Акт установки средства электронной подписи. Акт установки средства электронной подписи Акт установки скзи образец
Электронная цифровая подпись (ЭЦП) — обязательный реквизит компьютерного документооборота. Это не просто знак на файле или сообщении, а программное обеспечение, обеспечивающее констатацию подлинности документа и невозможность его искажения. В официальных организациях его установку производят уполномоченные специалисты, чаще всего – представители Удостоверяющего центра. Свидетельством факта и гарантией корректности этого действия является составление акта установки средства электронной подписи.
ФАЙЛЫ
Законодательный регламент установки средства ЭЦП
Главный законодательный акт, который определяет порядок применения электронной подписи – Федеральный закон «Об электронной подписи» от 06.04.2011 года № 63.
Дополнительные нормативные акты, детализирующие этот документ:
- Приказ ФСБ РФ от 27.12.2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»;
- Приказ ФСБ РФ 27.12.2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».
Порядок получения ЭЦП и сертификата ключа ее проверки
Мы уже писали о том, . Ниже приводим в кратком содержании очерёдность действий для получения электронно-цифровой подписи и ключа:
- Заключение соглашения - договора о присоединении к регламенту Удостоверяющего центра.
- Предоставление подписанных экземпляров соглашения в Региональный центр регистрации Управления Федерального казначейства по конкретной области.
- Написание заявления - письма о предоставлении ЭЦП.
- Предоставление чистого носителя информации с возможностью записи на него (диск, флешка и т.п.).
- Выдача уполномоченному лицу доверенности на получение ЭЦП.
- Установка программного обеспечения на автоматизированном рабочем месте заявителя.
- Предоставление доступа к порталу Системы удаленного финансового документооборота и подтверждение этого письмом в Региональный центр регистрации.
- Создание электронного ключа. Для чего есть два варианта:
- заявителем или его уполномоченным лицом на его рабочем месте;
- заявителем под контролем оператора на компьютере Федерального казначейства.
Что именно будет делать специалист Удостоверяющего центра
Порядок установки цифровой подписи на компьютере может несколько видоизменяться в зависимости от вида электронной подписи, но чаще всего состоит из таких этапов.
- Установка специальной программы для установки ЭЦП (программа приобретается или берется бесплатно в Удостоверяющем центре).
- Инсталляция сертификата электронного ключа.
- Если необходимо, этот ключ прописывается в компьютерном реестре.
- По окончании работ - оформление и выдача акта установки средства криптографической защиты.
Документы, необходимые для получения сертификата
От ИП-физического лица:
- удостоверение личности;
- Свидетельство о регистрации в налоговой.
От организации – юрлица:
- удостоверение личности уполномоченного лица, выступающего от организации;
- его СНИЛС;
- документ об учреждении организации;
- свидетельство о постановке на налоговый учет.
ВАЖНО! Если ЭЦП планируется использовать в автоматическом режиме, то есть без идентификации по имени, СНИЛС не нужен.
Если нужные персональные данные не будут предоставлены, Удостоверяющий центр откажет в выдаче ЭПЦ и сертификата на его проверку.
Программы для установки ЭЦП
Программное обеспечение для функционирования электронной подписи может быть различным. Сегодня применяются несколько популярных программ для этой цели:
- «Крипто-Про» (самая распространенная, может быть предоставлена бесплатно);
- «Континент-Ап»;
- «Континент TLS- VPN Клиент»;
- «Jinn».
Название и номер средства электронной подписи в обязательном порядке вносятся в акт об установке, если она совершается внешними специалистами.
Структура акта установки средства криптографической защиты
Акт выдается подрядчиками – внешней стороной, привлеченной для установки и настройки работы программного обеспечения по использованию электронной цифровой подписи. В качестве установщиков можно пригласить представителей устанавливающего центра, предоставившего соответствующую программу.
Документ составляется в двух экземплярах – по одному для каждой стороны.
Один из экземпляров должен в течение декады с момента установки электронного ключа быть возвращенным в Удостоверяющий центр.
Как любой официальный документ, данный акт содержит стандартные элементы и данные, которые вносятся туда в каждом конкретном случае.
Акт уничтожения средства электронной подписи составляется в организации в случаях, когда необходимость в использовании этого вида подписи отпадает, меняются условия эксплуатации либо истекает срок самого сертификата электронной подписи и .
ФАЙЛЫ
Где регистрируется
Когда происходит получение ключа, его номер и дата получения обязательно заносятся реестр сертификатов ключей. Это отражено в пятом пункте статьи 14 Закона №63-ФЗ от 6 апреля 2011 года.
При уничтожении в этом документе делается соответствующая отметка с подписями ответственных лиц. При этом могут быть упомянуты номер и дата акта уничтожения средства электронной подписи.
Сроки
Удостоверяющие центры выдают электронные цифровые печати организациям и частным лицам, они и определяют сроки их действия. В большинстве случаев это календарный год. Практика показала, что это оптимальный срок использования, за который организация успеет выполнить все полагающиеся действия с электронной подписью.
Кроме того, бухгалтерия за год минимум один раз делает сводный отчет с проверкой сроков действия электронной подписи. При правильно организованной в учреждении работе печать будет вовремя заменена на новую. Предыдущая версия, если она устарела, уничтожается.
Виды средств электронной подписи
В 2011 году закон точно определил, какие электронные подписи могут быть действительны в Российской Федерации. Это всего две разновидности: обычная и усиленная электронная печать. Последняя, в свою очередь, делится на квалифицированные и неквалифицированные экземпляры.
Обычная электронная подпись может представлять собой пароль.
Усиленная отличается от обычной тем, что при ее формировании применяются криптографические способы. Квалификация же печати приобретается путем издания специального квалифицированного сертификата.
Юридическими лицами допускается использование только квалифицированной усиленной печати. И акт уничтожения средства электронной подписи может быть издан только по поводу уничтожения этого вида ЭП.
Кем составляется акт
Для того чтобы документ имел законную силу, числиться в составителях должны минимум три человека. Согласно общепринятым требованиям в акте должна содержаться информация о:
- Полном наименовании организации (юридического лица), которому принадлежит средство электронной печати.
- ФИО и должности членов комиссии, которая составила акт.
- Дате и городе подписания документа. Эти данные располагаются в верхней части, сразу после названия акта уничтожения средства электронной подписи.
- Полном наименовании средства электронной подписи.
- Способе уничтожения.
- Том, куда будет передана карточка учета лицензии ЭЦП.
Причем последние два пункта уже сформулированы в бланке. Остается вписать название местного казначейства и название уничтожаемой единицы учета на предприятии.
Когда электронная подпись перестает действовать
14 статья, пункт 6 закона 63-ФЗ предусматривает такие основные случаи, при которых дальнейшее использования электронной цифровой печати нецелесообразно, так как сертификат на ее использование теряет силу. Это происходит если:
- Вышел срок его действия и требуется продление. Обычно УЦ, которые выдают ЭП и сертификаты к ним, ограничивают время действия одним годом.
- Тот, кто владеет правом подписи, пишет заявление специального образца о том, что он уничтожает ее и больше не собирается использовать.
- Закрывается учреждение, которое использовало ЭЦП. В этом случае обязательно наличие подтверждающих этот факт документов.
- Удостоверяющий центр, который выдал ЭЦП, закрылся и не передал свои права другому учреждению. Причем ответственность за информирование владельцев электронных печатей лежит на самом удостоверяющем центре.
- Если для продолжения действия сертификата в него необходимо внести какие-либо изменения (например, продлить срок).
- Если физический носитель ЭЦП (например, флешка) вышел из строя, а копий его не было сохранено.
Причем если у сертификата истек срок действия, то его владелец обязан максимум за 5 дней написать заявление о том, что ему требуется продление. Если владелец такого заявления не написал, то все документы, подписанные этой электронной цифровой печатью, теряют свою силу, а деятельность по процессам, заверяемым с помощью такой ЭЦП, считается незаконной.
Большинство удостоверяющих центров строго следят за сроками пользования своих печатей и в таких случаях прекращают их действие дистанционно.
Кто может уничтожить
Средства электронной подписи контролируются не меньше, чем физические печати. Уничтожить их могут либо владельцы, которые писали заявление на получение и пользовались в рабочей деятельности, либо доверенные лица этих сотрудников.
Важно! Право действовать от имени владельца сертификата должно быть официально подтверждено нотариально заверенной доверенностью.
Кому нужно сообщить
Все ЭЦП и сертификаты к ним с самого начала заносятся в общий Реестр сертификатов. Когда происходит уничтожение средства электронной подписи, эта информация должна быть удалена из этого реестра в течение 1 рабочего дня.
Несмотря на то что действие сертификата можно прекратить и по телефону, и при личном устном обращении, юридически более грамотно будет оформить все в письменном виде. Так, при обращении в суд, например, на руках остается официальный документ, который может послужить веским доказательством в пользу одной из сторон.
Также информация об уничтожении ЭП и аннулировании сертификата поступает в САС, которая издает официальное уведомление об аннулировании. Таким образом, инициатором уничтожения и вычеркивания из реестра действующих ЭП может быть как владелец, так и удостоверяющий центр, который ее выдал. И в этом процессе очень помогает акт уничтожения средства электронной подписи, бланк и образец которого размещены на нашем сайте.
УТВЕРЖДАЮ
________________________________________
(должность руководителя Организации-заявителя)
М. П. ___________________ _______________
"__" ____________ 20__ г.
ввода в эксплуатацию и закрепления их за ответственными лицами
_________________________________ __________________
(наименование населенного пункта) (дата, месяц, год)
В_________________________________________________________________________________
(где - наименование организации)
_________________________________________________________________________________
(кем - должность, фамилия, имя, отчество Администратора информационной безопасно сти , далее - Администратора ИБ )
была произведена установка и настройка средств криптографической защиты информации (далее – СКЗИ:
на ПЭВМ: _________________________________________________________________________
(Серийный или инвентарный N системного блока ПЭВМ)
(где - адрес местонахождения ПЭВМ, номер помещения) __________________________________________________________________________________
(должность, Ф. И.О. лица, ответственного за эксплуатацию ПЭВМ, далее - пользователя СКЗИ)
1. Размещение ПЭВМ, хранение ключевых носителей, охрана помещений организованы установленным порядком.
2. Обучение правилам работы с СКЗИ и проверка знаний нормативно-правовых актов и эксплуатационной и технической документации к ним проведены.
3. Условия для использования СКЗИ, установленные эксплуатационной и технической документацией к СКЗИ, созданы.
4. Установленные и настроенные СКЗИ находится в работоспособном состоянии.
5. Формуляр Крипто-Про 3.6 ЖТЯИ. 00050-02 30 01 выведен на бумажный носитель, раздел 11 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю СКЗИ.
6. Формуляр Jinn Client RU.88338853.501430.008 30 выведен на бумажный носитель, раздел 7 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю СКЗИ.
7. Формуляр Continent_TLS_Client RU.88338853.501430.011 30 выведен на бумажный носитель, раздел 10 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю АРМ Заявителя.
Пользователь СКЗИ обязуется:
Не разглашать конфиденциальную информацию, к которой он допущен, в том числе криптоключи и сведения о ключевой информации;
Соблюдать требования к обеспечению безопасности СКЗИ и ключевых документов к ним;
Сдать установочный комплект СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;
Сообщать исполнителю о попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним;
Немедленно уведомлять исполнителя о фактах утраты или недостачи СКЗИ, ключевых документов к ним.
Акт составлен в двух экземплярах.
_______________________________/_____________/_____________________________
(должность Администратора ИБ) (подпись) (О.)
______________________________/_____________/______________________________
(должность пользователя СКЗИ (подпись) (О.)
Приложение N 22 к Регламенту Удостоверяющего центра Федерального казначейства, утвержденному Приказом Федерального казначейства от 4 декабря 2013 г. N 279
УТВЕРЖДАЮ Руководитель _______________________ (Организации-заявителя) М.П. ___________________ А.А. Иванов "__" ____________ 20__ г. Акт установки средств криптографической защиты информации, ввода в эксплуатацию и закрепления их за ответственными лицами 1 _________________________________ __________________ (наименование населенного пункта) (дата, месяц, год) Настоящий акт составлен о том, что ________________________ сотрудником (дата) ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ (наименование организации, должность, фамилия, имя, отчество, иные сведения (например, дата, номер лицензии)) (далее - Администратор ИБ) была произведена установка и настройка средства криптографической защиты информации _______________________________________ (наименование) далее - СКЗИ на ПЭВМ (АРМ Заявителя): Серийный N (Инв. N) ПЭВМ ______________________________________________ Место установки _______________________________________________________ ___________________________________________________________________________ (адрес местонахождения, номер помещения) Ф.И.О. ответственного лица пользователя АРМ Заявителя _________________ ___________________________________________________________________________ (должность, фамилия, имя, отчество) (далее - пользователь СКЗИ) _______________________________________________ Рег. N СКЗИ (номер экземпляра) ________________________________________ Размещение АРМ Заявителя, хранение ключевых носителей, охрана помещений организованы установленным порядком. Обучение правилам работы с СКЗИ и проверка знаний нормативно-правовых актов и эксплуатационной и технической документации к ним проведены. Условия для использования СКЗИ, установленные эксплуатационной и технической документацией к СКЗИ, созданы. Установленное и настроенное СКЗИ находится в работоспособном состоянии. Формуляр ЖТЯИ. __________________________ выведен на бумажный носитель, раздел 11 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю АРМ Заявителя. Пользователь АРМ Заявителя обязуется: - не разглашать конфиденциальную информацию, к которой он допущен, в том числе криптоключи и сведения о ключевой информации; - соблюдать требования к обеспечению безопасности СКЗИ и ключевых документов к ним; - сдать установочный комплект СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ; - сообщать исполнителю о попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним; - немедленно уведомлять исполнителя о фактах утраты или недостачи СКЗИ, ключевых документов к ним. Акт составлен в двух экземплярах. _______________________________/_____________/_____________________________ (должность Администратора ИБ) (подпись) (Фамилия И.О.) ______________________________/_____________/______________________________ (должность ответственного лица (подпись) (Фамилия И.О.) пользователя АРМ заявителя)