Назначение электронной цифровой подписи: Электронно-цифровая подпись — примеры использования на практике

Электронно-цифровая подпись — примеры использования на практике

В начале апреля 2011 года вступил в силу Федеральный закон № 63-ФЗ «Об электронной подписи», который пришел на смену № 1-ФЗ от 10 января 2002 года «Об электронной цифровой подписи». В соответствии с новым законом общепринятый термин «электронная цифровая подпись» заменяется на «электронную подпись». Уже сейчас аббревиатура ЭЦП постепенно вытесняется новой ЭП. Тем не менее, потребуется достаточно много времени для полной замены понятия ЭЦП.

Рассмотрим, что же такое электронная подпись и как ее можно использовать.

Для начала рассмотрим определение. Электронная подпись — информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (ст. 2 Федерального закона № 63-ФЗ от 08.04.2011). Главное назначение электронной подписи — подтверждать авторство документов и гарантировать их неизменность после подписания.

Электронные подписи в области использования делятся на виды. Это простая электронная подпись и усиленная. Последнюю, в свою очередь, разделяют на усиленную неквалифицированную и усиленную квалифицированную.

В соответствии с Федеральным законом, простой электронной подписью является электронная подпись, которая посредством использования кодов, паролей или иных средств подтверждает факт формирования электронной подписи определенным лицом.

Неквалифицированная электронная подпись — это электронная подпись, которая:

• получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
• позволяет определить лицо, подписавшее электронный документ;
• позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
• создается с использованием средств электронной подписи.

Квалифицированной электронной подписью признается электронная подпись, которая соответствует всем признакам неквалифицированной электронной подписи и следующим дополнительным признакам:

• ключ проверки электронной подписи указан в квалифицированном сертификате;
• для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с настоящим Федеральным законом.

Далее постараемся разобрать конкретные примеры, когда электронная подпись может быть использована в электронном документообороте предприятия, какие преимущества можно получить, а также какие проблемы могут возникать и каковы возможные пути их решения.

Примеры использования электронной подписи / электронной цифровой подписи

Существующие системы электронного документооборота отличаются по своим возможностям и функциональным решениям. Поэтому для того, чтобы сделать рассматриваемые примеры наиболее конкретными, мы опираемся на опыт решения ситуаций, которые встречались на предприятиях в процессе внедрения корпоративной системы электронного документооборота DIRECTUM.

Цифровая подпись в служебных записках

Это, пожалуй, самый распространенный элемент внутреннего документооборота предприятия. При бумажном документообороте автор служебной записки вынужден самостоятельно пройти всех заинтересованных лиц и собрать нужные подписи, возможно, вплоть до конкретного исполнителя.

Служебные записки — одни из первых кандидатов на то, чтобы «исчезнуть» с бумаги. При использовании СЭД, инициатор может создать документ, подписать его цифровой подписью и отправить руководителю. В свою очередь, руководитель может отправить документ дальше на исполнение, либо выпустить и подписать отдельный документ, связанный со служебной запиской. Таким образом, инициатор в любой момент времени может отследить текущее состояние по своему документу.

На первый взгляд может показаться, что цифровая подпись — лишний атрибут документа, и все можно отрегулировать правами доступа. Но в системе электронного документооборота всегда присутствует администратор, который имеет полные права на все документы (конечно, система отследит, что документ был изменен, но что именно изменили отследить практически невозможно). И если высшее руководство уверено в том, что текст написан инициатором, и утверждено именно это содержание документа, то от использования цифровой подписи можно и отказаться. Но в случае наличия данных рисков, цифровая подпись будет незаменима.

Согласование цифровой подписью договора

Как правило, этот процесс в бумажном виде представляет собой подписание листа согласования, приложенного к документу. При сложной цепочке согласований и большом количестве инстанций процесс подписания договорных документов будет сложным, длительным, а количество накладок и ошибок будет велико.

Благодаря использованию возможностей workflow и типовых маршрутов, согласование договора в СЭД происходит в строго определенной последовательности (задается для каждой категории договорных документов) с контролем сроков этапов согласования. В процессе согласования используется ЭЦП, позволяющая визировать и утверждать договорные документы. Использование ЭЦП гарантирует как неизменность подписанного документа, так и авторство подписи на электронном документе.

Использование ЭЦП в территориально-удаленных подразделениях

Некоторые предприятия, имеющие удаленные подразделения и филиалы, уже используют электронную почту для передачи документов (приказов, распоряжений и т. п.). Как правило, это выглядит следующим образом:

• документ создается в электронном виде;
• печатается;
• подписывается руководителем;
• сканируется;
• отправляется по электронной почте;
• в удаленном подразделении вновь печатается.

При использовании системы электронного документооборота, имеющей средства распределенной работы и цифровой подписи, процесс можно существенно упростить, сократив количество переводов документов из одного формата в другой:

• документ создается в электронном виде;
• подписывается цифровой подписью;
• отправляется средствами системы исполнителям;
• исполнитель получает подписанный цифровой подписью документ.

Возможные проблемы ЭЦП и пути их решения

Рассмотрим ситуации, которые могут возникнуть на практике.

Цепочка «Руководитель — Секретарь — Компьютер»

Есть ситуации, нередкие для большинства предприятий, когда руководитель не использует в своей работе компьютер постоянно. Зачастую у руководителя просто нет времени на поиск документов, оформление заданий и анализ невыполненных поручений, даже если это оптимизировано в электронном виде. Для выполнения всех этих функций у него есть секретарь. Хотя в нужный момент руководитель при желании может обратиться к системе электронного документооборота и найти необходимый документ или задание.

Кроме того, есть такие документы, где нужна подпись на бумажном экземпляре. Этот процесс может занимать у руководителя некоторое время, а если добавить еще и функцию дублирования подписи на электронном документе — ЭЦП, то о рациональности использования времени руководителя можно и не говорить. Тем не менее, стоит заметить, что возможности СЭД намного превосходят эти затраты на дублирующие действия.

Не вижу подписи — значит ее нет

Конечно, психологический фактор сбросить со счетов нельзя. Человеку, привыкшему видеть на документе подпись руководителя, непросто будет привыкнуть только к информации об ЭЦП в СЭД. И вполне возможно, что первое время сотрудники будут требовать копии бумажных документов. Для устранения этой ситуации требуется только время и воля руководства.

Удостоверяющий центр ЭЦП

Если даже ЭЦП используется только внутри предприятия, должен быть создан удостоверяющий центр (или можно воспользоваться услугами внешних центров), т. е. орган, выдающий ключи (сертификаты) ЭЦП и обеспечивающий их достоверность.

Данную задачу можно решить просто. Для этого необходимо обучить администраторов работе со средствами ЭЦП, наделить их соответствующими полномочиями, определить порядок выдачи и отзыва ключей ЭЦП в соответствующих инструкциях.

Вопрос доверия

Очень многое в СЭД основывается на доверии лицам, выполняющим определенные операции. Но это совершенно нормально, поскольку оно необходимо и при бумажном документообороте. Правда, в этом случае бумажный документооборот регулируется определенными общепринятыми правилами. Например, юридическую силу имеет только документ, скрепленный подписью и печатью. Подписывать документы могут только определенные лица, печати изготавливают специализированные фирмы, которые отвечают за их уникальность. Но подделать подпись и печать на бумаге гораздо проще, чем электронно-цифровую подпись.

Для того, чтобы урегулировать их хотя бы внутри предприятия, необходимо принять «Положение об электронном документообороте предприятия» и разработать комплект инструкций для пользователей, администраторов и сотрудников удостоверяющего центра.

Целью данного Положения будет являться регламентация по применению в организации документов в электронной форме с использованием корпоративной системы электронного документооборота. Другими словами — это принимаемые внутри предприятия правила работы с электронными документами. В Положении, например, некоторые внутренние документы, с электронно-цифровой подписью, могут быть приравнены к бумажным документам, подписанным руководителем и т. д.

Сейчас для ряда видов документов, например, для счетов-фактур такое Положение с конкретными правилами ведения документооборота уже существует. А что касается межкорпоративного и межведомственного документооборота, то в большинстве случаев этот обмен регламентирован, в том числе оператором систем обмена электронными документами.

Определенным шагом на пути повышения доверия к документам, подписанным электронно-цифровой подписью, может также стать использование сертифицированных средств.

Так стоит ли использовать электронно-цифровую подпись?

Так что же получает предприятие, используя систему электронного документооборота с применением электронно-цифровой подписи?

• Возможность сократить бумажный документооборот за счет перевода части внутренних документов в электронный вид.
• Ускорить прохождение документов за счет перевода движения документа в электронный формат.
• Возможность не только быстро находить исходящие и внутренние документы и просматривать их содержимое, но и определять их юридический статус по электронно-цифровой подписи.
• Новые возможности межкорпоративного обмена юридически значимыми электронными документами.

Несомненно, по мере развития межкорпоративного документооборота будут разрабатываться новые стандарты и новые регламенты. Например, на данный момент уже существует обмен юридически значимыми электронными документами для части видов документов: первичные учётные документы, счета-фактуры, договора и прочие документы по сделкам. Так что масштабный переход к электронному документообороту уже очень близок. И есть смысл начать привыкать к этому новому средству — электронно-цифровой подписи — внутри предприятия, чтобы уверенно начать его использовать в работе с партнерами.

Назначение ЭЦП

В последние несколько лет многие частные предприятия и организации и государственные ведомства в том числе, переходят на осуществление документооборота в электронном виде.

При этом для того, что бы придать документам необходимую юридическую силу используется механизм электронной подписи. Сегодня, можно услышать самые различные отзывы ЭЦП, как положительные, так и отрицательные. Итак, попробуем разобраться самостоятельно, что же такое электронная подпись, зачем она применяется и каковы механизма ее действия.

Для получения ответов на многие вопросы достаточно зайти на государственный портал. ЭЦП там описывается во всех подробностях в соответствии с различными нормативными актами в этой сфере. Если говорить упрощенным языком, то под ЭЦП понимается определенная последовательность буквенно-цифровых символов, которая была получена с использованием специальных методов преобразования исходного документа и информации, содержащейся в нем.

Среди особенностей ЭЦП можно выделить:

• Добавление ЭЦП возможно только к готовому для отправки документу. Если изменения в документ вносятся после подписания документа, то электронная подпись будет считаться недействительной и получит в программах проверки отрицательный отзыв; 
• ЭЦП уникальна для каждого отдельного документа, она не может переноситься из одного файла в другой;
• Электронную подпись практически невозможно подделать, благодаря тому, что она формируется из большого количества математических вычислений;
• Хранение закрытого ключа цифровой подписи должно осуществляться на специальных носителях, пароль ЭЦП должен быть доступен только ее владельцу;
• Получатель документа с ЭЦП всегда может установить лицо, поставившие подпись и неизменность информации.

Использование электронной подписи в настоящее время является законодательно оформленной процедурой, которая регулирует обмен данными через интернет-порталы ЭЦП. 

Использование ЭЦП

На практике использование ЭЦП не представляет каких-либо сложностей. Никаких специальных умений и знаний не требуется. Каждый владелец электронной подписи, а так же лица, принимающие участие в электронном документообороте получают открытые и закрытые ключи ЭЦП. 

Главным элементом ЦП, с помощью которого собственно и осуществляется подписание, является закрытый сертификат ключа. Он должен храниться в защищенном месте, на специальном ключевом носителе, с использованием пароля ЭЦП, который известен лишь владельцу. 

Нужно заметить, что бывают случаи, когда УЦ осуществляет отзыв ЭЦП. Это происходит в ситуациях, когда владелец сертификата закрытого ключа теряет ключевой носитель или есть опасения, что злоумышленники получили данные с носителя и могут воспользоваться ими в своих целях. Так же необходимо проводить замену ключа, если сотрудник, на которого оформлен сертификат, увольняется или был уволен с должности. Более подробный список причин, которые влекут за собой смену сертификатов цифровой подписи, находится в интернете, при желании всегда можно заглянуть на портал ЭЦП и ознакомиться с ним. 

Для того чтобы установить подлинность цифровой подписи, размещенной на электронном документе используется открытый ключ ЭЦП. Удостоверяющий центр, который осуществлял выдачу сертификата, хранит у себя на сайте дубликат открытого ключа, при желании им могут воспользоваться все партнеры и клиенты компании. 

Таким образом, пароль ЭЦП требуется лишь для лиц, которые осуществляют подписание документов, для их проверки и чтения требуется лишь открытый ключ цифровой подписи, который размещен в свободном доступе в сети. 

Все тарифы на электронные подписи Вы можете посмотреть

в разделе тарифов по ЭЦП.

Что такое электронная цифровая подпись (ЭЦП)

Чтобы документ приобрёл юридическую силу, его нужно подписать. Бумажные документы подписывают собственноручно, а для электронных используется электронная подпись (ЭЦП) — уникальная цифровая информация в виде комбинации символов. Из этой информации можно узнать, кто именно и когда подписал документ. Таким образом, электронная подпись — это официальный утверждённый законом аналог собственноручной подписи, который применяется для подписания электронных и заверения бумажных документов, преобразованных в электронный формат.

Технически электронная подпись отличается от рукописной, но она точно так же позволяет идентифицировать подписанта. Создаётся такая подпись с помощью специальных программных средств. Она всегда уникальна, её нельзя подделать. Когда электронный документ подписан ЭЦП, изменения или дополнения уже недоступны, поэтому и сам документ, его содержимое, подделать невозможно — только создавать новый.

Преимущества ЭЦП

В сравнении с обычной подписью электронная подпись (ЭЦП) обладает целым рядом преимуществ:

1. Позволяет подписывать документы и обмениваться ими онлайн (удалённо) — это особенно важно, когда отправить и получить документ нужно быстро.
2. Электронную подпись нельзя подделать, то есть создать аналогичную комбинацию символов.
3. ЭЦП необходима для электронного документооборота (ЭДО) — он невозможен, если отсутствует хотя бы простая электронная подпись, но обычно нужна неквалифицированная или квалифицированная электронная подпись.
4. Без ЭЦП юридические лица и ИП не смогут зарегистрироваться и работать в различных государственных системах, например в системе госзакупок или маркировки товаров.
5. За счёт использования методов шифрования (кодирования) информации, квалифицированная (КЭП) и неквалифицированная электронная подпись (НЭП) значительно повышают уровень информационной безопасности при обмене документами.

ЭЦП — это скорость, удобство, надёжность и безопасность. Без неё невозможно работать, вести бизнес, получать госуслуги, оперативно заключать сделки в современном мире информационных цифровых технологий, которые всё активнее внедряются в нашу жизнь.

Преимущества электронной подписи также зависят от её вида. Каждый вид обладает своими характеристиками и сферами применения.

Существуют три вида ЭЦП:

1. Простая электронная подпись (ПЭП).
2. Усиленная неквалифицированная электронная подпись (НЭП).
3. Усиленная квалифицированная электронная подпись (КЭП).

Что такое простая электронная подпись (ПЭП)

Простая ЭЦП не требует специального оформления. Это уже привычные многим коды из СМС, которые приходят для подтверждения операций. Это пара «логин-пароль», которая формируется, например, при регистрации и создании рабочего личного кабинета пользователей на сайтах.

Простая электронная подпись может быть создана самим пользователем, который составляет себе пароль для входа на сайт или в информационную систему, или сформирована системой самостоятельно и предоставлена пользователю — так обычно работает получение СМС-кодов для совершения и подтверждения операций.

Простота, удобство, бесплатное создание и использование — главные преимущества ПЭП. Но у неё низкий уровень надёжности. Логины и пароли часто взламывают, а при получении и вводе кода из СМС нельзя однозначно определить, кто именно воспользовался таким кодом.

Что такое усиленная неквалифицированная электронная подпись (НЭП)

Неквалифицированная электронная подпись (НЭП) создаётся с использованием программных средств, посредством криптографического преобразования данных. Неквалифицированная ЭЦП принадлежит конкретному лицу, даёт возможность установить, кто именно подписал документ и вносились ли после подписания в него какие-либо изменения.

Технически неквалифицированная электронная подпись — это закодированная информация, которая хранится на материальном носителе или на сервере (в облаке). Носитель (токен) владелец может получить на руки. Облачная неквалифицированная электронная подпись доступна пользователю при авторизации в системе с использованием логина и пароля. Такой формат сегодня использует, например, ФНС, которая формирует НЭП по запросу пользователя бесплатно, но только для работы внутри своей системы.

В отличие от простой ЭЦП, неквалифицированная подпись более надёжна. Она зачастую используется при подписании договоров и других электронных документов, в том числе юридически значимых. Эта ЭЦП, как и квалифицированная, тоже является усиленной, поэтому может применяться везде, где нет требования об использовании КЭП, но простая подпись не подходит.

Согласно трудовому законодательству, неквалифицированную ЭЦП разрешено использовать работникам, которые заключают договор о дистанционной работе, для взаимодействия с работодателем удалённо. Кроме того, неквалифицированная электронная подпись применяется в организациях для внутреннего электронного документооборота.

НЭП имеет все преимущества, характерные для усиленных ЭЦП. Она надёжна, позволяет установить подписанта и убедиться, что в документ не вносились изменения. Однако полным юридическим аналогом собственноручной подписи её назвать нельзя — в этом плане она уступает квалифицированной ЭЦП.

Квалифицированная электронная подпись

Усиленная квалифицированная электронная подпись — самый надёжный вариант. КЭП соответствует всем признакам неквалифицированной ЭЦП, но отвечает более высоким требованиям защиты и безопасности. Она может использоваться для подписания любых документов, служить способом авторизации в различных государственных системах и, как правило, обязательна для работы в них.

Ключ проверки ЭЦП указан в квалифицированном сертификате, что в паре с закрытым ключом даёт безопасность и считываемость данных, содержащихся в сертификате:

• уникального номера квалифицированного сертификата;
• сведений об организации или человеке — владельце, на имя которого оформлена электронная подпись;
• кода для идентификации;
• сведений об удостоверяющем центре, выдавшем сертификат.

Заказать и оформить усиленную квалифицированную подпись можно только в удостоверяющем центре, который имеет аккредитацию Минкомсвязи и прошёл сертификацию ФСБ. Оформить заявку можно онлайн. Далее понадобится подготовить и представить документы для идентификации владельца или пройти её дистанционно — аккредитованный удостоверяющий центр «Инфотекс Интернет Траст» даёт своим клиентам возможность получить сертификат без посещения офиса удостоверяющего центра. Идентификация и получение сертификата обеспечиваются посредством сертифицированного приложения IDPoint. Понадобится только загранпаспорт нового образца (биометрический) и смартфон или планшет с функцией NFC (бесконтактных платежей).

Квалифицированная электронная подпись применяется:

1. Для подписания электронных документов и ЭДО.
2. Сдачи отчётности в электронном виде.
3. Заключения сделок онлайн.
4. Получения госуслуг без необходимости посещения соответствующего ведомства.
5. Регистрации, авторизации и работы в системе госзаказов, маркировки, других государственных системах.
6. Дистанционной подачи в суд документов и представления письменных доказательств в электронном виде.

КЭП универсальна, а сферы её использования только расширяются.

Преимущества усиленной КЭП — это безопасность, скорость, удобство, надёжность, возможность вести документооборот быстро и экономично, в том числе полностью отказаться от бумажных документов и связанных с их использованием затрат.

Какой срок действия у электронной подписи

Сроки действия сертификатов электронной подписи устанавливает выдавший их удостоверяющий центр. Стандартный срок — 1 год. В дальнейшем сертификат легко обновить (перевыпустить) и продлить его действие.

Что нужно для получения электронной подписи

Для получения ЭЦП необходимо предоставить сведения о владельце — лице, на имя которого будет оформлена подпись. Для подтверждения данных понадобится пройти идентификацию и представить документы.

Стандартный набор документов включает:

• заявление;
• паспорт или иной документ, удостоверяющий личность;
• СНИЛС;
• при необходимости — доверенность на право выступать владельцем сертификата;

Для чего нужны носители и какими они бывают

При оформлении электронной подписи вся информация записывается на цифровой защищённый носитель (USB-токен). Эти устройства служат для хранения и применения ключа ЭЦП. Требования к виду носителя предъявляют удостоверяющие центры. Необходимо, чтобы токен технически поддерживал определённые возможности.

Наиболее часто используются носители формата USB Тип-А. К ним относятся: JaCarta LT, JaCarta ГОСТ, JaCarta-2 ГОСТ, Рутокен Lite (ЭЦП 2.0, S), ESMART Token (ГОСТ).

Носитель можно приобрести в удостоверяющем центре вместе с оформлением ЭЦП или предоставить свой.

ЭЦП, виды и назначение

20 Августа

Это реквизит электронного документа, полученный в результате криптографического преобразования информации с использованием закрытого ключа подписи. Электронная цифровая подпись (ЭЦП) позволяет подтвердить принадлежность ЭЦП ее владельцу, а также зафиксировать состояние информации или данных, (наличие или отсутствие искажений информации) в электронном документе с момента его подписания. 

По сути, электронная подпись является аналогом собственноручной подписи владельца. Поэтому ее можно использовать при подписании электронных документов любых уровней. 

У каждого владельца электронной подписи должен быть сертификат. Фактически этот документ подтверждает принадлежность открытого ключа ЭП владельцу сертификата. Такая бумага выдается удостоверяющими центрами или их доверенными представителями. 

Как и где получить сертификат ЭЦП? 

Для получения сертификата электронной подписи достаточно зарегистрироваться на сайте удостоверяющего центра. Далее указать правовой статус организации, для которой необходимо приобрести ЭП, регион и точку выдачи сертификата, внести сведения о своей организации. После завершения оформления, пользователю будет предоставлен в цифровом виде акт, договор, счет и перечень требуемых документов. Останется только отправиться в указанный пункт выдачи ЭЦП, оплатить счет, предоставить требуемый комплект документов и получить подпись. 

Зарегистрироваться можно на любом сайте удостоверяющего центра, в сети Интернет они представлены во множестве.

В чем удобства применения электронной подписи? 

Если говорить о физических лицах, то в этом случае она удобна тем, что позволяет удаленное взаимодействие с государственными, учебными, медицинскими и прочими информационными системами через интернет. 

Юридическим лицам ЭЦП открывает больше возможностей. Они могут участвовать в электронных торгах, организовывать юридически значимый электронный документооборот и сдачу электронной отчетности в контролирующие органы власти. 

Более того, по данным удостоверяющих центров, имея квалифицированную электронную подпись можно решать повседневные задачи без визита в госорганы и без предъявления паспорта. Достаточно зарегистрироваться на портале gosuslugi.ru, где пользователю откроется широкий спектр услуг: от замены паспорта до подачи налоговой декларации, оплаты штрафов ГИБДД и многое другое. 

Виды ЭЦП и их различия

Согласно Федеральному закону № 63-ФЗ «Об электронной подписи», различают несколько видов ЭЦП:

• Простая электронная подпись. Такая подпись благодаря использованию кодов, паролей и иных средств подтверждает факт формирования ЭП ее владельцем. 
• Усиленная неквалифицированная подпись. Ее получают в результате криптографического преобразования информации с использованием закрытого ключа подписи. Усиленная неквалифицированная ЭП позволяет определить лицо, подписавшее электронный документ, а также обнаружить факт внесения изменений в документ после его электронного подписания.
• Усиленная квалифицированная подпись. Во многом дублирует предыдущий вид подписи, но ее преимущество в том, что для ее создания и проверки используется криптозащита, сертифицированная Федеральной службой безопасности РФ. 

Более того, сертификаты квалифицированной подписи выдаются сугубо аккредитованными удостоверяющими центрами.

Если сравнивать преимущества последней и двух предыдущих подписей, то перевес однозначно в сторону последней. Согласно упомянутому ФЗ № 63 «Об ЭП», электронный документ, подписанный простой или усиленной неквалифицированной ЭП, признается равнозначным документу на бумажном носителе, но только при одном условии: если участники электронного взаимодействия заключили между собой соответствующее соглашение. 

Основным назначением эцп является — ЭЦП 2.0

Сертификат ЭЦП

— это ключевой компонент электронной подписи, без которого она будет считаться недействительной. Как выглядит этот сертификат и где его получить, какова продолжительность его действия? Ответы на эти и другие вопросы уже подготовлены для вас в нашей статье.

Сертификат открытого ключа проверки электронной цифровой подписи — что это, каково его назначение

Выбор сертификата ключа проверки электронной подписи

Как сделать неквалифицированный сертификат ключа электронной подписи

Как создать квалифицированный сертификат ЭЦП

Заявление на сертификат ключа проверки электронной подписи — образец заполнения

Продление сертификата ЭЦП

Как обновить сертификат ЭЦП

Перевыпуск сертификата ЭЦП

Как удалить старые сертификаты ЭЦП

Где посмотреть уникальный номер сертификата ЭЦП

Как долго надо хранить сертификат ЭЦП

Причины отзыва сертификата ЭЦП

Итоги

Сертификат открытого ключа проверки электронной цифровой подписи — что это, каково его назначение

Основное назначение сертификата ключа проверки электронной подписи — это подтверждение того, что электронная подпись принадлежит какому-то определенному лицу, так называемому владельцу электронной подписи. Практически сертификат — это своего рода паспорт владельца электронной подписи, в котором указаны фамилия, имя, отчество, СНИЛС — если владелец ЭЦП является физлицом. Или наименование, адрес нахождения, ИНН, ОГРН, если владелец подписи — организация.

Сертификат ЭЦП с присвоенным ему уникальным номером предоставляется удостоверяющим центром в электронном виде или на бумажном носителе.

Выбор сертификата ключа проверки электронной подписи

Выделяют квалифицированный и неквалифицированный сертификаты ЭЦП. Их различие в первую очередь состоит в функциональности. К примеру, электронную подпись с неквалифицированным сертификатом могут применить либо физлица — при работе с личным кабинетом налогоплательщика, либо фирмы-поставщики — при участии в электронных торгах.

Электронная подпись с квалифицированным сертификатом имеет более широкий спектр действия: начиная со входа на портал Госуслуг и заканчивая подписанием любых юридически значимых документов, не требующих обязательного бумажного оформления с ручной подписью.

Как сделать неквалифицированный сертификат ключа электронной подписи

Неквалифицированный сертификат выдается любым удостоверяющим центром на платной основе. Он также может быть сформирован любым опытным IT-специалистом при создании ЭЦП с помощью криптографических программ.

О различии и сходстве неквалифицированной и квалифицированной подписей читайте в нашем материале «Чем отличаются два основных типа электронных подписей».

Как создать квалифицированный сертификат ЭЦП

Самостоятельно создать ЭЦП с квалифицированным сертификатом не получится. Квалифицированный сертификат выдается только аккредитованными удостоверяющими центрами. Поэтому для его получения придется обратиться в один из таких центров с заявлением на выдачу сертификата.

Подробнее узнать о назначении квалифицированной подписи и порядке ее получения вы можете в нашей статье «Усиленная квалифицированная электронная подпись — что это такое?».

Заявление на сертификат ключа проверки электронной подписи — образец заполнения

Заявление на выдачу сертификата оформляется в виде приложения к договору на приобретение сертификата ключа ЭЦП. Бланк для заполнения данного заявления у каждого аккредитованного центра свой, но сведения, вносимые в него, одинаковы.

Чтобы наглядно увидеть, как примерно выглядит этот документ и какие сведения понадобятся для его заполнения, мы подготовили для вас образец уже заполненного заявления (см. ниже).

Скачать образец заявления на сертификат

Продление сертификата ЭЦП

Срок сертификатов ЭЦП, выдаваемых удостоверяющими центрами, ограничен и составляет 12 месяцев (год) независимо от того, квалифицированный сертификат или неквалифицированный. Некоторые крупные аккредитованные центры могут оформить сертификат на 15 месяцев. Но не более. Как только установленный срок сертификата истечет, электронная подпись станет недействительной.

Если планируется применять электронную подпись после окончания установленного срока сертификата, то необходимо подать заявление на продление срока его действия в удостоверяющий центр, выдавший этот сертификат, оформить допсоглашение и оплатить выставленный центром счет.

Как обновить сертификат ЭЦП

После оформления соглашения и оплаты счета ехать в удостоверяющий центр и забирать обновленный сертификат не надо. Современные технологии позволяют обновлять сертификаты, не покидая рабочего места. У каждого аккредитованного центра свой механизм обновления сертификатов, описание которого обычно представлено на сайте центра в довольно подробном виде с иллюстрациями.

Перевыпуск сертификата ЭЦП

Иногда возникают ситуации, когда владелец электронной подписи теряет USB-носитель, меняет свои личные или юридические реквизиты или же законодательство вносит изменения в требования к электронным подписям. В таких случаях понадобится перевыпуск сертификата. В большинстве случаев эта услуга предоставляется удостоверяющими центрами на платной основе. И лишний раз менять реквизиты или терять USB-ключи финансово невыгодно. Правда, некоторые удостоверяющие центры предлагают услугу «Сопровождение сертификата», которая позволяет до определенного числа за период действия сертификата перевыпускать его за более низкую стоимость.

В случае перевыпуска сертификата ЭЦП просто обновить его не получится — придется устанавливать заново. Для установки нового сертификата понадобится программа КриптоПро CSP, находящаяся в меню «Пуск» — «Настройки» — «Панель управления». В этой программе на вкладке «Сервис» установить новый сертификат можно либо через кнопку «Просмотреть сертификаты в контейнере…», либо через кнопку «Установить личный сертификат…». Далее нужно следовать указаниям программы. Дополнительно можно воспользоваться подробными инструкциями, предоставляемыми сайтами аккредитованных центров.

Как удалить старые сертификаты ЭЦП

Удалить старые сертификаты ЭЦП будет намного проще, чем установить или обновить новые. Для этого нужно зайти в программу «Сертификаты» через меню «Пуск» — «Программы» — «Крипто-Про», открыть подпапку «Личное», выбрать старый сертификат, нажать правой клавишей мыши и из появившегося меню выбрать функцию «Удалить». Сертификат будет удален.

Но специалисты не рекомендуют этого делать, так как устаревшие сертификаты могут понадобиться для просмотра ранее подписанных документов и отчетов. Например, при удалении старых сертификатов просмотреть отчеты и письма, переданные с их помощью через ТКС, уже будет нельзя. И придется обращаться в аккредитованные центры с просьбой предоставить удаленные сертификаты.

Чтобы старые сертификаты сохранились в электронном виде, но и не появлялись в списке действующих сертификатов, достаточно вместо удаления сертификата открыть его двойным щелчком левой клавиши мыши и в появившемся окне на вкладке «Состав» нажать на кнопку «Свойства». В новом окошке переставить точечку на «Разрешить только следующие назначения» и убрать галочку «Проверка подлинности клиента». Таким образом старый сертификат сохранится, но и мешать при использовании действующих сертификатов уже не будет.

Где посмотреть уникальный номер сертификата ЭЦП

Для входа в личный кабинет налогоплательщика ЮЛ, настройки обмена юридически значимыми документами с банками и другими контрагентами понадобится уникальный номер сертификата ЭЦП. Для того чтобы посмотреть этот номер, нужно произвести несколько несложных действий, наглядно показанных на рисунке ниже.

Как долго надо хранить сертификат ЭЦП

Нужно ли владельцу электронной подписи хранить сертификаты ЭЦП после истечения срока их действия? Да, желательно сохранить их у себя в электронном или бумажном виде, так как они могут пригодиться в любой момент для подтверждения юридической значимости ранее подписанных с помощью них документов. При определении срока хранения сертификата ЭЦП можно ориентироваться на установленные законодательством сроки хранения документов в бумажном виде. Ознакомиться с ними вы можете в нашей статье «Основные сроки хранения документов в организации (архив)».

Но еще раз напомним, что это лишь рекомендация для владельцев ЭЦП. Обязанность хранить сертификаты законодательно закреплена за выдавшими их аккредитованными удостоверяющими центрами (п. 1 ст. 15 закона «Об электронной подписи» от 06.04.2011 № 63-ФЗ). Период хранения выданных сертификатов ограничен только сроком деятельности аккредитованного центра. То есть пока аккредитованный цент работает — можно в любой момент запросить у него информацию о ранее выданных сертификатах. Но как только удостоверяющий центр прекращает свою деятельность — обязанность по хранению сертификатов с него снимается.

В будущем планируется перевести хранение всех выданных сертификатов под контроль единой государственной базы, чтобы минимизировать риск их утери в случае прекращения деятельности аккредитованных центров. Но пока такой системы хранения нет, поэтому негласно ответственность за сохранность сертификата полностью лежит на его владельце.

Причины отзыва сертификата ЭЦП

Помимо аннулирования сертификата ЭЦП в связи с окончанием срока его действия и его отзыва владельцем электронной подписи есть еще несколько причин, по которым сертификат может стать недействительным (п. 6, п. 6.1 ст. 14 закона № 63-ФЗ):

• ликвидация аккредитованного центра в случае, если его функции не были переданы другим удостоверяющим центрам;
• владелец сертификата владеет ключом ЭЦП, не соответствующим ключу ЭЦП, зарегистрированному в выданном сертификате;
• оформленная сертификатом электронная подпись уже используется под другим сертификатом;
• вынесено судебное решение о недостоверности информации, внесенной в сертификат ЭЦП;
• иные случаи, установленные законодательством или соглашением между аккредитованным центром и владельцем сертификата.

Итоги

Таким образом, сертификат является неотъемлемой частью ключа электронной подписи, подтверждает подлинность и достоверность этого ключа, выступает в качестве его юридически значимого документального сопровождения. При отсутствии сертификата ключ ЭЦП будет считаться недействительным.

Источник

Виды ЭЦП, различия и их назначение в электронном документообороте

Электронная цифровая подпись (ЭЦП) является плодом непрерывного развития информационных технологий и интернета.

Сегодня ведение электронного документооборота неразрывно связано с использованием электронной подписи. ЭЦП применяется для придания юридической силы электронному документу и соответствует подписи на бумажном документе, скрепленному печатью.

ЭЦП – связанная с электронным документом цифровая информация, идентифицирующая лицо, подписавшее документ.

Почему ЭЦП отличается высоким уровнем безопасности?

1. Наличие криптографического преобразования данных с использованием специального ключа.
2. Ключ является аналогом собственноручной подписи.
3. Благодаря системе специальных символов с определенной последовательностью, ключ не поддается подделкам.

ЭЦП регламентируется Федеральным законом «Об электронной цифровой подписи», в котором представлено три вида ЭЦП: простая, неквалифицированная и квалифицированная.

Простая ЭЦП используется без сертификата ключа, не определяет неизменность подписи и подходит для подписания электронных сообщений.

Неквалифицированная подпись защищена от изменения специальным ключом с использованием сертификата неаккредитованного удостоверяющего центра и без него, имеет юридическую силу собственноручной подписи.

Квалифицированная ЭЦП имеет признаки неквалифицированной подписи, но сертификат электронного ключа выдается аккредитованным удостоверяющим центром, что обеспечивает высокий уровень безопасности.

Преимущества ЭЦП:

1. Отказ от бумажных носителей документов, дешевый способ учета, хранения и доставки информации;
2. Высокая скорость обмена информацией и экономия времени на совершения сделок;
3. Безопасность и достоверность конфиденциальных данных;
4. Долгосрочность хранения информации

Электронная цифровая подпись может полностью заменить бумажный документооборот :  от заявления до налоговых деклараций.

Значение ЭЦП раскрывается в двух смыслах:

• Подпись как подтверждение ответственности ее исполнившего и факта юридической силы документа;
• Заверяющая подпись – подтверждение достоверности документа, но не его значимости.

При использовании ЭЦП выполняются следующие функции:

• Подтверждает факт неслучайной подписи документа;
• Подтверждает собственноручную подпись подписывающего электронный документ;
• ЭЦП зависит от содержания подписываемого документа и времени его подписания;
• У подписывающего отсутствует возможность отказаться в дальнейшем от подписи.

Созданием электронной подписи, проверкой ее подлинности, созданием открытых и закрытых ключей выполняют программные и аппаратные средства ЭЦП.

ЭЦП в электронном документе равнозначна собственноручной подписи. При этом должны соблюдаться некоторые условия. Так, ЭЦП должна использоваться в соответствии с указанными с сертификате сведениями и быть действительным на момент подписания документа. Кроме этого, электронный документ обязательно проходит проверку на подлинность электронной подписи.

Целью ЭЦП является переход к электронному документообороту без перевода на бумажные носители. Данный факт существенно сокращает сроки передачи документов, а также дополнительные расходы (курьер, бумага, почта).

Начните работать со СБИС++
ПРЯМО СЕЙЧАС!

Бесплатно Платно

Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации

Законом предусмотрены два типа электронных подписей:  простая и усиленная. Последняя имеет две формы: квалифицированная и неквалифицированная.

Простая электронная подпись представляет собой комбинацию из логина и пароля и подтверждает, что электронное сообщение отправлено конкретным лицом.

Усиленная неквалифицированная подпись не только идентифицирует отправителя, но и подтверждает, что с момента подписания документ не менялся. Сообщение с простой или неквалифицированной электронной подписью может (по предварительной договоренности сторон и в специально предусмотренных законом случаях) быть приравнено к бумажному документу, подписанному собственноручно.

Усиленная квалифицированная электронная подпись подтверждается сертификатом от аккредитованного удостоверяющего центра и во всех случаях приравнивается к бумажному документу с «живой» подписью.

Для того чтобы электронный документ считался подписанным простой электронной подписью необходимо выполнение в том числе одного из следующих условий:

1. простая электронная подпись содержится в самом электронном документе;
2. ключ простой электронной подписи применяется в соответствии с правилами, установленными оператором информационной системы, с использованием которой осуществляются создание и (или) отправка электронного документа, и в созданном и (или) отправленном электронном документе содержится информация, указывающая на лицо, от имени которого был создан и (или) отправлен электронный документ.

При этом закон не уточняет, кто именно может быть владельцем ключа простой электронной подписи, но устанавливает ограничения по ее использованию. Простая электронная подпись однозначно не может быть использована при подписании электронных документов, содержащих сведения, составляющие государственную тайну, или в информационной системе, содержащей сведения, составляющие государственную тайну.

Нормативные правовые акты и (или) соглашения между участниками электронного взаимодействия, устанавливающие случаи признания электронных документов, подписанных простой электронной подписью, равнозначными документам на бумажных носителях, подписанным собственноручной подписью, должны предусматривать, в частности:

1. правила определения лица, подписывающего электронный документ, по его простой электронной подписи;
2. обязанность лица, создающего и (или) использующего ключ простой электронной подписи, соблюдать его конфиденциальность.

В свою очередь усиленная неквалифицированная и усиленная квалифицированная электронные подписи получаются в результате криптографического преобразования информации с использованием ключа электронной подписи,

позволяют определить лицо, подписавшее электронный документ,

позволяют обнаружить факт внесения изменений в электронный документ после момента его подписания,

создаются с использованием средств электронной подписи.

Квалифицированная электронная подпись наравне с вышеуказанными признаками должна соответствовать следующим дополнительным признакам:

1. ключ проверки электронной подписи указан в квалифицированном сертификате;
2. для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Законом об электронной подписи.

При этом основное отличие квалифицированного сертификата ключа проверки электронной подписи заключается в том, что он должен быть выдан аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра.

Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.

Другие вопросы по теме

электронных подписей и патентных документов | Murtha Cullina

Электронные подписи становятся все более распространенными, поскольку многие компании переходят на сценарии работы на дому в ответ на пандемию COVID-19. Хотя электронные подписи обычно принимаются в соответствии с правилами Управления США по патентам и товарным знакам (USPTO), а также федеральными законами и законами штатов, многие иностранные юрисдикции не принимают электронные подписи для документов о переуступке патентов.

Документы, поданные в USPTO
USPTO разрешает использование электронных подписей для всех документов, поданных с использованием веб-платформы EFS или факсимильной связи.37 C.F.R. § 1.4 (d) (2). Сюда входят такие документы, как декларации изобретателя, заявления о раскрытии информации, доверенности и т. Д. В соответствии с правилом 1.4 (d) (2) соответствующей электронной подписью для документов, поданных в ВПТЗ США, является «подпись S», которая требует подписывающей стороны вставив их имя между парой косых черт (например, «/ Джейн Смит /»).

Патентные переуступки, поданные в США
USPTO не оценивает действительность документов о переуступке патентов, которые не подаются с использованием платформы EFS-web.Документы о переуступке патента оцениваются и интерпретируются в соответствии с федеральными законами и законами штата. В большинстве сценариев электронные подписи регулируются (1) принятым на федеральном уровне Законом об электронных подписях в глобальной и национальной торговле («ESIGN») и (2) Законом об унифицированных электронных транзакциях («UETA»). Согласно ESIGN и UETA, электронные подписи имеют такую ​​же юридическую силу, что и собственноручные подписи. Электронные подписи определяются как «электронный звук, символ или процесс, прикрепленный или логически связанный с контрактом или другой записью и исполняемый или принятый лицом с намерением подписать запись.”15 U.S.C. § 7006; UETA § 2 (8). Таким образом, намерение является важным элементом при оценке действительности документов, подписанных электронным способом. Если стороны намереваются выполнить уступку с помощью электронной подписи, уступка с электронной подписью должна быть действительна как в соответствии с федеральным законодательством, так и законодательством штата. Поскольку намерение является важным элементом при оценке возможности принудительного исполнения документов с электронной подписью, включая формулировку в уступке патента, указывающую, что все стороны соглашаются использовать электронные подписи (например, «S-подпись»), следует дополнительно подтвердить передачу.

Патентные переуступки, поданные в иностранных юрисдикциях
Иностранные юрисдикции могут иметь разные требования к подписанию юридических документов, и многие иностранные юрисдикции не принимают подписанные электронным образом патентные уступки. Эти юрисдикции включают, помимо прочего, Европейское патентное ведомство, Китай, Японию, Корею, Тайвань, Мексику, Евразию, Гватемалу, Сальвадор, Гондурас, Никарагуа, Коста-Рику, Панаму, Колумбию, Доминиканскую Республику, Аргентину, Чили, Перу, Малайзия, Индонезия, Филиппины, Вьетнам и Таиланд.

Заключение
Хотя переуступки патентов с электронной подписью приемлемы для патентных заявок, поданных в США, рекомендуется получить мокрые подписи от всех сторон для переуступки патентов, если есть возможность подать заявку на патент на международном уровне.

Электронных подписей, «новая норма»?

Пандемия COVID-19 и связанное с ней социальное дистанцирование означают, что личное подписание документов часто невозможно. Использование технологий играет решающую роль в адаптации традиционных методов ведения бизнеса и облегчении транзакций во время блокировки, включая более широкое использование электронных подписей на документах.По мере роста использования и знакомства электронные подписи могут стать «новой нормой» при некоторых юридических и практических соображениях.

Типы электронных подписей

Существуют различные типы электронных подписей, в том числе:

• ввод вашего имени или инициалов в электронном документе, таком как электронное письмо или текстовый документ;
• сканирование вашей собственноручной подписи и включение ее в электронный документ; и
• с использованием платформ электронной подписи, таких как Adobe Sign или DocuSign, для создания электронного представления вашей собственноручной подписи или цифровой подписи.

Юридические вопросы

В общем, электронные подписи обычно действительны в Англии, если только закон или сам документ не оговаривают, что требуется конкретный тип подписи. Например:

• договоры , записанные в письменной форме, могут быть подписаны электронной подписью, , если сам договор не требует иного;
• Доверенность , которая, как правило, должна быть в письменной форме и оформлена как акт и, таким образом, требует от дарителя подписать акт в присутствии свидетеля, также может быть подписана электронной подписью при условии, что свидетель засвидетельствует к приложению электронной подписи; и
• Передача интеллектуальной собственности должна быть оформлена в письменной форме и подписана цедентом.Опять же, электронная подпись может использоваться для корректного выполнения задания.

Практические соображения

Некоторые моменты, о которых следует помнить:

• Компании в Англии оформляют документы через своих директоров или уполномоченных лиц, подписывающих документы, которые могут подписывать свою электронную подпись, при условии, что это не ограничивается учредительными документами компании.
• Международные операции не могут регулироваться английским законодательством. Поэтому вам необходимо проверить, будет ли в конкретной юрисдикции документ, оформленный с помощью электронной подписи, быть признан действительным, зарегистрированным и имеющим исковую силу.
• Если необходимо зарегистрировать документ после подписи, например, в национальном ведомстве ИС, сначала проверьте, принимает ли реестр электронные подписи. Некоторые реестры этого не делают, что означает, что, хотя электронная подпись имеет юридическую силу в Англии, на практике она не является жизнеспособным вариантом.
• Насколько надежна, безопасна и надежна технология, используемая для создания электронной подписи? Например, может ли кто-нибудь ввести другое имя в электронном документе? Чем выше важность или ценность документа, тем более надежной должна быть электронная подпись, чтобы обеспечить большую уверенность в ней.Это особенно важно при рассмотрении возможности оспаривания подлинности или целостности документа, например, в ходе судебного разбирательства. Чем надежнее электронная подпись, тем меньше вероятность того, что она будет успешно оспорена в споре. Также рассмотрите возможность установления процедур записи того, кто и когда подписал документ.
• Убедитесь, что лицо, подписавшее документ, обладает необходимыми полномочиями и возможностями для оформления документа с помощью электронной подписи.
• Руководства для конкретных стран доступны на платформах электронной подписи, таких как DocuSign, но их следует использовать только в качестве руководства.Также обратите внимание, что в некоторых странах требуется использовать сертифицированного поставщика электронных подписей.
• Подумайте, можно ли использовать цифровые подписи. Это более безопасный тип электронной подписи, и их использование признается во всех странах ЕС.

Соображения, касающиеся Ведомства интеллектуальной собственности

По нашему опыту:

• Европейское патентное ведомство не любит электронные подписи в любой форме, кроме сканированных / фотографий мокрых подписей.
• Всемирная организация интеллектуальной собственности не любит печатные подписи, но принимает электронные подписи при условии, что сам документ является разборчивым и ясным.
• Ведомства интеллектуальной собственности Великобритании и ЕС не любят электронные подписи, но, как правило, очень мало документов, которые нужно подписывать для любого из этих ведомств, потому что ваш представитель может отправить все от вашего имени. Исключением являются справочные документы, но большинство из них уже существуют.
Требования
• Национального ведомства интеллектуальной собственности сильно различаются, но, по сути, чем меньше экономически развита страна, тем больше внимания уделяется оригинальным подписям и дополнительным формальностям, что затрудняет использование электронных подписей.
• Если Ведомство интеллектуальной собственности не любит электронную подпись на документе, оно выдает уведомление о недостатке. В таком случае у вас должен быть ограниченный период времени для получения действительной подписи. Документ редко будет отклонен сразу, если он вообще не подписан.

Если у вас есть какие-либо вопросы относительно требований к подписи для конкретных документов или вы хотите получить общие рекомендации относительно электронных подписей, свяжитесь с нами.

---

Этот блог был первоначально написан Тарой Кьюсак.

Что такое цифровая подпись?

Цифровая подпись — это математический метод, используемый для проверки подлинности и целостности сообщения, программного обеспечения или цифрового документа. Это цифровой эквивалент собственноручной подписи или печати со штампом, но он обеспечивает гораздо более надежную защиту. Цифровая подпись предназначена для решения проблемы подделки и выдачи себя за другое лицо в цифровых коммуникациях.

Цифровые подписи могут служить доказательством происхождения, идентичности и статуса электронных документов, транзакций или цифровых сообщений.Подписавшие также могут использовать их для подтверждения информированного согласия.

Во многих странах, включая США, цифровые подписи считаются юридически обязательными так же, как и традиционные рукописные подписи документов.

Как работают цифровые подписи?

Цифровые подписи основаны на криптографии с открытым ключом, также известной как асимметричная криптография . Используя алгоритм открытого ключа, такой как RSA (Ривест-Шамир-Адлеман), генерируются два ключа, создавая математически связанную пару ключей, один частный и один открытый.

Цифровые подписи работают через два взаимно аутентифицирующих криптографических ключа с открытым ключом. Лицо, создающее цифровую подпись, использует закрытый ключ для шифрования данных, связанных с подписью, в то время как единственный способ расшифровать эти данные — с помощью открытого ключа подписывающей стороны.

Если получатель не может открыть документ с открытым ключом подписывающей стороны, это признак проблемы с документом или подписью. Так аутентифицируются цифровые подписи.

Технология цифровой подписи требует, чтобы все стороны были уверены, что лицо, создавшее подпись, сохранило секретный ключ в секрете. Если кто-то еще имеет доступ к закрытому ключу подписи, эта сторона может создать поддельные цифровые подписи от имени держателя закрытого ключа.

Каковы преимущества цифровых подписей?

Безопасность — главное преимущество цифровых подписей. Возможности безопасности, встроенные в цифровые подписи, гарантируют, что документ не будет изменен, а подписи являются законными.Функции и методы безопасности, используемые в цифровых подписях, включают следующее:

• Персональные идентификационные номера (ПИН-коды), пароли и коды. Используется для аутентификации и проверки личности подписывающего лица и подтверждения их подписи. Электронная почта, имя пользователя и пароль являются наиболее распространенными методами.
• Асимметричная криптография. Использует алгоритм открытого ключа, который включает шифрование и аутентификацию с частным и открытым ключом.
• Контрольная сумма . Длинная строка букв и цифр, представляющая сумму правильных цифр в фрагменте цифровых данных, с которой можно проводить сравнения для обнаружения ошибок или изменений. Контрольная сумма действует как отпечаток данных.
• Циклический контроль избыточности ( CRC ). Код обнаружения ошибок и функция проверки, используемые в цифровых сетях и устройствах хранения для обнаружения изменений в необработанных данных.
• Центр сертификации ( CA ) проверка.Центры сертификации выдают цифровые подписи и действуют как доверенные третьи стороны, принимая, аутентифицируя, выдавая и поддерживая цифровые сертификаты. Использование центров сертификации помогает избежать создания поддельных цифровых сертификатов.
• Проверка поставщика доверенных услуг (TSP). TSP — это физическое или юридическое лицо, которое выполняет проверку цифровой подписи от имени компании и предлагает отчеты о проверке подписи.

Другие преимущества использования цифровых подписей включают следующее:

• Отметка времени. Предоставляя данные и время цифровой подписи, временные метки полезны, когда время имеет решающее значение, например, при торговле акциями, выпуске лотерейных билетов и судебных разбирательствах.
• Принято во всем мире и соответствует требованиям законодательства. Стандарт инфраструктуры открытых ключей (PKI) обеспечивает безопасное создание и хранение ключей, сгенерированных поставщиком. Благодаря международному стандарту, все большее число стран принимают цифровые подписи как юридически обязательные.
• Экономия времени. Цифровые подписи упрощают трудоемкие процессы подписания, хранения и обмена физическими документами, позволяя предприятиям быстро получать доступ к документам и подписывать их.
• Экономия затрат. Организации могут отказаться от бумажных документов и сэкономить деньги, ранее потраченные на физические ресурсы, а также на время, персонал и офисные помещения, используемые для управления ими и их транспортировки.
• Положительное воздействие на окружающую среду. Сокращение использования бумаги также сокращает физические отходы, производимые бумагой, и негативное воздействие на окружающую среду при транспортировке бумажных документов.
• Прослеживаемость. Цифровые подписи создают контрольный журнал, который упрощает ведение внутренней документации для бизнеса. Благодаря тому, что все записывается и хранится в цифровом виде, у лица, получившего право вручную, или хранителя записей меньше возможностей сделать ошибку или что-то потерять.

Как создать цифровую подпись?

Для создания цифровой подписи используется программное обеспечение для подписи, такое как программа электронной почты, для обеспечения одностороннего хеширования электронных данных, которые необходимо подписать.

Хэш — это строка фиксированной длины букв и цифр, созданная алгоритмом. Затем закрытый ключ создателя цифровой подписи используется для шифрования хэша. Зашифрованный хэш вместе с другой информацией, такой как алгоритм хеширования, представляет собой цифровую подпись.

Причина шифрования хеша вместо всего сообщения или документа заключается в том, что хеш-функция может преобразовывать произвольный ввод в значение фиксированной длины, которое обычно намного короче. Это экономит время, поскольку хеширование выполняется намного быстрее, чем подписывание.

Значение хеш-функции уникально для хешированных данных. Любое изменение данных, даже изменение одного символа, приведет к другому значению. Этот атрибут позволяет другим использовать открытый ключ подписывающей стороны для расшифровки хэша для проверки целостности данных.

Если расшифрованный хэш совпадает со вторым вычисленным хешем тех же данных, это доказывает, что данные не изменились с момента подписания. Если два хэша не совпадают, данные либо были каким-то образом подделаны и скомпрометированы, либо подпись была создана с использованием закрытого ключа, который не соответствует открытому ключу, представленному подписавшим — проблема с аутентификацией. .

Человек создает цифровую подпись, используя закрытый ключ для шифрования подписи. В то же время создаются и шифруются хеш-данные. Получатель использует открытый ключ подписывающей стороны для расшифровки подписи.

Цифровая подпись может использоваться с любым типом сообщения, вне зависимости от того, зашифровано оно или нет, просто для того, чтобы получатель мог быть уверен в личности отправителя и в том, что сообщение было доставлено неповрежденным. Цифровые подписи затрудняют для подписавшего отрицание подписания чего-либо, поскольку цифровая подпись уникальна как для документа, так и для подписавшего и связывает их вместе.Это свойство называется nonrepudiation .

Цифровые подписи не следует путать с цифровыми сертификатами. Цифровой сертификат — это электронный документ, который содержит цифровую подпись выдающего ЦС. Он связывает открытый ключ с идентификатором и может использоваться для проверки того, что открытый ключ принадлежит определенному лицу или объекту.

Большинство современных почтовых программ поддерживают использование цифровых подписей и цифровых сертификатов, что позволяет легко подписывать любые исходящие сообщения электронной почты и проверять входящие сообщения с цифровой подписью.Цифровые подписи также широко используются для подтверждения подлинности, целостности данных и отсутствия отказа от сообщений и транзакций, проводимых через Интернет.

Классы и типы электронных подписей

Существует три различных класса сертификатов цифровой подписи (DSC):

• Класс 1. Не может использоваться для юридических деловых документов, поскольку они проверяются только на основе идентификатора электронной почты и имени пользователя. Сигнатуры класса 1 обеспечивают базовый уровень безопасности и используются в средах с низким риском компрометации данных.
• Класс 2. Часто используется для электронной подачи (электронной подачи) налоговых документов, включая декларации по подоходному налогу и декларации по налогу на товары и услуги (GST). Цифровые подписи класса 2 удостоверяют личность подписывающего по предварительно проверенной базе данных. Цифровые подписи класса 2 используются в средах, где риски и последствия компрометации данных умеренные.
• Класс 3. Самый высокий уровень цифровых подписей, подписи класса 3 требуют, чтобы лицо или организация предстали перед удостоверяющим органом для подтверждения своей личности перед подписанием.Цифровые подписи класса 3 используются для электронных аукционов, электронных торгов, электронных билетов, подачи документов в суд и в других средах, где высоки угрозы для данных или последствия нарушения безопасности.

Использование цифровых подписей

Industries использует технологию цифровой подписи для оптимизации процессов и повышения целостности документов. Отрасли, использующие цифровые подписи, включают следующие:

• Правительство. Издательство правительства США (GPO) публикует электронные версии бюджетов, государственных и частных законов и законопроектов Конгресса с цифровой подписью.Цифровые подписи используются правительствами во всем мире по разным причинам, включая обработку налоговых деклараций, проверку межправительственных транзакций (B2G), ратификацию законов и управление контрактами. Большинство государственных органов должны соблюдать строгие законы, постановления и стандарты при использовании цифровых подписей. Многие правительства и корпорации также используют смарт-карты для идентификации своих граждан и сотрудников. Это физические карты с цифровой подписью, которые можно использовать для предоставления держателю карты доступа к системам учреждения или физическим зданиям.
• Здравоохранение. Цифровые подписи используются в сфере здравоохранения для повышения эффективности лечения и административных процессов, для усиления безопасности данных, для электронных рецептов и госпитализаций. Использование цифровых подписей в здравоохранении должно соответствовать Закону о переносимости и подотчетности медицинского страхования (HIPAA) от 1996 года.
• Производство. Производственные компании используют цифровые подписи для ускорения процессов, включая разработку продукта, обеспечение качества (QA), усовершенствование производства, маркетинг и продажи.Использование цифровых подписей в производстве регулируется сертификатом цифрового производства (DMC) Международной организации по стандартизации (ISO) и Национального института стандартов и технологий (NIST).
• Финансовые услуги. Финансовый сектор США использует цифровые подписи для контрактов, безбумажных банковских операций, обработки ссуд, страховой документации, ипотечных кредитов и многого другого. В этом жестко регулируемом секторе используются цифровые подписи с уделением особого внимания нормам и инструкциям, изложенным в Законе об электронных подписях в глобальной и национальной торговле (Закон об электронной подписи), нормативных актах штата Единый закон об электронных транзакциях (UETA), Бюро финансовой защиты потребителей ( CFPB) и Федеральным экзаменационным советом финансовых институтов (FFIEC).
• Криптовалюты. Цифровые подписи также используются в биткойнах и других криптовалютах для аутентификации блокчейна. Они также используются для управления данными транзакций, связанных с криптовалютой, и как способ показать пользователям, что они владеют валютой или их участие в транзакции.

Зачем использовать PKI или PGP с цифровыми подписями? Цифровые подписи

используют стандарт PKI и программу шифрования Pretty Good Privacy (PGP), потому что оба они уменьшают потенциальные проблемы безопасности, возникающие при передаче открытых ключей.Они подтверждают, что открытый ключ отправителя принадлежит этому человеку, и проверяют личность отправителя.

PKI — это структура для служб, которые генерируют, распространяют, контролируют и учитывают сертификаты открытых ключей. PGP — это вариант стандарта PKI, который использует криптографию с симметричным ключом и открытым ключом, но отличается тем, как он связывает открытые ключи с идентификаторами пользователей. PKI использует центры сертификации для проверки и привязки удостоверения пользователя к цифровому сертификату, тогда как PGP использует сеть доверия. Пользователи PGP выбирают, кому они доверяют и какие личности проверяются.Пользователи PKI обращаются к доверенным центрам сертификации.

Эффективность безопасности цифровой подписи зависит от надежности секретного ключа. Без PKI или PGP невозможно подтвердить чью-либо личность или отозвать скомпрометированный ключ, а злоумышленникам легче выдать себя за людей.

В чем разница между цифровой подписью и электронной подписью?

Хотя эти два термина звучат одинаково, цифровых подписей отличаются от электронных подписей . Цифровая подпись — это технический термин, определяющий результат криптографического процесса или математического алгоритма, который может использоваться для аутентификации последовательности данных. Термин электронная подпись — или электронная подпись — это юридический термин, который определяется законодательно.

Например, в США Закон об электронной подписи, принятый в 2000 году, определяет электронную подпись как означающую «электронный звук, символ или процесс, прикрепленный или логически связанный с контрактом или другой записью и исполняемый или принятый лицо с намерением подписать запись.«

электронных подписей также определены в Директиве об электронных подписях, принятой Европейским союзом (ЕС) в 1999 году и отмененной в 2016 году. Он рассматривает их как эквивалент физических подписей. Этот закон был заменен eIDAS (электронная идентификация, аутентификация и доверительные услуги), который регулирует электронные подписи и транзакции, а также процессы встраивания, обеспечивающие безопасное ведение бизнеса в Интернете.

Это означает, что цифровая подпись, которая может быть выражена в цифровом виде в электронной форме и связана с представлением записи, может быть разновидностью электронной подписи.Однако в более общем плане электронная подпись может быть такой же простой, как ввод имени подписывающего лица в форму на веб-странице.

Чтобы считаться действительными, схемы электронной подписи должны включать три элемента:

1. способ проверки личности подписывающего лица;
2. способ проверки подписывающего лица, предназначенного для подтверждения подписываемого документа; и
3. способ проверить, связана ли электронная подпись с подписанным документом.

Цифровая подпись сама по себе может удовлетворять этим требованиям для использования в качестве электронной подписи:

• открытый ключ цифровой подписи связан с электронной идентификацией подписывающего лица;
• , цифровая подпись может быть прикреплена только держателем закрытого ключа, связанного с открытым ключом, что подразумевает, что объект намеревается использовать его для подписи; и
• цифровая подпись будет проверять подлинность только в том случае, если подписанные данные, т.е.е., документ или представление документа, остается неизменным — если документ был изменен после подписания, цифровая подпись не будет аутентифицирована.

Хотя аутентифицированные цифровые подписи обеспечивают криптографическое доказательство того, что документ был подписан указанным лицом, и документ не был изменен, не все электронные подписи предоставляют одинаковые гарантии.

Узнайте о сравнении цифровых подписей и электронных подписей.

Инструменты и поставщики средств цифровой подписи

Инструменты и услуги для цифровой подписи обычно используются в контрактных отраслях промышленности.Например, когда внештатные писатели подписывают контракт, они могут согласиться на подсчет слов и оплату, используя Adobe Sign, чтобы поставить свою электронную подпись на документе.

К поставщикам услуг цифровой и электронной подписи относятся:

• Adobe Sign разработан для обеспечения безопасной и легальной электронной подписи на всех типах устройств.
• Услуги на основе стандартов DocuSign обеспечивают соответствие электронных подписей существующим нормам. Его услуги включают экспресс-подпись для основных глобальных транзакций и квалифицированную подпись ЕС, которая соответствует стандартам ЕС.
• GlobalSign предоставляет набор инструментов управления, интеграции и автоматизации для реализации PKI в корпоративных средах.
• SignEasy предлагает одноименную услугу электронной подписи для предприятий и частных лиц, а также предоставляет интерфейсы прикладного программирования (API) для разработчиков.
• SignNow , который является частью бизнес-облака airSlate, предоставляет предприятиям простой в использовании инструмент для подписи в формате Portable Document Format (PDF).
• Vasco предоставляет свой продукт электронной подписи eSignLive в виде облачной службы и локально.

Подписание при социальном дистанцировании, часть 2: Назначения

Проблемы с уступками могут возникнуть через много лет в будущем, когда цедент может быть недоступен или отказываться от сотрудничества. Следовательно, вы (лицо, консультирующее или определяющее процесс получения подписей) должны определить метод подписи, который, скорее всего, будет иметь доказательную ценность и признание в вашей юрисдикции, представляющей интерес, но при этом ниже порогового уровня неудобства для подписывающей стороны.Например, изобретатель, щелкнув ссылку в электронном письме и введя свое имя в программное обеспечение для электронной подписи, — это очень небольшое бремя. С другой стороны, изобретатель может отказаться от участия в видеоконференции с нотариальным заверением, которая требует ответов на личные вопросы, которые столь же инвазивны, как и те, которые задаются при доступе к их годовому кредитному отчету.

Выводов:

• Нотариально заверенная подпись, скорее всего, получит международное признание.
  • Рукописное личное нотариальное заверение может получить самое широкое международное признание, но в настоящее время это невозможно.
  • Удаленное нотариальное заверение занимает считанные секунды.
• Программное обеспечение электронной подписи (например, DocuSign) является наиболее удобным для подписавшего и предлагает большие гарантии подлинности, чем простое изменение PDF-файла. Используйте это, когда международное признание менее важно.
• Для любого типа подписи видеозапись процесса подписи является убедительным доказательством подлинности подписи.
• Если вашей обычной практикой является нотариальное заверение, рассмотрите возможность временного использования программного обеспечения для электронной подписи; затем, когда снова станет возможным личное нотариальное заверение, получите нотариально заверенные подтверждающие задания.

Понимание аспектов подписания деклараций изобретателя (обсуждаемых здесь) достаточно сложно, и декларации должны удовлетворять только одну организацию: ВПТЗ США. Между тем, может потребоваться передача патентов во всем мире. Если вы знакомы с законодательством одного из 153 государств-участников Договора о патентной кооперации (РСТ), это оставляет вам только 152 юрисдикции для консультации с компетентным юристом. И не забывайте страны (например, Тайвань и Аргентина), которые не являются Договаривающиеся государства РСТ.Кроме того, в США нет единого договорного права, регулирующего уступку патентов, поэтому вам следует рассмотреть все 50 штатов (и, возможно, округ Колумбия). Мы не проверили приведенные ниже мысли во всех странах мира, но общие принципы должны быть применимы к подавляющему большинству.

Голы

Цели, которые должны быть выполнены с помощью переуступающей подписи:

1. Создайте документ, который может быть зарегистрирован в USPTO, чтобы продемонстрировать четкую цепочку правового титула держателю патента
2. Создать доказательства для целей U.S. Обеспечение соблюдения того, что уступка была подлинным действием цедента
3. Продемонстрировать цепочку правового титула правительствам и патентным ведомствам за пределами США, включая, что важно, право правопреемника требовать приоритета в отношении более ранней заявки
4. Создать доказательства для целей принудительного исполнения за пределами США того, что уступка была подлинным действием цедента
5. Обязать цедента к обещаниям дальнейшего сотрудничества, изложенным в задании

Цель №1 будет достигнута с помощью любого из описанных ниже методов подписи, поэтому будет упомянута только еще раз.Цель № 2 в большей или меньшей степени достигается методами подписи, как описано ниже. Цели № 3 и № 4 могут не иметь отношения к заявителю / патентообладателю, заинтересованному только в охране США, и в этом случае соответствующие соображения можно игнорировать.

Достижение цели №5 должно быть тесно связано с целью №2, с оговоркой, что договорное внимание может быть более важным фактором для цели №5. Вознаграждение изобретателю-цеденту может включать выплату бонуса, связанного с патентом; продолжение работы также может служить рассмотрением.

Цели № 2–4 могут иметь меньшее значение, если задача заключается в первую очередь в подтверждении предшествующего действия закона или соглашения. Обычно это наиболее актуально для изобретателя, закрепляющего за компанией. Например, трудовой договор с формулировкой «настоящим переуступать», возможно, уже действовал для передачи изобретения от изобретателя компании. Дополнительную информацию о языке трудового договора см. В этом сообщении в блоге. В другом примере национальное законодательство (например, Закон об изобретениях сотрудников в Германии) могло действовать для передачи прав на изобретение работодателю от работника.В таких случаях вы можете выбрать метод подписи, который менее требователен к времени и конфиденциальности подписывающего лица.

Типы подписей

Методы подписи можно разделить на три группы:

• Без подписи (без свидетеля и нотариуса)
• засвидетельствовано
  • в прямом эфире
  • пульт дистанционного управления
  • более поздняя аттестация
• нотариально заверенное
  • от руки у нотариуса
  • электронный с удаленным нотариусом

Цель № 2 — У.С. Правоприменение

Для обеспечения соблюдения патентных прав в США нотариально заверенная подпись имеет законные преимущества. В частности, 35 U.S.C. В § 261 говорится, что нотариальное заверение «является доказательством prima facie выполнения переуступки, выдачи или передачи патента или заявки на патент». Другими словами, нотариально заверенная подпись перекладывает бремя доказывания подлинности подписи на претендента.

Если подпись засвидетельствована одним или несколькими (хотя обычно это один или два) человека, эти люди могут быть вызваны в суд для представления доказательств подлинности подписи.Тем не менее, подписи при свидетелях не имеют установленной законом выгоды. И через десять лет в судебном процессе (TYFNIL) свидетель может быть недоступен, или его воспоминания о том, как они были свидетелями конкретной подписи, могут быть не очень четкими.

Голая подпись не дает никаких доказательственных преимуществ нотариального заверения или свидетельствования. Однако собственноручная подпись может быть заверен экспертом. Между тем, для аутентификации электронной подписи может потребоваться документальное подтверждение процесса подписи для этой конкретной подписи.Это может обязывать цессионария хранить доказательства переписки, связанной с подписью. В качестве усовершенствования программное обеспечение для подписи (например, DocuSign) добавляет к электронной подписи функции проверки подлинности и защиты от подделки и может сохранять записи, относящиеся к подлинности подписи.

Для любого из этих трех типов подписей видео свидетельство примененной подписи может оказаться очень полезным TYNFIL. В частности, на видео должно быть показано лицо, применяющее подпись, некоторые доказательства его личности (например, удостоверение личности государственного образца) и акт нанесения подписи.В то время как нотариальное заверение предоставляет доказательства исполнения приговора prima facie, видеозапись может предоставить фактические доказательства, которые будет трудно оспорить. Точно так же, если была сделана запись свидетеля, наблюдающего за подписью — лично или по видеосвязи — запись может устранить необходимость в поиске свидетеля или обновить его воспоминания. Хотя менее вероятно, что это будет использоваться в случае простой подписи, подписывающее лицо или третье лицо может сделать видеозапись того, как подписывающий подписывает документ.

Цели № 3 и № 4 — За пределами США. Соображения

Во многих странах есть законы об электронной подписи, и не все они согласованы. Было бы трудно оставаться в курсе законов об электронной подписи в 150 или более странах. Если вы заинтересованы в патентной защите в какой-либо конкретной стране или регионе, вам следует проконсультироваться с компетентным юристом в этих юрисдикциях.

Как правило, можно ожидать, что нотариально заверенная подпись будет иметь больший вес в иностранном государстве, чем подпись, не легализованная каким-либо образом.Само собой разумеется, что собственноручная подпись с физической печатью нотариуса будет наиболее привычной для стран во всем мире и с наименьшей вероятностью будет нарушать требования к электронной подписи конкретной юрисдикции. Однако в условиях карантина может потребоваться риск того, что электронное нотариальное заверение не будет одобрено иностранцами.

Неясно, влияет ли присутствие свидетелей на формальные требования неамериканских правительств. Рукописные подписи, как при засвидетельствовании, так и без подписей, скорее всего, будут знакомы странам по всему миру.Однако электронные подписи, собранные с помощью программного обеспечения для электронной подписи, могут иметь достаточные факторы аутентичности для удовлетворения требований в некоторых странах. Фактически, программные подписи могут даже квалифицироваться как «продвинутые» подписи в Европе, в отличие от «простых» электронных подписей, не имеющих признаков аутентичности.

Признание

Имеет ли значение место нотариального заверения для патентов и патентных заявок? Другими словами, если вы пытаетесь применить патент в окружном суде штата Делавэр, имеет ли значение, было ли задание нотариально заверено в Нью-Джерси? Что делать, если процесс нотариального заверения не соответствует нотариальным правилам штата Делавэр? Что, если нотариус Нью-Джерси не может считаться нотариусом в Делавэре?

Это вопросы, которые возникли исторически.В настоящее время кажется, что нотариальное заверение, должным образом выполненное в соответствии с правилами одного государства, обычно признается в других штатах. См. «Постоянные преимущества межгосударственного признания законов о нотариальных актах», заявление Национальной нотариальной ассоциации. Согласно этому заявлению 2017 года, единственным исключением является Айова, которая не признает удаленные нотариальные заверения, сделанные нотариусами Айовы или нотариусами других штатов. Удаленное нотариальное заверение — это когда нотариус находится в другом месте от подписывающего лица, и они связаны только виртуально, например, посредством видеоконференции.Похоже, что 1 июля 2020 года Айова приняла закон, разрешающий удаленное нотариальное заверение, и временно сняла запрет до этой даты вступления в силу.

Короче говоря, удаленное нотариальное заверение, по-видимому, почти повсеместно признано на всей территории США. Губернаторы ряда штатов, включая Мичиган и Миссури, подписали указы, расширяющие использование онлайн-нотариальных заверений, что упрощает нотариусам проведение удаленных нотариальных заверений. В Мичигане государственный секретарь утвердил некоторых поставщиков для удаленного нотариального заверения, в том числе NotaryCam и Notarize.

Процесс

Приблизительно за 25 долларов поставщик удаленного нотариального заверения удостоверяет личность подписавшего, связывает подписавшего с нотариусом посредством видеоконференции, позволяет подписавшему поставить подпись, а нотариусу — поставить электронную нотариальную печать, записывает видеоконференцию и раздает подписанный документы. Опыт продавца может быть предпочтительнее, чем юридические фирмы или компании, обучающие существующих нотариусов, которые могут быть знакомы только с рукописными нотариальными процедурами.

Поскольку поставщик нотариального заверения удаления лично не знает подписывающего лица, процесс проверки может показаться подписывающим лицом навязчивым.Используя учебные материалы одного поставщика в качестве примера, подписывающая сторона должна сфотографировать лицевую и оборотную стороны удостоверения личности государственного образца и указать последние 4 цифры своего номера социального страхования. Затем поставщик генерирует 5 контрольных вопросов, на которые нужно ответить за 2 минуты. Эти вопросы похожи на те, на которые вам, возможно, придется ответить, чтобы получить годовой отчет о кредитных операциях, поэтому они очень личные.

Хотя трудно сказать, все ли юрисдикции по всему миру будут удобны с дистанционным нотариальным заверением, практика кажется удовлетворительной во всем U.S. Кроме того, видеозапись является прекрасным доказательством подлинности подписи для исполнения закона США.

Свидетели могут предоставить доказательства подлинности подписи, хотя неясно, решат ли они какие-либо проблемы патентных ведомств за пределами США в отношении формальностей подписи. В любом случае свидетели не должны снижать эффективность задания. В качестве примечания постарайтесь не допускать, чтобы свидетель был связан с подписавшимся как член семьи, значимая другая личность и т.

Когда социальное дистанцирование не позволяет лично свидетельствовать, видеоконференция позволит одному или нескольким свидетелям наблюдать за тем, как подписавший ставит свою подпись. Если подпись написана от руки, веб-камера может быть направлена ​​на бумагу. Если подпись применяется при редактировании PDF-файла, функция совместного использования экрана видеоконференции может позволить увидеть подпись.

Видеозапись процесса подписания (разумеется, с осознанного согласия всех сторон, которая записывается) будет отличным доказательством подлинности подписи.Личность подписавшего должна быть проверена в записи, например, направив веб-камеру на лицо подписавшего, попросив подписавшего указать свое имя и, возможно, показать удостоверение личности государственного образца. Фактически, видеозапись подписи может быть более доказательной для целей правоприменения в США, чем рукописное нотариальное заверение, не записанное на видео.

Еще один способ свидетельствования — это программное обеспечение для подписи. Используя DocuSign в качестве примера, документ отправляется подписывающей стороне для подписи с указанием того, что требуется один или несколько свидетелей.Подписывающая сторона применяет свою подпись, а затем указывает имя, адрес электронной почты и настраиваемое сообщение для каждого свидетеля. DocuSign затем отправляет подписанный документ указанным свидетелям, чтобы они поставили свою подпись. Поскольку свидетели в этой ситуации физически не наблюдали за подписью, это можно назвать более поздней аттестацией. Это может позволить вызвать свидетелей для подтверждения подлинности подписи TYFNIL. Поскольку программное обеспечение для подписи уже обеспечивает ввод подписи кем-то, кто контролирует адрес электронной почты подписывающего лица, неясно, каким образом свидетели, получающие запросы на подтверждение с этого адреса электронной почты, обеспечивают большую практическую дополнительную аутентичность.

S-подписи

Правила USPTO для S-подписей (косые подписи) не имеют отношения к подписям назначения, хотя использование косых черт не повредит. Фактически, если вы используете электронные подписи для декларации изобретателя (более подробную информацию см. В сообщении в блоге о предыдущей подписи декларации), последовательность и простота могут предполагать, что вы проинструктируете изобретателя использовать S-подпись как в декларации, так и в назначении.

Признание

Поскольку договорное право в U.S. отличается от штата к штату, вы можете спросить, каким требованиям должна соответствовать электронная подпись, чтобы ее можно было применить во всех 50 штатах. Как оказалось, требования стали довольно единообразными благодаря принятию на федеральном уровне Закона об электронных подписях в глобальной и национальной торговле (ESIGN) и принятию большинством штатов Закона об электронных транзакциях (UETA). Для получения дополнительной информации см. Эту статью с юридическим обзором 2017 года из юридической школы Эмори.

UETA определяет электронную подпись как «электронный звук, символ или процесс, присоединенный к записи или логически связанный с ней и выполняемый или принимаемый лицом с намерением подписать запись.Таким образом, не возникает проблем — в отношении признания в США — если подписывающая сторона выполняет одно из следующих действий:

• вставляет изображение рукописной подписи в PDF (вручную или с помощью программного обеспечения для подписи)
• рисует от руки — используя мышь, трекпад, стилус, сенсорный экран и т. Д. — подпись непосредственно в PDF или вставляя такой рисунок от руки в PDF (вручную или с помощью программного обеспечения для подписи)
• вставляет текст подписи в PDF (вручную или с помощью программного обеспечения для подписи)
• набирает текст подписи прямо в PDF

За международное признание и за U.S. в целях доказывания, собственноручная подпись может иметь преимущество перед простой электронной подписью, не применяемой с помощью программного обеспечения для подписи. Это связано с тем, что рукописную подпись труднее подделать, чем печатные символы, отображаемые в форме PDF, и она может быть позднее проанализирована экспертом по почерку.

Программное обеспечение для подписи

Программное обеспечение для подписи

, такое как DocuSign от DocuSign, Inc. или Sign (ранее EchoSign) от Adobe Inc., имеет значительно большую ценность для аутентичности, чем простое редактирование PDF-файла, обычно записывая показатели деятельности подписавшего, включая конкретное время подписания и электронную почту и IP-адреса.Кроме того, программное обеспечение для подписи может генерировать криптографическую подпись, чтобы обеспечить проверку того, что документ не был изменен после подписи. Некоторые европейские законы признают простые и расширенные подписи, и эти функции программного обеспечения для подписи могут удовлетворять требованиям расширенной подписи.

В типичном рабочем процессе программного обеспечения для подписи администратор, ответственный за получение подписей, загружает неподписанный PDF-файл с назначением в программное обеспечение для подписи, указывает расположение необходимых подписей и дат в PDF-файле и указывает адрес электронной почты подписывающего лица.Затем программа для подписи отправляет ссылку на адрес электронной почты подписывающего лица. Патентную заявку следует отправить подписывающей стороне либо через программное обеспечение для подписи, либо по побочному каналу (например, по электронной почте), особенно если заявка еще не была подана.

