Заявление на получение квалифицированного сертификата ключа подписи образец

На этой странице:

Еще сравнительно недавно электронные документы без «живой» подписи и печати не имели никакой юридической силы. Но поскольку в какой-то момент компьютерные файлы практически полностью вытеснили обычные бумажные документы, то закономерно возник вопрос: как придать этим файлам законность и юридическую значимость? Таким образом, появилась специальная цифровая подпись, благодаря которой документы, созданные в электронном режиме можно, не распечатывая, посылать в любую инстанцию и там они будут приняты к рассмотрению наравне с реальными бумажными документами.

Для получения собственной ЭЦП нужно заполнить заявление на изготовление подписи. Скачать бланк заявления можно по ссылке, расположенной ниже. Обратите внимание на пакет документов (перечислен в данной статье), необходимых для запуска оформления цифровой подписи. И советуем уточнить у аккредитованной организации по выдаче ЭЦП, нет ли у них бланков собственного образца.

Высокую степень популярности ЭЦП имеет у тех организаций, которые обладают множеством структурных подразделений, филиалов и представительств, широко раскиданных в географическом плане, или же осуществляют свою деятельность с контрагентами из разных регионов РФ. Кроме того, электронная подпись дает возможность:

• участвовать в торгах, требующих наличия цифровой подписи у сторон;
• подавать отчетность во внебюджетные фонды и налоговую службу;
• доставлять документы, заверенные уполномоченным лицом в любую точку мира за считанные секунды;
• гарантировать подлинность документов;
• обеспечивать секретность, конфиденциальность и неприкосновенность сведений, изложенных в виртуальном документе.

Важно! При использовании электронной цифровой подписи в коммерческих взаимоотношениях, необходимо заключить с партнерами по бизнесу дополнительные договоры, в который следует четко прописать область и схему применения цифровой подписи.

Благодаря такому широкому спектру преимуществ, электронная подпись довольно активно набирает популярность, и постепенно становиться обыденностью для многих представителей бизнес-сообщества.

По своей сути, цифровая подпись – это аналог «живого» автографа физического лица. Как и настоящая подпись, она служит для удостоверения подлинности документов и обладает некоторыми признаками:

• является уникальной и неповторимой;
• принадлежит определенному человеку;
• имеет защиту от копирования и подделки.

Если посмотреть на электронную подпись с технического ракурса, то обнаружится, что по сути это особенная последовательность символов, зашифрованных в документе. Причем подпись может находиться как внутри электронного файла, так и идти отдельным приложением.

По закону существует три вида цифровой подписи:

1. Простая. В данном случае она служит вполне очевидной и банальной цели: доказательству того, что документ написан и передан каким-то определенным человеком;
2. Усиленная неквалифицированная. Помимо подтверждения авторства, говорит о том, что в уже написанный документ никаких правок и изменений внесено не было;
3. Усиленная квалифицированная. Это наиболее сложный вид подписи, который выдается в специальных Удостоверяющих центрах, имеющих разрешение Министерства коммуникаций и связи РФ. Находятся эти центры почти во всех крупных городах страны и их список можно легко найти на официальном сайте Минкомсвязи. Можно сказать, что именно эта подпись имеет официальное происхождение и только она пригодна для удостоверения документов, пересылаемых в государственные органы, такие как ИФНС и различные внебюджетные фонды.

К сведению. При оформлении электронной цифровой подписи в аккредитованном Удостоверяющем центре, пользователь получает два вида ключа: закрытый и открытый. Открытый ключ владелец должен передать всем организациям и физическим лицам, с которыми будет вестись обмен цифровыми документами, а его аналог отдается на хранение в Удостоверяющий центр (таким образом, обеспечивается сохранность ключа и недоступность его для злоумышленников). Закрытый ключ остается на руках у собственника и служит для подтверждения документов и заверения их отправки адресатам.

Последний третий вид подписи как раз и является наиболее верным с точки зрения юридической практики. Усиленная квалифицированная цифровая подпись полностью заменяет рукописный аналог и даже печать организации. Именно ее требуется ставить при отправлении документальных отчетов в налоговые органы, пенсионный фонд и прочие государственные структуры. Однако и ценность других видов электронной подписи умалять не стоит – они вполне пригодны для того, чтобы заверять различные хозяйственные операции, если это предусмотрено внутренним регламентом организации.

Важно! Любая, даже самая простая цифровая электронная подпись, практически не поддается подделке. Именно поэтому, несмотря на то, что производители предлагают ее страховку, делать это совсем нецелесообразно.

Для того, чтобы организация могла получить цифровую подпись в Удостоверяющем центре, потребуется собрать определенный пакет документов. Это:

• свидетельство о государственной регистрации юридического лица;
• выписку из ЕГРЮЛ (давностью не более 30 дней);
• свидетельство о постановке на налоговый учет;
• заявление на имя руководителя Удостоверяющего центра;
• если цифровая подпись присваивается директору компании – то приказ о назначении руководителя (гендиректора);
• в случае если цифровая подпись выдается другому уполномоченному лицу организации – нужна доверенность с перечислением всех функций, которые возложены на данное лицо;
• паспорт сотрудника, который будет пользоваться электронной подписью.

Все документы должны иметь нотариально заверенные копии. Обычно на рассмотрение заявки уходит несколько дней.

Внимание! Полный перечень документов для получения электронной цифровой подписи по каждому отдельному случаю необходимо уточнять в Удостоверяющем центре.

Как и при любом другом взаимодействии с официальными государственными структурами, здесь есть свой отработанный алгоритм действий. В данном случае он состоит из пяти шагов.

1. Подача заявления вместе со всем необходимым пакетом документов. Сделать это можно через интернет в онлайн-режиме;
2. Получение квитанции для оплаты и ее оплата;
3. После проверки документов и регистрации электронной цифровой подписи нужно получить цифровой носитель с открытым и закрытым ключами;
4. Получение сертификата в электронном и бумажном видах;
5. Установка на компьютере специальной программы и отладка ее работы.

Надо отметить, что получение электронной цифровой подписи – услуга не бесплатная. Стоимость ее разнится от 4 до 20 тыс. руб. и зависит она от вида подписи, местонахождения заказчика, а также сфер, в которых она в дальнейшем будет применяться.

Таким образом, электронная цифровая подпись, полученная в специальном аккредитованном Удостоверяющем центре, имеет официальное значение и законную подтверждающую силу. Причем, в отличии от обычной росписи человека, эта подпись заменяет еще и печать организации, к тому же ее совершенно невозможно подделать. Многие коммерческие компании уже сейчас по достоинству оценили все плюсы использования электронной подписи во внутреннем и внешнем документообороте и можно с уверенность говорить о том, что количество таких предприятий с течением времени будет только расти.

