El acto de destruir los medios. firma electronica se recopila en la organización en los casos en que desaparezca la necesidad de utilizar este tipo de firma, cambien las condiciones de funcionamiento o expire el plazo del propio certificado de firma electrónica, y .
ARCHIVOS
donde esta registrado
Cuando se recibe una clave, se debe ingresar su número y fecha de recepción en el registro de certificados de claves. Así lo recoge el quinto párrafo del artículo 14 de la Ley N° 63-FZ de 6 de abril de 2011.
Cuando se destruye, este documento se marca con las firmas de las personas responsables. En este caso, se podrá mencionar el número y fecha del acto de destrucción del medio de firma electrónica.
Momento
Los centros de certificación emiten sellos digitales electrónicos a organizaciones y personas, y determinan su período de vigencia. En la mayoría de los casos, este es un año calendario. La práctica ha demostrado que este es el período óptimo de uso, durante el cual la organización tendrá tiempo para realizar todas las acciones necesarias con una firma electrónica.
Además, el departamento de contabilidad del año al menos una vez realiza un informe resumido con una verificación de la validez de la firma electrónica. Si el trabajo está debidamente organizado en la institución, el sello será reemplazado por uno nuevo en el tiempo. La versión anterior, si está desactualizada, se destruye.
Tipos de medios de firma electrónica
En 2011, la ley especificó exactamente qué firmas electrónicas pueden ser válidas en Federación Rusa. Estas son solo dos variedades: impresión electrónica regular y mejorada. Este último, a su vez, se divide en instancias cualificadas y no cualificadas.
Una firma electrónica convencional puede ser una contraseña.
El reforzado se diferencia del habitual en que en su formación se utilizan métodos criptográficos. La calificación de la prensa se adquiere emitiendo un especial certificado calificado.
Las personas jurídicas pueden usar solo un sello intensificado calificado. Y el acto de destrucción de los medios de firma electrónica solo puede emitirse en relación con la destrucción de este tipo de SE.
Quién redacta el acta
Para que el documento tenga fuerza legal, al menos tres personas deben figurar como compiladores. De acuerdo con los requisitos generalmente aceptados, el acto debe contener información sobre:
- Nombre completo de la organización ( entidad legal) propietaria de la instalación de impresión electrónica.
- Nombre completo y cargo de los miembros de la comisión que elaboró el acta.
- Fecha y ciudad de firma del documento. Estos datos se ubican en la parte superior, inmediatamente después del nombre del acto de destrucción del medio de firma electrónica.
- El nombre completo del medio de firma electrónica.
- Método de destrucción.
- El volumen donde se transferirá la tarjeta de registro de licencia EDS.
Además, los dos últimos puntos ya han sido formulados en el formulario. Queda por ingresar el nombre de la tesorería local y el nombre de la unidad de contabilidad que se destruirá en la empresa.
Cuando la firma electrónica deja de ser válida
El artículo 14, inciso 6 de la Ley 63-FZ prevé aquellos casos principales en los que el uso posterior de la impresión digital electrónica es inapropiado, ya que el certificado para su uso ya no es válido. Esto sucede si:
- Ha caducado y necesita ser renovado. Por lo general, las CA que les emiten ES y certificados limitan el período de validez a un año.
- El que tiene el derecho de firmar escribe una declaración de forma especial que la destruye y ya no la va a usar.
- La institución que usó el EDS está cerrada. En este caso, es necesario tener documentos que confirmen este hecho.
- El centro de certificación que emitió la EDS fue cerrado y no transfirió sus derechos a otra institución. Además, la responsabilidad de informar a los titulares de los sellos electrónicos recae en el propio centro de certificación.
- Si necesita realizar algún cambio en el certificado para continuar con su validez (por ejemplo, extender el período de validez).
- Si el medio físico del EDS (por ejemplo, una unidad flash) está fuera de servicio y no se han guardado copias del mismo.
Además, si el certificado ha caducado, su propietario está obligado a escribir una declaración que indique que necesita una prórroga en un plazo máximo de 5 días. Si el titular de dicha solicitud no ha escrito, entonces todos los documentos firmados con este sello digital electrónico perderán su validez, y las actividades en los procesos certificados con dicho SDE se considerarán ilegales.
La mayoría de los centros de certificación controlan estrictamente los términos de uso de sus sellos y, en tales casos, rescinden su validez de forma remota.
quien puede destruir
Las firmas electrónicas se controlan no menos que los sellos físicos. Pueden ser destruidos por los propietarios que escribieron una solicitud de recibo y utilizados en sus actividades laborales, o por los representantes autorizados de estos empleados.
¡Importante! El derecho a actuar en nombre del titular del certificado debe ser confirmado oficialmente por un poder notariado.
Quién necesita estar informado
Todas las firmas digitales y certificados de las mismas se inscriben en el Registro general de certificados desde el primer momento. Cuando se destruye un medio de firma electrónica, esta información debe eliminarse de este registro dentro de 1 día hábil.
A pesar de que la validez del certificado puede darse por terminada tanto por teléfono como personalmente, será legalmente más competente formalizar todo por escrito. Entonces, al ir a la corte, por ejemplo, en las manos queda documento oficial, que puede servir como prueba contundente a favor de una de las partes.
Además, la información sobre la destrucción del SE y la cancelación del certificado se envía al CAS, que emite un aviso oficial de cancelación. Así, el iniciador de la destrucción y baja del registro de SE válidos puede ser tanto el titular como la autoridad de certificación que lo emitió. Y en este proceso, es de gran ayuda el acto de destruir los medios de firma electrónica, cuyo formulario y muestra se encuentran publicados en nuestro sitio web.
Firma digital electrónica (EDS) — accesorios requeridos gestión documental informática. Esto no es solo una señal en un archivo o mensaje, sino un software que brinda una declaración de la autenticidad de un documento y la imposibilidad de distorsionarlo. A organizaciones oficiales su instalación es realizada por especialistas autorizados, en la mayoría de los casos por representantes de la Autoridad de Certificación. Prueba del hecho y garantía de la corrección de esta acción es la redacción de un acto de instalación de un medio de firma electrónica.
ARCHIVOS
Regulación legislativa para la instalación de una herramienta EDS
El principal acto legislativo que determina el procedimiento para aplicar una firma electrónica es la ley federal“Sobre firma electrónica” de fecha 6 de abril de 2011 N° 63.
Adicional regulaciones detallando este documento:
- Orden del Servicio Federal de Seguridad de la Federación Rusa del 27 de diciembre de 2011 No. 795 "Sobre la aprobación de los requisitos para la forma de un certificado calificado de la clave de verificación de firma electrónica";
- Orden del Servicio Federal de Seguridad de la Federación Rusa del 27 de diciembre de 2011 No. 796 "Sobre la aprobación de los requisitos para las herramientas de firma electrónica y los requisitos para las herramientas del centro de certificación".
El procedimiento para obtener un EDS y un certificado de su clave de verificación
Ya hemos escrito sobre. A continuación se dan en resumen secuencia de pasos para obtener electrónico- firma digital y clave:
- Conclusión de un acuerdo: un acuerdo sobre la adhesión a las regulaciones del Centro de Certificación.
- Proporcionar copias firmadas del acuerdo en centro regional registro de la Tesorería de la Federación para un área específica.
- Escribir una solicitud: una carta sobre la provisión de EDS.
- Provisión de un medio de almacenamiento en blanco con la capacidad de escribir en él (disco, unidad flash, etc.).
- Emisión de un poder notarial a favor de una persona autorizada para recibir una EDS.
- Instalación de software en la estación de trabajo del solicitante.
- Proporcionar acceso al portal del Sistema de Gestión de Documentos Financieros a Distancia y confirmarlo mediante una carta al Centro de Registro Regional.
- Creación llave electronica. Para lo cual hay dos opciones:
- por el solicitante o su persona autorizada en su lugar de trabajo;
- por el solicitante bajo el control del operador en la computadora de la Tesorería de la Federación.
Qué hará exactamente el especialista del Centro de Certificación
El procedimiento para instalar una firma digital en una computadora puede variar un poco según el tipo de firma electrónica, pero la mayoría de las veces consiste en tales etapas.
- Instalación de un programa especial para instalar un EDS (el programa se compra o se toma de forma gratuita en el Centro de Certificación).
- Instalación del certificado de clave electrónica.
- Si es necesario, esta clave se registra en el registro de la computadora.
- Al finalizar el trabajo: registro y emisión de un acto de instalación de la instalación. protección criptográfica.
Documentos necesarios para obtener un certificado
De un empresario individual:
- identificación;
- Certificado de registro de impuestos.
De la organización - entidad legal:
- documento de identidad de la persona autorizada que habla en nombre de la organización;
- sus SNILES;
- documento sobre el establecimiento de la organización;
- certificado de registro de impuestos.
¡IMPORTANTE! Si se planea usar el EDS en modo automático, es decir, sin identificación por nombre, SNILS no es necesario.
Si no se facilitan los datos personales requeridos, la Autoridad de Certificación se negará a emitir una EDS y un certificado para su verificación.
Programas de instalación de EDS
El software para el funcionamiento de la firma electrónica puede ser diferente. Hoy en día, se utilizan varios programas populares para este propósito:
- "Crypto-Pro" (el más común, se puede proporcionar de forma gratuita);
- "Continente arriba";
- "Cliente TLS-VPN del continente";
- "Jinn".
El nombre y número del medio de firma electrónica deberá constar en el acto de instalación si se realiza por especialistas externos.
La estructura del acto de instalar una herramienta de protección criptográfica
El acto es emitido por contratistas, una parte externa involucrada en la instalación y configuración del software para el uso de la firma digital electrónica. Como instaladores, puede invitar a representantes del instalador que proporcionó el programa adecuado.
El documento se redacta en dos copias, una para cada parte.
Una de las copias deberá ser devuelta al Centro de Certificación en el plazo de una década desde el momento de la instalación de la clave electrónica.
Como todo documento oficial, esta acta contiene elementos normalizados y datos que allí se consignan en cada caso concreto.
Anexo N 22 al Reglamento del Centro de Certificación de la Tesorería de la Federación, aprobado por Orden de la Tesorería de la Federación de 4 de diciembre de 2013 N 279
APROBADO Jefe de _______________________ (Organización Solicitante) M.P. ___________________ A.A. Ivanov "__" ____________ 20__ Acto de instalación de medios de protección criptográfica de información, puesta en servicio y asignación a personas responsables 1 _________________________________ __________________ (nombre del asentamiento) (fecha, mes, año) ) ____________________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ _________________________________________________________________________________ (nombre de la organización, cargo, apellido, nombre, patronímico, otra información (por ejemplo, fecha, número de licencia)) (en adelante, el Administrador de SI) instalación y configuración de la herramienta de protección de información criptográfica ________________________________________ (nombre), en adelante, CIPF en una PC (estación de trabajo del solicitante): Serial N (Inv. N) PC _______________ _______________________________ Lugar de instalación _____________________________________________________________ _________________________________________________________________________________ (dirección de ubicación, número de habitación) Nombre completo responsable del usuario de la estación de trabajo del Solicitante _________________ ________________________________________________________________________________ (cargo, apellido, nombre, patronímico) (en lo sucesivo, el usuario del CIPF) ________________________________________________ Reg. N CIPF (número de copia) ___________________________________________ La ubicación del puesto de trabajo del Solicitante, el almacenamiento de los portadores de llaves y la seguridad de las instalaciones se organizan de acuerdo con el procedimiento establecido. Capacitación en las reglas para trabajar con CIPF y pruebas de conocimiento de los actos jurídicos normativos y operativos y documentación técnica realizado a ellos. Se han creado las condiciones para el uso del CIPF, establecidas por la documentación operativa y técnica del CIPF. El CIPF instalado y configurado está en condiciones de funcionamiento. forma ZHTYA. __________________________ se imprime en papel, se completa la Sección 11 del Formulario de acuerdo con el procedimiento establecido, se transfiere el Formulario para su custodia al usuario de la estación de trabajo del Solicitante. El usuario de la estación de trabajo del Solicitante se compromete a: - no divulgar la información confidencial a la que está admitido, incluidas las claves criptográficas y la información sobre la información clave; - cumplir con los requisitos para garantizar la seguridad de CIPF y documentos clave para ellos; - entregar el kit de instalación de CIPF, la documentación operativa y técnica de los mismos, los documentos clave en caso de despido o suspensión de funciones relacionadas con el uso de CIPF; - informar al contratista sobre los intentos de personas no autorizadas de obtener información sobre las herramientas de protección de información criptográfica utilizadas o documentos clave para ellas; - notificar inmediatamente al contratista sobre los hechos de pérdida o falta de CIPF, documentos clave para ellos. El acta se redactó en dos ejemplares. ______________________________/_____________/_____________________________ (cargo del Administrador de SI) (firma) (Apellido, nombre y apellido) ______________________________/_____________/______________________________ (cargo de la persona responsable (firma) (Apellido, nombre) del usuario de la estación de trabajo del solicitante )