ev Vergilər və ödənişlər

Kriptoqrafik mühafizə vasitələrinin quraşdırılması aktı. Elektron imza vasitələrinin məhv edilməsi aktı

10.02.2024

TƏSDİQ ETDİM

________________________________________

(ərizəçi təşkilatın rəhbərinin vəzifəsi)

M.P. ___________________ _______________

"__" ____________ 20__

istismara verilməsi və məsul şəxslərə həvalə edilməsi

_________________________________ __________________

(Yerin adı) (tarix, ay, il)

IN ________________________________________________________________________________

(təşkilatın adı haradadır)

_________________________________________________________________________________

(kim tərəfindən - İnformasiya Təhlükəsizliyi İnzibatçısının vəzifəsi, soyadı, adı, atasının adı tamam sti, Daha - İnformasiya Təhlükəsizliyi Administratoru)

kriptoqrafik məlumatların mühafizəsi vasitələri quraşdırılmış və konfiqurasiya edilmişdir (bundan sonra CIPF:

PC-də: ______________________________________________________________________

(Kompüter sistem blokunun seriya və ya inventar N)

(harada - PC yerləşdiyi ünvan, otaq nömrəsi) __________________________________________________________________________________

(vəzifəsi, fərdi kompüterin istismarına cavabdeh olan şəxsin tam adı, bundan sonra kriptoqrafik məlumatların mühafizəsi sisteminin istifadəçisi adlandırılacaq)

1. Fərdi kompüterlərin yerləşdirilməsi, əsas daşıyıcıların saxlanması, binaların mühafizəsi müəyyən edilmiş qaydada təşkil edilir.

2. CIPF ilə işləmə qaydaları üzrə təlim və onlar üçün normativ aktlar və əməliyyat-texniki sənədlərin biliklərinin yoxlanılması həyata keçirilmişdir.

3. CIPF üçün əməliyyat-texniki sənədlərlə müəyyən edilmiş CIPF-dən istifadə üçün şərait yaradılmışdır.

4. Quraşdırılmış və konfiqurasiya edilmiş CIPF işlək vəziyyətdədir.

5. Form Crypto-Pro 3.6 ZhTYAI. 00050-02 30 01 kağız üzərində çap olunur, Formanın 11-ci bölməsi müəyyən edilmiş qaydada doldurulur, Forma saxlanmaq üçün kriptoqrafik informasiya təhlükəsizliyi istifadəçisinə təhvil verilir.

6. Jinn Client RU.88338853.501430.008 30 forması kağız üzərində çap olunur, Formanın 7-ci bölməsi müəyyən edilmiş qaydada doldurulur, Forma saxlanmaq üçün kriptoqrafik informasiya təhlükəsizliyi istifadəçisinə təhvil verilir.

7. Continent_TLS_Client RU.88338853.501430.011 30 forması kağız üzərində çap olunur, Formanın 10-cu bölməsi müəyyən edilmiş qaydada doldurulur, Forma saxlanmaq üçün Ərizəçinin avtomatlaşdırılmış iş stansiyasının istifadəçisinə verilir.

CIPF istifadəçisi aşağıdakıları öhdəsinə götürür:

Onun icazə verdiyi məxfi məlumatları, o cümlədən kripto açarları və əsas məlumatlar haqqında məlumatları açıqlamayın;

CIPF-nin və onun əsas sənədlərinin təhlükəsizliyini təmin etmək üçün tələblərə riayət etmək;

CIPF-nin quraşdırılması dəstini, onlar üçün əməliyyat və texniki sənədləri, CIPF-dən istifadə ilə bağlı vəzifədən azad edildikdə və ya vəzifədən kənarlaşdırıldıqda əsas sənədləri təhvil verin;

Podratçıya icazəsiz şəxslərin istifadə edilən CIPF və ya onlar üçün əsas sənədlər haqqında məlumat əldə etmək cəhdləri barədə məlumat vermək;

CIPF-nin itirilməsi və ya çatışmazlığı faktları və onlar üçün əsas sənədlər barədə podratçıya dərhal məlumat verin.

Akt iki nüsxədə tərtib edilmişdir.

_______________________________/_____________/_____________________________

(İS Administratorunun vəzifəsi) (imza) (O.)

______________________________/_____________/______________________________

(CIPF istifadəçisinin mövqeyi (imza) (O.)

Elektron imza vasitələrinin məhv edilməsi aktı təşkilatda bu tip imzadan istifadəyə ehtiyac qalmadıqda, iş şəraitinin dəyişməsi və ya elektron imza sertifikatının özünün müddəti bitdikdə və s.

