- Право первой и второй подписи — что это означает для главбуха?
- Акт приема-передачи электронной подписи
- Использование на предприятиях
- Классификация
- Когда подписание документации является безусловной обязанностью главбуха?
- Можно ли передать эцп другому лицу по доверенности?
- Порядок получения
- Правила составления документа
- Право подписи первичных документов: приказ или доверенность
- Приказ о наделении правом электронной подписи образец
- Приказ о назначении ответственного за работу с электронной подписью – изготовим эцп за 30 минут
- Причины для передачи ключей
- Структура акта установки средства криптографической защиты
- Форматэлектронной подписи, обязательный для реализации всеми средствами электронной подписи
Право первой и второй подписи — что это означает для главбуха?
До 2021 года в хозяйственно-финансовом обиходе официально присутствовало понятие «право первой и второй подписи». К примеру, в уже утратившей силу инструкции Банка России от 14.09.2006 № 280-И, посвященной процедуре открытия и закрытия банковских счетов сказано, что:
- право первой подписи принадлежит руководителю юридического лица и (или) иным сотрудникам, наделенным правом первой подписи на основании распорядительного акта или доверенности (п. 7.5);
- право второй подписи принадлежит главному бухгалтеру юридического лица и (или) лицам, уполномоченным на ведение бухучета на основании распорядительного акта (п. 7.6).
В инструкции Банка России от 30.05.2021 № 153-И с аналогичным названием, сменившей инструкцию № 280-И, понятие «право первой и второй подписи» не применяется.
Таким образом, указанное понятие законодательством:
- в качестве обязательного не предусмотрено;
- может применяться для внутренних целей любым хозяйствующим субъектом.
Обычно такая двухступенчатая (или многоступенчатая) модель подписания документов применяется в крупных компаниях. Предусматривается согласование документов разного вида и назначения с конкретными должностными лицами фирмы (их перечень устанавливается внутрифирменными документами), а руководитель компании, обладающий по умолчанию правом первой подписи, ставит ее на документе только после появления в бланке согласования всех промежуточных подписей.
Для большинства мелких и средних коммерсантов вопрос разграничения подписей на первую и вторую вообще не рассматривается.
Акт приема-передачи электронной подписи
Составление рассматриваемого акта фиксирует сам факт передачи подписи. Однако важно знать, что подобная передача законодательством не предусмотрена. По этой причине лицо, осуществляющее такую передачу, действует на свой страх и риск, ведь с передачей подписи его ответственность продолжает действовать в том же объеме, что и до факта передачи.
Статья 10 Федерального закона от 06.04.2021 N 63-ФЗ содержит перечень обязанностей лиц, осуществляющих документооборот с использованием усиленных ЭЦП.
В их числе:
- обеспечивать конфиденциальность ключей ЭЦП и не допускать их использование другими без их согласия;
- не применять ключ ЭЦП при подозрении, что его конфиденциальность нарушена.
Из указанной нормы следует вывод, что передача ЭЦП другому лицу теоретически допускается, но с согласия владельца такой подписи. Если же ЭЦП использована или имеется риск ее использования другим лицом без такого согласия, ее конфиденциальность считается нарушенной.
Равно как не предусмотрена возможность передачи подписи, отсутствует и унифицированная форма документации, сопровождающей подобные действия. Но одно основное правило при составлении акта передачи ЭЦП соблюсти необходимо.
Как уже было указано выше, передача ЭЦП возможна с согласия ее владельца. Следовательно, составляя рассматриваемый документ, необходимо отразить данный факт в его тексте.
К примеру, условие о передаче в акте может быть составлено следующим образом: «Генеральный директор ООО «Строймонтажконструкция» Иванов И.С. передает сертификат ключа электронной подписи от имени Иванова И.С. главному бухгалтеру Карташовой М.Т. и наделяет Карташову М.Т. полномочиями по использованию ЭЦП Иванова И.С. для подписания отчетности, направляемой в контролирующие органы, и выражает согласие на такое использование».
Кроме этого в акте следует отразить:
- дату передачи;
- срок действия соответствующих полномочий;
- факт принятия ключа подписи тем лицом, которому он передан;
- подписи передающей и принимающей сторон.
