Здравствуйте, в этой статье мы постараемся ответить на вопрос: «Приказ по хранения эцп». Также Вы можете бесплатно проконсультироваться у юристов онлайн прямо на сайте.
Допускается сохранение паролей путем записи их в специально выделенные для этих целей журналы, которые хранятся в сейфах или иных хранилищах, обеспечивающих сохранность журналов. Не допускается совместное хранение ключевых носителей и журналов с сохраненными паролями.
Для снижения данных рисков или их избежания помимо определения порядка использования электронной подписи при электронном взаимодействии предусмотрен комплекс правовых и организационно-технических мер обеспечения информационной безопасности.
Настоящий сайт не является средством массовой информации. В качестве печатного СМИ журнал «Юрист компании» зарегистрирован Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор), свидетельство о регистрации ПИ № ФС77-62254 от 03.07.2015.
Содержание:
Чужая ЭЦП: законодательная ответственность
Перед началом эксплуатации средства ЭЦП внимательно ознакомьтесь с эксплуатационной документацией, предоставляемой вместе с изделием. Соблюдение условий эксплуатации средства ЭЦП, изложенными в документации, является необходимым и обязательным условием эксплуатации сертифицированного изделия. Эти условия являются достаточными для безопасного применения средства ЭЦП.
Средства криптографической защиты информации (далее — СКЗИ) и квалифицированная электронная цифровая подпись предназначены для подписания электронных документов ЭЦП с целью подтверждения подлинности информации, ее авторства и шифрования при передаче по открытым каналам связи для обеспечения конфиденциальности. Закрытый ключ подписи уникальная последовательность символов, известная владельцу сертификата и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств ЭЦП. Открытый ключ подписи уникальная последовательность символов, соответствующая закрытому ключу подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения подлинности ЭЦП в электронном документе.
Сейчас при работе с электронными документами усовершенствованная электронная подпись – единственный гарант юридической силы?
Ответственность в цифрах из законодательства
Можно ли хранить в электронном виде названные документы? Какие документы нельзя хранить в электронном виде? На каких электронных носителях можно хранить документы? Какой вид электронной подписи надо применять при оформлении первичных учетных документов?
Законом РФ «Об электронной цифровой подписи» предусматривается, что владелец обязан хранить в тайне информацию об электронном ключе. Существует ряд предписаний, как нужно хранить электронную цифровую подпись. Она не должна попасть в чужое распоряжение, содержаться на цифровом носителе. Владелец ключа ЭЦП не имеет права отказаться от наложенной на документ подписи. В организациях предусмотрена процедура передачи ЭЦП руководящим должностям. Для привлечения третьих лиц составляется приказ о назначении ответственного за ЭЦП.
Инфраструктура открытых ключей − это система, в которой каждый пользователь имеет пару ключей − закрытый (секретный) и открытый. При этом по закрытому ключу можно построить соответствующий ему открытый ключ, а обратное преобразование неосуществимо или требует огромных временных затрат. Каждый пользователь Системы генерирует себе ключевую пару, и, сохраняя свой закрытый ключ в строгой тайне, делает открытый ключ общедоступным. С точки зрения инфраструктуры открытых ключей, шифрование представляет собой преобразование сообщения, осуществляемое с помощью открытого ключа получателя информации. Только получатель, зная свой собственный закрытый ключ, сможет провести обратное преобразование и прочитать сообщения, а больше никто сделать этого не сможет, в том числе − и сам отправитель шифрограммы.
Положение об учете, хранении и использовании носителей ключевой информации, криптографических средств и электронной подписи 1. Нормативные документы Федеральный закон от 6 апреля 2011 года N 63-ФЗ «Об электронной подписи». Принят Государственной Думой 25 марта 2011 года. Федеральный закон от ФЗ «Об информации, информационных технологиях и о защите информации». Принят Государственной Думой Термины и определения Администратор безопасности информации лицо, организующее, обеспечивающее и контролирующее выполнение требований безопасности информации при осуществлении обмена электронными документами. В штатной структуре МБОУ «Мирновская школа 2» — заместитель директора по безопасности и ИТ.
Средства ЭП − шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций — создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи. Носитель ключевой информации (ключевой носитель) материальный носитель информации, содержащий закрытый ключ подписи или шифрования. Шифрование способ защиты информации от несанкционированного доступа за счет ее обратимого преобразования с использованием одного или нескольких ключей. 3. Общие положения СКЗИ и средства ЭЦП могут использоваться для защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну. Электронная цифровая подпись выдается сроком на один год с момента изготовления. Срок действия ЭЦП указан в сертификате. По истечении этого срока владельцу ЭЦП необходимо провести плановую смену ЭЦП в Удостоверяющем центре.
И.О. Сотрудника(ов), уполномоченного(ых) на обработку Входящего документа) в соответствии с пунктом 4.1 настоящего Порядка.
Рекомендуемая форма сбережения данных — на жестком диске ПК. К серверу с подобной информацией должен быть ограничен доступ. Установлены внешние и внутренние системы защиты.
Ответ
В соответствии с действующим законодательством в электронном виде могут храниться документы, которые изначально составлены в электронной форме. Все образцы на нашем сайте составлены инхаусами крупных компаний и сотрудниками топовых юридических фирм. На этой неделе специальный подарок: сборник образцов, которые нельзя скачать в интернете.
Хранение и использование закрытых ключей подписи должно осуществляться в соответствии с требованиями, приведенными в эксплуатационной документации на соответствующее средство ЭЦП.
По результатам сканирования Входящего документа формируется электронный образ документа, соответствие которого полученному документу на бумажном носителе подтверждается простановкой ЭП Сотрудника(ов), уполномоченного(ых) на обработку Входящего документа.
Начнем с того, что документы имеют свой срок хранения – от пяти лет до нескольких десятилетий. И сам сертификат электронной подписи, который дается сотруднику компании, тоже имеет свой срок действия – как правило, один год. Закон требует, чтобы на момент проверки подписи сертификат либо был действующим, либо должно быть подтверждение, что в момент подписания он был таковым. Если делать проверку подписи спустя год, прямая проверка «в лоб» скажет, что подпись не действительна, поскольку срок сертификата истек.
При генерации ключей пользователем самостоятельно, пользователь обязан задать пароль (ПИН-код) доступа к ключевому контейнеру, содержащему ключевую информацию. Пароль не должен быть меньше 8 символов. Пароль должен состоять из комбинации чисел и букв, быть достаточно сложным для компрометации методом перебора, а также не нести никакой смысловой нагрузки.
Так решается принципиальная задача архивного хранения электронного документа – обеспечение юридической значимости документа, чей срок хранения превышает срок действия сертификата электронной подписи.
При использовании электронной подписи существуют определенные риски, основными из которых являются следующие:
- Риски, связанные с аутентификацией (подтверждением подлинности) пользователя. Лицо, на которого указывает подпись под документом, может заявить о том, что подпись сфальсифицирована и не принадлежит данному лицу.
- Риски, связанные с отрекаемостью (отказом от содержимого документа). Лицо, на которое указывает подпись под документом, может заявить о том, что документ был изменен и не соответствует документу, подписанному данным лицом.
- Риски, связанные с юридической значимостью электронной подписи. В случае судебного разбирательства одна из сторон может заявить о том, что документ с электронной подписью не может порождать юридически значимых последствий или считаться достаточным доказательством в суде.
- Риски, связанные с несоответствием условий использования электронной подписи установленному порядку. В случае использования электронной подписи в порядке, не соответствующем требованиям законодательства или соглашений между участниками электронного взаимодействия, юридическая сила подписанных в данном случае документов может быть поставлена под сомнение.
- Риски, связанные с несанкционированным доступом (использованием электронной подписи без ведома владельца). В случае компрометации ключа ЭП или несанкционированного доступа к средствам ЭП может быть получен документ, порождающий юридически значимые последствия и исходящий от имени пользователя, ключ которого был скомпрометирован.
По результатам ввода (загрузки) документа в базу данных ППО формируется электронный образ документа, соответствие которого Входящему документу в электронном виде подтверждается простановкой ЭП Сотрудника(ов), уполномоченного(ых) на обработку Входящего документа. Использование ЭЦП в конкретной информационной системе (программе) определяется руководством по эксплуатации данной системы (программы). ЭЦП является аналогом собственноручной подписи и должна использоваться только ее владельцем в соответствии с ограничениями, содержащимися в сертификате. Пользователь принимает на себя риски, связанные с неправомочным использованием ЭЦП и средств ЭЦП, с подделкой, подлогом либо иным искажением информации, которая содержится в документах, предоставленных Пользователем для получения ЭЦП, компрометацией используемых ключей ЭЦП, нарушений положений Регламента оказания услуг Удостоверяющего центра. 4.
Иван, вот уже целый год мы по закону можем обмениваться электронными документами. Но кроме передачи документов, нам необходимо их хранить и обеспечивать юридическую силу.
При получении Входящего документа на бумажном носителе, с одновременным представлением Документа в электронном виде (без сохранения ЭП, лица его создавшего) (в случае, если нормативными правовыми актами предусмотрено одновременное представление Документа и на бумажном носителе и в электронном виде (без сохранения ЭП, лица его создавшего), Сотрудник осуществляет его проверку и ввод (загрузку) в порядке, предусмотренном пунктом 5.5 настоящего Порядка.
Просто оставьте электронную почту. В рассылках мы сообщим важные новости, пришлем статьи, пригласим на бесплатные вебинары и онлайн-конференции, расскажем о скидках и подарках для юристов. Сохранение в тайне закрытого ключа электронной цифровой подписи – это основа безопасной технологии применения ЭЦП. Без знания закрытого ключа подписи постороннее лицо не сможет сформировать электронную цифровую подпись за владельца ключа подписи.
Рекомендованное хранение ключей ЭЦП — специализированные хранилища Rutoken и e-Token. Они представляют собой USB-брелоки и смарт-карты. Доступ к этим хранилищам осуществляется только по ПИН-коду. Они удобны для переноса, просты в обращении. Все операции производятся непосредственно в хранилище. Ключ не попадает во внешние базы. Как раз этот вопрос и закрывает усовершенствованная электронная подпись. Во-первых, она позволяет доказать время подписания (штамп времени, в котором закреплен момент постановки подписи). Во-вторых, обеспечивает доказательство того, что в конкретное время сертификат действовал и ему можно доверять (списки отзывов, сертификаты из пути доверия).
Последствия неправильного хранения электронных документов
Криптографическая подсистема Системы опирается на отечественное законодательство в области электронной подписи, инфраструктуры открытых ключей и защиты информации, в том числе, на действующие ГОСТ и руководящие документы ФСБ и ФСТЭК, а также на международный стандарт X.509, определяющий принципы и протоколы, используемые при построении систем с открытыми ключами.
Место хранения электронного ключа должно быть защищено от чужого доступа. ЭЦП состоит из двух частей. Открытая форма состоит из кода, доступного широкому кругу лиц. Закрытая форма зашифрована и скрыта в базе данных регистрации. В законодательстве не прописано четко, где хранится ЭЦП после получения подписантом.
Проверка электронной цифровой подписи. Для создания и проверки электронной подписи используются средства ЭЦП, которые: 1) позволяют установить факт изменения подписанного электронного документа после момента его подписания; 2) обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки. При проверке электронной подписи средства ЭЦП должны: 3) показывать содержимое электронного документа, подписанного электронной подписью; 4) показывать информацию о внесении изменений в подписанный электронной подписью электронный документ; 5) указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.
Отношения в области использования электронных подписей при совершении юридически значимых действий регулируются Федеральным законом от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» (далее — Закон N 63-ФЗ).