/

Elektron imza alətinin quraşdırılması aktı. Elektron imzanın məhv edilməsi aktı aktı kim tərtib edir

Elektron rəqəmsal imza (EDS) kompüter sənəd dövriyyəsi üçün məcburi şərtdir. Bu, sadəcə fayl və ya mesaj üzərində işarə deyil, sənədin həqiqiliyini və onun təhrif edilməsinin qeyri-mümkünlüyünü təmin edən proqram təminatıdır. Rəsmi təşkilatlarda onun quraşdırılması səlahiyyətli mütəxəssislər, əksər hallarda Sertifikatlaşdırma Təşkilatının nümayəndələri tərəfindən həyata keçirilir. Faktın sübutu və bu hərəkətin düzgünlüyünə zəmanət quraşdırma sertifikatının tərtib edilməsidir elektron imza.

FAYLLAR

Rəqəmsal imza alətlərinin quraşdırılması üçün qanunvericilik qaydaları

Elektron imzadan istifadə qaydasını müəyyən edən əsas qanunvericilik aktıdır Federal qanun“Elektron imza haqqında” 04.06.2011-ci il tarixli, 63 nömrəli.

Əlavə qaydalar, bu sənədin təfərrüatları:

  • Rusiya Federasiyasının FSB-nin 27 dekabr 2011-ci il tarixli 795 nömrəli "İxtisaslı elektron imza yoxlama açarı sertifikatının formasına dair tələblərin təsdiq edilməsi haqqında" əmri;
  • Rusiya Federasiyası FSB-nin 27 dekabr 2011-ci il tarixli 796 nömrəli "Elektron imza vasitələrinə dair tələblərin və sertifikatlaşdırma mərkəzinin vasitələrinə dair tələblərin təsdiq edilməsi haqqında" əmri.

Elektron rəqəmsal imzanın və onun yoxlama açarının sertifikatının alınması qaydası

Bu barədə artıq yazmışıq. Aşağıda olanlar xülasəəldə etmək üçün hərəkətlərin ardıcıllığı elektron rəqəmsal imza və açar:

  1. Müqavilənin bağlanması - Sertifikatlaşdırma Mərkəzinin reqlamentinə qoşulma haqqında müqavilə.
  2. Müqavilənin imzalanmış nüsxələrinin müəyyən bir sahə üçün Federal Xəzinədarlıq Departamentinin Regional Qeydiyyat Mərkəzinə təqdim edilməsi.
  3. Ərizə yazmaq - elektron imzanın təqdim edilməsi haqqında məktub.
  4. Ona yazmaq imkanı olan boş saxlama mühitinin təmin edilməsi (disk, flash sürücü və s.).
  5. Elektron imzanın alınması üçün səlahiyyətli şəxsə etibarnamənin verilməsi.
  6. Quraşdırma proqram təminatıərizəçinin avtomatlaşdırılmış iş yerində.
  7. Uzaqdan Maliyyə Sənəd İdarəetmə Sistemi portalına girişin təmin edilməsi və bunun Regional Qeydiyyat Mərkəzinə məktubla təsdiqlənməsi.
  8. Elektron açarın yaradılması. Bunun üçün iki variant var:
    • ərizəçi və ya onun iş yerindəki səlahiyyətli nümayəndəsi tərəfindən;
    • Federal Xəzinədarlığın kompüterində operatorun nəzarəti altında ərizəçi tərəfindən.

Sertifikatlaşdırma Mərkəzinin mütəxəssisi konkret olaraq nə edəcək?

Rəqəmsal imzanın kompüterə quraşdırılması proseduru elektron imzanın növündən asılı olaraq bir qədər fərqlənə bilər, lakin əksər hallarda o, aşağıdakı addımlardan ibarətdir.

  1. Rəqəmsal imzaların quraşdırılması üçün xüsusi proqramın quraşdırılması (proqram Sertifikat Mərkəzində pulsuz alınır və ya alınır).
  2. Elektron açar sertifikatının quraşdırılması.
  3. Lazım gələrsə, bu açar kompüter reyestrində qeydə alınır.
  4. İş başa çatdıqdan sonra kriptoqrafik mühafizə qurğusunun qeydiyyatı və quraşdırılması sertifikatının verilməsi.

Sertifikat almaq üçün tələb olunan sənədlər

Fərdi sahibkardan:

  • şəxsiyyət vəsiqəsi;
  • Vergi orqanında qeydiyyat şəhadətnaməsi.

Təşkilatdan-hüquqi şəxsdən:

  • təşkilat adından fəaliyyət göstərən səlahiyyətli şəxsin şəxsiyyət vəsiqəsi;
  • onun SNILS;
  • təşkilatı təsis edən sənəd;
  • vergi qeydiyyatı haqqında şəhadətnamə.

ƏHƏMİYYƏTLİ! Rəqəmsal imzanın avtomatik olaraq, yəni adla identifikasiya edilmədən istifadəsi planlaşdırılırsa, SNILS tələb olunmur.

Lazımi şəxsi məlumatlar təqdim edilmədikdə, Sertifikatlaşdırma Mərkəzi elektron imza və onun yoxlanılması üçün sertifikat verməkdən imtina edir.

Rəqəmsal imzaların quraşdırılması üçün proqramlar

Elektron imzaların işləməsi üçün proqram təminatı fərqli ola bilər. Bu gün bu məqsədlə bir neçə məşhur proqram istifadə olunur:

  • "Crypto-Pro" (ən çox yayılmış, pulsuz təqdim edilə bilər);
  • "Continent-Up";
  • “Continent TLS-VPN Client”;
  • "Cin."

Elektron imza alətinin adı və nömrəsi məcburi kənar mütəxəssislər tərəfindən həyata keçirildikdə quraşdırma aktına daxil edilir.

Kriptoqrafiya mühafizə alətinin quraşdırılması aktının strukturu

Sertifikat podratçılar tərəfindən verilir - elektron rəqəmsal imzadan istifadə üçün proqram təminatının quraşdırılması və konfiqurasiyası üçün işə götürülən kənar tərəf. Müvafiq proqramı təqdim edən quraşdırma mərkəzinin nümayəndələri quraşdırıcı kimi dəvət edilə bilər.

Sənəd iki nüsxədə tərtib edilir - hər tərəf üçün bir.

Nüsxələrdən biri elektron açarın quraşdırıldığı tarixdən on gün ərzində Sertifikatlaşdırma Mərkəzinə qaytarılmalıdır.

Hər hansı bir rəsmi sənəd kimi, bu aktda hər bir konkret halda oraya daxil edilən standart elementlər və məlumatlar var.

Elektron imza vasitələrinin məhv edilməsi aktı təşkilatda bu tip imzadan istifadəyə ehtiyac qalmadıqda, iş şəraitinin dəyişməsi və ya elektron imza sertifikatının özünün müddəti bitdikdə və s. hallarda tərtib edilir.

FAYLLAR

Harada qeydiyyatdan keçmək

Açar alındıqda, onun nömrəsi və alınma tarixi mütləq açar sertifikatı reyestrinə daxil edilir. Bu, 6 aprel 2011-ci il tarixli 63-FZ nömrəli Qanunun 14-cü maddəsinin beşinci bəndində öz əksini tapmışdır.

Məhv edildikdə bu sənəddə məsul şəxslərin imzaları ilə müvafiq qeyd aparılır. Bu zaman elektron imza qurğusunun məhv edilməsi aktının nömrəsi və tarixi qeyd oluna bilər.

Son tarixlər

Sertifikatlaşdırma mərkəzləri təşkilatlara və fiziki şəxslərə elektron rəqəmsal möhürlər verir və onların etibarlılıq müddətlərini müəyyən edir. Əksər hallarda bu təqvim ilidir. Təcrübə göstərdi ki, bu, təşkilatın elektron imza ilə bütün tələb olunan hərəkətləri yerinə yetirmək üçün vaxtı olacaq optimal istifadə müddətidir.

Bundan əlavə, mühasibatlıq şöbəsi ildə ən azı bir dəfə elektron imzanın etibarlılıq müddətini yoxlayaraq ümumi hesabat tərtib edir. Müəssisədə iş düzgün təşkil olunarsa, möhür vaxtında yenisi ilə əvəz olunacaq. Əvvəlki versiya, köhnəlmişsə, məhv edilir.

Elektron imza vasitələrinin növləri

2011-ci ildə qanun hansı elektron imzaların etibarlı ola biləcəyini dəqiq müəyyənləşdirdi Rusiya Federasiyası. Yalnız iki növ var: müntəzəm və təkmilləşdirilmiş elektron çap. Sonuncu, öz növbəsində, ixtisaslı və keyfiyyətsiz nümunələrə bölünür.

Tipik bir elektron imza parol ola bilər.

Gücləndirilmiş bir adi birindən fərqlənir ki, onun formalaşmasında kriptoqrafik üsullardan istifadə olunur. Möhürün ixtisası xüsusi ixtisas sertifikatı verilməklə əldə edilir.

Hüquqi şəxslərə yalnız keyfiyyətli armaturlu plombdan istifadə etməyə icazə verilir. Elektron imzanın məhv edilməsi aktı isə yalnız bu növ elektron imzanın məhv edilməsi ilə bağlı verilə bilər.

Aktı kim tərtib edir

Sənədin hüquqi qüvvəyə malik olması üçün ən azı üç nəfər layihə müəllifi kimi göstərilməlidir. Ümumi qəbul edilmiş tələblərə görə, aktda aşağıdakılar barədə məlumatlar olmalıdır:

  • Təşkilatın tam adı ( hüquqi şəxs), elektron çap qurğusunun sahibi olan.
  • Aktı tərtib edən komissiya üzvlərinin tam adı və vəzifəsi.
  • Sənədin imzalandığı tarix və şəhər. Bu məlumatlar elektron imza alətinin məhv edilməsi aktının adından dərhal sonra yuxarıda yerləşir.
  • Elektron imza alətinin tam adı.
  • Məhv etmə üsulu.
  • EDS lisenziyasının qeydiyyat kartının köçürüləcəyi yer.

Üstəlik, son iki nöqtə artıq formada tərtib edilmişdir. Yerli xəzinədarlığın adını və müəssisədə dağıdılan uçot vahidinin adını daxil etmək qalır.

Elektron imza artıq etibarsız olduqda

63-FZ Qanununun 14-cü maddəsinin 6-cı bəndi elektron rəqəmsal çapdan sonrakı istifadənin qeyri-münasib olduğu əsas halları nəzərdə tutur, çünki onun istifadəsi üçün sertifikat etibarsız olur. Bu baş verir, əgər:

  • Onun etibarlılıq müddəti başa çatıb və uzadılması tələb olunur. Tipik olaraq, elektron imzalar və onlar üçün sertifikatlar verən CA-lar etibarlılıq müddətini bir ilə məhdudlaşdırır.
  • İmza hüququ olan şəxs onu məhv etdiyini və bundan sonra istifadə etməyəcəyini bildirən xüsusi bəyanat yazır.
  • Rəqəmsal imzadan istifadə edən qurum bağlanıb. Bu halda bu faktı təsdiq edən sənədlərin olması zəruridir.
  • Rəqəmsal imzanı verən sertifikat mərkəzi bağlanıb və hüquqlarını başqa quruma ötürməyib. Bundan əlavə, elektron möhürlərin sahiblərinin məlumatlandırılmasına görə məsuliyyət sertifikatlaşdırma mərkəzinin özüdür.
  • Sertifikatın etibarlılığını davam etdirmək üçün ona hər hansı bir dəyişiklik etməlisiniz (məsələn, müddəti uzatmaq).
  • Fiziki rəqəmsal imza mediası (məsələn, flash sürücü) uğursuz olarsa və heç bir nüsxə saxlanmayıbsa.

Üstəlik, sertifikatın müddəti bitibsə, onun sahibi ən çox 5 gün əvvəl müddətin uzadılmasına ehtiyac olduğunu bildirərək arayış yazmağa borcludur. Əgər belə bir ərizənin sahibi yazmamışdırsa, bu elektron rəqəmsal möhürlə imzalanmış bütün sənədlər öz qüvvəsini itirir və belə elektron rəqəmsal imzanın köməyi ilə təsdiq edilmiş proseslərdə fəaliyyət qanunsuz sayılır.

Əksər sertifikatlaşdırma mərkəzləri möhürlərinin istifadə şərtlərinə ciddi şəkildə nəzarət edir və belə hallarda onların etibarlılığını uzaqdan dayandırır.

Kim məhv edə bilər

Elektron imza vasitələri fiziki möhürlərdən heç də az idarə olunmur. Onları istər qəbz ərizəsi yazan və öz iş fəaliyyətində istifadə edən mülkiyyətçilər, istərsə də həmin işçilərin səlahiyyətli nümayəndələri məhv edə bilər.

Vacibdir! Sertifikat sahibinin adından çıxış etmək hüququ notarial qaydada təsdiq edilmiş etibarnamə ilə rəsmi şəkildə təsdiq edilməlidir.

Kimə məlumat verilməlidir

Bütün rəqəmsal imzalar və onlar üçün sertifikatlar əvvəldən Sertifikatların ümumi reyestrinə daxil edilir. Elektron imza qurğusu məhv edildikdə, bu məlumat 1 iş günü ərzində bu reyestrdən silinməlidir.

