Приказ по хранения эцп

Оглавление:

Приказ Федеральной таможенной службы от 4 июня 2010 г. № 1071 “Об утверждении Порядка формирования, использования, хранения, приема и передачи документов на выплату пенсия, пособий, компенсаций и иных выплат пенсионерам таможенных органов в электронной форме”

В соответствии с Соглашением между ФТС России и Сбербанком России о порядке выплаты пенсий, пособий, компенсаций и иных выплат лицам, проходившим службу в таможенных органах, и членам их семей от 14 января 2008 г. приказываю:

1. Утвердить Порядок формирования, использования, хранения, приема и передачи документов на выплату пенсий, пособий, компенсаций и иных выплат пенсионерам таможенных органов в электронной форме (далее — Порядок) согласно приложению.

2. Начальнику Главного финансово-экономического управления А.В. Авдонину, начальникам региональных таможенных управлений обеспечить формирование, использование, хранение, прием и передачу документов на выплату пенсий, пособий, компенсаций и иных выплат пенсионерам таможенных органов в электронной форме согласно Порядку.

3. Контроль за исполнением настоящего приказа возложить на первого заместителя руководителя ФТС России В.М. Малинина.

Приложение
к приказу Федеральной таможенной службы
от 4 июня 2010 г. № 1071

Порядок
формирования, использования, хранения, приема и передачи документов на выплату пенсий, пособий, компенсаций и иных выплат пенсионерам таможенных органов в электронной форме

I. Общие положения

1. Порядок формирования, использования, хранения, приема и передачи документов на выплату пенсий, пособий, компенсаций и иных выплат пенсионерам таможенных органов в электронной форме разработан с учетом требований федеральных законов от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи» (Собрание законодательства Российской Федерации, 2002, № 2, ст. 127; 2007, № 46, ст. 5554), от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, № 31 (ч. 1), ст. 3448), от 27 июля 2006 г. № 152-ФЗ «О персональных данных» (Собрание законодательства Российской Федерации, 2006, № 31 (ч. 1), ст. 3451; 2009, № 48, ст. 5716; № 52 (ч. 1), ст. 6439), Соглашением между ФТС России и Сбербанком России о порядке выплаты пенсий, пособий, компенсаций и иных выплат лицам, проходившим службу в таможенных органах, и членам их семей от 14 января 2008 г., определяет правила формирования, использования, хранения, приема и передачи документов на выплату пенсий, пособий, компенсаций и иных выплат пенсионерам таможенных органов в электронной форме с подтверждением электронной цифровой подписью (далее — ЭЦП) между Сбербанком России и подразделениями пенсионной службы ФТС России.

2. Электронная цифровая подпись, владелец сертификата ключа подписи, средства электронной цифровой подписи, закрытый ключ электронной цифровой подписи, открытый ключ электронной цифровой подписи, сертификат ключа подписи, подтверждение подлинности ЭЦП в электронном документе — термины, которые используются в соответствии с их определениями, данными в законодательстве Российской Федерации об электронной цифровой подписи.

3. Документ в электронной форме признается имеющим равную юридическую силу с документом, составленным на бумажном носителе, заверенным собственноручной подписью ответственного должностного лица пенсионных подразделений ФТС России, оттиском печати, при соблюдении требований Федерального закона от 10 января 2002 г. № 1-ФЗ «Об электронной цифровой подписи».

4. Подразделения пенсионной службы ФТС России обеспечивают подтверждение полномочий лиц, имеющих право подписывать документ в электронной форме ЭЦП.

Уполномоченные лица — должностные лица таможенных органов, которым предоставлено право на применение ЭЦП в электронных документах и на имя которых подписан сертификат ключа подписи. Документом, подтверждающим полномочия лиц, является приказ руководителя ФТС России или регионального таможенного управления о назначении уполномоченных по применению технологии использования ЭЦП и предоставлении им права подписи документов ЭЦП для обмена электронными документами.

5. Подразделения пенсионной службы ФТС России обязаны соблюдать конфиденциальность сведений, содержащихся в документах в электронной форме, обеспечивать защиту конфиденциальных сведений от несанкционированного доступа в соответствии с требованиями законодательства Российской Федерации.

6. Программные средства, обеспечивающие изготовление закрытых и открытых ключей подписи, сертификатов ключей подписи, формирование и проверку ЭЦП файлов, предоставляются Сбербанком России.

Обеспечение аппаратными средствами, необходимыми для создания ЭЦП в электронном документе (подписание электронных документов), уполномоченных лиц подразделений пенсионного обеспечения региональных таможенных управлений осуществляется за счет региональных таможенных управлений.

Региональные таможенные управления самостоятельно создают для подразделений пенсионного обеспечения закрытые и открытые ключи подписи и направляют в пенсионную службу Главного финансово-экономического управления ФТС России каждый открытый ключ подписи одновременно в виде файла и в виде распечатки сертификата на бумажном носителе (в трех экземплярах), заверенной собственноручной подписью уполномоченного лица.

После проверки удостоверяющим центром Сбербанка России корректности представленных документов пенсионная служба Главного финансово-экономического управления ФТС России направляет в подразделения пенсионного обеспечения региональных таможенных управлений сертификаты ключей подписи на бумажных носителях с указанием сроков действия ключей подписи.

II. Формирование документов в электронной форме

7. Документы в электронной форме создаются с применением комплекса программных средств «Расчет пенсионного обеспечения» в согласованном ФТС России и Сбербанком России формате должностными лицами подразделений пенсионной службы ФТС России.

8. Форматы документов в электронной форме утверждаются в соответствии с Договором между ФТС России и Сбербанком России от 17 ноября 2008 г. № 23/63 «Об обмене в электронном виде документами по пенсионным выплатам, назначенным физическим лицам, проходившим службу в таможенных органах, и членам их семей в г. Москве».

9. Уполномоченные должностные лица подразделений пенсионной службы ФТС России заверяют электронные документы ЭЦП. Для обеспечения конфиденциальности и подлинности передаваемых и получаемых документов в электронной форме подразделения пенсионной службы ФТС России обязаны использовать средства ЭЦП, сертифицированные в соответствии с требованиями законодательства Российской Федерации, нормативных правовых актов федеральных органов исполнительной власти, уполномоченных на деятельность в сфере защиты информации.

III. Обработка и хранение документов в электронной форме

10. При учете, использовании, хранении, уничтожении документов в электронной форме осуществляется их обработка с применением информационных технологий.

11. При обработке документов в электронной форме подразделения пенсионной службы ФТС России обеспечивают перевод данных, содержащихся в документах.

12. Хранение документов в электронной форме осуществляется на машинных носителях информации в течение срока, определенного законодательством Российской Федерации, а в случаях, не установленных законодательством, в соответствии с соглашениями, заключенными между ФТС России и Сбербанком России.

13. Подразделения пенсионной службы ФТС России обеспечивают целостность информации, защиту ее от искажений и несанкционированного доступа, сохранность ЭЦП на протяжении установленного срока хранения.

IV. Прием и передача документов в электронной форме

14. Обмен информацией осуществляется:

на федеральном уровне — между пенсионной службой Главного финансово-экономического управления ФТС России и Сбербанком России;

на региональном уровне — между пенсионной службой Главного финансово-экономического управления ФТС России и подразделениями пенсионного обеспечения региональных таможенных управлений.

На региональном уровне электронный документооборот осуществляется только после заключения между ФТС России и Сбербанком России договора об обмене в электронном виде документами по пенсионным выплатам, назначенным физическим лицам, проходившим службу в таможенных органах, и членам их семей по всей территории Российской Федерации.

15. Электронные документы, защищенные корректной ЭЦП, ответственных должностных лиц пенсионных подразделений ФТС России, передаются на абонентский пункт пенсионной службы ГФЭУ по каналам локальной сети ФТС России.

16. Полученные по каналам локальной сети ФТС России электронные документы направляются уполномоченными должностными лицами в Сбербанк России по защищенному каналу связи с помощью соответствующих аппаратных средств.

17. Регистрация (учет) электронных документов в системе электронного документооборота осуществляется в установленном порядке.

18. Представление документов в электронной форме с нарушением формата и отсутствием подлинной ЭЦП являются основанием для отказа в приеме такого документа или пакета документов.

Приказ Федеральной таможенной службы от 4 июня 2010 г. № 1071 “Об утверждении Порядка формирования, использования, хранения, приема и передачи документов на выплату пенсия, пособий, компенсаций и иных выплат пенсионерам таможенных органов в электронной форме”

Это интересно:  Стоимость осаго на шкода йети

Текст приказа официально опубликован не был

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:

Приказ по хранения эцп

Приобретая сертификат, вы должны четко понимать, где он будет использоваться, так как, во-первых, цена сертификата напрямую зависит от количества функций, которые он может выполнять, во-вторых, чтобы быть уверенным, что сертификат будет пригоден для достижения ваших целей. Обычно цели использования электронной подписи указываются при заказе сертификата.

Для сдачи отчетности в государственные органы также потребуется использование усиленной квалифицированной электронной подписи.

Стоимость сертификата ключа проверки электронной подписи зависит от нескольких факторов:

Электронный документ, подписанный электронной подписью, может применяться в любых правоотношениях, если законодательство РФ не содержит прямого запрета на их использование. Таким образом, договоры, различные счета, заявки, отчеты, заявления, а также товарные накладные, акты и даже счета-фактуры и т.д. могут быть электронными.

Ответ на этот вопрос можно найти в Федеральном законе от 06.04.2011 г. N 63 «Об электронной подписи» — в статье 14. Подпись должна содержать информацию, позволяющую идентифицировать конкретную персону, подписавшую документ, то есть — владельца сертификата ключа. Поэтому сертификат выдается на физическое лицо, действующее от своего имени или от имени юридического лица на основании Устава или доверенности.

7. Обязательно ли обмениваться электронными документами через оператора электронного документооборота? Можно ли подписывать документы с помощью программы, установленной на компьютере пользователя и отправлять контрагенту напрямую? Существуют ли такие программы?

Электронные документы и ЭЦП: что нужно знать бухгалтеру

Все подписи отличаются друг от друга характерными для них признаками, которые четко отражены в указанных Федеральных законах.

При самостоятельной организации межкорпоративного электронного документооборота придется столкнуться с рядом трудностей. Для подписания документов электронной подписью можно использовать программный продукт КриптоАРМ, который потребуется установить и настроить своими силами. С каждым из ваших контрагентов придется заключить отдельное соглашение о начале электронного взаимодействия с описанием принимаемых правил обмена.

Закон, также, допускает в некоторых случаях не указывать в качестве владельца сертификата физическое лицо, например, если подписание происходит автоматически – уведомление о получении запросов в государственные органы. Тогда владельцем такого сертификата признается юридическое лицо (государственное учреждение).

Если технические средства суда не позволяют использовать в качестве доказательств юридически значимые электронные документы, достаточно будет сделать их копии в бумажном виде. Распечатанный документ следует заверить печатью организации и подписью уполномоченного лица (или руководителя организации).

Квалифицированная электронная подпись позволяет осуществить доказательное подтверждение авторства документа, защиту от изменений и контроль целостности документа.

И вновь обращаемся к законодательству, а именно к Федеральному закону от 06.12.2011 г. N 402 «О бухгалтерском учете». В статье 9 указано, что создавать в электронном виде с использованием электронной подписи можно любой первичный бухгалтерский документ. Соответственно, при наличии электронной подписи и инструментов передачи/получения можно обмениваться любыми бухгалтерскими документами. Инструменты для обмена определяют уже сами контрагенты – лучше всего прибегнуть к услугам операторов электронного документооборота.

Приказ по хранения эцп

Как правило, на площадках есть сервис по проверке ЭЦП.

2. Проверить правильность установки — Помощь — Проверка ЭЦП.

2) Закончился срок действия ЭЦП (обычно ЭЦП выдается на 1 год).

• организаторам торгов — подписывать ЭЦП объявление конкурсов, аукционов и размещение объявлений;

В случае, если Вы обнаружили, что сведения недостоверны, и/или какой-либо документ утратил силу либо не был предоставлен ранее, Вам необходимо указать достоверную информацию и предоставить актуальный (недостающий) документ.

5. Выбрать Новый сертификат в списке и согласиться с тем, что пользователь будет заблокирован до проверки.

• исключить возможность подделки подписи и подписанных документов;

• приравнять по юридической значимости электронные документы, используемые в системе, к традиционным бумажным документам;

оставьте заявку с критериями необходимой сельхозтехники на нашем сайте.

3. Зайти в свой личный кабинет — Личные данные — Персональная информация.

7. Ожидать проверку операторами площадки (в рабочее время около 1 часа).

• обеспечить целостность и подлинность электронных документов;

Инструкция по правилам обращения с ключевыми документами электронной цифровой подписи ФГБУ ПГН

4.8. Запрещается оставлять без контроля вычислительные средства, на которых эксплуатируется ЭЦП после ввода ключевой информации. При уходе пользователя с рабочего места должно использоваться автоматическое включение парольной заставки.

4.14. Ни при каких обстоятельствах нельзя хранить ключи ЭЦП на жестких дисках АРМ.

· изменение реквизитов ответственного исполнителя (владельца) ЭЦП;

3.1. Порядок генерации ЭЦП регламентируется соответствующим Регламентом Удостоверяющего центра.

4.1. Право доступа к рабочим местам с установленным программным обеспечением средств ЭЦП предоставляется только тем лицам, которые по приказу директора института или приказу руководителей его филиалов назначены ответственными исполнителями ЭЦП (см. Приложение ) и им предоставлены полномочия на эксплуатацию этих средств.

5.2. Ключи должны быть выведены из действия и уничтожены в следующих случаях:

· нарушение печати на контейнере с ключевыми носителями;

Сертификат ключа подписи (сертификат) документ на бумажном носителе или электронный документ, который включает в себя открытый ключ ЭЦП и который выдается удостоверяющим центром для подтверждения подлинности ЭЦП и идентификации владельца сертификата.

◦ копию Приказа о назначении Владельцев и Ответственных исполнителей ЭЦП;

7.4. Контроль за правильностью и своевременностью выполнения регламентных работ с ЭЦП осуществляет Администратор безопасности и уполномоченные лица Удостоверяющего центра.

· идентификатор Touch-Memory DS1993 – DS1996;

7.5. Администратор безопасности осуществляет непрерывный контроль за всеми действиями Пользователей систем электронного документооборота, в которых используются ЭЦП.

  • Соглашаемся с условиями соглашения — нажимаем кнопку «Согласен».
  • Выбираем каталог для установки софта.
  • Нажимаем «Установить».
  • Получение ЭЦП в удостоверяющем центре Казначейства

    За 20 дней до даты окончания периода действия сертификата следует подать заявление о получении нового файла. Старый сертификат и средство ЭП удаляются с рабочего места, а съемные носители ликвидируются комиссией организации владельца ЭЦП. При этом оформляется акт об уничтожении средства ЭП (приложение № 6 к Регламенту Казначейства). 1 экземпляр документа в течение 10 дней следует направить в территориальный отдел УЦ.

    После успешной установки запускаем программу, после чего:

    ВНИМАНИЕ! Бюджетные учреждения могут получить сертификат проверки ключа ЭЦП в уполномоченном удостоверяющем центре Федерального казначейства (УЦ) абсолютно бесплатно.

    Согласно письму Минэкономразвития РФ от 26.10.2016 № Д28и-2792 для участия в госторгах следует получать ЭЦП по 44-ФЗ в Казначействе.

    Заявление об изменении статуса сертификата оформляется в соответствии с приложением № 4 к Регламенту ФК в случаях:

    Алгоритм проведения закупок для муниципальных и госнужд регламентирован законом «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» от 05.04.2013 № 44-ФЗ. Всем участникам электронных торгов следует зарегистрироваться на официальном сайте Единой информационной системы в сфере закупок www.zakupki.gov.ru.

    Алгоритм получения ЭЦП зафиксирован в Регламенте удостоверяющего центра Федерального казначейства, который утвержден приказом ФК от 31.07.2015 № 197.

    1. Заключить соглашение (договор присоединения к Регламенту) с Казначейством (приложение № 1 к Регламенту).
    2. Получить в УЦ USB-носитель информации с установочным дистрибутивом средства ключа электронной подписи (КЭП) и программным обеспечением для создания запроса на сертификат.
    3. Сформировать запрос на сертификат в автоматизированном режиме с использованием программного обеспечения «АРМ генерации ключей», используя дистрибутив с выданного УЦ съемного носителя, и записать полученный файл на съемный носитель, не содержащий КЭП. При этом создание запроса на сертификат и КЭП может осуществляться:
      • на рабочем месте в учреждении-заявителе уполномоченным от учреждения лицом самостоятельно;
      • представителем заявителя в отделении Федерального казначейства в присутствии оператора УЦ.
      1. Распечатать сформированный программой запрос на сертификат, заверить его подписью руководителя и печатью организации.
      2. Собрать пакет документов, необходимый для получения ЭЦП.
      3. Предоставить все вышеуказанные файлы, бумаги и их копии в УЦ.

      Необходимо предоставить в Казначейство документы для ЭЦП:

      После получения сертификата в Казначействе на рабочее место исполнителя следует установить софт «КриптоПро», скачав дистрибутив с официального сайта.

      Удостоверяющий центр Федерального казначейства — получение ЭЦП возможно на основании заявления абонента — работает по спецрегламенту. Для каких целей предназначена ЭЦП для Казначейства и какой порядок ее получения предусмотрен? Ответы на эти и другие вопросы вы узнаете из нашего материала.

      Образец приказа о наделении правом электронной подписи

      Хозяйственная деятельность каждого предприятия сопровождается оформлением определенной документации. Не является исключением и наделение правом электронной подписи. В такой ситуации руководитель предприятия издает приказ на ЭЦП и осуществляет ознакомление с ним конкретного сотрудника, в отношении которого такой приказ издан.

      Электронная подпись

      Прежде чем издавать соответствующий приказ, руководству предприятия следует четко определиться со следующими критериями:

      • перечнем лиц, наделенных ЭЦП;
      • видом подписи, которым наделен конкретный сотрудник;
      • перечнем полномочий, связанных с использованием ЭЦП;
      • ознакомлением наделяемых соответствующим правом сотрудников с перечнем мер безопасности, связанных с применением и хранением ЭЦП.

      С этой целью необходимо правильно определить тот вид подписи, который соответствует перечню полномочий и возможностей, связанных с ней.

      В рассматриваемых подписях применяются определенная кодировка, пароли или другие подобные механизмы, которые имеют своей целью определение факта подписания документации конкретным человеком.

      Усиленными видами электронных подписей являются:

      • неквалифицированная (НЭЦП);
      • квалифицированная (КЭЦП).

