UDC 658.7 JEL 57 ดอย 10.26425/1816-4277-2018-4-104-109
ความจำเป็นในการห้ามตัวระบุวัตถุที่ต้องชำระเงินสำหรับลายเซ็นอิเล็กทรอนิกส์สำหรับการเข้าถึงการจัดซื้อจัดจ้างในสถานที่ซื้อขายอิเล็กทรอนิกส์
คำอธิบายประกอบ ความเกี่ยวข้องของปัญหาในการใช้ลายเซ็นอิเล็กทรอนิกส์ (ต่อไปนี้ - ES) ที่มีตัวระบุวัตถุ (ต่อไปนี้ - OID) กับความเป็นไปได้ในการใช้งานบนแพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์เฉพาะ (ต่อไปนี้ - ESP) ได้รับการพิจารณาและอธิบายโดยละเอียด กฎหมายว่าด้วยการใช้ลายมือชื่ออิเล็กทรอนิกส์ใน สหพันธรัฐรัสเซียและไม่มีข้อกำหนดสำหรับคุณลักษณะดังกล่าว ตลาดได้รับการศึกษาและระบุเหตุผลหลักในการจำหน่ายแบบชำระเงินและต้นทุนที่สูงของเครื่องหมายดังกล่าว - เชิงพาณิชย์ กลไกในการปฏิเสธ OID บนสื่อลายเซ็นดิจิทัลและการใช้ความสามารถในปัจจุบัน ระบบแบบครบวงจรการระบุตัวตนและการรับรองความถูกต้อง (ต่อไปนี้ - ESIA) สำหรับข้อมูลเพิ่มเติมสำหรับผู้ใช้หลัก คำหลัก: ลายเซ็นอิเล็กทรอนิกส์, ตัวระบุวัตถุ, กฎหมายของรัฐบาลกลางหมายเลข 223-F3, แพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์, ระบบระบุตัวตนและการรับรองความถูกต้องแบบรวม
ความจำเป็นของการห้ามตัวระบุวัตถุที่ต้องชำระของลายเซ็นอิเล็กทรอนิกส์สำหรับการเข้าถึงการจัดซื้อจัดจ้างบนแพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์
เชิงนามธรรม. ความเป็นจริงของปัญหาในการใช้ลายเซ็นอิเล็กทรอนิกส์ (ES ถัดไป) ที่มีตัวระบุวัตถุ (OID ถัดไป) เกี่ยวกับความเป็นไปได้ของแอปพลิเคชันบนแพลตฟอร์มการซื้อขายอิเล็กทรอนิกส์เฉพาะ (ETP ถัดไป) ได้รับการพิจารณาและอธิบายโดยละเอียด มีการศึกษากฎหมายว่าด้วยการใช้ ES ในสหพันธรัฐรัสเซีย และพบว่าไม่มีข้อกำหนดที่จะต้องมีคุณลักษณะดังกล่าว มีการศึกษาตลาดและระบุเหตุผลหลักสำหรับการจำหน่ายแบบชำระเงินและต้นทุนที่สูงของเครื่องหมายดังกล่าว - เชิงพาณิชย์ ควรมีกลไกการปฏิเสธ OID บนผู้ให้บริการ ES และมีความเป็นไปได้ที่จะใช้ความสามารถของ Unified Identification and Authentication System ปัจจุบัน (USIA ถัดไป) เพื่อรับข้อมูลเพิ่มเติมให้กับผู้ใช้คีย์
คำสำคัญ: ลายเซ็นอิเล็กทรอนิกส์, ตัวระบุวัตถุ, กฎหมายหมายเลข 223-FZ, แพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์, Unif.
ทุกวันนี้ แพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์มากขึ้นเรื่อยๆ (ต่อไปนี้ - ETP) กำลังทำการซื้อตามกฎหมายของรัฐบาลกลางวันที่ 18 กรกฎาคม 2554 เลขที่ 223-F3 “ในการจัดหาสินค้า งาน บริการ บางประเภท นิติบุคคล" กำหนดให้ผู้เข้าร่วมในขั้นตอนต้องมีลายเซ็นอิเล็กทรอนิกส์พร้อมตัวระบุวัตถุ (ต่อไปนี้จะเรียกว่า OID) ซึ่งมีหมายเหตุเกี่ยวกับความเป็นไปได้ในการใช้งานบนแพลตฟอร์มดิจิทัลอิเล็กทรอนิกส์นี้ นอกจากนี้ สามารถรับ OID ดังกล่าวได้โดยเสียค่าธรรมเนียมเท่านั้น และไม่สามารถขอรับได้ที่ศูนย์รับรองทุกแห่ง (ต่อไปนี้ - CA) สำหรับการออกลายเซ็นอิเล็กทรอนิกส์ ซัพพลายเออร์ต้องจ่ายภาษีเป็นรายปีสำหรับการทำงานบนไซต์ ต่ออายุใบรับรองลายเซ็นอิเล็กทรอนิกส์ และซื้อ OID เพิ่มเติมเพื่อทำงานบนขั้นตอนเทคโนโลยีอิเล็กทรอนิกส์เฉพาะ (แต่ละไซต์ดังกล่าวมีของตัวเอง ซึ่งส่งผลให้มีค่าใช้จ่ายเพิ่มเติมตามไปด้วย)
ตามที่ผู้เขียนกล่าวไว้ ข้อกำหนดนี้ซ้ำซ้อนและไม่มีการใช้งานจริง ตัวระบุออบเจ็กต์เป็นแอตทริบิวต์เพิ่มเติมและเป็นทางเลือกของใบรับรองลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองหรือไม่ผ่านการรับรอง ซึ่งมีให้อย่างใดอย่างหนึ่ง ข้อมูลเพิ่มเติมเกี่ยวกับเจ้าของใบรับรอง เกี่ยวกับอำนาจของเขา หรือมีข้อมูลเพิ่มเติมเกี่ยวกับแอปพลิเคชันและบริการที่ใช้ใบรับรองนี้
ส่วนใหญ่แล้ว OID จะใช้เพื่อควบคุมการเข้าถึงตามบทบาท ตัวอย่างเช่น ในใบรับรอง คุณสามารถระบุได้ว่าเจ้าของคีย์เป็นหัวหน้าขององค์กร และนี่จะทำให้เขามีโอกาสทันที ระบบสารสนเทศอ่า (ต่อไปนี้จะเรียกว่า IP) เข้าถึงได้ ฟังก์ชั่นที่จำเป็นและข้อมูลโดยไม่จำเป็นต้องติดต่อผู้ดูแลระบบของแต่ละ IS และเปลี่ยนการตั้งค่าการเข้าถึง แน่นอนว่าทั้งหมดนี้ โดยมีเงื่อนไขว่า IS ทั้งหมดเหล่านี้ใช้ใบรับรองของผู้ใช้เพื่ออนุญาตเขาและวิเคราะห์แอตทริบิวต์เดียวกันในลักษณะเดียวกัน (นี่คือสาเหตุที่เลือกแอตทริบิวต์จากไดเรกทอรีและไม่ได้ตั้งค่าโดยพลการ)
ลีเซนโก ทาราส เซอร์เกวิช
ผู้เชี่ยวชาญ Rosoboronexport JSC กรุงมอสโก
ผู้เชี่ยวชาญ JSC "Rosoboronexport" กรุงมอสโก
อีเมล: [ป้องกันอีเมล]
ในระดับกฎหมาย ปัญหาที่เกี่ยวข้องกับการใช้ลายเซ็นอิเล็กทรอนิกส์ในสหพันธรัฐรัสเซียได้รับการควบคุมโดยเอกสารหลักสองฉบับ: กฎหมายของรัฐบาลกลางหมายเลข 63-F3 “เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์” (ต่อไปนี้จะเรียกว่า 63-F3) และคำสั่ง บริการของรัฐบาลกลางความปลอดภัยของสหพันธรัฐรัสเซีย "เมื่อได้รับอนุมัติข้อกำหนดสำหรับรูปแบบของใบรับรองคีย์การตรวจสอบลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรอง" (ต่อไปนี้จะเรียกว่าคำสั่งซื้อหมายเลข 795) องค์ประกอบของใบรับรองที่ผ่านการรับรองมีการอธิบายไว้ในคำสั่งซื้อ 795 (ส่วนที่ II “ข้อกำหนดสำหรับชุดฟิลด์ของใบรับรองที่ผ่านการรับรอง”) และไม่มีข้อกำหนดสำหรับคุณลักษณะที่ควบคุมการอนุญาตใน IS ใดๆ คำสั่ง 63-F3 และ 795 ไม่ได้ห้ามการรวมข้อมูลอื่น ๆ ในลายเซ็นอิเล็กทรอนิกส์ ดังนั้นจึงไม่จำเป็นต้องมีแอตทริบิวต์ที่เกี่ยวข้องกับการอนุญาตใน ES ใน IS ใดๆ ดังนั้นข้อกำหนดเหล่านี้จึงมาจาก ETP เอง
เป็นที่น่าสังเกตว่า "ผู้ดำเนินการระบบข้อมูลของรัฐและเทศบาลตลอดจนระบบข้อมูลการใช้งานที่มีให้โดยกฎหมายตามกฎระเบียบหรือระบบข้อมูลสาธารณะไม่มีสิทธิ์ต้องมีใบรับรองที่ผ่านการรับรอง ข้อมูลที่จำกัดการใช้งานในระบบข้อมูลอื่นๆ”
เมื่อใช้ถ้อยคำที่คลุมเครือ IP ใดๆ อาจต้องมี CSO ในโครงสร้างของใบรับรองลายเซ็นอิเล็กทรอนิกส์ สิ่งเหล่านี้อาจเป็นแพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์ที่บริษัทการค้าทำการซื้อ พอร์ทัลที่รับรายงานต่างๆ ระบบราชการ(เช่น พอร์ทัล Rosreestr)
CSO แบบชำระเงินอนุญาตให้เข้าถึงการจัดซื้อจัดจ้างบนไซต์เฉพาะโดยไม่จำกัดการเข้าถึงของผู้อื่น ดังนั้นจึงอยู่ในตำแหน่งที่เป็นการขยายขอบเขตของใบรับรอง แต่ผู้เข้าร่วมการจัดซื้อต้องจ่ายเพิ่มสำหรับการขยายนี้ อย่างเป็นทางการ นี่คือราคาสำหรับการลงทะเบียนและบันทึกใบรับรองบน ETP เพื่อให้มั่นใจถึงการทำงานของใบรับรอง ฯลฯ
รูปที่ 1 แสดง ETP ที่ใหญ่ที่สุดตามจำนวนการซื้อที่ทำภายใต้ 223-F3
ETP GPB N,
ชม. 1,538 พันล้านรูเบิล
กับ В2В-Се^ер\
763 พันล้านรูเบิล
ETP "TEK-ทอร์ก" \
637 พันล้านรูเบิล
ด้วย ETP ของ JSC Russian Railways
ถึง 460 พันล้านรูเบิล
f รวม ETP \
385 พันล้านรูเบิล ที่
/ ETP "ฟาบริคานต์"
318 พันล้านรูเบิล
f ETP "TEK-Torg" >
V 1,081 พันล้านรูเบิล
กรัม ETP GPB\
1 1,022 พันล้านถู คุณ
903 พันล้านรูเบิล คุณ
f แบบรวม ETP N,
V 786 พันล้านรูเบิล คุณ
ด้วย ETP ของ JSC Russian Railways >
V 691 พันล้านรูเบิล คุณ
ด้วย ETP UTS - ซื้อ N
V 323 พันล้านรูเบิล คุณ
สำหรับปี 2558
แหล่งที่มา:
สำหรับปี 2559
ข้าว. 1. ใหญ่ที่สุด แพลตฟอร์มอิเล็กทรอนิกส์
ใน 5 จาก 7 แพลตฟอร์ม ได้แก่ ETP Gazprombank, ETP TEK-Torg (ส่วน Rosneft), ETP B2B-Center, ETP Fabrikant และ ETP OJSC Russian Railways ที่นำเสนอในการจัดอันดับนี้ จำเป็นต้องมี OID แบบชำระเงินเพื่อดำเนินการ ค่าใช้จ่ายของ OID ใน CA ที่เลือกแบบสุ่มสำหรับการออกลายเซ็นอิเล็กทรอนิกส์แสดงไว้ในตารางที่ 1, 2
ตารางที่ 1
ต้นทุน ID ออบเจ็กต์
B2B-เซ็นเตอร์ * 2,500 2,500
แก๊ซพรอมแบงก์ (GPB) 3,600 3,000 3,500
ท้ายตารางที่ 1
แพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์ ต้นทุน OID ต่อปี ถู พร้อมภาษีมูลค่าเพิ่ม
JSC EETP SKB Kontur LLC เทนเซอร์
ส่วน TEK-Torg “Rosneft” 3,300 1,700 2,500
ผู้ผลิต * 2,500 3,000
รวม 13,100 9,700 11,500
*รวมอยู่ในชุด "เชิงพาณิชย์" ราคา 6,200 รูเบิล
แหล่งที่มา:
ETP ของการรถไฟรัสเซีย JSC สมควรได้รับความสนใจเป็นพิเศษ CSO สำหรับการมีส่วนร่วมในการจัดซื้อจัดจ้างสามารถรับได้ใน CA เดียวเท่านั้น ด้วยเหตุนี้จึงไม่มีกลไกในการควบคุมราคาของตลาดและ CSO สำหรับไซต์เมื่อเปรียบเทียบกับเว็บไซต์อื่น ๆ มีค่าใช้จ่ายมากกว่าหลายเท่า
ตารางที่ 2
ค่าใช้จ่ายของลายเซ็นอิเล็กทรอนิกส์ด้วย OID สำหรับ ETP ของ JSC Russian Railways
แพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์ ราคา, ถู พร้อมความคิดเห็นเกี่ยวกับภาษีมูลค่าเพิ่ม
เฉพาะ SMEs เท่านั้น
JSC Russian Railways 10,266 (ไม่รวมจัดส่ง) 11,446 (พร้อมจัดส่ง) 7,906 (ไม่รวมจัดส่ง) 9,086 (พร้อมจัดส่ง) ผลิตภัณฑ์ "Optimum" ใช้กับใบอนุญาตรายปี "CryptoPro"
แหล่งที่มา:
ความไม่สะดวกอีกประการหนึ่งคือคุณสามารถรับลายเซ็นอิเล็กทรอนิกส์ได้ในที่เดียวเท่านั้น: ที่สำนักงาน CA ในมอสโก ด้วยเหตุนี้หลายๆ คนจึงต้องจ่ายค่าขนส่งมากเกินไป ปัญหาหลักคือหากซัพพลายเออร์ต้องการทำงานเช่นใน ETP ทั้งห้าข้างต้นที่มี CSO ที่ชำระเงินของตัวเอง ต้นทุนตามข้อมูลตลาดจะอยู่ที่ประมาณ 20,000 รูเบิล ต่อปี ข้อบังคับการปฏิบัติงานของ ETP ที่ใหญ่ที่สุดประกอบด้วยข้อมูลต่อไปนี้เกี่ยวกับการใช้ CSO ข้อบังคับของ ETP B2B-cePeg ระบุว่าใบรับรองคีย์การตรวจสอบลายเซ็นต้องมีส่วนขยาย "คีย์ที่ได้รับการปรับปรุง" ของใบรับรอง OGO 1.2.643.6.7 (ใช้ในการดำเนินการระบบ การจัดการเอกสารอิเล็กทรอนิกส์และอิเล็กทรอนิกส์ ระบบการซื้อขาย B2B-sayer) สร้างความถูกต้องตามกฎหมายของการใช้ใบรับรองคีย์การตรวจสอบลายเซ็นบน ETP
หากต้องการทำงานกับ Gazprombank ETP คุณต้องได้รับใบรับรองลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองซึ่งออกโดยศูนย์ออกใบรับรองที่เชื่อถือได้ และมีหมายเหตุเกี่ยวกับความเป็นไปได้ในการใช้ใบรับรองนี้ใน GPB-OGO ETP 1.2.643.6.17.1 ในข้อบังคับของ ETP อื่นจากการจัดอันดับ ความหมายจะเหมือนกัน ไม่มีคำอธิบายว่าเหตุใดจึงจำเป็น
สถานการณ์แตกต่างอย่างสิ้นเชิงกับพอร์ทัล หน่วยงานภาครัฐยกตัวอย่างเช่น พอร์ทัล Rosreestr ระบบข้อมูล Rosreestr ใช้ CSO เพื่อกำหนดข้อมูลที่สามารถออกให้กับเจ้าของใบรับรองได้ เช่น Rosreestr ให้ข้อมูลแก่หน่วยงานภาครัฐอื่น ๆ ด้วยข้อมูลจากการลงทะเบียนสิทธิในทรัพย์สินโดยไม่คิดค่าใช้จ่าย เมื่อได้รับคำขอ พอร์ทัลจะวิเคราะห์เนื้อหาของใบรับรอง และหากมี CSO ที่จำเป็น จะเปิดการเข้าถึงข้อมูลนี้ เพื่อให้ CA เพิ่ม CSO ที่จำเป็นลงในใบรับรอง ผู้ใช้จะต้องเตรียมเอกสารที่ยืนยันอำนาจของตน
อย่างไรก็ตาม นอกจากนี้ในคำแนะนำด้านระเบียบวิธียังมีข้อความสำคัญที่ระบุว่าข้อกำหนดนี้มีผลใช้ได้จนถึง เปิดตัวเต็มรูปแบบ Unified System of Identification and Authentication (ต่อไปนี้จะเรียกว่า Unified Identification and Authentication System) ในโครงสร้างพื้นฐานที่รับรองการทำงานร่วมกันของเทคโนโลยีสารสนเทศ (IT) ของระบบข้อมูลที่ใช้เพื่อให้บริการแก่รัฐบาลและ บริการเทศบาลวี แบบฟอร์มอิเล็กทรอนิกส์และเชื่อมต่อระบบ Rosreestr เข้ากับมัน ดังนั้น ESIA จึงเป็นรหัสผ่านเดียวที่ช่วยให้เข้าถึงเว็บไซต์ภาครัฐทั้งหมดได้
เป็นที่น่าสังเกตว่าไม่มีหมายเหตุดังกล่าวในข้อบังคับการปฏิบัติงานของ ETP จากการจัดอันดับ ข้อแตกต่างที่สำคัญอีกประการหนึ่งคือ CSO นี้แจกจ่ายฟรีสำหรับพอร์ทัล Rosreestr
ตามความเห็นของผู้เขียน CSO ไม่ได้ให้ประโยชน์ที่แท้จริงใดๆ ในความเป็นไปได้ของการใช้ ES บน ETP ที่เฉพาะเจาะจง หากไซต์ต้องการใช้งานโดยได้รับคำแนะนำจากผลประโยชน์ของผู้ใช้ก็จะไม่มีอะไรและไม่มีใครขัดขวางไม่ให้พวกเขาทำให้พวกเขาเป็นอิสระดังที่บังคับใช้กับบางส่วน พอร์ทัลของรัฐ- ดังนั้นจึงมีการใช้แพลตฟอร์ม CSO แบบชำระเงินเพื่อแก้ปัญหาความต้องการเชิงพาณิชย์
ลองพิจารณาว่าคุณจะมีอิทธิพลต่อ ETP ได้อย่างไร ทุกอย่างขึ้นอยู่กับประเภทของไซต์
ETP สำหรับการจัดซื้อจัดจ้างของรัฐและเทศบาลมีกฎระเบียบที่เข้มงวด ซึ่งมีการระบุข้อกำหนดสำหรับโครงสร้างของใบรับรองอย่างเคร่งครัด และไม่มี ETP เดียวที่มีสิทธิ์ในการเปลี่ยนแปลงข้อกำหนดสำหรับลายเซ็นอิเล็กทรอนิกส์อย่างอิสระ แพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์สำหรับการขายทรัพย์สินของวิสาหกิจที่ล้มละลายจะต้องได้รับการรับรองจากกระทรวง การพัฒนาเศรษฐกิจและอยู่ภายใต้กฎหมายของรัฐบาลกลางหมายเลข 127-FZ “เกี่ยวกับการล้มละลาย (ล้มละลาย)” และคำสั่งซื้อหมายเลข 495 ลงวันที่ 23 กรกฎาคม 2015 ของกระทรวงการพัฒนาเศรษฐกิจของรัสเซีย และยังมีรายการเหตุผลที่จำกัดอย่างเคร่งครัดในการปฏิเสธ ลงทะเบียนซัพพลายเออร์บนเว็บไซต์ การไม่มี CSO ในใบรับรอง "สำหรับไซต์" จะไม่รวมอยู่ในรายการนี้ กล่าวคือ ตามกฎหมายแล้ว ซัพพลายเออร์สามารถใช้ใบรับรองที่มีคุณสมบัติซึ่งออกโดย CA ที่ได้รับการรับรองใดๆ ได้
แพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์ที่ทำการซื้อภายใต้ 223-F3 เองจะกำหนดข้อกำหนดสำหรับลายเซ็นอิเล็กทรอนิกส์ หากต้องการ พวกเขาจะกำหนดในข้อบังคับว่าใบรับรองจะต้องมี CSO กำหนดต้นทุนและกำหนดเงื่อนไขความร่วมมือสำหรับศูนย์ออกใบรับรอง นอกจากนี้ข้อกำหนดเหล่านี้สามารถเปลี่ยนแปลงได้ตลอดเวลา ซัพพลายเออร์สามารถรับใบรับรองจาก CSO ดังกล่าวเท่านั้น และ CA สามารถทำข้อตกลงกับ ETP และออกใบรับรองต่อไปตามเงื่อนไขที่กำหนด
นั่นคือเหตุผลว่าทำไมจึงจำเป็นต้องสร้างขั้นตอนการจัดซื้อจัดจ้างแบบรวมสำหรับ ETP ทั้งหมด และเปลี่ยนถ้อยคำในกฎหมาย "บนลายเซ็นอิเล็กทรอนิกส์" โดยห้ามไม่ให้ IP และ ETP ใช้ใดๆ ข้อกำหนดเพิ่มเติมไปยัง CSO ในใบรับรองลายเซ็นดิจิทัล หรืออย่างน้อยก็ห้ามการแจกจ่ายแบบชำระเงิน
นอกจากนี้ยังเป็นที่น่าสังเกตว่าปัญหาทั่วไปอีกประการหนึ่ง: ตอนนี้ใบรับรองจะต้องออกใหม่บ่อยกว่าข้อกำหนดด้านความปลอดภัยสำหรับการกำหนดลายเซ็นอิเล็กทรอนิกส์ส่วนบุคคล (ตำแหน่งเปลี่ยนไปมีความจำเป็นต้องทำงานกับลายเซ็นดิจิทัลอิเล็กทรอนิกส์ใหม่กับ CSO ฯลฯ) เพื่อแก้ไขปัญหานี้ จำเป็นต้องใช้ระบบการระบุตัวตนและการรับรองความถูกต้องแบบรวมศูนย์เพื่ออนุญาตผู้ใช้ในระบบข้อมูลทั้งหมด ในการดำเนินการนี้ จำเป็นต้องสร้างไดเร็กทอรีเดียวของ CSO ของ IP และผู้ใช้ทั้งหมดบนพอร์ทัลนี้ จากนั้น หลังจากที่ผู้ใช้ได้รับการรับรองความถูกต้องโดยใช้คีย์ส่วนบุคคลใน IS ใดๆ (รวมถึง ETP) จะมีการตรวจสอบการเชื่อมโยงใบรับรอง ES กับบัญชีบน Unified Identification and Automation System และหากมี CSO ที่จำเป็น (เกี่ยวกับอำนาจและ สิทธิ์ การให้การเข้าถึงแพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์ ฯลฯ ) สิทธิ์ของผู้ใช้ในการดำเนินการตามที่ต้องการได้รับการยืนยันแล้ว เมื่อนำข้อเสนอนี้ไปใช้ ไม่จำเป็นต้องจัดเก็บข้อมูลในใบรับรองเกี่ยวกับบทบาท สิทธิ์การเข้าถึงของผู้ใช้และ CSO สำหรับ IS และ ETP ที่เฉพาะเจาะจง ใบรับรองที่เสนอจะมีลิงก์ไปยังใบรับรอง กุญแจสาธารณะเจ้าของใน ESIA ซึ่งจะทำให้สามารถรับข้อมูลดังกล่าวได้
และแน่นอนว่า การเปลี่ยนแปลงไดเรกทอรีรวมขององค์กร CSO ใน ESIA ควรดำเนินการได้ฟรี ระบบดังกล่าวดูเหมือนจะเป็นสากลและเชื่อถือได้มากกว่าการใช้ช่องใบรับรอง และในอนาคตจะอนุญาตให้มีการควบคุมการเข้าถึงแบบอัตโนมัติ หากบุคคลถูกย้ายไปยังตำแหน่งอื่น เขาจะสูญเสียการเข้าถึงการกระทำบางอย่างโดยอัตโนมัติและจะสามารถเข้าถึงการกระทำอื่น ๆ ได้ ในเวลาเดียวกัน เขายังคงใช้คีย์ลายเซ็นดิจิทัลเพื่อลงนามในเอกสาร และไม่จำเป็นต้องออกใหม่ใดๆ
ตั้งแต่วันที่ 1 กรกฎาคม 2018 รัฐบาลสหพันธรัฐรัสเซียจะมีสิทธิ์สร้างคุณลักษณะของการไหลของเอกสารในรูปแบบ เอกสารอิเล็กทรอนิกส์ข้อกำหนดสำหรับรูปแบบและประเภทของลายเซ็นอิเล็กทรอนิกส์ที่ใช้ในการไหลของเอกสารดังกล่าว ดังนั้นจึงเป็นไปได้ที่จะดำเนินการตามข้อเสนอของผู้เขียน
กลไกที่เสนอจะอนุญาตให้:
ให้การสนับสนุนที่เป็นรูปธรรมแก่ผู้เข้าร่วมการจัดซื้อจัดจ้าง รวมถึงธุรกิจขนาดเล็กและขนาดกลาง
เปลี่ยนใบรับรองลายเซ็นอิเล็กทรอนิกส์หลังจากหมดอายุแล้วเท่านั้น
ทำให้ระบบการระบุตัวตนและการรับรองความถูกต้องของผู้ใช้เป็นสากลและเชื่อถือได้มากขึ้น
ขจัดความเป็นไปได้ที่จะเกิดความซ้ำซ้อนของ CSO จาก IP ที่แตกต่างกัน เนื่องจาก IP ทั้งหมดจะถูกรวบรวมไว้ ไดเร็กทอรีแบบรวม;
ทำให้การจัดการบทบาทผู้ใช้และการเข้าถึงเป็นแบบอัตโนมัติ
บรรณานุกรม
1. กฎหมายของรัฐบาลกลางลงวันที่ 31 ธันวาคม 2017 เลขที่ 505-FZ “เกี่ยวกับการแก้ไขกฎหมายบางประการของสหพันธรัฐรัสเซีย” - เซนต์ 3 ตอนที่ 6.1 ย่อหน้า 4 b: [ ทรัพยากรอิเล็กทรอนิกส์- - โหมดการเข้าถึง: http://www.consultant.ru (วันที่เข้าถึง: 03/14/2018)
2. กฎหมายของรัฐบาลกลางวันที่ 6 เมษายน 2554 ฉบับที่ 63-FZ “เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์” (แก้ไขเพิ่มเติมเมื่อวันที่ 23 มิถุนายน 2559) - ศิลปะ. 14 ชั่วโมง 2 และศิลปะ 17 ชั่วโมง 2 [ทรัพยากรอิเล็กทรอนิกส์] - โหมดการเข้าถึง: http://www.consultant.ru (วันที่เข้าถึง: 03/14/2018)
3. กฎหมายของรัฐบาลกลางหมายเลข 223-FZ ลงวันที่ 18 กรกฎาคม 2554 (แก้ไขเพิ่มเติมเมื่อวันที่ 31 ธันวาคม 2560) “ ในการจัดหาสินค้างานและบริการโดยนิติบุคคลบางประเภท” (ตามที่แก้ไขและเพิ่มเติมมีผลบังคับใช้ วันที่ 9 มกราคม 2561) [ทรัพยากรอิเล็กทรอนิกส์]. - โหมดการเข้าถึง: http:// www.consultant.ru (วันที่เข้าถึง: 03/14/2018)
4. คำสั่งของ FSB แห่งสหพันธรัฐรัสเซียลงวันที่ 27 ธันวาคม 2554 เลขที่ 795 “เมื่อได้รับอนุมัติข้อกำหนดสำหรับรูปแบบของใบรับรองที่ผ่านการรับรองของรหัสตรวจสอบลายเซ็นอิเล็กทรอนิกส์” [ทรัพยากรอิเล็กทรอนิกส์] - โหมดการเข้าถึง: http://www.consultant.ru (วันที่เข้าถึง: 03/14/2018)
5. รายงานของกระทรวงการพัฒนาเศรษฐกิจ เกี่ยวกับผลการติดตามการใช้กฎหมายของรัฐบาลกลางวันที่ 18 กรกฎาคม 2554 ฉบับที่ 223-FZ “ ในการจัดหาสินค้างานบริการโดยนิติบุคคลบางประเภท” สำหรับปี 2559 - หน้า 20 [ทรัพยากรอิเล็กทรอนิกส์] - โหมดการเข้าถึง: http://economy.gov.ru (วันที่เข้าถึง: 03.13.2018)
6. คำแนะนำที่เป็นระบบเรื่องการใช้ลายเซ็นอิเล็กทรอนิกส์ระหว่างแผนก ปฏิสัมพันธ์ทางอิเล็กทรอนิกส์(เวอร์ชัน 4.3) ย่อหน้าที่ 6 [ทรัพยากรอิเล็กทรอนิกส์] - โหมดการเข้าถึง: https://smev.gosuslugi.ru/portal/ (วันที่เข้าถึง: 14/03/2018)
7. ข้อบังคับสำหรับองค์กรการจัดการเอกสารอิเล็กทรอนิกส์และการใช้ลายเซ็นอิเล็กทรอนิกส์ของ ETP B2B-Center - ข้อ 3 ของภาคผนวก 1: [ทรัพยากรอิเล็กทรอนิกส์] - โหมดการเข้าถึง: https://www.b2b-center.ru/help (วันที่เข้าถึง: 03.13.2018)
8. ข้อบังคับสำหรับการดำเนินการตามขั้นตอนการจัดซื้อจัดจ้างของ ETP GPB - ภาคผนวก 5 [ทรัพยากรอิเล็กทรอนิกส์] - โหมดการเข้าถึง: https:// etpgpb.ru/supplier (วันที่เข้าถึง: 03/14/2018)
9. เว็บไซต์อย่างเป็นทางการของศูนย์รับรอง “ITK” สำหรับการออกลายเซ็นอิเล็กทรอนิกส์ [ทรัพยากรอิเล็กทรอนิกส์] - โหมดการเข้าถึง: http://cs-crimea.ru/spravka/stati-i-spravka/108-oidy-v-sertifikatakh (วันที่เข้าถึง: 14/03/2018)
10. เว็บไซต์อย่างเป็นทางการของศูนย์รับรองของ EETP JSC สำหรับการออกลายเซ็นอิเล็กทรอนิกส์ [ทรัพยากรอิเล็กทรอนิกส์] - โหมดการเข้าถึง: https:// www.roseltorg.ru/ecp (วันที่เข้าถึง: 03.13.2018)
11. เว็บไซต์อย่างเป็นทางการของศูนย์รับรอง SKB Kontur สำหรับการออกลายเซ็นอิเล็กทรอนิกส์ [ทรัพยากรอิเล็กทรอนิกส์] - โหมดการเข้าถึง: https:// ca.kontur.ru/ (วันที่เข้าถึง: 03/13/2018)
12. เว็บไซต์อย่างเป็นทางการของศูนย์รับรอง Tensor LLC สำหรับการออกลายเซ็นอิเล็กทรอนิกส์ [ทรัพยากรอิเล็กทรอนิกส์] - โหมดการเข้าถึง: https://tensor.ru/trends/tr_udo/about_UC/services (วันที่เข้าถึง: 03/13/2018)
13. เว็บไซต์อย่างเป็นทางการของศูนย์ออกใบรับรองของ JSC NIIAS สำหรับการออกลายเซ็นอิเล็กทรอนิกส์ [ทรัพยากรอิเล็กทรอนิกส์] - โหมดการเข้าถึง: http://www.pkitrans.ru/?Item=product&SubItem=tarifs_etzp (วันที่เข้าถึง: 03.13.2018)
1. Federal"nyj zakon ot 12/31/2017 No. 505-FZ “On vnesenii izmenenij v otdel"nye zakonodatel"nye akty Rossijskoj Federacii"
ช. 3, น. 6.1 สป. 4ข. - มีจำหน่ายที่: http://www.consultant.ru (เข้าถึงเมื่อ 14/03/2018)
2. Federal "nyj zakon "Ob elektronnoj podpisi" ot 04/06/2011 N 63-FZ (red. ot 06/23/2016) มีจำหน่ายที่: http://www.consultant.ru (เข้าถึง 03/14/ 2561)
3. Federal"nyj zakon "เกี่ยวกับ zakupkah tovarov, rabot, uslug otdel"nymi vidami yuridicheskih lic" ลงวันที่ 18/07/2011 ฉบับที่ 223-FZ มีจำหน่ายที่: http://www.consultant.ru (เข้าถึงเมื่อ 14/03/2018)
4. Prikaz FSB RF ot 27/12/2554 เลขที่ 795 “Ob utverzhdenii Trebovanij k forme kvalificirovannogo sertifikata klyucha proverki elektronnoj podpisi” . มีจำหน่ายที่: http://www.consultant.ru (เข้าถึงเมื่อ 14/03/2018)
5. Doklad Ministerstva ekonomicheskogo razvitiya o rezul"tatah Monitora Primeneniya Federal"nogo zakona ot 18/07/2011 เลขที่ 223-FZ “เกี่ยวกับ zakupkah tovarov, rabot, uslug otdel"nymi vidami yuridicheskih lic" za 2016 god, p. 20. มีอยู่ที่: http://economy.gov.ru (เข้าถึงเมื่อ 13/03/2018)
6. Metodicheskie rekomendacii po ispol "zovaniyu elektronnoj podpisi pri mezhvedomstvennom elektronnom vzaimodejstvii (versi-ya 4.3), p. 6. ดูได้ที่: https://smev.gosuslugi.ru/portal (เข้าถึงเมื่อ 14/03/2018)
7. กฎระเบียบขององค์กร elektronnogo dokumentooborota i ispol"zovaniya elektronnoj podpisi ETP B2B-Center, p. 3, app. 1. ดูได้ที่: https://www.b2b-center.ru/help (เข้าถึงเมื่อ 03.13.2018)
8. กฎระเบียบที่พิสูจน์แล้วตามขั้นตอน ETP GPB แอป. 5. ดูได้ที่: https://etpgpb.ru/supplier (เข้าถึงเมื่อ 14/03/2018)
9. อย่างเป็นทางการ"nyj sajt udostoveryayushchego centra "ITK" po vydache EP. ดูได้ที่: http://cs-crimea.ru/spravka/stati-i-spravka/108-oidy-v-sertifikatakh (เข้าถึงเมื่อ 14/03/2018 ).
