Акт уничтожения электронной подписи. Каков срок действия электронной подписи? Порядок разбора конфликтной ситуации, связанной с проверкой ЭЦП электронного документа

В детском дошкольном образовательном учреждении в 2018 году в разных месяцах работало от 23 до 27 человек, в 2019 году – 27 человек (из них одна работница находится в декрете). В каком порядке учреждение должно представлять в ФСС сведения, необходимые для назначения и выплаты пособий по временной нетрудоспособности, по беременности и родам, при рождении ребенка и других пособий, связанных с материнством: в электронной форме либо на бумажном носителе (учреждение расположено в субъекте РФ, участвующем в пилотном проекте)? Покупатель – плательщик НДС вправе воспользоваться вычетом предъявленного ему налога по товарам, работам, услугам, имущественным правам в случае, если соблюдены прописанные в ст. 171 и 172 НК РФ условия: покупка предназначена для облагаемой НДС операции и поставлена на учет, у покупателя имеется оформленный соответствующим образом счет-фактура. Правда, если этот документ получен с опозданием, у налогоплательщика могут возникнуть дополнительные вопросы. За какой период заявлять вычет? Как его перенести на последующие налоговые периоды и не просчитаться со сроком, отведенным законодателем на данное мероприятие? Можно ли отсрочить лишь часть вычета? Четыре судебные инстанции, включая ВС РФ, отказали гражданке Ж. в праве зарегистрировать новое ООО «Д». Формальным основанием для данного отказа явилось непредставление заявителем определенных Федеральным законом № 129‑ФЗ необходимых для государственной регистрации документов, а именно то, что заявление по форме Р11001 не содержит сведения о лице, имеющем право без доверенности действовать от имени юридического лица, об адресе постоянно действующего исполнительного органа юридического лица в пределах его место нахождения, а также имеются признаки отсутствия у учредителей – юридических лиц ООО «П», ООО «Б» и их руководителей возможности осуществлять управление в создаваемом юридическом лице.

Изменение ставки по НДС само по себе вроде бы не должно вызывать сложности для учетных работников. Действительно, начисляете большие суммы к уплате в бюджет и все… Однако трудности могут возникнуть в период перехода от меньшей ставки к большей. В данной статье мы представим обзор последних разъяснений чиновников на эту тему, связанных с выполнением работ и оказанием услуг. В апреле 2019 года была выявлена ошибка: по объектам библиотечного фонда, принятым к учету и введенным в эксплуатацию в августе 2018 года, амортизация не начислялась. Какие исправительные записи необходимо сделать в бюджетном учете?

Срок действия электронной подписи назначается удостоверяющим центром. Существуют различные ситуации, возникновение которых влечет за собой прекращение действия ЭЦП, и связаны они с сертификатом ключа проверки ЭЦП.

Срок действия электронной подписи

ЭЦП представляет собой информацию, зашифрованную при помощи специальной символьной кодировки, помогающей идентифицировать ее владельца. Период функционирования ЭЦП назначается удостоверяющим центром, в ведении которого находится процесс изготовления и аннулирования ЭЦП (как правило, это 1 год). Период действия ЭЦП может быть продлен при возникновении обоснованной необходимости.

Подробнее о получении ЭЦП читайте в материале .

Срок действия сертификата электронной подписи и ключа ЭЦП

Начальной датой, с которой отсчитывается период действия ЭЦП, обозначается момент получения сертификата ключа собственником, если другое не закреплено непосредственно в сертификате ключа. Указанная дата обязательно должна быть отображена в специальном реестре сертификатов ключей (п. 5 ст. 14 закона от 06.04.2011 № 63-ФЗ «Об ЭЦП»).

Что касается окончания действия сертификата, то оно может быть связано с одним из нескольких событий (п. 6 ст. 14 закона № 63-ФЗ):

1. Период сертификата ключа окончен, а потому для последующей работы он требует продления.
2. Владелец сертификата самостоятельно изъявил желание прекратить использование ЭЦП, а потому ему необходимо написать заявление на уничтожение своей подписи.
3. Удостоверяющий центр окончил свое функционирование, а права, полномочия и обязанности не делегировал другому центру.
4. Иные случаи, определенные законодательством в данной области.

После окончания периода действия сертификата удостоверяющим центром должна быть внесена соответствующая запись о наступившем событии в реестр сертификатов не позднее 12 часов с момента его установления. Законное функционирование сертификата заканчивается только при отображении данной информации в реестре (п. 7 ст. 14 закона 63-ФЗ).

Другую интересную информацию об ЭЦП читайте в статье .

Образец заполнения акта на уничтожение средства ЭЦП

Если собственник ключа хочет аннулировать ЭЦП до окончания срока его действия, он должен направить соответствующее заявление в удостоверяющий центр. При ликвидации сертификата ключа информация о подобном действии отображается в реестре сертификатов. Кроме того, владелец подписи может совершить и механическое уничтожение непосредственного носителя ЭЦП (к примеру, USB-флешки), который применялся для подписи документации.

Для этого составляется специальный акт на уничтожение средства ЭЦП. Образец такого акта представлен на нашем сайте.

Итоги

Период действия сертификата ключа ЭЦП назначается удостоверяющим центром, а при его окончании заявитель имеет право продлить срок использования электронной подписи. При уничтожении сертификата ключа ЭЦП информация отображается в реестре сертификатов, а также может составляться специальный акт на уничтожение средства ЭЦП.

Поиск в тексте

Действующий

Об электронной цифровой подписи в системе электронного документооборота и делопроизводства (с изменениями на 30 ноября 2011 года)

ПРАВИТЕЛЬСТВО КИРОВСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 14.08.2007 № 103/333

Об электронной цифровой подписи в системе электронного документооборота и делопроизводства

Об электронной цифровой подписи в системе
электронного документооборота и делопроизводства

Документ с изменениями, внесенными
_______________________________________________________________________

В целях эффективного использования телекоммуникационных ресурсов Государственной автоматизированной системы "Выборы" Правительство Кировской области

постановляет:

1. Утвердить Регламент использования электронной цифровой подписи в системе электронного документооборота и делопроизводства органов исполнительной власти Кировской области (далее - Регламент ЭЦП).

2. Определить администрацию Правительства Кировской области уполномоченным органом по внедрению и использованию электронной цифровой подписи (далее - ЭЦП) в органах исполнительной власти Кировской области.

3. Утвердить Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти Кировской области.

4. Руководителям органов исполнительной власти Кировской области:

4.1. В срок до 25.08.2007 назначить приказом лиц, уполномоченных на использование ЭЦП в органе исполнительной власти Кировской области, работающих в системе электронного документооборота и делопроизводства (далее - СЭДД) и системе государственных закупок.

4.2. С 01.11.2007 приступить к опытной эксплуатации ЭЦП в СЭДД в соответствии с Регламентом ЭЦП.

4.3. Предусмотреть на 2008 финансовый год средства на использование ЭЦП в органе исполнительной власти Кировской области.

5. Рекомендовать главам администраций муниципальных районов и городских округов Кировской области:

5.1. Разработать нормативные правовые акты об использовании ЭЦП в органах местного самоуправления в соответствии с настоящим постановлением.

5.2. В срок до 25.08.2007 назначить приказом лиц, уполномоченных на использование ЭЦП в СЭДД и системе муниципальных закупок.

5.3. С 01.11.2007 приступить к опытной эксплуатации ЭЦП в СЭДД в соответствии с Регламентом ЭЦП.

5.4. Предусмотреть на 2008 финансовый год средства на использование ЭЦП в администрации муниципального района или городского округа.

6. Департаменту информационно-аналитической работы и связей с общественностью Кировской области (Гусынский О.С.) опубликовать постановление в официальных средствах массовой информации.

Губернатор Кировской области
Н.И. Шаклеин

РЕГЛАМЕНТ использования электронной цифровой подписи в системе электронного документооборота и делопроизводства органов исполнительной власти Кировской области

УТВЕРЖДЕН
постановлением Правительства
Кировской области
от 14.08.2007 № 103/333

РЕГЛАМЕНТ
использования электронной цифровой подписи в системе
электронного документооборота и делопроизводства органов
исполнительной власти Кировской области

1. Введение

1. Введение


1.1. Настоящий Регламент использования электронной цифровой подписи в системе электронного документооборота и делопроизводства органов исполнительной власти Кировской области (далее - Регламент ЭЦП) разработан на основании действующего законодательства Российской Федерации, нормативных правовых документов по проблеме безопасности при работе со средствами криптографической защиты информации, а также распорядительных документов Кировской области по вопросам делопроизводства.

1.2. Настоящий Регламент ЭЦП определяет:

1.2.1. Порядок взаимодействия между уполномоченным органом по внедрению и использованию электронной цифровой подписи (далее - ЭЦП) в органах исполнительной власти Кировской области, органами исполнительной власти Кировской области, работающими в системе электронного документооборота и делопроизводства (далее - СЭДД), и удостоверяющим центром, организующим использование в СЭДД средств криптографической защиты информации (далее - СКЗИ).

1.2.2. Порядок обеспечения правовых условий, при соблюдении которых ЭЦП в электронном документе признается равнозначной собственноручной подписи должностного лица, имеющего право подписания этого документа.

1.3. Настоящий Регламент ЭЦП должен служить основой для разработки инструкций и иных документов, регламентирующих деятельность органов исполнительной власти Кировской области, работающих в СЭДД и в других автоматизированных системах, требующих подтверждения легитимности совершаемых с помощью автоматизированных систем действий.

1.4. Для авторизации и обеспечения достоверности документов и для обеспечения при необходимости конфиденциальности информации при передаче по открытым каналам связи используются СКЗИ, сертифицированные в порядке; установленном законодательством Российской Федерации.

2. Термины и определения

2. Термины и определения


Авторство документа - принадлежность документа одному из участников СЭДД. Авторство документа определяется путем аутентификации содержащейся в нем информации.

Аутентификация информации - установление подлинности и целостности информации, содержащейся в документе.

Владелец сертификата ключа ЭЦП - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа ЭЦП и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в электронных документах (подписывать электронные документы).

Журнал регистрации передачи ключа ЭЦП - журнал, в котором отмечаются случаи передачи ключа ЭЦП лицу, действующему от имени владельца сертификата ключа ЭЦП.

Закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа ЭЦП и предназначенная для создания в электронных документах ЭЦП с использованием средств ЭЦП.

Информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано.

Ключ (криптографический ключ) - конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.

Корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.

Компрометация ключа ЭЦП - утрата доверия к тому, что используемые закрытые ключи ЭЦП недоступны посторонним лицам.

Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с действующим законодательством Российской Федерации, а также настоящим Регламентом ЭЦП и требующая защиты.

Конфликтная ситуация - ситуация, при которой у пользователей СЭДД возникает необходимость разрешить вопросы признания или непризнания авторства и (или) подлинности электронных документов, обработанных СКЗИ.

Некорректный электронный документ - электронный документ, не прошедший процедуры проверки ЭЦП, имеющий искажения в тексте сообщения, не позволяющие понять его смысл.

Открытый ключ шифрования - криптографический ключ, который связан с закрытым ключом с помощью особого математического соотношения. Открытый ключ известен другим пользователям системы и предназначен для проверки электронной цифровой подписи и шифрования. При этом открытый ключ не позволяет вычислить закрытый ключ.

Открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в электронном документе.

Подтверждение подлинности ЭЦП в электронном документе - положительный результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа ЭЦП принадлежности ЭЦП в электронном документе владельцу сертификата ключа ЭЦП и отсутствия искажений в подписанном данной ЭЦП электронном документе.

Пользователь сертификата ключа ЭЦП - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа ЭЦП для проверки принадлежности ЭЦП владельцу сертификата ключа ЭЦП.

Пользователь СЭДД - сотрудник органа исполнительной власти, работающий с СЭДД и действующий в соответствии с регламентом работы в системе электронного документооборота органов исполнительной власти Кировской области.

Средства ЭЦП - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание ЭЦП в электронном документе с использованием закрытого ключа ЭЦП, подтверждение с использованием открытого ключа ЭЦП подлинности ЭЦП в электронном документе, создание закрытых и открытых ключей ЭЦП.

Сертификат средств ЭЦП - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств ЭЦП установленным требованиям.

Сертификат ключа ЭЦП - документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ ЭЦП и выдается удостоверяющим центром участнику информационной системы для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа ЭЦП.

Список отозванных сертификатов (далее - СОС), Certificate revocation list, CRL - электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров сертификатов открытых ключей ЭЦП, которые на определенный момент времени были отозваны (аннулированы) или действие которых было приостановлено.

Удостоверяющий центр - структурное подразделение Кировского филиала федерального государственного унитарного предприятия "Научно-технический центр "Атлас".

(абзац утратил силу в соответствии с постановлением Правительства Кировской области от 30.11.2011 № 130/610)

Уполномоченный орган - администрация Правительства Кировской области.

Управление ключами ЭЦП - создание (генерация) ключей ЭЦП, их хранение, распространение, удаление (уничтожение), учет и применение, а также выдача и отзыв сертификатов открытых ключей ЭЦП в соответствии с политикой безопасности удостоверяющего центра.

Шифр - совокупность обратимых преобразований множества возможных открытых данных на множество возможных шифрованных данных, осуществляемых по определенным правилам с применением ключей ЭЦП.

Шифрование - процесс преобразования открытой информации с целью сохранения ее в тайне от посторонних лиц при помощи некоторого алгоритма, называемого шифром.

Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа ЭЦП, а также установить отсутствие искажения информации в электронном документе.

3. Общие положения

3. Общие положения


3.1. Владелец сертификата ключа ЭЦП назначается приказом руководителя органа исполнительной власти Кировской области из числа сотрудников, участвующих в регистрации входящей и исходящей корреспонденции и осуществляющих ее обработку на своих автоматизированных рабочих местах с помощью средств СЭДД, и наделяется полномочиями использовать ЭЦП в СЭДД. Владельцы сертификата ключа ЭЦП осуществляют обмен электронными документами с использованием ЭЦП между участниками СЭДД.

3.2. ЭЦП в электронном документе равнозначна собственноручной подписи должностного лица, имеющего право подписания этого документа, при одновременном соблюдении следующих условий:

сертификат ключа ЭЦП, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

подтверждена подлинность ЭЦП в электронном документе;

ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа ЭЦП.

3.3. Пользователь СЭДД может быть одновременно владельцем некоторого количества сертификатов ключей ЭЦП. Количество сертификатов определяется уполномоченным органом.

3.4. К событиям, связанным с компрометацией ключей ЭЦП, относятся: утрата ключевых носителей;

утрата ключевых носителей с последующим обнаружением; увольнение сотрудников, имевших доступ к ключевым носителям;

возникновение подозрений на утечку информации или ее искажение в СЭДД;

нарушение целостности печатей на сейфах с ключевыми носителями, если используется процедура опечатывания;

утрата ключей от сейфов (помещений) в момент нахождения в них ключевых носителей;

утрата ключей от сейфов (помещений) в момент нахождения в них ключевых носителей с последующим обнаружением;

доступ посторонних лиц к ключевой информации;

случаи, когда нельзя достоверно установить причину выхода из строя ключевых носителей (в том числе, когда не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника);

другие причины появления сомнений в сохранении тайны закрытого ключа ЭЦП.

4. Общие вопросы организации защиты информации

4. Общие вопросы организации защиты информации


4.1. Изготовление закрытых и открытых ключей ЭЦП возможно на автоматизированном рабочем месте уполномоченного лица удостоверяющего центра или на рабочем месте владельца сертификата ключа ЭЦП через систему временного сертификата.

4.2. Для обеспечения конфиденциальности информации должно применяться программное обеспечение криптозащиты и шифрования.

4.3. Для того чтобы зашифровать файл, требуется открытый ключ получателя зашифрованных данных. Для расшифровки данных получатель использует свой закрытый ключ.

4.4. Владелец сертификата ключа ЭЦП получает доступ к реестру сертификатов других участников СЭДД (далее - Реестр) и списку отозванных сертификатов на сайте удостоверяющего центра в Интернете по адресу: http://www.atlasnet.ru/crl/atlasnet/Atlasnet.crl.

5. Порядок получения СКЗИ, ключей ЭЦП и сертификатов ЭЦП

Порядок получения СКЗИ, ключей ЭЦП и сертификатов ЭЦП приводится в Положении о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти Кировской области.

6. Порядок действий владельца сертификата ключа ЭЦП при работе с документами и ЭЦП в СЭДД

6. Порядок действий владельца сертификата ключа ЭЦП при работе с документами и ЭЦП в СЭДД


6.1. Передача электронного документа

6.1.1. Переданные владельцу сертификата ключа ЭЦП документы на бумажных носителях подлежат обязательной регистрации согласно Инструкции по делопроизводству в органах исполнительной власти Кировской области, утвержденной распоряжением Правительства области от 15.08.2005 № 265 "Об утверждении Инструкции по делопроизводству в органах исполнительной власти Кировской области" (далее - Инструкция по делопроизводству).

6.1.2. После регистрации владелец сертификата ключа ЭЦП обеспечивает изготовление точных копий этих документов в электронном виде, в которых подлинность собственноручной подписи должностного лица, имеющего право подписания этого документа, удостоверяет своей ЭЦП согласно настоящему Регламенту ЭЦП.

6.1.3. При рассылке электронных копий документов исполнителям, иным заинтересованным органам и должностным лицам согласно списку рассылки владелец сертификата ключа ЭЦП подписывает электронную копию документа с помощью своей ЭЦП, тем самым создает дополнительный файл, содержащий данные его ЭЦП, и отправляет этот файл вместе с подписанным документом.

6.2. Прием электронных документов, подписанных ЭЦП

6.2.1. При получении электронного документа, подписанного ЭЦП, владелец сертификата ключа ЭЦП проверяет статус ЭЦП и целостность электронного документа в соответствии с настоящим Регламентом ЭЦП.

6.2.2. Отправителю электронного документа направляется уведомление о принятии электронного документа либо в случае нарушения правильности адреса или подлинности электронного документа или ЭЦП уведомление об отказе в приеме с указанием причины отказа.

6.2.3. Владелец сертификата ключа ЭЦП регистрирует электронный документ в СЭДД и прикрепляет зарегистрированный электронный документ и ЭЦП, которой он подписан, к регистрационной карточке.

6.2.4. Документ на бумажном носителе передается адресатам, иным заинтересованным органам и должностным лицам согласно списку, изложенному в справке рассылки.

6.3. При работе с электронным документом должна обеспечиваться возможность его воспроизведения на бумажном носителе с сохранением всех реквизитов в соответствии с правилами оформления документов на бумажном носителе, кроме собственноручной подписи должностного лица, имеющего право подписания этого документа.

6.4. Обмен электронными документами осуществляется по открытым каналам связи средствами СЭДД между зарегистрированными участниками обмена электронными документами.

6.5. При временном отсутствии владельца сертификата ключа ЭЦП ключ ЭЦП передается лицу, назначенному приказом органа исполнительной власти Кировской области уполномоченным на использование ЭЦП. Данное лицо на время замещения действует от имени владельца сертификата ключа ЭЦП и обязуется нести ответственность согласно настоящему Регламенту

ЭЦП. Передача ключа ЭЦП фиксируется в Журнале регистрации передачи ключа ЭЦП согласно приложению № 1.

7. Порядок хранения и уничтожения электронных документов, подписанных ЭЦП

7. Порядок хранения и уничтожения электронных документов, подписанных ЭЦП


7.1. Входящие и исходящие электронные документы, подписанные ЭЦП, хранятся у владельца сертификата ключа ЭЦП в течение сроков, установленных Инструкцией по делопроизводству для хранения документов на бумажных носителях.

Хранение электронных документов осуществляется по правилам, определенным для соответствующей автоматизированной системы обработки информации в соответствии с Инструкцией по делопроизводству.

7.2. Электронные документы, подписанные ЭЦП, установленные сроки хранения которых истекли, могут быть уничтожены. Уничтожение электронных документов, подписанных ЭЦП, производится не ранее уничтожения копий этих электронных документов на бумажных носителях.

7.3. Архивы входящих и исходящих электронных документов, подписанных ЭЦП, ведутся в соответствии со следующими требованиями:

7.3.1. Оперативное хранение электронных документов, находящихся в работе, осуществляется одним из перечисленных способов:

в файловой структуре на внешних носителях (каждый документ на отдельном носителе или несколько документов на одном носителе);

в файловой структуре на жестком диске (на локальном компьютере или на сервере с обязательным периодическим изготовлением копий на внешних носителях);

в базе данных на жестком диске (на локальном компьютере или на сервере с обязательным периодическим изготовлением копий на внешних носителях).

7.3.2. Хранение электронных документов, размещенных в деле, осуществляется согласно подпункту 7.3.1 настоящего Регламента ЭЦП, при этом в дело помещается описание электронного документа, которое содержит:

регистрационный номер документа;

дату регистрации;

название документа;

аннотацию (указание лица, от которого поступил электронный документ, исходящий номер и дату документа);

описание электронного формата;

вид носителя;

описание физической и логической структуры (для баз данных);

объем документа (для баз данных также количество записей);

копию сертификата ключа ЭЦП, используемого для подтверждения подлинности ЭЦП;

место хранения электронного документа.

8. Функции и задачи удостоверяющего центра

8. Функции и задачи удостоверяющего центра


8.1. В функции удостоверяющего центра входит:

изготовление ключей ЭЦП по заявке уполномоченного органа с гарантией сохранения в тайне закрытого ключа ЭЦП;

изготовление сертификатов ключей ЭЦП;

приостановление и возобновление действия сертификатов ключей ЭЦП, а также их аннулирование;

ведение реестра сертификатов ключей ЭЦП, обеспечение его актуальности и возможности свободного доступа к нему участников СЭДД;

проверка уникальности открытых ключей ЭЦП в реестре сертификатов ключей ЭЦП и архиве удостоверяющего центра;

выдача сертификатов ключей подписи в форме документов на бумажных носителях и в форме электронных документов с информацией об их действии;

осуществление по обращениям пользователей сертификатов ключей ЭЦП подтверждения подлинности ЭЦП в электронном документе в отношении выданных им сертификатов ключей ЭЦП.

8.2. Удостоверяющий центр в течение одного рабочего дня уведомляет уполномоченный орган и владельцев сертификатов ключей ЭЦП о фактах, которые стали ему известны и которые существенным образом могут сказаться на возможности дальнейшего использования СКЗИ и сертификата ключа ЭЦП.

8.3. Действие сертификата ключа ЭЦП может быть приостановлено удостоверяющим центром на основании указания лиц или органов, имеющих такое право в соответствии с действующим законодательством.

8.4. Если действие сертификата ключа ЭЦП приостанавливается, удостоверяющий центр в течение одного рабочего дня оповещает об этом пользователей и владельцев сертификатов ключей ЭЦП путем внесения в реестр сертификатов ключей ЭЦП соответствующей информации с указанием даты, времени и срока приостановления действия сертификата ключа ЭЦП, а также извещает об этом владельца данного сертификата ключа ЭЦП и уполномоченный орган.

8.5. Удостоверяющий центр аннулирует сертификат ключа ЭЦП: по истечении срока его действия;

при утрате юридической силы сертификата соответствующих средств ЭЦП, используемых в СЭДД;

по заявлению в письменной форме уполномоченного органа;

если удостоверяющему центру стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа ЭЦП;

в иных случаях, установленных нормативными правовыми актами или соглашением сторон.

8.6. Срок хранения сертификата ключа ЭЦП в форме электронного документа в удостоверяющем центре после аннулирования сертификата ключа ЭЦП должен быть не менее установленного федеральным законом срока исковой давности для отношений, указанных в сертификате ключа ЭЦП.

8.7. По истечении указанного срока хранения сертификат ключа ЭЦП исключается из реестра сертификатов ключей ЭЦП и переводится в режим архивного хранения. Срок архивного хранения составляет не менее пяти лет. Порядок выдачи копий сертификатов ключей ЭЦП в этот период устанавливается в соответствии с законодательством Российской Федерации.

9. Права и обязанности владельца сертификата ключа ЭЦП

9. Права и обязанности владельца сертификата ключа ЭЦП


9.1. Владелец сертификата ключа ЭЦП обязан представить достоверную информацию в объеме, определенном положениями настоящего Регламента ЭЦП.

9.2. Владелец сертификата ключа ЭЦП обязан:

не использовать для ЭЦП открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи или ключи с такой же кодовой последовательностью используются или использовались ранее;

немедленно требовать приостановления действия сертификата ключа ЭЦП при наличии оснований полагать, что тайна закрытого ключа ЭЦП нарушена.

9.3. Изготовление новых ключей ЭЦП и их сертификация взамен скомпрометированных производится удостоверяющим центром после проведения расследования причин компрометации.

9.4. При несоблюдении требований, изложенных в настоящем разделе, и допущении компрометации собственных ключей ЭЦП возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа ЭЦП.

9.5. Режим безопасности при работе с СКЗИ должен соответствовать требованиям нормативных документов и определяется распоряжениями Правительства области.

9.6. Замена ключей ЭЦП производится по инициативе владельца сертификата ключа ЭЦП, но не реже одного раза в год.

10. Действия сторон при компрометации ключа ЭЦП

10. Действия сторон при компрометации ключа ЭЦП


10.1. Владелец сертификата ключа ЭЦП в случае принятия решения о компрометации собственных ключей ЭЦП обязан немедленно информировать удостоверяющий центр о наступлении события, трактуемого как компрометация, и прекратить обмен электронными документами с другими участниками СЭДД.

10.2. Удостоверяющий центр обязан аннулировать скомпрометированные ключи ЭЦП (занести их сертификаты в СОС).

10.3. Владелец сертификата ключа ЭЦП, объявивший о компрометации собственных ключей ЭЦП, в течение одного рабочего дня документально оформляет уведомление и направляет его уполномоченному органу.

10.4. Уполномоченный орган направляет полученное уведомление удостоверяющему центру.

11. Конфиденциальность информации

11. Конфиденциальность информации

11.1. Удостоверяющий центр, уполномоченный орган и владельцы сертификатов ключей ЭЦП в процессе работы в СЭДД обязаны обеспечить сохранность конфиденциальной информации, полученной друг от друга, в соответствии с действующим законодательством Российской Федерации.

11.2. Порядок представления конфиденциальной информации налоговым, правоохранительным и судебным органам осуществляется в соответствии с действующим законодательством Российской Федерации.

12. Ответственность участников СЭДД

12.1. Владелец сертификата ключа ЭЦП несет ответственность за сохранность и правильность эксплуатации СКЗИ и своих закрытых ключей ЭЦП.

12.2. Ответственность за содержание и правильность оформления документа на бумажном носителе несет лицо, подписавшее его собственноручной подписью, а ответственность за точность копии этого документа в электронном виде несет владелец сертификата ключа ЭЦП, подписавший электронный документ своей ЭЦП.

12.3. В случае несвоевременного сообщения о факте компрометации ключей ЭЦП владелец сертификата ключа ЭЦП, допустивший компрометацию ключей ЭЦП, несет ответственность в полном объеме за ущерб, причиненный им другим участникам СЭДД.

12.4. За неисполнение или ненадлежащее исполнение обязательств по настоящему Регламенту ЭЦП участники СЭДД несут ответственность в соответствии с действующим законодательством Российской Федерации.

13. Порядок взаимодействия сторон, связанный с нештатной ситуацией при эксплуатации СКЗИ

13. Порядок взаимодействия сторон, связанный с нештатной ситуацией при эксплуатации СКЗИ

13.1. При возникновении нештатных ситуаций, таких, как выход из строя ключевого носителя, сбои и отказы в работе СКЗИ, сбои и отказы в работе средств ЭЦП и др., владелец сертификата ключа ЭЦП обязан:

руководствоваться положениями и инструкциями эксплуатационной документации;

сообщить о возникшей ситуации уполномоченному органу и удостоверяющему центру;

выполнить указания удостоверяющего центра, касающиеся выхода из данной нештатной ситуации.

13.2. В случае нарушения правил использования СКЗИ и (или) возникновения конфликтных ситуаций, связанных с подтверждением авторства и (или) подлинности электронных документов, заверенных ЭЦП, или иных конфликтных ситуаций, связанных с использованием ЭЦП, участники СЭДД руководствуются Порядком разрешения конфликтных ситуаций (приложении № 2).

14. Прочие условия

14. Прочие условия

14.1. Изменения и дополнения вносятся в настоящий Регламент ЭЦП по предложению уполномоченного органа при наличии согласования с удостоверяющим центром.

14.2. Все приложения, изменения и дополнения являются неотъемлемой частью настоящего Регламента ЭЦП.

Приложение № 1. ЖУРНАЛ регистрации передачи ключа электронной цифровой подписи

Приложение № 1
к Регламенту ЭЦП

Приложение № 2. ПОРЯДОК разрешения конфликтных ситуаций

Приложение № 2
к Регламенту ЭЦП

ПОРЯДОК
разрешения конфликтных ситуаций

Удостоверяющий центр обеспечивает выполнение технических мероприятий при разборе следующих конфликтных ситуаций, связанных с практикой применения ЭЦП:

конфликтных ситуаций, связанных с удостоверением подлинности ЭЦП уполномоченного лица удостоверяющего центра в выданных им в электронном виде сертификатах открытых ключей ЭЦП;

конфликтных ситуаций, связанных с удостоверением подлинности ЭЦП владельцев ключей подписи в электронных документах, порожденных в автоматизированных системах.

1. Порядок разбора конфликтной ситуации, связанной с проверкой ЭЦП уполномоченного лица удостоверяющего центра

1. Порядок разбора конфликтной ситуации, связанной с проверкой ЭЦП уполномоченного лица удостоверяющего центра


Проверке сертификата открытого ключа ЭЦП, изданного удостоверяющим центром, подлежит сертификат открытого ключа ЭЦП, выданный владельцу в электронном виде.

Разбор конфликтной ситуации выполняется по инициативе любого участника автоматизированной системы и состоит из:



формирования комиссии;

разбора конфликтной ситуации;



Состав комиссии, место проведения разбирательства в рамках комиссии определяются участниками конфликтной ситуации (далее - участники) конкретно для каждого случая.

В состав комиссии входят представители участников и эксперты других организаций, признаваемые участниками. Участники способствуют работе согласительной комиссии, не допускают отказа от представления необходимых для работы комиссии документов.





на базе программного комплекса для разбора конфликтных ситуаций для сертификата открытого ключа ЭЦП, издание которого оспаривается.

Проверка выданного уполномоченным лицом удостоверяющего центра сертификата открытого ключа ЭЦП включает в себя:

определение сертификата, необходимого для проверки ЭЦП уполномоченного лица удостоверяющего центра;

проверку ЭЦП, выданного уполномоченным лицом удостоверяющего центра сертификата открытого ключа ЭЦП путем построения цепочки сертификатов до сертификата главного (головного) удостоверяющего центра;

проверку отсутствия сертификатов в СОС.

При проверке ЭЦП уполномоченного лица удостоверяющего центра, верификации цепочки сертификатов, отсутствии сертификата в СОС авторство издателя считается установленным.

Несовпадение даты выпуска сертификата и сроков действия сертификата уполномоченного лица удостоверяющего центра и (или) сроков действия ключа ЭЦП не влияет на определение авторства при выпуске сертификата. На основе этих несовпадений можно сделать вывод о несоблюдении уполномоченным лицом удостоверяющего центра сроков действия ключа ЭЦП и сертификата уполномоченного лица удостоверяющего центра.

На основании протокола проверки сертификата издается акт, который является основным документом работы комиссии и должен быть подписан всеми членами комиссии. В акте излагаются выводы по результатам произведенной проверки.

2. Порядок разбора конфликтной ситуации, связанной с проверкой ЭЦП электронного документа

2. Порядок разбора конфликтной ситуации, связанной с проверкой ЭЦП электронного документа


Разбор конфликтной ситуации, связанной с проверкой ЭЦП электронного документа, выполняется по инициативе любого участника СЭДД и состоит из:

предъявления претензии одной стороны другой;

формирования комиссии;

разбора конфликтной ситуации;

взыскания с виновной стороны принесенного ущерба в соответствии с решением сформированной комиссии.

Состав комиссии, место проведения разбирательства в рамках комиссии определяются участниками конкретно для каждого случая. В состав согласительной комиссии входят представители участников и эксперты других организаций, признаваемые участниками. Участники способствуют работе согласительной комиссии, не допускают отказа от представления необходимых для работы комиссии документов.

Разбор конфликтной ситуации проводится:

на программно-аппаратной базе Крипто Про Удостоверяющий центр;

на базе программного комплекса для разбора конфликтных ситуаций, связанных с проверкой электронного документа, авторство или содержание которого оспаривается.

Проверка подписанного электронного документа включает в себя:

определение сертификата или нескольких сертификатов, необходимых для проверки ЭЦП;

проверку ЭЦП электронного документа с использованием каждого сертификата;

определение даты формирования каждой ЭЦП в электронном документе;

проверку ЭЦП каждого сертификата путем построения цепочки сертификатов до сертификата главного центра сертификации;

проверку действительности сертификатов на текущий момент времени;

проверку отсутствия сертификатов в списке отозванных сертификатов.

Если сертификат, необходимый для проверки ЭЦП документа, отозван удостоверяющим центром, комиссия принимает решение о действительности ЭЦП документа, используя дату создания документа и дату отзыва сертификата в СОС.

При необходимости комиссия определяет правомерность использования сертификата на конкретном этапе технологического цикла автоматизированной системы, опираясь на дополнения "Регламенты использования сертификата" и "Расширенные области использования ключа электронной цифровой подписи", зарегистрированные для этого сертификата. Для этого комиссии дополнительно должны быть представлены подтверждения использования данных дополнений в прикладном программном обеспечении.

При проверке ЭЦП документа, верификации цепочки сертификатов, отсутствии сертификата в списке отозванных сертификатов авторство подписи под документом считается установленным. Несовпадение даты формирования документа и сроков действия сертификата и (или) сроков действия ключа ЭЦП не влияет на определение авторства документа. На основе этих несовпадений можно сделать предположение о несоблюдении абонентом регламента в части сроков действия ключей ЭЦП, сертификатов или некорректном использовании сертификата в прикладном программном обеспечении.

На основании протокола проверки ЭЦП издается акт, который является основным документом работы комиссии и должен быть подписан всеми членами комиссии. В акте излагаются выводы по результатам произведенной проверки. Акт является основанием для выработки окончательного решения между сторонами.

ПОЛОЖЕНИЕ о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти Кировской области

УТВЕРЖДЕНО
постановлением Правительства
Кировской области
от 14.08.2007 № 103/333

ПОЛОЖЕНИЕ
о порядке организации выдачи и отзыва сертификатов ключей
электронных цифровых подписей уполномоченных лиц

1. Общие положения

1. Общие положения

1.1. Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти Кировской области (далее - Положение) определяет:

1.1.1. Порядок взаимодействия уполномоченных лиц органов исполнительной власти Кировской области и организаций в сфере обращения с сертификатами ключей электронных цифровых подписей (далее - сертификат).

1.1.2. Порядок выдачи и отзыва сертификатов уполномоченных лиц органов исполнительной власти Кировской области, использующих электронную цифровую подпись (далее - ЭЦП).

1.1.3. Состав и порядок ведения Реестра уполномоченных лиц органов исполнительной власти Кировской области (далее - Реестр).

1.2. Действие настоящего Положения распространяется на органы исполнительной власти Кировской области и должностных лиц, определенных законодательными актами Кировской области и другими нормативными актами, а также организации, чье участие в документообороте с указанными органами регламентировано нормативно-правовыми актами.

2. Уполномоченный орган исполнительной власти Кировской области в сфере использования ЭЦП

2. Уполномоченный орган исполнительной власти Кировской области в сфере использования ЭЦП

2.1. Уполномоченный орган - это орган исполнительной власти Кировской области, осуществляющий координацию в сфере использования ЭЦП в информационных системах органов исполнительной власти Кировской области. Уполномоченный орган организовывает свою деятельность в целях обеспечения перехода к безбумажной форме документооборота с использованием ЭЦП в информационных системах органов исполнительной власти Кировской области.

2.2. Задачи уполномоченного органа:

2.2.1. Обеспечение координации и организации выдачи и отзыва сертификатов уполномоченных лиц.

2.2.2. Организация взаимодействия заинтересованных сторон по выдаче и отзыву сертификатов уполномоченных лиц.

2.2.3. Координация деятельности должностных лиц органов исполнительной власти Кировской области в рамках настоящего Положения.

2.2.4. Контроль за своевременным выполнением возложенных обязанностей ответственных лиц органов исполнительной власти Кировской области в рамках настоящего Положения.

2.2.5. Координация и контроль за деятельностью уполномоченных удостоверяющих центров (далее - удостоверяющий центр) по правильному и своевременному изготовлению, выдаче открытых ключей ЭЦП и в установленном порядке закрытых ключей ЭЦП (далее - ключи ЭЦП) и сертификатов уполномоченных лиц.

2.2.6. Осуществление контрольных мероприятий и иных полномочий по защите информации и обеспечению информационной безопасности в сфере использования ЭЦП в информационных системах органов исполнительной власти Кировской области.

2.2.7. Разработка регламентов и (или) порядка действий для реализации мероприятий настоящего Положения.

2.3. Функции уполномоченного органа:

2.3.1. Ведение Реестра, указанного в пункте 3 настоящего Положения.

2.3.2. Обеспечение безопасности и бесперебойности в работе информационных систем органов исполнительной власти Кировской области при проведении мероприятий по оснащению системы электронного документооборота средствами ЭЦП.

2.3.3. Формирование запросов удостоверяющему центру на изготовление и выдачу ключей ЭЦП и сертификатов уполномоченных лиц и отзыв последних.

2.3.4. Организация своевременного прохождения заявительных документов от уполномоченного лица до удостоверяющего центра.

2.3.5. Согласование с органами исполнительной власти Кировской области графика работ по установке средств ЭЦП на рабочие места уполномоченных лиц.

2.3.6. Согласование сроков окончания действия ключей ЭЦП и сертификатов уполномоченных лиц и обеспечение своевременной замены на новые.

2.3.7. Участие в организации плановой смены ключей ЭЦП и сертификатов уполномоченных лиц.

2.3.8. Подготовка предложений по созданию экспертной комиссии по рассмотрению конфликтных ситуаций, связанных с подтверждением авторства и (или) подлинности электронных документов, заверенных ЭЦП уполномоченного лица.

3. Состав и порядок ведения Реестра

3. Состав и порядок ведения Реестра

3.1. Реестр - перечень должностных лиц, которым выдаются сертификаты ключей ЭЦП уполномоченных лиц органов исполнительной власти Кировской области.

Реестр ведется уполномоченным органом.

3.2. В состав Реестра входит совокупность реестровых дел уполномоченных лиц.

3.3. В реестровых делах учитываются и хранятся:

копии распорядительных документов о назначении на должность и увольнении должностных лиц органов исполнительной власти Кировской области;

заявки на регистрацию ключей;

уведомления о регистрации уполномоченных лиц;

уведомления об отказе в регистрации уполномоченных лиц;

копии приказов уполномоченного органа об утверждении Реестра или изменений в нем.

3.4. Форма Реестра определяется уполномоченным органом.

3.5. Порядок ведения Реестра

3.5.1. Для регистрации уполномоченных лиц в Реестре заинтересованный орган исполнительной власти Кировской области представляет в уполномоченный орган заявку, содержащую информацию о своих уполномоченных лицах, по прилагаемой форме № 1.

3.5.2. Уполномоченный орган в течение 5 дней с момента получения заявки осуществляет ее рассмотрение и информирование заявителя о регистрации уполномоченных лиц в Реестре.

3.5.3. Уполномоченный орган имеет право отказать в регистрации уполномоченных лиц в случаях несоответствия заявки требованиям настоящего Положения и (или) недостоверности представленной информации, о чем заявителю направляется уведомление в письменной форме в срок, установленный для регистрации в Реестре.

3.5.4. Для исключения уполномоченного лица из Реестра уполномоченный орган вносит необходимые изменения на основании официальных сведений:

об увольнении с работы уполномоченного лица,

о смене занимаемой должности,

заявки органов исполнительной власти Кировской области.

3.5.5. После принятия решения о внесении изменений уполномоченный орган направляет в течение двух рабочих дней заверенную копию выписки из Реестра в соответствующий орган исполнительной власти Кировской области.

3.5.6. Реестр и внесение изменений в него утверждаются уполномоченным органом.

4. Организация выдачи сертификатов уполномоченным лицам

4. Организация выдачи сертификатов уполномоченным лицам

4.1. Уполномоченный орган на основании данных Реестра в течение двух рабочих дней формирует и направляет в удостоверяющий центр запрос: на создание ключей ЭЦП; на изготовление сертификатов; на проведение работ по установке средств ЭЦП.

4.2. Удостоверяющий центр согласует с уполномоченным органом график работ по установке средств ЭЦП, изготовлению ключей ЭЦП и сертификатов уполномоченных лиц.

4.3. Удостоверяющий центр на основании личного заявления уполномоченного лица по прилагаемой форме № 2 изготавливает ключи ЭЦП и сертификаты уполномоченных лиц в электронном виде и в двух экземплярах в форме документа на бумажном носителе. Сертификат в форме документа на бумажном носителе оформляется на бланке удостоверяющего центра, заверяется собственноручной подписью ответственного лица удостоверяющего центра и печатью удостоверяющего центра. Все экземпляры сертификата собственноручно подписываются владельцем сертификата (уполномоченным лицом). Один экземпляр сертификата в форме документа на бумажном носителе выдается уполномоченному лицу. Второй экземпляр сертификата в форме документа на бумажном носителе хранится в удостоверяющем центре.

4.4. Получение ключей ЭЦП и сертификата осуществляется уполномоченными лицами лично с предъявлением паспорта или иного документа, удостоверяющего личность. Владелец сертификата расписывается в соответствующем журнале о получении:

ключевого носителя с ключами ЭЦП; сертификата в форме документа на бумажном носителе. На случай компрометации ключей ЭЦП владельцу сертификата назначается ключевое слово (пароль).

4.5. Удостоверяющий центр в согласованный с уполномоченным органом срок производит все необходимые работы согласно его запросу.

4.6. По окончании работ удостоверяющий центр и уполномоченное лицо подписывают акт сдачи в эксплуатацию рабочего места со средствами ЭЦП по прилагаемой форме № 3 в трех экземплярах. Третий экземпляр акта направляется в уполномоченный орган.

4.7. Удостоверяющий центр сообщает в уполномоченный орган о выполненных работах. Выполненные работы закрываются актом по прилагаемой форме № 4.

4.8. В удостоверяющем центре все операции, связанные с обращением с ключами ЭЦП и сертификатами уполномоченных лиц, осуществляются в соответствии с регламентом удостоверяющего центра.

4.9. Срок действия ключей ЭЦП и сертификатов уполномоченных лиц составляет один год. Замена ключей ЭЦП и сертификатов уполномоченных лиц с истекшим сроком действия производится в установленном порядке. Порядок замены ключей ЭЦП и сертификатов уполномоченных лиц определяется уполномоченным органом. В течение срока действия ключей ЭЦП и сертификатов уполномоченный орган имеет право отзывать сертификаты уполномоченных лиц с письменным уведомлением последних.

5. Отзыв сертификатов уполномоченных лиц

5. Отзыв сертификатов уполномоченных лиц

5.1. При исключении уполномоченного лица из Реестра уполномоченный орган в течение одного рабочего дня направляет заявку на отзыв сертификата данного уполномоченного лица в удостоверяющий центр. Удостоверяющий центр после получения заявки от уполномоченного органа немедленно помещает сертификат данного уполномоченного лица в список аннулированных сертификатов.

5.2. В случае компрометации закрытого ключа ЭЦП владелец сертификата по установленному ключевому слову (паролю) немедленно извещает удостоверяющий центр о приостановлении действия сертификата. Удостоверяющий центр после получения извещения немедленно приостанавливает действие сертификата. Владелец сертификата в течение одного рабочего дня направляет заявление об отзыве сертификата в удостоверяющий центр.

К событиям, связанным с компрометацией ключей, относятся следующие ситуации:

утрата ключевых дискет или иных носителей ключа;

утрата ключевых дискет или иных носителей ключа с последующим обнаружением;

увольнение сотрудников, имевших доступ к ключевой информации;

возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;

нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания сейфов;

утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;

утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;

доступ посторонних лиц к ключевой информации.

5.3. Удостоверяющий центр после получения заявления немедленно помещает сертификат данного уполномоченного лица в список аннулированных сертификатов. Удостоверяющий центр в течение одного рабочего дня уведомляет об этом уполномоченный орган.

6. Обязанности уполномоченных лиц

6. Обязанности уполномоченных лиц

6.1. Уполномоченное лицо - владелец сертификата обязан:

не использовать для электронной цифровой подписи открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее;

хранить в тайне закрытый ключ ЭЦП;

немедленно требовать от удостоверяющего центра отзыва сертификата при наличии оснований предполагать, что тайна закрытого ключа ЭЦП нарушена.

6.2. Уполномоченное лицо:

принимает участие в работе экспертной комиссии при рассмотрении спорных вопросов (конфликтных ситуаций), его касающихся;

участвует в плановой смене ключей подписи и сертификатов, организуемой по инициативе уполномоченного органа. Выведенные из действия за-

крытые ключи ЭЦП уничтожаются в установленном порядке с составлением акта уничтожения закрытых ключей ЭЦП по прилагаемой форме № 5.

7. Порядок внесения изменений и дополнений в настоящее Положение

7. Порядок внесения изменений и дополнений в настоящее Положение

7.1. Изменения и дополнения в настоящее Положение вносятся постановлением Правительства области.

7.2. Уполномоченный орган в установленном порядке определяет:

7.2.1. Форму и состав титула работ осуществляемых мероприятий по реализации настоящего Положения.

7.2.2. Требования к составу, содержанию и срокам подачи заявок на включение мероприятий в ежегодный план, а также дополнительных документов, представляемых с заявками.

7.2.3. Регламент и порядок действий по реализации мероприятий настоящего Положения.

7.2.4. Форму и содержание документов, приведенных в прилагаемых формах № 1-5.

Форма № 1. ЗАЯВКА на регистрацию в Реестре уполномоченных лиц органов исполнительной власти Кировской области

Форма № 1

Форма № 2. ЗАЯВЛЕНИЕ на изготовление сертификата ключа электронной цифровой подписи

Форма № 2

Руководителю уполномоченного
удостоверяющего центра
от______________________
(Ф.И.О.)

Форма № 3. АКТ сдачи в эксплуатацию рабочего места со средствами электронной цифровой подписи

Форма № 3

АКТ
сдачи в эксплуатацию рабочего места со
средствами электронной цифровой подписи

Форма № 4. АКТ о выполнении работ

Форма № 4

АКТ
о выполнении работ

Форма № 5. АКТ уничтожения закрытых ключей электронной цифровой подписи

Форма № 5

АКТ
уничтожения закрытых ключей электронной цифровой подписи

"__"________20_ года г. Киров

Настоящий акт составлен о том, что уничтожены закрытые ключи ЭЦП:

Каждая компания регулярно проводит уничтожение документации с окончившимся сроком годности. Процедура затрагивает самые разные бумаги: от обычной деловой переписки до старых счетов и Неопытные сотрудники часто задаются вопросами касаемо сроков хранения и того, какие именно документы подлежат хранению, а какие должны быть уничтожены.

Следует учитывать, размер фирмы никакой роли не играет, поскольку для всех действуют единые правила.

Основная причина утилизации, если не произошли никакие чрезвычайные ситуации, заключается в истечении срока хранения документа. Этот срок должен наступить к 1 января последующего года.

Помимо этого выделяют следующие обстоятельства:

• Порча документации в результате возгорания или затопления;
• Хищение бумаг;
• Полная или частичная порча вследствие стихийного бедствия (смерч, ураган, обвал, землетрясение, извержение вулкана и т. д.).

Любая из перечисленных причин должна быть официально подтверждена. Так, например, если имеет место правонарушение (незаконное проникновение в офис и воровство документа), в правоохранительных органах нужно получить справку о том, что это на самом деле произошло.

Особо важную документацию необходимо хранить в шкафу с надежным замком или в сейфе. Если эти условия не соблюдены, на руководителя фирмы накладывается административное наказание в виде штрафа. Такие условия распространяются и на документы, испорченные в результате пожара или затопления. Для подтверждения происшествия понадобятся справки из соответствующих ведомств.

Что нужно проверить при составлении акта?

• Приведение полного перечня уничтоженной документации;
• Указание ссылок на нормативно-правовые акты, согласно которым произведено уничтожение;
• Заверка документа лично подписью гендиректора фирмы.

Что говорит законодательство?

Основной документ, сопровождающий процедуру уничтожения – акт о выделении документов к уничтожению. Он представляет собой перечень различных документов, предложенных к ликвидации, с указанием их числа.

Форма акта об уничтожении документов определена «Основными правилами работы архивов организаций» (подтверждено решением Коллегии Федерального архивного агентства от 6 февраля 2002 года).

Также следует обратиться к Постановлению ФКЦБ РФ (Федеральной комиссии по рынку ценных бумаг) от 16 июля 2003 года №03-33/пс «Об утверждении Положения о порядке и сроках хранения документов АО». Документ определяет следующее:

• В целях гарантированной сохранности документации, акты составляются только после формирования описей дел бессрочного или временного хранения. Описи и акты разбираются Экспертной комиссией и утверждаются руководством организации;
• Дела, внесенные в ратифицированный акт об уничтожении документов, должны быть отделены от других бумаг. Их хранят в специально отведенном для этого месте;
• Акт о выделении документов к уничтожению, равно как и описи, хранится в архиве компании в формируемом деле.

Порядок составления акта

Акт об уничтожении документов не содержит подробное описание каждого наименования. Можно ограничиться указанием общего наименования (приказ, справка и т. д.) и крайними датами (самой ранней и самой поздней в деле).

Итак, акт об уничтожении документации содержит следующие сведения:

• Наименование дела (общее название документа);
• Крайние даты;
• Номер документа по описи или номенклатуре;
• Количество хранящихся экземпляров;
• Период хранения;
• Статьи согласно Перечню.

Внизу таблицы нужно указать, сколько всего папок или дел подлежит утилизации. Далее в документе расписываются члены комиссии (как минимум три человека). В комиссию обычно входят архивариус, начальник кадровой службы и ответственный за документооборот. Сверху ставится подпись руководителя.

Сроки хранения

Акты на утилизацию документов нужно хранить в отдельной папке, сортируя по дате возрастания. Срок хранения таких документов составляет пять лет.

Выводы

Даже если у компании небольшой документооборот, хранение документации годами не имеет смысла, но избавлять разом от них нельзя. Ни один приказ или справка не должны быть утилизированы до проведения ревизионной проверки. Уничтожать можно только то, что не запрещает закон. Годовую налоговую и трогать нельзя, это также касается различных балансов.

Для утилизации лишних бумаг нужно создать экспертную комиссию, члены которой определят, можно уничтожать выбранные документы или нет, а также составят соответствующее разрешение. Акт на уничтожение содержит перечень дел и всегда подтверждается росписью руководителя. Факт утилизации всегда оформляется в виде соответствующего акта.

Больше информации о том, в каком порядке осуществляется уничтожение документов по предприятию, вы можете получить в следующем видео-интервью:

Акт уничтожения средства электронной подписи составляется в организации в случаях, когда необходимость в использовании этого вида подписи отпадает, меняются условия эксплуатации либо истекает срок самого сертификата электронной подписи и .

ФАЙЛЫ

Где регистрируется

Когда происходит получение ключа, его номер и дата получения обязательно заносятся реестр сертификатов ключей. Это отражено в пятом пункте статьи 14 Закона №63-ФЗ от 6 апреля 2011 года.

При уничтожении в этом документе делается соответствующая отметка с подписями ответственных лиц. При этом могут быть упомянуты номер и дата акта уничтожения средства электронной подписи.

Сроки

Удостоверяющие центры выдают электронные цифровые печати организациям и частным лицам, они и определяют сроки их действия. В большинстве случаев это календарный год. Практика показала, что это оптимальный срок использования, за который организация успеет выполнить все полагающиеся действия с электронной подписью.

Кроме того, бухгалтерия за год минимум один раз делает сводный отчет с проверкой сроков действия электронной подписи. При правильно организованной в учреждении работе печать будет вовремя заменена на новую. Предыдущая версия, если она устарела, уничтожается.

Виды средств электронной подписи

В 2011 году закон точно определил, какие электронные подписи могут быть действительны в Российской Федерации. Это всего две разновидности: обычная и усиленная электронная печать. Последняя, в свою очередь, делится на квалифицированные и неквалифицированные экземпляры.

Обычная электронная подпись может представлять собой пароль.

Усиленная отличается от обычной тем, что при ее формировании применяются криптографические способы. Квалификация же печати приобретается путем издания специального квалифицированного сертификата.

Юридическими лицами допускается использование только квалифицированной усиленной печати. И акт уничтожения средства электронной подписи может быть издан только по поводу уничтожения этого вида ЭП.

Кем составляется акт

Для того чтобы документ имел законную силу, числиться в составителях должны минимум три человека. Согласно общепринятым требованиям в акте должна содержаться информация о:

• Полном наименовании организации (юридического лица), которому принадлежит средство электронной печати.
• ФИО и должности членов комиссии, которая составила акт.
• Дате и городе подписания документа. Эти данные располагаются в верхней части, сразу после названия акта уничтожения средства электронной подписи.

• Полном наименовании средства электронной подписи.
• Способе уничтожения.
• Том, куда будет передана карточка учета лицензии ЭЦП.

Причем последние два пункта уже сформулированы в бланке. Остается вписать название местного казначейства и название уничтожаемой единицы учета на предприятии.

Когда электронная подпись перестает действовать

14 статья, пункт 6 закона 63-ФЗ предусматривает такие основные случаи, при которых дальнейшее использования электронной цифровой печати нецелесообразно, так как сертификат на ее использование теряет силу. Это происходит если:

• Вышел срок его действия и требуется продление. Обычно УЦ, которые выдают ЭП и сертификаты к ним, ограничивают время действия одним годом.
• Тот, кто владеет правом подписи, пишет заявление специального образца о том, что он уничтожает ее и больше не собирается использовать.
• Закрывается учреждение, которое использовало ЭЦП. В этом случае обязательно наличие подтверждающих этот факт документов.
• Удостоверяющий центр, который выдал ЭЦП, закрылся и не передал свои права другому учреждению. Причем ответственность за информирование владельцев электронных печатей лежит на самом удостоверяющем центре.
• Если для продолжения действия сертификата в него необходимо внести какие-либо изменения (например, продлить срок).
• Если физический носитель ЭЦП (например, флешка) вышел из строя, а копий его не было сохранено.

Причем если у сертификата истек срок действия, то его владелец обязан максимум за 5 дней написать заявление о том, что ему требуется продление. Если владелец такого заявления не написал, то все документы, подписанные этой электронной цифровой печатью, теряют свою силу, а деятельность по процессам, заверяемым с помощью такой ЭЦП, считается незаконной.

Большинство удостоверяющих центров строго следят за сроками пользования своих печатей и в таких случаях прекращают их действие дистанционно.

Кто может уничтожить

Средства электронной подписи контролируются не меньше, чем физические печати. Уничтожить их могут либо владельцы, которые писали заявление на получение и пользовались в рабочей деятельности, либо доверенные лица этих сотрудников.

Важно! Право действовать от имени владельца сертификата должно быть официально подтверждено нотариально заверенной доверенностью.

Кому нужно сообщить

Все ЭЦП и сертификаты к ним с самого начала заносятся в общий Реестр сертификатов. Когда происходит уничтожение средства электронной подписи, эта информация должна быть удалена из этого реестра в течение 1 рабочего дня.

Несмотря на то что действие сертификата можно прекратить и по телефону, и при личном устном обращении, юридически более грамотно будет оформить все в письменном виде. Так, при обращении в суд, например, на руках остается официальный документ, который может послужить веским доказательством в пользу одной из сторон.

Также информация об уничтожении ЭП и аннулировании сертификата поступает в САС, которая издает официальное уведомление об аннулировании. Таким образом, инициатором уничтожения и вычеркивания из реестра действующих ЭП может быть как владелец, так и удостоверяющий центр, который ее выдал. И в этом процессе очень помогает акт уничтожения средства электронной подписи, бланк и образец которого размещены на нашем сайте.