• Акт установки криптопро образец. Акт уничтожения средства электронной подписи

    Приложение N 22 к Регламенту Удостоверяющего центра Федерального казначейства, утвержденному Приказом Федерального казначейства от 4 декабря 2013 г. N 279

    УТВЕРЖДАЮ Руководитель _______________________ (Организации-заявителя) М.П. ___________________ А.А. Иванов "__" ____________ 20__ г. Акт установки средств криптографической защиты информации, ввода в эксплуатацию и закрепления их за ответственными лицами 1 _________________________________ __________________ (наименование населенного пункта) (дата, месяц, год) Настоящий акт составлен о том, что ________________________ сотрудником (дата) ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ (наименование организации, должность, фамилия, имя, отчество, иные сведения (например, дата, номер лицензии)) (далее - Администратор ИБ) была произведена установка и настройка средства криптографической защиты информации _______________________________________ (наименование) далее - СКЗИ на ПЭВМ (АРМ Заявителя): Серийный N (Инв. N) ПЭВМ ______________________________________________ Место установки _______________________________________________________ ___________________________________________________________________________ (адрес местонахождения, номер помещения) Ф.И.О. ответственного лица пользователя АРМ Заявителя _________________ ___________________________________________________________________________ (должность, фамилия, имя, отчество) (далее - пользователь СКЗИ) _______________________________________________ Рег. N СКЗИ (номер экземпляра) ________________________________________ Размещение АРМ Заявителя, хранение ключевых носителей, охрана помещений организованы установленным порядком. Обучение правилам работы с СКЗИ и проверка знаний нормативно-правовых актов и эксплуатационной и технической документации к ним проведены. Условия для использования СКЗИ, установленные эксплуатационной и технической документацией к СКЗИ, созданы. Установленное и настроенное СКЗИ находится в работоспособном состоянии. Формуляр ЖТЯИ. __________________________ выведен на бумажный носитель, раздел 11 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю АРМ Заявителя. Пользователь АРМ Заявителя обязуется: - не разглашать конфиденциальную информацию, к которой он допущен, в том числе криптоключи и сведения о ключевой информации; - соблюдать требования к обеспечению безопасности СКЗИ и ключевых документов к ним; - сдать установочный комплект СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ; - сообщать исполнителю о попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним; - немедленно уведомлять исполнителя о фактах утраты или недостачи СКЗИ, ключевых документов к ним. Акт составлен в двух экземплярах. _______________________________/_____________/_____________________________ (должность Администратора ИБ) (подпись) (Фамилия И.О.) ______________________________/_____________/______________________________ (должность ответственного лица (подпись) (Фамилия И.О.) пользователя АРМ заявителя)

    УТВЕРЖДАЮ

    ________________________________________

    (должность руководителя Организации-заявителя)

    М. П. ___________________ _______________

    "__" ____________ 20__ г.

    ввода в эксплуатацию и закрепления их за ответственными лицами

    _________________________________ __________________

    (наименование населенного пункта) (дата, месяц, год)

    В_________________________________________________________________________________

    (где - наименование организации)

    _________________________________________________________________________________

    (кем - должность, фамилия, имя, отчество Администратора информационной безопасно сти , далее - Администратора ИБ )

    была произведена установка и настройка средств криптографической защиты информации (далее – СКЗИ:

    на ПЭВМ: _________________________________________________________________________

    (Серийный или инвентарный N системного блока ПЭВМ)

    (где - адрес местонахождения ПЭВМ, номер помещения) __________________________________________________________________________________

    (должность, Ф. И.О. лица, ответственного за эксплуатацию ПЭВМ, далее - пользователя СКЗИ)

    1. Размещение ПЭВМ, хранение ключевых носителей, охрана помещений организованы установленным порядком.

    2. Обучение правилам работы с СКЗИ и проверка знаний нормативно-правовых актов и эксплуатационной и технической документации к ним проведены.

    3. Условия для использования СКЗИ, установленные эксплуатационной и технической документацией к СКЗИ, созданы.

    4. Установленные и настроенные СКЗИ находится в работоспособном состоянии.

    5. Формуляр Крипто-Про 3.6 ЖТЯИ. 00050-02 30 01 выведен на бумажный носитель, раздел 11 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю СКЗИ.

    6. Формуляр Jinn Client RU.88338853.501430.008 30 выведен на бумажный носитель, раздел 7 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю СКЗИ.

    7. Формуляр Continent_TLS_Client RU.88338853.501430.011 30 выведен на бумажный носитель, раздел 10 Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю АРМ Заявителя.