10. อย่างเป็นทางการ "nyj sajt udostoveryayushchego centra AO "EETP" po vydache EP ดูได้ที่: https://www.roseltorg.ru/ecp (เข้าถึงเมื่อ 13/03/2018)
11. อย่างเป็นทางการ "nyj sajt udostoveryayushchego centra SKB Kontur po vydache EP. - ดูได้ที่: https://ca.kontur.ru (เข้าถึงเมื่อ 03.13.2018)
12. อย่างเป็นทางการ"nyj sajt udostoveryayushchego centra OOO "Tenzor" po vydache EP. - ดูได้ที่: https://tensor.ru/trends/tr_udo/about_UC/services (เข้าถึงเมื่อ 13/03/2018)
13. อย่างเป็นทางการ "nyj sajt udostoveryayushchego centra AO "NIIAS" po vydache EP. - ดูได้ที่: http://www.pkitrans.ru/?Item=product&SubItem=tarifs_etzp (เข้าถึงเมื่อ 13/03/2018)
เมื่อคุณเข้าสู่ระบบบัญชีส่วนตัวของคุณเพื่อขอ CEP ข้อความจะปรากฏขึ้น « คอมพิวเตอร์ไม่ได้รับการกำหนดค่า . หากต้องการดำเนินการต่อ ให้ไปที่หน้าการตั้งค่าคอมพิวเตอร์และทำตามขั้นตอนที่แนะนำ » - หลังจากไปที่หน้าการตั้งค่าและติดตั้งส่วนประกอบที่จำเป็นทั้งหมดแล้ว บัญชีส่วนตัวข้อความแจ้งว่าคอมพิวเตอร์ไม่ได้กำหนดค่าปรากฏขึ้นอีกครั้ง
เพื่อแก้ไขข้อผิดพลาดคุณต้อง:
1. เพิ่มที่อยู่บัญชีส่วนตัวของคุณ https://i.kontur-ca.ru ไปยังโหนดที่เชื่อถือได้ เมื่อต้องการทำสิ่งนี้:
- เลือกเมนู "เริ่ม" > "แผงควบคุม" > "ตัวเลือกอินเทอร์เน็ต";
- ไปที่แท็บ "ความปลอดภัย" เลือกองค์ประกอบ "ไซต์ที่เชื่อถือได้" (หรือ "ไซต์ที่เชื่อถือได้") และคลิกที่ปุ่ม "ไซต์"
- ระบุที่อยู่ https://i.kontur-ca.ru ในช่องเพิ่มโหนดต่อไปนี้ลงในโซนและคลิกที่ปุ่ม "เพิ่ม"
หากที่อยู่นี้มีอยู่ในรายการโหนดที่เชื่อถือได้แล้ว คุณควรดำเนินการขั้นตอนต่อไป
2. ตรวจสอบว่าที่อยู่บัญชีส่วนตัว https://i.kontur-ca.ru ถูกกำหนดว่าเชื่อถือได้:
- หากคุณใช้ Internet Explorer เวอร์ชัน 8 ขณะอยู่ในหน้าการอนุญาต คุณควรตรวจสอบว่าได้ทำเครื่องหมายในช่อง "ไซต์ที่เชื่อถือได้" ที่ด้านล่างของหน้าหรือไม่ หากไม่มีช่องทำเครื่องหมาย แต่มีจารึกไว้ « อินเทอร์เน็ต" ซึ่งหมายถึงยังไม่ได้เพิ่มที่อยู่ https://i.kontur-ca.ru ลงในโหนดที่เชื่อถือได้
- หากคุณใช้ Internet Explorer เวอร์ชัน 9 ขึ้นไป ขณะอยู่ในหน้าการอนุญาต คุณควรคลิกขวาที่ใดก็ได้บนหน้าและเลือก "คุณสมบัติ" ในหน้าต่างที่เปิดขึ้น บรรทัด "โซน" ควรมีคำว่า "ไซต์ที่เชื่อถือได้" มิฉะนั้น ที่อยู่ https://i.kontur-ca.ru จะไม่ถูกเพิ่มลงในโหนดที่เชื่อถือได้
หากที่อยู่บัญชีส่วนตัวของคุณไม่ได้ถูกกำหนดว่าเชื่อถือได้ คุณควรติดต่อผู้ดูแลระบบของคุณเพื่อขอเพิ่มที่อยู่ https://i.kontur-ca.ru ลงในโหนดที่เชื่อถือได้
3. ตรวจสอบว่าคุณสามารถเข้าสู่บัญชีส่วนตัวของคุณหรือไม่ หากเกิดข้อผิดพลาดซ้ำ คุณควรเรียกใช้ยูทิลิตี้ RegOids จากลิงก์ ยูทิลิตี้นี้จะกำหนดการตั้งค่า OID ในรีจิสทรีของคอมพิวเตอร์โดยอัตโนมัติ คุณยังสามารถนำเข้าสาขารีจิสทรีสาขาใดสาขาหนึ่งได้ด้วยตนเอง โดยขึ้นอยู่กับบิตเนสของระบบปฏิบัติการที่ติดตั้ง:
4. ตรวจสอบว่ามีการใช้สิทธิ์ผู้ดูแลระบบบนคอมพิวเตอร์ (ตรวจสอบไปที่ เริ่ม - แผงควบคุม - บัญชีผู้ใช้และความปลอดภัยของครอบครัว - บัญชีผู้ใช้- หากสิทธิ์ไม่เพียงพอ คุณต้องให้สิทธิ์แก่ผู้ใช้โดยสมบูรณ์ หากต้องการดำเนินการนี้ โปรดติดต่อผู้ดูแลระบบของคุณ
5. หลังจากเสร็จสิ้นขั้นตอนที่ 3 คุณจะต้องรีสตาร์ทคอมพิวเตอร์และตรวจสอบการเข้าสู่ระบบบัญชีส่วนบุคคลของคุณ
หากไม่มีคำแนะนำเพียงจุดเดียวที่ช่วยได้คุณควรติดต่อ การสนับสนุนด้านเทคนิคตามที่อยู่ [ป้องกันอีเมล]- จดหมายจะต้องระบุ:
1. หมายเลขการวินิจฉัย
ในการดำเนินการนี้คุณต้องไปที่พอร์ทัลการวินิจฉัยที่https://help.kontur.ru ให้กดปุ่ม "เริ่มการวินิจฉัย" - เมื่อกระบวนการตรวจสอบเสร็จสิ้น หมายเลขการวินิจฉัยจะแสดงบนหน้าจอ โปรดระบุหมายเลขคำขอที่ได้รับมอบหมายในจดหมาย
2. ภาพหน้าจอของหน้าต่างที่มีข้อผิดพลาด (เมื่อใช้ Internet Explorer เวอร์ชัน 9 ขึ้นไป คุณต้องแนบภาพหน้าจอของหน้าต่าง "คุณสมบัติ" ด้วย - ดูจุดที่ 2)
3. ส่งออกและแนบสาขารีจิสทรีต่อไปนี้:
32 บิต: HKLM\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo
64 บิต: HKLM\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo
แพลตฟอร์มอิเล็กทรอนิกส์เชิงพาณิชย์จำนวนมากขึ้นเรื่อยๆ กำหนดให้ผู้เข้าร่วมต้องลงนามในลายเซ็นอิเล็กทรอนิกส์ที่สร้างขึ้นตามความต้องการของพวกเขา
ในเวลาเดียวกันจะมีการชำระตัวระบุที่รวมอยู่ในใบรับรองลายเซ็นอิเล็กทรอนิกส์ซึ่งให้การเข้าถึงไซต์ ซัพพลายเออร์จะต้องชำระภาษีเป็นรายปีสำหรับการทำงานในไซต์งาน ใบรับรองลายเซ็นอิเล็กทรอนิกส์ และตัวระบุเพิ่มเติมสำหรับการทำงานในไซต์เฉพาะ สิ่งนี้ถูกกฎหมายแค่ไหนและซัพพลายเออร์สามารถต่อสู้กับแนวทางปฏิบัตินี้ได้หรือไม่?
