Teabeproovide täitmise krüptograafilise kaitse vahendite paigaldamise toiming. Elektroonilise allkirja vahendite paigaldamise toiming

Elektrooniline digitaalallkiri (EDS) — vajalikud rekvisiidid arvuti dokumendihaldus. See ei ole lihtsalt märk failil või sõnumil, vaid tarkvara, mis annab kinnituse dokumendi autentsuse ja selle moonutamise võimatuse kohta. Ametlikes organisatsioonides teostavad selle paigaldamise volitatud spetsialistid, enamasti sertifitseerimisasutuse esindajad. Selle toimingu õigsuse tõendiks ja tagatiseks on elektroonilise allkirja paigaldamise akti koostamine.

FAILID

EDS-tööriista paigaldamise seadusandlik regulatsioon

Peamine seadusandlik akt, mis määrab elektroonilise allkirja rakendamise korra - föderaalseadus"Elektroonilisest allkirjast" 06.04.2011 nr 63.

Lisaks määrused selle dokumendi üksikasjad:

  • Vene Föderatsiooni Föderaalse Julgeolekuteenistuse 27. detsembri 2011. a korraldus nr 795 „Vormi nõuete kinnitamise kohta kvalifitseeritud sertifikaat elektroonilise allkirja kontrollimise võti”;
  • Vene Föderatsiooni Föderaalse Julgeolekuteenistuse 27. detsembri 2011. aasta korraldus nr 796 "Elektroonilise allkirja tööriistade nõuete ja sertifitseerimiskeskuse tööriistade nõuete kinnitamise kohta".

EDS-i ja selle kinnitusvõtme sertifikaadi saamise kord

Oleme sellest juba kirjutanud. Allpool on antud kokkuvõte saamiseks vajalike sammude jada elektrooniline- digitaalne allkiri ja võti:

  1. Lepingu sõlmimine - Sertifitseerimiskeskuse reglemendiga liitumise leping.
  2. Lepingu allkirjastatud koopiate esitamine föderaalse riigikassa osakonna piirkondlikule registreerimiskeskusele konkreetse piirkonna kohta.
  3. Avalduse kirjutamine - kiri EDS-i andmise kohta.
  4. Tühja andmekandja pakkumine koos võimalusega sellele kirjutada (ketas, mälupulk jne).
  5. EDS-i saamiseks volitatud isikule volikirja väljastamine.
  6. Paigaldamine tarkvara taotleja töökohas.
  7. Finantsdokumentide kaughaldussüsteemi portaalile juurdepääsu võimaldamine ja selle kinnitamine kirjaga Piirkondlikule Registreerimiskeskusele.
  8. Loomine elektrooniline võti. Mille jaoks on kaks võimalust:
    • taotleja või tema volitatud isik tema töökohal;
    • taotleja poolt föderaalkassa arvutis operaatori kontrolli all.

Mida Sertifitseerimiskeskuse spetsialist täpsemalt tegema hakkab

Digitaalallkirja arvutisse installimise protseduur võib olenevalt elektroonilise allkirja tüübist mõnevõrra erineda, kuid enamasti koosneb see sellistest etappidest.

  1. EDS-i installimiseks spetsiaalse programmi installimine (programm ostetakse või võetakse tasuta sertifitseerimiskeskusest).
  2. Elektroonilise võtme sertifikaadi paigaldamine.
  3. Vajadusel registreeritakse see võti arvutiregistris.
  4. Töö lõpetamisel - krüptokaitse paigaldamise akti registreerimine ja väljastamine.

Sertifikaadi saamiseks vajalikud dokumendid

Üksikettevõtjalt:

  • tuvastamine;
  • Maksukohustuslasena registreerimise tunnistus.

Organisatsioonist - juriidiline isik:

  • organisatsiooni nimel kõneleva volitatud isiku isikutunnistus;
  • tema SNILS;
  • organisatsiooni asutamise dokument;
  • maksuregistri tunnistus.

TÄHTIS! Kui EDS-i plaanitakse kasutada automaatrežiim st ilma nime järgi tuvastamata pole SNILS-i vaja.

Nõutud isikuandmete esitamata jätmisel keeldub sertifitseerimisasutus EDS-i ja selle kontrollimiseks sertifikaadi väljastamisest.

EDS-i installiprogrammid

Elektroonilise allkirja toimimise tarkvara võib olla erinev. Tänapäeval kasutatakse selleks mitmeid populaarseid programme:

  • "Crypto-Pro" (kõige tavalisem, saab tasuta pakkuda);
  • "Continent-Up";
  • "Mandri TLS-VPN klient";
  • "Jinn".

