Электронная цифровая подпись (ЭЦП) — обязательный реквизит компьютерного документооборота. Это не просто знак на файле или сообщении, а программное обеспечение, обеспечивающее констатацию подлинности документа и невозможность его искажения. В официальных организациях его установку производят уполномоченные специалисты, чаще всего – представители Удостоверяющего центра. Свидетельством факта и гарантией корректности этого действия является составление акта установки средства электронной подписи.
ФАЙЛЫ
Законодательный регламент установки средства ЭЦП
Главный законодательный акт, который определяет порядок применения электронной подписи – Федеральный закон «Об электронной подписи» от 06.04.2011 года № 63.
Дополнительные нормативные акты, детализирующие этот документ:
- Приказ ФСБ РФ от 27.12.2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»;
- Приказ ФСБ РФ 27.12.2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».
Порядок получения ЭЦП и сертификата ключа ее проверки
Мы уже писали о том, . Ниже приводим в кратком содержании очерёдность действий для получения электронно-цифровой подписи и ключа:
- Заключение соглашения - договора о присоединении к регламенту Удостоверяющего центра.
- Предоставление подписанных экземпляров соглашения в Региональный центр регистрации Управления Федерального казначейства по конкретной области.
- Написание заявления - письма о предоставлении ЭЦП.
- Предоставление чистого носителя информации с возможностью записи на него (диск, флешка и т.п.).
- Выдача уполномоченному лицу доверенности на получение ЭЦП.
- Установка программного обеспечения на автоматизированном рабочем месте заявителя.
- Предоставление доступа к порталу Системы удаленного финансового документооборота и подтверждение этого письмом в Региональный центр регистрации.
- Создание электронного ключа. Для чего есть два варианта:
- заявителем или его уполномоченным лицом на его рабочем месте;
- заявителем под контролем оператора на компьютере Федерального казначейства.
Что именно будет делать специалист Удостоверяющего центра
Порядок установки цифровой подписи на компьютере может несколько видоизменяться в зависимости от вида электронной подписи, но чаще всего состоит из таких этапов.
- Установка специальной программы для установки ЭЦП (программа приобретается или берется бесплатно в Удостоверяющем центре).
- Инсталляция сертификата электронного ключа.
- Если необходимо, этот ключ прописывается в компьютерном реестре.
- По окончании работ - оформление и выдача акта установки средства криптографической защиты.
Документы, необходимые для получения сертификата
От ИП-физического лица:
- удостоверение личности;
- Свидетельство о регистрации в налоговой.
От организации – юрлица:
- удостоверение личности уполномоченного лица, выступающего от организации;
- его СНИЛС;
- документ об учреждении организации;
- свидетельство о постановке на налоговый учет.
ВАЖНО! Если ЭЦП планируется использовать в автоматическом режиме, то есть без идентификации по имени, СНИЛС не нужен.
Если нужные персональные данные не будут предоставлены, Удостоверяющий центр откажет в выдаче ЭПЦ и сертификата на его проверку.
Программы для установки ЭЦП
Программное обеспечение для функционирования электронной подписи может быть различным. Сегодня применяются несколько популярных программ для этой цели:
- «Крипто-Про» (самая распространенная, может быть предоставлена бесплатно);
- «Континент-Ап»;
- «Континент TLS- VPN Клиент»;
- «Jinn».
Название и номер средства электронной подписи в обязательном порядке вносятся в акт об установке, если она совершается внешними специалистами.
Структура акта установки средства криптографической защиты
Акт выдается подрядчиками – внешней стороной, привлеченной для установки и настройки работы программного обеспечения по использованию электронной цифровой подписи. В качестве установщиков можно пригласить представителей устанавливающего центра, предоставившего соответствующую программу.
Документ составляется в двух экземплярах – по одному для каждой стороны.
Один из экземпляров должен в течение декады с момента установки электронного ключа быть возвращенным в Удостоверяющий центр.
Как любой официальный документ, данный акт содержит стандартные элементы и данные, которые вносятся туда в каждом конкретном случае.
Приложение N 22 к Регламенту Удостоверяющего центра Федерального казначейства, утвержденному Приказом Федерального казначейства от 4 декабря 2013 г. N 279
УТВЕРЖДАЮ Руководитель _______________________ (Организации-заявителя) М.П. ___________________ А.А. Иванов "__" ____________ 20__ г. Акт установки средств криптографической защиты информации, ввода в эксплуатацию и закрепления их за ответственными лицами 1 _________________________________ __________________ (наименование населенного пункта) (дата, месяц, год) Настоящий акт составлен о том, что ________________________ сотрудником (дата) ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ (наименование организации, должность, фамилия, имя, отчество, иные сведения (например, дата, номер лицензии)) (далее - Администратор ИБ) была произведена установка и настройка средства криптографической защиты информации _______________________________________ (наименование) далее - СКЗИ на ПЭВМ (АРМ Заявителя): Серийный N (Инв. N) ПЭВМ ______________________________________________ Место установки _______________________________________________________ ___________________________________________________________________________ (адрес местонахождения, номер помещения) Ф.И.О. ответственного лица пользователя АРМ Заявителя _________________ ___________________________________________________________________________ (должность, фамилия, имя, отчество) (далее - пользователь СКЗИ) _______________________________________________ Рег. N СКЗИ (номер экземпляра) ________________________________________ Размещение АРМ Заявителя, хранение ключевых носителей, охрана помещений организованы установленным порядком. Обучение правилам работы с СКЗИ и проверка знаний нормативно-правовых актов и эксплуатационной и технической документации к ним проведены. Условия для использования СКЗИ, установленные эксплуатационной и технической документацией к СКЗИ, созданы. Установленное и настроенное СКЗИ находится в работоспособном состоянии. Формуляр ЖТЯИ. __________________________ выведен на бумажный носитель, раздел 11 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю АРМ Заявителя. Пользователь АРМ Заявителя обязуется: - не разглашать конфиденциальную информацию, к которой он допущен, в том числе криптоключи и сведения о ключевой информации; - соблюдать требования к обеспечению безопасности СКЗИ и ключевых документов к ним; - сдать установочный комплект СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ; - сообщать исполнителю о попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним; - немедленно уведомлять исполнителя о фактах утраты или недостачи СКЗИ, ключевых документов к ним. Акт составлен в двух экземплярах. _______________________________/_____________/_____________________________ (должность Администратора ИБ) (подпись) (Фамилия И.О.) ______________________________/_____________/______________________________ (должность ответственного лица (подпись) (Фамилия И.О.) пользователя АРМ заявителя)
УТВЕРЖДАЮ
________________________________________
(должность руководителя Организации-заявителя)
М. П. ___________________ _______________
"__" ____________ 20__ г.
ввода в эксплуатацию и закрепления их за ответственными лицами
_________________________________ __________________
(наименование населенного пункта) (дата, месяц, год)
В_________________________________________________________________________________
(где - наименование организации)
_________________________________________________________________________________
(кем - должность, фамилия, имя, отчество Администратора информационной безопасно сти , далее - Администратора ИБ )
была произведена установка и настройка средств криптографической защиты информации (далее – СКЗИ:
на ПЭВМ: _________________________________________________________________________
(Серийный или инвентарный N системного блока ПЭВМ)
(где - адрес местонахождения ПЭВМ, номер помещения) __________________________________________________________________________________
(должность, Ф. И.О. лица, ответственного за эксплуатацию ПЭВМ, далее - пользователя СКЗИ)
1. Размещение ПЭВМ, хранение ключевых носителей, охрана помещений организованы установленным порядком.
2. Обучение правилам работы с СКЗИ и проверка знаний нормативно-правовых актов и эксплуатационной и технической документации к ним проведены.
3. Условия для использования СКЗИ, установленные эксплуатационной и технической документацией к СКЗИ, созданы.
4. Установленные и настроенные СКЗИ находится в работоспособном состоянии.
5. Формуляр Крипто-Про 3.6 ЖТЯИ. 00050-02 30 01 выведен на бумажный носитель, раздел 11 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю СКЗИ.
6. Формуляр Jinn Client RU.88338853.501430.008 30 выведен на бумажный носитель, раздел 7 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю СКЗИ.
7. Формуляр Continent_TLS_Client RU.88338853.501430.011 30 выведен на бумажный носитель, раздел 10 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю АРМ Заявителя.
Пользователь СКЗИ обязуется:
Не разглашать конфиденциальную информацию, к которой он допущен, в том числе криптоключи и сведения о ключевой информации;
Соблюдать требования к обеспечению безопасности СКЗИ и ключевых документов к ним;
Сдать установочный комплект СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;
Сообщать исполнителю о попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним;
Немедленно уведомлять исполнителя о фактах утраты или недостачи СКЗИ, ключевых документов к ним.
Акт составлен в двух экземплярах.
_______________________________/_____________/_____________________________
(должность Администратора ИБ) (подпись) (О.)
______________________________/_____________/______________________________
(должность пользователя СКЗИ (подпись) (О.)
Бухгалтерский учет