ตัวระบุออบเจ็กต์หรือ OID เป็นแอตทริบิวต์ทางเลือกของใบรับรองลายเซ็นอิเล็กทรอนิกส์ที่มีคุณสมบัติหรือไม่มีคุณสมบัติ อาจมีข้อมูลเกี่ยวกับเจ้าของลายเซ็น อำนาจของเขา ระบบข้อมูลที่ใช้ใบรับรองนี้ และอื่นๆ อีกมากมาย
ระบบข้อมูลใดๆ สามารถขอตัวระบุในโครงสร้างของใบรับรองลายเซ็นอิเล็กทรอนิกส์ได้ สิ่งเหล่านี้อาจเป็นแพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์ที่รัฐบาลและบริษัทการค้าทำการซื้อ พอร์ทัลที่รับรายงาน ระบบต่างๆ ของรัฐบาล (เช่น พอร์ทัล Rosreestr)
ปัญหาคือหากซัพพลายเออร์ต้องการทำงานเช่นใน ETP ห้ารายการด้วย OID ที่ชำระเงินของตนเอง ค่าใช้จ่ายของใบรับรองที่ผ่านการรับรองปกติสำหรับเขาจะอยู่ที่ 13,000 รูเบิล
ตาม กฎหมายของรัฐบาลกลางเลขที่ 63-FZ ลงวันที่ 04/06/2554 “ในลายเซ็นอิเล็กทรอนิกส์” ใบรับรองลายเซ็นอิเล็กทรอนิกส์ที่ผ่านการรับรองสามารถใช้ในระบบข้อมูลใดก็ได้โดยไม่ต้องมีข้อตกลงเพิ่มเติมระหว่างผู้ใช้ กฎหมายนี้ห้ามเพียง “ผู้ดำเนินการระบบสารสนเทศจากการกำหนดข้อกำหนดเกี่ยวกับใบรับรองที่ผ่านการรับรองซึ่งจำกัดการใช้งานในระบบข้อมูลอื่น ๆ”
เมื่อใช้ถ้อยคำที่คลุมเครือ ไซต์เชิงพาณิชย์บางแห่งจำเป็นต้องมีตัวระบุวัตถุซึ่งเป็นส่วนหนึ่งของใบรับรองลายเซ็นอิเล็กทรอนิกส์ มันเปิดการเข้าถึงการซื้อขายบนแพลตฟอร์มนี้โดยเฉพาะ โดยไม่จำกัดการเข้าถึงของผู้อื่น ดังนั้น OID จึงถูกจัดเป็น "ส่วนขยายของขอบเขตของใบรับรอง" แต่ซัพพลายเออร์ต้องจ่ายเพิ่มสำหรับการขยายเวลานี้
อย่างเป็นทางการนี่คือราคาสำหรับ "การลงทะเบียนและการบัญชีใบรับรองบนไซต์", "การรับรองการทำงานของใบรับรอง" ฯลฯ ตัวอย่างเช่น จำเป็นต้องใช้ตัวระบุเพื่อทำงานกับ ETP ของ Gazprombank, TEK-Torg (ส่วน Rosneft), B2B, uTender ETP “Fabrikant” เพิ่งเข้าร่วมรายการนี้
OID ช่วยลดความเสี่ยงในการดำเนินงาน ETP ได้จริงหรือ? ผู้เชี่ยวชาญเชื่อว่าพวกเขาไม่ได้ให้ประโยชน์ที่แท้จริงใดๆ หากไซต์ต้องการใช้ตัวระบุตามความสนใจของผู้ใช้ จะไม่มีอะไรขัดขวางไม่ให้พวกเขาเปิดให้ผู้ใช้ทุกคนใช้งานได้ฟรี ดังที่บังคับใช้กับพอร์ทัลของรัฐบาลบางแห่ง
ตัวอย่างเช่น Rosreestr จะต้องให้ข้อมูลจากการจดทะเบียนสิทธิในทรัพย์สินแก่หน่วยงานของรัฐอื่นๆ โดยไม่เสียค่าใช้จ่าย เมื่อได้รับคำขอ พอร์ทัลจะวิเคราะห์เนื้อหาของใบรับรอง และหากมี OID ที่จำเป็น จะเปิดการเข้าถึงข้อมูลนี้ เพื่อให้ CA เพิ่มตัวระบุที่จำเป็นลงในใบรับรอง ข้าราชการจะจัดเตรียมเอกสารที่ยืนยันอำนาจของเขา
ดังนั้น ในความเป็นจริงแล้ว ไซต์ OID แบบชำระเงินจึงถูกนำมาใช้เพื่อแก้ปัญหาความต้องการเชิงพาณิชย์
เป็นไปได้ไหมที่จะมีอิทธิพลต่อไซต์?