Электронно-цифровая подпись: как получить сертификат ЭЦП

ЭЦП (Электронную цифровую подпись) ставят на электронные свидетельства, письма и удостоверения. Как в мире нет двух одинаковых человеческих подписей, так нет и двух одинаковых ключей ЭЦП, созданных при помощи технологий криптошифрования. Доступность электронного визирования деловой корреспонденции и бумаг делает возможным переход на электронный документооборот. Федеральный закон «Об электронной подписи» №63-ФЗ, принятый 06.04.2011 г. стимулирует развитие электронного документооборота, и юридически регулирует отношения с использованием ЭЦП.

Действующая редакция Федерального закона «Об электронной подписи» по-прежнему включает в себя 20 статей, в которых, помимо прочего, приводится обновлённая классификация ЭП и вводится ряд новых понятий, обязательных для участников процесса электронного документооборота.

Постепенное развитие IT-технологий, касающихся алгоритмов генерирования подписей, защиты против взлома, вынуждает законодателей вводить новые формулировки. В 2016 году хождение получают виды ЭП:

• Простая электронная подпись (ПЭП). Наименее защищённый вариант без юридической силы. Подходит для подтверждения авторства при составлении бумаг. Запомните, ПЭП не обещает, что деловую бумагу оставят без изменений после составления.
• Усиленная неквалифицированная электронная подпись (НЭП). Подтверждает авторство владельца НЭП. Гарантирует, что содержание бумаги не изменилось. НЭП впишется во внутренний документооборот организации, и в обмен бумагами между деловыми партнёрами.
• Усиленная квалифицированная электронная подпись (КЭП). Защищённый вариант подписи, который наделён юридической силой. Чтобы получить КЭП, обратитесь в аккредитованный удостоверяющий центр. Такая подпись позволит сдавать отчётность организации в контролирующие органы, участвовать в тендерах и пр.

Наглядно сравнить характеристики разных видов ЭЦП позволит эта таблица:

Подделка трёх ЭЦП вызывает сложности, тогда как КЭП, по уверениям аналитиков электронной безопасности, подделать вовсе невозможно. Поэтому статус КЭП приравнен к статусу регулярной печати организации на бумажной деловой бумаге. Благодаря этому оформляются и отправляются контрагентам бумаги в электронном виде, за исключением тех, для которых требуется обязательная бумажная распечатка.

Федеральный закон «Об электронной подписи» №63-ФЗ ввёл в обиход ещё три новых понятия:

• ключ ЭП – последовательность символов, которая создает ЭЦП в деловой бумаге;
• ключ проверки ЭП – используется без ограничений участниками документооборота и удостоверяет ЭПЦ на поступившей документации;
• сертификат ключа проверки ЭП – бумажное или электронное свидетельство, подтверждающее владение ключами (сертификат выдаёт удостоверяющий центр или уполномоченный представитель).

Последняя редакция полного текста Федерального закона №63-ФЗ, принятого 06 апреля 2011 года с изменениями 30 декабря 2015 года по этой ссылке .

Практическое использование электронной подписи предполагает ключи ЭП и проверки ЭП. Создание ключей происходит на этапе оформления сертификата, а выдаются они владельцу подписи в виде двух файлов. Третьим лицам доступ к файлам запрещен. Файлы традиционно хранят на отдельном носителе (флэш-карта). Для дополнительной защиты применение ключа (запуск файла) требует ввод PIN-кода. Таким образом, чтобы подписать документацию своей ЭЦП, владельцу подписи требуется при себе флэш-карта с файлами и соответствующие PIN-коды. Один файл помогает создавать электронную подпись, другой – проверяет другую ЭЦП.

Данные ключа ЭП хранятся в тайне. В противном случае, ключ ЭП используют, оформляя бумаги на чужое имя. При выдаче сертификата, сотрудники удостоверяющего центра дают исчерпывающие рекомендации относительно хранения файлов и предоставления должностным лицам организации. Сотрудники, получающие в распоряжение ключи ЭЦП, подписывают соглашении о неразглашении данных. При увольнении работника, имевшего дела с ЭП и ключами к ним, руководство обновляет пакет ключей, обратившись с соответствующим заявлением в удостоверяющий центр.

Выдаваемый владельцу ЭП сертификат — публичное свидетельство. Содержание доступно для каждого желающего. Речь идёт о Ф.И.О. владельца, должности, реквизитах организации. Среди данных — информация и о полномочиях владельца ЭЦП: право удостоверять ею только тендерные договора или только заявки на участие в торгах.

Согласно положениям Закона № 63-ФЗ, обратившийся в удостоверяющий центр бесплатно получит информацию из выданного этим ведомством сертификата. При аннулировании свидетельства, сотрудники центра обязаны уведомить заявителя и об этом факте.

Использовать в документообороте цифровую подпись можно только после прохождения процедуры получения сертификата в удостоверяющем центре. Перед обращением в такой центр убедитесь в статусе аккредитации и официальных соответствующих свидетельствах. Кроме того, не 100% подобных учреждений пользуются полным набором криптопровайдеров. Когда необходим ключ конкретного из них, придётся выбирать из лимитированного перечня действующих центров.

Для получения сертификата электронно-цифровой подписи и ключей необходим следующий пакет документов.

• заявление на получение сертификата ключа ЭП;
• копию паспорта гражданина РФ, заверенную личной подписью владельца;
• копию страхового свидетельства (СНИЛС), заверенную личной подписью владельца;
• копию свидетельства о постановке на учёт в ИФНС, заверенную личной подписью владельца.

Юридическим лицам и ИП:

• заявление на получение сертификата ключа ЭП;
• выписку из ЕГРЮЛ/ЕГРИП;
• копию паспорта заявителя, заверенную подписью владельца;
• копию страхового свидетельства (СНИЛС), заверенную личной подписью владельца;
• копию доверенности на представление интересов гражданина, определяющую круг полномочий заявителя.

При визите в удостоверяющий центр курьера пакет бумаг дополняется личным паспортом курьера и доверенностью, выписанной на имя курьера.

Электронная подпись используется для визирования видов документации. Перед обращением в удостоверяющий центр определите себе цели использования ЭЦП. Стоит заранее договориться с контрагентом (деловым партнёром, банковским учреждением) о переходе на электронный документооборот и заранее регламентировать, как обмениваться бумагами. После получения сертификата придётся обменяться с партнёром ключами проверки ЭЦП. Для этого процедуру проходят самостоятельно или в удостоверяющем центре. Внутри собственной организации разрабатываются внутренние инструкции для персонала регламенты приёма и передачи документации, проверки ЭЦП контрагентов.

Аналитика предложений удостоверяющих центров показывает серьёзную дельту в стоимости услуг: минимум — 3, максимум — до 20 тысяч рублей за изготовление одного пакета ЭЦП. На цену электронной подписи влияет: вид получаемой ЭП или регион предоставления услуги. В каждом удостоверяющем центре проводится своя ценовая политика, предлагаются скидки на изготовление оптового количества подписей и ключей. Вместе с флэш-носителями с нужной информацией заказчик получает специальное ПО, и комплексную техподдержку и гарантии на регулярный перевыпуск ключей (обновление данных происходит ежегодно).

Заявление на получение квалифицированного сертификата ключа подписи образец

Запрос информации о наличии договора присоединения к Регламенту УЦ (форма запроса )

Заявление на аннулирование (отзыв) сертификата (Приложение 12 )

Получение серверного сертификата или сертификата на информационную систему:

Официальное письмо направляется по СЭД “Директум” на ГКУ ТО «ЦИТТО» (первый сертификат. плановая смена )
Заявление на изготовление сертификата на информационную систему (Приложение 4 )
Заявление на изготовление сертификата на информационную систему (плановая смена) (Приложение 7б )
Заявление на изготовление серверного сертификата (Приложение 4 )
Заявление на изготовление серверного сертификата (плановая смена) (Приложение 7б )
Доверенность на получение ключевых документов (Приложение 10 )

Подключение пунктов выдачи простой электронной подписи (кодов активации ЕСИА):

1. Письмо о необходимости получения электронной подписи на операторов пункта (образец письма )
2. Приказ о предоставлении права электронной подписи при работе в ЕСИА (шаблон приказа )
3. Заявление о присоединении к Регламенту (приложение 1 )
4. Заявление на регистрацию пользователя и изготовление сертификата на оператора пункта ЕСИА (приложение 3а )
5. Доверенность на право действовать от имени организации при использовании электронной подписи ( приложение 9 )
6. Доверенность на получение ключевых документов доверенным представителем организации ( приложение 10 )
7. Чистый электронный носитель ( защищенный носитель Рутокен, eToken ) в количестве равном количеству изготавливаемых ключей электронной подписи

Для получения электронной подписи для СЭД «Директум» необходимо подготовить следующий комплект документов:

1. Официальное письмо (направляется по СЭД “Директум” на ГКУ ТО «ЦИТТО»)
2. Копия приказа о предоставлении права электронной подписи
3. Заявление на регистрацию пользователя и изготовление сертификата на должностное лицо
4. Чистый электронный носитель (защищенный носитель Рутокен, eToken) в количестве равном количеству изготавливаемых ключей электронной подписи

Документы предоставляются в отдел информационной безопасности, каб.517. О готовности ключей электронной подписи пользователь оповещается посредством электронной почты, указанной в заявлении.

1. При получении готовых ключевых документов пользователю необходимо иметь при себе документ, удостоверяющий личность.
2. В случае получения ключей доверенным представителем необходимо иметь при себе документ, удостоверяющий личность, а также доверенность на получение ключевых документов должностного лица.

Приказ казначейства России от № 197

Федеральная государственная информационная система "Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме"

Запрос на сертификат - файл, созданный с использованием средств ЭП, содержащий КПЭП и иную информацию об Организации-заявителе и (или) Заявителе. Заявитель - сотрудник Организации-заявителя, обратившийся за получением сертификата, фамилия, имя, отчество (если имеется) которого указаны в Запросе на сертификат. Компрометация КЭП - ознакомление неуполномоченного лица (лиц) с КЭП; потеря ключевого носителя; нарушение правил хранения и уничтожения КЭП (после окончания срока действия); нарушение печати на сейфе с ключевыми носителями; случаи, когда невозможно достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника). Конфликтная ситуация - возникновение разногласий между владельцем сертификата и УЦ ФК. Организация-заявитель - юридическое лицо, обратившееся за получением сертификата(ов). Печать - печать с воспроизведением Государственного герба Российской Федерации или иная печать Организации-заявителя, содержащая ее наименование и используемая для заверения подлинности подписи лица, имеющего право действовать от имени Организации-заявителя в соответствии с гражданским законодательством Российской Федерации. Список аннулированных сертификатов (САС) - электронный документ, подписанный ЭП УЦ ФК, представляющий собой список серийных номеров сертификатов, которые были аннулированы или действие которых было прекращено/приостановлено. Уполномоченное лицо - сотрудник Организации-заявителя, наделенный правом обращаться в УЦ ФК на основании доверенности, оформленной в соответствии с требованиями законодательства Российской Федерации, или иного документа. Лицо, действующее от имени Организации-заявителя - лицо, уполномоченное действовать от имени Организации-заявителя на основании документа, подтверждающего данные полномочия, либо в случае наличия сведений о таком лице и его полномочиях в ЕГРЮЛ, либо информации об источнике опубликования и (или) общедоступных изданиях и информационных системах, в которых размещены сведения о таком лице и его полномочиях. Копия документа, удостоверяющего личность - копия паспорта гражданина Российской Федерации или иного документа, удостоверяющего личность, в соответствии с законодательством Российской Федерации, содержащая фамилию, имя, отчество (если имеется) и реквизиты данного документа.

3.1. Регламент Удостоверяющего центра Федерального казначейства (далее - Регламент) определяет: - порядок выдачи средства ЭП и Средства создания запроса; - порядок создания, выдачи, смены, прекращения действия, аннулирования, приостановления и возобновления действия сертификатов; - порядок предоставления информации о статусе сертификатов.

3.3. Взаимодействие ТОФК и Организации-заявителя осуществляется на основании заключенного Договора присоединения (Соглашения) к Регламенту Удостоверяющего центра Федерального казначейства (далее - Соглашение).

3.4. Создание и выдача сертификата осуществляется при условии наличия у Организации-заявителя: - средства ЭП и Средства создания запроса; - ключевого носителя, удовлетворяющего следующим требованиям: - тип ключевого носителя включен в Перечень ключевых носителей, поддерживаемых УЦ ФК, определяемый УЦ ФК и публикуемый на официальных сайтах ТОФК в разделе "Удостоверяющий центр"; - ключевой носитель проинициализирован (отформатирован); - на ключевом носителе имеется маркировка с учетным номером, присвоенным Организацией-заявителем.

3.5. Срок действия КЭП составляет максимально допустимый срок действия КЭП, установленный эксплуатационной документацией для используемого средства ЭП. Начало периода действия КЭП владельца сертификата исчисляется с даты и времени начала действия соответствующего сертификата.

3.6. Срок изготовления сертификата не должен превышать пяти рабочих дней с даты приема документов, оформленных в соответствии с настоящим Регламентом.

3.7. УЦ ФК предоставляет доступ к информации об аннулированных и прекративших действие сертификатах путем размещения актуального САС на официальном сайте Федерального казначейства в информационно-телекоммуникационной сети "Интернет" по адресу URL=http://crl.roskazna.ru/crl/. Информация о размещении САС заносится в поле CRL Distribution Point сертификатов, изданных УЦ ФК. Публикация обновленного САС УЦ ФК осуществляется регулярно, не реже двух раз в сутки.

3.8. Уведомление Организации-заявителя, Заявителя, владельцев сертификатов производится в случаях, предусмотренных настоящим Регламентом, любым способом, удостоверяющим его получение, в том числе посредством доставки сообщения по электронной почте на адрес, указанный в Заявлении на сертификат и в сертификате. В случае превышения срока изготовления сертификата, Заявитель (Уполномоченное лицо), Организация-заявитель уведомляется в письменной форме за подписью руководителя ТОФК или его заместителя.

3.9. За неисполнение либо ненадлежащее исполнение правил настоящего Регламента Организация-заявитель, Заявитель (Уполномоченное лицо), владелец сертификата, УЦ ФК несут ответственность в соответствии с законодательством Российской Федерации.

4.1.1. Средство ЭП должно обеспечивать работу с сертификатами формата Х.509 версии 3, определенного рекомендациями "Internet Х.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile" (RFC 5280), и соответствовать требованиям к средствам ЭП, устанавливаемым законодательством Российской Федерации.

4.2. Прием документов для выдачи средства ЭП и Средства создания запроса.

4.2.1. Выдача средства ЭП, Средства создания запроса и эксплуатационной документации к ним производится во временное пользование по письменному обращению Организации-заявителя, оформленному на бланке Организации-заявителя, в количестве, не превышающем число планируемых Заявителей, с приложением оптического носителя информации с возможностью однократной записи. В письменном обращении указывается фамилия, имя, отчество (при наличии) лица, уполномоченного на получение средства ЭП и Средства создания запроса.

4.2.2. Срок подготовки для выдачи средства ЭП, Средства создания запроса и эксплуатационной документации к ним не должен превышать трех рабочих дней с даты приема письменного обращения Организации-заявителя и оптического носителя.

4.3. Выдача средства ЭП и Средства создания запроса.

4.3.1. При выдаче средства ЭП и Средства создания запроса Оператор УЦ осуществляет: - идентификацию лица, указанного в письменном обращении Организации-заявителя, по основному документу, удостоверяющему личность; - выдачу оптического носителя информации (с записанной копией дистрибутива средства ЭП, Средства создания запроса) и учетной карточки лицензий на право использования средства ЭП и Средства создания запроса под подпись в соответствующем журнале.

4.4.1. Установка, настройка и дальнейшее сопровождение средства ЭП проводится Организацией-заявителем самостоятельно в соответствии с требованиями эксплуатационной документации к нему и законодательства Российской Федерации. Установка средства ЭП оформляется Актом установки средства электронной подписи , второй экземпляр которого направляется в УЦ ФК (по месту получения средства ЭП) не позднее десяти рабочих дней с даты установки средства ЭП.

4.4.2. Средство ЭП деинсталлируется с рабочих станций, а оптические носители информации с копиями дистрибутивов и Формуляры уничтожаются комиссией Организации-заявителя с оформлением Акта уничтожения средства ЭП в случае прекращения полномочий, ликвидации или реорганизации Организации-заявителя, расторжения Соглашения или при необходимости замены на другое средство ЭП. Один экземпляр акта передается в ТОФК (по месту получения средства ЭП) не позднее десяти рабочих дней с даты уничтожения.

5.1. УЦ ФК осуществляет создание и выдачу сертификатов Заявителю и Организации-заявителю.

5.2. Создание и выдача сертификата производится в следующем порядке:

5.2.3. Создание КЭП и Запроса на сертификат. Создание КЭП и Запроса на сертификат производится одним из следующих способов: - Заявителем (Уполномоченным лицом) на АРМ Организации-заявителя; - Заявителем в присутствии Оператора УЦ на АРМ ТОФК. Создание КЭП и Запроса на сертификат производится в условиях, исключающих нарушение конфиденциальности КЭП.

5.2.4. Формирование Заявления на сертификат. Заявление на сертификат формируется Средством создания запроса на сертификат в автоматизированном режиме. Заявление на сертификат на бумажном носителе подписывается Заявителем и лицом, действующим от имени Организации-заявителя, а также заверяется печатью. Подписание Заявителем Заявления на сертификат на бумажном носителе подтверждает, в том числе, факт того, что он владеет КЭП, соответствующим КПЭП, указанному в таком заявлении.

5.2.5. Комплект документов и сведений, необходимых для получения сертификата (далее - Документы на получение сертификата). Для получения сертификата Заявителя, Организации-заявителя представляются: - Заявление на сертификат , оформленное в соответствии с пунктом 5.2.4 настоящего Регламента ;

Примерный образец представлен в приложении № 2 к настоящему Регламенту . - копия документа, удостоверяющего личность Заявителя, с представлением его оригинала либо копии, заверенной в установленном порядке, для визуального контроля с целью сличения; - согласие Заявителя на обработку персональных данных, содержащихся в копии документа, удостоверяющего личность, оформленное в соответствии с требованиями Закона о персональных данных ; - номер страхового свидетельства государственного пенсионного страхования Заявителя с представлением страхового свидетельства государственного пенсионного страхования либо его копии, заверенной в установленном порядке, для визуального контроля с целью сличения; - файл Запроса на сертификат на съемном носителе информации, не содержащем КЭП; - доверенность или иной документ Организации-заявителя, подтверждающие полномочия Заявителя и Уполномоченного лица на: - владение сертификатом(ами); - представление в УЦ ФК комплекта(ов) документов и сведений, необходимых для получения сертификата, изменения статуса сертификата(ов), предусмотренного(ых) настоящим Регламентом; - ознакомление с информацией, содержащейся в получаемом(ых) сертификате(ах); - получение руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств электронной подписи. В случае обращения за сертификатом Заявителя дополнительно представляется идентификационный номер налогоплательщика - Заявителя с представлением свидетельства о постановке на учет физического лица в налоговом органе либо его копии, заверенной в установленном порядке, для визуального контроля с целью сличения. В случае получения сертификата Организации-заявителя, который будет использоваться для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, без указания фамилии, имени, отчества (если имеется) владельца сертификата, представление копии документа, удостоверяющего личность Заявителя, и номера страхового свидетельства государственного пенсионного страхования Заявителя не требуется. Документы на получение сертификата представляются Заявителем либо Уполномоченным лицом. В случае подачи документов Уполномоченным лицом дополнительно необходимо представление следующих документов: - копия документа, удостоверяющего личность Уполномоченного лица, с представлением его оригинала либо копии, заверенной в установленном порядке, для визуального контроля с целью сличения; - согласие Уполномоченного лица на обработку персональных данных, содержащихся в копии документа, удостоверяющего личность, оформленное в соответствии с требованиями Закона о персональных данных . В случае отказа Заявителя (Уполномоченного лица) представить вышеуказанные документы и сведения, изготовление сертификата не производится. Организация-заявитель вправе по собственной инициативе представить копии документов, содержащих сведения, указанные в пункте 4 части 2 статьи 18 Федерального закона от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи" . В случае подписания документов, предусматривающих подпись руководителя, лицом, действующим от имени Организации-заявителя, дополнительно необходимо представление соответствующего документа или сведений (информации об официальном источнике опубликования и (или) общедоступных изданиях и информационных системах), подтверждающих полномочия данного лица. Доверенности или иные документы, подтверждающие полномочия, копии документов, удостоверяющих личность, согласия на обработку персональных данных, Заявления на получение сертификата, файлы Запросов на сертификат, сведения, представленные Заявителем, Уполномоченным лицом, хранятся в УЦ ФК с учетом требований Закона о персональных данных .

5.2.6. Прием и проверка Документов на получение сертификата. При приеме Документов на получение сертификата Оператор УЦ осуществляет идентификацию Заявителя (Уполномоченного лица) по основному документу, удостоверяющему личность, а также проверяет правильность формирования и представления сведений и подтверждающих документов в части: - полноты комплекта Документов на получение сертификата; - соответствия сведений, указанных в Заявлении на сертификат, сведениям в документах, указанных в пункте 5.2.5 настоящего Регламента . ЕГРЮЛ; - отсутствия в представленных Документах на получение сертификата исправлений, не заверенных в установленном порядке; - заверения копий документов в установленном порядке; - соответствия значений полей электронной формы Запроса на сертификат значениям полей Заявления на получение сертификата; - соответствия полномочий лица действовать от имени Организации-заявителя без доверенности сведениям из ЕГРЮЛ либо источников официального опубликования правовых актов. Копия документа, удостоверяющего личность Заявителя (Уполномоченного лица), по результатам сличения заверяется подписями Заявителя (Уполномоченного лица) и Оператора УЦ. В случае отрицательного результата проверки Документов на получение сертификата, Оператор УЦ отказывает в приеме документов и возвращает с мотивированным отказом в письменной форме, заверенным подписью Оператора УЦ и печатью УЦ. В случае положительного результата проверки Документов на получение сертификата Оператор УЦ выполняет необходимые действия по созданию сертификата. Ошибки в Документах на получение сертификата на бумажном носителе исправляются путем зачеркивания тонкой чертой неправильного текста так, чтобы можно было прочитать зачеркнутое, и написания над зачеркнутым исправленного текста. Исправление ошибки в документе на бумажном носителе должно быть оговорено надписью "исправлено", подтверждено подписью тех же лиц, которые подписали документ, с проставлением даты исправления.

5.2.7. Выдача сертификата Заявителю, Организации-заявителю, Уполномоченному лицу. Оператор выдает владельцу сертификата (Уполномоченному лицу) файл сертификата и два экземпляра на бумажном носителе , каждый из которых подписывается Оператором УЦ и владельцем сертификата (Уполномоченным лицом), тем самым последний знакомится с информацией, содержащейся в сертификате. Один экземпляр сертификата остается в УЦ ФК.

Образец представлен в приложении № 8 к настоящему Регламенту . Одновременно с выдачей сертификата Оператор УЦ под расписку в соответствующем журнале УЦ ФК выдает Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи .

Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи представлено в приложении № 3 к настоящему Регламенту . При выдаче сертификата в ЕСИА направляются сведения о владельце сертификата в объеме, необходимом для регистрации в данной системе, и о полученном им сертификате (уникальный номер сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра) . По желанию Заявителя, безвозмездно осуществляется его регистрация в ЕСИА.

При наличии технической возможности.

6.1. Смена сертификата осуществляется не ранее двадцати календарных дней до окончания срока его действия на основании обращения владельца сертификата (Уполномоченного лица) по месту получения сертификата.

6.2. Процедура смены сертификата производится в порядке, предусмотренном пунктами 5.2.3 -5.2.7 настоящего Регламента . при этом повторная выдача Руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи не производится. В срок, не превышающий пяти рабочих дней с даты поступления документов, УЦ ФК уведомляет владельца сертификата о готовности сертификата либо об отказе в выдаче сертификата. Повторное представление Документов на получение сертификата не требуется в случае отсутствия изменений в ранее представленных в УЦ ФК Документах на получение сертификата.

7. Прекращение действия, аннулирование, приостановление и возобновление действия сертификата

7.1. Сертификат прекращает свое действие: - в автоматическом режиме в связи с истечением установленного срока его действия; - в случае прекращения деятельности УЦ ФК без перехода его функций другим лицам; - на основании Заявления на изменение статуса сертификата :

Образец представлен в приложении № 4 к настоящему Регламенту . - в случае изменения сведений, включенных в сертификат (при этом владелец сертификата в течение пяти рабочих дней представляет соответствующее Заявление на изменение статуса сертификата с последующим осуществлением смены сертификата); - в случае компрометации КЭП владельца сертификата, Оператора УЦ; - выхода из строя ключевого носителя, содержащего КЭП владельца сертификата, при отсутствии учтенных резервных ключевых носителей КЭП; - в случае ликвидации, реорганизации владельца сертификата; - в случае увольнения владельца сертификата; - в иных случаях по решению владельца сертификата или Организации-заявителя. Заявление на изменение статуса сертификата Заявителя подписывается владельцем сертификата, лицом, действующим от имени Организации-заявителя. Заявление на изменение статуса сертификата представляется владельцем сертификата (Уполномоченным лицом) в форме документа на бумажном носителе или в форме электронного документа и хранится в УЦ ФК с учетом требований Закона о персональных данных .

При наличии технической возможности. В случае представления Заявления на изменение статуса сертификата Уполномоченным лицом повторное представление доверенности или иного документа, подтверждающего право действовать от имени владельца сертификата, не требуется при наличии в УЦ ФК актуальной версии данного документа. Заявление на изменение статуса сертификата проверяется Оператором УЦ на предмет соответствия реквизитов, указанных в Заявлении, данным Реестра сертификатов. В случае выявления несоответствия реквизитов, Заявление на изменение статуса сертификата отклоняется посредством уведомления владельца сертификата (Уполномоченного лица) с указанием причины отказа.

7.2. Аннулирование сертификата осуществляется в следующих случаях: - не подтверждено, что владелец сертификата владеет КЭП, соответствующим КПЭП, указанному в таком сертификате; - установлено, что содержащийся в таком сертификате КПЭП уже содержится в ином ранее созданном сертификате; - вступило в силу решение суда, которым, в частности, установлено, что сертификат содержит недостоверную информацию.

7.3. Информация о прекращении действия сертификата вносится в Реестр сертификатов, САС в течение двенадцати часов с момента наступления обстоятельств, указанных в пунктах 7.1 и 7.2 настоящего Регламента . или в течение двенадцати часов с момента, когда УЦ ФК стало известно или должно было стать известно о наступлении таких обстоятельств. Действие сертификата прекращается с момента внесения записи об этом в Реестр сертификатов. Официальным уведомлением о факте аннулирования сертификата является опубликование САС, содержащего сведения об аннулированном сертификате. 7.4. Приостановление действия сертификата может осуществляться по инициативе его владельца на период возможного длительного неисполнения обязанностей, связанных с использованием сертификата, непредставления Организацией-заявителем, владельцем сертификата Акта установки средства ЭП в срок, определенный пунктом 4.4.1 настоящего Регламента . а также до урегулирования конфликтной ситуации в случае письменного обращения Организации-заявителя. Приостановление действия сертификата может осуществляться на основании устного обращения его владельца, в том числе по телефону , или посредством подачи Заявления на изменение статуса сертификата , представленного владельцем сертификата (Уполномоченным лицом), на бумажном носителе.

Телефонные обращения владельцев сертификатов принимаются Операторами УЦ в соответствии с порядком, установленным ТОФК. Образец представлен в приложении № 4 к настоящему Регламенту .

7.4.1. Приостановление действия сертификата по устному обращению владельца сертификата возможно исключительно при возникновении обстоятельств, требующих оперативного приостановления действия сертификата на период урегулирования конфликтной ситуации. При устном обращении владелец сертификата должен сообщить Оператору УЦ следующую информацию о сертификате, действие которого необходимо приостановить: - фамилию, имя, отчество (если имеется)/наименование юридического лица владельца сертификата; - уникальный номер сертификата; - причину, по которой действие сертификата приостанавливается; - ключевую фразу (кодовое слово). Обращение в устной форме принимается к исполнению Оператором УЦ только в случае совпадения информации, переданной в обращении, с информацией из Реестра сертификатов. В случае несовпадения информации, переданной владельцем сертификата, с информацией из Реестра сертификатов владелец сертификата уведомляется об этом с указанием причины. В случае совпадения информации, переданной владельцем сертификата, с информацией, содержащейся в Реестре сертификатов, Оператор УЦ приостанавливает действие сертификата на срок, определенный в обращении. Приостановление действия сертификата на основании устного обращения осуществляется в день обращения и не должно превышать 10 рабочих дней со дня обращения. Владелец сертификата в срок, не превышающий 10 календарных дней с даты устного обращения, обязан представить в УЦ ФК Заявление на изменение статуса сертификата в зависимости от результата отработки причин, повлекших приостановление действия сертификата. В случае непредставления Заявления на изменение статуса сертификата, в установленный срок, сертификат возобновляет действие, с уведомлением об этом владельца сертификата.

7.4.2. Приостановление действия сертификата на основании Заявления на изменение статуса сертификата владельца сертификата (Уполномоченного лица), направленного на бумажном носителе, осуществляется на срок не более 56 календарных дней. Минимальный срок приостановления действия сертификата на основании Заявления на изменение статуса сертификата составляет 10 календарных дней. Заявление на изменение статуса сертификата представляется владельцем сертификата (Уполномоченным лицом) в форме документа на бумажном носителе и хранится в УЦ ФК с учетом требований Закона о персональных данных . В случае представления Заявления на изменение статуса сертификата Уполномоченным лицом повторное представление доверенности или иного документа, подтверждающего право действовать от имени владельца сертификата, не требуется при наличии в УЦ ФК актуальной версии данного документа. Оператор УЦ при приеме Заявления на изменение статуса сертификата осуществляет: - идентификацию Заявителя (Уполномоченного лица) по основному документу, удостоверяющему личность; - проверку соблюдения требований порядка оформления и подписания Заявления на изменение статуса сертификата. Заявление на изменение статуса сертификата проверяется Оператором УЦ на предмет соответствия реквизитов, указанных в Заявлении, данным Реестра сертификатов. В случае выявления несоответствия реквизитов Заявление на изменение статуса сертификата отклоняется. Владелец сертификата уведомляется с указанием причины отказа. В случае положительного результата проверки действие сертификата приостанавливается, а его владелец уведомляется. Уведомлением о приостановлении действия сертификата является опубликование САС, содержащего сведения о приостановленном сертификате.

7.5. Возобновление действия сертификата возможно исключительно в период приостановления его действия. Возобновление действия приостановленного сертификата осуществляется при условии, что срок, на который действие сертификата было приостановлено, не истек. Возобновление действия сертификата осуществляется на основании Заявления на изменение статуса сертификата на бумажном носителе. Заявление на изменение статуса сертификата представляется владельцем сертификата (Уполномоченным лицом) в форме документа на бумажном носителе и хранится в УЦ ФК с учетом требований Закона о персональных данных . В случае представления Заявления на изменение статуса сертификата Уполномоченным лицом повторное представление доверенности или иного документа, подтверждающего право действовать от имени владельца сертификата, не требуется при наличии в УЦ ФК актуальной версии данного документа. Оператор УЦ при приеме Заявления на изменение статуса сертификата осуществляет: - идентификацию владельца сертификата (Уполномоченного лица) по основному документу, удостоверяющему личность; - проверку соблюдения требований порядка оформления и подписания Заявления на изменение статуса сертификата. Заявление на изменение статуса сертификата проверяется Оператором УЦ на предмет соответствия реквизитов, указанных в Заявлении, данным Реестра сертификатов. В случае выявления несоответствия реквизитов Заявление на изменение статуса сертификата отклоняется с уведомлением владельца сертификата. В случае положительного результата проверки действие приостановленного сертификата возобновляется с уведомлением владельца сертификата. Возобновление действия сертификата либо отказ в возобновлении действия сертификата, включая уведомление владельца сертификата, осуществляется в течение одного рабочего дня, следующего за днем принятия заявления. Уведомлением о возобновлении действия сертификата является опубликование САС, не содержащего сведений о возобновленном сертификате.

8.1. Предоставление информации о статусе сертификата, изданного УЦ ФК, осуществляется на основании Заявления о статусе сертификата .

Образец представлен в приложении № 7 к настоящему Регламенту . Заявление о статусе сертификата представляется на бумажном носителе владельцем сертификата (Уполномоченным лицом) в УЦ ФК. Заявление о статусе сертификата проверяется Оператором УЦ на предмет соответствия реквизитов, указанных в Заявлении о статусе сертификата, данным Реестра сертификатов. Заявление о статусе сертификата принимается к исполнению в случае совпадения информации о сертификате, его владельце, указанной в Заявлении о статусе сертификата, с информацией из Реестра сертификатов. Информация о статусе сертификата направляется в виде Справки о статусе сертификата. Справка оформляется в соответствии с требованиями Инструкции по делопроизводству в ТОФК. Справка о статусе сертификата должна содержать следующие обязательные сведения: уникальный номер, сведения о владельце, статус сертификата на запрошенный момент времени. Справка о статусе сертификата направляется в форме документа на бумажном носителе посредством почтовой связи. Представление Справки о статусе сертификата должно быть осуществлено не позднее 7 рабочих дней с даты официальной регистрации Заявления о статусе сертификата.

Приложение № 1
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 года № 197

Договор присоединения (соглашение) N __________
к Регламенту удостоверяющего центра Федерального казначейства

. в лице __________________, действующего на основании __________________, именуемое в дальнейшем "Орган ФК", с одной стороны, и ___________, в лице ___________________________, действующего на основании ___________________________, именуем____ в дальнейшем "Организация-заявитель", с другой стороны, вместе именуемые "Сторонами", заключили настоящий договор (далее - Соглашение) о нижеследующем.

1.1. Предметом настоящего Соглашения является присоединение Организации-заявителя в порядке статьи 428 Гражданского кодекса Российской Федерации к Регламенту Удостоверяющего центра Федерального казначейства (далее - Регламент).

2.1. Права, обязанности и ответственность Сторон определяются Регламентом и настоящим Соглашением.

3.1. Настоящее Соглашение вступает в силу с даты его подписания Сторонами и действует до его расторжения по основаниям, предусмотренным законодательством Российской Федерации, или по решению любой из Сторон, подписавших Соглашение, в одностороннем внесудебном порядке.

* Не заполняется в случае получения сертификата руководителем Организации-заявителя. ** В случае получения сертификата Организации-заявителя без указания ФИО физического лица, подписывается Уполномоченным лицом.

Приложение № 3
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 года № 197

Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи

Настоящее руководство составлено в соответствии с требованиями Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи" и является средством официального информирования лиц, заинтересованных в получении или владеющих квалифицированной электронной подписью, об условиях, рисках и порядке использования квалифицированной электронной подписи и средств электронной подписи, а так же о мерах, необходимых для обеспечения безопасности при использовании квалифицированной электронной подписи. Применение квалифицированной электронной подписи в системах юридически значимого электронного документооборота и иных системах, сопровождаются рисками финансовых убытков и иного рода потерь, связанных с признанием недействительности сделок, совершенных с использованием квалифицированной электронной подписи при несанкционированном получении злоумышленником ключа электронной подписи или несанкционированного использования рабочего места пользователя, на котором осуществляется выработка квалифицированной электронной подписи. В связи с этим необходимо выполнение приведенных ниже организационно-технических и административных мер по обеспечению правильного функционирования средств обработки и передачи информации.

При размещении средств квалифицированной электронной подписи: - должны быть приняты меры по исключению несанкционированного доступа в помещения, в которых размещены средства квалифицированной электронной подписи, посторонним лицам, не имеющим допуск к работе в этих помещениях. В случае необходимости присутствия посторонних лиц в указанных помещениях должен быть обеспечен контроль за их действиями во избежание негативных воздействий с их стороны на средства электронной подписи, средства криптографической защиты и передаваемую информацию; - внутренняя планировка, расположение и укомплектованность рабочих мест в помещениях должны обеспечивать исполнителям работ сохранность доверенных им конфиденциальных документов и сведений, включая ключевую информацию.

3. Требования по установке средств квалифицированной электронной подписи, общесистемного и специального программного обеспечения

3.1. При использовании средств квалифицированной электронной подписи должны выполняться следующие меры по защите информации от несанкционированного доступа:

3.1.1. Необходимо разработать и применить политику назначения и смены паролей (для входа в ОС, BIOS, при шифровании на пароле и т.д.), использовать фильтры паролей в соответствии со следующими правилами: - длина пароля должна быть не менее 6 символов; - в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.); - пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, номера телефонов, даты рождения и т.д.), а также сокращения (USER, ADMIN, root, и т.д.); - при смене пароля новое значение должно отличаться от предыдущего не менее чем в 4 позициях; - личный пароль пользователь не имеет права никому сообщать; - периодичность смены пароля определяется принятой политикой безопасности, но не должна превышать 90 календарных дней.

3.1.2. При использовании ключей электронных подписей средства вычислительной техники должны быть сконфигурированы с учетом следующих требований: - не использовать нестандартные, измененные или отладочные версии операционных систем; - исключить возможность загрузки и использования операционной системы, отличной от предусмотренной штатной работой; - исключить возможность удаленного управления, администрирования и модификации операционной системы и ее настроек; - на средствах вычислительной техники с установленными средствами квалифицированной электронной подписи должна быть установлена только одна операционная система; - все неиспользуемые ресурсы системы необходимо отключить (протоколы, сервисы и т.п.); - режимы безопасности, реализованные в операционной системе, должны быть настроены на максимальный уровень; - всем пользователям и группам, зарегистрированным в операционной системе, необходимо назначить минимально возможные для нормальной работы права; - необходимо предусмотреть меры, максимально ограничивающие доступ к: - ресурсам системы (в соответствующих условиях возможно полное удаление ресурса или его неиспользуемой части): - системному реестру; - файлам и каталогам; - временным файлам; - журналам системы; - файлам подкачки; - кэшируемой информации (пароли и т.п.); - отладочной информации.

3.1.3. На средствах вычислительной техники необходимо: - организовать стирание (по окончании сеанса работы средств квалифицированной электронной подписи) временных файлов и файлов подкачки, формируемых или модифицируемых в процессе их работы. Если это невыполнимо, то на жесткий диск должны распространяться требования, предъявляемые к ключевым носителям; - исключить попадание в систему программ, позволяющих использовать ошибки операционной системы, для повышения предоставленных привилегий; - регулярно устанавливать пакеты обновлений безопасности операционной системы (Service Packs, Hot fix и т.п.), обновлять антивирусные базы, а также исследовать информационные ресурсы по вопросам компьютерной безопасности с целью своевременной минимизации опасных последствий.

3.1.4. В случае подключения технических средств с установленными средствами квалифицированной электронной подписи к общедоступным сетям передачи данных необходимо исключить возможность открытия и исполнения файлов и скриптовых объектов, полученных из общедоступных сетей передачи данных, без проведения соответствующих проверок на предмет содержания в них программных закладок и вирусов, загружаемых из сети. С целью исключения возможности несанкционированного доступа к системным ресурсам используемых операционных систем к программному обеспечению, в окружении которого функционируют средства квалифицированной электронной подписи и к компонентам средств квалифицированной электронной подписи со стороны указанных сетей, должны использоваться дополнительные методы и средства защиты (например: установка межсетевых экранов, организация VPN-сетей и т.п.). Все средства защиты должны иметь сертификат уполномоченного органа по сертификации средств защиты.

3.1.5. Необходимо организовать и использовать: - систему аудита, организовать регулярный анализ результатов аудита. - комплекс мероприятий по антивирусной защите.

3.2. Запрещается: - осуществлять несанкционированное копирование ключевых носителей; - разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер и иные средства отображения информации; - использовать ключевые носители в режимах, не предусмотренных штатным режимом использования ключевого носителя; - вносить какие-либо изменения в программное обеспечение средств квалифицированной электронной подписи; - работать со средствами квалифицированной электронной подписи при включенных в техническое средство штатных средствах выхода в радиоканал; - записывать на ключевые носители постороннюю информацию; - оставлять средства вычислительной техники с установленными средствами квалифицированной электронной подписи без контроля после ввода ключевой информации; - использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, Заявление на изменение статуса которого подано в Удостоверяющий центр Федерального казначейства (далее - УЦ ФК), в течение времени, исчисляемого с момента времени подачи Заявления на изменение статуса сертификата в УЦ ФК по момент времени официального уведомления об изменении статуса сертификата, либо об отказе в изменении статуса; - использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован, действие которого прекращено или приостановлено; - удалять ключевую информацию с ключевого носителя до истечения срока действия, аннулирования или прекращения действия сертификата ключа проверки электронной подписи.

4. Требования по обеспечению информационной безопасности при обращении с носителями ключевой информации, содержащими ключи квалифицированной электронной подписи

4.1. Меры защиты ключей квалифицированной электронной подписи

Ключи квалифицированной электронной подписи при их создании должны записываться на типы ключевых носителей, которые поддерживаются используемым средством квалифицированной электронной подписи согласно технической и эксплуатационной документации к ним. Ключи квалифицированной электронной подписи на ключевом носителе могут быть защищены паролем (ПИН-кодом). При этом пароль (ПИН-код) формирует лицо, выполняющее процедуру генерации ключей, в соответствии с требованиями на используемое средство квалифицированной электронной подписи. Ответственность за конфиденциальность сохранения пароля (ПИН-кода) возлагается на владельца ключа квалифицированной электронной подписи.

4.2. Обращение с ключевой информацией и ключевыми носителями Недопустимо пересылать файлы с ключевой информацией для работы в системах обмена электронными документами по электронной почте сети Интернет или по внутренней электронной почте (кроме запросов на сертификат и открытых ключей). Ключевая информация должна размещаться на сменном носителе информации (floppy-диск, USB-flash накопитель, e-Token, ru-Token и др.). Размещение ключевой информации на локальном или сетевом диске, а также во встроенной памяти технического средства с установленными средствами квалифицированной электронной подписи, способствует реализации многочисленных сценариев совершения мошеннических действий злоумышленниками. Носители ключевой информации должны использоваться только их владельцем либо Уполномоченным лицом на использование данного носителя, и храниться в месте не доступном третьим лицам (сейф, опечатываемый бокс, закрывающийся металлический ящик и т.д.). Носитель ключевой информации должен быть вставлен в считывающее устройство только на время выполнения средствами квалифицированной электронной подписи операций формирования и проверки квалифицированной электронной подписи, шифрования и дешифрования. Размещение носителя ключевой информации в считывателе на продолжительное время существенно повышает риск несанкционированного доступа к ключевой информации третьими лицами. На носителе ключевой информации недопустимо хранить иную информацию (в том числе рабочие или личные файлы).

4.3. Обеспечение безопасности АРМ с установленными средствами квалифицированной электронной подписи С целью контроля исходящего и входящего подозрительного трафика, технические средства с установленными средствами квалифицированной электронной подписи должны быть защищены от внешнего доступа программными или аппаратными средствами межсетевого экранирования. Эти средства должны пресекать отправку в Интернет информации, инициированную программами, не имеющими соответствующих полномочий. На технических средствах, используемых для работы в системах обмена электронными документами: - на учетные записи пользователей операционной системы должны быть установлены пароли, удовлетворяющие требованиям, приведенным в разделе 3; - должно быть установлено только лицензионное программное обеспечение; - должно быть установлено лицензионное антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами данных; - должны быть отключены все неиспользуемые службы и процессы операционной системы Windows (в т.ч. службы удаленного администрирования и управления, службы общего доступа к ресурсам сети, системные диски и т.д.); - должны регулярно устанавливаться обновления операционной системы; - должен быть исключен доступ (физический и/или удаленный) к техническим средствам с установленными средствами квалифицированной электронной подписи и средствами криптографической защиты третьих лиц, не имеющих полномочий для работы в системе обмена электронными документами; - должна быть активирована подсистема регистрации событий информационной безопасности; - должна быть включена автоматическая блокировка экрана после ухода ответственного сотрудника с рабочего места. В качестве автоматизированного рабочего места для работы в системах обмена электронными документами крайне не рекомендуется выбирать переносной компьютер (ноутбук). Если выбран ноутбук, недопустимо его подключение к сетям общего доступа в местах свободного доступа в Интернет (Интернет-кафе, гостиницы, офисные центры и т.д.), при этом для хранения ключевой информации должен использоваться сменный носитель информации. В случае передачи (списания, сдачи в ремонт) сторонним лицам технических средств, на которых были установлены средства квалифицированной электронной подписи, необходимо гарантированно удалить всю информацию (при условии исправности технических средств), использование которой третьими лицами может потенциально нанести вред организации, в том числе средства квалифицированной электронной подписи, журналы работы систем обмена электронными документами и т.д.).

Дополнительные требования по обеспечению информационной безопасности при работе в системах обмена электронными документами могут дополнительно устанавливаться правилами систем ЭДО, требованиями по эксплуатации и безопасности средств квалифицированной электронной подписи.

Приложение № 4
к Регламенту
Удостоверяющего центра
Федерального казначейства,
утвержденному приказом
Федерального казначейства
от 31 июля 2015 года № 197

Размещение АРМ Заявителя, хранение ключевых носителей, охрана помещений организованы установленным порядком.

Обучение правилам работы со средством ЭП и проверка знаний нормативных правовых актов и эксплуатационной и технической документации к нему проведены.

Условия для использования средства ЭП, установленные эксплуатационной и технической документацией к средству ЭП созданы.

Установленное и настроенное средство ЭП находится в работоспособном состоянии.

Формуляр________________(указать номер формуляра) выведен на бумажный носитель, раздел, содержащий сведения о движении (закреплении) изделия Формуляра заполнен установленным порядком, Формуляр передан на ответственное хранение пользователю АРМ Заявителя.

Пользователь АРМ Заявителя обязуется:

- не разглашать конфиденциальную информацию, к которой он допущен, в том числе криптоключи и сведения о ключевой информации;

- соблюдать требования к обеспечению безопасности средства ЭП и ключевых документов к нему;

- сдать установочный комплект средства ЭП, эксплуатационную и техническую документацию к нему, ключевые документы при увольнении или отстранения от исполнения обязанностей, связанных с использованием средства ЭП;

- сообщать исполнителю о попытках посторонних лиц получить сведения об используемом средстве ЭП или ключевых документах к нему;

- немедленно уведомлять исполнителя о фактах утраты или недостачи средства ЭП, ключевых документов к нему.

составила настоящий акт о том, что на системном блоке с серийным (инвентарным) номером N _______________ произведено уничтожение "Указывается наименование средства ЭП" серийный номер дистрибутива (номер экземпляра) ______________, путем удаления программ через "Панель управления" - "Установка и удаление программ" и утилиту очистки компьютера от не удаленных элементов продуктов "указать наименование утилиты" . Произведено уничтожение дистрибутива программ и документации к средству ЭП "указать наименование средства Э П" путем физического уничтожения отчужденного или оптического носителя информации.

Карточка учета лицензии средства ЭП "указать наименование средства ЭП" версии "указать версию средства ЭП" от _______ N ____ подготовлена к возврату в "указать орган Федерального казначейства" .

Наименование удостоверяющего центра: Место нахождения удостоверяющего центра: Номер квалифицированного сертификата удостоверяющего центра: Наименование средства электронной подписи: Реквизиты заключения о подтверждении соответствия средства электронной подписи: Наименование средства удостоверяющего центра: Реквизиты заключения о подтверждении соответствия средства удостоверяющего центра: Класс средств удостоверяющего центра: КС2