heim · Planung · Ungültige Signatur Die Signatur wurde nicht überprüft. Die Objekt-OID fehlt. Elektronische Signatur für die Handelsplattform etp gpb gazprombank Elektronische Signaturüberprüfung fehlt OID

Ungültige Signatur Die Signatur wurde nicht überprüft. Die Objekt-OID fehlt. Elektronische Signatur für die Handelsplattform etp gpb gazprombank Elektronische Signaturüberprüfung fehlt OID

Die Registrierung einer Objektkennung (OID) erfolgt mithilfe eines qualifizierten elektronischen Signaturschlüsselzertifikats, das dem Mitarbeiter der für die OID-Registrierung verantwortlichen juristischen Person ausgestellt wird. Sie können ein elektronisches Signaturzertifikat bei der Firma Infotex Internet Trust oder bei jedem akkreditierten Zertifizierungszentrum erwerben . Das Zertifikat erfordert keine Aufnahme zusätzlicher OIDs.

Um eine Objektkennung zu erhalten, muss sich eine juristische Person in einem persönlichen Konto registrieren, einen Antrag auf Erteilung einer OID mit elektronischer Signatur ausfüllen und unterzeichnen. Gleichzeitig muss ein separater Antrag ausgefüllt werden, um in jedem einzelnen Bogen des russischen Objektidentifizierungsbaums eine OID zu erhalten. Jede Person in der Organisation kann eine Organisation in ihrem persönlichen Konto registrieren. Der Antrag wird mit der elektronischen Signatur der für die Registrierung des Objektidentifikators verantwortlichen Person eingereicht.

Um sich in Ihrem persönlichen Konto zu registrieren, müssen Sie die TIN der Organisation angeben. Nachdem wir Ihre Daten vom Unified State Register of Legal Entities erhalten haben, erhalten Sie per E-Mail eine Einladung zu Ihrem persönlichen Konto. Anschließend können Sie Ihre Bewerbung einreichen. Der Antrag wird mit einem qualifizierten elektronischen Signaturzertifikat signiert. Nach Prüfung Ihres Antrags erhalten Sie eine elektronisch signierte Benachrichtigung über die Vergabe einer Objektkennung. Die OID wird in der Registry veröffentlicht.

Der Antragsteller muss die zuständige Registrierungsstelle über Änderungen in den Daten einer juristischen Person über sein persönliches Konto informieren.

Die Bewerbungsprüfungsfrist beträgt 7 Tage!

Die elektronische Handelsplattform GPB ist gemessen am Einkaufsvolumen unter 223-FZ die größte in Russland.

Mehr als 2.900 Organisationen wickeln dort ihre Einkäufe ab, 200.000 Lieferanten beteiligen sich an Ausschreibungen.

Kosten der elektronischen Signatur für ETP GPB

Für die Teilnahme an der elektronischen Plattform der Gazprombank benötigen Sie eine qualifizierte digitale Signatur, die einen Hinweis auf die Möglichkeit der Nutzung dieses Zertifikats auf dem GPB ETP – OID 1.2.643.6.17.1 enthält.

EDS-Preis für den Handel auf der Gazprombank-Plattform - 6000 Rubel.

Wenn Sie zum ersten Mal eine elektronische digitale Signatur erhalten, benötigen Sie zusätzlich:

  • USB-Token, auf dem Ihre Unterschrift gespeichert ist – 1200 Rubel
  • Lizenz für das Crypto-Pro CSP-Programm - 1200 Rubel (für 1 Jahr)

So bestellen Sie eine elektronische Signatur für die GPB-Site

Um eine elektronische Signatur zu bestellen Senden Sie Ihre nächste Anfrage:

Danach wird sich innerhalb von 15-20 Minuten ein Spezialist der Zertifizierungsstelle mit Ihnen in Verbindung setzen. Er klärt die Einzelheiten der Bestellung, sendet Ihnen den Vertrag und die Rechnung per E-Mail zu und nennt Ihnen auch die nächstgelegene Stelle für den Erhalt der elektronischen Signatur.

Nach Zahlungseingang und Prüfung der Scans Ihrer Dokumente ist die elektronische Signatur innerhalb von 1-3 Stunden fertig.

Die digitale Signatur ist 1 Jahr ab Produktionsdatum gültig.

Bedingungen für die Registrierung auf der Website

Die Registrierung für das ETP ist kostenlos.

Für die Teilnahme an jedem Firmenkauf werden 6.900 Rubel auf Ihrem Konto gesperrt. Wenn Sie die Auktion gewinnen, wird dieser Betrag von Ihrem Konto abgebucht. Wenn ein anderes Unternehmen zum Gewinner erklärt wird, wird das Geld zurückerstattet.

Wenn Sie planen, an der Beschaffung im Bereich der Gazprom-Gruppe teilzunehmen, gelten folgende Tarife:

  • 15.000 Rubel/Jahr – Teilnahme an Einkäufen bis zu 500.000 Rubel
  • 35.000 Rubel/Jahr – Teilnahme an Einkäufen bis zu 10 Millionen Rubel
  • 75.000 Rubel/Jahr – Teilnahme an Einkäufen bis zu 500 Millionen Rubel
  • 129.000 Rubel/Jahr – Teilnahme an allen Einkäufen ohne Einschränkungen

Welche Unternehmen handeln mit dem GPB ETP?

Zu den Kunden der elektronischen Plattform zählen die größten russischen Organisationen in den Bereichen Bauwesen, Metallurgie, Öl und Gas sowie militärisch-industrielle Sektoren und viele andere.

Die Gesamtzahl der Kunden beträgt mehr als 2900. Die Liste der größten umfasst:

  • POO „Gazprom“
  • JSC Rossiya Airlines
  • JSC-Konzern VKO Almaz-Antey
  • LLC „Uralmash NGO Holding“
  • PJSC „Uralmashzavod“
  • PJSC NOVATEK
  • JSC NPO Energomash
  • LLC „UMZ“
  • OJSC „Corporation „Kometa“
  • Gazpromipoteka-Stiftung
  • PJSC „CRYOGENMASH“
  • OOO „UK MECHEL-STEEL“
  • PJSC „MGTS“

Suche nach Käufen und Ausschreibungen

Auf dem GPB-Gelände finden folgende Arten von Auktionen statt:

  • Vermittlung von Firmenkunden
  • Beschaffung der Gazprom-Unternehmensgruppe
  • Verkauf und Vermietung von Immobilien

Schritte zum Erhalt einer nicht qualifizierten elektronischen Signatur (NES) *, die für die Arbeit am ETP von JSC TEK-Torg erforderlich ist.

* Erhalt eines Zertifikats über eine nicht qualifizierte elektronische Signatur (NEP) für 1 Nicht-Einwohner der Russischen Föderation und einer Lizenz „CryptoPro CSP“ v. 4 für 1 Computer.

Die bei der Registrierung im persönlichen Konto der CA sowie bei der Abgabe und Bezahlung der Bestellung in den Schritten 1 und 2 angegebenen Daten dürfen sich nicht unterscheiden.
Die Zahlung erfolgt ausschließlich mit der persönlichen Bankkarte des vorgesehenen Inhabers der digitalen Signatur (Vor- und Nachname müssen übereinstimmen).

Bevor Sie beginnen, prüfen Sie die Anforderungen Ihres Computers! Benutzen Sie für alle Schritte den Internet Explorer!

Registrierung im persönlichen Konto des Zertifizierungszentrums (CA CA)

Bildung und Zahlung von Aufträgen zur Freigabe von NEP.

  • Folgen Sie dem Link - https://www.cryptopro.ru /order/nonresident/?online=true und wählen Sie „TEK-TORG“ unter „Produkte“.
  • Stellen Sie im Feld gegenüber dem Preis 10.500₽ den Wert 1 ein
  • Klicken Sie auf „In den Warenkorb“ und dann auf „Zur Kasse gehen“.
  • Füllen Sie die Felder des Formulars „Kontaktinformationen“ mit lateinischen Zeichen aus und klicken Sie auf „Weiter“.
  • Überprüfen Sie die von Ihnen eingegebenen Informationen und klicken Sie auf „Zahlungslink an meine E-Mail senden“, wenn Sie zur Zahlung bereit sind.
  • Sie erhalten eine E-Mail an die angegebene E-Mail-Adresse mit einem Zahlungslink, der nur 20 Minuten gültig ist. Folgen Sie dem Link und zahlen Sie mit Ihrer persönlichen Bankkarte. Wenn Sie es nicht geschafft haben, zum angegebenen Zeitpunkt zu bezahlen, wiederholen Sie die oben genannten Schritte erneut.

Bildung und Zahlung eines Auftrags zur Freigabe von NEP

Erstellung des NEP-Zertifikats.

  • Folgen Sie dem Link und melden Sie sich an
  • Um einen NEP zu erstellen, klicken Sie im Block „Zertifikate“ auf die Schaltfläche „Erstellen“.
  • Klicken Sie auf die Schaltfläche „Senden“.
  • Wählen Sie einen Speicherort für den geschlossenen Teil des NEP. Es kann auf einem Computer, einem USB-Flash-Laufwerk oder einem speziellen kryptografischen Schlüssel gespeichert werden. Es wird empfohlen, hierfür ein USB-Flash-Laufwerk zu verwenden. Wählen Sie die gewünschte „Festplatte“ aus und klicken Sie auf „OK“.
  • Die Erzeugung von NEP beginnt. Sie müssen die Maus bewegen und die Tasten auf der Tastatur in zufälliger Reihenfolge drücken.
  • Geben Sie das Passwort für NEP ein. Speichern Sie es unbedingt!

    *Aufmerksamkeit! Wenn Sie das Passwort für den geschlossenen Teil des NEP verlieren, ist es nicht möglich, es wiederherzustellen. Es wird notwendig sein, die NEP zu bezahlen und neu zu erstellen. Erstellen Sie nach der Generierung des privaten Teils des NEP eine Kopie des privaten Teils des Schlüssels gemäß der Anleitung (Eng) in Abschnitt 2.1.7, insbesondere wenn Sie ihn auf Ihrem Computer gespeichert haben!

    Das erstellte NEP wird zur Bestätigung an den Betreiber JSC TEK-Torg gesendet und in der Liste der Zertifikate angezeigt. Die Bestätigung der Veröffentlichung des NEP erfolgt erst, nachdem TEK-Torg JSC die in Schritt 4 beschriebenen Originaldokumente erhalten hat.

Erstellung des NEP-Zertifikats

Senden der erforderlichen Dokumentation an JSC TEK-Torg

  • Folgen Sie dem Link und melden Sie sich an – https://cpca20.cryptopro.ru/uitektorg/1/Login.aspx
  • Drucken Sie den Antrag auf Freigabe aus, unterzeichnen Sie ihn und bringen Sie vor dem Absenden das Siegel der Organisation an, deren Vertreter der NEP-Empfänger ist.
  • Bereiten Sie eine notariell beglaubigte Kopie eines Dokuments vor, das im Wohnsitzland des NEP-Empfängers offiziell als Ausweisdokument akzeptiert wird – Reisepass, Personalausweis oder anderes.
  • Senden Sie gescannte Kopien von Dokumenten per E-Mail [email protected].
  • Senden Sie die Originaldokumente per Post an JSC TEK-Torg an die Adresse: 115191 Moskau, Gamsonovsky Lane, Gebäude 5, Gebäude 2

Registrierung im persönlichen Konto des Zertifizierungszentrums (CA CA)

Wenn Sie sich in Ihrem persönlichen Konto anmelden, um ein CEP anzufordern, wird eine Meldung angezeigt « Der Computer ist nicht konfiguriert . Um fortzufahren, gehen Sie zur Computer-Setup-Seite und befolgen Sie die vorgeschlagenen Schritte » . Nachdem Sie die Setup-Seite aufgerufen und alle erforderlichen Komponenten in Ihrem persönlichen Konto installiert haben, erscheint erneut eine Meldung, dass der Computer nicht konfiguriert ist.

Um den Fehler zu beheben, müssen Sie:

1. Fügen Sie Ihre persönliche Kontoadresse https://i.kontur-ca.ru zu vertrauenswürdigen Knoten hinzu. Dafür:

  • Wählen Sie das Menü „Start“ > „Systemsteuerung“ > „Internetoptionen“;
  • Gehen Sie zur Registerkarte „Sicherheit“, wählen Sie das Element „Vertrauenswürdige Sites“ (oder „Vertrauenswürdige Sites“) und klicken Sie auf die Schaltfläche „Sites“.
  • Geben Sie im Feld „Folgenden Knoten zur Zone hinzufügen“ die Adresse https://i.kontur-ca.ru ein und klicken Sie auf die Schaltfläche „Hinzufügen“.

Wenn diese Adresse bereits in der Liste der vertrauenswürdigen Knoten vorhanden ist, sollten Sie mit dem nächsten Schritt fortfahren.

2. Überprüfen Sie, ob die persönliche Kontoadresse https://i.kontur-ca.ru als zuverlässig definiert ist:

  • Wenn Sie Internet Explorer Version 8 verwenden, sollten Sie auf der Autorisierungsseite überprüfen, ob das Kontrollkästchen „Vertrauenswürdige Sites“ unten auf der Seite aktiviert ist. Wenn kein Kontrollkästchen vorhanden ist, aber eine Inschrift vorhanden ist « Internet“, was bedeutet, dass die Adresse https://i.kontur-ca.ru nicht zu vertrauenswürdigen Knoten hinzugefügt wurde.
  • Wenn Sie Internet Explorer Version 9 und höher verwenden, sollten Sie auf der Autorisierungsseite mit der rechten Maustaste irgendwo auf der Seite klicken und „Eigenschaften“ auswählen. In dem sich öffnenden Fenster sollte die Zeile „Zone“ die Worte „Vertrauenswürdige Sites“ enthalten. Andernfalls wird die Adresse https://i.kontur-ca.ru nicht zu vertrauenswürdigen Knoten hinzugefügt.

Wenn die Adresse Ihres persönlichen Kontos nicht als zuverlässig definiert ist, sollten Sie sich an Ihren Systemadministrator wenden und ihn bitten, die Adresse https://i.kontur-ca.ru zu vertrauenswürdigen Knoten hinzuzufügen.

3. Prüfen Sie, ob Sie sich bei Ihrem persönlichen Konto anmelden können. Wenn der Fehler erneut auftritt, sollten Sie das RegOids-Dienstprogramm über den Link ausführen. Dieses Dienstprogramm konfiguriert automatisch die OID-Einstellungen in der Registrierung des Computers. Sie können einen der Registrierungszweige auch manuell importieren, abhängig von der Bitrate des installierten Betriebssystems:

4. Überprüfen Sie, ob auf dem Computer Administratorrechte verwendet werden (zur Überprüfung gehen Sie zu Start – Systemsteuerung – Benutzerkonten und Familiensicherheit – Benutzerkonten). Reichen die Rechte nicht aus, müssen Sie dem Benutzer hierfür die vollen Rechte erteilen; wenden Sie sich dazu an Ihren Administrator.

5. Nach Abschluss von Schritt 3 müssen Sie Ihren Computer neu starten und Ihre Anmeldung bei Ihrem persönlichen Konto überprüfen.

Sollte kein einziger Punkt in der Anleitung weiterhelfen, dann wenden Sie sich bitte an den technischen Support unter [email protected]. Das Schreiben muss Folgendes enthalten:

1. Diagnosenummer.

Dazu müssen Sie das Diagnoseportal unter aufrufenhttps://help.kontur.ru , Drücken Sie den Knopf " Diagnose starten“ . Sobald der Verifizierungsprozess abgeschlossen ist, wird die Diagnosenummer auf dem Bildschirm angezeigt. Bitte geben Sie im Schreiben die zugeteilte Anfragenummer an.

2. Screenshot des Fensters mit dem Fehler (bei Verwendung des Internet Explorers ab Version 9 müssen Sie zusätzlich einen Screenshot des Fensters „Eigenschaften“ anhängen – siehe Punkt 2).

