Порядок получения доступа к информационным ресурсам ФГИС Росаккредитации

Вы приобрели квалифицированный сертификат электронной подписи на руководителя предприятия, ваши дальнейшие действия:

1. На сайте Контур.Установочный диск установить КриптоПро CSP и другие компоненты для работы электронной подписи.

Зачем нужна аккредитация

Система аккредитации позволяет контролировать органы сертификации и контроля различных товаров. Эта система обеспечивает требуемое качество работы инспекционных органов, гарантирует их компетентность и независимость.

Система аккредитации позволяет организациям иметь надёжные критерии выбора компетентного оценщика, позволяя выбирать аккредитованную организацию. Ведь наличие аккредитации в данном случае является гарантией качества работы оценщика. К тому же во многих сферах аккредитация является обязательным требованием для ведения деятельности.

Аккредитация должна обеспечивать доверие к надежности исследований, связанных со здоровьем и безопасностью, защитой окружающей среды со стороны потребителей конечного продукта.

Инструкция по подписанию документа электронной подписью

Как это работает?

Допустим, некоторой организации требуется получить аккредитацию в нужной для неё области. Для этого организация должна доказать своё соответствие определенным критериям, в зависимости от вида своей деятельности. Это и требования к используемому оборудованию, требования к квалификации сотрудников, методам организации работы, внутренней документации, оформлению и хранению результатов деятельности.

Аккредитация действует не бессрочно, а определённый промежуток времени. Даже после успешного прохождения процедуры аккредитации, её придётся проходить снова через определённый срок – таков порядок.

Оценку соответствия всех параметров предприятия критериям аккредитации проводят эксперты. Такие специалисты проходят аттестацию в Росаккредитации и работают под ее контролем.

Какая электронная подпись нужна для росаккредитации?

Требования к ЭЦП для Росаккредитации минимальные: это должен быть сертификат усиленной квалифицированной электронной подписи, выпущенный удостоверяющим центром с аккредитацией Минкомсвязи. Других требований не предъявляется, наличие OID для взаимодействия с ФГИС Росаккредитации не требуется.

Таким образом, для работы со ФГИС Росаккредитация вы можете выбрать электронную подпись из всего ассортимента УЦ исходя из прочих ваших коммерческих и личных интересов. Например, руководителю подойдёт электронная подпись юридического лица, индивидуальному предпринимателю – ЭЦП для ИП и т. д.

То есть вы можете выбрать подпись, которая будет служить вам не только для работы со ФГИС Росаккредитации, но и в других делах. Например, будет использоваться для сдачи электронной отчетности, для участия в электронных торгах, для работы с прочими информационными системами, как государственными, так и коммерческими.

Полученную ЭЦП для Росаккредитации также можно использовать в ЕСИА для идентификации и авторизации пользователей во ФГИС Росаккредитации.

Для того, чтобы пользоваться электронной подписью на вашем рабочем месте, вам также потребуется программное обеспечение для работы с подписью: криптопровайдер (например, КриптоПро CSP), драйвер для ключевого носителя, плагин для работы с электронной подписью.

Чтобы подключиться ко ФГИС Росаккредитации помимо получения электронной подписи вам потребуется зарегистрироваться в ЕСИА. После этого в Росаккредитацию направляется заявка заявку на получение доступа к ФГИС. Актуальные технические и юридические требования по взаимодействию с ФГИС Росаккредитация всегда можно посмотреть в информационных материалах сайта ведомства.

 ЭЦП для Росаккредитации

Особенности:

Для подключения пользователей категории 1 необходимо от имени руководителя организации в адрес Федеральной службы направить заявление о регистрации во ФГИС Росаккредитации с указанием реквизитов аттестата аккредитации, СНИЛС руководителя, копию сертификата ЭП и СНИЛС администратора (при необходимости).

К категории 1 относятся руководители и сотрудники аккредитованных лиц органов по сертификации, испытательных лабораторий, прочих аккредитованных лиц.

Для подключения пользователей категории 2 необходимо направить в адрес Федеральной службы заявление о регистрации во ФГИС Росаккредитации с указанием реквизитов аттестата аккредитации эксперта, его СНИЛС и копию сертификата ЭП.

К категории 2 относятся эксперты по аккредитации.

4. После отправки заявления на указанный адрес электронной почты вам поступит ответ с ключевыми файлами и паролями для Vipnet Client.

Порядок получения доступа к информационным ресурсам фгис росаккредитации

Настоящий порядок получения доступа к информационным ресурсам ФГИС Росаккредитации (далее – Порядок) определяет требования и последовательность действий, необходимых к выполнению физическими и юридическими лицами для получения доступа и возможности работы с информационными ресурсами Федеральной государственной информационной системы Росаккредитации (далее – ФГИС Росаккредитация, Система). 

Порядок содержит перечень категорий пользователей ФГИС Росаккредитации, технические требования к рабочим местам пользователей и описывает процедуры получения квалифицированного сертификата ключа проверки электронной подписи, организации защищенного канала связи от рабочего места пользователя до ФГИС Росаккредитации, регистрации пользователя в Единой системе идентификации и аутентификации и регистрации пользователя во ФГИС Росаккредитации.

Сокращения и обозначения:

АРМ – Автоматизированное рабочее место
ЕСИА – Единая система идентификации и аутентификации
ПО – Программное обеспечение
СКЗИ – Средство криптографической защиты информации
УЦ – Удостоверяющий центр
ЭП – Квалифицированный сертификат ключа проверки электронной подписи (электронная подпись)

Содержание:

1. Категории пользователей ФГИС Росаккредитации
2. Технические требования к характеристикам автоматизированных рабочих мест
3. Требования к составу организационных и технических мер по обеспечению безопасности информации
4. Действия при подключении к информационным ресурсам ФГИС Росаккредитации
4.1. Общее описание процедуры
4.2. Получение электронной подписи
4.3. Организация защищенного канала связи
4.4. Регистрация пользователей в ЕСИА
4.5. Отправка запроса на подключение к ФГИС Росаккредитации

1. Категории пользователей ФГИС Росаккредитации

Доступ к ФГИС Росаккредитации предоставляется следующим категориям пользователей:

  • руководители и сотрудники аккредитованных лиц / экспертных организаций (категория 1):
    • органов по сертификации;
    • испытательных лабораторий;
    • прочих аккредитованных лиц;
    • экспертных организаций.
  • эксперты по аккредитации (категория 2).
Читайте также:  Как подписать электронной подписью документ PDF: пошаговый алгоритм

Для каждой из перечисленных выше категорий (ролей) пользователей реализован свой личный кабинет, обеспечивающий функциональность в соответствии с правами доступа и выполняемыми задачами.

К работе с ФГИС Росаккредитации допускается персонал, имеющий достаточную для выполнения своих должностных обязанностей общую и специальную подготовку для работы с общесистемным программным обеспечением и конкретным прикладным (специальным) программным обеспечением Системы и комплексами средств вычислительной техники Системы. 

2. Технические требования к характеристикам автоматизированных рабочих мест

Для подключения к информационным ресурсам ФГИС Росаккредитации пользователь должен иметь автоматизированное рабочее место, удовлетворяющее следующим требованиям:

  • Аппаратное обеспечение:
    • процессор с производительностью не ниже 1700 МГц;
    • объем оперативной памяти не менее 2 ГБ.
  • Программное обеспечение:
    • операционная система Windows XP или выше;
    • интернет-браузер. Рекомендуемым интернет-браузером является: Mozilla Firefox (последней версии), Яндекс.Браузер (до версии 16.7.0) или Google Chrome (до версии 44 включительно);
    • пакет программ Microsoft Office версии 2003 и выше.
  • Доступ в сеть Интернет.

3. Требования к составу организационных и технических мер по обеспечению безопасности информации

Для осуществления подключения к информационным ресурсам ФГИС Росаккредитации на АРМ пользователя должны быть выполнены мероприятия, связанные с выполнением требований по обеспечению безопасности информации.

На АРМ пользователя должны быть установлены и настроены в соответствии с требованиями эксплуатационной документации средства защиты информации, прошедшие в соответствии с установленным порядком процедуру соответствия требованиям по безопасности информации и обеспечивающие:

  • антивирусную защиту;
  • взаимодействие с информационными ресурсами ФГИС Росаккредитации по каналам связи, имеющим подключение к телекоммуникационным сетям общего пользования, с использованием криптографических методов защиты информации.

Должна быть обеспечена совместимость с уже функционирующими в Росаккредитации средствами криптографической защиты информации. При эксплуатации программных или программно-аппаратных СКЗИ на подключаемом к ресурсам ФГИС Росаккредитации АРМ пользователя должны соблюдаться следующие правила:

  • допускается использование только квалифицированной электронной подписи с обеспечением совместимости с техническими решениями, внедренными в Росаккредитации (в случае необходимости подписания электронной подписью информации, отправляемой во ФГИС Росаккредитации данным пользователем);
  • хранение ключа ЭП должно осуществляться на отчуждаемом ключевом носителе (в случае необходимости подписания электронной подписью информации, отправляемой во ФГИС Росаккредитации данным пользователем);
  • если отчуждаемый ключевой носитель имеет встроенные СКЗИ, то при его эксплуатации должны соблюдаться правила пользования.

Владелец ключа электронной подписи несет персональную ответственность за эксплуатацию отчуждаемого ключевого носителя, на котором он хранится.

4. Действия при подключении к информационным ресурсам ФГИС Росаккредитации

4.1. Общее описание процедуры

Для подключения к информационным ресурсам ФГИС Росаккредитации пользователь должен выполнить следующие действия:

1) получить ЭП (обязательно для пользователей, осуществляющих подписание информации, отправляемой во ФГИС Росаккредитации);

2) организовать защищенный канал связи от АРМ пользователя к ФГИС Росаккредитации;

3) пройти процедуру регистрации в ЕСИА, входящей в инфраструктуру Электронного Правительства;

4) направить в Росаккредитацию заявку на получение доступа к ФГИС Росаккредитации.

4.2. Получение электронной подписи

Перечень пользователей, которым необходимо получить ЭП

Для работы во ФГИС Росаккредитации следующим юридическим лицам, индивидуальным предпринимателям и физическим лицам необходимо получить сертификат квалифицированной электронной подписи:

№ пп

Пользователи

Применение электронной подписи

1

Руководители юридических лиц

Подпись документов, формируемых в рамках подачи заявлений на получение государственных услуг Росаккредитации

2

Руководители органов по сертификации

Подпись документов, формируемых в рамках инспекционного контроля и государственного контроля
Подпись сведений, отправляемых в Реестр сертификатов соответствия и Реестр деклараций о соответствии
Управление доступом сотрудников аккредитованного лица к Системе

3

Руководители испытательных лабораторий

Подпись документов, формируемых в рамках инспекционного контроля и государственного контроля
Управление доступом сотрудников аккредитованного лица к Системе

4

Руководители прочих аккредитованных лиц (юридических лиц и индивидуальных предпринимателей)

Подпись документов, формируемых в рамках подачи заявлений на получение государственных услуг Росаккредитации
Управление доступом сотрудников аккредитованного лица к Системе

5

Администратор аккредитованного лица

Управление доступом сотрудникам аккредитованного лица к Системе (может выполняться руководителем аккредитованного лица)

6

Прочие аккредитованные лица (физические лица)

Подпись документов, формируемых в рамках подачи заявлений на получение государственных услуг Росаккредитации

7

Эксперты по аккредитации

Подпись документов, формируемых в рамках подачи заявлений на получение государственных услуг Росаккредитации
Подпись документов, формируемых в рамках проведения работ по инспекционному контролю и аккредитации

Полученную ЭП также можно использовать в ЕСИА для идентификации и авторизации пользователей во ФГИС Росаккредитации.

Получение ЭП остальными пользователями остается на усмотрение руководителя организации аккредитованного лица, так же как и способ авторизации и идентификации остальных пользователей в Системе — он возможен любым предусмотренным в ЕСИА способом.

Выбор ключевых носителей и порядок обращения в УЦ

Возможно использование любых сертифицированных ФСТЭК России или ФСБ России отчуждаемых ключевых носителей, позволяющих хранить ключ ЭП.
В целях обеспечения безопасного хранения ключей ЭП пользователя во встроенной защищенной памятью без возможности их экспорта с ключевого носителя, а так же для обеспечения совместимости программных средств ФГИС Росаккредитации и ЕСИА рекомендуется использование сертифицированных средств для хранения ключа ЭП со встроенными аппаратными криптографическими средствами, например: eToken ГОСТ, USB-токен JaCarta ГОСТ, Рутокен ЭЦП, Рутокен ЭЦП micro или аналоги.

Читайте также:  Облачная квалифицированная электронная подпись | ITCOM удостоверяющий центр

Получение ЭП осуществляется в УЦ, имеющем свидетельство об аккредитации Минкомсвязи России (http://minsvyaz.ru/ru/directions/?regulator=118).

В зависимости от категории пользователя, для получения ЭП в УЦ необходимо будет предоставить пакет документов.

Перечень документов для получения ЭП пользователями, отнесенными к категории 1:

  • копия паспорта гражданина РФ;
  • копия страхового свидетельства государственного пенсионного страхования физического лица для внесения в ЭП страхового номера индивидуального лицевого счета (СНИЛС);
  • документы, подтверждающие право выступить в качестве владельца сертификата:
    • для руководителя – копия приказа о назначении на должность;
    • для руководителя управляющей компании – нотариально заверенная копия или оригинал выписки из ЕГРЮЛ управляемой организации, полученной не позднее, чем за 6 месяцев до ее представления;
    • для сотрудника — доверенность сотруднику юридического лица или управляющей компании на право выступить в качестве владельца сертификата, заверенная руководителем организации или руководителем управляющей компании.
  • копия свидетельства о государственной регистрации юридического лица;
  • копия свидетельства о постановке на учет юридического лица в налоговом органе;
  • иные документы, предусмотренные регламентом оказания услуг конкретного аккредитованного УЦ.

В случае, если сертификат получает уполномоченный представитель пользователя (не являющийся владельцем сертификата), комплект документов дополнительно включает в себя:

  • доверенность на право подавать документы и получать в УЦ ЭП (доверенность юридического лица, заверенная подписью руководителя, подписью владельца сертификата и печатью организации);
  • доверенность на получение товарно-материальных ценностей (при приобретении ключевого носителя).

ЭП должна оформляться на имя действующего руководителя аккредитованного лица.

При подготовке комплекта документов для получения ЭП пользователями, отнесенными к категории 1, необходимо учитывать особенности приведенные в п. 4.4 настоящего Порядка.

Перечень документов для получения ЭП пользователями, отнесенными к категории 2:

  • копию паспорта гражданина РФ владельца сертификата;
  • копию страхового свидетельства государственного пенсионного страхования филического лица, указанного в качестве владельца сертификата;

В случае, если сертификат получает уполномоченный представитель пользователя (не являющийся владельцем сертификата), комплект документов дополнительно включает в себя:

  • доверенность на право подавать документы и получать в УЦ ЭП;
  • доверенность на получение товарно-материальных ценностей (при приобретении ключевого носителя).

ВНИМАНИЕ!!! Для всех категорий пользователей, полученный в УЦ файл сертификата квалифицированной электронной подписи необходимо направить на адрес электронной почты fgis@ecpexpert.ru. Название темы письма должно содержать номер аттестата аккредитации и словосочетание «сертификат ЭП». Содержание письма, отправляемого на указанный адрес электронной почты, должно соответствовать заполняемым полям формы запросов, указанных в п. 4.5 настоящего Порядка. В письме, так же, необходимо указать информацию о количестве рабочих мест, на которых установлено приобретённое ПО «ViPNet Client 4.х (КС3)»

При отправке сертификата ключа электронной подписи (файл с расширением *.cer) по электронной почте его неоходимо архивировать (формат *.zip или *.rar). В противном случае сертификат не будет доставлен в Росаккредитацию, так как будет заблокирован системой безопасности почтового сервера.

4.3. Организация защищенного канала связи

Для построения защищенного канала связи с использованием криптографических методов защиты Росаккредитацией используется программно-аппаратный комплекс спроектированный на базе «ViPNet Coordinator HW2000», в связи с чем, для подключения АРМ пользователей используется ПО «ViPNet Client 4.х (КС3)».

При закупке указанного СКЗИ для обеспечения защищенного канала связи между подключаемым АРМ пользователя и ФГИС Росаккредитации в документах на закупку ОБЯЗАТЕЛЬНО должен быть указан следующий номер защищаемой сети: «2936 ФСА».

После осуществления закупки СКЗИ на АРМ пользователя должно быть установлено:

Дистрибутивы данного ПО предоставляются УЦ или поставщиком СКЗИ по запросу владельца сертификата ЭП, устанавливаемого на АРМ пользователя. Установка ПО должна быть произведена в соответствии с эксплуатационной документацией на данное ПО.

Управлением административно-финансовой деятельности и развития информационных технологий Росаккредитации (или иным назначенным ответственным подразделением) владельцу подключаемого АРМ пользователя бесплатно предоставляются в электронном виде ключевые наборы, зашифрованные на квалифицированном сертификате ключа проверки ЭП пользователя и содержащие файлы для первичной инициализации ПО «ViPNet Client 4.х (КС3)».

Полученные зашифрованные файлы, содержащие ключевые наборы для первичной инициализации ПО «ViPNet Client 4.х (КС3)» должны быть расшифрованы на АРМ пользователя с использованием установленных на АРМ вышеуказанными средствами СКЗИ: криптопровайдер и программное средство для шифрования/расшифрования файлов.

ВНИМАНИЕ!!! В случае, если у одного аккредитованного лица необходимо подключить к информационным ресурсам ФГИС Росаккредитации несколько АРМ пользователей, объединенных одной локально-вычислительной сетью, то возможен альтернативный способ организации защищенного канала связи:

  • если количество АРМ, подключаемых к ФГИС Росаккредитации не более 5 включительно, то целесообразно использовать ПО «ViPNet Client 4.х (КС3)» на каждом подключаемом АРМ;
  • если количество АРМ, подключаемых к ФГИС Росаккредитации от 6 до 10 включительно, то целесообразно использовать один аппаратно-программный комплекс «ViPNet Coordinator HW 100»;
  • если количество АРМ, подключаемых к ФГИС Росаккредитации превышает 10, то целесообразно использовать один аппаратно-программных комплекс «ViPNet Coordinator HW 1000».
Читайте также:  Ключ эцп киров

При использовании указанных аппаратно-программных комплексов закупка ПО «ViPNet Client 4.х (КС3)» не требуется.

Более подробную информацию о альтернативном способе организации защищенного канала связи можно получить по электронному адресу fgis@ecpexpert.ru.

4.4. Регистрация пользователей в ЕСИА

Для пользователей всех категорий порядок регистрации следующий:

1)  В случае, если в соответсвии с п.4.2 приобретен сертификат ЭП на ключевом носителе, отличный от eToken ГОСТ или USB-токен JaCarta ГОСТ, необходимо установить на АРМ пользователя соответствующий криптопровайдер;

2) Зарегистрироваться в ЕСИА в соответствии с порядком регистрации, описанном по адресу https://esia.gosuslugi.ru/sia-web/rf/registration/lp/Index.spr;

3) Осуществить идентификацию и аутентификацию в ЕСИА.

ВНИМАНИЕ!!! Регистрация руководителей и сотрудников юридических лиц (пользователи категории 1) в ЕСИА имеет свои особенности. Зарегистрировать организацию в ЕСИА может только руководитель организации или лицо, имеющее право действовать от имени организации без доверенности. При регистрации управляемой (подчиненной) компании сертификат ЭП должен быть получен на руководителя управляющей компании при условии, что у управляемой компании отсутствуют назначенные (и прописанные в ЕГРЮЛ) руководители или лица, имеющие право действовать без доверенности. В процессе регистрации юридического лица осуществляется проверка, совпадают ли данные о руководителе, используемые для регистрации, со сведениями, содержащимися в Едином государственном реестре юридических лиц (ЕГРЮЛ). Если квалифицированный сертификат ЭП был получен на имя другого сотрудника организации или произошла смена генерального директора организации, но это не отражено в ЕГРЮЛ, то эта проверка не будет пройдена и регистрация будет невозможна. После того, как регистрация в ЕСИА выполнена, руководитель может давать отдельным сотрудникам дополнительные права во ФГИС Росаккредитации. 

4.5. Отправка запроса на подключение к ФГИС Росаккредитации

Для подключения пользователей категории 1 необходимо от имени руководителя организации в адрес Росаккредитации направить заявление о регистрации во ФГИС Росаккредитации с указанием реквизитов аттестата аккредитации, СНИЛС руководителя, копию сертификата ЭП и СНИЛС администратора (при необходимости). 

Регистрация во ФГИС Росаккредитации сотрудников аккредитованного лица осуществляется руководителем и/или администратором организации. По факту предоставления доступа к ФГИС Росаккредитации заявителю направляется уведомление на его адрес электронной почты.

Для подключения пользователей категории 2 необходимо направить в адрес Росаккредитации заявление о регистрации во ФГИС Росаккредитации с указанием реквизитов аттестата аккредитации эксперта, его СНИЛС и копию сертификата ЭП. По факту предоставления доступа к ФГИС Росаккредитации заявителю направляется уведомление на его адрес электронной почты.

Формы запросов на подключение к ФГИС Росаккредитации 

ВНИМАНИЕ!!! Для всех категорий пользователей, в соответствии с п. 4.2 настоящего Порядка, полученный в УЦ файл сертификата квалифицированной электронной подписи необходимо направить на адрес электронной почты fgis@ecpexpert.ru. Название темы письма должно содержать номер аттестата аккредитации и словосочетание «сертификат ЭП». Содержание письма, отправляемого на указанный адрес электронной почты, должно соответствовать заполняемым полям формы запросов, указанных в п. 4.5 настоящего Порядка. В письме, так же, необходимо указать информацию о количестве рабочих мест, на которых установлено приобретённое ПО «ViPNet Client 4.х (КС3)».

При отправке сертификата ключа электронной подписи (файл с расширением *.cer) по электронной почте его неоходимо архивировать (формат *.zip или *.rar). В противном случае сертификат не будет доставлен в Росаккредитацию, так как будет заблокирован системой безопасности почтового сервера.

Росаккредитация – чем занимается?

Росаккредитация – это ведомство, которое предоставляет услуги по аккредитации. То есть Росаккредитация определяет, компетентна ли та или иная организация, чтобы проверять качество и безопасность какой-либо продукции, и обеспечивает контроль соблюдения соответствующего законодательства.

Органы по аккредитации нужны для того, чтобы организации, проводящие оценку соответствия, находились под компетентным контролем, гарантирующим необходимый уровень их работы.

Услуги росаккредитации:

Ведомство аккредитует различные предприятия и организации. Аккредитацию проходят различные испытательные лаборатории, провайдеры МСИ (межлабораторные сличительные испытания), метрологические службы, калибровочные лаборатории, органы инспекции, органы по сертификации систем менеджмента, органы по сертификации продукции, органы по сертификации персонала.

Фгис росаккредитации

Росаккредитация обладает собственной информационной системой (ФГИС Росаккредитации). Эта система позволяет автоматизировать процессы в сфере аккредитации и обеспечивает открытость информации в этой области.

Во ФГИС Росаккредитации работают пользователи разных типов. В частности, этой информационной системой активно пользуются работники самого ведомства, аккредитованные лица, эксперты по аккредитации, экспертные организации и пр.

Для работы во ФГИС Росаккредитация требуется электронная подпись.

Электронная подпись (эцп) для портала фгис росаккредитации

1

false

false

Удалить

Изменить

Электронная подпись (эцп) для сервиса регистраций деклараций о соответствии

Сервис позволяет регистрировать и прекращать действие деклараций следующих типов:

Эцп для росаккредитации

Электронная подпись требуется для удалённого взаимодействия с различными государственными информационными системами. Одной из таких систем является ФГИС Росаккредитация.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector