Aкт установки средства электронной подписи. Бланк и образец 2019

Порядок действий при компрометации ключей ЭЦП

Порядок получения СКЗИ, ключей ЭЦП и сертификатов ЭЦП приводится в Положении о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти Кировской области.

10. Действия сторон при компрометации ключа ЭЦП10.1. Владелец сертификата ключа ЭЦП в случае принятия решения о компрометации собственных ключей ЭЦП обязан немедленно информировать удостоверяющий центр о наступлении события, трактуемого как компрометация, и прекратить обмен электронными документами с другими участниками СЭДД.10.2.

https://www.youtube.com/watch?v=https:tv.youtube.com

Удостоверяющий центр обязан аннулировать скомпрометированные ключи ЭЦП (занести их сертификаты в СОС).10.3. Владелец сертификата ключа ЭЦП, объявивший о компрометации собственных ключей ЭЦП, в течение одного рабочего дня документально оформляет уведомление и направляет его уполномоченному органу.10.4. Уполномоченный орган направляет полученное уведомление удостоверяющему центру.

13. Порядок взаимодействия сторон, связанный с нештатной ситуацией при эксплуатации СКЗИ13.1. При возникновении нештатных ситуаций, таких, как выход из строя ключевого носителя, сбои и отказы в работе СКЗИ, сбои и отказы в работе средств ЭЦП и др., владелец сертификата ключа ЭЦП обязан:руководствоваться положениями и инструкциями эксплуатационной документации;

сообщить о возникшей ситуации уполномоченному органу и удостоверяющему центру;выполнить указания удостоверяющего центра, касающиеся выхода из данной нештатной ситуации.13.2. В случае нарушения правил использования СКЗИ и (или) возникновения конфликтных ситуаций, связанных с подтверждением авторства и (или) подлинности электронных документов, заверенных ЭЦП, или иных конфликтных ситуаций, связанных с использованием ЭЦП, участники СЭДД руководствуются Порядком разрешения конфликтных ситуаций (приложении № 2).

утрата ключевых дискет или иных носителей ключа;

утрата ключевых дискет или иных носителей ключа с последующим обнаружением;

увольнение сотрудников, имевших доступ к ключевой информации;

возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;

нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания сейфов;

утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;

утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;

доступ посторонних лиц к ключевой информации.

В случае компрометации ключей ЭЦП пользователь обязан немедленно проинформировать руководителя предприятия и Центр регистрации в письменном виде в произвольной форме.

РЕГЛАМЕНТ использования электронной цифровой подписи в системе электронного документооборота и делопроизводства органов исполнительной власти Кировской области

(с изменениями на 30 ноября 2011 года)

_______________________________________________________________________Документ с изменениями, внесеннымипостановлением Правительства Кировской области от 30.11.2011 № 130/610_______________________________________________________________________

В целях эффективного использования телекоммуникационных ресурсов Государственной автоматизированной системы “Выборы” Правительство Кировской области

постановляет:1. Утвердить Регламент использования электронной цифровой подписи в системе электронного документооборота и делопроизводства органов исполнительной власти Кировской области (далее – Регламент ЭЦП).2. Определить администрацию Правительства Кировской области уполномоченным органом по внедрению и использованию электронной цифровой подписи (далее – ЭЦП) в органах исполнительной власти Кировской области.3.

Утвердить Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти Кировской области.4. Руководителям органов исполнительной власти Кировской области:4.1. В срок до 25.08.2007 назначить приказом лиц, уполномоченных на использование ЭЦП в органе исполнительной власти Кировской области, работающих в системе электронного документооборота и делопроизводства (далее – СЭДД) и системе государственных закупок.4.2. С 01.11.

2007 приступить к опытной эксплуатации ЭЦП в СЭДД в соответствии с Регламентом ЭЦП.4.3. Предусмотреть на 2008 финансовый год средства на использование ЭЦП в органе исполнительной власти Кировской области.5. Рекомендовать главам администраций муниципальных районов и городских округов Кировской области:5.1.

Разработать нормативные правовые акты об использовании ЭЦП в органах местного самоуправления в соответствии с настоящим постановлением.5.2. В срок до 25.08.2007 назначить приказом лиц, уполномоченных на использование ЭЦП в СЭДД и системе муниципальных закупок.5.3. С 01.11.2007 приступить к опытной эксплуатации ЭЦП в СЭДД в соответствии с Регламентом ЭЦП.5.4.