3. Exportieren Sie die folgenden Registrierungszweige und hängen Sie sie an:

32-Bit: HKLM\SOFTWARE\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo
64-Bit: HKLM\SOFTWARE\Wow6432Node\Microsoft\Cryptography\OID\EncodingType 0\CryptDllFindOIDInfo

UDC 658,7 JEL 57 DOI 10.26425/1816-4277-2018-4-104-109

Die Notwendigkeit, kostenpflichtige Objektidentifikatoren für elektronische Signaturen für den Zugang zu Käufen auf elektronischen Handelsplätzen zu verbieten

Anmerkung. Die Relevanz des Problems der Verwendung einer elektronischen Signatur (im Folgenden: ES), die eine Objektkennung (im Folgenden: OID) enthält, für die Möglichkeit ihrer Verwendung auf einer bestimmten elektronischen Handelsplattform (im Folgenden: ESP) wird ausführlich betrachtet und beschrieben. Die Gesetzgebung zur Verwendung elektronischer Signaturen in der Russischen Föderation wurde untersucht und festgestellt, dass keine Anforderung für das Vorhandensein eines solchen Attributs besteht. Der Markt wurde untersucht und der Hauptgrund für den kostenpflichtigen Vertrieb und die hohen Kosten solcher Marken wurde angegeben – kommerziell. Es wurde ein Mechanismus vorgeschlagen, um OID auf dem digitalen Signaturträger abzulehnen und die Funktionen des aktuellen Unified Identification and Authentication Systems (im Folgenden als Unified Identification and Authentication System bezeichnet) zu nutzen, um zusätzliche Informationen für den Hauptbenutzer zu erhalten. Schlüsselwörter: elektronische Signatur, Objektidentifikator, Bundesgesetz Nr. 223-F3, elektronische Handelsplattform, einheitliches Identifikations- und Authentifizierungssystem.

NOTWENDIGKEIT DES VERBOTS DES BEZAHLTEN OBJEKT-IDENTIFIKATORS DER ELEKTRONISCHEN SIGNATUR FÜR DEN ZUGANG ZUM EINKAUF AUF ELEKTRONISCHEN HANDELSPLATTFORMEN

Abstrakt. Die Aktualität des Problems der Verwendung einer elektronischen Signatur (nächst ES), die eine Objektkennung enthält (nächst OID), auf die Möglichkeit ihrer Anwendung auf einer bestimmten elektronischen Handelsplattform (nächst ETP) wird ausführlich betrachtet und beschrieben. Die Gesetzgebung zur Verwendung von ES in der Russischen Föderation wurde untersucht und es wurde festgestellt, dass es keine Anforderung für die Existenz eines solchen Attributs gab. Der Markt wird untersucht und der Hauptgrund für den kostenpflichtigen Vertrieb und die hohen Kosten solcher Marken wird angegeben – kommerziell. Es wird ein Mechanismus zur Ablehnung von OID auf dem ES-Träger vorgeschlagen und die Möglichkeit vorgeschlagen, die Fähigkeiten des aktuellen Unified Identification and Authentication System (nächstes USIA) zu nutzen, um zusätzliche Informationen für den Benutzer des Schlüssels zu erhalten.

Schlüsselwörter: elektronische Signatur, Objektidentifikator, Gesetz Nr. 223-FZ, elektronische Handelsplattform, Unif.

Heutzutage gibt es immer mehr elektronische Handelsplattformen (im Folgenden: ETP), die Einkäufe gemäß dem Bundesgesetz vom 18. Juli 2011 Nr. 223-F3 „Über die Beschaffung von Waren, Werken und Dienstleistungen durch bestimmte Arten von juristischen Personen“ tätigen. verlangen von den Verfahrensteilnehmern eine elektronische Signatur mit Objektidentifikator (im Folgenden OID genannt), die einen Hinweis auf die Möglichkeit ihrer Verwendung in diesem ETP enthält. Darüber hinaus ist eine solche OID nur gegen Gebühr und nicht bei allen Zertifizierungsstellen (im Folgenden: CA) zur Ausstellung elektronischer Signaturen erhältlich. Der Lieferant muss jährlich den Tarif für die Arbeit auf der Website bezahlen, das Zertifikat der elektronischen Signatur erneuern und zusätzlich eine solche OID erwerben, um an einer bestimmten elektronischen Technologiestufe zu arbeiten (jede dieser Websites hat ihre eigene, was dementsprechend zusätzliche Kosten verursacht).

Nach Ansicht des Autors ist diese Anforderung überflüssig und hat keinen praktischen Nutzen. Eine Objektkennung ist ein zusätzliches und optionales Attribut eines qualifizierten oder unqualifizierten elektronischen Signaturzertifikats, das entweder zusätzliche Informationen über den Zertifikatsinhaber und seine Befugnisse bereitstellt oder einige zusätzliche Informationen für Anwendungen und Dienste enthält, die dieses Zertifikat verwenden.

Am häufigsten werden OIDs zur Steuerung des rollenbasierten Zugriffs verwendet. In einem Zertifikat können Sie beispielsweise angeben, dass der Inhaber des Schlüssels der Leiter der Organisation ist, und dies gibt ihm die Möglichkeit, sofort Zugriff auf die erforderlichen Funktionen und Informationen in allen Informationssystemen (im Folgenden: IS) zu erhalten, ohne dass dies erforderlich ist die Notwendigkeit, die Administratoren jedes IS zu kontaktieren und die Zugriffseinstellungen zu ändern. Dies alles natürlich unter der Voraussetzung, dass alle diese ISs das Zertifikat des Benutzers verwenden, um ihn zu autorisieren und dasselbe Attribut auf die gleiche Weise zu analysieren (aus diesem Grund werden die Attribute aus dem Verzeichnis ausgewählt und nicht willkürlich festgelegt).

