Электронная подпись позволяет подписывать документы без использования бумаги: вам не нужно распечатывать документ, чтобы подписать его, поскольку подпись проставляется с помощью цифрового удостоверения личности, например, с помощью ID-карты. Знаете ли вы, что не все подписи, поставленные в электронной форме, являются цифровыми и соответствуют их юридически действительным рукописным подписям?
В Эстонии термин «цифровая подпись» (проставление цифровой подписи и т. д.) означает подпись, которая юридически действительна и равносильна рукописной подписи. Это означает, что личность пользователя и учреждение, выдавшее сертификат, проверены, и время подписи точно установлено. Проще говоря, это удостоверяет личность подписавшего и гарантирует, что никакая третья сторона не изменяла документ после его подписания.
Однако термин «электронная подпись» является более широким и охватывает различные уровни подписания, включая также и цифровые подписи.
Стоит отметить, что, хотя в Эстонии используются только электронные подписи или цифровые подписи самого высокого уровня, в других частях мира распространены и другие виды электронного подписания. Они не имеют того же значения, что и рукописные подписи с юридической стороны. Срок действия и уровень подписи, поставленной на электронном документе, можно наглядно увидеть на компьютере с помощью программного обеспечения DigiDoc4 или на мобильном телефоне с помощью приложения RIA DigiDoc.
-
По состоянию на июль 2016 года вступил в силу непосредственно применимый исполнительный акт Европейского союза, обеспечивающий исполнение постановления eIDAS. Исходя из этого, различается четыре степени э-подписи:
-
уровень – QES (Qualified Electronic Signature)
Высший уровень э-подписи, которая приравнена к собственноручной подписи и которая в Эстонии называется также дигитальной подписью. Подпись соответствует установленным в стандартах техническим требованиям. Проверена как происхождение собственника подписи, так и происхождение выдавшего сертификат. Также подпись дана с помощью признанного пригодным средства (в Эстонии им является ID-карта, диги-ID, mobiil-ID, квалифицированное конто Smart-ID. Читайте подробнее о дигитальных документах). -
уровень – AdES/QC – Täiustatud (Advanced)
Э-подпись с квалифицированными сертификатами (Qualified Certificate). Подпись соответствует установленным в стандартах техническим требованиям. Проверена как происхождение собственника подписи, так и происхождение выдавшего сертификат. - уровнь – AdES (Advanced Electronic Signature) – Подпись соответствует установленным в стандартах техническим требованиям, но происхождение собственника сертификата, использованного для дачи подписи и происхождение выдавшего сертификат может быть не известно.
- уровень - Другие электронные подписи - любые другие подписи, данные в электронном виде, которые не отвечают действующим стандартам.
-
уровень – QES (Qualified Electronic Signature)
-
Действительность и ограничения в использовании электронной подписи проще всего проверить с помощью DigiDoc4 Клиента. Для лучшего подразделения в нем в дополнение к разъяснительному тексту используется три цвета:
- зеленый означает, что все в порядке;
- желтый означает, что пользователь должен быть внимателен и решать сам, подходит ли ему конкретная подпись;
-
красный означает, что в данном случае подпись нельзя считать действительной.
Обозначение действительности подписи:
- Подпись действительна (л. к. Signature is valid) - обозначается зеленым. Данная подпись приравнивается к собственноручно поставленной подписи.
- Подпись действительна (Ограничения) (л. к. Signature is valid (Restrictions)) – обозначается зеленым и желтым. Используется в случае, если уровень подписи является AdES/QC, то есть не имеет места подпись, приравниваемая к собственноручной подписи, но все равно в конкретной ситуации может быть подходящей для использования. Подробная информация видна, если посмотреть детали подписи.
- Подпись действительна (Предупреждения) (л. к. Signature is valid (Warnings)) – обозначается зеленым и желтым. Предупреждение обычно отображается в том случае, когда подпись действительно, но, например, у контейнера есть какая-то особенность. Обычно такая особенность возникает случайно при создании контейнера. Однако, если контейнер нельзя изменить без становления подписи недействительной, по этому поводу будет показано предупреждение. Подробная информация видна, если посмотреть детали подписи.
- Подпись неизвестная (л. к. Signature is unknown) – обозначается красным. Означает, что программе не удалось в данный момент проверить действительность подписи. Подробная информация видна, если посмотреть детали подписи.
- Подпись недействительна (л. к. Signature is not valid) –обозначается красным. Означает, что поставленная подпись признана недействительной.
Более подробно об этом рассказано в блоге RIA.
-
Для дигитального подписания документов рекомендуем использовать только решения, признанные на государственном уровне, например, установленное на компьютере программное обеспечение DigiDoc4 klient или мобильное приложение RIA DigiDoc. Имеют место государственные решению, безопасность и соответствие которых наивысшим стандартам всегда гарантированы, также подписание для пользователей всегда бесплатно.
В качестве альтернативной возможности для дачи юридически действительных дигитальных подписей можно использовать портал Dokobit и его приложения. Dokobit предоставляет возможность дигитального подписания по всему интернету (как с помощью ID-карты, диги-ID, mobiil-ID, так и Smart-ID) и в компьютерах, на которых отсутствует программное обеспечение ID.
Электронные подписи в других программах:
Стоит знать, что многие программы, например, Microsoft Word, OpenOffice, Thunderbird, предлагают возможность электронного подписания. К сожалению, при подписании с их помощью не используется услуга временного штампования и таким образом эти подписи не являются юридически действительными.
Стр. 25 пункт 4 Закона о трастовых услугах электронной идентификации и электронных сделках гласит: «определить дату проставления подписи и связать цифровую подпись с данными таким образом, чтобы исключить возможность несанкционированного изменения подписанных данных или их значения после проставления подписи».
Временной штамп и услуга подтверждения действительности являются эффективным способом для достижения этой цели. Недостаточно лишь добавления к подписи времени подписания, потому что его можно подделать (например, с помощью изменения времени/даты на компьютере). По этой причине необходимо использование внешнего поставщика услуги.
-
В Эстонии использование цифровой подписи стало обычным явлением. Благодаря этому у нас есть множество государственных э-услуг; можно в электронном виде отдать свой голос на выборах и задекларировать налоги без посещения налогового органа; через Интернет можно зарегистрировать предприятия и выполнить практически все банковские операции; осуществлять доступ к различным государственным реестрам и т.д.
Все общественные организации Эстонии обязаны принимать документы подписанные цифровой подписью и большинство предприятий частного сектора по состоянию на сегодняшний день предпочитает вести свое делопроизводство с помощью электронных средств.
Граждане Эстонии имеют есть возможность для проставления цифровой подписи и каждый может выбрать удобный для себя способ этим воспользоваться. Сегодня в Эстонии для этого существует четыре самых популярных способа:
- ID-карта: документ, удостоверяющий личность, обязательный для всех граждан Эстонии. Необходимые для использования в электронной среде PIN-коды выдаются в специальном защищенном и запечатанном конверте вместе с картой. Для пользования ID-картой также потребуется считыватель карты и программное обеспечение для электронной идентификации личности.
- Карта диги-ID: у граждан Эстонии есть возможность использовать карту диги-ID одновременно с ID-картой, иностранцам выдается карта диги-ID э-резидента.
- В основе решения Mobiil-ID является решением на базе SIM-карты, которое дает возможность для электронной идентификации личности и проставления цифровой подписи с помощью мобильного телефона. SIMкарты с Mobiil-ID выдают операторы мобильной связи.
- Smart-ID является приложением для смарт-устройств, которое не зависит от SIM-карты и операционной системы смарт-устройства.
В 2000 году в Эстонию вступил в силу закон о цифровой подписи (в сокращении ЗоЦП). Цифровые подписи в Эстонии можно проставлять с 2002 года, когда состоялся выпуск соответствующего программного обеспечения. ЗоЦП был признан недействительным 26 октября 2016 года. Вместо него был принят Закон об электронной идентификации и трастовых услугах для электронных сделок.
Возможно, Вам будет интересно почитать новость от компании SK ID Solutions (в прошлом Сертификационный центр), опубликованной в 2002 году о создании программного обеспечения DigiDoc: Сертификационный центр запустил клиентскую программу для цифрового подписания документов.
Дополнительная информация:
- Форматы подписи электронных документов: bdoc и asice.
- Какие цифровые документы используются в Эстонии?
- Предоставление электронных подписей в Эстонии регулируется Законом о достоверности электронной идентификации и электронных сделок.
Как ставить цифровую подпись на документах с помощью DigiDoc4 клиент?