Məlumat nümunəsinin doldurulması üçün kriptoqrafik mühafizə vasitələrinin quraşdırılması aktı. Elektron imza vasitələrinin quraşdırılması aktı

Elektron rəqəmsal imza (EDS) — tələb olunan rekvizitlər kompüter sənəd idarəetməsi. Bu, sadəcə fayl və ya mesaj üzərində işarə deyil, sənədin həqiqiliyi və onu təhrif etməyin mümkünsüzlüyü barədə bəyanat verən proqram təminatıdır. Rəsmi təşkilatlarda onun quraşdırılması səlahiyyətli mütəxəssislər, əksər hallarda Sertifikatlaşdırma Mərkəzinin nümayəndələri tərəfindən həyata keçirilir. Faktın sübutu və bu hərəkətin düzgünlüyünün təminatı elektron imza vasitələrinin quraşdırılması aktının tərtib edilməsidir.

FAYLLAR

EDS alətinin quraşdırılması üçün qanunvericilik tənzimləməsi

Əsas qanunvericilik aktı elektron imzanın tətbiqi qaydasını müəyyən edən - federal qanun 6 aprel 2011-ci il tarixli, 63 nömrəli “Elektron imza haqqında”.

Əlavə qaydalar bu sənədin təfərrüatları:

  • Rusiya Federasiyası Federal Təhlükəsizlik Xidmətinin 27 dekabr 2011-ci il tarixli, 795 nömrəli “Forma tələblərinin təsdiq edilməsi haqqında” əmri. ixtisaslı sertifikat elektron imzanın təsdiq açarı”;
  • Rusiya Federasiyası Federal Təhlükəsizlik Xidmətinin 27 dekabr 2011-ci il tarixli 796 nömrəli "Elektron imza alətlərinə dair tələblərin və Sertifikatlaşdırma Mərkəzinin alətlərinə dair tələblərin təsdiq edilməsi haqqında" əmri.

EDS və onun yoxlama açarının sertifikatının alınması proseduru

Haqqında artıq yazmışıq. Aşağıda verilmişdir xülasəəldə etmək üçün addımların ardıcıllığı elektron- rəqəmsal imza və açar:

  1. Müqavilənin bağlanması - Sertifikatlaşdırma Mərkəzinin reqlamentinə qoşulma haqqında müqavilə.
  2. Müqavilənin imzalanmış nüsxələrinin müəyyən bir sahə üçün Federal Xəzinədarlıq Departamentinin Regional Qeydiyyat Mərkəzinə təqdim edilməsi.
  3. Ərizə yazmaq - EDS təmin edilməsinə dair məktub.
  4. Ona yazmaq imkanı olan boş saxlama mühitinin təmin edilməsi (disk, flash sürücü və s.).
  5. EDS almaq üçün səlahiyyətli şəxsə etibarnamənin verilməsi.
  6. Quraşdırma proqram təminatıərizəçinin iş yerində.
  7. Məsafədən Maliyyə Sənəd İdarəetmə Sisteminin portalına girişin təmin edilməsi və bunun Regional Qeydiyyat Mərkəzinə məktubla təsdiqlənməsi.
  8. yaradılış elektron açar. Bunun üçün iki seçim var:
    • ərizəçi və ya onun iş yerindəki səlahiyyətli şəxsi tərəfindən;
    • Federal Xəzinədarlığın kompüterində operatorun nəzarəti altında ərizəçi tərəfindən.

Sertifikatlaşdırma Mərkəzinin mütəxəssisi konkret olaraq nə edəcək

Rəqəmsal imzanın kompüterə quraşdırılması proseduru elektron imzanın növündən asılı olaraq bir qədər fərqlənə bilər, lakin əksər hallarda bu cür mərhələlərdən ibarətdir.

  1. EDS quraşdırmaq üçün xüsusi proqramın quraşdırılması (proqram Sertifikat Mərkəzində pulsuz alınır və ya alınır).
  2. Elektron açar sertifikatının quraşdırılması.
  3. Lazım gələrsə, bu açar kompüter reyestrində qeydə alınır.
  4. İş başa çatdıqdan sonra - kriptoqrafik mühafizənin quraşdırılması aktının qeydiyyatı və verilməsi.

Sertifikat almaq üçün tələb olunan sənədlər

Fərdi sahibkardan:

  • identifikasiya;
  • Vergi uçotu şəhadətnaməsi.

Təşkilatdan - hüquqi şəxs:

  • təşkilat adından çıxış edən səlahiyyətli şəxsin şəxsiyyət vəsiqəsi;
  • onun SNILS;
  • təşkilatın yaradılması haqqında sənəd;
  • vergi uçotu haqqında şəhadətnamə.

ƏHƏMİYYƏTLİ! EDS-dən istifadə edilməsi planlaşdırılırsa avtomatik rejim, yəni adla identifikasiya olmadan SNILS lazım deyil.

Tələb olunan şəxsi məlumatlar təqdim edilmədikdə, Sertifikatlaşdırma Mərkəzi EDS və onun yoxlanılması üçün sertifikat verməkdən imtina edəcək.

EDS quraşdırma proqramları

Elektron imzanın işləməsi üçün proqram təminatı fərqli ola bilər. Bu gün bu məqsədlə bir neçə məşhur proqram istifadə olunur:

  • "Crypto-Pro" (ən çox yayılmış, pulsuz təqdim edilə bilər);
  • "Continent-Up";
  • "Continent TLS-VPN Client";
  • "Cin".

Elektron imza vasitələrinin adı və nömrəsi kənar mütəxəssislər tərəfindən həyata keçirilirsə, quraşdırma aktına daxil edilməlidir.

Kriptoqrafiya mühafizə alətinin quraşdırılması aktının strukturu

Akt podratçılar - elektron rəqəmsal imzanın istifadəsi üçün proqram təminatının quraşdırılması və konfiqurasiyası ilə məşğul olan kənar tərəf tərəfindən verilir. Quraşdırıcılar olaraq, müvafiq proqramı təqdim edən quraşdırıcının nümayəndələrini dəvət edə bilərsiniz.

Sənəd iki nüsxədə - hər tərəf üçün bir nüsxədə tərtib edilir.

Nüsxələrdən biri elektron açarın quraşdırıldığı andan on il ərzində Sertifikatlaşdırma Mərkəzinə qaytarılmalıdır.

Hər hansı bir rəsmi sənəd kimi, bu aktda hər bir konkret halda oraya daxil edilən standart elementlər və məlumatlar var.

Elektron imza vasitələrinin məhv edilməsi aktı təşkilatda bu növ imzadan istifadə zərurəti qalmadıqda, iş şəraiti dəyişdikdə və ya elektron imza sertifikatının özünün müddəti başa çatdıqda tərtib edilir.

FAYLLAR

Harada qeydiyyatdadır

Açar alındıqda onun nömrəsi və alınma tarixi açar sertifikatlarının reyestrinə daxil edilməlidir. Bu, 6 aprel 2011-ci il tarixli 63-FZ nömrəli Qanunun 14-cü maddəsinin beşinci bəndində öz əksini tapmışdır.

Məhv edildikdə bu sənəd məsul şəxslərin imzaları ilə qeyd olunur. Bu zaman elektron imza vasitələrinin məhv edilməsi aktının nömrəsi və tarixi göstərilə bilər.

Zamanlama

Sertifikatlaşdırma mərkəzləri təşkilatlara və fiziki şəxslərə elektron rəqəmsal möhürlər verir və onların etibarlılıq müddətini müəyyən edir. Əksər hallarda bu, təqvim ilidir. Təcrübə göstərdi ki, bu, optimal istifadə müddətidir, bu müddət ərzində təşkilat elektron imza ilə bütün lazımi hərəkətləri yerinə yetirməyə vaxt tapacaqdır.

Bundan əlavə, mühasibat şöbəsi il üçün ən azı bir dəfə elektron imzanın etibarlılığını yoxlayaraq ümumi hesabat tərtib edir. Müəssisədə iş düzgün təşkil olunarsa, möhür vaxtında yenisi ilə əvəz olunacaq. Əvvəlki versiya, köhnəlmişsə, məhv edilir.

Elektron imza vasitələrinin növləri

2011-ci ildə qanun tam olaraq hansı elektron imzaların etibarlı ola biləcəyini göstərdi Rusiya Federasiyası. Bunlar yalnız iki növdür: müntəzəm və təkmilləşdirilmiş elektron çap. Sonuncu, öz növbəsində, ixtisaslı və ixtisassız instansiyalara bölünür.

Adi elektron imza parol ola bilər.

Gücləndirilmiş adi olandan onun formalaşmasında kriptoqrafik üsullardan istifadə edilməsi ilə fərqlənir. Möhür ixtisası xüsusi ixtisas sertifikatı verilməklə əldə edilir.

Hüquqi şəxslərə yalnız keyfiyyətli gücləndirilmiş möhürdən istifadə etməyə icazə verilir. Elektron imza vasitələrinin məhv edilməsi aktı yalnız bu növ ES-nin məhv edilməsi ilə bağlı verilə bilər.

Aktı kim tərtib edir

Sənədin hüquqi qüvvəyə malik olması üçün tərtibçi qismində ən azı üç nəfər göstərilməlidir. Ümumi qəbul edilmiş tələblərə uyğun olaraq, aktda aşağıdakılar barədə məlumatlar olmalıdır:

  • Təşkilatın tam adı ( hüquqi şəxs) elektron çap qurğusuna sahib olan.
  • Aktı tərtib edən komissiya üzvlərinin tam adı və vəzifəsi.
  • Sənədin imzalandığı tarix və şəhər. Bu məlumatlar elektron imza vasitələrinin məhv edilməsi aktının adından dərhal sonra yuxarı hissədə yerləşdirilir.
  • Elektron imzanın tam adı deməkdir.
  • Məhv etmə üsulu.
  • EDS lisenziyasının qeydiyyat kartının köçürüləcəyi həcm.

Üstəlik, son iki nöqtə artıq formada tərtib edilmişdir. Yerli xəzinənin adını və müəssisədə məhv ediləcək uçot vahidinin adını daxil etmək qalır.

Elektron imza qüvvəsini itirdikdə

63-FZ Qanununun 14-cü maddəsinin 6-cı bəndi elektron rəqəmsal çapdan sonrakı istifadənin qeyri-münasib olduğu belə əsas halları nəzərdə tutur, çünki onun istifadəsi üçün sertifikat artıq etibarlı deyil. Bu baş verir, əgər:

  • İstifadə müddəti bitib və yenilənməlidir. Adətən, ES və onlara sertifikatlar verən CA-lar etibarlılıq müddətini bir ilə məhdudlaşdırır.
  • İmza hüququna sahib olan şəxs xüsusi formada ərizə yazır ki, onu məhv edir və bundan sonra istifadə etmək niyyətində deyil.
  • EDS-dən istifadə edən qurum bağlanıb. Bu halda bu faktı təsdiq edən sənədlərin olması zəruridir.
  • EDS verən sertifikatlaşdırma mərkəzi bağlandı və hüquqlarını başqa quruma vermədi. Bundan əlavə, elektron möhürlərin sahiblərinin məlumatlandırılmasına görə məsuliyyət sertifikatlaşdırma mərkəzinin özüdür.
  • Sertifikatın etibarlılığını davam etdirmək üçün sertifikatda hər hansı bir dəyişiklik etmək lazımdırsa (məsələn, etibarlılıq müddətini uzatın).
  • EDS-nin fiziki daşıyıcısı (məsələn, fləş sürücü) sıradan çıxıbsa və onun heç bir nüsxəsi saxlanmayıbsa.

Üstəlik, sertifikatın müddəti bitibsə, onun sahibi maksimum 5 gün müddətində uzadılması lazım olduğunu bildirən bir bəyanat yazmağa borcludur. Əgər belə ərizənin sahibi yazmamışdırsa, bu elektron rəqəmsal möhürlə imzalanmış bütün sənədlər öz qüvvəsini itirəcək və belə EDS-dən istifadə etməklə təsdiq edilmiş proseslərdə fəaliyyət qanunsuz hesab olunur.

Əksər sertifikatlaşdırma mərkəzləri möhürlərinin istifadə şərtlərinə ciddi şəkildə nəzarət edir və belə hallarda onların etibarlılığını uzaqdan dayandırır.

Kim məhv edə bilər

Elektron imzalar fiziki möhürlərdən az olmayaraq idarə olunur. Onlar ya qəbz üçün ərizə yazan və istifadə edən sahiblər tərəfindən məhv edilə bilər iş fəaliyyətləri və ya bu işçilərin səlahiyyətli nümayəndələri.

Vacibdir! Sertifikat sahibinin adından çıxış etmək hüququ notariat qaydasında təsdiq edilmiş etibarnamə ilə rəsmi təsdiq edilməlidir.

Kimə məlumat verilməlidir

Bütün rəqəmsal imzalar və onlara verilən sertifikatlar əvvəldən ümumi sertifikatlar reyestrinə daxil edilir. Elektron imza vasitəsi məhv edildikdə, bu məlumat 1 iş günü ərzində bu reyestrdən çıxarılmalıdır.

