/

Čin instaliranja alata za elektronski potpis. Akt uništavanja elektronskog potpisa znači Ko sastavlja akt

Elektronski digitalni potpis (EDS) je obavezan rekvizit za kompjuterski tok dokumenata. Ovo nije samo znak na datoteci ili poruci, već softver koji osigurava autentičnost dokumenta i nemogućnost njegovog izobličenja. U službenim organizacijama njegovu instalaciju provode ovlašteni stručnjaci, najčešće predstavnici tijela za certifikaciju. Dokaz činjenice i garancija ispravnosti ove radnje je izrada potvrde o ugradnji elektronski potpis.

FILES

Zakonska regulativa za instaliranje alata za digitalni potpis

Glavni zakonodavni akt kojim se utvrđuje postupak korišćenja elektronskog potpisa je Savezni zakon“O elektronskom potpisu” od 04.06.2011. br. 63.

Dodatni propise, sa detaljima ovog dokumenta:

  • Naredba FSB Ruske Federacije od 27. decembra 2011. br. 795 „O odobravanju zahtjeva za obrazac kvalifikovanog sertifikata ključa za verifikaciju elektronskog potpisa“;
  • Naredba FSB Ruske Federacije od 27. decembra 2011. br. 796 „O odobrenju Zahtjeva za sredstva elektronskog potpisa i Zahtjeva za sredstva centra za sertifikaciju“.

Postupak za dobijanje elektronskog digitalnog potpisa i sertifikata njegovog verifikacionog ključa

O tome smo već pisali. Ispod su sažetak redosled radnji koje treba postići elektronski digitalni potpis i ključ:

  1. Zaključivanje ugovora - ugovora o pristupanju propisima Centra za sertifikaciju.
  2. Dostavljanje potpisanih primjeraka ugovora Regionalnom registracionom centru Federalnog odjela trezora za određenu oblast.
  3. Pisanje prijave - pisma o davanju elektronskog potpisa.
  4. Pružanje praznog medija za skladištenje sa mogućnošću pisanja na njega (disk, fleš disk, itd.).
  5. Izdavanje punomoćja ovlašćenom licu za dobijanje elektronskog potpisa.
  6. Instalacija softver na automatizovanoj radnoj stanici podnosioca zahteva.
  7. Omogućavanje pristupa portalu Sistema za daljinsko upravljanje finansijskim dokumentima i potvrda toga pismom Regionalnom registracionom centru.
  8. Kreiranje elektronskog ključa. Za ovo postoje dvije opcije:
    • od strane podnosioca zahteva ili njegovog ovlašćenog predstavnika na svom radnom mestu;
    • podnosilac zahtjeva pod kontrolom operatera na kompjuteru Federalnog trezora.

Šta će tačno raditi specijalista Centra za sertifikaciju?

Procedura za instaliranje digitalnog potpisa na računar može se donekle razlikovati u zavisnosti od vrste elektronskog potpisa, ali se najčešće sastoji od sledećih koraka.

  1. Instalacija posebnog programa za instaliranje digitalnih potpisa (program se besplatno kupuje ili preuzima u Certifikacionom centru).
  2. Instalacija sertifikata elektronskog ključa.
  3. Ako je potrebno, ovaj ključ se registruje u registru računara.
  4. Po završetku radova, registracija i izdavanje instalacijskog sertifikata za sredstva kriptografske zaštite.

Dokumenti potrebni za dobijanje sertifikata

Od individualnog preduzetnika:

  • lična karta;
  • Potvrda o registraciji kod poreske uprave.

Od organizacije – pravnog lica:

  • ličnu kartu ovlaštenog lica koje djeluje u ime organizacije;
  • njegov SNILS;
  • dokument kojim se osniva organizacija;
  • potvrda o poreskoj registraciji.

VAŽNO! Ako se planira da se digitalni potpis koristi automatski, odnosno bez identifikacije po imenu, SNILS nije potreban.

Ukoliko se ne dostave potrebni lični podaci, Centar za sertifikaciju će odbiti izdavanje elektronskog potpisa i sertifikata za njegovu verifikovanje.

Programi za instaliranje digitalnih potpisa

Softver za rad elektronskih potpisa može se razlikovati. Danas se u tu svrhu koristi nekoliko popularnih programa:

  • “Crypto-Pro” (najčešći, može se pružiti besplatno);
  • "Continent-Up";
  • “Continent TLS-VPN klijent”;
  • "Jinn."

Naziv i broj alata za elektronski potpis u obavezno uključeni su u akt montaže ako je izvode vanjski stručnjaci.

Struktura čina instaliranja alata za kriptografsku zaštitu

Sertifikat izdaju izvođači - eksterno lice angažovano da instalira i konfiguriše softver za korišćenje elektronskog digitalnog potpisa. Kao instalateri mogu se pozvati predstavnici instalacijskog centra koji su obezbijedili odgovarajući program.

Dokument se sastavlja u dva primjerka - po jedan za svaku stranu.

Jedan od primjeraka mora se vratiti u Certifikacijski centar u roku od deset dana od dana ugradnje elektronskog ključa.

Kao i svaki službeni dokument, i ovaj akt sadrži standardne elemente i podatke koji se tu unose u svakom konkretnom slučaju.

Akt o uništavanju sredstava elektronskog potpisa sačinjava se u organizaciji u slučajevima kada više nema potrebe za korišćenjem ove vrste potpisa, promene uslova rada ili isteka samog sertifikata elektronskog potpisa itd.

FILES

Gdje se registrirati

Kada se ključ primi, njegov broj i datum prijema se obavezno upisuju u registar certifikata ključeva. Ovo se ogleda u petom stavu člana 14. Zakona br. 63-FZ od 6. aprila 2011. godine.

Kada se uništi, u ovom dokumentu se pravi odgovarajuća zabilješka sa potpisima odgovornih lica. U tom slučaju može se navesti broj i datum akta uništavanja uređaja za elektronski potpis.

Rokovi

Centri za sertifikaciju izdaju elektronske digitalne pečate organizacijama i pojedincima i određuju njihove rokove važenja. U većini slučajeva ovo je kalendarska godina. Praksa je pokazala da je ovo optimalan period korišćenja tokom kojeg će organizacija imati vremena da izvrši sve potrebne radnje sa elektronskim potpisom.

Osim toga, računovodstvo sačinjava zbirni izvještaj najmanje jednom godišnje, provjeravajući rok važenja elektronskog potpisa. Ukoliko je rad u ustanovi pravilno organizovan, pečat će se na vreme zameniti novom. Prethodna verzija, ako je zastarjela, se uništava.

Vrste sredstava elektronskog potpisa

Zakon je 2011. precizirao u čemu tačno elektronski potpisi mogu biti validni Ruska Federacija. Postoje samo dvije varijante: obična i poboljšana elektronska štampa. Potonji se, pak, dijeli na kvalificirane i nekvalificirane primjerke.

Tipičan elektronski potpis može biti lozinka.

Ojačani se razlikuje od običnog po tome što se u njegovom formiranju koriste kriptografske metode. Kvalifikacija pečata se stiče izdavanjem posebnog kvalifikovanog sertifikata.

Pravnim licima je dozvoljeno korištenje samo kvalifikovanih armiranih pečata. A akt o uništavanju elektronskog potpisa može se izdati samo u vezi sa uništavanjem ove vrste elektronskog potpisa.

Ko sastavlja akt

Da bi dokument imao pravnu snagu, najmanje tri osobe moraju biti navedene kao sastavljači. Prema opšte prihvaćenim zahtjevima, akt mora sadržavati podatke o:

  • Puni naziv organizacije ( pravno lice), koji posjeduje pogon za elektronsku štampu.
  • Ime i prezime i položaj članova komisije koja je sačinila akt.
  • Datum i grad potpisivanja dokumenta. Ovi podaci se nalaze na vrhu, odmah iza naziva čina uništavanja alata za elektronski potpis.
  • Puni naziv alata za elektronski potpis.
  • Metoda uništenja.
  • Lokacija na koju će se prenijeti kartica za registraciju EDS licence.

Štaviše, posljednje dvije tačke su već formulisane u formularu. Ostaje samo da se unese naziv lokalne blagajne i naziv obračunske jedinice koja se uništava u preduzeću.

Kada elektronski potpis više ne važi

Član 14. stav 6. Zakona 63-FZ predviđa takve osnovne slučajeve u kojima je dalja upotreba elektronske digitalne štampe neprikladna, jer potvrda za njeno korištenje postaje nevažeća. Ovo se dešava ako:

  • Njegov rok važenja je istekao i potrebno je produženje. Tipično, CA koji izdaju elektronske potpise i sertifikate za njih ograničavaju period važenja na godinu dana.
  • Onaj ko ima pravo potpisa piše posebnu izjavu u kojoj kaže da ga uništava i da ga više neće koristiti.
  • Institucija koja je koristila digitalni potpis je zatvorena. U ovom slučaju potrebno je imati dokumente koji potvrđuju ovu činjenicu.
  • Certifikacijski centar koji je izdao digitalni potpis zatvoren je i nije prenio svoja prava na drugu instituciju. Štaviše, odgovornost za obavještavanje vlasnika elektronskih pečata leži na samom centru za sertifikaciju.
  • Ako da bi sertifikat nastavio da važi, potrebno je da izvršite bilo kakve promene u njemu (na primer, produžite rok).
  • Ako fizički nosač digitalnog potpisa (na primjer, fleš disk) pokvari i nijedna kopija nije sačuvana.

Štaviše, ako je sertifikat istekao, onda je njegov vlasnik dužan da napiše izjavu maksimalno 5 dana unapred da mu je potrebno produženje. Ukoliko vlasnik takve izjave nije napisao, onda svi dokumenti potpisani ovim elektronskim digitalnim pečatom gube na važnosti, a aktivnosti u procesima ovjerenim uz pomoć takvog elektronskog digitalnog potpisa smatraju se nezakonitim.

Većina certifikacijskih centara striktno prati uvjete korištenja svojih pečata iu takvim slučajevima prestaju njihovo važenje na daljinu.

Ko može da uništi

Sredstva elektronskog potpisa nisu ništa manje kontrolisana od fizičkih pečata. Oni mogu biti uništeni od strane vlasnika koji su napisali zahtjev za prijem i koristili ih u svojim radnim aktivnostima ili od strane ovlaštenih predstavnika ovih radnika.

Važno! Pravo na djelovanje u ime vlasnika certifikata mora biti službeno potvrđeno javnobilježničkim punomoćjem.

Koga treba informisati

Svi digitalni potpisi i sertifikati za njih se od samog početka upisuju u opšti Registar sertifikata. Kada dođe do uništenja mogućnosti elektronskog potpisa, ove informacije moraju biti uklonjene iz ovog registra u roku od 1 radnog dana.

I pored činjenice da se važenje potvrde može prekinuti i telefonom i lično usmeno, bilo bi zakonski kompetentnije sve formalizirati u pisanoj formi. Dakle, prilikom odlaska na sud, na primjer, ostaje službeni dokument koji može poslužiti kao jak dokaz u korist jedne od stranaka.

Također, informacije o uništenju elektronskog potpisa i poništenju certifikata šalju se CAS-u, koji izdaje službeno obavještenje o poništenju. Dakle, inicijator uništavanja i brisanja iz registra važećih elektronskih potpisa može biti ili vlasnik ili sertifikacioni centar koji ga je izdao. I u tom procesu od velike pomoći je čin uništavanja sredstava elektronskog potpisa čiji su obrazac i uzorak postavljeni na našoj web stranici.

ODOBRIO sam

________________________________________

(pozicija šefa organizacije podnosioca prijave)

M.P. ___________________ _______________

"__" ____________ 20__ godine

puštanje u rad i dodeljivanje odgovornim licima

_________________________________ __________________

(ime naselje) (datum, mjesec, godina)

IN________________________________________________________________________________

(gdje je naziv organizacije)

_________________________________________________________________________________

(po kome - pozicija, prezime, ime, patronim administratora informacione sigurnosti ok sti, dalje - Administrator sigurnosti informacija)

Instalirani su i konfigurisani alati za zaštitu kriptografskih informacija (u daljem tekstu CIPF:

na računaru: _______________________________________________________________________________

(Serijski ili inventar N sistemske jedinice računara)

(Gdje - Adresa lokacije računara, broj sobe) __________________________________________________________________________________

(položaj, puno ime osobe odgovorne za rad sa računarom, u daljem tekstu korisnik kriptografskog sistema zaštite informacija)

1. Postavljanje računara, skladištenje ključnih medija i obezbeđenje prostorija organizuju se u skladu sa utvrđenom procedurom.

2. Obuka u pravilima rada sa CIPF-om i provjera poznavanja propisa i operativnih i tehnička dokumentacija sprovedeno njima.

3. Stvoreni su uslovi za korišćenje CIPF-a utvrđeni operativnom i tehničkom dokumentacijom za CIPF.

4. Instalirani i konfigurisani CIPF je u radnom stanju.

5. Formirajte Crypto-Pro 3.6 ZhTYAI. 00050-02 30 01 štampa se na papiru, odeljak 11 obrasca se popunjava na propisan način, obrazac se šalje na čuvanje CIPF korisnik.

6. Obrazac Jinn Client RU.88338853.501430.008 30 se štampa na papiru, odeljak 7 Obrasca se popunjava na propisan način, Obrazac se predaje korisniku kriptografske zaštite informacija na čuvanje.

7. Obrazac Continent_TLS_Client RU.88338853.501430.011 30 se štampa na papiru, odeljak 10 Obrasca se popunjava na propisan način, Obrazac se prenosi na čuvanje korisniku automatizovane radne stanice Podnosioca prijave.

Korisnik CIPF-a se obavezuje:

Ne otkrivati ​​povjerljive informacije za koje je ovlašten, uključujući kripto ključeve i informacije o ključnim informacijama;

Usklađenost sa zahtjevima za osiguranje sigurnosti CIPF-a i ključnih dokumenata istog;

Predati instalacioni komplet CIPF-a, operativnu i tehničku dokumentaciju za njih, ključnu dokumentaciju pri razrješenju ili razrješenju sa dužnosti u vezi sa korištenjem CIPF-a;

Obavještavati izvođača o pokušajima neovlaštenih lica da dobiju informacije o korištenom CIPF-u ili ključnim dokumentima za njih;

Odmah obavijestiti izvođača o činjenicama gubitka ili nedostatka CIPF-a i ključnih dokumenata za njih.

Akt je sastavljen u dva primjerka.

_______________________________/_____________/_____________________________

(pozicija IS administratora) (potpis) (O.)

______________________________/_____________/______________________________

(pozicija korisnika CIPF-a (potpis) (O.)

Dodatak br. 22 Pravilniku Centra za sertifikaciju Federalnog trezora, odobren Naredbom Federalnog trezora od 4. decembra 2013. godine broj 279

ODOBRIO SAM šefa _______________________ (organizacija podnosioca zahtjeva) M.P. ___________________ A.A. Ivanov "__" ____________ 20__ godine Akt ugradnje sredstava za kriptografsku zaštitu informacija, puštanje u rad i dodeljivanje odgovornim licima 1 _________________________________ __________________ (naziv lokaliteta) (datum, mesec, godina) Ovaj akt je sastavljen u kome se navodi da je ________________________ zaposleni (datum) ________________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ _______________________________________________________________________________ (naziv organizacije, pozicija, prezime, ime, patronim, drugi podaci (npr. datum, broj licence)) (u daljem tekstu Administrator IS) instaliran je i konfigurisan alat za zaštitu kriptografskih informacija _______________________________________ (ime ) u daljem tekstu CIPF na PC (radna stanica podnosioca zahtjeva): Serijski N (Inv. N) PC ________________________________________________ Mjesto instalacije ________________________________________________________________ _____________________________________________________________________________ (adresa lokacije, broj sobe) Puni naziv. odgovorno lice korisnika automatizovane radne stanice Podnosioca zahteva _________________ ________________________________________________________________________________ (pozicija, prezime, ime, patronim) (u daljem tekstu korisnik CIPF-a) ________________________________________________ Ur. N CIPF (broj kopije) ________________________________________ Smeštanje automatizovane radne stanice Podnosioca zahteva, skladištenje ključnih medija, obezbeđenje prostorija organizuju se u skladu sa utvrđenom procedurom. Izvršena je obuka o pravilima rada sa CIPF-om i provjera poznavanja regulatornih pravnih akata i operativno-tehničke dokumentacije za njih. Stvoreni su uslovi za korišćenje CIPF-a utvrđeni operativnom i tehničkom dokumentacijom za CIPF. Instalirani i konfigurisani CIPF je u radnom stanju. ZHTYAI form. __________________________ se štampa na papiru, odeljak 11 Obrasca se popunjava po utvrđenom redosledu, Obrazac se prenosi na čuvanje korisniku automatizovane radne stanice Podnosioca prijave. Korisnik radne stanice Podnosioca prijave se obavezuje: - da neće odati povjerljive informacije za koje je ovlašten, uključujući kriptoključeve i informacije o ključnim informacijama; - ispunjava uslove za obezbjeđivanje sigurnosti CIPF-a i ključnih dokumenata istog; - predaju instalacioni komplet CIPF-a, operativnu i tehničku dokumentaciju za njih, ključnu dokumentaciju pri razrješenju ili razrješenju sa dužnosti u vezi sa korištenjem CIPF-a; - obavještavaju izvođača o pokušajima neovlaštenih lica da dobiju informacije o korištenom CIPF-u ili ključnim dokumentima za njih; - odmah obavijestiti izvođača o činjenicama gubitka ili nedostatka CIPF-a i ključnih dokumenata za njih. Akt je sastavljen u dva primjerka. ______________________________/___________//__________________________ (pozicija administratora IS) (potpis) (Prezime podnosioca zahteva) ______________________________/_____________/______________________________ (pozicija odgovornog lica (potpis) (Prezime podnosioca zahteva) korisnika automatizovane radna stanica)



Dijeli