    Пользователь СКЗИ обязуется:

    Не разглашать конфиденциальную информацию, к которой он допущен, в том числе криптоключи и сведения о ключевой информации;

    Соблюдать требования к обеспечению безопасности СКЗИ и ключевых документов к ним;

    Сдать установочный комплект СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ;

    Сообщать исполнителю о попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним;

    Немедленно уведомлять исполнителя о фактах утраты или недостачи СКЗИ, ключевых документов к ним.

    Акт составлен в двух экземплярах.

    _______________________________/_____________/_____________________________

    (должность Администратора ИБ) (подпись) (О.)

    ______________________________/_____________/______________________________

    (должность пользователя СКЗИ (подпись) (О.)

    Электронная цифровая подпись (ЭЦП) — обязательный реквизит компьютерного документооборота. Это не просто знак на файле или сообщении, а программное обеспечение, обеспечивающее констатацию подлинности документа и невозможность его искажения. В официальных организациях его установку производят уполномоченные специалисты, чаще всего – представители Удостоверяющего центра. Свидетельством факта и гарантией корректности этого действия является составление акта установки средства электронной подписи.

    ФАЙЛЫ

    Законодательный регламент установки средства ЭЦП

    Главный законодательный акт, который определяет порядок применения электронной подписи – Федеральный закон «Об электронной подписи» от 06.04.2011 года № 63.

    Дополнительные нормативные акты, детализирующие этот документ:

    • Приказ ФСБ РФ от 27.12.2011 г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»;
    • Приказ ФСБ РФ 27.12.2011 г. № 796 «Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра».

    Порядок получения ЭЦП и сертификата ключа ее проверки

    Мы уже писали о том, . Ниже приводим в кратком содержании очерёдность действий для получения электронно-цифровой подписи и ключа:

    1. Заключение соглашения - договора о присоединении к регламенту Удостоверяющего центра.
    2. Предоставление подписанных экземпляров соглашения в Региональный центр регистрации Управления Федерального казначейства по конкретной области.
    3. Написание заявления - письма о предоставлении ЭЦП.
    4. Предоставление чистого носителя информации с возможностью записи на него (диск, флешка и т.п.).
    5. Выдача уполномоченному лицу доверенности на получение ЭЦП.
    6. Установка программного обеспечения на автоматизированном рабочем месте заявителя.
    7. Предоставление доступа к порталу Системы удаленного финансового документооборота и подтверждение этого письмом в Региональный центр регистрации.
    8. Создание электронного ключа. Для чего есть два варианта:
      • заявителем или его уполномоченным лицом на его рабочем месте;
      • заявителем под контролем оператора на компьютере Федерального казначейства.

    Что именно будет делать специалист Удостоверяющего центра

    Порядок установки цифровой подписи на компьютере может несколько видоизменяться в зависимости от вида электронной подписи, но чаще всего состоит из таких этапов.

    1. Установка специальной программы для установки ЭЦП (программа приобретается или берется бесплатно в Удостоверяющем центре).
    2. Инсталляция сертификата электронного ключа.
    3. Если необходимо, этот ключ прописывается в компьютерном реестре.
    4. По окончании работ - оформление и выдача акта установки средства криптографической защиты.

    Документы, необходимые для получения сертификата

    От ИП-физического лица:

    • удостоверение личности;
    • Свидетельство о регистрации в налоговой.

    От организации – юрлица:

    • удостоверение личности уполномоченного лица, выступающего от организации;
    • его СНИЛС;
    • документ об учреждении организации;
    • свидетельство о постановке на налоговый учет.

    ВАЖНО! Если ЭЦП планируется использовать в автоматическом режиме, то есть без идентификации по имени, СНИЛС не нужен.

    Если нужные персональные данные не будут предоставлены, Удостоверяющий центр откажет в выдаче ЭПЦ и сертификата на его проверку.

    Программы для установки ЭЦП

    Программное обеспечение для функционирования электронной подписи может быть различным. Сегодня применяются несколько популярных программ для этой цели:

    • «Крипто-Про» (самая распространенная, может быть предоставлена бесплатно);
    • «Континент-Ап»;
    • «Континент TLS- VPN Клиент»;
    • «Jinn».

    Название и номер средства электронной подписи в обязательном порядке вносятся в акт об установке, если она совершается внешними специалистами.

    Структура акта установки средства криптографической защиты

    Акт выдается подрядчиками – внешней стороной, привлеченной для установки и настройки работы программного обеспечения по использованию электронной цифровой подписи. В качестве установщиков можно пригласить представителей устанавливающего центра, предоставившего соответствующую программу.

    Документ составляется в двух экземплярах – по одному для каждой стороны.

    Один из экземпляров должен в течение декады с момента установки электронного ключа быть возвращенным в Удостоверяющий центр.

    Как любой официальный документ, данный акт содержит стандартные элементы и данные, которые вносятся туда в каждом конкретном случае.

    Читать еще: