Exemplu de completare a actului de instalare cryptopro. Acțiunea de a instala un instrument de semnătură electronică

AM APROBAT

________________________________________

(poziția de șef al organizației solicitante)

M.P. ___________________ _______________

"__" ____________ 20__

punerea în funcţiune şi atribuirea acestora unor persoane responsabile

_________________________________ __________________

(numele localității) (data, luna, anul)

ÎN_________________________________________________________________________________

(unde este numele organizației)

_________________________________________________________________________________

(de către cine - funcția, prenumele, numele, patronimul Administratorului de securitate a informațiilor Bine sti, Mai departe - Administrator de securitate a informațiilor)

Au fost instalate și configurate instrumente de protecție a informațiilor criptografice (denumite în continuare CIPF:

pe PC: ________________________________________________________________________

(N de serie sau de inventar al unității de sistem PC)

(Unde - adresa locației computerului, numărul camerei) __________________________________________________________________________________

(funcția, numele complet al persoanei responsabile cu operarea PC-ului, denumită în continuare utilizatorul sistemului de protecție a informațiilor criptografice)

1. Amplasarea PC-urilor, stocarea cheilor media și securitatea sediului sunt organizate în conformitate cu procedura stabilită.

2. S-au efectuat instruiri în regulile de lucru cu CIPF și testarea cunoștințelor reglementărilor și a documentației operaționale și tehnice pentru acestea.

3. Au fost create condițiile de utilizare a CIPF, stabilite prin documentația operațională și tehnică pentru CIPF.

4. CIPF instalat și configurat este în stare de funcționare.

5. Formul Crypto-Pro 3.6 ZhTYAI. 00050-02 30 01 este tipărit pe hârtie, secțiunea 11 a Formularului se completează în ordinea stabilită, Formularul se predă utilizatorului de securitate a informațiilor criptografice spre păstrare.

6. Formularul Jinn Client RU.88338853.501430.008 30 este tipărit pe hârtie, secțiunea 7 a Formularului se completează în modul prescris, Formularul este predat utilizatorului de securitate a informațiilor criptografice pentru păstrare.

7. Formularul Continent_TLS_Client RU.88338853.501430.011 30 este tipărit pe hârtie, secțiunea 10 a Formularului este completată în modul prescris, Formularul este transferat spre păstrare către utilizatorul stației de lucru automate a Solicitantului.

Utilizatorul CIPF se obligă:

Nu divulgați informații confidențiale la care este autorizat, inclusiv chei criptografice și informații despre informațiile cheie;

Respectați cerințele pentru asigurarea securității CIPF și a documentelor cheie aferente acestora;

Preda trusa de instalare a CIPF, documentația operațională și tehnică pentru aceștia, documentele cheie la concediere sau scoaterea din atribuții legate de utilizarea CIPF;

Informați contractantul despre încercările persoanelor neautorizate de a obține informații despre CIPF-ul utilizat sau documentele cheie pentru acestea;

Notificați imediat contractantul despre faptele de pierdere sau lipsă de CIPF și documentele cheie pentru acestea.

Actul a fost întocmit în două exemplare.

_______________________________/_____________/_____________________________

(poziția de administrator SI) (semnătură) (O.)

______________________________/_____________/______________________________

(poziția utilizatorului CIPF (semnătură) (O.)

Semnătura digitală electronică (EDS) este o cerință obligatorie pentru fluxul documentelor computerizate. Acesta nu este doar un semn pe un fișier sau mesaj, ci un software care asigură autenticitatea documentului și imposibilitatea distorsionării acestuia. În organizațiile oficiale, instalarea acestuia este efectuată de specialiști autorizați, cel mai adesea reprezentanți ai Autorității de Certificare. O dovadă a faptului și o garanție a corectitudinii acestei acțiuni este întocmirea unui certificat de instalare pentru instrumentul de semnătură electronică.

FIȘIERE

Reglementări legislative pentru instalarea instrumentelor de semnătură digitală

Principalul act legislativ care determină procedura de utilizare a semnăturii electronice este Legea federală „Cu privire la semnăturile electronice” din 6 aprilie 2011 nr. 63.

Reglementări suplimentare care detaliază acest document:

  • Ordinul FSB al Federației Ruse din 27 decembrie 2011 nr. 795 „Cu privire la aprobarea cerințelor pentru forma unui certificat de cheie de verificare a semnăturii electronice calificate”;
  • Ordinul FSB al Federației Ruse din 27 decembrie 2011 nr. 796 „Cu privire la aprobarea cerințelor pentru mijloacele de semnătură electronică și a cerințelor pentru mijloacele unui centru de certificare”.

Procedura de obținere a unei semnături digitale electronice și a certificatului cheie de verificare a acesteia

Am scris deja despre asta. Mai jos rezumăm pe scurt succesiunea de acțiuni pentru obținerea unei semnături digitale și a unei chei electronice:

  1. Încheierea unui acord - un acord privind aderarea la regulamentele Centrului de Certificare.
  2. Furnizarea de copii semnate ale acordului Centrului Regional de Înregistrare al Departamentului Trezoreriei Federale pentru o anumită zonă.
  3. Scrierea unei cereri - o scrisoare despre furnizarea unei semnături electronice.
  4. Furnizarea unui mediu de stocare gol cu ​​posibilitatea de a scrie pe acesta (disc, unitate flash etc.).
  5. Emiterea unei procuri unei persoane autorizate pentru a primi o semnătură electronică.
  6. Instalarea software-ului pe stația de lucru automatizată a solicitantului.
  7. Furnizarea accesului la portalul Sistemului de management al documentelor financiare de la distanță și confirmarea acestui lucru prin scrisoare către Centrul Regional de Înregistrare.
  8. Crearea unei chei electronice. Există două opțiuni pentru aceasta:
    • de către solicitant sau reprezentantul său autorizat la locul său de muncă;
    • de către solicitant sub controlul unui operator pe computerul Trezoreriei Federale.

Ce va face mai exact specialistul Centrului de Certificare?

Procedura de instalare a unei semnături digitale pe un computer poate varia oarecum în funcție de tipul de semnătură electronică, dar cel mai adesea constă din următorii pași.

  1. Instalarea unui program special pentru instalarea semnăturilor digitale (programul este achiziționat sau preluat gratuit la Centrul de Certificare).
  2. Instalarea unui certificat de cheie electronică.
  3. Dacă este necesar, această cheie este înregistrată în registrul computerului.
  4. La finalizarea lucrărilor, înregistrarea și eliberarea certificatului de instalare a mijloacelor de protecție criptografică.

Documente necesare pentru obținerea unui certificat

De la un antreprenor individual:

  • Identificare;
  • Certificat de inregistrare la fisc.

De la o organizație – persoană juridică:

  • cartea de identitate a unei persoane autorizate care actioneaza in numele organizatiei;
  • SNILS-ul lui;
  • document de constituire a organizației;
  • certificat de inregistrare fiscala.

IMPORTANT! Dacă semnătura digitală este planificată să fie utilizată automat, adică fără identificare prin nume, SNILS nu este necesar.

În cazul în care datele personale necesare nu sunt furnizate, Centrul de Certificare va refuza să emită o semnătură electronică și un certificat pentru verificarea acesteia.

Programe pentru instalarea semnăturilor digitale

Software-ul pentru operarea semnăturilor electronice poate varia. Astăzi, mai multe programe populare sunt utilizate în acest scop:

  • „Crypto-Pro” (cel mai comun, poate fi furnizat gratuit);
  • „Continent-Up”;
  • „Client Continent TLS-VPN”;
  • — Jinn.

Numele și numărul instrumentului de semnătură electronică trebuie incluse în certificatul de instalare dacă este realizat de specialiști externi.

Structura actului de instalare a unui instrument de protecție criptografică

Certificatul este eliberat de contractori - o parte externă angajată să instaleze și să configureze software-ul pentru utilizarea unei semnături digitale electronice. Reprezentanții centrului de instalare care au furnizat programul corespunzător pot fi invitați ca instalatori.

Documentul este întocmit în două exemplare - câte unul pentru fiecare parte.

Una dintre copii trebuie returnată Centrului de Certificare în termen de zece zile de la data instalării cheii electronice.

Ca orice document oficial, acest act conține elemente și date standard care sunt introduse acolo în fiecare caz concret.

Un act de distrugere a unui mijloc de semnătură electronică se întocmește într-o organizație în cazurile în care nu mai este necesară utilizarea acestui tip de semnătură, condițiile de funcționare se modifică, sau certificatul de semnătură electronică în sine expiră etc.

FIȘIERE

Unde să vă înregistrați

Când o cheie este primită, numărul și data primirii acesteia sunt în mod necesar introduse în registrul certificatului cheii. Acest lucru se reflectă în al cincilea paragraf al articolului 14 din Legea nr. 63-FZ din 6 aprilie 2011.

Când este distrus, se face o notă corespunzătoare în acest document cu semnăturile persoanelor responsabile. În acest caz, se poate menționa numărul și data actului de distrugere a dispozitivului de semnătură electronică.

Termenele limită

Centrele de certificare emit sigiliuri digitale electronice organizațiilor și persoanelor fizice și determină perioadele de valabilitate ale acestora. În cele mai multe cazuri, acesta este un an calendaristic. Practica a arătat că aceasta este perioada optimă de utilizare în care organizația va avea timp să finalizeze toate acțiunile necesare cu o semnătură electronică.

În plus, departamentul de contabilitate realizează cel puțin o dată pe an un raport de sinteză, verificând perioada de valabilitate a semnăturii electronice. Daca munca in institutie este organizata corespunzator, sigiliul va fi inlocuit la timp cu unul nou. Versiunea anterioară, dacă este învechită, este distrusă.

Tipuri de mijloace de semnătură electronică

În 2011, legea a definit cu precizie semnăturile electronice care ar putea fi valabile în Federația Rusă. Există doar două soiuri: imprimare electronică obișnuită și îmbunătățită. Acesta din urmă, la rândul său, este împărțit în exemplare calificate și necalificate.

O semnătură electronică tipică poate fi o parolă.

Una întărită diferă de una obișnuită prin faptul că în formarea sa se folosesc metode criptografice. Calificarea sigiliului se dobândește prin eliberarea unui certificat special calificat.

Persoanele juridice au voie să folosească numai sigiliu armat calificat. Iar actul de distrugere a unei semnături electronice poate fi emis doar cu privire la distrugerea acestui tip de semnătură electronică.

Cine intocmeste actul

Pentru ca un document să aibă forță juridică, cel puțin trei persoane trebuie să figureze ca redactori. Conform cerințelor general acceptate, actul trebuie să conțină informații despre:

  • Numele complet al organizației (entitate juridică) care deține instalația de imprimare electronică.
  • Numele complet și funcția membrilor comisiei care a întocmit actul.
  • Data și orașul semnării documentului. Aceste date sunt situate în partea de sus, imediat după numele actului de distrugere a instrumentului de semnătură electronică.
  • Numele complet al instrumentului de semnătură electronică.
  • Metoda de distrugere.
  • Locația în care va fi transferată cardul de înregistrare a licenței EDS.

Mai mult, ultimele două puncte sunt deja formulate în formă. Nu rămâne decât să introduceți numele trezoreriei locale și numele unității contabile care se distruge la întreprindere.

Când o semnătură electronică nu mai este valabilă

Articolul 14, paragraful 6 din Legea 63-FZ prevede astfel de cazuri de bază în care utilizarea ulterioară a tipăririi electronice digitale este inadecvată, deoarece certificatul de utilizare a acestuia devine invalid. Acest lucru se întâmplă dacă:

  • Perioada de valabilitate a acestuia a expirat și este necesară o prelungire. De obicei, CA care eliberează semnături electronice și certificate pentru acestea limitează perioada de valabilitate la un an.
  • Cel care deține dreptul de semnătură scrie o declarație specială în care afirmă că îl distruge și nu îl mai folosește.
  • Instituția care a folosit semnătura digitală este închisă. În acest caz, este necesar să aveți documente care să confirme acest fapt.
  • Centrul de certificare care a emis semnătura digitală s-a închis și nu și-a transferat drepturile unei alte instituții. Mai mult, responsabilitatea informării proprietarilor de sigilii electronice revine centrului de certificare însuși.
  • Dacă pentru ca certificatul să continue să fie valabil, trebuie să-i faceți modificări (de exemplu, extindeți termenul).
  • Dacă suportul fizic de semnătură digitală (de exemplu, o unitate flash) eșuează și nu au fost salvate copii.

Mai mult, dacă certificatul a expirat, atunci proprietarul acestuia este obligat să scrie o declarație cu maximum 5 zile înainte în care să precizeze că are nevoie de prelungire. Dacă proprietarul unei astfel de declarații nu a scris, atunci toate documentele semnate cu acest sigiliu digital electronic își pierd valabilitatea, iar activitățile în procese certificate cu ajutorul unei astfel de semnături digitale electronice sunt considerate ilegale.

Majoritatea centrelor de certificare monitorizează cu strictețe condițiile de utilizare a sigiliilor lor și, în astfel de cazuri, își încetează valabilitatea de la distanță.

Cine poate distruge

Mijloacele de semnătură electronică nu sunt mai puțin controlate decât sigiliile fizice. Acestea pot fi distruse fie de către proprietarii care au scris cererea de primire și le-au folosit în activitățile lor de muncă, fie de către reprezentanții autorizați ai acestor angajați.

Important! Dreptul de a acționa în numele titularului certificatului trebuie să fie confirmat oficial printr-o procură notarială.

Cine trebuie informat

Toate semnăturile digitale și certificatele pentru acestea sunt înscrise în Registrul general al certificatelor de la bun început. Când are loc distrugerea unei facilitati de semnătură electronică, aceste informații trebuie eliminate din acest registru în termen de 1 zi lucrătoare.

În ciuda faptului că valabilitatea certificatului poate fi reziliată atât telefonic, cât și personal verbal, ar fi mai competent din punct de vedere legal să formalizeze totul în scris. Deci, atunci când mergi în instanță, de exemplu, rămâne în mână un document oficial, care poate servi drept probă puternică în favoarea uneia dintre părți.

De asemenea, informații despre distrugerea semnăturii electronice și anularea certificatului sunt transmise către CAS, care emite o notificare oficială de anulare. Astfel, inițiatorul distrugerii și radierii din registrul semnăturilor electronice valabile poate fi fie proprietarul, fie centrul de certificare care a emis-o. Și în acest proces, actul de distrugere a mijloacelor de semnătură electronică, a căror formă și eșantion sunt postate pe site-ul nostru web, este de mare ajutor.



Citește și pe subiect:

  1. Prezentare pe tema Andrey Gorodetsky
  2. Prezentare pe tema „Ziua Eroilor Patriei” Prezentarea eroilor moderni ai patriei
  3. Studiul nivelului de transnaționalizare a companiilor
  4. Tot ceea ce ne face viața mai ușoară Logo-ul companiei Wimm Bill Dann