FAYLLAR

Harada qeydiyyatdan keçmək

Açar alındıqda, onun nömrəsi və alınma tarixi mütləq açar sertifikatı reyestrinə daxil edilir. Bu, 6 aprel 2011-ci il tarixli 63-FZ nömrəli Qanunun 14-cü maddəsinin beşinci bəndində öz əksini tapmışdır.

Məhv edildikdə bu sənəddə məsul şəxslərin imzaları ilə müvafiq qeyd aparılır. Bu zaman elektron imza qurğusunun məhv edilməsi aktının nömrəsi və tarixi qeyd oluna bilər.

Son tarixlər

Sertifikatlaşdırma mərkəzləri təşkilatlara və fiziki şəxslərə elektron rəqəmsal möhürlər verir və onların etibarlılıq müddətlərini müəyyən edir. Əksər hallarda bu təqvim ilidir. Təcrübə göstərdi ki, bu, təşkilatın bütün tələb olunan hərəkətləri elektron imza ilə tamamlamaq üçün vaxtı olacaq optimal istifadə müddətidir.

Bundan əlavə, mühasibatlıq şöbəsi ildə ən azı bir dəfə elektron imzanın etibarlılıq müddətini yoxlayaraq ümumi hesabat tərtib edir. Müəssisədə iş düzgün təşkil olunarsa, möhür vaxtında yenisi ilə əvəz olunacaq. Əvvəlki versiya, köhnəlmişsə, məhv edilir.

Elektron imza vasitələrinin növləri

2011-ci ildə qanun Rusiya Federasiyasında hansı elektron imzaların etibarlı ola biləcəyini dəqiq müəyyənləşdirdi. Yalnız iki növ var: müntəzəm və təkmilləşdirilmiş elektron çap. Sonuncu, öz növbəsində, ixtisaslı və keyfiyyətsiz nümunələrə bölünür.

Tipik bir elektron imza parol ola bilər.

Gücləndirilmiş bir adi birindən fərqlənir ki, onun formalaşmasında kriptoqrafik üsullardan istifadə olunur. Möhürün ixtisası xüsusi ixtisas sertifikatı verilməklə əldə edilir.

Hüquqi şəxslərə yalnız yüksək keyfiyyətli armaturdan istifadə etməyə icazə verilir. Elektron imzanın məhv edilməsi aktı isə yalnız bu növ elektron imzanın məhv edilməsi ilə bağlı verilə bilər.

Aktı kim tərtib edir

Sənədin hüquqi qüvvəyə malik olması üçün ən azı üç nəfər layihə müəllifi kimi göstərilməlidir. Ümumi qəbul edilmiş tələblərə görə, aktda aşağıdakılar barədə məlumatlar olmalıdır:

  • Elektron çap obyektinin sahibi olan təşkilatın (hüquqi şəxsin) tam adı.
  • Aktı tərtib edən komissiya üzvlərinin tam adı və vəzifəsi.
  • Sənədin imzalandığı tarix və şəhər. Bu məlumatlar elektron imza alətinin məhv edilməsi aktının adından dərhal sonra yuxarıda yerləşir.
  • Elektron imza alətinin tam adı.
  • Məhv etmə üsulu.
  • EDS lisenziyasının qeydiyyat kartının köçürüləcəyi yer.

Üstəlik, son iki nöqtə artıq formada tərtib edilmişdir. Yerli xəzinədarlığın adını və müəssisədə dağıdılan uçot vahidinin adını daxil etmək qalır.

Elektron imza artıq etibarsız olduqda

63-FZ Qanununun 14-cü maddəsinin 6-cı bəndi elektron rəqəmsal çapdan sonrakı istifadənin qeyri-münasib olduğu əsas halları nəzərdə tutur, çünki onun istifadəsi üçün sertifikat etibarsız olur. Bu baş verir, əgər:

  • Onun etibarlılıq müddəti başa çatıb və uzadılması tələb olunur. Tipik olaraq, elektron imzalar və onlar üçün sertifikatlar verən CA-lar etibarlılıq müddətini bir ilə məhdudlaşdırır.
  • İmza hüququ olan şəxs onu məhv etdiyini və bundan sonra istifadə etməyəcəyini bildirən xüsusi bəyanat yazır.
  • Rəqəmsal imzadan istifadə edən qurum bağlanıb. Bu halda bu faktı təsdiq edən sənədlərin olması zəruridir.
  • Rəqəmsal imzanı verən sertifikat mərkəzi bağlanıb və hüquqlarını başqa quruma ötürməyib. Bundan əlavə, elektron möhürlərin sahiblərinin məlumatlandırılmasına görə məsuliyyət sertifikatlaşdırma mərkəzinin özüdür.
  • Sertifikatın etibarlılığını davam etdirməsi üçün ona hər hansı dəyişiklik etmək lazımdırsa (məsələn, müddəti uzatmaq).
  • Fiziki rəqəmsal imza daşıyıcısı (məsələn, flash sürücü) uğursuz olarsa və heç bir nüsxə saxlanmayıbsa.