      В качестве признаков НЭЦП выделяются:

      • применение ключа подписи;
      • при помощи НЭЦП имеется возможность идентифицировать человека, подписавшего документ;
      • с ее помощью можно отследить изменения в электронный документ;
      • НЭЦП формируется путем применения средств электронной подписи.

      Другой вид подписи – КЭЦП отражает в себе все критерии НЭЦП с добавлением двух добавочных характеристик:

      • ключ проверки ЭЦП прописывается в специальном сертификате;
      • для нее применяются специальные средства, соответствующие отдельным требованиям законодательства.

      Основным отличием простой подписи от усиленной квалифицированной является то, что для простой подписи сертификат ключа не формируется, а для усиленной квалифицированной ЭЦП это, напротив, является обязательным условием. Для НЭЦП формирование сертификата необязательно.

      Важно учитывать, что, помимо отчетности перед налоговиками, для взаимоотношений с другими органами (например таможенными), а также с целью подписания электронных счетов-фактур применяется именно квалифицированная электронная подпись. Для подписания же первичных бухгалтерских документов может применяться любая ЭЦП, в т.ч. простая.

      Приказ на электронную подпись (образец)

      После определения вышеуказанных критериев предприятию следует сформировать соответствующий текст приказа (распоряжения). Сразу оговорим, что какой-либо унифицированной формы или обязательного содержания по отношению к такому документу законодательство не предусматривает. Следовательно, каждое предприятие вправе применять свою форму приказа и включать в него те сведения и указания, которые посчитает нужным.

      В приложении к данной статье содержится образец приказа. Его текст и форма являются примерными. Организации же следует включать в приказ те сведения, которые определены конкретной ситуацией.

      В качестве реквизитов в таком приказе следует отразить, в т.ч.:

      • дату приказа;
      • дату наделения сотрудника соответствующими полномочиями и срок их действия;
      • подпись руководителя;
      • подпись сотрудника, подтверждающую ознакомление с приказом, и дату такого ознакомления.

      Ели в дальнейшем полномочия сотрудника, связанные с применением подписи, претерпят изменения, их следует отразить в дополнении к приказу или новом распоряжении, содержащем соответствующие сведения.

      Скачать образец приказа о наделении правом электронной подписи

      Порядок учета, хранения и использования ЭЦП

      • Регистрация: 29.01.2005
      • Сообщений: 27
      • Регистрация: 02.08.2004
      • Сообщений: 291
      • Регистрация: 18.07.2002
      • Сообщений: 1944

      • Регистрация: 29.01.2005
      • Сообщений: 27
      • Регистрация: 22.01.2001
      • Сообщений: 1550

      • Регистрация: 18.02.2013
      • Сообщений: 2

      Господа, подниму тему вопросом :

      В Компании имеется Казначейство, согласованные заявки консолидируются в Реестр и реестр подписывается руководством наделенным соответствующим правом подписи, далее реестр отправляется в ОПЕРУ казначейства, где сотрудник посредством Клинт-банк и ЭЦП руководителя отправляет ПП.
      Вопрос :
      1. «Имел ли кто опыт регламентирования порядка использования и хранения ЭЦП в подобной ситуации, ведь реально ЭЦП храниться в Казначействе, а не у рук-ля и пп отправляет сотрудник казначейства»
      2. «Каким образом можно решить подобную проблемку)?»
      »
      Спасибо

      • Регистрация: 17.06.2008
      • Сообщений: 1597

      Господа, подниму тему вопросом :

      В Компании имеется Казначейство, согласованные заявки консолидируются в Реестр и реестр подписывается руководством наделенным соответствующим правом подписи, далее реестр отправляется в ОПЕРУ казначейства, где сотрудник посредством Клинт-банк и ЭЦП руководителя отправляет ПП.
      Вопрос :
      1. «Имел ли кто опыт регламентирования порядка использования и хранения ЭЦП в подобной ситуации, ведь реально ЭЦП храниться в Казначействе, а не у рук-ля и пп отправляет сотрудник казначейства»
      2. «Каким образом можно решить подобную проблемку)?»
      »
      Спасибо

      Хранение ЭЦП в организации

      Законом РФ «Об электронной цифровой подписи» предусматривается, что владелец обязан хранить в тайне информацию об электронном ключе. Существует ряд предписаний, как нужно хранить электронную цифровую подпись. Она не должна попасть в чужое распоряжение, содержаться на цифровом носителе. Владелец ключа ЭЦП не имеет права отказаться от наложенной на документ подписи. В организациях предусмотрена процедура передачи ЭЦП руководящим должностям. Для привлечения третьих лиц составляется приказ о назначении ответственного за ЭЦП.

      Где хранится ЭЦП

      Место хранения электронного ключа должно быть защищено от чужого доступа. ЭЦП состоит из двух частей. Открытая форма состоит из кода, доступного широкому кругу лиц. Закрытая форма зашифрована и скрыта в базе данных регистрации. В законодательстве не прописано четко, где хранится ЭЦП после получения подписантом. Указано правило неразглашения информации и форма назначения ответственных лиц.

      Рекомендуемая форма сбережения данных — на жестком диске ПК. К серверу с подобной информацией должен быть ограничен доступ. Установлены внешние и внутренние системы защиты.

      Недостатки хранения на ПК:

      ЭЦП устанавливается на все компьютеры, с которых пользователь будет отсылать документацию. Если владелец забудет закрыть паролем ПК после пользования, ключи легко списываются

      Экспорт/импорт закрытого ключа при физическом переезде на другое место требует прав доступа и квалификации.

      Рекомендованное хранение ключей ЭЦП — специализированные хранилища Rutoken и e-Token. Они представляют собой USB-брелоки и смарт-карты. Доступ к этим хранилищам осуществляется только по ПИН-коду. Они удобны для переноса, просты в обращении. Все операции производятся непосредственно в хранилище. Ключ не попадает во внешние базы.

      Достоинствами этого метода хранения являются:

      защита от чужого
      проникновения

      доступ к любому устройству
      для работы без сертификата

      автоматизация процесса входа
      по СЭД и системе компьютера

      Единственным неудобством можно считать дополнительные расходы на содержание хранилищ. Но при значительном увеличении безопасности это малая доля дискомфорта.

      Требования к ответственности со стороны пользователя

      Законом не указано, как хранить ЭЦП. Однако четко прописаны требования к ответственности со стороны владельца. В законе «Об электронной цифровой подписи» указаны четкие требования.

      Требования законодательной базы предписывают:

      1. Стороны электронного взаимодействия сохраняют конфиденциальность ЭЦП, обязуются защищать от использования без согласия владельца.
      2. Владельцы уведомляют центр сертификации ключа о нарушении конфиденциальности ЭЦП, утрате или получении информации третьими лицами.
      3. Запрещается использовать скомпрометированный ключ.
      4. Применять методы проверки и соответствия электронного ключа.

      Федеральный источник предписывает правила хранения ЭЦП с доступом к проверке. Программное обеспечение должно быть прописано и давать ключи доступа центру сертификации ключа. Выдавший ключ орган имеет право проверить место хранения с последующей инспекцией корректности внесения его в документы.

      Также дается доступ к электронной документации. Сроки хранения цифровых носителей подписи определяются номенклатурой дел и содержанием документа.

      Описываются четкие правила хранения ЭЦП в организации. Со стороны владельца подписи должна быть обеспечена защита данных. Если ключ не находится в хранилище, он должен быть установлен на каждый используемый ПК. Оговаривается круг лиц, имеющих доступ к документации и документообороту.

      Предполагается, что ответственность за использование ЭЦП в организациях принимают руководящие должности и главный бухгалтер. Эти лица назначаются специальным протоколом.

      Информация о них вносится в архив центра контроля и выдачи ключей. Метод, как хранить электронную подпись в рамках одного предприятия, оставляется на выбор владельца.

      Ответственность и передача прав пользования

      Хранение ЭЦП в организации требует назначения лиц, наделенных правом использования электронной цифровой подписи. Законодательством указан порядок хранения ЭЦП в организации.

      Приказ о назначении ответственного за ЭЦП включает информацию ФИО сотрудников. Указываются полномочия и выполняемые функции. Прописывается регламент пользования электронной подписью.

      Внутренним документом назначается ответственный за ЭЦП приказ подписывается вместе с соглашением о неразглашении информации. Назначенному лицу или лицам вычитывают инструктаж по пользованию ЭЦП. Им рассказывается порядок хранения ЭЦП и защиты доступа данных от третьих лиц. Объясняются правила внесения ключа в документ.

      От пользователя требуется:

      сохранение тайны информации
      и конфиденциальность
      процесса обмена информацией

      хранение закрытых ключей от
      чужих лиц

      соблюдение пунктов правил
      эксплуатации АРМ системы
      документооборота

      В документе не указывается, где хранится электронная подпись. Эту информацию сообщают в устном порядке во время инструктажа.

      За использование ЭЦП ответственность несет не только назначенное лицо, но и организация. Если при передаче прав на применение подписи нарушается порядок информирования и введения в должность, меры применяются к обеим сторонам. Контроль над исполнением положений приказа остается за руководителем (владельцем) подписи.

      Чужая ЭЦП: законодательная ответственность

      В законодательстве РФ определена статья 22, в которой описана ответственность за использование чужой ЭЦП. Не имеющие официального разрешения лица с доступом к чужому электронному ключу попадают под уголовную, административную и гражданско-правовую ответственность, оговоренную соответствующими кодексами.

      В случае обнаружения нарушений уличенные лица несут уголовную ответственность электронная подпись считается скомпрометированной. Организация или руководство должны донести до всех заинтересованных лиц эту информацию. Если действия личности причинили материальные убытки, ей вменяется возместить ущерб. Принимающая электронный ключ по договору личность несет полную ответственность за его хранение.

      Если вам необходима консультация о приобретении и выборе ЭЦП – обратитесь к нашим специалистам!

      Продукты по направлению:

      Сервис позволяет получить электронную подпись для участия в торгах, работы на государственных порталах и электронного документооборота, не покидая рабочего места.

      Об утверждении Правил проверки подлинности электронной цифровой подписи

      Приказ Министра по инвестициям и развитию Республики Казахстан от 9 декабря 2015 года № 1187. Зарегистрирован в Министерстве юстиции Республики Казахстан 14 января 2016 года № 12864.

      В соответствии с подпунктом 10) пункта 1 статьи 5 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемые Правила проверки подлинности электронной цифровой подписи.

      2. Комитету связи, информатизации и информации Министерства по инвестициям и развитию Республики Казахстан (Қазанғап Т.Б.) обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) в течение десяти календарных дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан направление его копии в печатном и электронном виде на официальное опубликование в периодические печатные издания и информационно-правовую систему «Әділет», а также в Республиканский центр правовой информации для внесения в эталонный контрольный банк нормативных правовых актов Республики Казахстан;

      3) размещение настоящего приказа на интернет-ресурсе Министерства по инвестициям и развитию Республики Казахстан и на интранет-портале государственных органов;

      4) в течение десяти рабочих дней после государственной регистрации настоящего приказа в Министерстве юстиции Республики Казахстан представление в Юридический департамент Министерства по инвестициям и развитию Республики Казахстан сведений об исполнении мероприятий, предусмотренных подпунктами 1), 2) и 3) пункта 2 настоящего приказа.

      3. Контроль за исполнением настоящего приказа возложить на курирующего вице-министра по инвестициям и развитию Республики Казахстан.

      4. Настоящий приказ вводится в действие со дня его первого официального опубликования и распространяется на правоотношения, возникшие с 1 января 2016 года.

      по инвестициям и развитию

      Правила
      проверки подлинности электронной цифровой подписи

      Сноска. Правила в редакции приказа Министра информации и коммуникаций РК от 30.12.2016 № 316 (вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования).

      Глава 1. Общие положения

      1. Настоящие Правила проверки подлинности электронной цифровой подписи (далее – Правила) разработаны в соответствии с подпунктом 10) статьи 5 Закона Республики Казахстан от 7 января 2003 года «Об электронном документе и электронной цифровой подписи» (далее – Закон) и определяют порядок проверки подлинности электронной цифровой подписи информационной системой на этапе создания и функционирования информационной системы.

      2. В настоящих Правилах применяются следующие понятия:

      1) средство криптографической защиты информации (далее – СКЗИ) – средство, реализующее алгоритмы криптографических преобразований, генерацию, формирование, распределение или управление ключами;

      2) список отозванных регистрационных свидетельств (далее – СОРС) – часть регистра регистрационных свидетельств, содержащая сведения о регистрационных свидетельствах, действие которых прекращено, их серийные номера, дату и причину отзыва (аннулирования);

      3) удостоверяющий центр – юридическое лицо, удостоверяющее соответствие открытого ключа электронной цифровой подписи закрытому ключу электронной цифровой подписи, а также подтверждающее достоверность регистрационного свидетельства;

      4) регистрационное свидетельство – документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным Законом;

      5) электронный документ – документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством электронной цифровой подписи;

      6) электронная цифровая подпись (далее – ЭЦП) – набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;

      7) средства ЭЦП – совокупность программных и технических средств, используемых для создания и проверки подлинности электронной цифровой подписи;

      8) хеш — преобразование массива входных данных произвольной длины в битовую сторону фиксированной длины;

      9) хеш-функция — функция отображения последовательности байт в последовательность байт фиксированного размера.

      Глава 2. Порядок проверки подлинности электронной цифровой подписи

      3. На этапе создания и функционирования информационной системы, при получении электронного документа, содержащего регистрационное свидетельство подписывающей стороны, в информационной системе реализуется функционал проверки подлинности ЭЦП, осуществляющий следующие проверки:

      1) проверку ЭЦП в электронном документе;

      2) проверку регистрационного свидетельства подписывающей стороны.

      4. Информационная система проверяет ЭЦП на электронном документе, путем использования открытого ключа ЭЦП, который содержится в регистрационном свидетельстве подписывающей стороны. Электронный документ должен содержать регистрационное свидетельство подписывающей стороны.

      5. Проверка ЭЦП осуществляется в обратном порядке, по которому производилась подпись документа, по следующей схеме:

      1) с помощью открытого ключа ЭЦП отправителя дешифруется хэш сообщения (подпись отправителя);

      2) с помощью хэш-функции вычисляется контрольная сумма оригинального сообщения.

      На данном этапе производится сверка двух контрольных сумм, если они равны, то ЭЦП считается верной (определен положительный результат проверки ЭЦП), если не равны, то ЭЦП считается не действительной (определен отрицательный результат проверки ЭЦП).

      6. Информационная система в случае, если определен положительный результат проверки ЭЦП проверяет регистрационные свидетельства подписывающей стороны путем выполнения следующих проверок с использованием СКЗИ и средств ЭЦП удостоверяющего центра:

      1) проверка срока действия регистрационного свидетельства. Проверка сроков действия от проверяемого регистрационного свидетельства до доверенного корневого регистрационного свидетельства удостоверяющего центра, с учетом промежуточных регистрационных свидетельств удостоверяющих центров;

      2) проверка регистрационного свидетельства на отозванность (аннулирование). Проверка регистрационного свидетельства на отозванность (аннулирование) осуществляется одним из следующих методов:

      на основе СОРС удостоверяющего центра. Данный метод проверки подтверждает, аннулировано ли проверяемое регистрационное свидетельство на момент начала срока действия СОРС удостоверяющего центра;

      онлайн проверка регистрационного свидетельства на аннулирование, основанная на протоколе On-line Certificate Status Protocol (далее – OCSP). Данный метод проверки подтверждает аннулировано ли проверяемое регистрационное свидетельство на момент формирования квитанции OCSP;

      на основе дополнительного СОРС. Данный сервис используется совместно с сервисом СОРС. Данный метод проверки подтверждает, аннулировано ли проверяемое регистрационное свидетельство на момент начала срока действия дополнительного СОРС удостоверяющего центра;

      3) проверка области использования ЭЦП регистрационного свидетельства. Проверка заключается в проверке значения поля регистрационного свидетельства «использование ключа» (KeyUsage). Значения «Цифровая подпись» и «Неотрекаемость», содержащиеся в поле «использование ключа», означают что, это регистрационное свидетельство используется для ЭЦП. Значения «Цифровая подпись» и «Шифрование ключей», содержащиеся в поле «использование ключа», означают что, это регистрационное свидетельство используется для аутентификации;

      4) проверка номера политики регистрационного свидетельства и разрешенных способах его использования. Политика проверяемого регистрационного свидетельства содержит разрешенные и запрещенные способы использования регистрационного свидетельства (например: регистрационное свидетельство используется в информационной системе «Казначейство-клиент»), это означает, что данное регистрационное свидетельство не может использоваться в других информационных системах, за исключением информационной системы «Казначейство-клиент»;

      5) проверка построения корректной цепочки от проверяемого регистрационного свидетельства до доверенного корневого регистрационного свидетельства удостоверяющего центра, с учетом промежуточных регистрационных свидетельств удостоверяющих центров;

      6) проверка метки времени. Проверка квитанции метки времени осуществляется для электронных документов долговременного хранения. Квитанция метки времени формируется в момент подписания электронного документа при определении положительного результата проверки ЭЦП, тем самым являясь доказательством подписания документа в указанный момент времени.

      Метка времени является доказательством наличия ЭЦП в указанный в квитанции момент времени;

      7) проверка полномочий лица подписавшего документ. Механизмы проверки полномочий осуществляются информационной системой. Проверка полномочий осуществляется при наличии информации об этом в регистрационном свидетельстве.

      При несоответствии ЭЦП или регистрационного свидетельства требованиям одной из вышеуказанных проверок, за исключением подпункта 6) и 7) настоящего пункта, ЭЦП или регистрационное свидетельство считается недействительным (определен отрицательный результат проверки ЭЦП и регистрационного свидетельства).

      7. Техническая реализация проверки подлинности ЭЦП и регистрационного свидетельства возлагается на информационную систему.

      8. При удостоверении (установлении) подлинности ЭЦП с использованием СКЗИ удостоверяющего центра после проведения процедуры проверки ЭЦП (определен положительный результат проверки ЭЦП и регистрационного свидетельства), а также при соответствии условиям согласно подпунктам 2), 3) и 4) пункта 1 статьи 10 Закона, электронный документ, полученный посредством информационной системы, признается равнозначным документу, подписанному собственноручной подписи с одинаковыми юридическими последствиями.

      9. При выявлении несоответствия ЭЦП (определен отрицательный результат проверки ЭЦП) после проведения процедуры проверки подлинности ЭЦП с использованием СКЗИ, а также при несоответствии условиям согласно подпунктам 2), 3) и 4) пункта 1 статьи 10 Закона, электронный документ, полученный посредством информационной системы, не признается равнозначным документу, подписанному собственноручной подписи.

      Это интересно:  Пособие за второго ребенка до трех лет