Anexa N 22 la Regulamentul Centrului de Certificare al Trezoreriei Federale, aprobat prin Ordinul Trezoreriei Federale din 4 decembrie 2013 N 279

APROBAT Şef _______________________ (Organizaţia Solicitantă) M.P. ___________________ A.A. Ivanov "__" ____________ 20__ Act de instalare a mijloacelor de protecție criptografică a informațiilor, punerea în funcțiune și atribuirea acestora persoanelor responsabile 1 _________________________________ __________________ (nume localitate ) (data, luna, an) Prezentul act se intocmeste ca ________________________ este angajat al (data) ___________________________________________________________________________ ________________________________________________________________________________ _________________________________________________________________ _________________________________________________________________________________ (numele organizatiei, functia, prenume, prenume, patronim, alte informatii (de exemplu, data, numarul licentei) )) (denumit în continuare - Administrator IS) instalarea și configurarea facilității de protecție a informațiilor criptografice _______________________________________ (nume) denumit în continuare CIPF pe un PC (stația de lucru a solicitantului): Serial N (Inv. N) PC _______________________________________________ Locul instalării ____________________________________________________________ ___________________________________________________________________________ ( adresa locației, numărul camerei) F.I. O. persoana responsabilă a utilizatorului postului de lucru al Solicitantului _________________ ________________________________________________________________________________________________ (funcția, prenume, nume, patronim) (denumit în continuare utilizator CIPF) _________________________________________________ Reg. N CIPF (număr copie) ______________________________________ Amplasarea postului de lucru al Solicitantului, depozitarea purtătorilor de chei, securitatea sediului se organizează în conformitate cu procedura stabilită. Au fost efectuate instruiri privind regulile de lucru cu CIPF și testarea cunoștințelor actelor juridice de reglementare și a documentației operaționale și tehnice pentru acestea. Au fost create condițiile de utilizare a CIPF, stabilite prin documentația operațională și tehnică pentru CIPF. CIPF instalat și configurat este în stare de funcționare. forma ZHTYA. __________________________ este tipărit pe hârtie, Secțiunea 11 a Formularului se completează în conformitate cu procedura stabilită, Formularul este transferat spre păstrare către utilizatorul stației de lucru al Solicitantului. Utilizatorul stației de lucru a Solicitantului se obligă: - să nu dezvăluie informații confidențiale la care este admis, inclusiv chei criptografice și informații despre informațiile cheie; - să respecte cerințele pentru asigurarea securității CIPF și a documentelor cheie ale acestora; - predau trusa de instalare CIPF, documentatia operationala si tehnica pentru acestea, documentele cheie la concediere sau suspendare din atributii legate de utilizarea CIPF; - să informeze contractantul despre încercările persoanelor neautorizate de a obține informații despre instrumentele de protecție a informațiilor criptografice utilizate sau documentele cheie pentru acestea; - să notifice imediat contractantul despre faptele de pierdere sau lipsă de CIPF, documente cheie pentru acesta. Actul a fost întocmit în două exemplare. ______________________________/_____________/______________________________ (funcția de administrator SI) (semnătură) (nume, prenume și prenume) ______________________________/_____________/______________________________ (funcția de persoană responsabilă (semnătură) (nume, prenume) utilizatorului stației de lucru al solicitantului )

APROBA

________________________________________

(poziția de șef al organizației solicitante)

M. P. ___________________ _______________

„__” ____________ 20__

punerea în funcţiune şi atribuirea acestora unor persoane responsabile

_________________________________ __________________

(numele localității) (data, luna, anul)

LA_________________________________________________________________________________

(unde este numele organizației)

_________________________________________________________________________________

(de către cine - funcția, prenumele, numele, patronimul Administratorului de securitate a informațiilor asno sti, Mai departe - Administrator IS)

instalarea și configurarea instrumentelor de protecție a informațiilor criptografice (în continuare - CIPF:

pe PC: ________________________________________________________________________________

(N de serie sau de inventar al unității de sistem PC)

(Unde - adresa locației computerului, numărul camerei) __________________________________________________________________________________

(funcția, numele complet al persoanei responsabile cu funcționarea PC-ului, denumită în continuare utilizator CIPF)

1. Amplasarea unui PC, depozitarea purtătorilor de chei, securitatea spațiilor sunt organizate în conformitate cu procedura stabilită.