ประธานาธิบดีได้ดึงความสนใจไปที่ความปรารถนาที่จะสร้างปัญหาด้วยสิ่งง่ายๆ เช่นลายเซ็นอิเล็กทรอนิกส์ในสุนทรพจน์ของเขาในการประชุมของ Agency for Strategic Initiatives ในเดือนกรกฎาคม 2559 เป็นไปได้ไหมที่จะมีอิทธิพลต่อสถานการณ์? ทุกอย่างขึ้นอยู่กับประเภทของไซต์
ETP ของการจัดซื้อจัดจ้างของรัฐบาล
มีกฎระเบียบที่ชัดเจนและเข้าใจได้ตามที่หน่วยงานจัดซื้อจัดจ้างภาครัฐดำเนินการ สำหรับแพลตฟอร์มการซื้อขายทางอิเล็กทรอนิกส์ห้าแพลตฟอร์ม ข้อกำหนดสำหรับโครงสร้างของใบรับรองจะมีการระบุไว้อย่างเคร่งครัดในข้อบังคับนี้ และไม่มี ETP เดียวที่มีสิทธิ์ในการเปลี่ยนแปลงข้อกำหนดสำหรับลายเซ็นอิเล็กทรอนิกส์อย่างอิสระ
ETP สำหรับการขายทรัพย์สินของวิสาหกิจที่ล้มละลาย
เว็บไซต์เหล่านี้จะต้องได้รับการรับรองจากกระทรวงการพัฒนาเศรษฐกิจ และอยู่ภายใต้กฎหมายของรัฐบาลกลางตามที่แก้ไขเพิ่มเติม ลงวันที่ 07/03/2016 หมายเลข 217-FZ “เกี่ยวกับการล้มละลาย (ล้มละลาย)” และหมายเลขคำสั่งซื้อ 495 ลงวันที่ 23 มิถุนายน 2558 ซึ่งมีรายการการตัดสินใจที่จำกัดในการปฏิเสธที่จะลงทะเบียนซัพพลายเออร์บนเว็บไซต์ (ส่วนที่ 2.5) การไม่มีตัวระบุในใบรับรอง "ไซต์" จะไม่รวมอยู่ในรายการนี้
นั่นคือตามกฎหมายแล้ว ซัพพลายเออร์สามารถใช้ใบรับรองที่ผ่านการรับรองซึ่งออกโดยศูนย์รับรองที่ได้รับการรับรองใดก็ได้ แต่บางเว็บไซต์พยายามจำกัดการเข้าถึงและสร้างรายได้จากมัน ในเดือนกรกฎาคม 2016 OID ในใบรับรองที่ผ่านการรับรองเริ่มต้องใช้ TenderStandard ETP ซัพพลายเออร์รายหนึ่งซึ่งการเข้าถึงการประมูลถูกจำกัดโดยแพลตฟอร์ม ได้ยื่นเรื่องร้องเรียนกับ FAS และชนะข้อพิพาท หน่วยงานกำกับดูแลเรียกร้องให้นำกฎระเบียบ TenderStandard มาปฏิบัติตามข้อกำหนดของกฎหมายและคำสั่งหมายเลข 495-FZ
ต้องบอกว่า FAS เต็มใจพิจารณาข้อร้องเรียนจากซัพพลายเออร์ ดังนั้นจึงสามารถและควรสร้างแบบอย่างขึ้นมา ตามการแก้ไขล่าสุดของหมายเลข 217-FZ FAS มีสิทธิ์ที่จะยอมรับ ขั้นตอนการซื้อขายไม่ถูกต้องหากสิทธิ์ของผู้เข้าร่วมถูกละเมิด
ETP สำหรับการจัดซื้อจัดจ้าง องค์กรการค้าและบริษัทที่รัฐมีส่วนร่วม (ซื้อขายภายใต้ 223-FZ)
มีไซต์ดังกล่าวประมาณ 150 แห่ง ตาม 223-FZ การจัดซื้อดำเนินการโดยบริษัทที่มีส่วนแบ่งของรัฐในการมีส่วนร่วมมากกว่า 50% "ลูกสาว" และ "หลานสาว" ของพวกเขา การผูกขาดตามธรรมชาติ (บริษัท น้ำมันและก๊าซ การรถไฟรัสเซีย ฯลฯ .) และนิติบุคคลอื่นๆ อีกจำนวนหนึ่ง
แพลตฟอร์มเหล่านี้จะกำหนดข้อกำหนดสำหรับลายเซ็นอิเล็กทรอนิกส์ด้วยตนเอง ตัวอย่างเช่นเมื่อเริ่มต้นการทำงานพวกเขากำหนดไว้ในข้อบังคับว่าใบรับรองต้องมีตัวระบุ กำหนดต้นทุนและกำหนดเงื่อนไขความร่วมมือสำหรับศูนย์ออกใบรับรอง
นอกจากนี้ ยังสามารถเปลี่ยนแปลงข้อกำหนดเหล่านี้ได้ตลอดเวลา ไม่ว่าจะแจ้งให้ลูกค้าทราบเกี่ยวกับการเปลี่ยนแปลง หรือจะรักษาการเข้าถึงด้วยใบรับรองเก่าจนกว่าจะสิ้นสุดระยะเวลาที่มีผลใช้ - ทั้งหมดนี้ขึ้นอยู่กับดุลยพินิจของเว็บไซต์ นั่นคือถึงจุดหนึ่ง หัวหน้าของบริษัทอาจพบว่าใบรับรองของเขาไม่ถูกต้อง เพียงแค่พยายามอ่านประกาศใหม่ใน ETP ซึ่งทุกอย่างทำงานได้เมื่อสัปดาห์ที่แล้ว
นี่คือสิ่งที่เกิดขึ้นเมื่อปลายเดือนกรกฎาคมกับซัพพลายเออร์ของ ETP Fabrikant ไซต์เปลี่ยนกฎของเกมกะทันหัน โดยให้เวลาลูกค้าสองสามวันในการลงทะเบียนใบรับรองเก่าในระบบอีกครั้ง
ไม่มีอะไรหยุดยั้งแพลตฟอร์มเชิงพาณิชย์อื่น ๆ ไม่ให้ทำเช่นเดียวกัน ซัพพลายเออร์สามารถรับใบรับรองที่มี OID เท่านั้น และศูนย์การรับรองสามารถเข้าทำข้อตกลงกับ ETP และออกใบรับรองต่อไปตามเงื่อนไขที่กำหนด
ตามข้อมูลของ FAS Russia ซึ่งศูนย์รับรองต่างๆ เห็นพ้องกันว่าปัญหาจะได้รับการแก้ไขโดยการสร้างขั้นตอนที่เหมือนกันในการดำเนินการประมูลทางอิเล็กทรอนิกส์ทั้งหมดในรัสเซีย แพลตฟอร์มการซื้อขาย- นอกจากนี้ จำเป็นต้องเปลี่ยนถ้อยคำในกฎหมาย "เกี่ยวกับลายเซ็นอิเล็กทรอนิกส์" โดยห้ามไม่ให้ไซต์ใช้ข้อกำหนดเพิ่มเติมใด ๆ สำหรับตัวระบุวัตถุในใบรับรองลายเซ็นอิเล็กทรอนิกส์
ขอบคุณมากมิคาอิล ทุกอย่างเสร็จในทันทีและที่สำคัญที่สุดคือชัดเจนสำหรับฉัน... เนื่องจากคุณและฉันพบภาษากลาง ฉันอยากจะสื่อสารกับคุณต่อไปในอนาคต ฉันหวังว่าจะได้รับความร่วมมืออย่างมีประสิทธิผล
โอเลสยา มิคาอิลอฟนา - ผู้จัดการทั่วไป LLC "วีเคเอส"
ในนามขององค์กร State Unitary Enterprise "Sevastopolskoye" องค์กรการบิน"เราขอแสดงความขอบคุณสำหรับความเป็นมืออาชีพและประสิทธิภาพของบริษัทของคุณ! เราหวังว่าบริษัทของคุณจะเจริญรุ่งเรืองต่อไป!
Guskova Liliya Ivanovna - ผู้จัดการรัฐวิสาหกิจรวม "SAP"
ขอบคุณมิคาอิลมากสำหรับความช่วยเหลือในการออกแบบ พนักงานที่มีคุณสมบัติเหมาะสมมาก +5!
Nadiya Shamilyevna - ผู้ประกอบการไอพี อโนชกินา
ในนามของบริษัท AKB-Auto และในนามของฉันเอง ฉันขอแสดงความขอบคุณต่อคุณและพนักงานทุกคนในบริษัทของคุณสำหรับงานที่มีประสิทธิผลและมีคุณภาพสูง ความอ่อนไหวต่อความต้องการของลูกค้า และประสิทธิภาพในการปฏิบัติงานตามคำสั่ง
นาซิบุลลินา อัลฟิรา - ผู้จัดการอาวุโส"เอเคบี-ออโต้"
ฉันขอขอบคุณที่ปรึกษามิคาอิลสำหรับงานให้คำปรึกษาที่ยอดเยี่ยม ตรงเวลา และครบถ้วน ใส่ใจกับปัญหาและคำถามของลูกค้าเป็นอย่างมาก วิธีแก้ปัญหาที่รวดเร็วน่าจะเหมาะกับฉันมากที่สุด สถานการณ์ที่ยากลำบาก- ยินดีที่ได้ร่วมงานกับมิคาอิล!!! ตอนนี้ฉันจะแนะนำบริษัทของคุณให้กับลูกค้าและเพื่อนของฉัน และที่ปรึกษาฝ่ายสนับสนุนทางเทคนิคยังสุภาพ เอาใจใส่ และช่วยเหลือในการติดตั้งกุญแจที่ยากลำบากอีกด้วย ขอบคุณ!!!
โอลกา เซโวสเตียโนวา
การซื้อกุญแจกลายเป็นเรื่องง่ายและน่าพึงพอใจ ขอขอบคุณผู้จัดการมิคาอิลสำหรับความช่วยเหลือของเขา อธิบายเรื่องที่ซับซ้อนและเข้าใจยากได้กระชับแต่ชัดเจนมาก นอกจากนี้ฉันยังโทรไปที่สายด่วน โทรฟรีสายและส่งใบสมัครออนไลน์ร่วมกับมิคาอิล พวกเขาทำกุญแจให้ฉันภายใน 2 วันทำการ โดยทั่วไปแล้ว ฉันขอแนะนำหากคุณประหยัดเวลา แต่ในขณะเดียวกันก็ต้องการทำความเข้าใจว่าคุณกำลังซื้ออะไรและจ่ายเงินเพื่ออะไร ขอบคุณ
เลวิทสกี้ อเล็กซานเดอร์ คอนสแตนติโนวิชซามารา
ขอขอบคุณที่ปรึกษามิคาอิล วลาดิมิโรวิชเป็นการส่วนตัวสำหรับการให้คำปรึกษาโดยทันทีและดำเนินการเพื่อเร่งรัดการรับใบรับรองลายเซ็นอิเล็กทรอนิกส์ ในระหว่างการให้คำปรึกษาเบื้องต้น จะมีการเลือกชุดบริการที่เหมาะสมที่สุด ผลลัพธ์สุดท้ายได้รับทันที
สโตยาโนวา เอ็น.แอล. - หัวหน้าฝ่ายบัญชี LLC "ไซต์คริม"
ขอบคุณสำหรับการทำงานที่รวดเร็วและความช่วยเหลือที่มีความสามารถ! ฉันพอใจมากกับการให้คำปรึกษา!
มิทรี โฟมิน
Expert System LLC ขอขอบคุณที่ปรึกษา Mikhail สำหรับการทำงานที่รวดเร็วของเขา! เราหวังว่าบริษัทของคุณจะเติบโตและเจริญรุ่งเรือง!
สุขาโนวา ม.ส. - ผู้ประเมินราคาExpert System LLC, โวลโกกราด
ขอขอบคุณที่ปรึกษาที่แนะนำตัวเองว่าชื่อมิคาอิลสำหรับประสิทธิภาพในการทำงานกับลูกค้า
โปโนมาเรฟ สเตฟาน เกนนาดิวิช
ขอขอบคุณที่ปรึกษามิคาอิลเป็นอย่างมากสำหรับความช่วยเหลือในการขอรับลายเซ็นดิจิทัล เพื่อการทำงานที่รวดเร็วและคำแนะนำเกี่ยวกับปัญหาที่เกิดขึ้นระหว่างขั้นตอนการลงทะเบียน
เลโอนิด เนกราซอฟ
บริษัทซึ่งเป็นตัวแทนโดยที่ปรึกษามิคาอิล ทำสิ่งที่เป็นไปไม่ได้! เร่งรัดการรับรองภายในเวลาไม่ถึง 1 ชั่วโมง! ชำระเงินเมื่อส่งมอบบริการ ฉันคิดว่าสิ่งนี้จะไม่เกิดขึ้น ด้วยความรับผิดชอบอย่างเต็มที่ ฉันสามารถแนะนำให้คุณติดต่อศูนย์ออกลายเซ็นอิเล็กทรอนิกส์ได้
ขั้นตอนในการรับลายเซ็นอิเล็กทรอนิกส์ที่ไม่ผ่านการรับรอง (NES) * ซึ่งจำเป็นในการทำงานกับ ETP ของ JSC TEK-Torg
* การได้รับใบรับรองลายเซ็นอิเล็กทรอนิกส์ที่ไม่ผ่านการรับรอง (NEP) สำหรับผู้ไม่มีถิ่นที่อยู่ในสหพันธรัฐรัสเซีย 1 ราย และใบอนุญาต "CryptoPro CSP" v. 4 ต่อ 1 คอมพิวเตอร์
ข้อมูลที่ระบุเมื่อลงทะเบียนในบัญชีส่วนตัวของ CA รวมถึงเมื่อวางและชำระเงินสำหรับคำสั่งซื้อในขั้นตอนที่ 1 และ 2 ไม่ควรแตกต่างกัน
ชำระเงินด้วยตนเองเท่านั้น ด้วยบัตรธนาคารเจ้าของลายเซ็นอิเล็กทรอนิกส์ที่ต้องการ (ชื่อและนามสกุลต้องตรงกัน)
ก่อนที่คุณจะเริ่ม ตรวจสอบข้อกำหนดคอมพิวเตอร์ของคุณ! ใช้ Internet Explorer ในทุกขั้นตอน!
การลงทะเบียนในบัญชีส่วนตัวของศูนย์รับรอง (CA CA)
การจัดทำและการชำระเงินคำสั่งสำหรับการเปิดตัว NEP
- ตามลิงค์ - https://www.cryptopro.ru /order/nonresident/?online=true และเลือก “TEK-TORG” ใน “ผลิตภัณฑ์”
- ตั้งค่า 1 ในช่องตรงข้ามราคา 10,500₽
- คลิก “เพิ่มลงตะกร้า” จากนั้นคลิก “ดำเนินการชำระเงิน”
- กรอกข้อมูลในช่องของแบบฟอร์ม "ข้อมูลติดต่อ" ด้วยตัวอักษรละตินแล้วคลิก "ดำเนินการต่อ"
- ตรวจสอบข้อมูลที่คุณป้อนแล้วคลิก “รับลิงก์การชำระเงินไปยังอีเมลของฉัน” เมื่อคุณพร้อมที่จะชำระเงิน
- คุณจะได้รับอีเมลไปยังอีเมลที่ระบุพร้อมลิงก์การชำระเงินซึ่งจะใช้งานได้เพียง 20 นาที ตามลิงค์และชำระเงินด้วยบัตรธนาคารส่วนบุคคล หากคุณไม่สามารถชำระเงินได้ตามเวลาที่กำหนด ให้ทำซ้ำขั้นตอนข้างต้นอีกครั้ง
การจัดทำและการชำระเงินคำสั่งปล่อย NEP
การสร้างใบรับรอง NEP
- ตามลิงค์และเข้าสู่ระบบ
- หากต้องการสร้าง NEP ให้คลิกปุ่ม "สร้าง" ในบล็อก "ใบรับรอง"
- คลิกปุ่ม "ส่ง"
- เลือกสถานที่จัดเก็บสำหรับส่วนที่ปิดของ NEP สามารถบันทึกลงในคอมพิวเตอร์ แฟลชไดรฟ์ USB หรือคีย์เข้ารหัสพิเศษได้ ขอแนะนำให้ใช้แฟลชไดรฟ์ USB โดยเลือก "ดิสก์" ที่ต้องการแล้วคลิก "ตกลง"
- การสร้าง NEP จะเริ่มต้นขึ้น คุณต้องเลื่อนเมาส์และกดปุ่มบนแป้นพิมพ์ตามลำดับแบบสุ่ม
- ป้อนรหัสผ่านสำหรับ NEP อย่าลืมบันทึกไว้!
*ความสนใจ! หากคุณทำรหัสผ่านสำหรับส่วนที่ปิดของ NEP หาย คุณจะไม่สามารถกู้คืนได้ จะต้องจ่ายเงินและสร้าง NEP อีกครั้ง สร้างสำเนาของส่วนตัวของคีย์ตาม Guide (Eng) ในย่อหน้า 2.1.7 หลังจากสร้างส่วนตัวของ NEP โดยเฉพาะอย่างยิ่งหากคุณบันทึกลงในคอมพิวเตอร์ของคุณ!
NEP ที่สร้างขึ้นจะถูกส่งไปยังผู้ดำเนินการ JSC TEK-Torg เพื่อยืนยัน และจะปรากฏในรายการใบรับรอง การยืนยันการเปิดตัว NEP จะเกิดขึ้นหลังจากที่ TEK-Torg JSC ได้รับเอกสารต้นฉบับที่อธิบายไว้ในขั้นตอนที่ 4 เท่านั้น
การสร้างใบรับรอง NEP
จัดส่ง เอกสารที่จำเป็นที่ JSC "TEK-Torg"
- ตามลิงค์และเข้าสู่ระบบ - https://cpca20.cryptopro.ru/uitektorg/1/Login.aspx
- พิมพ์ใบสมัครขอปล่อย ลงนามและประทับตราขององค์กรที่ผู้รับ NEP เป็นตัวแทนก่อนส่ง
- เตรียมสำเนาเอกสารรับรองที่ได้รับการยอมรับอย่างเป็นทางการในประเทศที่พำนักของผู้รับ NEP เป็นเอกสารแสดงตน - หนังสือเดินทาง บัตรประจำตัวประชาชน หรืออื่น ๆ
- ส่งสำเนาเอกสารที่สแกนมาที่ อีเมล [ป้องกันอีเมล].
- ส่งเอกสารต้นฉบับไปที่ JSC TEK-Torg ทางไปรษณีย์ไปยังที่อยู่: 115191 มอสโก, เลน Gamsonovsky, อาคาร 5, อาคาร 2
การลงทะเบียนในบัญชีส่วนตัวของศูนย์รับรอง (CA CA)
กำลังโหลด...
