Акт уничтожения средства электронной подписи

Содержание
  1. Акт уничтожения средства электронной подписи Образец бланк 2019 — 2020
  2. Где регистрируется
  3. Сроки
  4. Виды средств электронной подписи
  5. Кем составляется акт
  6. Когда электронная подпись перестает действовать
  7. Кто может уничтожить
  8. Кому нужно сообщить
  9. Приказ на ЭЦП
  10. Электронная подпись
  11. Приказ на электронную подпись (образец)
  12. Образец заполнения акта установки средств электронной подписи
  13. Регулирование установки ЭЦП на законодательном уровне
  14. Журналы учета электронных подписей: как вести и хранить
  15. Что такое журналы учета ключей ЭП
  16. Лицензиаты ФСБ
  17. Организации, которые не являются лицензиатами ФСБ
  18. Какие журналы учета вести 
  19. Что такое порядок использования и хранения ключей ЭП и СКЗИ
  20. Что будет, если не соблюдать инструкцию и не вести журналы учета
  21. Образец заполнения акта уничтожения криптопро. Акт уничтожения средства электронной подписи. Кто может уничтожить
  22. Образец акта установки средства электронной подписи — investim.info
  23. Современное ПО для электронной подписи
  24. Related posts:
  25. Акт уничтожения эцп образец – ЭЦП 2.0
  26. Где регистрируется
  27. Сроки
  28. Виды средств электронной подписи
  29. Кем составляется акт
  30. Когда электронная подпись перестает действовать
  31. Кто может уничтожить
  32. Кому нужно сообщить

Акт уничтожения средства электронной подписи Образец бланк 2019 — 2020

Акт уничтожения средства электронной подписи

Акт уничтожения средства электронной подписи составляется в организации в случаях, когда необходимость в использовании этого вида подписи отпадает, меняются условия эксплуатации либо истекает срок самого сертификата электронной подписи и ЭЦП.

Где регистрируется

Когда происходит получение ключа, его номер и дата получения обязательно заносятся реестр сертификатов ключей. Это отражено в пятом пункте статьи 14 Закона №63-ФЗ от 6 апреля 2011 года.

При уничтожении в этом документе делается соответствующая отметка с подписями ответственных лиц. При этом могут быть упомянуты номер и дата акта уничтожения средства электронной подписи.

Сроки

Удостоверяющие центры выдают электронные цифровые печати организациям и частным лицам, они и определяют сроки их действия. В большинстве случаев это календарный год. Практика показала, что это оптимальный срок использования, за который организация успеет выполнить все полагающиеся действия с электронной подписью.

Кроме того, бухгалтерия за год минимум один раз делает сводный отчет с проверкой сроков действия электронной подписи. При правильно организованной в учреждении работе печать будет вовремя заменена на новую. Предыдущая версия, если она устарела, уничтожается.

Виды средств электронной подписи

В 2011 году закон точно определил, какие электронные подписи могут быть действительны в Российской Федерации. Это всего две разновидности: обычная и усиленная электронная печать. Последняя, в свою очередь, делится на квалифицированные и неквалифицированные экземпляры.

Обычная электронная подпись может представлять собой пароль.

Усиленная отличается от обычной тем, что при ее формировании применяются криптографические способы. Квалификация же печати приобретается путем издания специального квалифицированного сертификата.

Юридическими лицами допускается использование только квалифицированной усиленной печати. И акт уничтожения средства электронной подписи может быть издан только по поводу уничтожения этого вида ЭП.

Кем составляется акт

Для того чтобы документ имел законную силу, числиться в составителях должны минимум три человека. Согласно общепринятым требованиям в акте должна содержаться информация о:

  • Полном наименовании организации (юридического лица), которому принадлежит средство электронной печати.
  • ФИО и должности членов комиссии, которая составила акт.
  • Дате и городе подписания документа. Эти данные располагаются в верхней части, сразу после названия акта уничтожения средства электронной подписи.
  • Полном наименовании средства электронной подписи.
  • Способе уничтожения.
  • Том, куда будет передана карточка учета лицензии ЭЦП.

Причем последние два пункта уже сформулированы в бланке. Остается вписать название местного казначейства и название уничтожаемой единицы учета на предприятии.

Когда электронная подпись перестает действовать

14 статья, пункт 6 закона 63-ФЗ предусматривает такие основные случаи, при которых дальнейшее использования электронной цифровой печати нецелесообразно, так как сертификат на ее использование теряет силу. Это происходит если:

  • Вышел срок его действия и требуется продление. Обычно УЦ, которые выдают ЭП и сертификаты к ним, ограничивают время действия одним годом.
  • Тот, кто владеет правом подписи, пишет заявление специального образца о том, что он уничтожает ее и больше не собирается использовать.
  • Закрывается учреждение, которое использовало ЭЦП. В этом случае обязательно наличие подтверждающих этот факт документов.
  • Удостоверяющий центр, который выдал ЭЦП, закрылся и не передал свои права другому учреждению. Причем ответственность за информирование владельцев электронных печатей лежит на самом удостоверяющем центре.
  • Если для продолжения действия сертификата в него необходимо внести какие-либо изменения (например, продлить срок).
  • Если физический носитель ЭЦП (например, флешка) вышел из строя, а копий его не было сохранено.

Причем если у сертификата истек срок действия, то его владелец обязан максимум за 5 дней написать заявление о том, что ему требуется продление. Если владелец такого заявления не написал, то все документы, подписанные этой электронной цифровой печатью, теряют свою силу, а деятельность по процессам, заверяемым с помощью такой ЭЦП, считается незаконной.

Большинство удостоверяющих центров строго следят за сроками пользования своих печатей и в таких случаях прекращают их действие дистанционно.

Кто может уничтожить

Средства электронной подписи контролируются не меньше, чем физические печати. Уничтожить их могут либо владельцы, которые писали заявление на получение и пользовались в рабочей деятельности, либо доверенные лица этих сотрудников.

Важно! Право действовать от имени владельца сертификата должно быть официально подтверждено нотариально заверенной доверенностью.

Кому нужно сообщить

Все ЭЦП и сертификаты к ним с самого начала заносятся в общий Реестр сертификатов. Когда происходит уничтожение средства электронной подписи, эта информация должна быть удалена из этого реестра в течение 1 рабочего дня.

Несмотря на то что действие сертификата можно прекратить и по телефону, и при личном устном обращении, юридически более грамотно будет оформить все в письменном виде. Так, при обращении в суд, например, на руках остается официальный документ, который может послужить веским доказательством в пользу одной из сторон.

Читать еще:  Расчет командировки в 2019 – 2020 году с примерами

Также информация об уничтожении ЭП и аннулировании сертификата поступает в САС, которая издает официальное уведомление об аннулировании.

Таким образом, инициатором уничтожения и вычеркивания из реестра действующих ЭП может быть как владелец, так и удостоверяющий центр, который ее выдал.

И в этом процессе очень помогает акт уничтожения средства электронной подписи, бланк и образец которого размещены на нашем сайте.

Приказ на ЭЦП

Образец приказа о наделении правом электронной подписи

Хозяйственная деятельность каждого предприятия сопровождается оформлением определенной документации. Не является исключением и наделение правом электронной подписи. В такой ситуации руководитель предприятия издает приказ на ЭЦП и осуществляет ознакомление с ним конкретного сотрудника, в отношении которого такой приказ издан.

Электронная подпись

Прежде чем издавать соответствующий приказ, руководству предприятия следует четко определиться со следующими критериями:

  • перечнем лиц, наделенных ЭЦП;
  • видом подписи, которым наделен конкретный сотрудник;
  • перечнем полномочий, связанных с использованием ЭЦП;
  • ознакомлением наделяемых соответствующим правом сотрудников с перечнем мер безопасности, связанных с применением и хранением ЭЦП.

С этой целью необходимо правильно определить тот вид подписи, который соответствует перечню полномочий и возможностей, связанных с ней.

В рассматриваемых подписях применяются определенная кодировка, пароли или другие подобные механизмы, которые имеют своей целью определение факта подписания документации конкретным человеком.

Усиленными видами электронных подписей являются:

  • неквалифицированная (НЭЦП);
  • квалифицированная (КЭЦП).

В качестве признаков НЭЦП выделяются:

  • применение ключа подписи;
  • при помощи НЭЦП имеется возможность идентифицировать человека, подписавшего документ;
  • с ее помощью можно отследить изменения в электронный документ;
  • НЭЦП формируется путем применения средств электронной подписи.

Другой вид подписи – КЭЦП отражает в себе все критерии НЭЦП с добавлением двух добавочных характеристик:

  • ключ проверки ЭЦП прописывается в специальном сертификате;
  • для нее применяются специальные средства, соответствующие отдельным требованиям законодательства.

Основным отличием простой подписи от усиленной квалифицированной является то, что для простой подписи сертификат ключа не формируется, а для усиленной квалифицированной ЭЦП это, напротив, является обязательным условием. Для НЭЦП формирование сертификата необязательно.

Важно учитывать, что, помимо отчетности перед налоговиками, для взаимоотношений с другими органами (например таможенными), а также с целью подписания электронных счетов-фактур применяется именно квалифицированная электронная подпись. Для подписания же первичных бухгалтерских документов может применяться любая ЭЦП, в т.ч. простая.

Приказ на электронную подпись (образец)

После определения вышеуказанных критериев предприятию следует сформировать соответствующий текст приказа (распоряжения).

Сразу оговорим, что какой-либо унифицированной формы или обязательного содержания по отношению к такому документу законодательство не предусматривает.

Следовательно, каждое предприятие вправе применять свою форму приказа и включать в него те сведения и указания, которые посчитает нужным.

В приложении к данной статье содержится образец приказа. Его текст и форма являются примерными. Организации же следует включать в приказ те сведения, которые определены конкретной ситуацией.

В качестве реквизитов в таком приказе следует отразить, в т.ч.:

  • дату приказа;
  • дату наделения сотрудника соответствующими полномочиями и срок их действия;
  • подпись руководителя;
  • подпись сотрудника, подтверждающую ознакомление с приказом, и дату такого ознакомления.

Ели в дальнейшем полномочия сотрудника, связанные с применением подписи, претерпят изменения, их следует отразить в дополнении к приказу или новом распоряжении, содержащем соответствующие сведения.

Скачать образец приказа о наделении правом электронной подписи

Образец заполнения акта установки средств электронной подписи

Внешний и внутренний электронный документооборот невозможен без использования электронной подписи (ЭЦП), а работа ЭЦП невозможна без специальных программных средств.

Установкой программного обеспечения в организациях занимаются представители удостоверяющего центра или иной обслуживающей компании и в качестве гарантии корректности исользуемых программ составляется акт установки средств ЭЦП.

Регулирование установки ЭЦП на законодательном уровне

Вся деятельность, связанная с ЭЦП, включая ее изготовление и настройку на ПК, регулируется Федеральным Законом 63 от 06.04.2011 г.

В законе указаны основные термины и определения, условия эксплуатации и срок действия ЭЦП, ответственность и обязанность владельца подписи по ее сохранности, а также требования к установленному ПО.

Дополнительно детализируют этот документ два нормативных акта:

Источник: https://buhgalter-garant.ru/obraztsy/akt-unichtozheniya-sredstva-elektronnoj-podpisi-obrazets-blank-2019-2020.html

Журналы учета электронных подписей: как вести и хранить

Акт уничтожения средства электронной подписи

Статья будет полезна, если в вашей организации есть хотя бы один ключ электронной подписи — тогда вам, скорее всего, нужно вести журналы учета ключей подписи. Кто обязан это делать и как, расскажем в статье.

Что такое журналы учета ключей ЭП

Журналы учета средств криптографической защиты информации (СКЗИ) или ключей электронной подписи (ЭП или ЭЦП) помогают следить за перемещением средств криптозащиты и ключей подписи в организации.

В них отражается кто получил ключ подписи, сдал ли его при переходе на другую должность или увольнении, знаком ли сотрудник с правилами работы со средствами электронной подписи.

Журналы нужны предприятиям, которые используют ЭП и СКЗИ, например, КриптоПро CSP или ViPNet CSP. 

Как вести такие журналы, описано в Инструкции о безопасности хранения, обработки и передачи информации с использованием криптографических средств (приказ ФАПСИ № 152 от 13.06.2001). Разберемся, кому обязательно нужно вести их, а кому только рекомендуется это делать.

Лицензиаты ФСБ

Эти компании оказывают платные услуги, связанные с использованием СКЗИ: их разработкой, распространением, установкой, обслуживанием и т.д. Это могут быть удостоверяющие центры, которые выпускают сертификат электронных подписей, или, например, дистрибьюторы СКЗИ.

К лицензиатам предъявляется самый большой список требований по соблюдению инструкции. Они должны создать у себя орган криптографической защиты информации, разработать свой регламент по соблюдению инструкции и вести журналы учета ключей ЭП и СКЗИ. Орган криптозащиты контролирует, как организация соблюдает инструкцию из приказа ФАПСИ №152.

Лицензиаты также могут помогать другим компаниям соблюдать требования регулятора — ФСБ России.

Организации, которые не являются лицензиатами ФСБ

Обязательно соблюдать приказ ФАПСИ №152 и вести журналы учета ключей ЭП должны предприятия, которые используют СКЗИ для защиты конфиденциальной информации, если такая информация по закону подлежит защите — например, для персональных данных или при передаче отчетности. В приказе их называют «обладатели конфиденциальной информации».

Если организации используют СКЗИ для защиты информации, не подлежащей обязательной защите, то требования инструкции ФАПСИ носят рекомендательный характер. Например, это касается компании, которая приобрела сертификат ЭП и средства криптозащиты только для внутреннего пользования — подписания внутренних документов, шифрования результатов своей работы.

Организациям, которые будут соблюдать требования приказа ФАПСИ №152, нужно создать регламент хранения и использования электронных подписей на основе утвержденной приказом инструкции и вести журналы учета. Сделать это можно одним из двух способов:

  • Самостоятельно создать регламент, назначить конкретного сотрудника, который будет отвечать за его соблюдение и вести журналы.
  • Обратиться к лицензиатам ФСБ и поручить им разработку регламента и журналов, и при необходимости, передать им контроль за тем, как соблюдается инструкция и внутренний регламент.

СКБ Контур — лицензиат ФСБ и поможет организовать учет электронных подписей в компании. Специалисты проекта Контур.Безопасность создадут всю необходимую документацию и проконтролируют соблюдение регламента и инструкции из приказа ФАПСИ № 152.

Какие журналы учета вести 

Инструкция устанавливает два типа журналов:

  1. Журнал поэкземплярного учета СКЗИ.
    В него вносят сведения о ключах ЭП сотрудников — кто получил носитель с ключом подписи, когда и где, даты уничтожения и другая информация.

Способ заполнения журнала отличается в зависимости от типа СКЗИ, от того кто ведет журнал: обладатель ключей ЭП или орган криптографической защиты. Подробно детали заполнения описаны в приказе ФАПСИ № 152.

Форма журнала поэкземплярного учета для органа криптографической защиты — для лицензиатов ФCБ:

Форма журнала поэкземплярного учета для обладателей конфиденциальной информации:

  1. Технический или аппаратный журнал.
    Он помогает следить за аппаратными средствами криптозащиты — например, серверами с установленным ключом ЭП.

Типовая форма технического (аппаратного) журнала:

Чтобы скачать формы для заполнения журналов, перейдите по ссылке.

Что такое порядок использования и хранения ключей ЭП и СКЗИ

Кроме журналов учета инструкция также рекомендует организациям разработать и соблюдать свой регламент хранения и использования ключей ЭП. Для регламента нет единой типовой формы, поэтому компания может разработать документ самостоятельно. Для этого нужно изучить инструкцию и адаптировать требования именно под свою компанию. 

Несмотря на то, что регламент в разных компаниях будет отличаться, есть общие требования — регламент должен указывать правила, по которым в организации:

  • назначают сотрудников ответственных за учет ключей ЭП и СКЗИ;
  • ведут журналы и поэкземплярный учет;
  • устанавливают и настраивают СКЗИ;
  • обучают работе с ЭП и СКЗИ, ведут пользователей, допущенных к работе с ними;
  • контролируют соблюдение условий использования ЭП и СКЗИ;
  • действуют в случае, если ключи и СКЗИ утеряны или есть подозрение, что используются неправомерно;
  • контролируют соблюдение регламента внутри организации.

Что будет, если не соблюдать инструкцию и не вести журналы учета

За безопасностью в сфере использования конфиденциальных данных в России следит ФСБ России. Ведомство может проводить, как плановые, так и внеплановые проверки в целях контроля использования шифровальных средств.

Если при проверке обнаружат нарушения правил защиты информации, то, согласно ст. 13.12 КоАП РФ, на организацию могут наложить ряд санкций: штрафы для должностных лиц и юрлица, а также конфискацию самих средств криптозащиты.

В итоге не сможет отправить электронную отчетность или работать в системе обмена данными.

Отметим, что на практике некоторые организации не соблюдают приказ ФАПСИ №152, считая, что так как документ утвердили почти двадцать лет назад, то и значимость  его устарела. Однако приказ все еще юридически действителен, а в 2016 году ФСБ России подтвердило его актуальность. 

Поэтому организациям необходимо обеспечить безопасность хранения, использования и передачи конфиденциальной информации. Если для этого используются электронные подписи и СКЗИ, организация должна их учитывать.

Основной документ, на который можно опираться — приказ ФАПСИ №152 и утвержденная в нем инструкция.

Если ФСБ России решит проверить организацию и обнаружит существенные недостатки, ведомство вправе наложить административный штраф или даже приостановить деятельность организации до устранения недочетов.

Источник: https://ca.kontur.ru/articles/gurnaly-ucheta-electronnyh-podpisey

Образец заполнения акта уничтожения криптопро. Акт уничтожения средства электронной подписи. Кто может уничтожить

Акт уничтожения средства электронной подписи

Акт уничтожения средства электронной подписи составляется в организации в случаях, когда необходимость в использовании этого вида подписи отпадает, меняются условия эксплуатации либо истекает срок самого сертификата электронной подписи и .

ФАЙЛЫ

Образец акта установки средства электронной подписи — investim.info

Акт уничтожения средства электронной подписи

Удостоверяющие центры выдают электронные цифровые печати организациям и частным лицам, они и определяют сроки их действия. В большинстве случаев это календарный год. Практика показала, что это оптимальный срок использования, за который организация успеет выполнить все полагающиеся действия с электронной подписью.

Кроме того, бухгалтерия за год минимум один раз делает сводный отчет с проверкой сроков действия электронной подписи. При правильно организованной в учреждении работе печать будет вовремя заменена на новую. Предыдущая версия, если она устарела, уничтожается.

Современное ПО для электронной подписи

Сегодня на рынке можно найти различные программы для установки и работы с ЭЦП. Их относительно немного, а вот самые распространённые:

  • «Крипто-Про» (самая известная и иногда бесплатная);
  • «Континент-Ап»;
  • «Континент TLS – VPN Клиент»;
  • «Jinn».

Учтите, что наименование и номер средства электронной подписи сторонние компьютерщики обязательно указывают в рассматриваемом акт об установке.

Также см. «Создание электронной подписи».

Источник: https://jurist-finance.ru/ustanovki-sredstva-elektronnoy-podpisi-obrazets/

Акт уничтожения эцп образец – ЭЦП 2.0

Акт уничтожения средства электронной подписи

Акт уничтожения средства электронной подписи составляется в организации в случаях, когда необходимость в использовании этого вида подписи отпадает, меняются условия эксплуатации либо истекает срок самого сертификата электронной подписи и ЭЦП.

ФАЙЛЫ

Скачать пустой бланк акта уничтожения средства электронной подписи .docСкачать образец акта уничтожения средства электронной подписи .doc

Где регистрируется

Когда происходит получение ключа, его номер и дата получения обязательно заносятся реестр сертификатов ключей. Это отражено в пятом пункте статьи 14 Закона № 63-ФЗ от 6 апреля 2011 года.

При уничтожении в этом документе делается соответствующая отметка с подписями ответственных лиц. При этом могут быть упомянуты номер и дата акта уничтожения средства электронной подписи.

Сроки

Удостоверяющие центры выдают электронные цифровые печати организациям и частным лицам, они и определяют сроки их действия. В большинстве случаев это календарный год. Практика показала, что это оптимальный срок использования, за который организация успеет выполнить все полагающиеся действия с электронной подписью.

Кроме того, бухгалтерия за год минимум один раз делает сводный отчет с проверкой сроков действия электронной подписи. При правильно организованной в учреждении работе печать будет вовремя заменена на новую. Предыдущая версия, если она устарела, уничтожается.

Виды средств электронной подписи

В 2011 году закон точно определил, какие электронные подписи могут быть действительны в Российской Федерации. Это всего две разновидности: обычная и усиленная электронная печать. Последняя, в свою очередь, делится на квалифицированные и неквалифицированные экземпляры.

Юридическими лицами допускается использование только квалифицированной усиленной печати. И акт уничтожения средства электронной подписи может быть издан только по поводу уничтожения этого вида ЭП.

Кем составляется акт

Для того чтобы документ имел законную силу, числиться в составителях должны минимум три человека. Согласно общепринятым требованиям в акте должна содержаться информация о:

  • Полном наименовании организации (юридического лица), которому принадлежит средство электронной печати.
  • ФИО и должности членов комиссии, которая составила акт.
  • Дате и городе подписания документа. Эти данные располагаются в верхней части, сразу после названия акта уничтожения средства электронной подписи.
  • Полном наименовании средства электронной подписи.
  • Способе уничтожения.
  • Том, куда будет передана карточка учета лицензии ЭЦП.

Причем последние два пункта уже сформулированы в бланке. Остается вписать название местного казначейства и название уничтожаемой единицы учета на предприятии.

Когда электронная подпись перестает действовать

14 статья, пункт 6 закона 63-ФЗ предусматривает такие основные случаи, при которых дальнейшее использования электронной цифровой печати нецелесообразно, так как сертификат на ее использование теряет силу. Это происходит если:

  • Вышел срок его действия и требуется продление. Обычно УЦ, которые выдают ЭП и сертификаты к ним, ограничивают время действия одним годом.
  • Тот, кто владеет правом подписи, пишет заявление специального образца о том, что он уничтожает ее и больше не собирается использовать.
  • Закрывается учреждение, которое использовало ЭЦП. В этом случае обязательно наличие подтверждающих этот факт документов.
  • Удостоверяющий центр, который выдал ЭЦП, закрылся и не передал свои права другому учреждению. Причем ответственность за информирование владельцев электронных печатей лежит на самом удостоверяющем центре.
  • Если для продолжения действия сертификата в него необходимо внести какие-либо изменения (например, продлить срок).
  • Если физический носитель ЭЦП (например, флешка) вышел из строя, а копий его не было сохранено.

Причем если у сертификата истек срок действия, то его владелец обязан максимум за 5 дней написать заявление о том, что ему требуется продление. Если владелец такого заявления не написал, то все документы, подписанные этой электронной цифровой печатью, теряют свою силу, а деятельность по процессам, заверяемым с помощью такой ЭЦП, считается незаконной.

Большинство удостоверяющих центров строго следят за сроками пользования своих печатей и в таких случаях прекращают их действие дистанционно.

Кто может уничтожить

Средства электронной подписи контролируются не меньше, чем физические печати. Уничтожить их могут либо владельцы, которые писали заявление на получение и пользовались в рабочей деятельности, либо доверенные лица этих сотрудников.

Важно! Право действовать от имени владельца сертификата должно быть официально подтверждено нотариально заверенной доверенностью.

Кому нужно сообщить

Все ЭЦП и сертификаты к ним с самого начала заносятся в общий Реестр сертификатов. Когда происходит уничтожение средства электронной подписи, эта информация должна быть удалена из этого реестра в течение 1 рабочего дня.

Несмотря на то что действие сертификата можно прекратить и по телефону, и при личном устном обращении, юридически более грамотно будет оформить все в письменном виде. Так, при обращении в суд, например, на руках остается официальный документ, который может послужить веским доказательством в пользу одной из сторон.

Также информация об уничтожении ЭП и аннулировании сертификата поступает в САС, которая издает официальное уведомление об аннулировании.

Таким образом, инициатором уничтожения и вычеркивания из реестра действующих ЭП может быть как владелец, так и удостоверяющий центр, который ее выдал.

И в этом процессе очень помогает акт уничтожения средства электронной подписи, бланк и образец которого размещены на нашем сайте.

Источник: http://ezp20.ru/akt-unichtozheniya-ecp-obrazec

Юрист
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: