Handlingen med å installere kryptografisk beskyttelse betyr. Handling om ødeleggelse av elektronisk signatur betyr

Vedlegg nr. 22 til forskriftene til sertifiseringssenteret for det føderale finansdepartementet, godkjent ved ordre fra det føderale finansdepartementet av 4. desember 2013 nr. 279

JEG GODKJENT Leder for ____________________ (søkerorganisasjon) M.P. __________________ A.A. Ivanov "__" ____________ 20__ Lov om installasjon av kryptografiske informasjonsbeskyttelsesmidler, idriftsettelse og tildeling av dem til ansvarlige personer 1 ________________________________ __________________ (navn på lokalitet) (dato, måned, år) Denne loven ble utarbeidet at ____________________ ansatt (dato ) __________________________________________________________________ ____________________________________________________________ ______________________________________________________________________ ____________________________________________________________________ (navn på organisasjon, stilling, etternavn, fornavn, patronym, annen informasjon (for eksempel dato, lisensnummer)) (heretter referert til som IS-administratoren) verktøyet for beskyttelse av kryptografisk informasjon ble installert og konfigurert _______________________________________ (navn) heretter referert til som CIPF på PC-en (Arbeidsstasjon til søkeren): Serie N (Inv. N) PC ______________________________________________________ Installasjonssted ________________________________________________________________ ___________________________________________________________________________ (stedsadresse, romnummer) Fullt navn. ansvarlig person for brukeren av søkerens automatiserte arbeidsstasjon _________________________________________________________________________________________ (stilling, etternavn, fornavn, patronym) (heretter referert til som CIPF-brukeren) _________________________________________________ Reg. N CIPF (kopinummer) ___________________________________ Plasseringen av søkerens automatiserte arbeidsstasjon, lagring av nøkkelmedier, sikkerheten til lokalene er organisert i samsvar med den etablerte prosedyren. Opplæring i reglene for arbeid med CIPF og testing av kunnskap om regulatoriske rettsakter og operasjonell og teknisk dokumentasjon for dem ble utført. Vilkårene for bruk av CIPF, fastsatt av den operasjonelle og tekniske dokumentasjonen for CIPF, er opprettet. Den installerte og konfigurerte CIPF er i fungerende tilstand. ZHTYAI-skjema. __________________________ skrives ut på papir, seksjon 11 i skjemaet fylles ut i fastsatt rekkefølge, skjemaet overføres for oppbevaring til brukeren av søkerens automatiserte arbeidsstasjon. Brukeren av søkerens automatiserte arbeidsstasjon forplikter seg til: - ikke å avsløre konfidensiell informasjon som han er autorisert til, inkludert kryptonøkler og informasjon om nøkkelinformasjon; - overholde kravene for å sikre sikkerheten til CIPF og nøkkeldokumenter til dette; - overlevere installasjonssettet til CIPF, operasjonell og teknisk dokumentasjon for dem, nøkkeldokumenter ved oppsigelse eller fjerning fra oppgaver knyttet til bruk av CIPF; - informere entreprenøren om forsøk fra uautoriserte personer på å få informasjon om CIPF som brukes eller nøkkeldokumenter for dem; - umiddelbart varsle entreprenøren om fakta om tap eller mangel på CIPF og viktige dokumenter for dem. Akten ble trukket i to eksemplarer. _______________________________/____________//_______________________________________ (stilling somtor) (signatur) (etternavn på I.O.) ______________________________/_____________/____________________________ (posisjon til ansvarlig person (signatur) (etternavn på I.O.) til brukeren av søkerens automatisert arbeidsstasjon)

Elektronisk digital signatur (EDS) er en obligatorisk forutsetning for dataflyt. Dette er ikke bare et tegn på en fil eller melding, men programvare som sikrer dokumentets autentisitet og umuligheten av dets forvrengning. I offisielle organisasjoner utføres installasjonen av autoriserte spesialister, oftest representanter for sertifiseringsmyndigheten. Bevis på faktum og en garanti for riktigheten av denne handlingen er utarbeidelsen av et installasjonssertifikat for det elektroniske signaturverktøyet.

FILER

Lovforskrifter for installasjon av digitale signaturverktøy

Hovedlovgivningen som bestemmer prosedyren for bruk av en elektronisk signatur, er den føderale loven "om elektroniske signaturer" datert 6. april 2011 nr. 63.

Ytterligere forskrifter som beskriver dette dokumentet:

• Ordre fra FSB i den russiske føderasjonen datert 27. desember 2011 nr. 795 "Ved godkjenning av kravene til formen til et kvalifisert elektronisk signaturverifiseringsnøkkelsertifikat";
• Ordre fra FSB i Den russiske føderasjonen av 27. desember 2011 nr. 796 "Om godkjenning av kravene til elektroniske signaturmidler og kravene til midlene til et sertifiseringssenter."

Prosedyren for å få en elektronisk digital signatur og dens bekreftelsesnøkkelsertifikat

Det har vi allerede skrevet om. Nedenfor oppsummerer vi kort handlingssekvensen for å få en elektronisk digital signatur og nøkkel:

1. Inngåelse av en avtale - en avtale om tiltredelse til forskriftene til sertifiseringssenteret.
2. Gi signerte kopier av avtalen til det regionale registreringssenteret til Federal Treasury Department for et spesifikt område.
3. Skrive en søknad - et brev om å gi en elektronisk signatur.
4. Gir et tomt lagringsmedium med muligheten til å skrive til det (disk, flash-stasjon, etc.).
5. Utstedelse av fullmakt til autorisert person for å motta elektronisk signatur.
6. Installasjon av programvare på søkerens automatiserte arbeidsstasjon.
7. Gir tilgang til Remote Financial Document Management System-portalen og bekrefter dette ved brev til det regionale registreringssenteret.
8. Opprette en elektronisk nøkkel. Det er to alternativer for dette:
   • av søkeren eller hans autoriserte representant på hans arbeidsplass;
   • av søkeren under kontroll av en operatør på Federal Treasury-datamaskinen.

Hva vil gjøre?

Prosedyren for å installere en digital signatur på en datamaskin kan variere noe avhengig av typen elektronisk signatur, men som oftest består den av følgende trinn.

1. Installasjon av et spesialprogram for installasjon av digitale signaturer (programmet kjøpes eller tas gratis på sertifiseringssenteret).
2. Installasjon av elektronisk nøkkelsertifikat.
3. Om nødvendig blir denne nøkkelen registrert i datamaskinens register.
4. Ved ferdigstillelse av arbeidet, registrering og utstedelse av et installasjonssertifikat for kryptografisk beskyttelse.

Dokumenter som kreves for å få et sertifikat

Fra en individuell gründer:

• identifikasjon;
• Attest for registrering hos skattekontoret.

Fra en organisasjon – juridisk enhet:

• ID-kort til en autorisert person som handler på vegne av organisasjonen;
• hans SNILS;
• dokument som etablerer organisasjonen;
• skatteregistreringsbevis.

VIKTIG! Hvis den digitale signaturen er planlagt brukt automatisk, det vil si uten identifikasjon ved navn, er SNILS ikke nødvendig.

Hvis de nødvendige personopplysningene ikke er oppgitt, vil sertifiseringssenteret nekte å utstede en elektronisk signatur og et sertifikat for verifiseringen.

Programmer for å installere digitale signaturer

Programvare for drift av elektroniske signaturer kan variere. I dag brukes flere populære programmer til dette formålet:

• "Crypto-Pro" (den vanligste, kan leveres gratis);
• "Continent-Up";
• "Continent TLS-VPN-klient";
• "Jinn."

Navn og nummer på det elektroniske signaturverktøyet skal være inkludert i installasjonssertifikatet dersom det er utført av eksterne spesialister.

Struktur av handlingen for å installere et kryptografisk beskyttelsesverktøy

Sertifikatet utstedes av entreprenører – en ekstern part som er ansatt for å installere og konfigurere programvaren for bruk av elektronisk digital signatur. Representanter for installasjonssenteret som leverte det aktuelle programmet kan inviteres som installatører.

Dokumentet er utarbeidet i to eksemplarer - ett til hver part.

En av kopiene må returneres til sertifiseringssenteret innen ti dager fra datoen for installasjon av den elektroniske nøkkelen.

Som ethvert offisielt dokument inneholder denne loven standardelementer og data som legges inn der i hvert enkelt tilfelle.

En handling om ødeleggelse av et elektronisk signaturmiddel utformes i en organisasjon i tilfeller der det ikke lenger er behov for å bruke denne typen signatur, driftsforholdene endres, eller selve elektronisk signatursertifikatet utløper osv.

FILER

Hvor registreres

Når en nøkkel mottas, blir nummeret og mottaksdatoen nødvendigvis lagt inn i nøkkelsertifikatregisteret. Dette gjenspeiles i artikkel 14 femte ledd i lov nr. 63-FZ av 6. april 2011.

Når det er ødelagt, er det laget et passende notat i dette dokumentet med underskriftene til de ansvarlige personene. I dette tilfellet kan nummeret og datoen for ødeleggelsen av den elektroniske signaturenheten nevnes.

Frister

Sertifiseringssentre utsteder elektroniske digitale segl til organisasjoner og enkeltpersoner, og de bestemmer deres gyldighetsperiode. I de fleste tilfeller er dette et kalenderår. Praksis har vist at dette er den optimale bruksperioden der organisasjonen vil ha tid til å fullføre alle nødvendige handlinger med en elektronisk signatur.

I tillegg lager regnskapsavdelingen en oppsummerende rapport minst en gang hvert år, som kontrollerer gyldighetsperioden til den elektroniske signaturen. Dersom arbeidet i institusjonen er forsvarlig organisert, vil seglet med tiden bli erstattet med et nytt. Den forrige versjonen, hvis den er utdatert, blir ødelagt.

Typer elektroniske signaturmidler

I 2011 definerte loven nøyaktig hvilke elektroniske signaturer som kunne være gyldige i Den russiske føderasjonen. Det er bare to varianter: vanlig og forbedret elektronisk utskrift. Sistnevnte er på sin side delt inn i kvalifiserte og ukvalifiserte eksemplarer.

En typisk elektronisk signatur kan være et passord.

En forsterket en skiller seg fra en vanlig ved at kryptografiske metoder brukes i dannelsen. Kvalifikasjonen til seglet oppnås ved å utstede et spesielt kvalifisert sertifikat.

Juridiske enheter har kun lov til å bruke kvalifisert forsterket forsegling. Og handlingen om ødeleggelse av en elektronisk signatur kan bare utstedes angående ødeleggelse av denne typen elektronisk signatur.

Hvem tegner handlingen

For at et dokument skal ha rettskraft, må minst tre personer stå oppført som forfattere. I henhold til allment aksepterte krav skal loven inneholde opplysninger om:

• Fullt navn på organisasjonen (juridisk enhet) som eier det elektroniske utskriftsanlegget.
• Fullt navn og stilling til medlemmene av kommisjonen som har utarbeidet loven.
• Dato og sted for signering av dokumentet. Disse dataene er plassert øverst, umiddelbart etter navnet på ødeleggelsen av det elektroniske signaturverktøyet.

• Fullt navn på det elektroniske signaturverktøyet.
• Metode for destruksjon.
• Stedet hvor EDS-lisensregistreringskortet vil bli overført.

Dessuten er de to siste punktene allerede formulert i skjemaet. Alt som gjenstår er å skrive inn navnet på den lokale statskassen og navnet på regnskapsenheten som blir ødelagt ved foretaket.

Når en elektronisk signatur ikke lenger er gyldig

Artikkel 14, paragraf 6 i lov 63-FZ åpner for slike grunnleggende tilfeller der videre bruk av elektronisk digital utskrift er upassende, siden sertifikatet for bruken blir ugyldig. Dette skjer hvis:

• Dens gyldighetsperiode er utløpt og en forlengelse er nødvendig. Vanligvis begrenser CAer som utsteder elektroniske signaturer og sertifikater for dem gyldighetsperioden til ett år.
• Den som eier signeringsretten skriver en særskilt erklæring om at han ødelegger den og ikke lenger skal bruke den.
• Institusjonen som brukte den digitale signaturen er stengt. I dette tilfellet er det nødvendig å ha dokumenter som bekrefter dette faktum.
• Sertifiseringssenteret som utstedte den digitale signaturen stengte og overførte ikke rettighetene til en annen institusjon. Ansvaret for å informere eierne av elektroniske segl ligger dessuten hos sertifiseringssenteret selv.
• Hvis for at sertifikatet skal fortsette å være gyldig, er det nødvendig å gjøre endringer i det (for eksempel for å forlenge perioden).
• Hvis det fysiske digitale signaturmediet (for eksempel en flash-stasjon) mislykkes og ingen kopier er lagret.

Dessuten, hvis sertifikatet har utløpt, er eieren forpliktet til å skrive en erklæring maksimalt 5 dager i forveien om at han trenger en forlengelse. Hvis eieren av en slik erklæring ikke har skrevet, mister alle dokumenter signert med dette elektroniske digitale seglet sin gyldighet, og aktiviteter i prosesser sertifisert ved hjelp av en slik elektronisk digital signatur anses som ulovlige.

De fleste sertifiseringssentre overvåker strengt vilkårene for bruk av seglene og avslutter i slike tilfeller deres gyldighet eksternt.

Hvem kan ødelegge

Elektroniske signaturmidler er ikke mindre kontrollert enn fysiske forseglinger. De kan destrueres enten av eierne som har skrevet søknaden om mottak og brukt dem i sine arbeidsaktiviteter, eller av autoriserte representanter for disse ansatte.

Viktig! Retten til å handle på vegne av sertifikateieren må være offisielt bekreftet av en attestert fullmakt.

Hvem må informeres

Alle digitale signaturer og sertifikater for dem legges inn i det generelle sertifikatregisteret helt fra begynnelsen. Når det skjer ødeleggelse av en elektronisk signatur, må denne informasjonen fjernes fra dette registeret innen 1 virkedag.

Til tross for at sertifikatets gyldighet kan sies opp både per telefon og muntlig personlig, vil det være mer juridisk kompetent å formalisere alt skriftlig. Så når du går til retten, for eksempel, forblir et offisielt dokument i hånden, som kan tjene som sterke bevis til fordel for en av partene.

Informasjon om ødeleggelse av den elektroniske signaturen og kansellering av sertifikatet sendes også til CAS, som utsteder et offisielt varsel om kansellering. Dermed kan initiativtaker til ødeleggelse og sletting fra registeret over gyldige elektroniske signaturer enten være eieren eller sertifiseringssenteret som har utstedt den. Og i denne prosessen er handlingen med å ødelegge den elektroniske signaturen, hvis form og prøve er lagt ut på nettstedet vårt, veldig nyttig.

JEG GODKJENT

________________________________________

(stillingen som leder av søkerorganisasjonen)

M.P. ______________________ _______________

"__" ____________ 20__

igangsetting og tildeling av dem til ansvarlige personer

_________________________________ __________________

(navn på lokalitet) (dato, måned, år)

I_________________________________________________________________________________

(hvor er navnet på organisasjonen)

_________________________________________________________________________________

(av hvem - stilling, etternavn, navn, patronym for inforok sti, Lengre - Informasjonssikkerhetsadministrator)

verktøy for beskyttelse av kryptografisk informasjon ble installert og konfigurert (heretter referert til som CIPF:

på PC: _______________________________________________________________________

(Serial eller inventar N for PC-systemenheten)

(Hvor - PC-plasseringsadresse, romnummer) __________________________________________________________________________________

(stilling, fullt navn på den som er ansvarlig for driften av PC-en, heretter kalt brukeren av det kryptografiske)

1. Plassering av PC-er, lagring av nøkkelmedier, og sikkerhet i lokaler organiseres i henhold til fastsatt prosedyre.

2. Det ble gjennomført opplæring i reglene for arbeid med CIPF og testing av kunnskap om regelverk og operasjonell og teknisk dokumentasjon for disse.

3. Vilkårene for bruk av CIPF, fastsatt av den operasjonelle og tekniske dokumentasjonen for CIPF, er opprettet.

4. Den installerte og konfigurerte CIPF er i fungerende tilstand.

5. Form Crypto-Pro 3.6 ZhTYAI. 00050-02 30 01 skrives ut på papir, seksjon 11 i Skjemaet fylles ut i fastsatt rekkefølge, Skjemaet overleveres kryptografisk informasjonssikkerhetsbruker for oppbevaring.

6. Skjemaet Jinn Client RU.88338853.501430.008 30 skrives ut på papir, seksjon 7 av skjemaet fylles ut på foreskrevet måte, skjemaet overleveres til brukeren av kryptografisk informasjonssikkerhet for oppbevaring.

7. Skjemaet Continent_TLS_Client RU.88338853.501430.011 30 skrives ut på papir, del 10 av skjemaet fylles ut på foreskrevet måte, skjemaet overføres for oppbevaring til brukeren av søkerens automatiserte arbeidsstasjon.

CIPF-brukeren forplikter seg til:

Ikke avslør konfidensiell informasjon som han er autorisert til, inkludert kryptonøkler og informasjon om nøkkelinformasjon;

Overholde kravene for å sikre sikkerheten til CIPF og nøkkeldokumenter til dette;

Overlate installasjonssettet til CIPF, operasjonell og teknisk dokumentasjon for dem, nøkkeldokumenter ved oppsigelse eller fjerning fra oppgaver knyttet til bruk av CIPF;

Informer entreprenøren om forsøk fra uautoriserte personer på å få informasjon om CIPF som brukes eller nøkkeldokumenter for dem;

Gi umiddelbart beskjed til entreprenøren om fakta om tap eller mangel på CIPF og viktige dokumenter for dem.

Akten ble trukket i to eksemplarer.

_______________________________/_____________/_____________________________

(stilling som IS-administrator) (signatur) (O.)

______________________________/_____________/______________________________

(stillingen til CIPF-bruker (signatur) (O.)