Акт установки средства электронной подписи

Обновлено: 04.07.2024

Комплект документов по СКЗИ предназначен для обладателей конфиденциальной информации, которые приняли решение о необходимости криптографической защиты такой информации.
Документы подготовлены с учетом требований
- Приказа ФАПСИ от 13 июня 2001 г. № 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну";
- Приказа Федеральной службы безопасности Российской Федерации от 9 февраля 2005 г. № 66 "Об утверждении Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005)".

Порядок применения документов:
1. Приказом утверждаются:
Ответственный за эксплуатацию СКЗИ в организации;
Перечень сотрудников, допущенных к работе с СКЗИ;
Инструкция пользователя СКЗИ.
2. Заводится журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов. В нем учитываются все СКЗИ организации: дистрибутивы СКЗИ, установленные программные и программно-аппаратные СКЗИ, ключевые дистрибутивы СКЗИ и т.д.
Для установленных программных и программно-аппаратных СКЗИ отметки о подключении (установке) проставляет орган криптографической защиты, имеющий лицензию ФСБ РФ на данный вид деятельности. Либо вписываются реквизиты акта ввода в эксплуатацию СКЗИ органа криптографической защиты.
3. Заводится журнал учета лиц, допущенных к работе с СКЗИ в организации. При заполнении вносится перечень СКЗИ, к которым допущен пользователь.
4. Заводится журнал учета ключей от помещений, где размещены СКЗИ.
5. При установке программных и программно-аппаратных СКЗИ помимо акта ввода в эксплуатацию СКЗИ органом криптографической защиты оформляется заключение о допуске пользователя СКЗИ к самостоятельной работе.

Как цифровую подпись установить на компьютер: основные действия

Если попробовать привести общий для большинства видов ЭЦП сценарий установки электронной подписи на компьютер, то он может состоять из следующих основных этапов:

1. Инсталляция программы для формирования ЭЦП, предоставленной удостоверяющим центром.

2. Установка сертификата ключа ЭЦП.

3. При необходимости — прописывание ключа ЭЦП в реестре компьютера.

Первые две процедуры достаточно стандартны и обычно не сопровождаются сложностями. Определенными нюансами, однако, характеризуется третья.

Как активировать в реестре компьютера ключ ЭЦП

Прописывание ключа ЭЦП в реестре Windows позволяет не использовать всякий раз носитель ключа электронной подписи — диск, флешку или eToken. Для решения рассматриваемой задачи нужно, используя ПО от удостоверяющего центра (УЦ), указать место хранения ключа электронной подписи (он может быть размещен на диске, флешке, ключе eToken и т. д.). Важно убедиться при этом, что на конкретном носителе стоит та подпись, которая принадлежит пользователю конкретного ПК, на котором она устанавливается.

Как продлить ключ ЭЦП

Еще одна важная задача пользователя ЭЦП — своевременное продление ее ключа. Дело в том, что он имеет, как правило, ограниченный срок действия — обычно 12 месяцев. Процедура его продления такова:

• нужно обратиться в свой УЦ и предъявить его сотрудникам те же документы, что использовались при оформлении ЭЦП;
• получив обновленный ключ, необходимо вновь прописать его в реестре — в порядке, описанном выше.

Если срок ключа еще не истек, то его продление может быть осуществлено в упрощенном порядке: соответствующий механизм определяется спецификой соглашения с конкретным УЦ.

Где можно скачать образец заполнения акта установки средства электронной подписи

Решение вопроса, как установить электронную подписьна ПК, передается в компетенцию внешних специалистов, например представителей УЦ, в том случае, если возникли трудности с самостоятельной установкой ЭЦП. По окончании их работы составляется акт.

Итоги

Основные этапы установки электронной подписи на компьютер: инсталляция программного решения от УЦ, установка сертификата, при необходимости — прописывание сертификата ключа в реестре. Если в целях настройки данного ПО были привлечены внешние подрядчики, то можно составить акт о работе, которая ими проделана.

Узнать больше об использовании ЭЦП вы можете в статьях:

Внешний и внутренний электронный документооборот невозможен без использования электронной подписи (ЭЦП), а работа ЭЦП невозможна без специальных программных средств. Установкой программного обеспечения в организациях занимаются представители удостоверяющего центра или иной обслуживающей компании и в качестве гарантии корректности исользуемых программ составляется акт установки средств ЭЦП.

Регулирование установки ЭЦП на законодательном уровне

Вся деятельность, связанная с ЭЦП, включая ее изготовление и настройку на ПК, регулируется Федеральным Законом 63 от 06.04.2011 г. В законе указаны основные термины и определения, условия эксплуатации и срок действия ЭЦП, ответственность и обязанность владельца подписи по ее сохранности, а также требования к установленному ПО. Дополнительно детализируют этот документ два нормативных акта:

• Приказ «Об утверждении требований к форме КСКПЭП (квалифицированного сертификата ключа проверки электронной подписи)» от 27.12.2011 г.( приказ ФСБ РФ);
• Приказ «Об утверждении Требований к средствам ЭЦП и Требований к средствам удостоверяющего центра» от 27.12.2011 г. (приказ ФСБ).

Условия и правила составления акта установки электронной подписи также отражены в приказе и являются обязательными к исполнению.

Правила составления акта установки ЭЦП

Образец заполнения УФК доступен для скачивания:

Акт выдается исполнителем, привлеченным организацией для инсталляции и настройки средств электронной подписи. Документ оформляется в двух экземплярах, один из которых в течение 10 дней должен быть предоставлен в удостоверяющий центр.

Шапка документа

В шапке акта указывают:

• наименование и номер документа;
• место составления (можно указать только город);
• дату установки.

Дату проставляют полностью, с указанием месяца (цифрами или словами) и года (цифрами).

Обязательные данные

В документе обязательно прописывают:

• полное название (можно с адресом) организации, устанавливающей ЭЦП;
• ФИО лица, устанавливающего ПО;
• полное название ПО;
• номер АРМ (автоматизированного рабочего места);
• полный адрес рабочего места;
• ФИО пользователя или его представителя;
• номер ЭЦП;
• номер карты учета лицензии УЦ;
• дату выдачи карты учета лицензии.

Также в акте прописывается стандартная информация об условиях использования ЭЦП, об ответственности и обязательствах пользователя.

Документ подписывается сторонами: лицом, совершающим установку ПО и представителем отдела IT компании.

Для установки средств электронной подписи организации должны привлечь специалистов удостоверяющего центра или обслуживающей фирмы (согласно требованиям действующего ФЗ-63). После завершения работ компании выдается акт установки средств ЭЦП, содержащий все основные данные: номер ЭЦП, дату выдачи лицензии и ее номер, название ПО и т.д. Акт подписывается сторонами и хранится в течение всего периода действия ЭЦП в удостоверяющем центре и в организации.

Электронные цифровые подписи (ЭЦП) всё чаще используются предпринимателями и физлицами. Это экономит время и денежные средства. ЭЦП невозможно подделать, а внесение изменений в данные после подписания документа исключено. Причём для взаимодействия с контролирующими органами необходима именно квалифицированная подпись (КЭП). Получить её можно в аккредитованных удостоверяющих центрах. А вот о том, как установить сертификат ЭЦП на компьютер после её получения, мы пошагово расскажем в этой статье.

Электронная подпись может быть сформирована разными криптопровайдерами. В статье мы расскажем о том, как происходит установка сертификата электронной цифровой подписи, сформированной криптопровайдером КриптоПро.

Для того чтобы установить сертификат на свой компьютер, необходимо скачать КриптоПро CSP. Дистрибутив программы доступен для загрузки на сайте (потребуется регистрация/авторизация).

Стоимость использования КриптоПро CSP

Каждый новый пользователь получает бесплатный тестовый период пользования программой – 90 дней. Когда этот период истечёт, нужно будет приобретать лицензию. Но иногда она уже включена в сертификат ЭЦП.

Технические требования для КриптоПро CSP

Перед установкой КриптоПро убедитесь, что ваш компьютер отвечает минимальным техническим требованиям:

• Процессор - Intel Core 2 Duo или другой схожий по производительности x86-совместимый процессор с количеством ядер 2 и более.
• Объем оперативной памяти - не менее 1 Гб.
• Свободное место на жестком диске - не менее 100 Мб.

Операционная система Windows - Windows Server 2003 (32-разрядная), Windows Vista (32/64-разрядная), Windows 7 (32/64-разрядная), Windows Server 2008 (32/64-разрядная), Windows Server 2008 R2 (64-разрядная), Windows 8 (32/64-разрядная), Windows Server 2012 (64-разрядная), Windows 8.1 (32/64-разрядная), Windows Server 2012 R2 (64-разрядная), Windows 10 (32/64-разрядная), Windows Server 2016 (64-разрядная).

При использовании более ранних версий Windows, чем Windows 8, на компьютере должен быть установлен накопительный пакет обновления часовых поясов KB2570791.

Для операционной системы должен быть установлен последний пакет обновлений.

Пошаговая инструкция установки ЭЦП в КриптоПро

1. Откройте программу КриптоПро CSP.
2. Во вкладке Сервис нажмите кнопку Просмотреть сертификат в контейнере.

А если закрытый ключ содержится в виде файлов?

Закрытый ключ может быть в виде шести файлов: header.key, masks.key, masks2.key, name.key, primary.key, primary2.key

И если эти файлы находятся в корневой папке (то есть, записаны непосредственно на жёсткий диск), то КриптоПро CSP их не «увидит». Соответственно, все действия нужно производить только после того, как каждый файл перенесён на флешку. Причём находиться он должен в папке первого уровня.

После выбора контейнера откроется окно Сертификаты в контейнере закрытого ключа. С помощью кнопки Установить начните установку сертификата.

Если автоматическая установка сертификата не удалась, может потребоваться ручная установка. О том, как её осуществить, читайте нашей пошаговой инструкции.

Как настроить рабочее место

После установки сертификата квалифицированной ЭЦП на персональном компьютере, потребуется настройка рабочего места. Необходимо проверить установку и работоспособность:

• криптопровайдера;
• физического носителя;
• браузера;
• Астрал плагина;
• плагина Astral Toolbox;
• ЭЦП на любом портале для программного продукта Астрал-ЭТ.

Проверка криптопровайдера

Чтобы проверить установку КриптоПро CSP на компьютере, необходимо зайти в «Панель управления» → «Установка и удаление программ», в других случаях «Программы и компоненты» → при одном нажатии правой кнопкой мыши на иконку программы, можно увидеть версию продукта.

Проверка ЭЦП

Необходимо убедиться, что срок действия подписи не истёк. Рассмотрим один из способов: Открываем криптопровайдер КриптоПро CSP → вкладка «Сервис» → «Просмотреть сертификаты в контейнере» → раздел «Обзор» → выбираем ЭЦП, которую хотим проверить и нажимаем «Ок» → после нажатия «Далее» появится окно с информацией о сертификате подписи. Если подпись используется с отчуждённого физического носителя, необходимо проверить устройство на внешние повреждения.

Настройка браузера

Для настройки работы браузера с ЭЦП, использующей КриптоПро, необходимо произвести установку плагина. Для каждого браузера потребуется определённое расширение. Разобраться поможет наша подробная инструкция.

Проверка плагинов

При возникновении проблем с Астрал Плагин требуется произвести его переустановку или произвести настройку межсетевого экрана или интернет-браузеров. Если используются «Астрал Онлайн» или «Астрал.ОФД», плагины Astral Toolbox уже могут быть установлены. Версии данных плагинов не совместимы с продуктом «Астрал Отчёт 5.0». Обязательно требуется установка плагина не ниже версии 2.19.2.

Удалённая настройка рабочего места

Если вы не смогли настроить необходимые программы рабочего стола самостоятельно, у нас существует возможность заказать данную услугу. Наши специалисты произведут качественную настройку рабочего места для работы с ЭЦП удалённо: сэкономят время, установят соответствующее расширение для браузера, произведут настройку плагинов, соблюдая нюансы по их установке.

На этом всё! Всем, кто решил обезопасить себя и свой бизнес, используя электронную подпись взамен обычной, желаем успехов в установке!

Читайте также:

  
• Mtk droid tools не видит планшет
  
• Ошибка переполнение буфера команд компьютера клиента call of duty
  
• Shortcut не удалось открыть файл
  
• Какие свойства задают атрибуты файлов как получить к ним доступ
  
• Постоянно скачивается один и тот же файл