Sertifikatın etibarlılığının həm telefonla, həm də şəxsən dayandırıla biləcəyinə baxmayaraq, hər şeyi yazılı şəkildə rəsmiləşdirmək hüquqi baxımdan daha səlahiyyətli olacaqdır. Beləliklə, məhkəməyə gedərkən, məsələn, tərəflərdən birinin xeyrinə güclü sübut ola biləcək rəsmi sənəd əlində qalır.

Həmçinin, ES-nin məhv edilməsi və sertifikatın ləğvi barədə məlumat ləğvetmə haqqında rəsmi bildiriş verən CAS-a göndərilir. Beləliklə, etibarlı ES-nin məhv edilməsinin və reyestrdən çıxarılmasının təşəbbüskarı həm mülkiyyətçi, həm də onu vermiş sertifikatlaşdırma orqanı ola bilər. Və bu prosesdə forması və nümunəsi saytımızda yerləşdirilən elektron imza vasitələrinin məhv edilməsi aktı çox faydalıdır.

Federal Xəzinədarlığın 4 dekabr 2013-cü il tarixli 279 nömrəli Sərəncamı ilə təsdiq edilmiş Federal Xəzinədarlığın Sertifikatlaşdırma Mərkəzinin Əsasnaməsinə 22 nömrəli əlavə.

TƏSDİQ OLUNMUŞ _______________________ (Ərizəçi təşkilat) rəhbəri M.P. _________________ A.A. İvanov "__" ____________ 20__ Məlumatın kriptoqrafik mühafizəsi vasitələrinin quraşdırılması, istismara verilməsi və məsul şəxslərə verilməsi aktı 1 ________________________________ ________________ (qəsəbənin adı) (tarix, ay, il) ) ___________________________________________________________________________ ________________________________________________________________________________________________________________________________________________________________________________________________________________ ________________________________________________________________________________ (təşkilatın adı, vəzifəsi, soyadı, adı, atasının adı, digər məlumatlar (məsələn, tarix, lisenziya nömrəsi)) (bundan sonra İS Administratoru) kriptoqrafik məlumatın mühafizəsi vasitəsinin quraşdırılması və konfiqurasiyası _______________________________________ (ad), bundan sonra CIPF PC (Ərizəçinin iş stansiyası): Seriya N (inv. N) PC _______________ _________________________________ Quraşdırılma yeri ______________________________________________________________________ ________________________________________________________________________________ (yerin ünvanı, otağın nömrəsi) Tam adı məsul şəxsƏrizəçinin iş yerinin istifadəçisi _________________ ________________________________________________________________________________ (vəzifəsi, soyadı, adı, atasının adı) (bundan sonra CIPF istifadəçisi adlandırılacaq) _________________________________________________ Reg. N CIPF (nüsxə nömrəsi) __________________________________________ Ərizəçinin iş yerinin yerləşdirilməsi, saxlanması əsas daşıyıcılar, binaların mühafizəsi müəyyən edilmiş qaydada təşkil edilir. CIPF ilə işləmə qaydaları və normativ hüquqi aktların və onlar üçün əməliyyat-texniki sənədlərin biliklərinin yoxlanılması ilə bağlı təlim keçirilib. CIPF üçün əməliyyat-texniki sənədlərlə müəyyən edilmiş CIPF-dən istifadə üçün şərait yaradılmışdır. Quraşdırılmış və konfiqurasiya edilmiş CIPF işlək vəziyyətdədir. ZHTYA forması. __________________________ kağız üzərində çap olunur, Formanın 11-ci bölməsi müəyyən edilmiş qaydada doldurulur, Forma saxlanmaq üçün Ərizəçinin iş yerinin istifadəçisinə verilir. Ərizəçinin iş stansiyasının istifadəçisi aşağıdakıları öhdəsinə götürür: - açıqlamamaq məxfi informasiya onun qəbul edildiyi, o cümlədən kripto açarları və əsas məlumatlar haqqında məlumat; - CIPF-nin və onlara verilən əsas sənədlərin təhlükəsizliyinin təmin edilməsi tələblərinə riayət etmək; - CIPF-nin quraşdırılması dəstini, onlar üçün əməliyyat və texniki sənədləri, CIPF-dən istifadə ilə bağlı vəzifələrdən azad edildikdə və ya dayandırıldıqda əsas sənədləri təhvil verin; - icazəsiz şəxslərin istifadə olunan kriptoqrafik məlumatların mühafizəsi vasitələri və ya onlar üçün əsas sənədlər haqqında məlumat əldə etmək cəhdləri barədə podratçıya məlumat vermək; - CIPF-nin itirilməsi və ya çatışmazlığı faktları, onlara əsas sənədlər barədə podratçıya dərhal məlumat verin. Akt iki nüsxədə tərtib edilmişdir. ________________________________/_____________/_________________________________ (İS İnzibatçısının vəzifəsi) (imza) (Soyadı, adı və soyadı) ________________________________/_____________/____________________________ (məsul şəxsin vəzifəsi (imza) (Soyadı, adı) ərizəçinin iş stansiyası istifadəçisinin )

TƏSDİQ EDİN

________________________________________

(ərizəçi təşkilatın rəhbərinin vəzifəsi)

M. P. ___________________ _______________

"__" ____________ 20__

istismara verilməsi və məsul şəxslərə həvalə edilməsi

_________________________________ __________________

(Yerin adı) (tarix, ay, il)

AT_________________________________________________________________________________

(təşkilatın adı haradadır)

_________________________________________________________________________________

(kim tərəfindən - İnformasiya Təhlükəsizliyi İnzibatçısının vəzifəsi, soyadı, adı, atasının adı asno sti, Daha - IS administratoru)

kriptoqrafik məlumatların mühafizəsi vasitələrinin quraşdırılması və konfiqurasiyası (bundan sonra - CIPF:

PC-də: ______________________________________________________________________

(Kompüter sistem blokunun seriya və ya inventar N)

(harada - PC yerləşdiyi ünvan, otaq nömrəsi) __________________________________________________________________________________

(vəzifəsi, fərdi kompüterin istismarına cavabdeh olan şəxsin tam adı, bundan sonra CIPF istifadəçisi adlandırılacaq)

1. PC-nin yerləşdirilməsi, əsas daşıyıcıların saxlanması, binaların mühafizəsi müəyyən edilmiş qaydada təşkil edilir.

2. CIPF ilə işləmə qaydaları üzrə təlim və normativ hüquqi aktların və onlar üzrə əməliyyat-texniki sənədlərin biliklərinin yoxlanılması həyata keçirilmişdir.

3. CİPF üçün əməliyyat-texniki sənədlərlə müəyyən edilmiş CIPF-dən istifadə üçün şərait yaradılmışdır.

4. Quraşdırılmış və konfiqurasiya edilmiş CIPF işlək vəziyyətdədir.

5. Form Crypto-Pro 3.6 ZHTYA. 00050-02 30 01 kağız üzərində çap olunur, Formanın 11-ci bölməsi müəyyən edilmiş qaydada doldurulur, Forma saxlanmaq üçün CIPF istifadəçisinə verilir.

6. Forma Jinn Client RU.88338853.501430.008 30 kağız üzərində çap olunur, Formanın 7-ci bölməsi müəyyən edilmiş qaydada doldurulur, Forma saxlanmaq üçün CIPF istifadəçisinə verilir.

7. Continent_TLS_Client RU.88338853.501430.011 30 forması kağız üzərində çap olunur, Formanın 10-cu bölməsi müəyyən edilmiş qaydada doldurulur, Forma saxlanmaq üçün Ərizəçinin iş yerinin istifadəçisinə verilir.

CIPF istifadəçisi aşağıdakıları öhdəsinə götürür:

Qəbul edildiyi məxfi məlumatları, o cümlədən kripto açarları və əsas məlumatlar haqqında məlumatları açıqlamayın;

CIPF-nin təhlükəsizliyinin təmin edilməsi tələblərinə və onlar üçün əsas sənədlərə riayət etmək;

CIPF quraşdırma dəstini təhvil verin, əməliyyat və texniki sənədlər onlara, CIPF-dən istifadə ilə bağlı vəzifələrin icrasından azad edildikdə və ya xaric edildikdə əsas sənədlər;

Podratçıya icazəsiz şəxslərin istifadə edilmiş CIPF və ya onlara əsas sənədlər haqqında məlumat əldə etmək cəhdləri barədə məlumat vermək;

CIPF-nin itirilməsi və ya çatışmazlığı faktları, onlara əsas sənədlər barədə podratçıya dərhal məlumat verin.

Akt iki nüsxədə tərtib edilmişdir.

_______________________________/_____________/_____________________________

(İS Administratorunun vəzifəsi) (imza) (О.)

______________________________/_____________/______________________________

(CIPF istifadəçisinin mövqeyi (imza) (О.)