Az elektronikus digitális aláírás (EDS) a számítógépes dokumentumfolyamat kötelező attribútuma. Ez nem csak egy jel egy fájlon vagy üzeneten, hanem egy szoftver, amely nyilatkozatot ad a dokumentum hitelességéről és a torzítás lehetetlenségéről. A hivatalos szervezetekben a telepítést felhatalmazott szakemberek, leggyakrabban a tanúsító hatóság képviselői végzik. Ennek a műveletnek a tényének bizonyítéka és garanciája a szerszám beszereléséről szóló okirat elkészítése. Elektronikus aláírás.
FÁJLOK
Jogszabályi szabályozás EDS-szerszám beépítésére
Az elektronikus aláírás alkalmazásának eljárását meghatározó fő jogalkotási aktus a 2011. április 6-i 63. sz. "Az elektronikus aláírásról" szóló szövetségi törvény.
A dokumentumot részletező további előírások:
- Az Orosz Föderáció Szövetségi Biztonsági Szolgálatának 2011. december 27-i 795. számú végzése „Az űrlapra vonatkozó követelmények jóváhagyásáról minősített tanúsítvány elektronikus aláírás-ellenőrző kulcs";
- Az Orosz Föderáció Szövetségi Biztonsági Szolgálatának 2011. december 27-i 796. számú végzése „Az elektronikus aláírási eszközökre vonatkozó követelmények és a hitelesítési központok eszközeire vonatkozó követelmények jóváhagyásáról”.
Az EDS és az ellenőrző kulcs tanúsítványának megszerzésének eljárása
Már írtunk róla. Az alábbiakban összefoglaljuk a digitális aláírás és kulcs megszerzéséhez szükséges műveletek sorrendjét:
- Megállapodás megkötése - megállapodás a Tanúsító Központ szabályzataihoz való csatlakozásról.
- A megállapodás aláírt példányainak átadása a Hivatal Regionális Nyilvántartó Központjának Szövetségi Pénzügyminisztérium egy adott területre.
- Jelentkezés írása - levél az EDS biztosítására vonatkozóan.
- Üres adathordozó biztosítása írási lehetőséggel (lemez, flash meghajtó stb.).
- Meghatalmazás kiadása az EDS átvételére felhatalmazott személy számára.
- Telepítés szoftver a pályázó munkaállomásán.
- A Távoli Pénzügyi Bizonylatkezelő Rendszer portáljához való hozzáférés biztosítása és ennek megerősítése a Területi Nyilvántartó Központhoz intézett levélben.
- Teremtés elektronikus kulcs. Amire két lehetőség van:
- a kérelmező vagy meghatalmazottja a munkahelyén;
- a kérelmező az üzemeltető felügyelete mellett a Szövetségi Pénzügyminisztérium számítógépén.
Pontosan mit fog csinálni a Tanúsító Központ szakembere
A digitális aláírás számítógépre történő telepítésének eljárása az elektronikus aláírás típusától függően némileg változhat, de leggyakrabban ilyen szakaszokból áll.
- Speciális program telepítése a EDS telepítések(a programot a Tanúsítási Központban vásárolják meg vagy veszik ingyenesen).
- Elektronikus kulcs tanúsítvány telepítése.
- Ha szükséges, ezt a kulcsot regisztrálják a számítógép nyilvántartásában.
- A munka befejezése után - regisztráció és a kriptográfiai védelem telepítési aktusának kiadása.
Az igazolás megszerzéséhez szükséges dokumentumok
Egyéni vállalkozótól:
- azonosítás;
- Adóregisztrációs igazolás.
A szervezettől - jogi személy:
- azonosítás felhatalmazott személy beszéd a szervezet részéről;
- a SNILS-ei;
- dokumentum a szervezet létrehozásáról;
- adóbejegyzési igazolás.
FONTOS! Ha az EDS-t automatikus üzemmódban, azaz név szerinti azonosítás nélkül tervezik használni, nincs szükség SNILS-re.
A szükséges személyes adatok megadásának hiányában a Hitelesítés-szolgáltató megtagadja az EDS és annak ellenőrzésére szolgáló tanúsítvány kiadását.