Lysenko Taras Sergejewitsch

Experte, Rosoboronexport JSC, Moskau

Experte, JSC „Rosoboronexport“, Moskau

Email: [email protected]

Auf gesetzgeberischer Ebene werden Fragen im Zusammenhang mit der Verwendung elektronischer Signaturen in der Russischen Föderation durch zwei Hauptdokumente geregelt: das Bundesgesetz Nr. 63-F3 „Über elektronische Signaturen“ (im Folgenden als 63-F3 bezeichnet) und die Verordnung des Föderaler Sicherheitsdienst der Russischen Föderation „Über die Genehmigung der Anforderungen an die Form eines qualifizierten Schlüsselzertifikats zur Überprüfung der elektronischen Signatur“ (im Folgenden Verordnung Nr. 795). Die Zusammensetzung eines qualifizierten Zertifikats ist in Order 795 (Teil II „Anforderungen an den Feldsatz eines qualifizierten Zertifikats“) beschrieben, und es gibt keine Anforderungen für Attribute, die die Autorisierung in einem IS steuern. Weder die 63-F3- noch die 795-Verordnung verbieten die Aufnahme anderer Informationen in die elektronische Signatur. Daher ist das obligatorische Vorhandensein von Attributen, die mit der Autorisierung in einem IS verbunden sind, im ES nicht erforderlich. Dementsprechend kommen diese Anforderungen von den ETPs selbst.

Es ist erwähnenswert, dass „Betreiber staatlicher und kommunaler Informationssysteme sowie von Informationssystemen, deren Nutzung durch Rechtsakte vorgesehen ist, oder öffentlichen Informationssystemen nicht das Recht haben, das Vorhandensein eines qualifizierten Zertifikats zu verlangen.“ Informationen, die ihre Verwendung in anderen Informationssystemen einschränken.“

Mit einer vagen Formulierung kann jeder IP einen CSO in der Struktur eines elektronischen Signaturzertifikats verlangen. Dies können ETPs sein, bei denen kommerzielle Unternehmen Einkäufe tätigen, Portale, die Meldungen entgegennehmen, verschiedene Regierungssysteme (z. B. das Rosreestr-Portal).

Ein kostenpflichtiger CSO ermöglicht den Zugriff auf Beschaffungen auf einer bestimmten Website, ohne den Zugriff auf andere zu beschränken. Daher wird es als Erweiterung des Geltungsbereichs des Zertifikats positioniert, allerdings müssen Beschaffungsteilnehmer für diese Erweiterung einen Aufpreis zahlen. Formal ist dies der Preis für die Registrierung und Aufzeichnung von Zertifikaten im ETP, die Sicherstellung der Funktionalität von Zertifikaten usw.

Abbildung 1 zeigt die größten ETPs nach der Anzahl der im Rahmen von 223-F3 getätigten Käufe.

ETP GPB N,

h 1.538 Milliarden Rubel

mit В2В-Се^ер\

763 Milliarden Rubel.

ETP „TEK-Torg“ \

637 Milliarden Rubel.

mit ETP der JSC Russian Railways

auf 460 Milliarden Rubel.

f Einheitliches ETP \

385 Milliarden Rubel bei

/ ETP „Fabrikant“

318 Milliarden Rubel

f ETP „TEK-Torg“ >

V 1.081 Milliarden Rubel

g ETP GPB\

1 1.022 Milliarden Rubel. U

903 Milliarden Rubel U

f Einheitliches ETP N,

V 786 Milliarden Rubel. U

mit ETP der JSC Russian Railways >

V 691 Milliarden Rubel. U

mit ETP UTS - Tender N,

V 323 Milliarden Rubel. U

für 2015

Quelle:

für 2016

Reis. 1. Die größten elektronischen Plattformen

Auf 5 von 7 Plattformen, nämlich ETP Gazprombank, ETP TEK-Torg (Abschnitt Rosneft), ETP B2B-Center, ETP Fabrikant und ETP OJSC Russian Railways, die in dieser Bewertung vorgestellt werden, ist für den Betrieb eine kostenpflichtige OID erforderlich. Die Kosten für OID in zufällig ausgewählten Zertifizierungsstellen für die Ausstellung elektronischer Signaturen sind in den Tabellen 1 und 2 dargestellt.

Tabelle 1

Objekt-ID-Kosten

B2B-Center * 2.500 2.500

Gazprombank (GPB) 3.600 3.000 3.500

Ende von Tabelle 1

Elektronische Handelsplattform Kosten für OID pro Jahr, Rubel. inkl. MwSt

JSC EETP SKB Kontur LLC Tensor

TEK-Torg-Abschnitt „Rosneft“ 3.300 1.700 2.500

Hersteller * 2.500 3.000

Gesamt 13.100 9.700 11.500

*Im „Commercial“-Kit für 6.200 Rubel enthalten.

Quellen:

Besondere Aufmerksamkeit verdient das ETP der Russian Railways JSC, dessen CSO für die Teilnahme an der Beschaffung nur in einer CA erhältlich ist. Aus diesem Grund gibt es keinen Mechanismus zur Marktregulierung der Preise, und CSO für die Website kostet im Vergleich zu anderen ein Vielfaches mehr.

Tabelle 2

Kosten für die elektronische Signatur mit OID für ETP der JSC Russian Railways

Elektronische Handelsplattform Kosten, reiben. mit MwSt.-Vermerk

Nur für alle KMU

JSC Russian Railways 10.266 (ohne Lieferung) 11.446 (mit Lieferung) 7.906 (ohne Lieferung) 9.086 (mit Lieferung) Das Produkt „Optimum“ wird mit einer Jahreslizenz „CryptoPro“ verwendet

Quelle:

Ein weiterer Nachteil besteht darin, dass Sie die elektronische Signatur nur an einem Ort abholen können: im CA-Büro in Moskau. Aus diesem Grund müssen viele für die Lieferung zu viel bezahlen. Das Hauptproblem besteht darin, dass, wenn ein Lieferant beispielsweise an allen der oben genannten fünf ETPs mit seinem eigenen bezahlten CSO arbeiten möchte, die Kosten laut Marktdaten etwa 20.000 Rubel betragen werden. Im Jahr. Die Betriebsvorschriften der größten ETPs enthalten die folgenden Informationen zum Einsatz von CSOs. Die Vorschriften des ETP B2B-cePeg legen fest, dass das Signaturverifizierungsschlüsselzertifikat in der Erweiterung „Improved Key“ des OSO 1.2.643.6.7-Zertifikats enthalten sein muss (Verwendung beim Betrieb elektronischer Dokumentenmanagementsysteme und elektronischer Handelssysteme B2B-sePeg). ), wodurch die Rechtmäßigkeit der Verwendung der Signaturen des Verifizierungsschlüsselzertifikats auf dem ETP festgestellt wird.

Um am Gazprombank ETP arbeiten zu können, müssen Sie ein qualifiziertes elektronisches Signaturzertifikat erwerben, das von einer vertrauenswürdigen Zertifizierungsstelle ausgestellt wurde und einen Hinweis auf die Möglichkeit der Verwendung dieses Zertifikats auf dem GPB-OGO ETP 1.2.643.6.17.1 enthält. In den Regelungen anderer ETPs aus dem Rating ist die Bedeutung dieselbe. Es wird nicht erläutert, warum sie benötigt werden.

Ganz anders verhält es sich mit den Portalen staatlicher Stellen; zum Beispiel beim Rosreestr-Portal. Das Rosreestr-Informationssystem ermittelt mithilfe von CSOs Informationen, die an den Inhaber des Zertifikats ausgegeben werden können, d. h. Rosreestr stellt anderen Regierungsbehörden kostenlos Informationen aus dem Eigentumsrechtsregister zur Verfügung. Bei Eingang einer Anfrage analysiert das Portal den Inhalt des Zertifikats und öffnet, sofern der erforderliche CSO verfügbar ist, den Zugriff auf diese Informationen. Damit die Zertifizierungsstelle das erforderliche CSO zum Zertifikat hinzufügen kann, stellt der Benutzer Dokumente zur Verfügung, die seine Berechtigung bestätigen.

In den methodischen Empfehlungen wird jedoch weiter darauf hingewiesen, dass diese Anforderung bis zur vollständigen Einführung des einheitlichen Systems zur Identifizierung und Authentifizierung (im Folgenden als einheitliches System zur Identifizierung und Authentifizierung bezeichnet) in der Infrastruktur gilt, die die Informationstechnologie gewährleistet ( IT) Interaktion von Informationssystemen zur Bereitstellung staatlicher und kommunaler Dienstleistungen in elektronischer Form und Anbindung des Rosreestr-Systems daran. Somit ist ESIA ein einziges Passwort, das den Zugriff auf alle Regierungsseiten ermöglicht.

Es ist anzumerken, dass es in der Betriebsordnung des ETP aus der Bewertung keinen solchen Hinweis gibt. Ein weiterer wichtiger Unterschied besteht darin, dass dieser CSO kostenlos für das Rosreestr-Portal verteilt wird.

Nach Meinung des Autors bieten CSOs keinen wirklichen Vorteil durch die Möglichkeit, ES auf einem bestimmten ETP zu nutzen. Wenn die Site es nutzen möchte, geleitet von den Interessen ihrer Benutzer, dann hindert nichts und niemand sie daran, sie kostenlos zur Verfügung zu stellen, wie es auf einigen Regierungsportalen implementiert ist. Daher werden kostenpflichtige CSO-Plattformen zur Lösung kommerzieller Bedürfnisse genutzt.

Überlegen wir, wie Sie das ETP beeinflussen können. Es hängt alles von der Art der Website ab.

Das ETP für staatliche und kommunale Beschaffungen verfügt über strenge Vorschriften, in denen die Anforderungen an den Aufbau des Zertifikats streng festgelegt sind und kein einziges ETP das Recht hat, die Anforderungen an die elektronische Signatur eigenständig zu ändern. Elektronische Handelsplattformen für den Verkauf von Eigentum insolventer Unternehmen müssen vom Ministerium für wirtschaftliche Entwicklung akkreditiert sein und unterliegen dem Bundesgesetz Nr. 127-FZ „Über Insolvenz (Insolvenz)“ und der Verordnung Nr. 495 vom 23. Juli. 2015 des Ministeriums für wirtschaftliche Entwicklung Russlands und verfügen außerdem über eine streng begrenzte Liste von Gründen für die Verweigerung der Registrierung eines Lieferanten auf der Website. Das Fehlen eines CSO im „for site“-Zertifikat ist in dieser Liste nicht enthalten, d. h. laut Gesetz kann der Lieferant ein qualifiziertes Zertifikat verwenden, das von einer akkreditierten Zertifizierungsstelle ausgestellt wurde.

Elektronische Handelsplattformen, die Käufe unter 223-F3 tätigen, legen die Anforderungen an elektronische Signaturen selbst fest. Auf Wunsch legen sie im Reglement fest, dass das Zertifikat einen CSO enthalten muss, legen dessen Kosten fest und formulieren die Bedingungen der Zusammenarbeit für Zertifizierungsstellen. Darüber hinaus können diese Anforderungen jederzeit geändert werden. Lieferanten können ein Zertifikat nur von einem solchen CSO erhalten, und die Zertifizierungsstelle kann eine Vereinbarung mit dem ETP abschließen und weiterhin Zertifikate zu den von ihr vorgegebenen Bedingungen ausstellen.

Aus diesem Grund ist es notwendig, ein einheitliches Vergabeverfahren für alle ETPs zu schaffen und den Wortlaut des Gesetzes „Über elektronische Signaturen“ zu ändern, um IPs und ETPs die Verwendung zusätzlicher Anforderungen für CSOs in elektronischen Signaturzertifikaten zu verbieten oder zumindest deren Bezahlung zu verbieten Verteilung.

Erwähnenswert ist auch ein weiteres häufiges Problem: Jetzt muss das Zertifikat viel häufiger neu ausgestellt werden, als es die Sicherheitsanforderungen für die persönliche elektronische Signatur vorschreiben (die Situation hat sich geändert, es besteht die Notwendigkeit, mit einem CSO an einer neuen elektronischen digitalen Signatur zu arbeiten, usw.). Um dieses Problem zu lösen, ist es notwendig, das einheitliche Identifikations- und Authentifizierungssystem zur Autorisierung von Benutzern in allen Informationssystemen zu verwenden. Dazu ist es notwendig, ein einziges Verzeichnis der CSOs aller IPs und Benutzer auf diesem Portal zu erstellen. Nachdem der Benutzer dann mit einem persönlichen Schlüssel in einem beliebigen IS (einschließlich ETP) authentifiziert wurde, wird die Bindung des ES-Zertifikats an das Konto im Unified Identification and Automation System überprüft und überprüft, ob es die erforderlichen CSOs enthält (über Befugnisse und Rechte, Bereitstellung des Zugangs zur elektronischen Handelsplattform usw. ), wird das Recht des Benutzers zur Durchführung der gewünschten Aktion bestätigt. Bei der Umsetzung dieses Vorschlags ist es nicht erforderlich, im Zertifikat Informationen zu den Rollen, Zugriffsrechten des Benutzers und CSO für bestimmte IS und ETP zu speichern. Das vorgeschlagene Zertifikat enthält einen Link zum öffentlichen Schlüsselzertifikat des Eigentümers im Unified Identification and Autonomous Information System, über das diese Informationen abgerufen werden können.

Und natürlich sollten Änderungen am einheitlichen Verzeichnis der CSOs in der ESIA kostenlos sein. Ein solches System scheint viel universeller und zuverlässiger zu sein als die Verwendung von Zertifikatsfeldern und wird in Zukunft eine Automatisierung der Zugangskontrolle ermöglichen. Wenn eine Person auf eine andere Position wechselt, verliert sie automatisch den Zugriff auf einige Aktionen und erhält Zugriff auf andere. Gleichzeitig verwendet er weiterhin seinen digitalen Signaturschlüssel zum Signieren von Dokumenten und es besteht keine Notwendigkeit, etwas erneut auszustellen.

Ab dem 01.07.2018 hat die Regierung der Russischen Föderation das Recht, die Merkmale des Dokumentenflusses in Form elektronischer Dokumente, Anforderungen an Formate und Arten der in diesem Dokumentenfluss verwendeten elektronischen Signatur festzulegen. Dadurch wird es möglich, die Vorschläge des Autors umzusetzen.

Der vorgeschlagene Mechanismus ermöglicht Folgendes:

Bereitstellung konkreter Unterstützung für Beschaffungsteilnehmer, einschließlich kleiner und mittlerer Unternehmen;

Ändern Sie das elektronische Signaturzertifikat erst nach Ablauf seiner Gültigkeitsdauer;

Machen Sie das System zur Benutzeridentifizierung und -authentifizierung universeller und zuverlässiger.

Eliminieren Sie die Möglichkeit der Duplizierung von CSOs von verschiedenen IPs, da alle in einem einzigen Verzeichnis gesammelt werden;

Automatisieren Sie die Verwaltung von Benutzerrollen und Zugriffen.

Literaturverzeichnis

1. Bundesgesetz Nr. 505-FZ vom 31. Dezember 2017 „Über Änderungen bestimmter Rechtsakte der Russischen Föderation“. - St. 3, Teil 6.1, Absatz 4 b: [Elektronische Ressource]. - Zugriffsmodus: http://www.consultant.ru (Zugriffsdatum: 14.03.2018).

2. Bundesgesetz vom 6. April 2011 Nr. 63-FZ „Über elektronische Signaturen“ (in der Fassung vom 23. Juni 2016). - Kunst. 14 Stunden 2 und Kunst. 17 Stunden 2 [Elektronische Ressource]. - Zugriffsmodus: http://www.consultant.ru (Zugriffsdatum: 14.03.2018).

3. Bundesgesetz Nr. 223-FZ vom 18. Juli 2011 (in der Fassung vom 31. Dezember 2017) „Über die Beschaffung von Waren, Bauleistungen und Dienstleistungen durch bestimmte Arten von juristischen Personen“ (in der geänderten und ergänzten Fassung, in Kraft getreten). am 9. Januar 2018) [Elektronische Ressource]. - Zugriffsmodus: http://www.consultant.ru (Zugriffsdatum: 14.03.2018).

4. Beschluss des FSB der Russischen Föderation vom 27. Dezember 2011 Nr. 795 „Über die Genehmigung der Anforderungen an die Form eines qualifizierten Zertifikats eines elektronischen Signaturprüfschlüssels“ [Elektronische Ressource]. - Zugriffsmodus: http://www.consultant.ru (Zugriffsdatum: 14.03.2018).

5. Bericht des Ministeriums für wirtschaftliche Entwicklung über die Ergebnisse der Überwachung der Anwendung des Bundesgesetzes vom 18. Juli 2011 Nr. 223-FZ „Über die Beschaffung von Waren, Bauleistungen und Dienstleistungen durch bestimmte Arten von juristischen Personen“ für 2016 - Seite 20 [Elektronische Ressource]. - Zugriffsmodus: http://economy.gov.ru (Zugriffsdatum: 13.03.2018).

6. Richtlinien für den Einsatz elektronischer Signaturen in der abteilungsübergreifenden elektronischen Interaktion (Version 4.3), Absatz 6 [Elektronische Ressource]. - Zugriffsmodus: https://smev.gosuslugi.ru/portal/ (Zugriffsdatum: 14.03.2018).

7. Regelungen zur Organisation des elektronischen Dokumentenmanagements und der Verwendung elektronischer Signaturen des ETP B2B-Centers. - Abschnitt 3 von Anhang 1: [Elektronische Ressource]. - Zugriffsmodus: https://www.b2b-center.ru/help (Zugriffsdatum: 13.03.2018).

8. Regelungen zur Durchführung von Vergabeverfahren des ETP GPB. - Anhang 5 [Elektronische Ressource]. - Zugriffsmodus: https://etpgpb.ru/supplier (Zugriffsdatum: 14.03.2018).

9. Offizielle Website des Zertifizierungszentrums „ITK“ zur Ausstellung elektronischer Signaturen [Elektronische Ressource]. - Zugriffsmodus: http://cs-crimea.ru/spravka/stati-i-spravka/108-oidy-v-sertifikatakh (Zugriffsdatum: 14.03.2018).

10. Offizielle Website des Zertifizierungszentrums von EETP JSC für die Ausstellung elektronischer Signaturen [Elektronische Ressource]. - Zugriffsmodus: https://www.roseltorg.ru/ecp (Zugriffsdatum: 13.03.2018).

11. Offizielle Website des SKB Kontur-Zertifizierungszentrums für die Ausstellung elektronischer Signaturen [Elektronische Ressource]. - Zugriffsmodus: https://ca.kontur.ru/ (Zugriffsdatum: 13.03.2018).

12. Offizielle Website des Zertifizierungszentrums Tensor LLC zur Ausstellung elektronischer Signaturen [Elektronische Ressource]. - Zugriffsmodus: https://tensor.ru/trends/tr_udo/about_UC/services (Zugriffsdatum: 13.03.2018).

13. Offizielle Website des Zertifizierungszentrums von JSC NIIAS für die Ausstellung elektronischer Signaturen [Elektronische Ressource]. - Zugriffsmodus: http://www.pkitrans.ru/?Item=product&SubItem=tarifs_etzp (Zugriffsdatum: 13.03.2018).

1. Federal"nyj zakon ot 31.12.2017 Nr. 505-FZ „On vnesenii izmenenij v otdel"nye zakonodatel"nye akty Rossijskoj Federacii"

CH. 3, S. 6.1, sp. 4 b. - Verfügbar unter: http://www.consultant.ru (abgerufen am 14.03.2018).

2. Federal „nyj zakon „Ob elektronnoj podpisi“ vom 04.06.2011 N 63-FZ (red. vom 23.06.2016). Verfügbar unter: http://www.consultant.ru (abgerufen am 14.03.2016). 2018).

3. Federal"nyj zakon "Über zakupkah tovarov, rabot, uslug otdel"nymi vidami yuridicheskih lic" vom 18.07.2011 Nr. 223-FZ. Verfügbar unter: http://www.consultant.ru (abgerufen am 14.03.2018).

4. Prikaz FSB RF vom 27.12.2011 Nr. 795 „Ob utverzhdenii Trebovanij k forme kvalificirovannogo sertifikata klyucha proverki elektronnoj podpisi“ . Verfügbar unter: http://www.consultant.ru (abgerufen am 14.03.2018).

5. Doklad Ministerstva ekonomicheskogo razvitiya o rezul"tatah Monitoringa primeneniya Federal"nogo zakona ot 18.07.2011 Nr. 223-FZ „Über zakupkah tovarov, rabot, uslug otdel"nymi vidami yuridicheskih za 2016 god, S. 20. Verfügbar unter: http://economy.gov.ru (abgerufen am 13.03.2018).

6. Metodicheskie rekomendacii po ispol „zovaniyu elektronnoj podpisi pri mezhvedomstvennom elektronnom vzaimodejstvii (Version 4.3), S. 6. Verfügbar unter: https://smev.gosuslugi.ru/portal (abgerufen am 14.03.2018).

7. Regulations organizacii elektronnogo dokumentooborota i ispol"zovaniya elektronnoj podpisi ETP B2B-Center, S. 3, App. 1. Verfügbar unter: https://www.b2b-center.ru/help (abgerufen am 13.03.2018).

8. Regelung bewährter Verfahren zum ETP GPB. App. 5. Verfügbar unter: https://etpgpb.ru/supplier (abgerufen am 14.03.2018).

9. Oficial"nyj sajt udostoveryayushchego centra "ITK" po vydache EP. Verfügbar unter: http://cs-crimea.ru/spravka/stati-i-spravka/108-oidy-v-sertifikatakh (abgerufen am 14.03.2018 ).

10. Offiziell „nyj sajt udostoveryayushchego centra AO „EETP“ po vydache EP. Verfügbar unter: https://www.roseltorg.ru/ecp (abgerufen am 13.03.2018).

11. Oficial"nyj sajt udostoveryayushchego centra SKB Kontur po vydache EP. - Verfügbar unter: https://ca.kontur.ru (abgerufen am 13.03.2018).

12. Oficial"nyj sajt udostoveryayushchego centra OOO "Tenzor" po vydache EP. - Verfügbar unter: https://tensor.ru/trends/tr_udo/about_UC/services (abgerufen am 13.03.2018).

13. Offiziell „nyj sajt udostoveryayushchego centra AO „NIIAS“ po vydache EP. – Verfügbar unter: http://www.pkitrans.ru/?Item=product&SubItem=tarifs_etzp (abgerufen am 13.03.2018).