи. Сфотографируйте свою бумажную подпись с помощью телефона или фотоаппарата.После загрузки в вашу учетную запись HelloSign он будет преобразован в файл .png, который аккуратно накладывается на строку подписи в вашем документе.
  • Используйте курсор, чтобы нарисовать подпись. Используя мышь или сенсорную панель, вы можете перетащить курсор вдоль линии подписи, чтобы создать уникальную электронную подпись.
  • Введите подпись с клавиатуры. Это самый простой способ создать свою электронную подпись. После того, как вы ввели свое имя, вы можете выбрать шрифт, который лучше всего соответствует вашей бумажной подписи.

Является ли электронная подпись такой же законной, как подпись на бумаге?

Да! Электронные подписи находятся под федеральной защитой Закона о ESIGN от 2000 года. Они также защищены Законом UETA на всей территории штата. На международном уровне электронные подписи защищены различными законами и законами. У нас есть клиенты, использующие HelloSign в Австралии, ЕС и других странах!

Безопасно ли использовать электронные подписи для подписания документов?

Ага! Это абсолютно безопасно, если вы работаете с проверенным и безопасным поставщиком электронной подписи.HelloSign предлагает безопасность на уровне банка, чтобы гарантировать защиту вашей информации и документов. Это включает:

  • Хостинг на современном предприятии SAS70 Type II, SSAE 16, прошедшем сертификацию ISO 27001.
  • Соединение, зашифрованное с использованием SSL (Secure Sockets Layer). Такой же уровень безопасности у большинства ведущих банков!
  • Документы хранятся и зашифровываются в состоянии покоя с использованием 256-битного шифрования AES.

Должен ли я подписывать документы в своей учетной записи HelloSign электронным способом?

HelloSign интегрируется с несколькими другими компаниями, чтобы максимально упростить вход в любое приложение, которое вы используете.Среди наших партнеров по интеграции:

Вы можете быть перенаправлены на наш сайт для завершения подписи, но вы можете инициировать запросы подписи непосредственно во встроенных приложениях.

электронных подписей: что принесет 2021 год?

Редактор: Роби Б. Сойерс, CPA, Ph.D.

IRS исторически требовало ручных подписей («мокрые подписи») для налоговых деклараций, заявлений о выборах и других документов IRS, если не опубликованы альтернативные методы.С развитием технологий и необходимостью модернизировать взаимодействие с IRS, налоговые специалисты давно призывают к рекомендациям и процедурам IRS, позволяющим использовать электронную подпись для всех документов IRS.

Большинство всех налоговых деклараций подаются в электронном виде, но правила для многих из этих деклараций требуют мокрой подписи. Обязанность налогоплательщика распечатать, подписать и затем вернуть форму составителю налоговой декларации является значительной по сравнению с минимальными усилиями, необходимыми для электронной подписи формы.Требование ручных подписей неприемлемо в эпоху, когда технологии продолжают быстро менять процесс подготовки налоговых деклараций, а физическое подписание деклараций ограничивает возможность точной и своевременной подачи деклараций.

COVID-19 доставил множество проблем налоговым специалистам, IRS и налогоплательщикам - одна из них - это то, как вручную подписать налоговую декларацию, когда многие офисы налоговых практиков закрыты. Из-за COVID-19 IRS выпустило временные исключения из правил, запрещающих электронную подпись, но налоговые специалисты должны знать, что это временные исключения, и, если дальнейшие действия не будут приняты, срок действия исключений истечет.

В оставшейся части этой колонки обсуждается история требований и руководящих принципов IRS в отношении электронной подписи, а также формы и документы, которые в настоящее время разрешено использовать для электронной подписи, в том числе разрешенные с помощью временных исключений.