Предусмотреть на 2008 финансовый год средства на использование ЭЦП в администрации муниципального района или городского округа.6. Департаменту информационно-аналитической работы и связей с общественностью Кировской области (Гусынский О.С.) опубликовать постановление в официальных средствах массовой информации.

Губернатор Кировской областиН.И. Шаклеин

УТВЕРЖДЕНпостановлением ПравительстваКировской областиот 14.08.2007 № 103/333

https://www.youtube.com/watch?v=ytpress

РЕГЛАМЕНТиспользования электронной цифровой подписи в системеэлектронного документооборота и делопроизводства органовисполнительной власти Кировской области

7. Порядок хранения и уничтожения электронных документов, подписанных ЭЦП7.1. Входящие и исходящие электронные документы, подписанные ЭЦП, хранятся у владельца сертификата ключа ЭЦП в течение сроков, установленных Инструкцией по делопроизводству для хранения документов на бумажных носителях.Хранение электронных документов осуществляется по правилам, определенным для соответствующей автоматизированной системы обработки информации в соответствии с Инструкцией по делопроизводству.7.2.

Электронные документы, подписанные ЭЦП, установленные сроки хранения которых истекли, могут быть уничтожены. Уничтожение электронных документов, подписанных ЭЦП, производится не ранее уничтожения копий этих электронных документов на бумажных носителях.7.3. Архивы входящих и исходящих электронных документов, подписанных ЭЦП, ведутся в соответствии со следующими требованиями:7.3.1.

Оперативное хранение электронных документов, находящихся в работе, осуществляется одним из перечисленных способов:в файловой структуре на внешних носителях (каждый документ на отдельном носителе или несколько документов на одном носителе);в файловой структуре на жестком диске (на локальном компьютере или на сервере с обязательным периодическим изготовлением копий на внешних носителях);

регистрационный номер документа;дату регистрации;название документа;аннотацию (указание лица, от которого поступил электронный документ, исходящий номер и дату документа);описание электронного формата;вид носителя;описание физической и логической структуры (для баз данных);объем документа (для баз данных также количество записей);копию сертификата ключа ЭЦП, используемого для подтверждения подлинности ЭЦП;место хранения электронного документа.

УТВЕРЖДЕНОпостановлением ПравительстваКировской областиот 14.08.2007 № 103/333

ПОЛОЖЕНИЕо порядке организации выдачи и отзыва сертификатов ключейэлектронных цифровых подписей уполномоченных лицорганов исполнительной власти Кировской области

1. Общие положения

1. Общие положения1.1. Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти Кировской области (далее – Положение) определяет:1.1.1. Порядок взаимодействия уполномоченных лиц органов исполнительной власти Кировской области и организаций в сфере обращения с сертификатами ключей электронных цифровых подписей (далее – сертификат).1.1.2.

Порядок выдачи и отзыва сертификатов уполномоченных лиц органов исполнительной власти Кировской области, использующих электронную цифровую подпись (далее – ЭЦП).1.1.3. Состав и порядок ведения Реестра уполномоченных лиц органов исполнительной власти Кировской области (далее – Реестр).1.2. Действие настоящего Положения распространяется на органы исполнительной власти Кировской области и должностных лиц, определенных законодательными актами Кировской области и другими нормативными актами, а также организации, чье участие в документообороте с указанными органами регламентировано нормативно-правовыми актами.

2. Уполномоченный орган исполнительной власти Кировской области в сфере использования ЭЦП2.1. Уполномоченный орган – это орган исполнительной власти Кировской области, осуществляющий координацию в сфере использования ЭЦП в информационных системах органов исполнительной власти Кировской области. Уполномоченный орган организовывает свою деятельность в целях обеспечения перехода к безбумажной форме документооборота с использованием ЭЦП в информационных системах органов исполнительной власти Кировской области.2.2.

Задачи уполномоченного органа:2.2.1. Обеспечение координации и организации выдачи и отзыва сертификатов уполномоченных лиц.2.2.2. Организация взаимодействия заинтересованных сторон по выдаче и отзыву сертификатов уполномоченных лиц.2.2.3. Координация деятельности должностных лиц органов исполнительной власти Кировской области в рамках настоящего Положения.2.2.4.

