Акт уничтожения средства электронной подписи. Акт установки средства электронной подписи Виды средств электронной подписи
УТВЕРЖДАЮ
________________________________________
(должность руководителя Организации-заявителя)
М. П. ___________________ _______________
"__" ____________ 20__ г.
ввода в эксплуатацию и закрепления их за ответственными лицами
_________________________________ __________________
(наименование населенного пункта) (дата, месяц, год)
В_________________________________________________________________________________
(где - наименование организации)
_________________________________________________________________________________
(кем - должность, фамилия, имя, отчество Администратора информационной безопасно сти , далее - Администратора ИБ )
была произведена установка и настройка средств криптографической защиты информации (далее – СКЗИ:
на ПЭВМ: _________________________________________________________________________
(Серийный или инвентарный N системного блока ПЭВМ)
(где - адрес местонахождения ПЭВМ, номер помещения) __________________________________________________________________________________
(должность, Ф. И.О. лица, ответственного за эксплуатацию ПЭВМ, далее - пользователя СКЗИ)
1. Размещение ПЭВМ, хранение ключевых носителей, охрана помещений организованы установленным порядком.
2. Обучение правилам работы с СКЗИ и проверка знаний нормативно-правовых актов и эксплуатационной и технической документации к ним проведены.
3. Условия для использования СКЗИ, установленные эксплуатационной и технической документацией к СКЗИ, созданы.
4. Установленные и настроенные СКЗИ находится в работоспособном состоянии.
5. Формуляр Крипто-Про 3.6 ЖТЯИ. 00050-02 30 01 выведен на бумажный носитель, раздел 11 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю СКЗИ.
6. Формуляр Jinn Client RU.88338853.501430.008 30 выведен на бумажный носитель, раздел 7 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю СКЗИ.
7. Формуляр Continent_TLS_Client RU.88338853.501430.011 30 выведен на бумажный носитель, раздел 10 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю АРМ Заявителя.
Пользователь СКЗИ обязуется:
Не разглашать конфиденциальную информацию, к которой он допущен, в том числе криптоключи и сведения о ключевой информации;
Соблюдать требования к обеспечению безопасности СКЗИ и ключевых документов к ним;
Сдать установочный комплект СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;
Сообщать исполнителю о попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним;
Немедленно уведомлять исполнителя о фактах утраты или недостачи СКЗИ, ключевых документов к ним.
Акт составлен в двух экземплярах.
_______________________________/_____________/_____________________________
(должность Администратора ИБ) (подпись) (О.)
______________________________/_____________/______________________________
(должность пользователя СКЗИ (подпись) (О.)
Акт уничтожения средства электронной подписи составляется в организации в случаях, когда необходимость в использовании этого вида подписи отпадает, меняются условия эксплуатации либо истекает срок самого сертификата электронной подписи и .
ФАЙЛЫ
Где регистрируется
Когда происходит получение ключа, его номер и дата получения обязательно заносятся реестр сертификатов ключей. Это отражено в пятом пункте статьи 14 Закона №63-ФЗ от 6 апреля 2011 года.
При уничтожении в этом документе делается соответствующая отметка с подписями ответственных лиц. При этом могут быть упомянуты номер и дата акта уничтожения средства электронной подписи.
Сроки
Удостоверяющие центры выдают электронные цифровые печати организациям и частным лицам, они и определяют сроки их действия. В большинстве случаев это календарный год. Практика показала, что это оптимальный срок использования, за который организация успеет выполнить все полагающиеся действия с электронной подписью.
Кроме того, бухгалтерия за год минимум один раз делает сводный отчет с проверкой сроков действия электронной подписи. При правильно организованной в учреждении работе печать будет вовремя заменена на новую. Предыдущая версия, если она устарела, уничтожается.
Виды средств электронной подписи
В 2011 году закон точно определил, какие электронные подписи могут быть действительны в Российской Федерации. Это всего две разновидности: обычная и усиленная электронная печать. Последняя, в свою очередь, делится на квалифицированные и неквалифицированные экземпляры.
Обычная электронная подпись может представлять собой пароль.
Усиленная отличается от обычной тем, что при ее формировании применяются криптографические способы. Квалификация же печати приобретается путем издания специального квалифицированного сертификата.
Юридическими лицами допускается использование только квалифицированной усиленной печати. И акт уничтожения средства электронной подписи может быть издан только по поводу уничтожения этого вида ЭП.
Кем составляется акт
Для того чтобы документ имел законную силу, числиться в составителях должны минимум три человека. Согласно общепринятым требованиям в акте должна содержаться информация о:
- Полном наименовании организации (юридического лица), которому принадлежит средство электронной печати.
- ФИО и должности членов комиссии, которая составила акт.
- Дате и городе подписания документа. Эти данные располагаются в верхней части, сразу после названия акта уничтожения средства электронной подписи.
- Полном наименовании средства электронной подписи.
- Способе уничтожения.
- Том, куда будет передана карточка учета лицензии ЭЦП.
Причем последние два пункта уже сформулированы в бланке. Остается вписать название местного казначейства и название уничтожаемой единицы учета на предприятии.
Когда электронная подпись перестает действовать
14 статья, пункт 6 закона 63-ФЗ предусматривает такие основные случаи, при которых дальнейшее использования электронной цифровой печати нецелесообразно, так как сертификат на ее использование теряет силу. Это происходит если:
- Вышел срок его действия и требуется продление. Обычно УЦ, которые выдают ЭП и сертификаты к ним, ограничивают время действия одним годом.
- Тот, кто владеет правом подписи, пишет заявление специального образца о том, что он уничтожает ее и больше не собирается использовать.
- Закрывается учреждение, которое использовало ЭЦП. В этом случае обязательно наличие подтверждающих этот факт документов.
- Удостоверяющий центр, который выдал ЭЦП, закрылся и не передал свои права другому учреждению. Причем ответственность за информирование владельцев электронных печатей лежит на самом удостоверяющем центре.
- Если для продолжения действия сертификата в него необходимо внести какие-либо изменения (например, продлить срок).
- Если физический носитель ЭЦП (например, флешка) вышел из строя, а копий его не было сохранено.
Причем если у сертификата истек срок действия, то его владелец обязан максимум за 5 дней написать заявление о том, что ему требуется продление. Если владелец такого заявления не написал, то все документы, подписанные этой электронной цифровой печатью, теряют свою силу, а деятельность по процессам, заверяемым с помощью такой ЭЦП, считается незаконной.
Большинство удостоверяющих центров строго следят за сроками пользования своих печатей и в таких случаях прекращают их действие дистанционно.
Кто может уничтожить
Средства электронной подписи контролируются не меньше, чем физические печати. Уничтожить их могут либо владельцы, которые писали заявление на получение и пользовались в рабочей деятельности, либо доверенные лица этих сотрудников.
Важно! Право действовать от имени владельца сертификата должно быть официально подтверждено нотариально заверенной доверенностью.
Кому нужно сообщить
Все ЭЦП и сертификаты к ним с самого начала заносятся в общий Реестр сертификатов. Когда происходит уничтожение средства электронной подписи, эта информация должна быть удалена из этого реестра в течение 1 рабочего дня.
Несмотря на то что действие сертификата можно прекратить и по телефону, и при личном устном обращении, юридически более грамотно будет оформить все в письменном виде. Так, при обращении в суд, например, на руках остается официальный документ, который может послужить веским доказательством в пользу одной из сторон.
Также информация об уничтожении ЭП и аннулировании сертификата поступает в САС, которая издает официальное уведомление об аннулировании. Таким образом, инициатором уничтожения и вычеркивания из реестра действующих ЭП может быть как владелец, так и удостоверяющий центр, который ее выдал. И в этом процессе очень помогает акт уничтожения средства электронной подписи, бланк и образец которого размещены на нашем сайте.
Приложение N 22 к Регламенту Удостоверяющего центра Федерального казначейства, утвержденному Приказом Федерального казначейства от 4 декабря 2013 г. N 279
УТВЕРЖДАЮ Руководитель _______________________ (Организации-заявителя) М.П. ___________________ А.А. Иванов "__" ____________ 20__ г. Акт установки средств криптографической защиты информации, ввода в эксплуатацию и закрепления их за ответственными лицами 1 _________________________________ __________________ (наименование населенного пункта) (дата, месяц, год) Настоящий акт составлен о том, что ________________________ сотрудником (дата) ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ (наименование организации, должность, фамилия, имя, отчество, иные сведения (например, дата, номер лицензии)) (далее - Администратор ИБ) была произведена установка и настройка средства криптографической защиты информации _______________________________________ (наименование) далее - СКЗИ на ПЭВМ (АРМ Заявителя): Серийный N (Инв. N) ПЭВМ ______________________________________________ Место установки _______________________________________________________ ___________________________________________________________________________ (адрес местонахождения, номер помещения) Ф.И.О. ответственного лица пользователя АРМ Заявителя _________________ ___________________________________________________________________________ (должность, фамилия, имя, отчество) (далее - пользователь СКЗИ) _______________________________________________ Рег. N СКЗИ (номер экземпляра) ________________________________________ Размещение АРМ Заявителя, хранение ключевых носителей, охрана помещений организованы установленным порядком. Обучение правилам работы с СКЗИ и проверка знаний нормативно-правовых актов и эксплуатационной и технической документации к ним проведены. Условия для использования СКЗИ, установленные эксплуатационной и технической документацией к СКЗИ, созданы. Установленное и настроенное СКЗИ находится в работоспособном состоянии. Формуляр ЖТЯИ. __________________________ выведен на бумажный носитель, раздел 11 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю АРМ Заявителя. Пользователь АРМ Заявителя обязуется: - не разглашать конфиденциальную информацию, к которой он допущен, в том числе криптоключи и сведения о ключевой информации; - соблюдать требования к обеспечению безопасности СКЗИ и ключевых документов к ним; - сдать установочный комплект СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ; - сообщать исполнителю о попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним; - немедленно уведомлять исполнителя о фактах утраты или недостачи СКЗИ, ключевых документов к ним. Акт составлен в двух экземплярах. _______________________________/_____________/_____________________________ (должность Администратора ИБ) (подпись) (Фамилия И.О.) ______________________________/_____________/______________________________ (должность ответственного лица (подпись) (Фамилия И.О.) пользователя АРМ заявителя)