Üstəlik, sertifikatın müddəti başa çatmışdırsa, onda onun sahibi maksimum 5 gün əvvəl müddətin uzadılmasına ehtiyac olduğunu bildirərək arayış yazmağa borcludur. Əgər belə bir ərizənin sahibi yazmamışdırsa, bu elektron rəqəmsal möhürlə imzalanmış bütün sənədlər öz qüvvəsini itirir və belə elektron rəqəmsal imzanın köməyi ilə təsdiq edilmiş proseslərdə fəaliyyət qanunsuz sayılır.

Əksər sertifikatlaşdırma mərkəzləri möhürlərinin istifadə şərtlərinə ciddi şəkildə nəzarət edir və belə hallarda onların etibarlılığını uzaqdan dayandırır.

Kim məhv edə bilər

Elektron imza vasitələri fiziki möhürlərdən heç də az idarə olunmur. Onları ya qəbz ərizəsi yazan və öz iş fəaliyyətində istifadə edən mülkiyyətçilər, ya da həmin işçilərin səlahiyyətli nümayəndələri məhv edə bilər.

Vacibdir! Sertifikat sahibinin adından çıxış etmək hüququ notarial qaydada təsdiq edilmiş etibarnamə ilə rəsmi şəkildə təsdiq edilməlidir.

Kimə məlumat verilməlidir

Bütün rəqəmsal imzalar və onlar üçün sertifikatlar əvvəldən Sertifikatların ümumi reyestrinə daxil edilir. Elektron imza qurğusu məhv edildikdə, bu məlumat 1 iş günü ərzində bu reyestrdən silinməlidir.

Sertifikatın etibarlılığının həm telefonla, həm də şəxsən şifahi olaraq dayandırıla biləcəyinə baxmayaraq, hər şeyi yazılı şəkildə rəsmiləşdirmək daha hüquqi cəhətdən səlahiyyətli olardı. Belə ki, məhkəməyə gedərkən, məsələn, tərəflərdən birinin xeyrinə güclü sübut ola biləcək rəsmi sənəd əlində qalır.

Həmçinin, elektron imzanın məhv edilməsi və sertifikatın ləğvi barədə məlumat CAS-a göndərilir və bu, ləğv edilməsi barədə rəsmi bildiriş verir. Beləliklə, etibarlı elektron imzaların reyestrindən məhv edilməsinin və silinməsinin təşəbbüskarı ya sahibi, ya da onu vermiş sertifikatlaşdırma mərkəzi ola bilər. Və bu prosesdə forması və nümunəsi saytımızda yerləşdirilən elektron imza vasitələrinin məhv edilməsi aktının böyük köməyi olur.

Elektron rəqəmsal imza (EDS) kompüter sənəd dövriyyəsi üçün məcburi şərtdir. Bu, sadəcə fayl və ya mesaj üzərində işarə deyil, sənədin həqiqiliyini və onun təhrif edilməsinin qeyri-mümkünlüyünü təmin edən proqram təminatıdır. Rəsmi təşkilatlarda onun quraşdırılması səlahiyyətli mütəxəssislər, əksər hallarda Sertifikatlaşdırma Təşkilatının nümayəndələri tərəfindən həyata keçirilir. Faktın sübutu və bu hərəkətin düzgünlüyünə zəmanət elektron imza aləti üçün quraşdırma sertifikatının tərtib edilməsidir.

FAYLLAR

Rəqəmsal imza alətlərinin quraşdırılması üçün qanunvericilik qaydaları

Elektron imzadan istifadə qaydasını müəyyən edən əsas qanunvericilik aktı 6 aprel 2011-ci il tarixli 63 nömrəli "Elektron imzalar haqqında" Federal Qanundur.

Bu sənədi təfərrüatlandıran əlavə qaydalar:

  • Rusiya Federasiyasının FSB-nin 27 dekabr 2011-ci il tarixli 795 nömrəli "İxtisaslı elektron imza yoxlama açarı sertifikatının formasına dair tələblərin təsdiq edilməsi haqqında" əmri;
  • Rusiya Federasiyası FSB-nin 27 dekabr 2011-ci il tarixli 796 nömrəli "Elektron imza vasitələrinə dair tələblərin və sertifikatlaşdırma mərkəzinin vasitələrinə dair tələblərin təsdiq edilməsi haqqında" əmri.

Elektron rəqəmsal imzanın və onun yoxlama açarının sertifikatının alınması qaydası

Bu barədə artıq yazmışıq. Aşağıda elektron rəqəmsal imza və açarı əldə etmək üçün hərəkətlərin ardıcıllığını qısaca xülasə edirik:

  1. Müqavilənin bağlanması - Sertifikatlaşdırma Mərkəzinin reqlamentinə qoşulma haqqında müqavilə.
  2. Müqavilənin imzalanmış nüsxələrinin müəyyən bir sahə üçün Federal Xəzinədarlıq Departamentinin Regional Qeydiyyat Mərkəzinə təqdim edilməsi.
  3. Ərizə yazmaq - elektron imzanın təqdim edilməsi haqqında məktub.
  4. Ona yazmaq imkanı olan boş saxlama mühitinin təmin edilməsi (disk, flash sürücü və s.).
  5. Elektron imzanın alınması üçün səlahiyyətli şəxsə etibarnamənin verilməsi.
  6. Ərizəçinin avtomatlaşdırılmış iş yerində proqram təminatının quraşdırılması.
  7. Uzaqdan Maliyyə Sənəd İdarəetmə Sistemi portalına girişin təmin edilməsi və bunun Regional Qeydiyyat Mərkəzinə məktubla təsdiqlənməsi.
  8. Elektron açarın yaradılması. Bunun üçün iki variant var:
    • ərizəçi və ya onun iş yerindəki səlahiyyətli nümayəndəsi tərəfindən;
    • Federal Xəzinədarlığın kompüterində operatorun nəzarəti altında ərizəçi tərəfindən.

Sertifikatlaşdırma Mərkəzinin mütəxəssisi konkret olaraq nə edəcək?

Rəqəmsal imzanın kompüterə quraşdırılması proseduru elektron imzanın növündən asılı olaraq bir qədər fərqlənə bilər, lakin əksər hallarda o, aşağıdakı addımlardan ibarətdir.

  1. Rəqəmsal imzaların quraşdırılması üçün xüsusi proqramın quraşdırılması (proqram Sertifikat Mərkəzində pulsuz alınır və ya alınır).
  2. Elektron açar sertifikatının quraşdırılması.
  3. Lazım gələrsə, bu açar kompüter reyestrində qeydə alınır.
  4. İş başa çatdıqdan sonra kriptoqrafik mühafizə vasitələrinin qeydiyyatı və quraşdırılması sertifikatının verilməsi.

Sertifikat almaq üçün tələb olunan sənədlər

Fərdi sahibkardan:

  • identifikasiya;
  • Vergi orqanında qeydiyyat şəhadətnaməsi.

Təşkilatdan-hüquqi şəxsdən:

  • təşkilat adından fəaliyyət göstərən səlahiyyətli şəxsin şəxsiyyət vəsiqəsi;
  • onun SNILS;
  • təşkilatı təsis edən sənəd;
  • vergi qeydiyyatı haqqında şəhadətnamə.

ƏHƏMİYYƏTLİ! Rəqəmsal imzanın avtomatik olaraq, yəni adla identifikasiya edilmədən istifadə edilməsi planlaşdırılırsa, SNILS tələb olunmur.

Lazımi şəxsi məlumatlar təqdim edilmədikdə, Sertifikatlaşdırma Mərkəzi elektron imza və onun yoxlanılması üçün sertifikat verməkdən imtina edir.

Rəqəmsal imzaların quraşdırılması üçün proqramlar

Elektron imzaların işləməsi üçün proqram təminatı fərqli ola bilər. Bu gün bu məqsədlə bir neçə məşhur proqram istifadə olunur:

  • “Crypto-Pro” (ən çox yayılmış, pulsuz təqdim edilə bilər);
  • "Continent-Up";
  • “Continent TLS-VPN Client”;
  • "Cin."

Elektron imza alətinin adı və nömrəsi xarici mütəxəssislər tərəfindən həyata keçirilirsə, quraşdırma sertifikatına daxil edilməlidir.

Kriptoqrafiya mühafizə alətinin quraşdırılması aktının strukturu

Sertifikat podratçılar tərəfindən verilir - elektron rəqəmsal imzadan istifadə üçün proqram təminatının quraşdırılması və konfiqurasiyası üçün işə götürülən kənar tərəf. Müvafiq proqramı təqdim edən quraşdırma mərkəzinin nümayəndələri quraşdırıcı kimi dəvət edilə bilər.

Sənəd iki nüsxədə tərtib edilir - hər tərəf üçün bir.

Nüsxələrdən biri elektron açarın quraşdırıldığı tarixdən on gün ərzində Sertifikatlaşdırma Mərkəzinə qaytarılmalıdır.

Hər hansı bir rəsmi sənəd kimi, bu aktda hər bir konkret halda oraya daxil edilən standart elementlər və məlumatlar var.

Federal Xəzinədarlığın 4 dekabr 2013-cü il tarixli 279 nömrəli Sərəncamı ilə təsdiq edilmiş Federal Xəzinədarlığın Sertifikatlaşdırma Mərkəzinin Əsasnaməsinə 22 nömrəli əlavə.

TƏSDİQ ETDİM _______________________ (Ərizəçi təşkilat) rəhbəri M.P. _________________ A.A. İvanov "__" ____________ 20__ Kriptoqrafik informasiyanın mühafizə vasitələrinin quraşdırılması, istismara verilməsi və məsul şəxslərə tapşırılması aktı 1 ______________________________________ ________________ (yerləşdiyi yerin adı) (tarix, ay, il) Bu akt tərtib edilmişdir ki, ______________________ işçi (tarix ) ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ ___________________________________________________________________________ (təşkilatın adı, vəzifəsi, soyadı, adı, atasının adı, digər məlumatlar (məsələn, tarix, lisenziya nömrəsi)) (bundan sonra İS Administratoru adlandırılacaq) kriptoqrafik məlumatların mühafizəsi aləti quraşdırılıb və konfiqurasiya edilib _________________________________________________ (adı) ) bundan sonra PC-də (Ərizəçinin iş stansiyasında) CIPF adlandırılacaq: Seriya N (İnv. N) PC ________________________________________________________________ Quraşdırılma yeri ________________________________________________________________ ___________________________________________________________________________ (yerin ünvanı, otağın nömrəsi) Tam adı. Ərizəçinin avtomatlaşdırılmış iş stansiyasının istifadəçisinin məsul şəxsi _________________ ________________________________________________________________________________ (vəzifə, soyad, ad, atasının adı) (bundan sonra SİPF istifadəçisi) _________________________________________________ Reg. N CIPF (nüsxə nömrəsi) ___________________________________________________ Ərizəçinin avtomatlaşdırılmış iş yerinin yerləşdirilməsi, əsas daşıyıcıların saxlanması, binaların mühafizəsi müəyyən edilmiş qaydada təşkil edilir. CIPF ilə işləmə qaydaları üzrə təlimlər keçirilib və normativ hüquqi aktlar və onlar üzrə əməliyyat-texniki sənədlərin biliklərinin yoxlanılması keçirilib. CIPF üçün əməliyyat-texniki sənədlərlə müəyyən edilmiş CIPF-dən istifadə üçün şərait yaradılmışdır. Quraşdırılmış və konfiqurasiya edilmiş CIPF işlək vəziyyətdədir. ZHTYAI forması. __________________________ kağız üzərində çap olunur, Formanın 11-ci bölməsi müəyyən edilmiş qaydada doldurulur, Forma saxlanmaq üçün Ərizəçinin avtomatlaşdırılmış iş stansiyasının istifadəçisinə verilir. Ərizəçinin avtomatlaşdırılmış iş stansiyasının istifadəçisi aşağıdakıları öhdəsinə götürür: - icazə verdiyi məxfi məlumatları, o cümlədən kriptokeyləri və əsas məlumatlar haqqında məlumatları açıqlamamağı; - CIPF-nin və onun əsas sənədlərinin təhlükəsizliyinin təmin edilməsi tələblərinə riayət etmək; - CIPF-nin quraşdırılması dəstini, onlar üçün əməliyyat və texniki sənədləri, işdən çıxarıldıqda və ya CIPF-dən istifadə ilə bağlı vəzifələrdən kənarlaşdırıldıqda əsas sənədləri təhvil verin; - istifadə olunan CIPF və ya onlar üçün əsas sənədlər haqqında icazəsiz şəxslərin məlumat əldə etmək cəhdləri barədə podratçıya məlumat vermək; - CIPF-nin və onlar üçün əsas sənədlərin itirilməsi və ya çatışmazlığı faktları barədə dərhal podratçıya məlumat verin. Akt iki nüsxədə tərtib edilmişdir. ______________________________/___________//____________________________ (İnformasiya Təhlükəsizliyi İnzibatçısının vəzifəsi) (imza) (İ.O.-nun soyadı) ____________________________/_____________/____________________________ (məsul şəxsin vəzifəsi (imza) (İ.O. soyadı) ərizəçinin istifadəçisinin avtomatlaşdırılmış iş stansiyası)