Контроль за своевременным выполнением возложенных обязанностей ответственных лиц органов исполнительной власти Кировской области в рамках настоящего Положения.2.2.5. Координация и контроль за деятельностью уполномоченных удостоверяющих центров (далее – удостоверяющий центр) по правильному и своевременному изготовлению, выдаче открытых ключей ЭЦП и в установленном порядке закрытых ключей ЭЦП (далее – ключи ЭЦП) и сертификатов уполномоченных лиц.2.2.6.

Осуществление контрольных мероприятий и иных полномочий по защите информации и обеспечению информационной безопасности в сфере использования ЭЦП в информационных системах органов исполнительной власти Кировской области.2.2.7. Разработка регламентов и (или) порядка действий для реализации мероприятий настоящего Положения.2.3.

Функции уполномоченного органа:2.3.1. Ведение Реестра, указанного в пункте 3 настоящего Положения.2.3.2. Обеспечение безопасности и бесперебойности в работе информационных систем органов исполнительной власти Кировской области при проведении мероприятий по оснащению системы электронного документооборота средствами ЭЦП.2.3.3.

Формирование запросов удостоверяющему центру на изготовление и выдачу ключей ЭЦП и сертификатов уполномоченных лиц и отзыв последних.2.3.4. Организация своевременного прохождения заявительных документов от уполномоченного лица до удостоверяющего центра.2.3.5. Согласование с органами исполнительной власти Кировской области графика работ по установке средств ЭЦП на рабочие места уполномоченных лиц.2.3.6.

Согласование сроков окончания действия ключей ЭЦП и сертификатов уполномоченных лиц и обеспечение своевременной замены на новые.2.3.7. Участие в организации плановой смены ключей ЭЦП и сертификатов уполномоченных лиц.2.3.8. Подготовка предложений по созданию экспертной комиссии по рассмотрению конфликтных ситуаций, связанных с подтверждением авторства и (или) подлинности электронных документов, заверенных ЭЦП уполномоченного лица.

3. Состав и порядок ведения Реестра3.1. Реестр – перечень должностных лиц, которым выдаются сертификаты ключей ЭЦП уполномоченных лиц органов исполнительной власти Кировской области.Реестр ведется уполномоченным органом.3.2. В состав Реестра входит совокупность реестровых дел уполномоченных лиц.3.3.

В реестровых делах учитываются и хранятся:копии распорядительных документов о назначении на должность и увольнении должностных лиц органов исполнительной власти Кировской области;заявки на регистрацию ключей;уведомления о регистрации уполномоченных лиц;уведомления об отказе в регистрации уполномоченных лиц;

копии приказов уполномоченного органа об утверждении Реестра или изменений в нем.3.4. Форма Реестра определяется уполномоченным органом.3.5. Порядок ведения Реестра3.5.1. Для регистрации уполномоченных лиц в Реестре заинтересованный орган исполнительной власти Кировской области представляет в уполномоченный орган заявку, содержащую информацию о своих уполномоченных лицах, по прилагаемой форме № 1.3.5.2.

Уполномоченный орган в течение 5 дней с момента получения заявки осуществляет ее рассмотрение и информирование заявителя о регистрации уполномоченных лиц в Реестре.3.5.3. Уполномоченный орган имеет право отказать в регистрации уполномоченных лиц в случаях несоответствия заявки требованиям настоящего Положения и (или) недостоверности представленной информации, о чем заявителю направляется уведомление в письменной форме в срок, установленный для регистрации в Реестре.3.5.4.

Для исключения уполномоченного лица из Реестра уполномоченный орган вносит необходимые изменения на основании официальных сведений:об увольнении с работы уполномоченного лица,о смене занимаемой должности,заявки органов исполнительной власти Кировской области.3.5.5. После принятия решения о внесении изменений уполномоченный орган направляет в течение двух рабочих дней заверенную копию выписки из Реестра в соответствующий орган исполнительной власти Кировской области.3.5.6. Реестр и внесение изменений в него утверждаются уполномоченным органом.

1. Введение

1. Введение1.1. Настоящий Регламент использования электронной цифровой подписи в системе электронного документооборота и делопроизводства органов исполнительной власти Кировской области (далее – Регламент ЭЦП) разработан на основании действующего законодательства Российской Федерации, нормативных правовых документов по проблеме безопасности при работе со средствами криптографической защиты информации, а также распорядительных документов Кировской области по вопросам делопроизводства.1.2.

Настоящий Регламент ЭЦП определяет:1.2.1. Порядок взаимодействия между уполномоченным органом по внедрению и использованию электронной цифровой подписи (далее – ЭЦП) в органах исполнительной власти Кировской области, органами исполнительной власти Кировской области, работающими в системе электронного документооборота и делопроизводства (далее – СЭДД), и удостоверяющим центром, организующим использование в СЭДД средств криптографической защиты информации (далее – СКЗИ).1.2.2.

Порядок обеспечения правовых условий, при соблюдении которых ЭЦП в электронном документе признается равнозначной собственноручной подписи должностного лица, имеющего право подписания этого документа.1.3. Настоящий Регламент ЭЦП должен служить основой для разработки инструкций и иных документов, регламентирующих деятельность органов исполнительной власти Кировской области, работающих в СЭДД и в других автоматизированных системах, требующих подтверждения легитимности совершаемых с помощью автоматизированных систем действий.1.4.

2. Термины и определения

2. Термины и определенияАвторство документа – принадлежность документа одному из участников СЭДД. Авторство документа определяется путем аутентификации содержащейся в нем информации.Аутентификация информации – установление подлинности и целостности информации, содержащейся в документе.Владелец сертификата ключа ЭЦП – физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа ЭЦП и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в электронных документах (подписывать электронные документы).

Журнал регистрации передачи ключа ЭЦП – журнал, в котором отмечаются случаи передачи ключа ЭЦП лицу, действующему от имени владельца сертификата ключа ЭЦП.Закрытый ключ ЭЦП – уникальная последовательность символов, известная владельцу сертификата ключа ЭЦП и предназначенная для создания в электронных документах ЭЦП с использованием средств ЭЦП.

Информационная система общего пользования – информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано.Ключ (криптографический ключ) – конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.

Корпоративная информационная система – информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.Компрометация ключа ЭЦП – утрата доверия к тому, что используемые закрытые ключи ЭЦП недоступны посторонним лицам.

Конфиденциальная информация – информация, доступ к которой ограничивается в соответствии с действующим законодательством Российской Федерации, а также настоящим Регламентом ЭЦП и требующая защиты.Конфликтная ситуация – ситуация, при которой у пользователей СЭДД возникает необходимость разрешить вопросы признания или непризнания авторства и (или) подлинности электронных документов, обработанных СКЗИ.

https://www.youtube.com/watch?v=ytdev

Открытый ключ шифрования – криптографический ключ, который связан с закрытым ключом с помощью особого математического соотношения. Открытый ключ известен другим пользователям системы и предназначен для проверки электронной цифровой подписи и шифрования. При этом открытый ключ не позволяет вычислить закрытый ключ.

Открытый ключ ЭЦП- уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в электронном документе.Подтверждение подлинности ЭЦП в электронном документе – положительный результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа ЭЦП принадлежности ЭЦП в электронном документе владельцу сертификата ключа ЭЦП и отсутствия искажений в подписанном данной ЭЦП электронном документе.

Пользователь сертификата ключа ЭЦП – физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа ЭЦП для проверки принадлежности ЭЦП владельцу сертификата ключа ЭЦП.Пользователь СЭДД – сотрудник органа исполнительной власти, работающий с СЭДД и действующий в соответствии с регламентом работы в системе электронного документооборота органов исполнительной власти Кировской области.

Средства ЭЦП – аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций – создание ЭЦП в электронном документе с использованием закрытого ключа ЭЦП, подтверждение с использованием открытого ключа ЭЦП подлинности ЭЦП в электронном документе, создание закрытых и открытых ключей ЭЦП.

Сертификат средств ЭЦП – документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств ЭЦП установленным требованиям.Сертификат ключа ЭЦП – документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ ЭЦП и выдается удостоверяющим центром участнику информационной системы для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа ЭЦП.

Список отозванных сертификатов (далее – СОС), Certificate revocation list, CRL – электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров сертификатов открытых ключей ЭЦП, которые на определенный момент времени были отозваны (аннулированы) или действие которых было приостановлено.

Удостоверяющий центр – структурное подразделение Кировского филиала федерального государственного унитарного предприятия “Научно-технический центр “Атлас”.(абзац утратил силу в соответствии с постановлением Правительства Кировской области от 30.11.2011 № 130/610)Уполномоченный орган – администрация Правительства Кировской области.

Управление ключами ЭЦП – создание (генерация) ключей ЭЦП, их хранение, распространение, удаление (уничтожение), учет и применение, а также выдача и отзыв сертификатов открытых ключей ЭЦП в соответствии с политикой безопасности удостоверяющего центра.Шифр – совокупность обратимых преобразований множества возможных открытых данных на множество возможных шифрованных данных, осуществляемых по определенным правилам с применением ключей ЭЦП.

Шифрование – процесс преобразования открытой информации с целью сохранения ее в тайне от посторонних лиц при помощи некоторого алгоритма, называемого шифром.Электронный документ – документ, в котором информация представлена в электронно-цифровой форме.Электронная цифровая подпись (ЭЦП) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа ЭЦП, а также установить отсутствие искажения информации в электронном документе.

Структура акта установки средства криптографической защиты

2.1. Настоящее Положение разработано для операторов, абонентов и уполномоченных абонентов Систем криптозащиты информации (СКЗИ), осуществляющих электронные взаимодействия со сторонними организациями с использованием носителей ключевой информации (НКИ).

Лица, имеющие доступ к носителям ключевой информации, несут за нее персональную ответственность. Список лиц, имеющих доступ к дискетам с ключевой информацией, составляется Начальником Отдела информационной безопасности и фиксируется в приказе по Банку.

3.1. Председатель Правления Банка назначает ответственных за осуществление электронных взаимодействий со сторонними организациями из руководителей подразделений и наделяет ответственных сотрудников правом установки электронной подписи отправляемых документов приказом по Банку.

3.2. Начальник Отдела информационной безопасности, по согласованию с Начальником Управления информационных технологий назначает сотрудников УИТ ответственных за установку на рабочих станциях ответственных сотрудников, назначенных в п.2.1., соответствующих средств для обеспечения электронных взаимодействий и СКЗИ.

3.3. Сотрудники ОИБ, совместно с сотрудниками УИТ, назначенные в п.2.2. должны провести обучение ответственных сотрудников подразделений, участвующих в электронных взаимодействиях со сторонними организациями, работе со средствами обеспечения электронного документооборота и СКЗИ.

3.4. Контроль за электронными взаимодействиями и использованием носителей ключевой информации осуществляют сотрудники Отдела информационной безопасности, Службы внутреннего контроля и Управления экономической защиты.

https://www.youtube.com/watch?v=https:accounts.google.comServiceLogin

3. Общие положения3.1. Владелец сертификата ключа ЭЦП назначается приказом руководителя органа исполнительной власти Кировской области из числа сотрудников, участвующих в регистрации входящей и исходящей корреспонденции и осуществляющих ее обработку на своих автоматизированных рабочих местах с помощью средств СЭДД, и наделяется полномочиями использовать ЭЦП в СЭДД.

подтверждена подлинность ЭЦП в электронном документе;ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа ЭЦП.3.3. Пользователь СЭДД может быть одновременно владельцем некоторого количества сертификатов ключей ЭЦП. Количество сертификатов определяется уполномоченным органом.3.4.

К событиям, связанным с компрометацией ключей ЭЦП, относятся: утрата ключевых носителей;утрата ключевых носителей с последующим обнаружением; увольнение сотрудников, имевших доступ к ключевым носителям;возникновение подозрений на утечку информации или ее искажение в СЭДД;нарушение целостности печатей на сейфах с ключевыми носителями, если используется процедура опечатывания;

утрата ключей от сейфов (помещений) в момент нахождения в них ключевых носителей;утрата ключей от сейфов (помещений) в момент нахождения в них ключевых носителей с последующим обнаружением;доступ посторонних лиц к ключевой информации;случаи, когда нельзя достоверно установить причину выхода из строя ключевых носителей (в том числе, когда не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника);другие причины появления сомнений в сохранении тайны закрытого ключа ЭЦП.

6. Порядок действий владельца сертификата ключа ЭЦП при работе с документами и ЭЦП в СЭДД6.1. Передача электронного документа6.1.1. Переданные владельцу сертификата ключа ЭЦП документы на бумажных носителях подлежат обязательной регистрации согласно Инструкции по делопроизводству в органах исполнительной власти Кировской области, утвержденной распоряжением Правительства области от 15.08.

2005 № 265 “Об утверждении Инструкции по делопроизводству в органах исполнительной власти Кировской области” (далее – Инструкция по делопроизводству).6.1.2. После регистрации владелец сертификата ключа ЭЦП обеспечивает изготовление точных копий этих документов в электронном виде, в которых подлинность собственноручной подписи должностного лица, имеющего право подписания этого документа, удостоверяет своей ЭЦП согласно настоящему Регламенту ЭЦП.6.1.3.

При рассылке электронных копий документов исполнителям, иным заинтересованным органам и должностным лицам согласно списку рассылки владелец сертификата ключа ЭЦП подписывает электронную копию документа с помощью своей ЭЦП, тем самым создает дополнительный файл, содержащий данные его ЭЦП, и отправляет этот файл вместе с подписанным документом.6.2.

Прием электронных документов, подписанных ЭЦП6.2.1. При получении электронного документа, подписанного ЭЦП, владелец сертификата ключа ЭЦП проверяет статус ЭЦП и целостность электронного документа в соответствии с настоящим Регламентом ЭЦП.6.2.2. Отправителю электронного документа направляется уведомление о принятии электронного документа либо в случае нарушения правильности адреса или подлинности электронного документа или ЭЦП уведомление об отказе в приеме с указанием причины отказа.6.2.3.

Владелец сертификата ключа ЭЦП регистрирует электронный документ в СЭДД и прикрепляет зарегистрированный электронный документ и ЭЦП, которой он подписан, к регистрационной карточке.6.2.4. Документ на бумажном носителе передается адресатам, иным заинтересованным органам и должностным лицам согласно списку, изложенному в справке рассылки.

6.3. При работе с электронным документом должна обеспечиваться возможность его воспроизведения на бумажном носителе с сохранением всех реквизитов в соответствии с правилами оформления документов на бумажном носителе, кроме собственноручной подписи должностного лица, имеющего право подписания этого документа.6.4.

Обмен электронными документами осуществляется по открытым каналам связи средствами СЭДД между зарегистрированными участниками обмена электронными документами.6.5. При временном отсутствии владельца сертификата ключа ЭЦП ключ ЭЦП передается лицу, назначенному приказом органа исполнительной власти Кировской области уполномоченным на использование ЭЦП.

1. Общие положения

Акт выдается подрядчиками – внешней стороной, привлеченной для установки и настройки работы программного обеспечения по использованию электронной цифровой подписи. В качестве установщиков можно пригласить представителей устанавливающего центра, предоставившего соответствующую программу.

Как любой официальный документ, данный акт содержит стандартные элементы и данные, которые вносятся туда в каждом конкретном случае.

1. Стандартные реквизиты («шапка») акта:
   • название документа – пишется посередине вверху листа: «Акт об установке средства электронной подписи»;
   • номер акта;
   • место составления акта (город);
   • дата, месяц и год установки.



2. Информация, необходимая для внесения в акт:
   • наименование устанавливающего центра;
   • ФИО специалиста, производящего установку;
   • название программного обеспечения (одна из программ электронной подписи);
   • серийный номер автоматизированного рабочего места (АРМ);
   • место установки (адрес рабочего места, офиса);
   • фамилия ответственного лица – представителя пользователя;
   • номер экземпляра средства ЭЦП;
   • номер карточки учета лицензии Устанавливающего центра;
   • дата ее выдачи.



3. В акт включается также стандартный текст об условиях использования ЭЦП, об удостоверении его рабочего состояния, об обязательствах пользователя автоматизированного рабочего места.



4. Документ скрепляется подписями уполномоченных лиц – программиста, совершившего установку, и системного администратора – представителя предприятия. Он выводится на бумажный носитель, о чем делается отметка в тексте.

Порядок получения ЭЦП и сертификата ключа ее проверки

Мы уже писали о том, что такое ЭЦП и как её получить. Ниже приводим в кратком содержании очерёдность действий для получения электронно-цифровой подписи и ключа:

1. Заключение соглашения – договора о присоединении к регламенту Удостоверяющего центра.
2. Предоставление подписанных экземпляров соглашения в Региональный центр регистрации Управления Федерального казначейства по конкретной области.
3. Написание заявления – письма о предоставлении ЭЦП.
4. Предоставление чистого носителя информации с возможностью записи на него (диск, флешка и т.п.).
5. Выдача уполномоченному лицу доверенности на получение ЭЦП.
6. Установка программного обеспечения на автоматизированном рабочем месте заявителя.
7. Предоставление доступа к порталу Системы удаленного финансового документооборота и подтверждение этого письмом в Региональный центр регистрации.
8. Создание электронного ключа. Для чего есть два варианта:
   • заявителем или его уполномоченным лицом на его рабочем месте;
   • заявителем под контролем оператора на компьютере Федерального казначейства.

От ИП-физического лица:

• удостоверение личности;
• СНИЛС;
• Свидетельство о регистрации в налоговой.

От организации – юрлица:

• удостоверение личности уполномоченного лица, выступающего от организации;
• его СНИЛС;
• документ об учреждении организации;
• свидетельство о постановке на налоговый учет.

https://www.youtube.com/watch?v=ytadvertise

ВАЖНО! Если ЭЦП планируется использовать в автоматическом режиме, то есть без идентификации по имени, СНИЛС не нужен.

Если нужные персональные данные не будут предоставлены, Удостоверяющий центр откажет в выдаче ЭПЦ и сертификата на его проверку.

9. Права и обязанности владельца сертификата ключа ЭЦП

9. Права и обязанности владельца сертификата ключа ЭЦП9.1. Владелец сертификата ключа ЭЦП обязан представить достоверную информацию в объеме, определенном положениями настоящего Регламента ЭЦП.9.2. Владелец сертификата ключа ЭЦП обязан:не использовать для ЭЦП открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи или ключи с такой же кодовой последовательностью используются или использовались ранее; хранить в тайне закрытый ключ ЭЦП;

немедленно требовать приостановления действия сертификата ключа ЭЦП при наличии оснований полагать, что тайна закрытого ключа ЭЦП нарушена.9.3. Изготовление новых ключей ЭЦП и их сертификация взамен скомпрометированных производится удостоверяющим центром после проведения расследования причин компрометации.9.4.

При несоблюдении требований, изложенных в настоящем разделе, и допущении компрометации собственных ключей ЭЦП возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа ЭЦП.9.5. Режим безопасности при работе с СКЗИ должен соответствовать требованиям нормативных документов и определяется распоряжениями Правительства области.9.6. Замена ключей ЭЦП производится по инициативе владельца сертификата ключа ЭЦП, но не реже одного раза в год.

12.1. Владелец сертификата ключа ЭЦП несет ответственность за сохранность и правильность эксплуатации СКЗИ и своих закрытых ключей ЭЦП.12.2. Ответственность за содержание и правильность оформления документа на бумажном носителе несет лицо, подписавшее его собственноручной подписью, а ответственность за точность копии этого документа в электронном виде несет владелец сертификата ключа ЭЦП, подписавший электронный документ своей ЭЦП.12.3.

В случае несвоевременного сообщения о факте компрометации ключей ЭЦП владелец сертификата ключа ЭЦП, допустивший компрометацию ключей ЭЦП, несет ответственность в полном объеме за ущерб, причиненный им другим участникам СЭДД.12.4. За неисполнение или ненадлежащее исполнение обязательств по настоящему Регламенту ЭЦП участники СЭДД несут ответственность в соответствии с действующим законодательством Российской Федерации.

Пользователь НКИ должен иметь право обращаться к ответственному за информационную безопасность своего подразделения за консультациями по вопросам использования ключевой дискеты и по вопросам обеспечения информационной безопасности технологического процесса.

Пользователь НКИ имеет право требовать от ответственного за информационную безопасность своего подразделения и от своего непосредственного руководителя создания необходимых условий для выполнения перечисленных выше требований.

Пользователь НКИ имеет право представлять свои предложения по совершенствованию мер защиты на своем участке работы.

https://www.youtube.com/watch?v=ytabout

Пользователь НКИ, которому в соответствии с его должностными функциями предоставлено право постановки на ЭД цифровой подписи, несет персональную ответственность за сохранность и правильное использование вверенной ему ключевой информации и содержание документов, на которых стоит его ЭЦП.

Что именно будет делать специалист Удостоверяющего центра

8. Функции и задачи удостоверяющего центра8.1. В функции удостоверяющего центра входит:изготовление ключей ЭЦП по заявке уполномоченного органа с гарантией сохранения в тайне закрытого ключа ЭЦП;изготовление сертификатов ключей ЭЦП;приостановление и возобновление действия сертификатов ключей ЭЦП, а также их аннулирование;

ведение реестра сертификатов ключей ЭЦП, обеспечение его актуальности и возможности свободного доступа к нему участников СЭДД;проверка уникальности открытых ключей ЭЦП в реестре сертификатов ключей ЭЦП и архиве удостоверяющего центра;выдача сертификатов ключей подписи в форме документов на бумажных носителях и в форме электронных документов с информацией об их действии;

осуществление по обращениям пользователей сертификатов ключей ЭЦП подтверждения подлинности ЭЦП в электронном документе в отношении выданных им сертификатов ключей ЭЦП.8.2. Удостоверяющий центр в течение одного рабочего дня уведомляет уполномоченный орган и владельцев сертификатов ключей ЭЦП о фактах, которые стали ему известны и которые существенным образом могут сказаться на возможности дальнейшего использования СКЗИ и сертификата ключа ЭЦП.8.3.

8.4. Если действие сертификата ключа ЭЦП приостанавливается, удостоверяющий центр в течение одного рабочего дня оповещает об этом пользователей и владельцев сертификатов ключей ЭЦП путем внесения в реестр сертификатов ключей ЭЦП соответствующей информации с указанием даты, времени и срока приостановления действия сертификата ключа ЭЦП, а также извещает об этом владельца данного сертификата ключа ЭЦП и уполномоченный орган.8.5.

Удостоверяющий центр аннулирует сертификат ключа ЭЦП: по истечении срока его действия;при утрате юридической силы сертификата соответствующих средств ЭЦП, используемых в СЭДД;по заявлению в письменной форме уполномоченного органа;если удостоверяющему центру стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа ЭЦП;

в иных случаях, установленных нормативными правовыми актами или соглашением сторон.8.6. Срок хранения сертификата ключа ЭЦП в форме электронного документа в удостоверяющем центре после аннулирования сертификата ключа ЭЦП должен быть не менее установленного федеральным законом срока исковой давности для отношений, указанных в сертификате ключа ЭЦП.8.7.

По истечении указанного срока хранения сертификат ключа ЭЦП исключается из реестра сертификатов ключей ЭЦП и переводится в режим архивного хранения. Срок архивного хранения составляет не менее пяти лет. Порядок выдачи копий сертификатов ключей ЭЦП в этот период устанавливается в соответствии с законодательством Российской Федерации.

Порядок установки цифровой подписи на компьютере может несколько видоизменяться в зависимости от вида электронной подписи, но чаще всего состоит из таких этапов.

1. Установка специальной программы для установки ЭЦП (программа приобретается или берется бесплатно в Удостоверяющем центре).
2. Инсталляция сертификата электронного ключа.
3. Если необходимо, этот ключ прописывается в компьютерном реестре.
4. По окончании работ – оформление и выдача акта установки средства криптографической защиты.

11. Конфиденциальность информации

11. Конфиденциальность информации11.1. Удостоверяющий центр, уполномоченный орган и владельцы сертификатов ключей ЭЦП в процессе работы в СЭДД обязаны обеспечить сохранность конфиденциальной информации, полученной друг от друга, в соответствии с действующим законодательством Российской Федерации.11.2.

14. Прочие условия

14. Прочие условия14.1. Изменения и дополнения вносятся в настоящий Регламент ЭЦП по предложению уполномоченного органа при наличии согласования с удостоверяющим центром.14.2. Все приложения, изменения и дополнения являются неотъемлемой частью настоящего Регламента ЭЦП.

Приложение № 1к Регламенту ЭЦП

https://www.youtube.com/watch?v=ytcopyright

Приложение № 2к Регламенту ЭЦП

ПОРЯДОКразрешения конфликтных ситуаций

https://www.youtube.com/watch?v=upload

Удостоверяющий центр обеспечивает выполнение технических мероприятий при разборе следующих конфликтных ситуаций, связанных с практикой применения ЭЦП:конфликтных ситуаций, связанных с удостоверением подлинности ЭЦП уполномоченного лица удостоверяющего центра в выданных им в электронном виде сертификатах открытых ключей ЭЦП;