Акт установки средства электронной подписи

Акт установки средства электронной подписи

Как установить электронную подпись на компьютер?

Как цифровую подпись установить на компьютер: основные действия

Если попробовать привести общий для большинства видов ЭЦП сценарий установки электронной подписи на компьютер, то он может состоять из следующих основных этапов:

1. Инсталляция программы для формирования ЭЦП, предоставленной удостоверяющим центром.

2. Установка сертификата ключа ЭЦП.

3. При необходимости — прописывание ключа ЭЦП в реестре компьютера.

Первые две процедуры достаточно стандартны и обычно не сопровождаются сложностями. Определенными нюансами, однако, характеризуется третья.

Как активировать в реестре компьютера ключ ЭЦП

Прописывание ключа ЭЦП в реестре Windows позволяет не использовать всякий раз носитель ключа электронной подписи — диск, флешку или eToken. Для решения рассматриваемой задачи нужно, используя ПО от удостоверяющего центра (УЦ), указать место хранения ключа электронной подписи (он может быть размещен на диске, флешке, ключе eToken и т. д.). Важно убедиться при этом, что на конкретном носителе стоит та подпись, которая принадлежит пользователю конкретного ПК, на котором она устанавливается.

Как продлить ключ ЭЦП

Еще одна важная задача пользователя ЭЦП — своевременное продление ее ключа. Дело в том, что он имеет, как правило, ограниченный срок действия — обычно 12 месяцев. Процедура его продления такова:

  • нужно обратиться в свой УЦ и предъявить его сотрудникам те же документы, что использовались при оформлении ЭЦП;
  • получив обновленный ключ, необходимо вновь прописать его в реестре — в порядке, описанном выше.

Если срок ключа еще не истек, то его продление может быть осуществлено в упрощенном порядке: соответствующий механизм определяется спецификой соглашения с конкретным УЦ.

Где можно скачать образец заполнения акта установки средства электронной подписи

Решение вопроса, как установить электронную подписьна ПК, передается в компетенцию внешних специалистов, например представителей УЦ, в том случае, если возникли трудности с самостоятельной установкой ЭЦП. По окончании их работы составляется акт.

Скачать образец акта установки средства электронной подписи вы можете на нашем портале.

образец акта установки средства электронной подписи

Итоги

Основные этапы установки электронной подписи на компьютер: инсталляция программного решения от УЦ, установка сертификата, при необходимости — прописывание сертификата ключа в реестре. Если в целях настройки данного ПО были привлечены внешние подрядчики, то можно составить акт о работе, которая ими проделана.

Узнать больше об использовании ЭЦП вы можете в статьях:

Что нужно знать об электронной подписи, прежде чем её внедрять

Рано или поздно организация начинает задумываться о переходе на электронный документооборот и внедрении электронной подписи (ЭП). Некоторые внедряют ЭП как дань моде, другие – потому что так требует законодательство, а третьи потому что проанализировали бизнес-процессы, взвесили риски и затраты и определили, для чего это необходимо.

О том, что такое ЭП и где её использовать, можно и нужно прочитать в Федеральном законе N 63-ФЗ «Об электронной подписи». Но на практике на этапе внедрения ЭП в бизнес-процессы организации возникает множество вопросов. Например, когда речь заходит о кадровой документации, нужно учесть, что многие акты, регулирующие нормы трудового права, требуют использовать только бумажные носители. Если законом или подзаконными актами не предусмотрена обязанность использовать для каких-либо документов именно собственноручную подпись, то возникает вопрос какую ЭП внедрять.

Эта статья поможет тем, кто только задумался о внедрении ЭП в своей организации или уже решает, с какой стороны подойти к этому вопросу, и тем, у кого уже внедрена ЭП в организации, но ее использование не приносит желаемого эффекта. Рассказываем, с чего начать, на что стоит обратить внимание, как выполнить все требования – технические и законодательные – и добиться желаемого результата, а также сколько это может стоить.

Постановка целей

Зачастую внутри организации отсутствует четкая формулировка цели внедрения ЭП, поэтому на первом этапе важно правильно определить, для чего и для кого она нужна, и заранее проанализировать затраты на реализацию проекта. Существует несколько типов ЭП – простая, усиленная квалифицированная и неквалифицированная.

Чаще всего под ЭП понимается именно усиленная квалифицированная ЭП (УКЭП), которая включает в себя полный «боекомплект» – она требует приобретения сертификата у аккредитованного Минкомсвязью России удостоверяющего центра, установки средств криптографической защиты информации (СКЗИ) и ежегодную плату за перевыпуск сертификатов. Конечно, она имеет самые широкие возможности использования, но такая ЭП нужна далеко не для всех задач и тем более не для всех сотрудников.

В законе прописано, что участники имеют право «использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия».

Чтобы понять, какая ЭП нужна компании, необходимо сперва проанализировать объем внутреннего и внешнего электронного документооборота компании (как существующего на данный момент, так и планируемого после завершения проекта по внедрению ЭП). Если обмен электронными документами происходит только внутри компании, то возможно достаточно будет использовать простую электронную подпись. Её основная функция – подтверждение авторства, идентификация личности.

Простая электронная подпись

Технически она реализуется путем авторизации в СЭД с помощью логина и пароля (они выступают в роли «ключа»), так что любое действие пользователя – согласование документа или подтверждение, что с документом ознакомлен, – фиксируется в системе. Этот на первый взгляд весьма простой трюк позволяет наладить внутри компании быстрый обмен документами, ускорить согласование, подписание, ознакомление с документами без бумажной волокиты и лишней беготни с листочками из кабинета в кабинет.

Случай из практики.

Рассказывает эксперт компании Digital Design , руководитель проектов Дмитрий Сердюченко:

Не каждый будет заморачиваться точными расчётами – сколько времени уходит на «возню» с бумагами, потому что кажется, что это сопровождает основную деятельность и не отнимает много времени. Но вот ИТ-директор одной топливно-энергетической компании попросил нас посчитать время, которое он тратит на работу с бумагами, и обосновать, зачем внедрять электронную подпись. Досконально изучив его распорядок дня, мы рассчитали время, которое он тратит на передвижение, согласование и прочие действия, связанные с согласованием бумаг. По нашим расчётам, в среднем в год только ИТ-директору компания платила за время «хождения по мукам» около 100 000 рублей. Увидев такие показатели, ИТ-директор незамедлительно приступил к проекту по внедрению СЭД с использованием простой ЭП. Он лично контролировал каждый этап проекта, разработал подробный регламент, и буквально не оставил коллегам шансов работать с бумагой, отказавшись принимать бумажные документы, поступающие в его департамент. Это, стоит отметить, очень действенная мера —постепенно пользу от ЭП стали отмечать и коллеги.

Обязательное условие для внедрения такой подписи — подготовка регламентных документов. Это самый важный и сложный этап, поскольку необходимо продумать и прописать все действия: какие документы, в соответствии с Административным регламентом или другим нормативно-правовым актом, можно «подписывать», «согласовывать», с какими можно «ознакомиться» с помощью ЭП. Также возможность использования ЭП в качестве замены собственноручной подписи на электронных документах должна быть прописана в трудовом договоре с сотрудником. То есть после того, как сотрудник авторизовался в системе, все его действия регистрируются, и более того, факт ознакомления с документами, содержащимися в СЭД, или выполнения определенных действий в системе может быть доказан в ходе судебного разбирательства. Но правовые последствия таких действий для работника и работодателя будут иметь место только в случае если в компании принят в установленном порядке локальный акт, регламентирующий использование СЭД и вытекающие из этого права и обязанности сотрудников и работодателя.

Из практики:

На сегодняшний день мало примеров судебной практики по спорам компании, внедрившей СЭД и ЭП, c сотрудниками. Но всё же один пример, чем может обернуться несоблюдение регламента об использовании ЭП, удалось найти. На сайте «Судебные и нормативные акты РФ» опубликовано решение суда по делу, в котором сотрудник пытался оспорить привлечение к дисциплинарной ответственности из-за ненадлежащего исполнения должностных обязанностей. «Невыполнение» обязанностей выражалось в не ознакомлении с приказами Инспекции, рассылаемыми посредством системы электронного документооборота. Суд признал претензию сотрудника о том, что на почту не поступал приказ, необоснованной, поскольку благодаря карточке документа в СЭД удалось восстановить историю событий и доказать, что данный документ был направлен посредством СЭД всем сотрудникам инспекции.

Журналы учета электронных подписей: как вести и хранить

Статья будет полезна, если в вашей организации есть хотя бы один ключ электронной подписи — тогда вам, скорее всего, нужно вести журналы учета ключей подписи. Кто обязан это делать и как, расскажем в статье.

Что такое журналы учета ключей ЭП

Журналы учета средств криптографической защиты информации (СКЗИ) или ключей электронной подписи (ЭП или ЭЦП) помогают следить за перемещением средств криптозащиты и ключей подписи в организации. В них отражается кто получил ключ подписи, сдал ли его при переходе на другую должность или увольнении, знаком ли сотрудник с правилами работы со средствами электронной подписи. Журналы нужны предприятиям, которые используют ЭП и СКЗИ, например, КриптоПро CSP или ViPNet CSP.

Кому нужно вести журналы учета ключей ЭП

Лицензиаты ФСБ

Эти компании оказывают платные услуги, связанные с использованием СКЗИ: их разработкой, распространением, установкой, обслуживанием и т.д. Это могут быть удостоверяющие центры, которые выпускают сертификат электронных подписей, или, например, дистрибьюторы СКЗИ.

К лицензиатам предъявляется самый большой список требований по соблюдению инструкции. Они должны создать у себя орган криптографической защиты информации, разработать свой регламент по соблюдению инструкции и вести журналы учета ключей ЭП и СКЗИ. Орган криптозащиты контролирует, как организация соблюдает инструкцию из приказа ФАПСИ №152.

Лицензиаты также могут помогать другим компаниям соблюдать требования регулятора — ФСБ России.

Организации, которые не являются лицензиатами ФСБ

Обязательно соблюдать приказ ФАПСИ №152 и вести журналы учета ключей ЭП должны предприятия, которые используют СКЗИ для защиты конфиденциальной информации, если такая информация по закону подлежит защите — например, для персональных данных или при передаче отчетности. В приказе их называют «обладатели конфиденциальной информации».

Если организации используют СКЗИ для защиты информации, не подлежащей обязательной защите, то требования инструкции ФАПСИ носят рекомендательный характер. Например, это касается компании, которая приобрела сертификат ЭП и средства криптозащиты только для внутреннего пользования — подписания внутренних документов, шифрования результатов своей работы.

Организациям, которые будут соблюдать требования приказа ФАПСИ №152, нужно создать регламент хранения и использования электронных подписей на основе утвержденной приказом инструкции и вести журналы учета. Сделать это можно одним из двух способов:

  • Самостоятельно создать регламент, назначить конкретного сотрудника, который будет отвечать за его соблюдение и вести журналы.
  • Обратиться к лицензиатам ФСБ и поручить им разработку регламента и журналов, и при необходимости, передать им контроль за тем, как соблюдается инструкция и внутренний регламент.

СКБ Контур — лицензиат ФСБ и поможет организовать учет электронных подписей в компании. Специалисты проекта Контур.Безопасность создадут всю необходимую документацию и проконтролируют соблюдение регламента и инструкции из приказа ФАПСИ № 152.

Какие журналы учета вести

Инструкция устанавливает два типа журналов:

  1. Журнал поэкземплярного учета СКЗИ.
    В него вносят сведения о ключах ЭП сотрудников — кто получил носитель с ключом подписи, когда и где, даты уничтожения и другая информация.

Способ заполнения журнала отличается в зависимости от типа СКЗИ, от того кто ведет журнал: обладатель ключей ЭП или орган криптографической защиты. Подробно детали заполнения описаны в приказе ФАПСИ № 152.

Форма журнала поэкземплярного учета для органа криптографической защиты — для лицензиатов ФCБ:

Образец журнала поэкземплярного учета ЭЦП для организаций — органов криптографической защиты

Форма журнала поэкземплярного учета для обладателей конфиденциальной информации:

Образец журнала учета электронной подписи для организаций — обладателей конфиденциальной информации. Позволяет вести учет выдачи ЭЦП, ставит на учет рутокены и другие носители, фиксирует владельцев средств ЭП.

  1. Технический или аппаратный журнал.
    Он помогает следить за аппаратными средствами криптозащиты — например, серверами с установленным ключом ЭП.

Типовая форма технического (аппаратного) журнала:

Аппаратный журнал учета средств ЭП пример для заполнения

Чтобы скачать формы для заполнения журналов, перейдите по ссылке.

Что такое порядок использования и хранения ключей ЭП и СКЗИ

Кроме журналов учета инструкция также рекомендует организациям разработать и соблюдать свой регламент хранения и использования ключей ЭП. Для регламента нет единой типовой формы, поэтому компания может разработать документ самостоятельно. Для этого нужно изучить инструкцию и адаптировать требования именно под свою компанию.

Несмотря на то, что регламент в разных компаниях будет отличаться, есть общие требования — регламент должен указывать правила, по которым в организации:

  • назначают сотрудников ответственных за учет ключей ЭП и СКЗИ;
  • ведут журналы и поэкземплярный учет;
  • устанавливают и настраивают СКЗИ;
  • обучают работе с ЭП и СКЗИ, ведут пользователей, допущенных к работе с ними;
  • контролируют соблюдение условий использования ЭП и СКЗИ;
  • действуют в случае, если ключи и СКЗИ утеряны или есть подозрение, что используются неправомерно;
  • контролируют соблюдение регламента внутри организации.

Что будет, если не соблюдать инструкцию и не вести журналы учета

За безопасностью в сфере использования конфиденциальных данных в России следит ФСБ России. Ведомство может проводить, как плановые, так и внеплановые проверки в целях контроля использования шифровальных средств. Если при проверке обнаружат нарушения правил защиты информации, то, согласно ст. 13.12 КоАП РФ, на организацию могут наложить ряд санкций: штрафы для должностных лиц и юрлица, а также конфискацию самих средств криптозащиты. В итоге не сможет отправить электронную отчетность или работать в системе обмена данными.

Отметим, что на практике некоторые организации не соблюдают приказ ФАПСИ №152, считая, что так как документ утвердили почти двадцать лет назад, то и значимость его устарела. Однако приказ все еще юридически действителен, а в 2016 году ФСБ России подтвердило его актуальность.

Поэтому организациям необходимо обеспечить безопасность хранения, использования и передачи конфиденциальной информации. Если для этого используются электронные подписи и СКЗИ, организация должна их учитывать. Основной документ, на который можно опираться — приказ ФАПСИ №152 и утвержденная в нем инструкция. Если ФСБ России решит проверить организацию и обнаружит существенные недостатки, ведомство вправе наложить административный штраф или даже приостановить деятельность организации до устранения недочетов.

Образец заполнения акта установки средств электронной подписи

Внешний и внутренний электронный документооборот невозможен без использования электронной подписи (ЭЦП), а работа ЭЦП невозможна без специальных программных средств. Установкой программного обеспечения в организациях занимаются представители удостоверяющего центра или иной обслуживающей компании и в качестве гарантии корректности исользуемых программ составляется акт установки средств ЭЦП.

Регулирование установки ЭЦП на законодательном уровне

Вся деятельность, связанная с ЭЦП, включая ее изготовление и настройку на ПК, регулируется Федеральным Законом 63 от 06.04.2011 г. В законе указаны основные термины и определения, условия эксплуатации и срок действия ЭЦП, ответственность и обязанность владельца подписи по ее сохранности, а также требования к установленному ПО. Дополнительно детализируют этот документ два нормативных акта:

  • Приказ «Об утверждении требований к форме КСКПЭП (квалифицированного сертификата ключа проверки электронной подписи)» от 27.12.2011 г.( приказ ФСБ РФ);
  • Приказ «Об утверждении Требований к средствам ЭЦП и Требований к средствам удостоверяющего центра» от 27.12.2011 г. (приказ ФСБ).

Условия и правила составления акта установки электронной подписи также отражены в приказе и являются обязательными к исполнению.

Правила составления акта установки ЭЦП

Скачать бланк акта установки средств электронной подписи можно по ссылке:

Образец заполнения УФК доступен для скачивания:

Акт выдается исполнителем, привлеченным организацией для инсталляции и настройки средств электронной подписи. Документ оформляется в двух экземплярах, один из которых в течение 10 дней должен быть предоставлен в удостоверяющий центр.

Шапка документа

В шапке акта указывают:

  • наименование и номер документа;
  • место составления (можно указать только город);
  • дату установки.

Дату проставляют полностью, с указанием месяца (цифрами или словами) и года (цифрами).

Обязательные данные

В документе обязательно прописывают:

  • полное название (можно с адресом) организации, устанавливающей ЭЦП;
  • ФИО лица, устанавливающего ПО;
  • полное название ПО;
  • номер АРМ (автоматизированного рабочего места);
  • полный адрес рабочего места;
  • ФИО пользователя или его представителя;
  • номер ЭЦП;
  • номер карты учета лицензии УЦ;
  • дату выдачи карты учета лицензии.

Также в акте прописывается стандартная информация об условиях использования ЭЦП, об ответственности и обязательствах пользователя.

Документ подписывается сторонами: лицом, совершающим установку ПО и представителем отдела IT компании.

Для установки средств электронной подписи организации должны привлечь специалистов удостоверяющего центра или обслуживающей фирмы (согласно требованиям действующего ФЗ-63). После завершения работ компании выдается акт установки средств ЭЦП, содержащий все основные данные: номер ЭЦП, дату выдачи лицензии и ее номер, название ПО и т.д. Акт подписывается сторонами и хранится в течение всего периода действия ЭЦП в удостоверяющем центре и в организации.

Читайте также  Порядок применения профстандартов для кадровиков
Рейтинг
( Пока оценок нет )
Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

Adblock
detector
Для любых предложений по сайту: [email protected]