Ke bookmark

Fitur membuat dan menjalankan bisnis di Rusia

Bergabunglah dengan VKontakte
rumah Dokumentasi Contoh tindakan pemasangan alat tanda tangan elektronik. Tindakan pemusnahan sarana tanda tangan elektronik

Contoh tindakan pemasangan alat tanda tangan elektronik. Tindakan pemusnahan sarana tanda tangan elektronik

SAYA MENYETUJUI

________________________________________

(posisi ketua organisasi pelamar)

anggota parlemen ___________________ _______________

"__" ____________ 20__

menugaskan dan menugaskannya kepada orang-orang yang bertanggung jawab

_________________________________ __________________

(nama lokalitas) (tanggal, bulan, tahun)

DI DALAM_________________________________________________________________________________

(di mana nama organisasinya)

_________________________________________________________________________________

(oleh siapa - posisi, nama keluarga, nama, patronimik Administrator Keamanan Informasi Oke sti, Lebih jauh - Administrator Keamanan Informasi)

alat perlindungan informasi kriptografi telah diinstal dan dikonfigurasi (selanjutnya disebut CIPF:

di PC: ________________________________________________________________________

(Serial atau inventaris N unit sistem PC)

(Di mana - Alamat lokasi PC, nomor kamar) __________________________________________________________________________________

(jabatan, nama lengkap penanggung jawab pengoperasian PC, selanjutnya disebut pengguna sistem perlindungan informasi kriptografi)

1. Penempatan PC, penyimpanan media kunci, dan keamanan lokasi diatur sesuai dengan prosedur yang telah ditetapkan.

2. Pelatihan tentang aturan bekerja dengan CIPF dan pengujian pengetahuan tentang peraturan serta dokumentasi operasional dan teknis untuk mereka telah dilakukan.

3. Kondisi untuk menggunakan CIPF, yang ditetapkan oleh dokumentasi operasional dan teknis CIPF, telah dibuat.

4. CIPF yang diinstal dan dikonfigurasi dalam kondisi berfungsi.

5. Bentuk Crypto-Pro 3.6 ZhTYAI. 00050-02 30 01 dicetak di atas kertas, bagian 11 Formulir diisi sesuai urutan yang telah ditetapkan, Formulir diserahkan kepada pengguna keamanan informasi kriptografi untuk diamankan.

6. Formulir Klien Jin RU.88338853.501430.008 30 dicetak di atas kertas, bagian 7 Formulir diisi sesuai dengan tata cara yang telah ditetapkan, Formulir diserahkan kepada pengguna keamanan informasi kriptografi untuk disimpan.

7. Formulir Continent_TLS_Client RU.88338853.501430.011 30 dicetak di atas kertas, bagian 10 Formulir diisi sesuai dengan prosedur yang ditetapkan, Formulir ditransfer untuk disimpan ke pengguna stasiun kerja otomatis Pemohon.

Pengguna CIPF melakukan:

Jangan mengungkapkan informasi rahasia yang diberi wewenang kepadanya, termasuk kunci kripto dan informasi tentang informasi penting;

Mematuhi persyaratan untuk menjamin keamanan CIPF dan dokumen-dokumen penting di dalamnya;

Menyerahkan kit instalasi CIPF, dokumentasi operasional dan teknisnya, dokumen-dokumen penting pada saat pemecatan atau pemberhentian tugas yang berkaitan dengan penggunaan CIPF;

Memberi tahu kontraktor tentang upaya orang yang tidak berwenang untuk memperoleh informasi tentang CIPF yang digunakan atau dokumen penting bagi mereka;

Segera memberitahukan kontraktor tentang fakta kehilangan atau kekurangan CIPF dan dokumen-dokumen penting bagi mereka.

Akta itu dibuat dalam dua rangkap.

_______________________________/_____________/_____________________________

(posisi Administrator IS) (tanda tangan) (O.)

______________________________/_____________/______________________________

(posisi pengguna CIPF (tanda tangan) (O.)

Tindakan pemusnahan alat tanda tangan elektronik dibuat dalam suatu organisasi dalam hal tidak diperlukan lagi penggunaan jenis tanda tangan ini, kondisi pengoperasian berubah, atau sertifikat tanda tangan elektronik itu sendiri telah habis masa berlakunya, dll.

FILE

Tempat mendaftar

Ketika kunci diterima, nomor dan tanggal penerimaannya harus dimasukkan ke dalam daftar sertifikat kunci. Hal ini tercermin dalam alinea kelima Pasal 14 UU Nomor 63-FZ tanggal 6 April 2011.

Apabila dimusnahkan, catatan yang sesuai dibuat dalam dokumen ini dengan tanda tangan orang yang bertanggung jawab. Dalam hal ini dapat disebutkan nomor dan tanggal tindakan pemusnahan alat tanda tangan elektronik tersebut.

Tenggat waktu

Pusat sertifikasi menerbitkan segel digital elektronik kepada organisasi dan individu, dan mereka menentukan masa berlakunya. Dalam kebanyakan kasus, ini adalah tahun kalender. Praktek telah menunjukkan bahwa ini adalah periode penggunaan optimal di mana organisasi memiliki waktu untuk menyelesaikan semua tindakan yang diperlukan dengan tanda tangan elektronik.

Selain itu, bagian akuntansi membuat laporan ringkasan minimal setahun sekali dengan memeriksa masa berlaku tanda tangan elektronik. Jika pekerjaan di lembaga tersebut diatur dengan baik, segel akan diganti dengan yang baru pada waktunya. Versi sebelumnya, jika sudah usang, akan dimusnahkan.

Jenis sarana tanda tangan elektronik

Pada tahun 2011, undang-undang tersebut secara tepat mendefinisikan tanda tangan elektronik mana yang sah di Federasi Rusia. Hanya ada dua jenis: pencetakan elektronik biasa dan yang ditingkatkan. Yang terakhir ini, pada gilirannya, dibagi menjadi spesimen yang memenuhi syarat dan tidak memenuhi syarat.

Tanda tangan elektronik biasa mungkin berupa kata sandi.

Yang diperkuat berbeda dari yang biasa karena metode kriptografi digunakan dalam pembentukannya. Kualifikasi segel diperoleh dengan menerbitkan sertifikat kualifikasi khusus.

Badan hukum hanya diperbolehkan menggunakan segel bertulang yang memenuhi syarat. Dan tindakan pemusnahan tanda tangan elektronik hanya dapat diterbitkan sehubungan dengan pemusnahan tanda tangan elektronik jenis tersebut.

Siapa yang membuat tindakan itu

Agar suatu dokumen mempunyai kekuatan hukum, minimal harus ada tiga orang yang tercatat sebagai perancangnya. Menurut persyaratan yang berlaku umum, tindakan tersebut harus memuat informasi tentang:

  • Nama lengkap organisasi (badan hukum) pemilik fasilitas pencetakan elektronik.
  • Nama lengkap dan jabatan anggota komisi yang menyusun undang-undang tersebut.
  • Tanggal dan kota penandatanganan dokumen. Data ini terletak di bagian atas, tepat setelah nama tindakan pemusnahan alat tanda tangan elektronik tersebut.
  • Nama lengkap alat tanda tangan elektronik.
  • Metode penghancuran.
  • Lokasi pemindahan kartu registrasi lisensi EDS.

Apalagi dua poin terakhir sudah dirumuskan dalam bentuk. Tinggal memasukkan nama kas daerah dan nama unit akuntansi yang dimusnahkan di perusahaan itu.

Ketika tanda tangan elektronik sudah tidak berlaku lagi

Pasal 14 ayat 6 UU 63-FZ mengatur kasus-kasus mendasar di mana penggunaan lebih lanjut dari pencetakan digital elektronik tidak tepat, karena sertifikat penggunaannya menjadi tidak sah. Ini terjadi jika:

  • Masa berlakunya telah berakhir dan diperlukan perpanjangan. Biasanya, CA yang menerbitkan tanda tangan elektronik dan sertifikat membatasi masa berlakunya hingga satu tahun.
  • Pemilik hak tanda tangan menulis surat pernyataan khusus yang menyatakan bahwa ia memusnahkannya dan tidak akan menggunakannya lagi.
  • Instansi yang menggunakan tanda tangan digital ditutup. Dalam hal ini, diperlukan dokumen yang mengkonfirmasi fakta ini.
  • Pusat sertifikasi yang menerbitkan tanda tangan elektronik ditutup dan tidak mengalihkan haknya kepada lembaga lain. Selain itu, tanggung jawab untuk memberi tahu pemilik segel elektronik ada pada pusat sertifikasi itu sendiri.
  • Jika agar sertifikat tetap berlaku, Anda perlu melakukan perubahan apa pun (misalnya, memperpanjang jangka waktu).
  • Jika media tanda tangan digital fisik (misalnya, flash drive) rusak dan tidak ada salinan yang disimpan.

Apalagi jika sertifikatnya sudah habis masa berlakunya, maka pemiliknya wajib menulis surat pernyataan paling lama 5 hari sebelumnya yang menyatakan perlunya perpanjangan. Jika pemilik pernyataan tersebut belum menulis, maka semua dokumen yang ditandatangani dengan stempel digital elektronik ini kehilangan keabsahannya, dan kegiatan dalam proses yang disertifikasi dengan bantuan tanda tangan digital elektronik tersebut dianggap ilegal.

Sebagian besar pusat sertifikasi secara ketat memantau ketentuan penggunaan segel mereka dan dalam kasus seperti itu menghentikan validitasnya dari jarak jauh.

Siapa yang bisa menghancurkan

Sarana tanda tangan elektronik tidak kalah terkontrolnya dengan stempel fisik. Mereka dapat dimusnahkan baik oleh pemilik yang menulis permohonan penerimaan dan menggunakannya dalam aktivitas kerja mereka, atau oleh perwakilan resmi dari karyawan tersebut.

Penting! Hak untuk bertindak atas nama pemilik sertifikat harus dikukuhkan secara resmi dengan surat kuasa yang diaktakan.

Siapa yang perlu diberi tahu

Semua tanda tangan digital dan sertifikatnya dimasukkan ke dalam Daftar Sertifikat umum sejak awal. Apabila terjadi penghancuran fasilitas tanda tangan elektronik, informasi ini harus dihapus dari registri ini dalam waktu 1 hari kerja.

Walaupun keabsahan akta itu dapat diakhiri baik melalui telepon maupun secara lisan, akan lebih cakap secara hukum jika segala sesuatunya diformalkan secara tertulis. Jadi, ketika ke pengadilan, misalnya, tetap ada dokumen resmi yang bisa menjadi bukti kuat yang menguntungkan salah satu pihak.

Selain itu, informasi tentang pemusnahan tanda tangan elektronik dan pembatalan sertifikat dikirim ke CAS, yang mengeluarkan pemberitahuan resmi tentang pembatalan. Dengan demikian, pemrakarsa pemusnahan dan penghapusan dari daftar tanda tangan elektronik yang sah dapat berupa pemilik atau pusat sertifikasi yang menerbitkannya. Dan dalam proses ini, tindakan pemusnahan alat tanda tangan elektronik yang bentuk dan contohnya yang diposting di website kami sangat membantu.

Tanda tangan digital elektronik (EDS) merupakan syarat wajib untuk aliran dokumen komputer. Ini bukan hanya tanda pada file atau pesan, tetapi perangkat lunak yang menjamin keaslian dokumen dan ketidakmungkinan distorsi. Di organisasi resmi, pemasangannya dilakukan oleh spesialis resmi, paling sering perwakilan dari Otoritas Sertifikasi. Bukti adanya dan jaminan kebenaran tindakan tersebut adalah dengan dibuatnya sertifikat pemasangan alat tanda tangan elektronik.

FILE

Peraturan perundang-undangan tentang pemasangan alat tanda tangan digital

Undang-undang legislatif utama yang menentukan prosedur penggunaan tanda tangan elektronik adalah Undang-Undang Federal “Tentang Tanda Tangan Elektronik” tanggal 6 April 2011 No.

Peraturan tambahan yang merinci dokumen ini:

  • Perintah FSB Federasi Rusia tanggal 27 Desember 2011 No. 795 “Atas persetujuan persyaratan bentuk sertifikat kunci verifikasi tanda tangan elektronik yang memenuhi syarat”;
  • Perintah FSB Federasi Rusia tanggal 27 Desember 2011 No. 796 “Atas persetujuan Persyaratan sarana tanda tangan elektronik dan Persyaratan sarana pusat sertifikasi.”

Tata cara memperoleh tanda tangan digital elektronik dan sertifikat kunci verifikasinya

Kami sudah menulis tentang itu. Di bawah ini kami rangkum secara singkat urutan tindakan untuk mendapatkan tanda tangan dan kunci digital elektronik:

  1. Kesimpulan perjanjian – perjanjian aksesi terhadap peraturan Pusat Sertifikasi.
  2. Memberikan salinan perjanjian yang ditandatangani kepada Pusat Pendaftaran Regional Departemen Keuangan Federal untuk wilayah tertentu.
  3. Menulis aplikasi - surat tentang pemberian tanda tangan elektronik.
  4. Menyediakan media penyimpanan kosong dengan kemampuan untuk menulis ke dalamnya (disk, flash drive, dll).
  5. Menerbitkan surat kuasa kepada orang yang diberi kuasa untuk menerima tanda tangan elektronik.
  6. Instalasi perangkat lunak pada stasiun kerja otomatis pemohon.
  7. Memberikan akses ke portal Sistem Manajemen Dokumen Keuangan Jarak Jauh dan mengkonfirmasikannya melalui surat ke Pusat Registrasi Daerah.
  8. Membuat kunci elektronik. Ada dua opsi untuk ini:
    • oleh pemohon atau kuasanya yang sah di tempat kerjanya;
    • oleh pemohon di bawah kendali operator di komputer Perbendaharaan Federal.

Apa sebenarnya yang akan dilakukan oleh spesialis Pusat Sertifikasi?

Prosedur untuk memasang tanda tangan digital di komputer mungkin sedikit berbeda tergantung pada jenis tanda tangan elektronik, tetapi paling sering terdiri dari langkah-langkah berikut.

  1. Pemasangan program khusus untuk pemasangan tanda tangan digital (program ini dibeli atau diambil secara gratis di Pusat Sertifikasi).
  2. Pemasangan sertifikat kunci elektronik.
  3. Jika perlu, kunci ini didaftarkan di registri komputer.
  4. Setelah menyelesaikan pekerjaan, pendaftaran dan penerbitan sertifikat pemasangan perangkat perlindungan kriptografi.

Dokumen yang diperlukan untuk mendapatkan sertifikat

Dari pengusaha perorangan:

  • identifikasi;
  • Sertifikat pendaftaran di kantor pajak.

Dari suatu organisasi – badan hukum:

  • kartu identitas orang yang berwenang yang bertindak atas nama organisasi;
  • SNIL-nya;
  • dokumen pendirian organisasi;
  • sertifikat pendaftaran pajak.

PENTING! Jika tanda tangan digital direncanakan untuk digunakan secara otomatis, yaitu tanpa identifikasi berdasarkan nama, SNILS tidak diperlukan.

Jika data pribadi yang diperlukan tidak diberikan, Pusat Sertifikasi akan menolak mengeluarkan tanda tangan elektronik dan sertifikat untuk verifikasinya.

Program untuk memasang tanda tangan digital

Perangkat lunak untuk pengoperasian tanda tangan elektronik mungkin berbeda-beda. Saat ini, beberapa program populer digunakan untuk tujuan ini:

  • “Crypto-Pro” (yang paling umum, dapat diberikan secara gratis);
  • "Benua Atas";
  • “Klien TLS-VPN Benua”;
  • "Jin."

Nama dan nomor alat tanda tangan elektronik harus dicantumkan dalam sertifikat pemasangan jika dilakukan oleh tenaga ahli dari luar.

Struktur tindakan pemasangan alat perlindungan kriptografi

Sertifikat dikeluarkan oleh kontraktor - pihak eksternal yang disewa untuk menginstal dan mengkonfigurasi perangkat lunak untuk menggunakan tanda tangan digital elektronik. Perwakilan dari pusat instalasi yang menyediakan program yang sesuai dapat diundang sebagai pemasang.

Dokumen tersebut dibuat dalam dua rangkap - satu untuk masing-masing pihak.

Salah satu salinannya harus dikembalikan ke Pusat Sertifikasi dalam waktu sepuluh hari sejak tanggal pemasangan kunci elektronik.

Seperti dokumen resmi lainnya, undang-undang ini mengandung elemen dan data standar yang dimasukkan di sana dalam setiap kasus tertentu.

Lampiran No. 22 Peraturan Pusat Sertifikasi Perbendaharaan Federal, disetujui oleh Perintah Perbendaharaan Federal tanggal 4 Desember 2013 No. 279

SAYA MENYETUJUI Ketua _________ (Organisasi Pemohon) M.P. ___________________ A A. Ivanov "__" ____________ 20__ Tindakan pemasangan sarana perlindungan informasi kriptografi, menugaskan dan menugaskannya kepada orang yang bertanggung jawab 1 ____________________ __________________ (nama lokalitas) (tanggal, bulan, tahun) Undang-undang ini dibuat dengan menyatakan bahwa ________________________ karyawan (tanggal ) _____________________________________________________________ ___________________________________________________________________________ _____________________________________________________________________________ _____________________________________________________________________________ (nama organisasi, posisi, nama keluarga, nama depan, patronimik, informasi lainnya (misalnya, tanggal, nomor lisensi)) (selanjutnya disebut sebagai Administrator IS) alat perlindungan informasi kriptografi telah diinstal dan dikonfigurasi _______________________________________ (nama ) selanjutnya disebut CIPF pada PC (Workstation Pemohon): PC Serial N (Inv. N) ______________________________________________________________ Tempat pemasangan __________________________________________________ _____________________________________________________________________________ (alamat lokasi, nomor ruangan) Nama lengkap. penanggung jawab pengguna stasiun kerja otomatis Pemohon _________________ ____________________________________________________________________________________________ (posisi, nama keluarga, nama depan, patronimik) (selanjutnya disebut pengguna CIPF) _________________________________________________ Reg. N CIPF (nomor salinan) __________________________ Penempatan stasiun kerja otomatis Pemohon, penyimpanan media utama, keamanan tempat diatur sesuai dengan prosedur yang ditetapkan. Pelatihan tentang aturan bekerja dengan CIPF dan pengujian pengetahuan tentang peraturan serta dokumentasi operasional dan teknis untuk mereka telah dilakukan. Kondisi untuk menggunakan CIPF, yang ditetapkan oleh dokumentasi operasional dan teknis CIPF, telah dibuat. CIPF yang diinstal dan dikonfigurasi dalam kondisi berfungsi. Formulir ZHTYAI. __________________________ dicetak di atas kertas, bagian 11 Formulir diisi dengan cara yang ditentukan, Formulir ditransfer untuk disimpan ke pengguna stasiun kerja otomatis Pemohon. Pengguna tempat kerja Pemohon berjanji: - untuk tidak mengungkapkan informasi rahasia yang diberi wewenang olehnya, termasuk kunci kripto dan informasi tentang informasi penting; - mematuhi persyaratan untuk menjamin keamanan CIPF dan dokumen-dokumen penting di dalamnya; - menyerahkan kit instalasi CIPF, dokumentasi operasional dan teknisnya, dokumen-dokumen penting pada saat pemecatan atau pemberhentian tugas yang berkaitan dengan penggunaan CIPF; - memberi tahu kontraktor tentang upaya orang yang tidak berwenang untuk mendapatkan informasi tentang CIPF yang digunakan atau dokumen penting bagi mereka; - segera memberi tahu kontraktor tentang fakta kehilangan atau kekurangan CIPF dan dokumen-dokumen penting bagi mereka. Akta itu dibuat dalam dua rangkap. ________________/___________//______________________________ (jabatan Administrator Keamanan Informasi) (tanda tangan) (Nama Belakang I.O.) ______________________________/_____________/______________________________ (jabatan penanggung jawab (tanda tangan) (Nama Belakang I.O.) pengguna pengguna pemohon stasiun kerja otomatis)

Kami merekomendasikan artikel lain

Deskripsi Pekerjaan Tukang Listrik Kapal untuk Nakhoda Listrik Kapal

Deskripsi Pekerjaan Tukang Listrik Kapal untuk Nakhoda Listrik Kapal

Tindakan pemusnahan sarana tanda tangan elektronik

Tindakan pemusnahan sarana tanda tangan elektronik