Paigaldusaktile tuleb lisada elektroonilise allkirja vahendi nimetus ja number, kui seda teevad välisspetsialistid.

Krüptograafilise kaitse tööriista paigaldamise toimingu struktuur

Akti väljastavad töövõtjad – elektroonilise digitaalallkirja kasutamiseks mõeldud tarkvara installimise ja konfigureerimisega seotud väline osapool. Installijatena saate kutsuda vastava programmi pakkunud paigaldaja esindajad.

Dokument koostatakse kahes eksemplaris – üks kummalegi poolele.

Üks koopiatest tuleb sertifitseerimiskeskusele tagastada kümne aasta jooksul alates elektroonilise võtme paigaldamise hetkest.

Nagu iga ametlik dokument, sisaldab see akt standardelemente ja andmeid, mis sinna igal konkreetsel juhul sisestatakse.

Elektroonilise allkirja vahendi hävitamise akt vormistatakse organisatsioonis juhtudel, kui seda tüüpi allkirja kasutamise vajadus ei ole enam vajalik, töötingimused muutuvad või elektroonilise allkirja sertifikaadi enda kehtivusaeg lõpeb ja.

FAILID

Kus on registreeritud

Võtme kättesaamisel tuleb võtmesertifikaatide registrisse kanda selle number ja kättesaamise kuupäev. See kajastub 6. aprilli 2011. aasta seaduse nr 63-FZ artikli 14 viiendas lõigus.

Hävitamisel märgitakse see dokument vastutavate isikute allkirjadega. Sel juhul võib märkida elektroonilise allkirja vahendi hävitamise toimingu numbri ja kuupäeva.

Ajastus

Sertifitseerimiskeskused väljastavad organisatsioonidele ja üksikisikutele elektroonilisi digitaalseid pitsereid ning määravad nende kehtivusaja. Enamasti on see kalendriaasta. Praktika on näidanud, et see on optimaalne kasutusperiood, mille jooksul on organisatsioonil aega teha kõik vajalikud toimingud elektroonilise allkirjaga.

Lisaks teeb raamatupidamine aasta kohta vähemalt korra koondaruande koos elektroonilise allkirja kehtivuse kontrolliga. Kui töö on asutuses korralikult korraldatud, vahetatakse pitsat õigeaegselt uue vastu. Eelmine versioon, kui see on aegunud, hävitatakse.

Elektroonilise allkirja vahendite liigid

2011. aastal täpsustas seadus täpselt, millistel elektroonilistel allkirjadel võib kehtida Venemaa Föderatsioon. Need on vaid kaks varianti: tavaline ja täiustatud elektrooniline printimine. Viimane jaguneb omakorda kvalifitseeritud ja kvalifitseerimata instantsideks.

Tavaline elektrooniline allkiri võib olla parool.

Tugevdatud erineb tavapärasest selle poolest, et selle moodustamisel kasutatakse krüptograafilisi meetodeid. Pitseri kvalifikatsioon omandatakse spetsiaalse kvalifitseeritud tunnistuse väljastamisega.

Juriidilistel isikutel on lubatud kasutada ainult kvalifitseeritud tugevdatud pitsatit. Ja elektroonilise allkirja vahendite hävitamise akti saab väljastada ainult seda tüüpi ES-i hävitamise kohta.

Kes akti koostab

Dokumendi juriidilise jõu saamiseks peab koostajateks olema vähemalt kolm inimest. Üldtunnustatud nõuete kohaselt peaks akt sisaldama teavet:

  • Organisatsiooni täisnimi ( juriidilise isiku), kellele kuulub elektrooniline printimisseade.
  • Akti koostanud komisjoni liikmete täisnimi ja ametikoht.
  • Dokumendi allkirjastamise kuupäev ja linn. Need andmed asuvad ülemises osas, vahetult pärast elektroonilise allkirja vahendi hävitamise toimingu nimetust.
  • Elektroonilise allkirja täisnimi tähendab.
  • Hävitamise meetod.
  • Maht, kuhu EDS-litsentsi registreerimiskaart üle kantakse.

Veelgi enam, kaks viimast punkti on vormis juba sõnastatud. Jääb sisestada kohaliku kassa nimi ja ettevõttes hävitatava arvestusüksuse nimi.

Kui elektrooniline allkiri kaotab kehtivuse

Seaduse 63-FZ artikli 14 lõige 6 näeb ette sellised peamised juhud, mil elektroonilise digitaalprintimise edasine kasutamine ei ole asjakohane, kuna selle kasutamise sertifikaat ei kehti enam. See juhtub, kui:

  • See on aegunud ja vajab uuendamist. Tavaliselt piiravad ES-i ja neile sertifikaate väljastavad CA-d kehtivusaega ühe aastaga.
  • Allkirjaõiguse omaja kirjutab erivormis avalduse, et hävitab selle ega kavatse seda enam kasutada.
  • EDS-i kasutanud asutus on suletud. Sel juhul on vaja seda fakti kinnitavaid dokumente.
  • EDS-i väljastanud sertifitseerimiskeskus suleti ega andnud oma õigusi üle teisele asutusele. Pealegi lasub vastutus elektrooniliste pitserite omanike teavitamise eest sertifitseerimiskeskusel endal.
  • Kui teil on vaja sertifikaadi kehtivuse jätkamiseks teha muudatusi (näiteks pikendada kehtivusaega).
  • Kui EDS-i füüsiline kandja (näiteks mälupulk) on korrast ära ja sellest pole salvestatud ühtegi koopiat.

Veelgi enam, kui sertifikaat on aegunud, on selle omanik kohustatud kirjutama avalduse, et ta vajab pikendamist maksimaalselt 5 päeva jooksul. Kui sellise rakenduse omanik pole kirjutanud, kaotavad kehtivuse kõik selle elektroonilise digipitsatiga allkirjastatud dokumendid ning tegevust sellise EDS-i abil sertifitseeritud protsessides loetakse ebaseaduslikuks.

Enamik sertifitseerimiskeskusi jälgib rangelt oma pitserite kasutustingimusi ja lõpetab sellistel juhtudel nende kehtivuse eemalt.

Kes suudab hävitada

Elektroonilisi allkirju ei kontrollita vähem kui füüsilisi pitsereid. Need võivad hävitada kas kättesaamise avalduse kirjutanud ja ära kasutanud omanikud töötegevus või nende töötajate volitatud esindajad.

Tähtis! Sertifikaadi omaniku nimel tegutsemise õigus peab olema ametlikult kinnitatud notariaalselt kinnitatud volikirjaga.

Keda on vaja teavitada

Kõik digitaalallkirjad ja neile antud sertifikaadid kantakse algusest peale üldisesse sertifikaatide registrisse. Elektroonilise allkirja vahendi hävitamisel tuleb see teave registrist eemaldada 1 tööpäeva jooksul.

Vaatamata sellele, et tunnistuse kehtivust saab lõpetada nii telefoni teel kui ka isiklikult, on juriidiliselt pädevam vormistada kõik kirjalikult. Nii jääb näiteks kohtusse pöördumisel käepärast ametlik dokument, mis võib olla ühe poole kasuks mõjuv tõend.

Samuti saadetakse teave ES-i hävitamise ja sertifikaadi tühistamise kohta CAS-ile, kes väljastab ametliku tühistamisteate. Seega saab kehtiva ES hävitamise ja registrist kustutamise algatajaks olla nii omanik kui ka selle väljastanud sertifitseerimiskeskus. Ja selles protsessis on suureks abiks elektroonilise allkirja vahendite hävitamise akt, mille vorm ja näidis on üles pandud meie kodulehele.

Föderaalkassa sertifitseerimiskeskuse eeskirjade lisa N 22, kinnitatud föderaalkassa 4. detsembri 2013. aasta määrusega N 279

HEAKSKIIDETUD ____________________________ (taotlejaorganisatsioon) juht M.P. _______________________ A.A. Ivanov "__" ____________ 20__ seaduse paigaldamine abil krüptograafiliste teabekaitsega tellides ja määrates neile vastutavad isikud 1 _________________________________ __________________ (nimi lahendamise) (kuupäev, kuu, aasta)) ___________________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ (organisatsiooni nimi, ametikoht, perekonnanimi, eesnimi, isanimi, muu teave (näiteks kuupäev, litsentsi number)) (edaspidi IS-i administraator) krüptograafilise teabe kaitse tööriista __________________________________________________ (nimi), edaspidi CIPF installimine ja konfigureerimine PC (taotleja tööjaam): Serial N (inv. N) PC _______________ ____________________________________ Paigalduskoht ____________________________________________________________________________________________________________________________________________________________ (koha aadress, ruumi number) Täisnimi vastutav isik taotleja tööjaama kasutaja _________________________ __________________________________________________________________________________ (amet, perekonnanimi, nimi, isanimi) (edaspidi CIPF kasutaja) _______________________________________________________ Reg. N CIPF (koopia number) ____________________________________________________ Taotleja töökoha paigutus, hoiukoht võtmekandjad, ruumide turvalisus on korraldatud ettenähtud korras. Viidi läbi koolitus CIPF-iga töötamise reeglitest ning regulatiivsete õigusaktide ning nende tegevus- ja tehnilise dokumentatsiooni tundmise testimine. CIPF-i kasutus- ja tehnilise dokumentatsiooniga kehtestatud tingimused on loodud. Installitud ja konfigureeritud CIPF on töökorras. ZHTYA vorm. __________________________ trükitakse paberile, vormi punkt 11 täidetakse kehtestatud korras, Vorm antakse säilitamiseks Taotleja töökoha kasutajale. Taotleja töökoha kasutaja kohustub: - mitte avaldama konfidentsiaalne teave kuhu ta on lubatud, sealhulgas krüptovõtmed ja teave võtmeteabe kohta; - täitma CIPF-i ja nende põhidokumentide turvalisuse tagamise nõudeid; - CIPF-i kasutamisega seotud vallandamisel või töölt peatamisel andma üle CIPF-i paigalduskomplekt, nende kasutus- ja tehniline dokumentatsioon, võtmedokumendid; - teavitama töövõtjat volitamata isikute katsetest saada teavet kasutatud krüptograafilise teabe kaitsevahendite või nende jaoks võtmedokumentide kohta; - teavitama viivitamatult töövõtjat CIPF-i kadumise või puudujäägi faktidest, neile põhidokumentidest. Akt oli koostatud kahes eksemplaris. ______________________________/_________________/__________________________________ (IS-i administraatori ametikoht) (allkiri) (perenimi, ees- ja perekonnanimi) ______________________________/_________________/_______________________________ (vastutava isiku ametikoht (allkiri) (perenimi, eesnimi) taotleja töökoha kasutaja )

KINNITA

________________________________________

(taotleva organisatsiooni juhi ametikoht)

M. P. _______________________ _______________

"__" ____________ 20__

kasutuselevõtt ja vastutavatele isikutele määramine

_________________________________ __________________

(koha nimi) (kuupäev, kuu, aasta)

AT__________________________________________________________________________________________

(kus on organisatsiooni nimi)

_________________________________________________________________________________

(kelle poolt - infoturbe administraatori ametikoht, perekonnanimi, nimi, isanimi asno sti, Edasi - IS administraator)

krüptograafilise teabe kaitse tööriistade (edaspidi - CIPF:) installimine ja konfigureerimine:

arvutis: _________________________________________________________________________________

(Arvuti süsteemiüksuse seeria- või laoseisu N)

(kus - arvuti asukoha aadress, toa number) __________________________________________________________________________________

(ametikoht, personaalarvuti töötamise eest vastutava isiku, edaspidi CIPF-i kasutaja, täisnimi)

1. Arvuti paigutamine, võtmekandjate hoidmine, ruumide turvalisus korraldatakse kehtestatud korras.

2. Viidi läbi CIPF-iga töötamise reeglite koolitus ja regulatiivsete õigusaktide ning nende tegevus- ja tehnilise dokumentatsiooni tundmise testimine.

3. CIPF-i kasutus- ja tehnilise dokumentatsiooniga kehtestatud tingimused on loodud.

4. Installitud ja konfigureeritud CIPF on töökorras.

5. Vormi Crypto-Pro 3.6 ZHTYA. 00050-02 30 01 trükitakse paberile, vormi punkt 11 täidetakse ettenähtud korras, vorm antakse hoidmiseks üle CIPF kasutajale.

6. Vorm Jinn Client RU.88338853.501430.008 30 trükitakse paberile, vormi punkt 7 täidetakse kehtestatud järjekorras, vorm antakse hoidmiseks üle CIPF-i kasutajale.

7. Vorm Continent_TLS_Client RU.88338853.501430.011 30 trükitakse paberile, vormi punkt 10 täidetakse kehtestatud järjekorras, Vorm antakse hoiule Taotleja töökoha kasutajale.

CIPF-i kasutaja kohustub:

Ärge avaldage konfidentsiaalset teavet, millega ta on lubatud, sealhulgas krüptovõtmed ja teave võtmeteabe kohta;

Täitma CIPF-i ja nende põhidokumentide turvalisuse tagamise nõudeid;

Andke üle CIPF-i paigalduskomplekt, töökorras ja tehniline dokumentatsioon neile põhidokumendid vallandamisel või CIPF-i kasutamisega seotud ülesannete täitmiselt kõrvaldamisel;

teavitama töövõtjat volitamata isikute katsetest saada teavet kasutatud CIPF-i või nende jaoks oluliste dokumentide kohta;

Teavitage viivitamatult töövõtjat CIPF-i kadumise või puudumise faktidest, neile põhidokumentidest.

Akt oli koostatud kahes eksemplaris.

_______________________________/_____________/_____________________________

(IS-i administraatori ametikoht) (allkiri) (О.)

______________________________/_____________/______________________________

(CIPF-i kasutaja asukoht (allkiri) (О.)