Ha az elektronikus aláírás érvénytelen, az előfizetői kérdések, a "titkár és a"
Most nagyon sok olyan helyzet áll fenn, amikor folyamatban van az EP által aláírt dokumentum elismerésének (el nem ismerésének) folyamata. Szeretném megvédeni magam és elkerülni a pereket, ezért érdekel a kérdés: milyen esetekben válik érvényessé az aláírás? És kiderül, hogy átköltöztek az elektronikus dokumentumforgalomra, és a dokumentum csak akkor érvényes, ha papír van nyomtatva.
Ebben a kérdésben nagyon fontos, hogy mely jogalapon használják az elektronikus aláírásokat (EP-eket).
Ha az EP részeként alkalmazzák a vállalati rendszer (most ez a leggyakoribb opció), a szabályok és a használatukra sorrendben elemzése konfliktushelyzetek határozza meg a szervező a rendszer tartalmazza az aláírt szerződés a résztvevők. Ilyen esetekben az EPO érvényteleníteni lehet a megsértése esetén az egyik fél meghatározott vállalati szabályrendszert, amely kiszerelése általában oly módon, hogy az összes kapcsolódó kockázatokat nem megfelelő tárolása és felhasználása kulcsfontosságú média, a vírussal fertőzött számítógép, stb a megfelelő résztvevőt az információcserében tartotta.
A vállalati rendszerek előnye, hogy technológiákat alkalmazhatnak a "történelmi" aláírások (azaz a nyilvános kulcs-tanúsítvány lejárata után, amely alapján az aláírást hozták létre), amelyeket a jogszabály nem támogat.
Például lehetőség van az időbélyegek használatára a dokumentumok újbóli aláírásához, egy megbízható archív adattár létrehozásához vagy dokumentumok nyilvántartásához, amelyek a dokumentum hitelességét nem ellenőrzik, hanem regisztrációs adatok alapján stb.
Általános esetben a helyzet sokkal kevésbé örömteli. Az EDS-re és a továbbfejlesztett minősített aláírásra vonatkozó követelményeket a törvény állapítja meg, nevezetesen:
1. Elektronikus digitális aláírás egy elektronikus dokumentumban egy kéziratos aláírással egyenértékű egy papírdokumentumban, a következő feltételek betartásával:
- az elektronikus digitális aláírásra vonatkozó aláírási kulcs tanúsítványa nem érte el (érvényes) az ellenőrzés időpontjában vagy az elektronikus dokumentum aláírásakor az aláírás időpontját meghatározó bizonyítékok jelenlétében;
- megerősítette az elektronikus elektronikus aláírás hitelességét az elektronikus dokumentumban;
- az elektronikus digitális aláírást az aláírási kulcs tanúsítványában meghatározott információknak megfelelően használják.
A minősített elektronikus aláírás érvényes, amíg a bírósági határozat másként nem rendelkezik. az alábbi feltételek betartása mellett:
1) minősített tanúsítványt állítottak ki és ad ki egy akkreditált tanúsító központ, amelynek akkreditációja a tanúsítvány kiállításának napján érvényes;
2) a minősített tanúsítvány az elektronikus dokumentum aláírásának időpontjában érvényes (amennyiben megbízható információ áll rendelkezésre az elektronikus dokumentum aláírásának pillanatában) vagy a tanúsítvány érvényességének ellenőrzése napján, amennyiben az elektronikus dokumentum aláírási időpontja nincs meghatározva;
3) van egy pozitív eredménye a csekktulajdonos szállít egy minősített tanúsítvány minősített elektronikus aláírás, amely révén az elektronikus dokumentum aláírása és megerősítette a hiánya változások történhetnek után írták alá. Ezzel egyidejűleg az ellenőrzést elektronikus aláírással végzik, amelyek megerősítették, hogy megfelelnek az e szövetségi törvény szerinti követelményeknek és az elektronikus dokumentumot aláíró személy minősített tanúsítványának felhasználásával;
4) A minősített elektronikus aláírás korlátozásoktól függően használható. az elektronikus dokumentumot aláíró személy minősített tanúsítvánnyal (amennyiben ilyen korlátozások vannak érvényben).
Így a "történelmi" aláírásokat illetően először és mindenekelőtt szükségesnek kell lennie bizonyítani a dokumentum aláírásának pillanatát - és ez súlyos probléma lehet a szervezet számára. Ezután már az igazoló központban rendelkezésre álló adatok alapján már bizonyítani tudja, hogy az aláíráskor az aláíró kulcsigazolás érvényben volt.
Ha például a dokumentum által aláírt elektronikus aláírással, és soha nem került nyilvántartásba, és nem küld, bizonyítani az időben az aláírását vita esetén problematikusnak (az idő információkat rögzítik a dokumentum és / vagy az aláírás a számítógép órája, nem megbízhatóak, hogy van. mert ez az óra könnyű "csavarni"). Ha a dokumentumot elküldték a személy, aki nem tagja a vállalati rendszer, akkor az a személy lehet, ragaszkodnak nem ismerése bizonyítékaként további intézkedéseket, amelyek használják a vállalati rendszer, de nem a törvények és rendeletek.
Külön probléma az, hogy a közös szoftvert nem "történelmi" aláírások ellenőrzésére tervezték, és "vörös zászlókat" ad ki. Lehetőség van a szoftver finomítására annak érdekében, hogy elvégezhesse az ilyen ellenőrzést, de ez jelentős költségeket és komoly erőfeszítéseket igényel a megfelelő jogi keret létrehozása érdekében.
Ebben a tekintetben ma ajánlott, amennyire csak lehetséges, hogy nem használja az elektronikus aláírás és a fokozott EP ha dolgozik dokumentumokat egy hosszú és folyamatos tárolási időtartam (vagy ha nem tud nélküle, gondolni kétszer hozza létre a papíralapú dokumentumok).
Ezenkívül figyelembe kell venni azokat a kockázatokat is, amelyek azzal a ténnyel járnak, hogy az aláírás érvénytelenné válhat, mivel a tanúsítvány aláírási kulcsában meghatározott korlátozások megsértését használták.
Szükséges tudni, hogy az EDS / enhanced EP érvénytelenné válik, ha legalább egy bit megváltozott az aláírt dokumentumban. Ennek megfelelően az ilyen aláírással aláírt iratokat eredeti formájukban meg kell őrizni.
De a fentiek mindegyike nem jelenti azt, hogy az elektronikus aláírásokat nem szabad használni. Csak légy tisztában van a problémákkal E technológiák óvatosan dolgozzanak ki a belső szabályozást azok használatát, és szigorúan betartani azokat, különös tekintettel a biztonsági kulcs hordozók és berendezések, amelyek a dokumentumok aláírása.
A legfontosabb különleges pillanatok egyikeként azt szeretném megjegyezni, hogy nagymértékben el akarja készíteni a kész kulcspárokat a felhasználóknak, mert ebben az esetben lehetetlen bizonyítani, hogy nem lettek átmásolva a gyártási és szállítási folyamatban. Kívánatos, hogy a kulcspárokat maga a kulcslevél tulajdonosai készítsék, vagy legalábbis, hogy ő állt elő a gyártás során és aláírta követeléseinek hiányában.
Beszámolók a jövőbeli kérdésekről