2. S-au efectuat instruiri în regulile de lucru cu CIPF și testarea cunoștințelor actelor juridice de reglementare și a documentației operaționale și tehnice pentru acestea.

3. Au fost create condițiile de utilizare a CIPF, stabilite prin documentația operațională și tehnică pentru CIPF.

4. CIPF instalat și configurat este în stare de funcționare.

5. Formul Crypto-Pro 3.6 ZHTYA. 00050-02 30 01 este tipărit pe hârtie, secțiunea 11 a Formularului este completată în modul prescris, Formularul este transferat spre păstrare utilizatorului CIPF.

6. Formularul Jinn Client RU.88338853.501430.008 30 este tipărit pe hârtie, secțiunea 7 a Formularului se completează în ordinea stabilită, Formularul este transferat spre păstrare utilizatorului CIPF.

7. Formularul Continent_TLS_Client RU.88338853.501430.011 30 este tipărit pe hârtie, secțiunea 10 a Formularului se completează în ordinea stabilită, Formularul este transferat spre păstrare utilizatorului stației de lucru al Solicitantului.

Utilizatorul CIPF se obligă:

Nu dezvăluiți informații confidențiale la care este admis, inclusiv chei criptografice și informații despre informațiile cheie;

Respectați cerințele pentru asigurarea securității CIPF și a documentelor cheie pentru acestea;

Preda trusa de instalare CIPF, documentația operațională și tehnică pentru aceștia, documentele cheie la concediere sau suspendare din atribuții legate de utilizarea CIPF;

Notificarea contractantului cu privire la încercările persoanelor neautorizate de a obține informații despre CIPF-ul utilizat sau documentele cheie ale acestora;

Notificați imediat contractantul despre faptele de pierdere sau lipsă de CIPF, documente cheie pentru el.

Actul a fost întocmit în două exemplare.

_______________________________/_____________/_____________________________

(poziția de administrator SI) (semnătură) (О.)

______________________________/_____________/______________________________

(poziția utilizatorului CIPF (semnătură) (О.)

O semnătură digitală electronică (EDS) este un atribut obligatoriu al fluxului de documente computerizate. Acesta nu este doar un semn pe un fișier sau un mesaj, ci un software care oferă o declarație a autenticității unui document și a imposibilității denaturarii acestuia. În organizațiile oficiale, instalarea acestuia se realizează specialisti autorizati, cel mai adesea - reprezentanți ai Autorității de Certificare. O dovadă a faptului și o garanție a corectitudinii acestei acțiuni este întocmirea unui act de instalare a instrumentului semnatura electronica.

FIȘIERE

Reglementare legislativă pentru instalarea unui instrument EDS

Principalul act legislativ care determină procedura de aplicare a semnăturii electronice este legea federală„Pe semnătură electronică” din 6 aprilie 2011 Nr. 63.

Reglementări suplimentare care detaliază acest document:

• Ordinul Serviciului Federal de Securitate al Federației Ruse din 27 decembrie 2011 nr. 795 „Cu privire la aprobarea cerințelor pentru forma unui certificat calificat al cheii de verificare a semnăturii electronice”;
• Ordinul Serviciului Federal de Securitate al Federației Ruse din 27 decembrie 2011 nr. 796 „Cu privire la aprobarea cerințelor pentru instrumentele de semnătură electronică și a cerințelor pentru instrumentele Centrului de certificare”.

Procedura de obținere a unui EDS și a unui certificat de cheie de verificare a acestuia

Am scris deja despre. Mai jos sunt date în rezumat succesiunea de acțiuni pentru obținerea unui electronic semnatura digitala si cheie:

1. Încheierea unui acord - un acord privind aderarea la regulamentele Centrului de Certificare.
2. Furnizarea de copii semnate ale acordului Centrului Regional de Înregistrare al Departamentului Trezoreriei Federale pentru o anumită zonă.
3. Scrierea unei cereri - o scrisoare privind furnizarea EDS.
4. Furnizarea unui mediu de stocare gol cu ​​posibilitatea de a scrie pe acesta (disc, unitate flash etc.).
5. Eliberarea unei procuri unei persoane autorizate pentru a primi un EDS.
6. Instalare software la postul de lucru al solicitantului.
7. Asigurarea accesului la portalul Sistemului de management al documentelor financiare la distanță și confirmarea acestuia printr-o scrisoare către Centrul Regional de Înregistrare.
8. Creare cheie electronică. Pentru care există două opțiuni:
   • de către solicitant sau persoana autorizată a acestuia la locul său de muncă;
   • de către solicitant sub controlul operatorului pe computerul Trezoreriei Federale.

Ce va face mai exact specialistul Centrului de Certificare

Procedura de instalare a unei semnături digitale pe un computer poate varia oarecum în funcție de tipul de semnătură electronică, dar cel mai adesea constă în astfel de etape.

1. Instalarea unui program special pentru instalarea unui EDS (programul este achiziționat sau preluat gratuit la Centrul de Certificare).
2. Instalarea certificatului cheii electronice.
3. Dacă este necesar, această cheie este înregistrată în registrul computerului.
4. La terminarea lucrărilor - înregistrarea și emiterea unui act de instalare a protecției criptografice.

Documente necesare pentru obținerea unui certificat

De la un antreprenor individual:

• Identificare;
• Certificat de inregistrare fiscala.

Din organizație - persoană juridică:

• cartea de identitate a persoanei autorizate care vorbește în numele organizației;
• SNILS-ul lui;
• document privind înființarea organizației;
• certificat de inregistrare fiscala.

IMPORTANT! Dacă EDS este planificat să fie utilizat în mod automat, adică fără identificare după nume, SNILS nu este necesar.

În cazul în care datele personale solicitate nu sunt furnizate, Autoritatea de Certificare va refuza să emită un EDS și un certificat pentru verificarea acestuia.

programe de instalare EDS

Software-ul pentru funcționarea semnăturii electronice poate fi diferit. Astăzi, mai multe programe populare sunt utilizate în acest scop:

• „Crypto-Pro” (cel mai comun, poate fi oferit gratuit);
• „Continent-Up”;
• „Continent TLS-VPN Client”;
• „Jinn”.

Numele și numărul mijloacelor de semnătură electronică trebuie incluse în actul de instalare, dacă este efectuată de specialiști externi.

Structura actului de instalare a unui instrument de protecție criptografică

Actul este emis de contractori - o parte externă implicată în instalarea și configurarea software-ului pentru utilizarea semnăturii digitale electronice. În calitate de instalatori, puteți invita reprezentanți ai instalatorului care au furnizat programul corespunzător.

Documentul este întocmit în două exemplare - câte unul pentru fiecare parte.

Una dintre copii trebuie returnată Centrului de Certificare în termen de un deceniu din momentul instalării cheii electronice.

Ca orice document oficial, acest act conține elemente și date standard care sunt introduse acolo în fiecare caz concret.

Actul de distrugere a mijloacelor de semnătură electronică se întocmește în organizație în cazurile în care necesitatea utilizării acestui tip de semnătură nu mai este necesară, condițiile de funcționare se modifică, sau termenul certificatului de semnătură electronică în sine expiră și.

FIȘIERE

Unde este înregistrat

Când se primește o cheie, numărul și data primirii acesteia trebuie introduse în registrul certificatelor de cheie. Acest lucru se reflectă în al cincilea paragraf al articolului 14 din Legea nr. 63-FZ din 6 aprilie 2011.

Când este distrus, acest document este marcat cu semnăturile persoanelor responsabile. În acest caz, pot fi menționate numărul și data actului de distrugere a mijloacelor de semnătură electronică.

Sincronizare

Centrele de certificare eliberează sigilii digitale electronice organizațiilor și persoanelor fizice și determină perioada de valabilitate a acestora. În cele mai multe cazuri, acesta este un an calendaristic. Practica a arătat că aceasta este perioada optimă de utilizare, timp în care organizația va avea timp să efectueze toate acțiunile necesare cu semnătură electronică.

În plus, departamentul de contabilitate pentru anul realizează cel puțin o dată un raport de sinteză cu verificarea valabilității semnăturii electronice. Dacă munca este organizată corespunzător în instituție, sigiliul va fi înlocuit cu unul nou la timp. Versiunea anterioară, dacă este învechită, este distrusă.

Tipuri de mijloace de semnătură electronică

În 2011, legea preciza exact în ce semnături electronice pot fi valabile Federația Rusă. Acestea sunt doar două variante: imprimare electronică obișnuită și îmbunătățită. Acesta din urmă, la rândul său, este împărțit în instanțe calificate și necalificate.

O semnătură electronică convențională poate fi o parolă.

Cea întărită diferă de cea obișnuită prin faptul că în formarea lui se folosesc metode criptografice. Calificarea sigiliului se dobândește prin eliberarea unui certificat special calificat.

Persoanele juridice au voie să utilizeze numai sigiliul intensificat calificat. Iar actul de distrugere a mijloacelor de semnătură electronică poate fi emis doar cu privire la distrugerea acestui tip de ES.

Cine intocmeste actul

Pentru ca documentul să aibă forță juridică, cel puțin trei persoane trebuie să fie enumerate ca compilatori. Conform cerințelor general acceptate, actul trebuie să conțină informații despre:

• Numele complet al organizației ( entitate legală) care deține instalația de imprimare electronică.
• Numele complet și funcția membrilor comisiei care a întocmit actul.
• Data și orașul semnării documentului. Aceste date sunt situate în partea superioară, imediat după denumirea actului de distrugere a mijloacelor de semnătură electronică.

• Numele complet al semnăturii electronice înseamnă.
• Metoda de distrugere.
• Volumul în care va fi transferat cardul de înregistrare a licenței EDS.

Mai mult, ultimele două puncte au fost deja formulate în formă. Rămâne de introdus denumirea trezoreriei locale și denumirea unității de contabilitate care urmează să fie distrusă la întreprindere.

Când semnătura electronică își încetează valabilitatea

Articolul 14, paragraful 6 din Legea 63-FZ prevede astfel de cazuri principale în care utilizarea ulterioară a tipăririi digitale electronice este inadecvată, deoarece certificatul de utilizare a acesteia nu mai este valabil. Acest lucru se întâmplă dacă:

• A expirat și trebuie reînnoit. De obicei, CA care eliberează ES și certificate pentru acestea limitează perioada de valabilitate la un an.
• Cel care deține dreptul de semnătură scrie o declarație cu o formă specială că o distruge și nu o mai folosește.
• Instituția care a folosit EDS este închisă. În acest caz, este necesar să aveți documente care să confirme acest fapt.
• Centrul de certificare care a emis EDS a fost închis și nu și-a transferat drepturile unei alte instituții. Mai mult, responsabilitatea informării proprietarilor de sigilii electronice revine centrului de certificare însuși.
• Dacă trebuie să faceți modificări la certificat (de exemplu, extindeți perioada de valabilitate) pentru a continua valabilitatea certificatului.
• Dacă suportul fizic al EDS (de exemplu, o unitate flash) nu este în funcțiune și nu au fost salvate copii ale acestuia.

Mai mult, dacă certificatul a expirat, atunci deținătorul acestuia este obligat să scrie o declarație în care să precizeze că are nevoie de o prelungire în maximum 5 zile. Dacă proprietarul unei astfel de aplicații nu a scris, atunci toate documentele semnate cu acest sigiliu digital electronic își vor pierde valabilitatea, iar activitățile din procesele certificate folosind un astfel de EDS sunt considerate ilegale.

Majoritatea centrelor de certificare monitorizează cu strictețe condițiile de utilizare a sigiliilor lor și, în astfel de cazuri, își încetează valabilitatea de la distanță.

Cine poate distruge

Semnăturile electronice sunt controlate nu mai puțin decât sigiliile fizice. Acestea pot fi distruse fie de către proprietarii care au scris o cerere de primire și utilizate în activitățile lor de muncă, fie de către reprezentanții autorizați ai acestor angajați.

Important! Dreptul de a acționa în numele deținătorului certificatului trebuie să fie confirmat oficial printr-o procură legalizată.

Cine trebuie informat

Toate semnăturile digitale și certificatele pentru acestea sunt înscrise în Registrul general de certificate încă de la început. Atunci când un mijloc de semnătură electronică este distrus, aceste informații trebuie eliminate din acest registru în termen de 1 zi lucrătoare.

În ciuda faptului că valabilitatea certificatului poate fi reziliată atât telefonic, cât și personal, din punct de vedere juridic va fi mai competent să formalizeze totul în scris. Deci, atunci când mergi în instanță, de exemplu, un document oficial rămâne la îndemână, care poate servi drept probă puternică în favoarea uneia dintre părți.

De asemenea, informații despre distrugerea ES și anularea certificatului sunt transmise către CAS, care emite o notificare oficială de anulare. Astfel, inițiatorul distrugerii și radierii din registrul ES valabil poate fi atât proprietarul, cât și centrul de certificare care l-a emis. Și în acest proces, este de mare ajutor actul distrugerii mijloacelor de semnătură electronică, a căror formă și eșantion sunt postate pe site-ul nostru.