Подписавший щелкает ссылку, просматривает задание и ставит подпись. Программа для подписи автоматически заполняет поле даты, а затем информирует администратора о выполнении задания и предоставляет копию или ссылку на выполненный PDF-файл.Программное обеспечение для подписи может реализовывать автоматические напоминания для подписывающих лиц, которые еще не подписали документ, по прошествии определенного количества дней. Между тем, программное обеспечение для подписи регистрирует адрес электронной почты подписывающего лица, когда задание было открыто и когда задание было подписано. Эта информация может быть хэширована и проштампована в исполняемом PDF-файле или сохранена в другом месте для обнаружения подделки. Программный процесс подписи гарантирует, что подпись была применена подписывающим лицом или, по крайней мере, кем-то, кто контролирует адрес электронной почты подписывающего лица.

Подписывающая сторона может следовать традиционному процессу рукописной подписи: распечатать PDF-файл на бумаге, подписать бумагу стойкими темными чернилами (лучше всего синими или черными), отсканировать бумагу и отправить обратно электронное письмо с отсканированным документом. . Затем подписывающее лицо должно отправить подписанный чернилами оригинал обратно внутреннему или внешнему консультанту.

Если подписывающий работает из дома и у него нет принтера, собственноручные подписи нецелесообразны (хотя отправка бумаги курьером по почте остается возможной).Большинство подписавших лиц будут иметь смартфон или цифровую камеру, которые могут создавать отсканированные изображения. К сожалению, сканирование может быть перекошенным, размытым и / или обесцвеченным. Например, желтый цвет от теплого домашнего освещения может привести к тому, что весь документ будет иметь не совсем белый фон. Эти проблемы со сканированием могут привести к проблемам с удобочитаемостью, особенно после обработки USPTO. Мы видели, как отделение назначения USPTO отказывалось от записи задания из-за качества сканирования — один из немногих способов не достичь цели №1.Будем надеяться, что у составителя задания есть программное обеспечение, которое может выполнять обработку изображений для улучшения плохих результатов сканирования. Автор использовал для этой цели программу ABBYY FineScanner Pro, но не дает рекомендаций по использованию какого-либо конкретного продукта.

По возможности подписывающая сторона должна использовать приложение для сканирования на своем телефоне. На iPhone встроенное приложение Notes отлично работает и может применять черно-белый фильтр для удаления желтого оттенка или тени. См. Здесь краткие инструкции. Если подписывающий не возражает против установки полезного приложения, сайт Wirecutter рекомендует Adobe Scan, который доступен бесплатно как для операционных систем Android, так и для iOS.

Для всех переуступок между компаниями и цедент, и цессионарий должны подписывать. Это особенно важно, если интерес представляет защита за пределами США (и особенно Европы). Что касается назначений изобретателей компаниям на изобретения, вы уверены, что они будут ограничены США, получение подписи компании не является обязательным требованием.

В идеале подпись цедента должна быть выполнена таким же образом, как и подпись цедента. Однако с практической точки зрения более вероятно, что подпись цедента будет оспорена.Следовательно, если лицо, уполномоченное подписывать от имени правопреемника, занято, можно использовать простую электронную подпись для цессионария, даже если подпись цедента нотариально заверена.

Если назначение изобретателя компании подготовлено до подачи заявки, в назначении должно быть указано всех изобретателей. См. 37 CFR 1.63: «Если уступка заявки на патент… выполняется… до подачи заявки на патент, она должна идентифицировать заявку на патент по имени каждого изобретателя и названию изобретения…».”

Если задание подготовлено после подачи заявки, для каждого изобретателя может быть подготовлено отдельное задание. Это может упростить отслеживание подписей: каждый документ для подписи будет однозначно соответствовать возвращенному исполненному документу.

Для компаний, которым обычно требуются свидетели или нотариальное заверение документов о переуступке, можно использовать онлайн-нотариальное заверение или удаленное свидетельство с видеозаписью, как описано выше. Другой вариант — временно использовать программу электронной подписи.Затем, когда снова станет возможным личное нотариальное заверение или свидетельство, получите подтверждающие задания. Для поручения от изобретателя к компании отсрочка поручения создает существенный риск того, что изобретатель не сможет подписать поручение, когда компания будет готова.

Напоминаем, что уступка должна быть зарегистрирована в USPTO в течение 3 месяцев с момента исполнения, чтобы быть действительной в отношении добросовестного покупателя. 35 USC § 261. Поэтому, чтобы избежать превышения этого трехмесячного срока, зарегистрируйте первое назначение в USPTO.После получения более позднего (нотариально заверенного или засвидетельствованного) задания его также не нужно регистрировать. Однако запись более позднего назначения может предоставить полезную резервную копию в случае потери оригинала.

электронных подписей и цифровых подписей

Примечание редактора: эта статья была первоначально опубликована в июне 2016 года Джанин Марчи. С тех пор он был обновлен, чтобы включить новые правила для применения электронных подписей и для поддержки достижений в области цифровых подписей, включая облачную службу цифровой подписи GlobalSign.

Что в имени? В данном случае на самом деле совсем немного.

Термины «электронная подпись» и «цифровая подпись» часто используются как взаимозаменяемые, но есть некоторые ключевые различия и конкретные причины, по которым вы можете использовать одно вместо другого. Здесь, в GlobalSign, мы обычно общаемся с организациями, которых смущают эти два варианта, и которым нужна помощь в определении того, какой тип подписи им следует использовать в своем рабочем процессе подписания документов.

Давайте разберемся в различиях.

Что такое электронная подпись?

В соответствии с Федеральным законом США о ESIGN, электронные подписи определяются как:

«Электронный звук, символ или процесс, прикрепленный или логически связанный с контрактом или другой записью и исполняемый или принятый лицом с намерением подписать запись».

В более широком смысле электронные подписи используются для обозначения любой подписи, которая применяется в электронном виде, а не на физическом листе бумаги. Электронные подписи могут использоваться для подтверждения содержания документа, однако не все уровни гарантии электронных подписей одинаковы с точки зрения закона.Если вы работаете в отрасли, которая строго регулируется, когда вы имеете дело с личной и / или частной информацией и данными — финансами или бухгалтерским учетом, кадрами, юриспруденцией или здравоохранением, и так далее, — тогда вам может потребоваться более безопасный вариант. .

Что такое цифровая подпись?

Цифровые подписи

— это форма электронных подписей — обе используются для подписания документов, но есть несколько важных особенностей, которые делают их уникальными.

Прежде чем мы углубимся в детали, было бы полезно сделать шаг назад и взглянуть на проблемы безопасности, связанные с бумажными документами и рабочими процессами.Наиболее частые проблемы, с которыми сталкиваются отдельные лица и организации при работе с бумажными документами:

• Является ли человек, подписавший документ, тем, кем они себя называют? Или, другими словами, как я могу проверить, действительна ли подпись и не была ли она подделана?
• Как мне защитить (или, с точки зрения получателя, подтвердить), что содержимое документа не было изменено?

Существование нотариусов было изобретено для решения этих очень серьезных проблем и восходит к древним египетским временам (по данным Национальной нотариальной ассоциации).Сегодня нотариусы играют ключевую роль в заверении сторон сделки в том, что документ подлинный и ему можно доверять.

Как мы могли подозревать, те же проблемы существуют и в рабочих процессах электронного документооборота. Цифровые подписи были разработаны, чтобы помочь решить эту проблему — они, по сути, являются цифровым эквивалентом добавления нотариально заверенной подписи к вашим документам. В случае цифровых подписей доверенная третья сторона, известная как центр сертификации (CA), отвечает за проверку вашей личности.

Центры сертификации

привязывают вашу личность к цифровому сертификату на основе PKI, который позволяет вам использовать ваш сертификат для создания цифровых подписей локально с помощью токена или удаленно с помощью любой из облачных платформ подписи.

Когда вы применяете цифровую подпись к документу, криптография связывает ваш цифровой сертификат (предоставленный после проверки личности пользователя) с данными, подписываемыми в один уникальный «отпечаток пальца». Как и в случае с настоящим отпечатком пальца, криптографические компоненты, составляющие ваш документ с цифровой подписью, не могут быть реплицированы или изменены.Это то, что делает цифровые подписи безопасными и совместимыми и, следовательно, более мощными в глазах закона. Цифровые подписи могут использоваться для цифрового преобразования, цифровой «упаковки» или цифровой печати ваших документов.

Таким образом, тщательно продуманная и безопасная криптографическая операция позволяет цифровым подписям гарантировать следующее:

• Документ подлинный и получен из проверенного источника
• Личности подтверждены общественно доверенной организацией (CA)
• Документ не был подделан с тех пор, как он был подписан цифровой подписью, поскольку подпись будет отображаться как недействительная, если были внесены изменения

Как узнать, является ли подпись цифровой и ей можно доверять?

Чтобы проверить, был ли документ или PDF-файл успешно подписан цифровой подписью и является ли он доверенным, самый простой способ — открыть панель подписи документа в Adobe Reader и посмотреть, есть ли рядом с подписью подписавшего зеленая галочка, подтверждающая подпись действительно подлинная и подтверждает целостность документа.

Если по какой-либо причине возникает проблема с подписью или документом, вы увидите предупреждение о желтом треугольнике или красном кружке в устройстве чтения или подписи документа, указывающее на проблему или недействительную подпись.

Какие типы подписей имеют обязательную юридическую силу?

Многие нормативные акты (например, eIDAS) и штаты теперь требуют цифровых подписей вместо электронных подписей из-за того, что цифровая подпись обеспечивает подлинность и целостность, которые могут быть задержаны в судебной системе.Решение о том, какой тип подписи вы хотите использовать, должно зависеть от типа документов, которые вам нужно подписать, и от уровня аутентичности, который вам нужно поддерживать.

Цифровые подписи и печати

GlobalSign помогут вам соответствовать следующим международным нормам и стандартам:

• US ESIGN (электронные подписи в мировой и национальной торговле)
• FDA CFR 21 часть 11
• US UETA (Единый закон об электронных транзакциях)
• Государственные инженерные уплотнения США (PE)
• Типовой закон ООН об электронной подписи
• Сарбейнса-Оксли (SOX)
• eIDAS (расширенные и квалифицированные электронные подписи, eSeals)
• CNCA (Управление сертификации и аккредитации Китайской Народной Республики)

Если у вас есть вопросы о вашем уникальном сценарии использования и о том, могут ли потребоваться цифровые подписи, обратитесь к одному из наших дружелюбных экспертов по PKI, и мы будем рады помочь.

Какие платформы для подписи документов поддерживают цифровые подписи?

Хорошая новость заключается в том, что многие из самых популярных платформ для подписания документов и рабочих процессов позволяют пользователям применять безопасные цифровые подписи. Однако способы их применения и терминология, используемая различными поставщиками, могут отличаться.

DocuSign

DocuSign поддерживает цифровые подписи и электронные печати. Благодаря интеграции с GlobalSign, документы с цифровой подписью проверяются на их целостность и личность подписавшего.

Adobe Sign

Adobe поддерживает два типа цифровых подписей: сертифицированные и утвержденные.

Сертифицированные подписи
Добавление подтверждающей подписи к PDF означает, что вы являетесь автором документа, завершили его содержание и хотите защитить его от подделки после его распространения.
Сертифицированные документы отображают синюю ленту в верхней части документа, содержащую имя подписавшего и издателя сертификата — четкий визуальный индикатор подлинности и авторства документа.

Подписи утверждения
Подписи утверждения ускоряют процедуру утверждения организации, фиксируя электронные утверждения, сделанные отдельными лицами или отделами, и встраивая их в фактический PDF-файл.

Подписи могут быть настроены так, чтобы включать изображение (например, вашу физическую подпись или официальную печать) и различные детали подписи (например, место подписания, дату, причину подписания)

Пример сертифицированной Adobe цифровой подписи

Microsoft Word

Microsoft также поддерживает два типа цифровых подписей с использованием сертификата токена — видимый и невидимый.

Видимая цифровая подпись
Отображается в виде строки подписи, как на физическом документе. Этот метод обычно используется, когда вам нужно, чтобы несколько пользователей подписали документы, такие как контракты или другие соглашения

Невидимая подпись
Невидимая подпись используется, когда вам нужно предоставить гарантии подлинности, целостности и происхождения документа, но не нужна видимая строка подписи. Для документов с невидимой подписью на панели задач отображается синяя лента.

Как я могу внедрить цифровые подписи в моей команде или организации?

Теперь, когда вы понимаете разницу между электронной и цифровой подписью, давайте взглянем на различные варианты реализации:

Ваша уникальная конфигурация цифровой подписи будет выглядеть по-разному в зависимости от количества пользователей, которым требуется услуга, вашей организационной структуры, конфигурации вашей ИТ-системы и других факторов.

Как поставить цифровую подпись на документ?

После того, как ваш ИТ-администратор предпринял шаги, необходимые для включения цифровых подписей в вашей организации, цифровая подпись документа — это так же легко, как пером на листе бумаги!

Дополнительная литература

Хотите узнать больше о том, как цифровые подписи могут помочь вашему бизнесу ускорить его операции, сократить бумажные отходы, начать сотрудничество в цифровом формате и защитить ценную информацию и данные? Ознакомьтесь с этими замечательными бесплатными ресурсами по цифровой подписи.

Как работают цифровые подписи

Цифровая подпись — это просто электронная книга

Электронная книга «Введение в цифровые подписи для архитектуры, проектирования и строительства»

Облачная служба цифровой подписи GlobalSign для предприятий

В чем разница между расширенными и квалифицированными подписями в eIDAS?

Как работают цифровые подписи | DocuSign

Что такое цифровые подписи?

Цифровые подписи подобны электронным «отпечаткам пальцев».В форме закодированного сообщения цифровая подпись надежно связывает подписывающего с документом в записанной транзакции. Цифровые подписи используют стандартный общепринятый формат, называемый инфраструктурой открытых ключей (PKI), чтобы обеспечить высочайший уровень безопасности и всеобщее признание. Они представляют собой конкретную реализацию технологии подписи электронной подписи (eSignature).

В чем разница между цифровой подписью и электронной подписью?

Широкая категория электронных подписей (eSignatures) охватывает многие типы электронных подписей.В эту категорию входят цифровые подписи, которые представляют собой конкретную технологию реализации электронных подписей. И цифровые подписи, и другие решения для электронной подписи позволяют подписывать документы и аутентифицировать подписывающего лица. Однако существуют различия в назначении, технической реализации, географическом использовании, а также в юридическом и культурном признании цифровых подписей по сравнению с другими типами электронных подписей.

В частности, использование технологии цифровой подписи для электронных подписей значительно различается между странами, которые следуют открытым, технологически нейтральным законам об электронной подписи, включая США, Соединенное Королевство, Канаду и Австралию, и странами, которые следуют многоуровневым моделям электронной подписи, которые предпочитают локально определенные стандарты, основанные на технологии цифровой подписи, включая многие страны Европейского Союза, Южной Америки и Азии.Кроме того, некоторые отрасли также поддерживают определенные стандарты, основанные на технологии цифровой подписи.

Хотите подписаться онлайн, но не нуждаетесь в цифровой подписи?

Подробнее об электронных подписях

Как работают цифровые подписи?

Цифровые подписи, как и собственноручные подписи, уникальны для каждого подписавшего. Поставщики решений для цифровой подписи, такие как DocuSign, используют специальный протокол, называемый PKI.PKI требует, чтобы провайдер использовал математический алгоритм для генерации двух длинных чисел, называемых ключами. Один ключ является открытым, а другой — частным.

Когда подписывающая сторона подписывает документ электронным способом, подпись создается с использованием закрытого ключа подписывающей стороны, который всегда надежно хранится подписывающей стороной. Математический алгоритм действует как шифр, создавая данные, соответствующие подписанному документу, называемые хешем, и шифруя эти данные. Полученные зашифрованные данные представляют собой цифровую подпись. В подписи также указывается время подписания документа.Если документ изменяется после подписания, электронная подпись становится недействительной.

Например, Джейн подписывает договор о продаже таймшера, используя свой закрытый ключ. Покупатель получает документ. Покупатель, получивший документ, также получает копию открытого ключа Джейн. Если открытый ключ не может расшифровать подпись (с помощью шифра, из которого были созданы ключи), это означает, что подпись не принадлежит Джейн или была изменена с момента ее подписания. В этом случае подпись считается недействительной.

Для защиты целостности подписи PKI требует, чтобы ключи создавались, обрабатывались и сохранялись безопасным способом, и часто требует услуг надежного центра сертификации (CA). Поставщики цифровой подписи, такие как DocuSign, соответствуют требованиям PKI для безопасной цифровой подписи.

Начать

Нужно поговорить с кем-нибудь или иметь более 10 пользователей?

Связаться с отделом продаж

Хотите попробовать DocuSign бесплатно? Получите бесплатную 30-дневную пробную версию.

Бесплатная пробная версия

Часто задаваемые вопросы о цифровой подписи

Как создать цифровую подпись?

Провайдеры электронной подписи, такие как DocuSign, которые предлагают решения на основе технологии цифровой подписи, упрощают создание цифровой подписи для документов. Они предоставляют интерфейс для отправки и подписания документов в Интернете и работают с соответствующими центрами сертификации для предоставления надежных цифровых сертификатов.

В зависимости от того, какой центр сертификации вы используете, вам может потребоваться предоставить конкретную информацию.Также могут быть ограничения и ограничения в отношении того, кому вы отправляете документы на подпись, и в каком порядке вы их отправляете. Интерфейс DocuSign проведет вас через процесс и обеспечит соответствие всем этим требованиям. Когда вы получаете документ для подписи по электронной почте, вы должны пройти аутентификацию в соответствии с требованиями центра сертификации, а затем «подписать» документ, заполнив онлайн-форму.

Что такое инфраструктура открытых ключей (PKI)?

Инфраструктура открытых ключей

(PKI) — это набор требований, которые позволяют (среди прочего) создавать цифровые подписи.Через PKI каждая транзакция с цифровой подписью включает пару ключей: закрытый ключ и открытый ключ. Закрытый ключ, как следует из названия, не является общим и используется только подписывающей стороной для электронной подписи документов. Открытый ключ находится в открытом доступе и используется теми, кому необходимо проверить электронную подпись подписывающего лица. PKI предъявляет дополнительные требования, такие как центр сертификации (CA), цифровой сертификат, программное обеспечение для регистрации конечных пользователей и инструменты для управления, обновления и отзыва ключей и сертификатов.

Что такое центр сертификации (ЦС)?

Цифровые подписи основаны на открытых и закрытых ключах. Эти ключи должны быть защищены, чтобы обеспечить безопасность и избежать подделки или злонамеренного использования. Когда вы отправляете или подписываете документ, вам нужна уверенность в том, что документы и ключи созданы надежно и что в них используются действительные ключи. Центры сертификации (тип поставщика услуг доверия) — это сторонние организации, которые широко признаны надежными для обеспечения безопасности ключей и могут предоставлять необходимые цифровые сертификаты.И субъект, отправляющий документ, и подписывающий его получатель должны согласиться на использование данного ЦС.

DocuSign также является центром сертификации, когда подписывающие стороны подписывают документы с использованием цифровой подписи DocuSign Express. Это означает, что вы всегда можете отправить документ с цифровой подписью, используя DocuSign в качестве центра сертификации. Кроме того, вы можете безопасно создать свой собственный центр сертификации с помощью DocuSign Signature Appliance и по-прежнему получать доступ к богатым функциям облачных сервисов DocuSign для управления транзакциями. Некоторые организации или регионы полагаются на другие известные центры сертификации, и платформа DocuSign также поддерживает их.К ним относятся OpenTrust, который широко используется в странах Европейского Союза, и SAFE-BioPharma, который является удостоверением личности, которое организации, занимающиеся наукой о жизни, могут выбрать для использования.

См. Полный список поддерживаемых нами центров сертификации.

Зачем мне использовать цифровую подпись?

Многие отрасли и географические регионы установили стандарты электронной подписи, основанные на технологии цифровой подписи, а также определенные сертифицированные центры сертификации для деловых документов.Следование этим местным стандартам, основанным на технологии PKI, и работа с доверенным центром сертификации может гарантировать применимость и признание решения электронной подписи на каждом местном рынке. Используя методологию PKI, цифровые подписи используют международную, хорошо понятную и основанную на стандартах технологию, которая также помогает предотвратить подделку или изменение документа после подписания.

Какие решения для цифровой подписи предлагает DocuSign?

Подписи на основе стандартов

DocuSign позволяют автоматизировать и управлять целыми цифровыми рабочими процессами, используя мощные бизнес-возможности DocuSign, при этом соблюдая местные и отраслевые стандарты электронной подписи, включая CFR Part 11 и постановление EU eIDAS.В ЕС DocuSign предоставляет все типы подписей, определенные в eIDAS, включая усовершенствованные электронные подписи ЕС (AdES) и квалифицированные электронные подписи ЕС (QES).

Имеют ли юридическую силу электронные подписи, основанные на технологии цифровой подписи?

Да. ЕС принял Директиву ЕС об электронных подписях в 1999 году, а Соединенные Штаты приняли Закон об электронных подписях в глобальной и национальной торговле (ESIGN) в 2000 году. Оба закона сделали подписанные электронным способом контракты и документы, имеющие обязательную юридическую силу, например, бумажные контракты.С тех пор законность электронных подписей неоднократно подтверждалась.

К настоящему времени большинство стран приняли законы и постановления по образцу Соединенных Штатов или Европейского Союза, причем во многих регионах предпочтение отдается ЕС. модель локально управляемых электронных подписей на основе технологии цифровой подписи. Кроме того, многие компании улучшили соблюдение правил, установленных в их отраслях (например, FDA 21 CFR Part 11 в области наук о жизни), что было достигнуто за счет использования технологии цифровой подписи.Эти отраслевые и отраслевые правила постоянно развиваются, ключевым примером которых является положение об электронных идентификационных и доверительных услугах (eIDAS), которое недавно было принято в Европейском Союзе.

Что такое цифровой сертификат?

Цифровой сертификат — это электронный документ, выпущенный центром сертификации (ЦС). Он содержит открытый ключ для цифровой подписи и определяет идентификатор, связанный с ключом, например название организации.Сертификат используется для подтверждения принадлежности открытого ключа конкретной организации. ЦС выступает гарантом. Цифровые сертификаты должны быть выпущены доверенным центром и действительны только в течение определенного времени. Они необходимы для создания цифровой подписи.

Получение подписей на патентных документах и ​​документах на товарные знаки, назначение изобретателя при укрытии на месте | Оповещения

Правила

Управления по патентам и товарным знакам США (USPTO) разрешают использование электронных подписей, но при этом необходимо соблюдать определенные формальности.Они стали более важными, поскольку многие сотрудники компании работают из дома.

ВПТЗ США позволяет подписывать большую часть корреспонденции с использованием так называемой S-подписи в соответствии с Изменениями 2004 г. в поддержку реализации Стратегического плана 21 века Управления США по патентам и товарным знакам и 37 CFR 1.4 (d). S-подпись включает любую подпись, сделанную электронными или механическими средствами, а также любой другой способ создания или применения подписи, кроме собственноручной.

Важно отметить, что S-подпись определяется наличием набора окружающих косых черт.Лицо, подписывающее корреспонденцию, должно вставить свою собственную S-подпись между одной косой чертой перед и второй косой чертой после подписи. Косые черты важны. Что не критично, так это то, кто делает косые черты.

Подписавший не должен делать косые черты как часть S-подписи. Скорее, косые черты могут быть помещены в блок подписи до или после выполнения. Знаки косой черты являются необходимыми признаками S-подписи, но сами по себе не являются частью самой подписи.

Кроме того, услуги подписания документов могут использоваться для создания эффективного рабочего процесса для электронной подписи документов USPTO во время ограничений, связанных с убежищем на месте. Такие услуги, как предлагаемые DocuSign®, предлагают возможность поставить электронную подпись на различных устройствах. Следовательно, для выполнения документов USPTO приемлемо либо электронное изображение, полученное с помощью вспомогательных служб, например DocuSign®, либо машинописное имя; он должен включать косые черты:

/ DOCUSIGN /

или

/ Джон П.Doe /

Кроме того, при рассмотрении документов о праве собственности на изобретателя электронная подпись эффективна для передачи патентных прав. Законодательное основание для уступки можно найти в 35 USC §261, который предусматривает, что права изобретателя являются личной собственностью, которая может быть переуступлена по закону посредством документа в письменной форме. В соответствии с Законом о единых электронных транзакциях (UETA) личная собственность, включая патентные права, может быть передана с использованием соответствующей электронной подписи. Сорок семь штатов и округ Колумбия, Пуэрто-Рико и Виргинские острова приняли UETA.Три штата — Нью-Йорк, Иллинойс и Вашингтон — приняли альтернативы UETA, и каждый допускает передачу патентных прав с использованием соответствующей электронной подписи. Требуется тот же формат электронного изображения, и захват его с помощью вспомогательной службы, такой как DocuSign®, также предлагает эффективный рабочий процесс для заданий изобретателя.

До недавнего времени ВПТЗ США требовало собственноручных подписей чернилами только в двух случаях: 1) корреспонденция, требующая подписи лица и относящаяся к регистрации для практики в Ведомстве по патентам и товарным знакам в патентных делах, вступительных и дисциплинарных расследованиях или дисциплинарных разбирательствах; и 2) платежи по кредитным картам, если платеж не производится через электронные системы регистрации USPTO.В марте 2020 года, в свете последствий COVID-19, ВПТЗ США объявило об отказе в марте 2020 года от требований 37 CFR 1.4 (e) и будет принимать копии собственноручных подписей в обоих случаях. Однако для этих двух случаев ВПТЗ США не принимает обсуждаемый формат S-подписи, а разрешает копию рукописной подписи, сделанной чернилами, а не оригинальной подписи.

Для получения дополнительной информации свяжитесь с адвокатом Barnes & Thornburg, с которым вы работаете, или с Эми Фикс по телефону 919-536-6209 или с Эми[email protected] или Скотт Симмондс по телефону 317-231-7403 или [email protected].

© 2020 Barnes & Thornburg LLP. Все права защищены. Эта страница и вся информация на ней являются собственностью Barnes & Thornburg LLP. Его нельзя воспроизводить в любой форме без письменного согласия Barnes & Thornburg LLP.

Настоящая публикация Barnes & Thornburg LLP не должна толковаться как юридическая консультация или юридическое заключение по каким-либо конкретным фактам или обстоятельствам.Содержание предназначено только для общих информационных целей, и вам настоятельно рекомендуется проконсультироваться со своим юристом по любым конкретным юридическим вопросам, которые могут у вас возникнуть в отношении вашей ситуации.