itthon
Könyvelés
Skzi töltetminta beszerelésének aktusa. Az elektronikus aláírás eszközének telepítésének cselekménye

Skzi töltetminta beszerelésének aktusa. Az elektronikus aláírás eszközének telepítésének cselekménye

Az elektronikus digitális aláírás (EDS) a számítógépes dokumentumfolyamat kötelező attribútuma. Ez nem csak egy jel egy fájlon vagy üzeneten, hanem egy szoftver, amely nyilatkozatot ad a dokumentum hitelességéről és a torzítás lehetetlenségéről. A hivatalos szervezetekben a telepítést felhatalmazott szakemberek, leggyakrabban a tanúsító hatóság képviselői végzik. Ennek a műveletnek a tényének bizonyítéka és garanciája a szerszám beszereléséről szóló okirat elkészítése. Elektronikus aláírás.

FÁJLOK

Jogszabályi szabályozás EDS-szerszám beépítésére

Az elektronikus aláírás alkalmazásának eljárását meghatározó fő jogalkotási aktus a 2011. április 6-i 63. sz. "Az elektronikus aláírásról" szóló szövetségi törvény.

A dokumentumot részletező további előírások:

  • Az Orosz Föderáció Szövetségi Biztonsági Szolgálatának 2011. december 27-i 795. számú végzése „Az űrlapra vonatkozó követelmények jóváhagyásáról minősített tanúsítvány elektronikus aláírás-ellenőrző kulcs";
  • Az Orosz Föderáció Szövetségi Biztonsági Szolgálatának 2011. december 27-i 796. számú végzése „Az elektronikus aláírási eszközökre vonatkozó követelmények és a hitelesítési központok eszközeire vonatkozó követelmények jóváhagyásáról”.

Az EDS és az ellenőrző kulcs tanúsítványának megszerzésének eljárása

Már írtunk róla. Az alábbiakban összefoglaljuk a digitális aláírás és kulcs megszerzéséhez szükséges műveletek sorrendjét:

  1. Megállapodás megkötése - megállapodás a Tanúsító Központ szabályzataihoz való csatlakozásról.
  2. A megállapodás aláírt példányainak átadása a Hivatal Regionális Nyilvántartó Központjának Szövetségi Pénzügyminisztérium egy adott területre.
  3. Jelentkezés írása - levél az EDS biztosítására vonatkozóan.
  4. Üres adathordozó biztosítása írási lehetőséggel (lemez, flash meghajtó stb.).
  5. Meghatalmazás kiadása az EDS átvételére felhatalmazott személy számára.
  6. Telepítés szoftver a pályázó munkaállomásán.
  7. A Távoli Pénzügyi Bizonylatkezelő Rendszer portáljához való hozzáférés biztosítása és ennek megerősítése a Területi Nyilvántartó Központhoz intézett levélben.
  8. Teremtés elektronikus kulcs. Amire két lehetőség van:
    • a kérelmező vagy meghatalmazottja a munkahelyén;
    • a kérelmező az üzemeltető felügyelete mellett a Szövetségi Pénzügyminisztérium számítógépén.

Pontosan mit fog csinálni a Tanúsító Központ szakembere

A digitális aláírás számítógépre történő telepítésének eljárása az elektronikus aláírás típusától függően némileg változhat, de leggyakrabban ilyen szakaszokból áll.

  1. Speciális program telepítése a EDS telepítések(a programot a Tanúsítási Központban vásárolják meg vagy veszik ingyenesen).
  2. Elektronikus kulcs tanúsítvány telepítése.
  3. Ha szükséges, ezt a kulcsot regisztrálják a számítógép nyilvántartásában.
  4. A munka befejezése után - regisztráció és a kriptográfiai védelem telepítési aktusának kiadása.

Az igazolás megszerzéséhez szükséges dokumentumok

Egyéni vállalkozótól:

  • azonosítás;
  • Adóregisztrációs igazolás.

A szervezettől - jogi személy:

  • azonosítás felhatalmazott személy beszéd a szervezet részéről;
  • a SNILS-ei;
  • dokumentum a szervezet létrehozásáról;
  • adóbejegyzési igazolás.

FONTOS! Ha az EDS-t automatikus üzemmódban, azaz név szerinti azonosítás nélkül tervezik használni, nincs szükség SNILS-re.

A szükséges személyes adatok megadásának hiányában a Hitelesítés-szolgáltató megtagadja az EDS és annak ellenőrzésére szolgáló tanúsítvány kiadását.

EDS telepítő programok

Az elektronikus aláírás működéséhez szükséges szoftver eltérő lehet. Manapság számos népszerű programot használnak erre a célra:

  • "Crypto-Pro" (a leggyakoribb, ingyenesen biztosítható);
  • "Continent-Up";
  • "Continent TLS-VPN kliens";
  • "Jinn".

Az elektronikus aláírási eszköz nevét és számát a telepítési aktusban fel kell tüntetni, ha azt külső szakember végzi.

A kriptográfiai védelmi eszköz telepítésének felépítése

Az aktust a vállalkozók állítják ki – az elektronikus digitális aláírás használatára szolgáló szoftver telepítésében és konfigurálásában részt vevő külső fél. Telepítőként meghívhatja a megfelelő programot biztosító telepítő képviselőit.

A dokumentumot két példányban állítják össze – mindkét fél egy-egy példányban.

Az egyik példányt az elektronikus kulcs beszerelésétől számított egy évtizeden belül vissza kell juttatni a Hitelesítési Központba.

Mint minden hivatalos dokumentum, ez a törvény is szabványos elemeket és adatokat tartalmaz, amelyeket minden esetben be kell vinni.

N 22. függelék a Szövetségi Pénzügyminisztérium Tanúsítási Központjának szabályzatához, amelyet a Szövetségi Pénzügyminisztérium 2013. december 4-i rendelete hagyott jóvá N 279

JÓVÁHAGYOTT A ____________________________ (pályázó szervezet) vezetője M.P. _______________________ A.A. Ivanov „__” ____________ 20__ okmány eszközök telepítésének kriptográfiai információ védelmére, üzembe helyezése és bízzák azokat a felelős személyeknek 1 _________________________________ __________________ (név elszámolás) (dátum, hónap, év)) ___________________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ (a szervezet neve, beosztás, vezetéknév, keresztnév, családnév, egyéb adatok (például dátum, engedélyszám)) (továbbiakban: IS adminisztrátor) a ___________________________________________________ (név), a továbbiakban: CIPF, kriptográfiai információvédelmi eszköz telepítése és konfigurálása egy PC (a kérelmező munkaállomása): Serial N (Inv. N) PC _______________ ____________________________________ Beépítés helye _____________________________________________________________________________________________________________________________________________________________ (helyszín, szobaszám) Teljes név felelős személy a Pályázó munkaállomásának felhasználója ___________________________________________________________________________________________ (beosztás, vezetéknév, név, családnév) (a továbbiakban: CIPF felhasználó) ________________________________________________________ Reg. N CIPF (példányszám) ____________________________________________________ A Pályázó munkaállomásának elhelyezése, tárolása kulcsfontosságú hordozók, a helyiségek biztonságát az előírt módon megszervezik. Megtörtént a CIPF-fel való munkavégzés szabályairól szóló képzés, valamint a szabályozási jogi aktusok ismeretének, valamint az ezekre vonatkozó üzemeltetési és műszaki dokumentációk tesztelése. A CIPF használatának a CIPF-re vonatkozó üzemeltetési és műszaki dokumentációjában meghatározott feltételei megteremtődtek. A telepített és konfigurált CIPF működőképes. ZHTYA űrlap. __________________________ hozták papírhordozó, a Nyomtatvány 11. pontját a megállapított eljárási rend szerint kitölti, az Adatlap megőrzésre átkerül a Kérelmező munkaállomásának használójához. A Pályázó munkaállomásának használója vállalja, hogy: - nem ad ki számára bizalmas információkat, beleértve a titkosítási kulcsokat és a kulcsinformációkra vonatkozó információkat; - betartani a CIPF és a hozzájuk tartozó legfontosabb dokumentumok biztonságának biztosítására vonatkozó követelményeket; - átadni a CIPF telepítőkészletét, a hozzájuk tartozó működési és műszaki dokumentációt, a legfontosabb dokumentumokat a CIPF használatához kapcsolódó felmentéskor vagy felfüggesztéskor; - tájékoztatni a vállalkozót, ha illetéktelen személyek próbálnak információt szerezni az általuk használt kriptográfiai információvédelmi eszközökről vagy kulcsdokumentumokról; - haladéktalanul értesíteni a vállalkozót a CIPF elvesztésének vagy hiányának tényeiről, a legfontosabb dokumentumokról. Az aktus két példányban készült. ______________________________/_________________/______________________________________ (IS-adminisztrátor beosztása) (aláírás) (Vezetéknév, keresztnév és vezetéknév) ______________________________/_________________/______________________________ (felelős személy beosztása (aláírás) (vezetéknév, keresztnév) a pályázó munkaállomásának használójának )

JÓVÁHAGY

________________________________________

(a Pályázó Szervezet vezetőjének beosztása)

M. P. _______________________ _______________

"__" ____________ 20__

üzembe helyezése és felelős személyekhez való hozzárendelése

_________________________________ __________________

(helység neve) (dátum, hónap, év)

V__________________________________________________________________________________________

(hol van a szervezet neve)

_________________________________________________________________________________

(kitől - az információbiztonsági adminisztrátor beosztása, vezetékneve, neve, családneve asno sti, Tovább - IS rendszergazda)

kriptográfiai információvédelmi eszközök telepítése és konfigurálása (a továbbiakban - CIPF:

PC-n: _________________________________________________________________________________

(A PC rendszeregység soros vagy készlet N)

(ahol - PC helycím, szobaszám) __________________________________________________________________________________

(beosztás, a PC üzemeltetéséért felelős személy, a továbbiakban CIPF felhasználó teljes neve)

1. A PC elhelyezését, a kulcshordozók tárolását, a helyiségek biztonságát a megállapított eljárási rend szerint szervezzük.

2. Megtörtént a CIPF-fel való munkavégzés szabályairól szóló képzés, valamint a szabályozási jogi aktusok és az ezekre vonatkozó üzemeltetési és műszaki dokumentáció ismeretének tesztelése.

3. A CIPF használatának a CIPF működési és műszaki dokumentációjában meghatározott feltételei megteremtődtek.

4. A telepített és konfigurált CIPF működőképes.

5. Crypto-Pro 3.6 ZHTYA űrlap. A 00050-02 30 01 számot papírra nyomtatjuk, az Adatlap 11. rovatát az előírt módon kitöltjük, az űrlapot megőrzésre átadjuk a CIPF felhasználójának.

6. A Jinn Client RU.88338853.501430.008 30 számú űrlapot papírra nyomtatják, az űrlap 7. szakaszát a megállapított sorrendben kitöltik, az űrlapot megőrzésre átadják a CIPF felhasználójának.

7. Continent_TLS_Client RU.88338853.501430.011 30 nyomtatványt papírra nyomtatják, az Űrlap 10. rovatát a megállapított sorrendben kitöltik, az Űrlapot megőrzésre átadják a Kérelmező munkaállomásának használójának.

A CIPF felhasználó vállalja:

Ne fedjen fel bizalmas információkat, amelyekhez hozzáférhetett, beleértve a titkosítási kulcsokat és a kulcsinformációkkal kapcsolatos információkat;

Meg kell felelniük a CIPF és a számukra legfontosabb dokumentumok biztonságának biztosítására vonatkozó követelményeknek;

Átadja a CIPF telepítőkészletét, a hozzájuk tartozó működési és műszaki dokumentációt, a legfontosabb dokumentumokat a CIPF használatával kapcsolatos elbocsátáskor vagy a tisztségből való elbocsátáskor;

Értesítse a vállalkozót, ha illetéktelen személyek megpróbálnak információt szerezni a használt CIPF-ről vagy a számukra fontos dokumentumokról;

Azonnal értesítse a vállalkozót a CIPF elvesztésének vagy hiányának tényeiről, a legfontosabb dokumentumokról.

Az aktus két példányban készült.

_______________________________/_____________/_____________________________

(IS adminisztrátor beosztása) (aláírás) (О.)

______________________________/_____________/______________________________

(a CIPF felhasználó pozíciója (aláírás) (О.)

Könyvelés

Érdekelhet még