Sertifikatın etibarlılığının həm telefonla, həm də şəxsən şifahi olaraq dayandırıla biləcəyinə baxmayaraq, hər şeyi yazılı şəkildə rəsmiləşdirmək daha hüquqi cəhətdən səlahiyyətli olardı. Belə ki, məhkəməyə gedərkən, məsələn, tərəflərdən birinin xeyrinə güclü sübut ola biləcək rəsmi sənəd əlində qalır.

Həmçinin, elektron imzanın məhv edilməsi və sertifikatın ləğvi barədə məlumat CAS-a göndərilir və bu, ləğv edilməsi barədə rəsmi bildiriş verir. Beləliklə, etibarlı elektron imzaların reyestrindən məhv edilməsinin və silinməsinin təşəbbüskarı ya sahibi, ya da onu vermiş sertifikatlaşdırma mərkəzi ola bilər. Və bu prosesdə forması və nümunəsi saytımızda yerləşdirilən elektron imza vasitələrinin məhv edilməsi aktının böyük köməyi olur.

TƏSDİQ ETDİM

________________________________________

(ərizəçi təşkilatın rəhbərinin vəzifəsi)

M.P. ___________________ _______________

"__" ____________ 20__

istismara verilməsi və məsul şəxslərə həvalə edilməsi

_________________________________ __________________

(Ad qəsəbə) (tarix, ay, il)

IN ________________________________________________________________________________

(təşkilatın adı haradadır)

_________________________________________________________________________________

(kim tərəfindən - İnformasiya Təhlükəsizliyi İnzibatçısının vəzifəsi, soyadı, adı, atasının adı tamam sti, daha da - İnformasiya Təhlükəsizliyi Administratoru)

kriptoqrafik məlumatların mühafizəsi vasitələri quraşdırılmış və konfiqurasiya edilmişdir (bundan sonra CIPF:

PC-də: ______________________________________________________________________

(Kompüter sistem blokunun seriya və ya inventar N)

(harada - PC yerləşdiyi ünvan, otaq nömrəsi) __________________________________________________________________________________

(vəzifəsi, fərdi kompüterin istismarına cavabdeh olan şəxsin tam adı, bundan sonra kriptoqrafik məlumatların mühafizəsi sisteminin istifadəçisi adlandırılacaq)

1. Fərdi kompüterlərin yerləşdirilməsi, əsas daşıyıcıların saxlanması, binaların mühafizəsi müəyyən edilmiş qaydada təşkil edilir.

2. CIPF ilə işləmək qaydalarına dair təlim və reqlamentlər üzrə biliklərin yoxlanılması və əməliyyat və texniki sənədlər onlara aparılmışdır.

3. CIPF üçün əməliyyat-texniki sənədlərlə müəyyən edilmiş CIPF-dən istifadə üçün şərait yaradılmışdır.

4. Quraşdırılmış və konfiqurasiya edilmiş CIPF işlək vəziyyətdədir.

5. Form Crypto-Pro 3.6 ZhTYAI. 00050-02 30 01 kağız üzərində çap olunur, blankın 11-ci bölməsi müəyyən edilmiş qaydada doldurulur, forma ünvana göndərilir. mühafizə CIPF istifadəçisi.

6. Jinn Client RU.88338853.501430.008 30 forması kağız üzərində çap olunur, Formanın 7-ci bölməsi müəyyən edilmiş qaydada doldurulur, Forma saxlanmaq üçün kriptoqrafik informasiya təhlükəsizliyi istifadəçisinə təhvil verilir.

7. Continent_TLS_Client RU.88338853.501430.011 30 forması kağız üzərində çap olunur, Formanın 10-cu bölməsi müəyyən edilmiş qaydada doldurulur, Forma saxlanmaq üçün Ərizəçinin avtomatlaşdırılmış iş stansiyasının istifadəçisinə verilir.

CIPF istifadəçisi aşağıdakıları öhdəsinə götürür:

Onun icazə verdiyi məxfi məlumatları, o cümlədən kripto açarları və əsas məlumatlar haqqında məlumatları açıqlamayın;

CIPF-nin və onun əsas sənədlərinin təhlükəsizliyini təmin etmək üçün tələblərə riayət etmək;

CIPF-nin quraşdırılması dəstini, onlar üçün əməliyyat və texniki sənədləri, CIPF-dən istifadə ilə bağlı vəzifədən azad edildikdə və ya vəzifədən kənarlaşdırıldıqda əsas sənədləri təhvil verin;

Podratçıya icazəsiz şəxslərin istifadə edilən CIPF və ya onlar üçün əsas sənədlər haqqında məlumat əldə etmək cəhdləri barədə məlumat vermək;

CIPF-nin itirilməsi və ya çatışmazlığı faktları və onlar üçün əsas sənədlər barədə podratçıya dərhal məlumat verin.

Akt iki nüsxədə tərtib edilmişdir.

_______________________________/_____________/_____________________________

(İS Administratorunun vəzifəsi) (imza) (O.)

______________________________/_____________/______________________________

(CIPF istifadəçisinin mövqeyi (imza) (O.)

Federal Xəzinədarlığın 4 dekabr 2013-cü il tarixli 279 nömrəli Sərəncamı ilə təsdiq edilmiş Federal Xəzinədarlığın Sertifikatlaşdırma Mərkəzinin Əsasnaməsinə 22 nömrəli əlavə.

TƏSDİQ ETDİM _______________________ (Ərizəçi təşkilat) rəhbəri M.P. _________________ A.A. İvanov "__" ____________ 20__ Kriptoqrafik informasiyanın mühafizə vasitələrinin quraşdırılması, istismara verilməsi və məsul şəxslərə tapşırılması aktı 1 ______________________________________ ________________ (yerləşdiyi yerin adı) (tarix, ay, il) Bu akt tərtib edilmişdir ki, ______________________ işçi (tarix ) ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ (təşkilatın adı, vəzifəsi, soyadı, adı, atasının adı, digər məlumatlar (məsələn, tarix, lisenziya nömrəsi)) (bundan sonra İS Administratoru adlandırılacaq) kriptoqrafik məlumatların mühafizəsi aləti quraşdırılıb və konfiqurasiya edilib _________________________________________________ (adı) ) bundan sonra PC-də (Ərizəçinin iş stansiyasında) CIPF adlandırılacaq: Seriya N (İnv. N) PC ________________________________________________________________ Quraşdırılma yeri ________________________________________________________________ ___________________________________________________________________________ (yerin ünvanı, otağın nömrəsi) Tam adı. Ərizəçinin avtomatlaşdırılmış iş stansiyasının istifadəçisinin məsul şəxsi _________________ ________________________________________________________________________________ (vəzifə, soyad, ad, atasının adı) (bundan sonra SİPF istifadəçisi) _________________________________________________ Reg. N CIPF (nüsxə nömrəsi) ___________________________________________________ Ərizəçinin avtomatlaşdırılmış iş yerinin yerləşdirilməsi, əsas daşıyıcıların saxlanması, binaların mühafizəsi müəyyən edilmiş qaydada təşkil edilir. CIPF ilə işləmə qaydaları üzrə təlimlər keçirilib və normativ hüquqi aktlar və onlar üzrə əməliyyat-texniki sənədlərin biliklərinin yoxlanılması keçirilib. CIPF üçün əməliyyat-texniki sənədlərlə müəyyən edilmiş CIPF-dən istifadə üçün şərait yaradılmışdır. Quraşdırılmış və konfiqurasiya edilmiş CIPF işlək vəziyyətdədir. ZHTYAI forması. __________________________ kağız üzərində çap olunur, Formanın 11-ci bölməsi müəyyən edilmiş qaydada doldurulur, Forma saxlanmaq üçün Ərizəçinin avtomatlaşdırılmış iş stansiyasının istifadəçisinə verilir. Ərizəçinin avtomatlaşdırılmış iş stansiyasının istifadəçisi aşağıdakıları öhdəsinə götürür: - icazə verdiyi məxfi məlumatları, o cümlədən kriptokeyləri və əsas məlumatlar haqqında məlumatları açıqlamamağı; - CIPF-nin və onun əsas sənədlərinin təhlükəsizliyinin təmin edilməsi tələblərinə riayət etmək; - CIPF-nin quraşdırılması dəstini, onlar üçün əməliyyat və texniki sənədləri, işdən çıxarıldıqda və ya CIPF-dən istifadə ilə bağlı vəzifələrdən kənarlaşdırıldıqda əsas sənədləri təhvil verin; - istifadə olunan CIPF və ya onlar üçün əsas sənədlər haqqında icazəsiz şəxslərin məlumat əldə etmək cəhdləri barədə podratçıya məlumat vermək; - CIPF-nin və onlar üçün əsas sənədlərin itirilməsi və ya çatışmazlığı faktları barədə dərhal podratçıya məlumat verin. Akt iki nüsxədə tərtib edilmişdir. ______________________________/___________//____________________________ (İnformasiya Təhlükəsizliyi İnzibatçısının vəzifəsi) (imza) (İ.O.-nun soyadı) ____________________________/_____________/____________________________ (məsul şəxsin vəzifəsi (imza) (İ.O. soyadı) ərizəçinin istifadəçisinin avtomatlaşdırılmış iş stansiyası)



Paylaşın