EDS telepítő programok
Az elektronikus aláírás működéséhez szükséges szoftver eltérő lehet. Manapság számos népszerű programot használnak erre a célra:
- "Crypto-Pro" (a leggyakoribb, ingyenesen biztosítható);
- "Continent-Up";
- "Continent TLS-VPN kliens";
- "Jinn".
Az elektronikus aláírási eszköz nevét és számát a telepítési aktusban fel kell tüntetni, ha azt külső szakember végzi.
A kriptográfiai védelmi eszköz telepítésének felépítése
Az aktust a vállalkozók állítják ki – az elektronikus digitális aláírás használatára szolgáló szoftver telepítésében és konfigurálásában részt vevő külső fél. Telepítőként meghívhatja a megfelelő programot biztosító telepítő képviselőit.
A dokumentumot két példányban állítják össze – mindkét fél egy-egy példányban.
Az egyik példányt az elektronikus kulcs beszerelésétől számított egy évtizeden belül vissza kell juttatni a Hitelesítési Központba.
Mint minden hivatalos dokumentum, ez a törvény is szabványos elemeket és adatokat tartalmaz, amelyeket minden esetben be kell vinni.
N 22. függelék a Szövetségi Pénzügyminisztérium Tanúsítási Központjának szabályzatához, amelyet a Szövetségi Pénzügyminisztérium 2013. december 4-i rendelete hagyott jóvá N 279
JÓVÁHAGYOTT A ____________________________ (pályázó szervezet) vezetője M.P. _______________________ A.A. Ivanov „__” ____________ 20__ okmány eszközök telepítésének kriptográfiai információ védelmére, üzembe helyezése és bízzák azokat a felelős személyeknek 1 _________________________________ __________________ (név elszámolás) (dátum, hónap, év)) ___________________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ (a szervezet neve, beosztás, vezetéknév, keresztnév, családnév, egyéb adatok (például dátum, engedélyszám)) (továbbiakban: IS adminisztrátor) a ___________________________________________________ (név), a továbbiakban: CIPF, kriptográfiai információvédelmi eszköz telepítése és konfigurálása egy PC (a kérelmező munkaállomása): Serial N (Inv. N) PC _______________ ____________________________________ Beépítés helye _____________________________________________________________________________________________________________________________________________________________ (helyszín, szobaszám) Teljes név felelős személy a Pályázó munkaállomásának felhasználója ___________________________________________________________________________________________ (beosztás, vezetéknév, név, családnév) (a továbbiakban: CIPF felhasználó) ________________________________________________________ Reg. N CIPF (példányszám) ____________________________________________________ A Pályázó munkaállomásának elhelyezése, tárolása kulcsfontosságú hordozók, a helyiségek biztonságát az előírt módon megszervezik. Megtörtént a CIPF-fel való munkavégzés szabályairól szóló képzés, valamint a szabályozási jogi aktusok ismeretének, valamint az ezekre vonatkozó üzemeltetési és műszaki dokumentációk tesztelése. A CIPF használatának a CIPF-re vonatkozó üzemeltetési és műszaki dokumentációjában meghatározott feltételei megteremtődtek. A telepített és konfigurált CIPF működőképes. ZHTYA űrlap. __________________________ hozták papírhordozó, a Nyomtatvány 11. pontját a megállapított eljárási rend szerint kitölti, az Adatlap megőrzésre átkerül a Kérelmező munkaállomásának használójához. A Pályázó munkaállomásának használója vállalja, hogy: - nem ad ki számára bizalmas információkat, beleértve a titkosítási kulcsokat és a kulcsinformációkra vonatkozó információkat; - betartani a CIPF és a hozzájuk tartozó legfontosabb dokumentumok biztonságának biztosítására vonatkozó követelményeket; - átadni a CIPF telepítőkészletét, a hozzájuk tartozó működési és műszaki dokumentációt, a legfontosabb dokumentumokat a CIPF használatához kapcsolódó felmentéskor vagy felfüggesztéskor; - tájékoztatni a vállalkozót, ha illetéktelen személyek próbálnak információt szerezni az általuk használt kriptográfiai információvédelmi eszközökről vagy kulcsdokumentumokról; - haladéktalanul értesíteni a vállalkozót a CIPF elvesztésének vagy hiányának tényeiről, a legfontosabb dokumentumokról. Az aktus két példányban készült. ______________________________/_________________/______________________________________ (IS-adminisztrátor beosztása) (aláírás) (Vezetéknév, keresztnév és vezetéknév) ______________________________/_________________/______________________________ (felelős személy beosztása (aláírás) (vezetéknév, keresztnév) a pályázó munkaállomásának használójának )
JÓVÁHAGY
________________________________________
(a Pályázó Szervezet vezetőjének beosztása)
M. P. _______________________ _______________
"__" ____________ 20__
üzembe helyezése és felelős személyekhez való hozzárendelése
_________________________________ __________________
(helység neve) (dátum, hónap, év)
V__________________________________________________________________________________________
(hol van a szervezet neve)
_________________________________________________________________________________
(kitől - az információbiztonsági adminisztrátor beosztása, vezetékneve, neve, családneve asno sti, Tovább - IS rendszergazda)
kriptográfiai információvédelmi eszközök telepítése és konfigurálása (a továbbiakban - CIPF:
PC-n: _________________________________________________________________________________
(A PC rendszeregység soros vagy készlet N)
(ahol - PC helycím, szobaszám) __________________________________________________________________________________
(beosztás, a PC üzemeltetéséért felelős személy, a továbbiakban CIPF felhasználó teljes neve)
1. A PC elhelyezését, a kulcshordozók tárolását, a helyiségek biztonságát a megállapított eljárási rend szerint szervezzük.
2. Megtörtént a CIPF-fel való munkavégzés szabályairól szóló képzés, valamint a szabályozási jogi aktusok és az ezekre vonatkozó üzemeltetési és műszaki dokumentáció ismeretének tesztelése.
3. A CIPF használatának a CIPF működési és műszaki dokumentációjában meghatározott feltételei megteremtődtek.
4. A telepített és konfigurált CIPF működőképes.
5. Crypto-Pro 3.6 ZHTYA űrlap. A 00050-02 30 01 számot papírra nyomtatjuk, az Adatlap 11. rovatát az előírt módon kitöltjük, az űrlapot megőrzésre átadjuk a CIPF felhasználójának.
6. A Jinn Client RU.88338853.501430.008 30 számú űrlapot papírra nyomtatják, az űrlap 7. szakaszát a megállapított sorrendben kitöltik, az űrlapot megőrzésre átadják a CIPF felhasználójának.
7. Continent_TLS_Client RU.88338853.501430.011 30 nyomtatványt papírra nyomtatják, az Űrlap 10. rovatát a megállapított sorrendben kitöltik, az Űrlapot megőrzésre átadják a Kérelmező munkaállomásának használójának.
A CIPF felhasználó vállalja:
Ne fedjen fel bizalmas információkat, amelyekhez hozzáférhetett, beleértve a titkosítási kulcsokat és a kulcsinformációkkal kapcsolatos információkat;
Meg kell felelniük a CIPF és a számukra legfontosabb dokumentumok biztonságának biztosítására vonatkozó követelményeknek;
Átadja a CIPF telepítőkészletét, a hozzájuk tartozó működési és műszaki dokumentációt, a legfontosabb dokumentumokat a CIPF használatával kapcsolatos elbocsátáskor vagy a tisztségből való elbocsátáskor;
Értesítse a vállalkozót, ha illetéktelen személyek megpróbálnak információt szerezni a használt CIPF-ről vagy a számukra fontos dokumentumokról;
Azonnal értesítse a vállalkozót a CIPF elvesztésének vagy hiányának tényeiről, a legfontosabb dokumentumokról.
Az aktus két példányban készült.
_______________________________/_____________/_____________________________
(IS adminisztrátor beosztása) (aláírás) (О.)
______________________________/_____________/______________________________
(a CIPF felhasználó pozíciója (aláírás) (О.)
Könyvelés