Составлением указанного документа передающая сторона сможет зафиксировать факт передачи ЭЦП. Однако использовать этот акт в качестве юридического обоснования того факта, что получившее ключ ЭЦП лицо стало обладателем соответствующих полномочий по подписанию документов в случае возникновения спорной ситуации, будет затруднительно. При этом не важно:
- какому именно должностному лицу передана ЭЦП;
- какими документами оформлена передача и оформлена ли вообще;
- соглашалось ли принимающее лицо на наделение его соответствующими полномочиями или нет.
Вне зависимости от указанных обстоятельств ответственность за последующие действия и факты, связанные с подписанием документов подобной ЭЦП, будет лежать на ее владельце, т.к. иное законодательством не предусмотрено. Доказать обратное будет возможно лишь при несанкционированном использовании ключа ЭЦП. О факте подобного использования должен быть уведомлен удостоверяющий центр.
Использование на предприятиях
Электронная подпись может использоваться в различных сферах. Наиболее часто она применяется во время участия в торгах.
Существует следующая классификация торговых площадок:
- государственные заказы;
- коммерческие торги;
- продажа имущества.
Владелец электронной подписи может принимать участие в тогах, не покидая своего офиса, что дает возможность значительно сэкономить время. ЭПЦ также дает возможность участвовать в международных сделках, что является дополнительным способом развития своего бизнеса.
Электронная подпись может также быть использована при сдаче отчетности. В соответствии с действующим законодательством предприятия должны сдавать в государственные органы различные отчеты о своей деятельности.
Составление подобных документов – процесс довольно сложный и долгий. Использование электронной подписи и сдача отчета в электронном виде делают данную процедуру более легкой и быстрой. Учитывая легкость организации подобной процедуры, многие субъекты предпринимательства предпочитают сдавать свои отчеты в таком виде.
Кроме того наличие электронной подписи дает возможность осуществить переход на безбумажный документооборот. Это повышает эффективность работы предприятия. В частности, при электронном документообороте значительно возрастает оперативность осуществления обработки документов, производительность работников.
Из вышеуказанного можно сделать вывод о том, что действующее законодательство тщательно регулирует порядок и правила оформления электронной подписи, и каждый желающий может получить ее без каких-либо проблем или затруднений.
Классификация
Существуют несколько видов электронной подписи, которые указаны в ФЗ “Об электронной подписи”.
В частности, данный законодательный акт предусматривает следующие виды ЭПЦ:
Простая | При создании данного вида электронной подписи не используются специальные криптографические методы. |
Усиленная неквалифицированная | Этот вид ЭПЦ создается с помощью криптографических изменений. |
Квалифицированная | Данная электронная подпись создается с помощью криптографических изменений, а при ее генерации используется специальная ключ, который был выдан уполномоченным удостоверяющим центром. |
Простая электронная подпись служит лишь подтверждением, что определенный электронный документ исходит от ее владельца, а усиленная подпись дает возможность не только идентификации отправителя документа, но и подтверждает тот факт, что после подписания документа в нем не были введены какие-либо изменения.
Квалифицированная подпись обладает теми же характеристиками, что и усиленная. Но она выдается только специализированным учреждением, а при ее генерации используется специальный ключ. Согласно требованиям действующего законодательства только квалифицированная подпись придает электронному документу юридическую силу. Только она заменяет печать компании и рукописную подпись.
Наличие квалифицированной электронной подписи обязательно при предъявлении электронных документов в различные государственные органы (например, ФНС, ПФР и т.д.). Закон также дает возможность использования других видов электронных подписей. В частности, они могут быть применены между субъектами предпринимательства на основании совместного соглашения.
Бланк приказа о назначении владельца электронной подписи
Когда подписание документации является безусловной обязанностью главбуха?
Совершенствование норм бухучета постепенно приводит к тому, что и подпись главбуха, и (в некоторых случаях) сама должность постепенно утрачивают свое исходное значение.
- из бухотчетности исчезла строка для подписи главбуха (приказ Минфина РФ от 06.04.2021 № 57н);
- обязанность в проставлении второй подписи главбухом на платежных документах законодательно не предусмотрена (инструкция № 153-И);
- из закона от 06.12.2021 № 402-ФЗ о бухучете исчезли посвященные отдельно главбуху положения ст. 7 (утратившего силу закона № 129-ФЗ о бухучете), предусматривающие, в частности, обязанность подписания главбухом денежных и расчетных документов, а также финансовых и кредитных обязательств;
- функции главбуха руководитель фирмы вправе возложить на себя (ст. 7 закона № 402-ФЗ);
- по мнению Минфина РФ, профессия бухгалтера в скором времени совсем исчезнет с рынка труда — как считает ведомство, ее заменят современные электронные технологии.
Зачастую специалист принимается на должность главбуха с оговоркой об отсутствии у него права подписи документов.
При этом в отдельных бланках налоговой и бухгалтерской первички графа для подписи главбуха осталась, но в ней вместо подписи главбуха может стоять подпись сотрудника, полномочия которого на проставление подписи в данном документе подтверждаются отдельным приказом или доверенностью.
В отдельных нормах законодательства встречаются ссылки на подпись главбуха — например, в п. 4.3 указания ЦБ РФ от 11.03.2021 № 3210-У сказано, что кассовые документы подписывает главный бухгалтер или бухгалтер (при их отсутствии — руководитель), а также кассир.
Таким образом, альтернатива подписи главбуха предусмотрена и в этом случае.
Изучайте требования к ведению кассовых операций с помощью размещенных на нашем сайте статей:
В результате современному главбуху, заступая на должность, без специальных оговорок и (или) оформления специальных письменных указаний в отношении порядка проставления его подписи на документах сориентироваться в данном вопросе сложно.
Внести ясность в такой ситуации помогает специальный приказ. Как его составить, расскажем в следующем разделе публикации.
Можно ли передать эцп другому лицу по доверенности?
29 апреля 2021
Рассмотрев вопрос, мы пришли к следующему выводу: Передача другому лицу ключа электронной подписи по доверенности законом не предусмотрена. Владелец электронной подписи вправе лишь согласовать ее техническое использование с согласия и под контролем владельца при условии соблюдения конфиденциальности ключа такой подписи.
Обоснование вывода: Прежде всего отметим, что подпись — обязательный реквизит любого документа, придающий ему юридическую силу (ст. 160 ГК РФ, ст. 57 ТК РФ, ст. 313 НК РФ, ч. 2 ст. 9, ч. 4 ст. 10, ч. 8 ст. 13 Федерального закона от 06.12.2021 N 402-ФЗ «О бухгалтерском учете»).
Электронная подпись (далее — ЭП) является аналогом собственноручной подписи, ее использование допускается в случаях и в порядке, предусмотренных законом, иными правовыми актами или соглашением сторон (п. 2 ст. 160 ГК РФ, ст. 6 Федерального закона от 06.04.
2021 N 63-ФЗ «Об электронной подписи», далее — Закона N 63-ФЗ). Закон N 63-ФЗ регулирует отношения в области использования ЭП при совершении гражданско-правовых сделок, оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, при совершении иных юридически значимых действий, а также во всех случаях, установленных федеральными законами (ст.
1 Закона N 63-ФЗ). Под ЭП понимается информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и используется для определения лица, подписывающего информацию (п. 1 ст.
2 Закона N 63-ФЗ). В соответствии с п. 1 ст. 5 Закона N 63-ФЗ установлены виды ЭП: простая и усиленная. Усиленная ЭП бывает неквалифицированная и квалифицированная. От простой усиленную ЭП отличают обязательное наличие ключа ЭП (уникальной последовательности символов, предназначенной для создания электронной подписи) и ключа проверки ЭП (уникальной последовательности символов, однозначно связанной с ключом электронной подписи и предназначенной для проверки подлинности электронной подписи), указанного в соответствующем сертификате — электронном документе или документе на бумажном носителе, выданном удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающем принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП (п.п.
2, 3, 5, 6 ст. 2, п.п. 2, 3 ст. 5 Закона N 63-ФЗ). Для неквалифицированной ЭП сертификат ключа проверки электронной подписи может не создаваться, если соответствие такой ЭП признакам неквалифицированной ЭП может быть обеспечено без использования этого документа (п. 5 ст.
5 Закона N 63-ФЗ). Тогда как одним из требований, которым должна соответствовать квалифицированная ЭП, является требование об указании ключа проверки ЭП в квалифицированном сертификате (п. 1 ч. 4 ст. 5 Закона N 63-ФЗ). Как следует из п. 2 ч. 2, ч. 3 ст.
14 Закона N 63-ФЗ, сертификат ключа проверки ЭП может быть выдан и юридическому лицу. В этом случае в нем указываются наименование и место нахождения юридического лица, а также физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности.
Иначе говоря, это может быть или руководитель, или иное лицо, уполномоченное доверенностью. При этом ограничений по количеству сертификатов, выдаваемых одному юридическому лицу, законодательством не установлено. Иначе говоря, ЭП может быть оформлена как на руководителя, так и на иное лицо, действующее на основании доверенности.
При этом в соответствии с п. 1 ст. 10 Закона N 63-ФЗ при использовании усиленных ЭП участники электронного взаимодействия обязаны в том числе обеспечивать конфиденциальность ключей ЭП, в частности не допускать использование принадлежащих им ключей ЭП без их согласия.
Такая формулировка позволяет сделать вывод о возможности использования ключей ЭП другими лицами с согласия участника электронного взаимодействия. В противном случае речь идет о нарушении конфиденциальности ключа ЭП, о котором ее владелец обязан уведомить удостоверяющий центр, выдавший сертификат ключа проверки ЭП, и иных участников электронного взаимодействия в течение не более чем одного рабочего дня со дня получения информации о таком нарушении.
Он также обязан не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена (п.п. 2, 3 ст. 10 Закона N 63-ФЗ). Тем не менее норма п. 1 ст. 10 Закона N 63-ФЗ предполагает не передачу права использования усиленной ЭП другому лицу на основании какого-либо распорядительного документа либо доверенности (ст. 185 ГК РФ), но только указывает на техническую возможность простановки ЭП другим лицом (например, техническим специалистом) с согласия и под контролем владельца сертификата ключа проверки ЭП.
Такой вариант толкования нормы п. 1 ст. 10 Закона N 63-ФЗ встречается и в судебной практике (смотрите, например, апелляционное определение СК по гражданским делам Челябинского областного суда от 14.12.2021 по делу N 11-14292/2021, решение Советского районного суда г.
Махачкалы Республики Дагестан от 08.09.2021 по делу N 12-636/2021). Как было сказано выше, ЭП является аналогом собственноручной подписи, ответственность за исполнение которой лежит на ее владельце. Непосредственно же передачу права использования ЭП от ее владельца иному лицу Закон N 63-ФЗ не предполагает.
Использование электронной подписи с нарушением конфиденциальности соответствующего ключа не освобождает владельца от ответственности за неблагоприятные последствия, наступившие в результате такого использования (смотрите, например, постановление Пятого арбитражного апелляционного суда от 14.03.
Ответ подготовил: Эксперт службы Правового консалтинга ГАРАНТ Павлова Наталия
Ответ прошел контроль качества
Порядок получения
Для того чтобы получить ЭЦП, нужно обратиться в соответствующий аккредитованный центр. Чтобы выбрать один из них, можно посмотреть список на сайте Минкомсвязи. Такие организации существуют в большинстве крупных городов Российской Федерации.
Говоря более точно, центр передаёт заказчику не саму электронную подпись, а программное обеспечение, с помощью которого можно её создать.
Для оформления и выдачи ПО, необходим строго оговоренный пакет документов. Для физических лиц в него должны входить:
- Заявление, в котором выражено желание получить ЭЦП.
- Свидетельство ИНН.
- Паспорт, который необходим для удостоверения личности гражданина.
- Пенсионное свидетельство (СНИЛС).
- Квитанция, которая подтверждает выполнение оплаты услуг центра.
Практически во всех специализированных организациях России предусмотрена услуга подачи документов посредством интернета.
Для юридического лица пакет документов должен быть следующим:
- Копия свидетельства о регистрации предприятия. Её необходимо заверить у нотариуса.
- Выписка из ЕГРЮЛ. После её выдачи срок действия составляет тридцать дней. Если он будет пропущен, справку будет необходимо взять ещё раз.
- Копия свидетельств ИНН, её тоже необходимо заверить у нотариуса.
- Заявление, на основании которого будет выдана ЭЦП. Бланки могут быть различными в зависимости от центра, куда происходит обращение.
- Сертификат обычно делается для директора фирмы. При обращении за предоставлением нужно предъявить приказ о его назначении.
Если за ЭЦП обращается индивидуальный предприниматель, ему потребуются:
- Оригинал выписки из ЕГРИП. Также необходимо оформить её копию и заверить её у нотариуса.
- Копия свидетельства ИНН, заверенная нотариусом.
- Заявление о выдаче. В центре, куда происходит обращение, для него может быть предусмотрен специальный бланк.
- Нотариально заверенная копия свидетельства о регистрации индивидуального предпринимателя.
Во всех перечисленных случаях рассмотрение происходит не дольше, чем в течение пяти дней.
Правила составления документа
Обычно акт приема-передачи ЭЦП составляется юридическим отделом в двух экземплярах. Один будет храниться у владельца сертификата ЭЦП, второй — у доверенного лица. Иногда дополнительную копию отдают на хранение юристам, нотариусу или отправляют заказным письмом в Удостоверяющий центр.
Образец Акта приема-передачи ЭЦП
Документ должен содержать следующую информацию:
- полное ФИО владельца подписи;
- полное ФИО доверенного лица;
- дату составления акта;
- сроки действия соглашения о передаче ЭЦП;
- список полномочий доверенного лица, а также цели использования электронной подписи;
- обязанности сторон по сохранению конфиденциальности ЭЦП;
- собственноручную подпись сторон (только синими чернилами).
Единой верной формы акта приема-передачи электронного ключа нет. . Объясняется это отсутствием требований со стороны Федерального законодательства.
Дополнительно в документе можно указать реквизиты и контактную информацию юридического лица, данные сертификата ЭЦП или условия хранения носителя подписи. Также желательно направить в Удостоверяющий центр письменное уведомление о составлении акта приема-передачи ЭЦП и заверить документ у нотариуса.
Но тут могут возникнуть сложности: т.к. на уровне законодательства отсутствует регулирование факта передачи подписи, многие нотариусы отказываются подписывать акт. В случае судебного разбирательства нотариуса могут привлечь к ответственности, если получится доказать, что директор не давал распоряжения о передаче подписи сотруднику.
Право подписи первичных документов: приказ или доверенность
Согласно ст. 9 ФЗ «О бухгалтерском учете» от 06.12.2021 № 402, каждый факт хозяйственной жизни предприятия подлежит оформлению первичным учетным документом. К первичке относятся любые бумаги, касающиеся бухгалтерского и налогового учетов:
- счета-фактуры;
- платежные поручения;
- акты;
- выписки;
- справки;
- товарные накладные и т. д.
Обратимся к мнению Минфина России, высказанного по этому поводу в Информации от 04.12.2021 № ПЗ-10/2021. Согласно ему, руководитель каждой организации должен определить перечень лиц, которым будет предоставлена возможность заверения первичных учетных документов.
Выделяют право первой и второй подписи. Первая принадлежит руководителю. Чтобы наделить таким правом, используется образец приказа о праве первой подписи. Вторая принадлежит главбуху организации. При необходимости директор предприятия определяет, кому следует делегировать заверение тех или иных бумаг.
В основном оно предоставляется сотрудникам, которым по долгу службы приходится часто работать с первичкой: руководители обособленных подразделений и филиалов, работники бухгалтерии, сотрудники экономических отделов и т. д. Третьим лицам, не имеющим отношения к фирме, возможность подписания бумаг не предоставляется.
https://www.youtube.com/watch?v=QvctwZSPX08
При необходимости делегировать полномочия руководитель решает, каким образом предоставить своему сотруднику право подписи. Сделать это можно двумя путями:
- при помощи доверенности на подписание первички;
- утверждением специального распоряжения.
Теперь разберемся, в каких случаях нужно составлять доверенность, а в каких — издавать приказ.
Приказ о наделении правом электронной подписи образец
Не является исключением и наделение правом электронной подписи. В такой ситуации руководитель предприятия издает приказ на ЭЦП и осуществляет ознакомление с ним конкретного сотрудника, в отношении которого такой приказ издан. Электронная подпись Прежде чем издавать соответствующий приказ, руководству предприятия следует четко определиться со следующими критериями:
- перечнем лиц, наделенных ЭЦП;
- видом подписи, которым наделен конкретный сотрудник;
- перечнем полномочий, связанных с использованием ЭЦП;
- ознакомлением наделяемых соответствующим правом сотрудников с перечнем мер безопасности, связанных с применением и хранением ЭЦП.
С этой целью необходимо правильно определить тот вид подписи, который соответствует перечню полномочий и возможностей, связанных с ней. В ст. 5 Федерального закона от 06.04.2021 N 63-ФЗ перечислены основные виды ЭЦП.
Его текст и форма являются примерными. Организации же следует включать в приказ те сведения, которые определены конкретной ситуацией. В качестве реквизитов в таком приказе следует отразить, в т.ч.:
- дату приказа;
- дату наделения сотрудника соответствующими полномочиями и срок их действия;
- подпись руководителя;
- подпись сотрудника, подтверждающую ознакомление с приказом, и дату такого ознакомления.
Ели в дальнейшем полномочия сотрудника, связанные с применением подписи, претерпят изменения, их следует отразить в дополнении к приказу или новом распоряжении, содержащем соответствующие сведения.
Приказ о назначении ответственного за работу с электронной подписью – изготовим эцп за 30 минут
Приводим примерную форму приказа, которую Вы можете взять за основу и изменить под себя:
Наименование, штамп организации |
ПРИКАЗ
от «____» ___________ 2020 г. № _______
О назначении ответственных должностных лиц, наделенных правом использования электронной цифровой подписи при обмене информацией между Полное наименование организации и электронными торговыми площадками, официальным сайтом Российской Федерации в сети «Интернет» для размещения информации для размещения заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд
Во исполнение требований Федерального закона от 05.04.2021 № 44-ФЗ “О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд”», приказываю:
1. Для обеспечения условий признания юридической силы электронных документов при обмене информацией между Наименование организации (далее – сокращенное Наименование организации) и электронными торговыми площадками, официальным сайтом Российской Федерации в сети «Интернет» для размещения информации для размещения заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд наделить правом электронной цифровой подписи следующих сотрудников:
№ п/п | Ф. И. О. | Подразделение, должность | Роль пользователя |
1 | |||
2 |
2. Возложить функции и обязанности Администратора автоматизированного рабочего места обмена электронными документами (далее – АРМ Участника) по организации и обеспечению бесперебойной эксплуатации программно-технических средств АРМ Участника, по обеспечению и контролю мероприятий по защите информации, ответственного за хранение и учет электронных документов (далее – ЭД) на указать должность, подразделение фамилию, имя, отчество, наделить его соответствующими правами и полномочиями.
3. Ответственному за обеспечение безопасности информации (Ф.И.О.) провести инструктаж указанных в п. 1 сотрудников, ознакомить под роспись с «Правилами электронного документооборота в системе электронного документооборота Федерального казначейства».
4. Назначенные в п.п. 1‑2 настоящего приказа сотрудники несут персональную ответственность за:
– сохранение в тайне конфиденциальной информации, ставшей
им известной в процессе обмена информацией;
– сохранение в тайне закрытых ключей электронной цифровой
подписи и иной ключевой информации;
– соблюдение правил эксплуатации АРМ системы электронного документооборота и средств электронной цифровой подписи.
5. Контроль за выполнением настоящего приказа оставляю за собой.
<Руководитель организации> <ФИО>
м.п.
Если понравилась статья, нажмите “Поделиться”:
___
Причины для передачи ключей
Ключи – это всегда вторичный предмет, являющейся неким функциональным аксессуаром основной вещи: транспортного средства, жилого помещения, сейфа и т.д.
Самостоятельным предметом вещественного мира ключи могут быть в случае, если они являются вещью сами по себе, например, произведением искусства в виде ключа. Но в прикладном смысле подобный ключ не станет предметом передачи по акту приема-передачи ключей, а значит, в рассмотрении этого варианта просто нет смысла.
Таким образом, акт приема-передачи ключей составляется как документ к некоему соглашению, предусматривающему передачу объекта или предмета, для полноценного использования которого нужны ключи.
И в этом смысле нет необходимости в выделении фактов передачи ключей, например, от сейфа или дверей при передаче соответствующих должностных функций. В данном случае ключи все равно исполняют второстепенную роль, а основным предметом являются функциональные обязанности по трудовому соглашению.
В любом случае рассматриваемый вид акта составляется, когда ключи и предмет, с ними связанный, передаются разновременно. В противном случае составляется общий акт о передаче имущества и ключей к нему.
Итак, причинами для составления акта приема-передачи ключей могут быть:
- передача автомобиля по результатам договора купли-продажи, мены, дарения, наследования, аренды либо ремонта;
- передача жилого помещения по результатам договоров купли-продажи (в том числе ДДУ), мены, обмена, аренды, дарения и т.д.;
- передача предметов и объектов имущества, полноценное функционирование которых невозможно без применения ключей (сейфы, нежилые помещения, гаражи, склады) по договорам купли-продажи, мены, аренды и т.д.;
- передача должностных функций по трудовым соглашениям, если эти функции так или иначе связаны с доступом к имуществу или документации работодателя посредством ключей для отпирания помещений и сейфов.
Структура акта установки средства криптографической защиты
Акт выдается подрядчиками – внешней стороной, привлеченной для установки и настройки работы программного обеспечения по использованию электронной цифровой подписи. В качестве установщиков можно пригласить представителей устанавливающего центра, предоставившего соответствующую программу.
Как любой официальный документ, данный акт содержит стандартные элементы и данные, которые вносятся туда в каждом конкретном случае.
- Стандартные реквизиты («шапка») акта:
- название документа – пишется посередине вверху листа: «Акт об установке средства электронной подписи»;
- номер акта;
- место составления акта (город);
- дата, месяц и год установки.
- Информация, необходимая для внесения в акт:
- наименование устанавливающего центра;
- ФИО специалиста, производящего установку;
- название программного обеспечения (одна из программ электронной подписи);
- серийный номер автоматизированного рабочего места (АРМ);
- место установки (адрес рабочего места, офиса);
- фамилия ответственного лица – представителя пользователя;
- номер экземпляра средства ЭЦП;
- номер карточки учета лицензии Устанавливающего центра;
- дата ее выдачи.
- В акт включается также стандартный текст об условиях использования ЭЦП, об удостоверении его рабочего состояния, об обязательствах пользователя автоматизированного рабочего места.
- Документ скрепляется подписями уполномоченных лиц – программиста, совершившего установку, и системного администратора – представителя предприятия. Он выводится на бумажный носитель, о чем делается отметка в тексте.
Форматэлектронной подписи, обязательный для реализации всеми средствами электронной подписи
1. Настоящий формат электронной подписи, обязательный для реализации всеми средствами электронной подписи (далее – Формат), устанавливает требования к структуре и содержанию информации в электронной подписи (далее – ЭП).
В составе ЭП должна размещаться информация об исходном электронном сообщении, алгоритмах хэширования и ЭП, параметрах криптографических алгоритмов, времени создания ЭП, сертификат ключа проверки ЭП (далее – сертификат), иерархически обусловленная последовательность сертификатов, каждый последующий сертификат которой подписан ЭП, основанной на предшествующем сертификате, и иные, установленные в соответствии с пунктами 5, 6 и 7 настоящего Формата, сведения.
2. В соответствии с настоящим Форматом средства ЭП должны обеспечивать возможность создания нескольких ЭП в одном документе с сохранением данных, описывающих контекст, содержание, структуру документов, а также обеспечивающих управление документами в используемых информационных системах, – метаданных и сертификатов, на которых основаны эти ЭП, в электронном сообщении.
3. При включении в состав ЭП дополнительной информации, отличной от указанной в пунктах 5, 6 и 7 настоящего Формата, требования к ее назначению и расположению в структуре ЭП определяются заказчиком в техническом задании на разработку (модернизацию)
средств ЭП и удостоверяющего центра (далее – УЦ), в соответствии с приказом ФСБ России от 9 февраля 2005 г. N 66 “Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)” (зарегистрирован Минюстом России 3 марта 2005 г., регистрационный N 6382), с изменениями, внесенными приказом ФСБ России от 12 апреля 2021 г.
4. Формат определяется в соответствии с основами аутентификации в открытых системах1, синтаксисом криптографических сообщений, описанием дополнительных атрибутов криптографических сообщений, спецификацией абстрактной синтаксической нотации версии один2.
——————————
1 Основы аутентификации в открытых системах определены в ГОСТ Р ИСО/МЭК 9594-8-98 “Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации” (принят и введен в действие постановлением Госстандарта России от 19 мая 1998 г. N 215, опубликован в августе 1998 г. ИПК “Издательство стандартов”, ИУС 9-98).
2 Спецификация абстрактной синтаксической нотации версии один определена в ГОСТ Р ИСО/МЭК 8824-1-2001 “Информационная технология. Абстрактная синтаксическая нотация версии один (АСН.1). Часть 1. Спецификация основной нотации” (принят и введен в действие постановлением Госстандарта России от 6 сентября 2001 г. N 375-ст, опубликован в ноябре 2001 г. ИПК “Издательство стандартов”, ИУС 11-2001).
——————————
5. В случае если участник электронного взаимодействия является владельцем действующего сертификата ключа проверки электронной подписи, Формат имеет вид следующей структуры:
SignedData ::= SEQUENCE {
version CMSVersion,
digestAlgorithms DigestAlgorithmIdentifiers,
encapContentInfo EncapsulatedContentInfo,
certificates [0] IMPLICIT CertificateSet OPTIONAL,
crls [1] IMPLICIT RevocationInfoChoices
OPTIONAL,
signerInfos SignerInfos }
5.1. Поле version (типа CMSVersion) определяет версию синтаксиса ЭП, которая зависит от сертификатов, типа подписываемых данных и информации о подписывающих сторонах:
CMSVersion ::= INTEGER
{ v0(0), v1(1), v2(2), v3(3), v4(4), v5(5) }
5.2. Поле digestAlgorithms (тип DigestAlgorithmldentifiers) включает в себя идентификаторы используемых алгоритмов хэширования и связанные с ними параметры и определяется следующим образом:
DigestAlgorithmIdentifiers ::= SET OF DigestAlgorithmIdentifier
DigestAlgorithmIdentifier ::= AlgorithmIdentifier
В качестве идентификатора алгоритма хэширования указывается объектный идентификатор алгоритма, определенного ГОСТ Р 34.11-2021 “Информационная технология. Криптографическая защита информации. Функция хэширования”3(далее – ГОСТ Р 34.11-2021).
——————————
3 ГОСТ Р 34.11-2021 “Информационная технология. Криптографическая защита информации. Функция хэширования” (утвержден и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 7 августа 2021 г. N 216-ст, опубликован в апреле 2021 г. ФГУП “СТАНДАРТИНФОРМ”, ИУС 3-2021, поправка ИУС 6-2021).
——————————
для алгоритма с длиной выхода 256 бит:
id-tc26-gost3411-12-256 OBJECT IDENTIFIER ::= { iso(1) member-body(2) ru(643)
rosstandart(7) tc26(1) algorithms(1) digest(2) gost3411-12-256(2) }
для алгоритма с длиной выхода 512 бит:
id-tc26-gost3411-12-512 OBJECT IDENTIFIER ::= { iso(1) member-body(2) ru(643)
rosstandart(7) tc26(1) algorithms(1) digest(2) gost3411-12-512(3) }
5.3. Поле encapContentlnfo (тип EncapsulatedContentlnfo) содержит подписываемые данные (eContent) вместе с их типом (eContentType) и определяется следующим образом:
EncapsulatedContentInfo ::= SEQUENCE {
eContentType ContentType,
eContent [0] EXPLICIT OCTET STRING OPTIONAL }
ContentType ::= OBJECT IDENTIFIER
В случае если поле eContent присутствует, то в нем содержится подписываемый электронный документ. Если поле eContent отсутствует, электронный документ хранится в отдельном файле.
5.4. В поле certificates (тип CertificateSet) может включаться дополнительная информация о сертификатах. В данное поле может быть включена информация о сертификатах подписывающих сторон.