История принятия электронных подписей IRS

Сек. 6061 первоначально предусматривало, что любая налоговая декларация, выписка или другой документ «подписывается в соответствии с формами или правилами, установленными Секретарем». П. 6061 был изменен в 1998 году как часть Закона о реструктуризации и реформе налоговой службы 1998 года (RRA), P.L. 105-206, чтобы поручить секретарю Казначейства «разработать процедуры для принятия подписей в цифровой или другой электронной форме» (RRA, §2003 (b) (1)). П. 6061 далее поясняет, что секретарь Казначейства может отказаться от требования подписи или может предоставить альтернативный метод подписания налоговых деклараций или других документов.

В 2004 году IRS разрешило составителям налоговой декларации использовать компьютерные программы, резиновые штампы или механические устройства, такие как ручка для подписи, для подписания оригиналов деклараций, измененных деклараций или запросов на продление срока подачи документов.Это не относилось к подписанным выборам, заявлениям об изменении методов бухгалтерского учета, доверенностям или формам согласия. Сами налогоплательщики, однако, все еще не имели права использовать электронные подписи для подписания таких деклараций и запросов (Уведомление 2004-54).

В Уведомлении 2007-79 IRS выпустило аналогичные руководящие принципы, позволяющие отправителям электронного возврата (ERO) использовать компьютерные программы, резиновые штампы или механическое устройство, такое как ручка для подписи, для подписания следующих индивидуальных форм:

  • Форма 8453, U.S. Передача индивидуального подоходного налога для электронного файла IRS Возврат ;
  • Форма 8878, IRS Электронный файл Разрешение на подпись для формы 4868 или формы 2350 ; и
  • Форма 8879, IRS Электронный файл Разрешение на подпись .

ERO отправляют электронную подачу налоговой декларации в IRS и, как правило, являются составителем подоходного налога налогоплательщика, которому Служба разрешила подавать налоговую декларацию в электронном виде.Однако налогоплательщики по-прежнему не имели права подписывать документы IRS в электронном виде.

В 2008 году IRS впервые разрешило налогоплательщикам подписывать документ IRS с помощью электронной подписи: в частности, разд. 7216 форм согласия. Эти формы используются для получения согласия на раскрытие информации о налогоплательщике кому-либо, кроме налогоплательщика. В Rev. Proc. 2008-12 гг. Служба разрешила составителям налоговой декларации получить электронную подпись лиц, подающих форму 1040 (физических лиц) на этих формах согласия, используя любую из трех альтернатив:

  • Назначьте персональный идентификационный номер (PIN) длиной не менее пяти символов, который не предоставляется автоматически программным обеспечением;
  • Попросите налогоплательщика ввести свое имя и нажать «ввод» для подтверждения согласия - в этом сценарии программное обеспечение не должно автоматически предоставлять имя налогоплательщика; или
  • Любой другой способ ввода налогоплательщиком пяти или более символов, уникальных для этого налогоплательщика и используемых составителем налоговой декларации для проверки личности налогоплательщика.

В марте 2014 года IRS впервые разрешило налогоплательщикам использовать электронные подписи в декларациях о доходах. IRS предоставило индивидуальным налогоплательщикам инструкции по электронному подписанию налоговой декларации, если декларация должна быть подана в IRS в Публикации IRS 1345, Справочник уполномоченного IRS в электронном файле Поставщики деклараций по индивидуальному подоходному налогу (доступно на irs.gov/pub/irs-pdf/p1345.pdf). Форму 8879 ранее требовалось подписать от руки налогоплательщиком перед подачей декларации в электронном виде.

Чтобы снизить вероятность кражи личных данных и мошенничества, Публикация 1345 требует, чтобы при удаленной транзакции поставщик программного обеспечения и ERO проверяли личность налогоплательщика с помощью сторонней аутентификации на основе знаний (KBA). Процесс KBA идентифицирует каждого налогоплательщика, который подписывает документ электронной подписью, задавая личные вопросы с несколькими вариантами ответов о налогоплательщике. Информация, используемая для формулирования вопросов, поступает из различных источников, таких как общедоступные документы, списки телефонов, названия домов и автомобилей, а также агентства кредитной информации.Многие поставщики электронных подписей, предлагающие услуги налоговым специалистам, предоставляют процесс KBA, одобренный IRS.

Проверка личности должна выполняться каждый раз, когда налогоплательщик дистанционно подписывает форму 8878 или форму 8879. Текущие часто задаваемые вопросы для формы 8878 и формы 8879, часто задаваемые вопросы для авторизации подписи электронного файла IRS, подтверждают это. При электронной подаче индивидуальной налоговой декларации налоговые специалисты должны отправить индивидуальному налогоплательщику копию налоговой декларации для проверки до подписания налогоплательщиком формы 8879.Кроме того, если суммы в форме 8879 изменяются больше, чем суммы, указанные в публикации IRS 1345, необходимо подписать новую форму 8879. Обратите внимание, что электронная подпись в удаленной транзакции не включает собственноручные подписи в формах 8878 или 8879, отправленных в ERO с доставкой вручную, почтой США, частной службой доставки, факсом, электронной почтой или веб-сайтом в Интернете.

Не считая временных процедур, принятых в связи с COVID-19, текущие индивидуальные формы, имеющие право на электронную подпись, включают только формы 8453, 8878 и 8879.

Первый закон о налогоплательщиках от 2019 года

В соответствии с Первым законом о налогоплательщиках от 2019 года, P.L. 116-25, IRS должно установить стандарты для принятия электронной подписи налогоплательщика на запросах о разрешении IRS раскрыть декларацию налогоплательщика или другую информацию практикующему специалисту или по доверенности, предоставленной налогоплательщиком практикующему специалисту. В ответ Налоговое управление США опубликовало руководство в разделе 10.10.1 Руководства по внутренним доходам (IRM), вступившее в силу 3 декабря 2019 г., с указанием базовых требований для программ электронной подписи.IRM сообщает, что в инструкциях к формам IRS должно быть конкретно указано, разрешены ли электронные подписи. Однако многие формы не были обновлены, чтобы отразить принятие электронных подписей, и поэтому отдельные налогоплательщики и налоговые практики часто должны сами оценивать руководящие принципы, что неэффективно. Как обсуждалось позже, в ноябре 2020 года IRS объявило о принятии электронных подписей в форме 2848, доверенности и декларации представителя , а также форме 8821, Разрешение на получение налоговой информации , начиная с января 2021 года.

Временное принятие электронных подписей: корреспонденция IRS

IRS боролась с навигацией по COVID-19 и безопасным возобновлением операций. Признавая борьбу, с которой сталкиваются многие налоговые специалисты и налогоплательщики во время пандемии, во многих случаях были временно разрешены электронные подписи, которые исторически требовали физических подписей.

В марте 2020 года IRS выпустило внутренний меморандум (доступный на www.millerchevalier.com), временно разрешающий использование цифровых подписей и изображений подписей (отсканированных или сфотографированных), связанных с определением или сбором налоговых обязательств.Служба также заявила, что, чтобы помочь налогоплательщикам и агентству выполнять задачи удаленно во время пандемии, она будет принимать документацию по электронной почте. Цифровая подпись должна использовать методы шифрования, чтобы обеспечить подтверждение оригинальной и неизмененной документации в одном из следующих типов файлов: TIFF, JPG, JPEG, PDF, пакет Microsoft Office или ZIP. Истечение срока действия этих временных процедур было назначено на 15 июля 2020 г., но было продлено до конца 2020 г., а затем продлено до 30 июня 2021 г. (см. IRS, «Меморандум для всех сотрудников служб и правоохранительных органов» (дек.1, 2020), доступно на сайте www.irs.gov). В частности, руководство применимо только к следующим ситуациям:

  • Продление срока давности взыскания или взыскания;
  • Отказ от установленных законом уведомлений о недостатках и согласие на оценку;
  • Соглашения по конкретным налоговым вопросам или налоговым обязательствам, например заключительные соглашения; и
  • Любое другое заявление или форма, требующие подписи налогоплательщика или представителя, которые традиционно собираются персоналом IRS вне стандартных процедур подачи - например, доверенность на конкретное дело.

Меморандум от марта 2020 года также предоставил налогоплательщикам новый способ передачи данных, запрашиваемых IRS. Если налогоплательщик не мог использовать eFax или установленную систему безопасного обмена сообщениями, налогоплательщик мог выбрать передачу документов в IRS по электронной почте в виде вложения. Чтобы передать документы по электронной почте, необходимо было выполнить определенные шаги, как подробно описано в служебной записке.

Временное принятие электронных подписей: большинство коммерческих налоговых деклараций подаются в электронном виде

В августе 2020 года IRS объявило о расширении использования электронных и цифровых подписей в определенных формах до декабря.31 августа 2020 г. (см. Меморандум IRS от 28 августа 2020 г., доступный на сайте www.irs.gov). В декабре разрешение на использование электронной подписи в этих формах было продлено до 30 июня 2021 года (см. «Меморандум IRS для всех сотрудников служб и правоохранительных органов» (28 декабря 2020 года), доступный на сайте www.irs.gov). Самым большим изменением в этих памятках стало то, что теперь все формы серии 8879 могут быть подписаны электронной подписью, а не только форма 8879 для физических лиц. Таким образом, формы авторизации электронной подписи для деловых отчетов могут быть подписаны электронной подписью до июня 2021 года.

Налоговое управление США заявила, что эти изменения были внесены, чтобы уменьшить опасения по поводу сбора собственноручных подписей во время пандемии COVID-19, одновременно способствуя своевременной регистрации. Дополнительные формы, которые можно было подписать электронной подписью, были добавлены 10 сентября 2020 года. Таким образом, до 30 июня 2021 года следующие формы могут быть подписаны электронной подписью:

  • Формы серии 8453, серии 8878 и серии 8879, касающиеся форм авторизации подписи электронных файлов IRS;
  • Форма 706, Налоговая декларация по наследству в США (и передача от поколения к поколению) ;
  • Форма 706-НА, У.Налоговая декларация S. Estate (и переход от поколения к поколению) ;
  • Форма 709, Налоговая декларация США о подарках (и передачах без участия поколения) ;
  • Форма 3115, Заявление об изменении метода бухгалтерского учета ;
  • Форма 1066, Налоговая декларация США по ипотечным инвестициям в недвижимость ;
  • Форма 1120-C, Налоговая декларация США для кооперативных ассоциаций ;
  • Форма 1120-L, Налоговая декларация компании по страхованию жизни США ;
  • Форма 1120-НД, Возврат средств для снятия с эксплуатации АЭС и некоторых связанных лиц ;
  • Форма 1120-ПК, У.S. Налоговая декларация компании по страхованию имущества и от несчастных случаев ;
  • Форма 1120-REIT, Налоговая декларация США для инвестиционных фондов недвижимости ;
  • Форма 1120-RIC, Налоговая декларация США для регулируемых инвестиционных компаний ;
  • Форма 1128, Заявление об утверждении, изменении или сохранении налогового года ;
  • Форма 3520, Годовой отчет об операциях с иностранными трастами и получение некоторых иностранных подарков ;
  • Форма 3520-A, Ежегодный информационный отчет иностранного траста с U.С. Владелец ;
  • Форма 8802, Заявление на получение разрешения на проживание в США ;
  • Форма 8832, Выборы по классификации организаций ; и
  • Формы 8038, 8038-G и 8038-GC, относящиеся к не облагаемым налогом облигациям.

Интересно, что временные процедуры не включали никаких мер защиты личности, таких как подтверждение уполномоченного лица или требования KBA. В июньском письме 2020 года в IRS AICPA рекомендовал элементы защиты личности, включая предложение о том, что ERO полагается на предыдущие деловые операции как способ подтверждения личности налогоплательщика (см. Письмо AICPA от 4 июня 2020 года, «Руководство IRS» для программы электронной подписи »на сайте www.aicpa.org).

В первоначальном объявлении IRS говорится, что Служба оценит практическое влияние этого временного изменения в правилах подписи, поскольку оно формулирует стандарты, разрешающие использование электронных подписей в будущем. Многие налоговые специалисты и налогоплательщики требуют, чтобы эти изменения стали постоянными.

Принятие электронных подписей: формы авторизации третьих лиц

В ноябре 2020 года IRS объявило, что электронные подписи будут разрешены в формах 2848 и 8821, начиная с января 2021 года.Это означает, что налоговые специалисты могут отправлять сторонние формы авторизации через новую безопасную онлайн-платформу irs.gov. Налогоплательщики и налоговые специалисты могут подписывать формы в электронном виде или чернилами, а затем загружать их. Налоговый специалист по-прежнему должен подтвердить личность налогоплательщика. Следующим летом IRS планирует запустить платформу под названием Tax Pro Account для электронной подписи этих сторонних форм авторизации, и с этой системой подписанные формы будут немедленно размещены в файле централизованной авторизации (CAF), что позволит избежать задержек и задержек (см. Веб-сайт IRS «Параметры электронной подписи упростят авторизацию третьих лиц», доступный по адресу www.irs.gov).

Государственные электронные подписи

Дополнительным уровнем сложности для налоговых специалистов и налогоплательщиков, ориентированных на правила электронной подписи, является понимание того, в каких штатах разрешены электронные или цифровые подписи, на каких государственных формах они разрешены и как должны быть электронные или цифровые подписи. выполнен. Во многих штатах, в том числе в Калифорнии, не разрешается использовать электронную подпись для налоговых деклараций предприятий. Другие штаты, включая Нью-Йорк, недавно приняли законы, разрешающие электронную подпись для документов, поданных в электронном виде, в результате пандемии и имеют свои собственные требования к проверке личности (см.Y. Закон о налогах §171-aa и налоговый департамент Нью-Йорка. и Fin., Технический меморандум TSB-M-20 (1) C, (2) I (10/6/20)).

Наличие нескольких наборов требований для одного и того же налогоплательщика в конечном итоге подрывает простоту, обещанную все более широким принятием электронной подписи IRS. Есть надежда, что со временем государства также повсеместно разрешат использование электронных подписей.

Ключевые выводы

Несмотря на решение Конгресса более 20 лет назад поручить IRS разработать процедуры принятия электронных подписей и несмотря на призывы налоговых специалистов распространить прием электронных подписей на более широкую группу форм, прогресс был медленным.Опасения, связанные с проверкой налогоплательщиков и защитой личности, не позволяли широко распространять декларации с электронной подписью и другие документы до недавних разрешений, связанных с пандемией.

Хотя IRS продолжает модернизировать свою электронную систему подачи налоговых деклараций, возможность электронной подписи становится основным требованием в современной виртуальной экономике. Пандемия усилила давление на IRS, чтобы временно разрешить электронные подписи во многих электронных декларациях. Необходимо сделать эти корректировки постоянными.В настоящее время налоговые специалисты и налогоплательщики несут досадное бремя необходимости отслеживать, в каких формах IRS разрешена электронная подпись, не говоря уже о конкретных требованиях штатов, разрешающих электронную подпись. В следующем году профессионалы надеются, что будут приняты долгосрочные решения, чтобы налоговые специалисты могли более эффективно работать с налогоплательщиками и IRS.

Участники

Ронда С.Пауэлл , CPA, является директором налоговой службы компании Moss Adams в Сиэтле. Линдси А. Феррейра , CPA, налоговый менеджер в Moss Adams в Гонолулу. Роби Б. Сойерс , CPA, доктор философии, профессор налогообложения и бухгалтерского учета на факультете бухгалтерского учета Пулского колледжа менеджмента Государственного университета Северной Каролины. Г-жа Пауэлл и профессор Сойерс являются членами комитета по налоговой практике AICPA. Для получения дополнительной информации об этом столбце свяжитесь с [email protected]

Сертификат цифровой подписи - Как получить DSC, преимущества, классы, удостоверяющие органы

Сертификат цифровой подписи - это безопасный цифровой ключ, который выдается удостоверяющими органами с целью проверки и удостоверения личности лица, владеющего этим сертификатом. Цифровые подписи используют шифрование с открытым ключом для создания подписей.

Сертификат цифровой подписи (DSC) содержит информацию об имени пользователя, пин-коде, стране, адресе электронной почты, дате выдачи сертификата и названии удостоверяющего органа.

Преимущества сертификата цифровой подписи

  • Аутентификация: Помогает при проверке подлинности личных данных держателя при ведении бизнеса в Интернете.
  • Снижение затрат и времени: Вместо того, чтобы физически подписывать бумажные документы и сканировать их для отправки по электронной почте, вы можете подписать файлы PDF цифровой подписью и отправлять их гораздо быстрее. Владелец сертификата цифровой подписи не должен физически присутствовать для ведения или авторизации бизнеса.
  • Целостность данных: Документы, подписанные цифровой подписью, не могут быть изменены или отредактированы после подписания, что делает данные безопасными и надежными. Государственные органы часто запрашивают эти сертификаты для перекрестной проверки и подтверждения бизнес-операции.
  • Подлинность документов: Документы с цифровой подписью дают получателю уверенность в подлинности подписавшего. Они могут принять меры на основании таких документов, не беспокоясь о том, что документы подделаны.

Важность DSC для соблюдения нормативных требований

Физические и юридические лица, которым требуется проводить аудит своих счетов, должны в обязательном порядке подавать налоговую декларацию с использованием цифровой подписи. Кроме того, Министерство по корпоративным делам обязало компании подавать все отчеты, заявки и формы только с помощью цифровой подписи.

Также под GST компания может зарегистрироваться, только проверив заявку GST с помощью цифровой подписи.Использование цифровой подписи необходимо даже для подачи всех заявок, поправок и других связанных форм.

Удостоверяющие органы для выдачи сертификата электронной подписи

Контроллер удостоверяющего центра для выдачи цифровых подписей в Индии уполномочил eMudhra в качестве одного из удостоверяющих центров для выдачи сертификатов цифровой подписи. Другие органы по сертификации могут включать (n) Code Solutions, Национальный центр информатики, Safescrypt и Институт развития и исследований в области банковских технологий.

Классы DSC

Тип заявителя и цель получения сертификата цифровой подписи определяют вид DSC, на который необходимо подать заявку в зависимости от потребности. Сертифицирующие органы выдают сертификаты цифровой подписи трех типов.

  • Сертификаты класса 1: Они выдаются индивидуальным / частным подписчикам и используются для подтверждения того, что имя пользователя и контактные данные электронной почты из четко определенной темы находятся в базе данных сертифицирующего органа.
  • Сертификаты класса 2: Они выдаются директору / подписавшим органам компаний с целью электронной подачи в Регистратор компаний (ROC). Сертификат класса 2 является обязательным для лиц, которые должны вручную подписывать документы при подаче деклараций в ОКР. Однако с 01.01.2021 Контролер сертифицирующего органа дал указание прекратить действие сертификатов класса 2, и сертификаты класса 3 будут выдаваться вместо сертификатов класса 2.
  • Сертификаты класса 3: Эти сертификаты используются при онлайн-участии / торгах на электронных аукционах и онлайн-тендерах в любой точке Индии.Поставщики, желающие участвовать в онлайн-тендерах, должны иметь сертификат электронной подписи класса 3.

Документы, необходимые для подачи заявки на DSC


  • Подача заявителем надлежащим образом заполненной формы заявки DSC
  • Подтверждение удостоверения личности с фотографией
  • Подтверждение адреса
Статьи по теме

Как подать заявку на сертификат цифровой подписи?

Как использовать сертификат цифровой подписи для подписи документа

Получите эксперта по доступной цене

Для ITR, возврат GST, регистрация компании, регистрация товарного знака, регистрация GST

.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *