акт уничтожения ЭЦП

АКТ УНИЧТОЖЕНИЯ ЭЦП ЭЦП

Электронная цифровая подпись (ЭЦП) — обязательный реквизит компьютерного документооборота. Это не просто знак на файле или сообщении, а программное обеспечение, обеспечивающее констатацию подлинности документа и невозможность его искажения. В официальных организациях его установку производят уполномоченные специалисты, чаще всего – представители Удостоверяющего центра. Свидетельством факта и гарантией корректности этого действия является составление акта установки средства электронной подписи.

Законодательный регламент установки средства ЭЦП

Главный законодательный акт, который определяет порядок применения электронной подписи – Федеральный закон «Об электронной подписи» от 06.04.2011 года № 63.

Дополнительные нормативные акты, детализирующие этот документ:

Порядок получения ЭЦП и сертификата ключа ее проверки

Мы уже писали о том, что такое ЭЦП и как её получить. Ниже приводим в кратком содержании очерёдность действий для получения электронно-цифровой подписи и ключа:

Что именно будет делать специалист Удостоверяющего центра

Порядок установки цифровой подписи на компьютере может несколько видоизменяться в зависимости от вида электронной подписи, но чаще всего состоит из таких этапов.

Документы, необходимые для получения сертификата

От ИП-физического лица:

От организации – юрлица:

ВАЖНО! Если ЭЦП планируется использовать в автоматическом режиме, то есть без идентификации по имени, СНИЛС не нужен.

ЭЦП:  Как удалить старый сертификат ЭЦП

Если нужные персональные данные не будут предоставлены, Удостоверяющий центр откажет в выдаче ЭПЦ и сертификата на его проверку.

Программы для установки ЭЦП

Программное обеспечение для функционирования электронной подписи может быть различным. Сегодня применяются несколько популярных программ для этой цели:

Название и номер средства электронной подписи в обязательном порядке вносятся в акт об установке, если она совершается внешними специалистами.

Структура акта установки средства криптографической защиты

Акт выдается подрядчиками – внешней стороной, привлеченной для установки и настройки работы программного обеспечения по использованию электронной цифровой подписи. В качестве установщиков можно пригласить представителей устанавливающего центра, предоставившего соответствующую программу.

Документ составляется в двух экземплярах – по одному для каждой стороны.

Один из экземпляров должен в течение декады с момента установки электронного ключа быть возвращенным в Удостоверяющий центр.

Как любой официальный документ, данный акт содержит стандартные элементы и данные, которые вносятся туда в каждом конкретном случае.


АКТ УНИЧТОЖЕНИЯ ЭЦП

Акт уничтожения средства электронной подписи составляется в организации в случаях, когда необходимость в использовании этого вида подписи отпадает, меняются условия эксплуатации либо истекает срок самого сертификата электронной подписи и ЭЦП.

Где регистрируется

Когда происходит получение ключа, его номер и дата получения обязательно заносятся реестр сертификатов ключей. Это отражено в пятом пункте статьи 14 Закона №63-ФЗ от 6 апреля 2011 года.

При уничтожении в этом документе делается соответствующая отметка с подписями ответственных лиц. При этом могут быть упомянуты номер и дата акта уничтожения средства электронной подписи.

Сроки

Удостоверяющие центры выдают электронные цифровые печати организациям и частным лицам, они и определяют сроки их действия. В большинстве случаев это календарный год. Практика показала, что это оптимальный срок использования, за который организация успеет выполнить все полагающиеся действия с электронной подписью.

Кроме того, бухгалтерия за год минимум один раз делает сводный отчет с проверкой сроков действия электронной подписи. При правильно организованной в учреждении работе печать будет вовремя заменена на новую. Предыдущая версия, если она устарела, уничтожается.

Виды средств электронной подписи

В 2011 году закон точно определил, какие электронные подписи могут быть действительны в Российской Федерации. Это всего две разновидности: обычная и усиленная электронная печать. Последняя, в свою очередь, делится на квалифицированные и неквалифицированные экземпляры.

Обычная электронная подпись может представлять собой пароль.

Усиленная отличается от обычной тем, что при ее формировании применяются криптографические способы. Квалификация же печати приобретается путем издания специального квалифицированного сертификата.

Юридическими лицами допускается использование только квалифицированной усиленной печати. И акт уничтожения средства электронной подписи может быть издан только по поводу уничтожения этого вида ЭП.

Кем составляется акт

Для того чтобы документ имел законную силу, числиться в составителях должны минимум три человека. Согласно общепринятым требованиям в акте должна содержаться информация о:


АКТ УНИЧТОЖЕНИЯ ЭЦП

Причем последние два пункта уже сформулированы в бланке. Остается вписать название местного казначейства и название уничтожаемой единицы учета на предприятии.

Когда электронная подпись перестает действовать

14 статья, пункт 6 закона 63-ФЗ предусматривает такие основные случаи, при которых дальнейшее использования электронной цифровой печати нецелесообразно, так как сертификат на ее использование теряет силу. Это происходит если:

Причем если у сертификата истек срок действия, то его владелец обязан максимум за 5 дней написать заявление о том, что ему требуется продление. Если владелец такого заявления не написал, то все документы, подписанные этой электронной цифровой печатью, теряют свою силу, а деятельность по процессам, заверяемым с помощью такой ЭЦП, считается незаконной.

Большинство удостоверяющих центров строго следят за сроками пользования своих печатей и в таких случаях прекращают их действие дистанционно.

Кто может уничтожить

Средства электронной подписи контролируются не меньше, чем физические печати. Уничтожить их могут либо владельцы, которые писали заявление на получение и пользовались в рабочей деятельности, либо доверенные лица этих сотрудников.

Важно! Право действовать от имени владельца сертификата должно быть официально подтверждено нотариально заверенной доверенностью.

Кому нужно сообщить

Все ЭЦП и сертификаты к ним с самого начала заносятся в общий Реестр сертификатов. Когда происходит уничтожение средства электронной подписи, эта информация должна быть удалена из этого реестра в течение 1 рабочего дня.

Несмотря на то что действие сертификата можно прекратить и по телефону, и при личном устном обращении, юридически более грамотно будет оформить все в письменном виде. Так, при обращении в суд, например, на руках остается официальный документ, который может послужить веским доказательством в пользу одной из сторон.

Также информация об уничтожении ЭП и аннулировании сертификата поступает в САС, которая издает официальное уведомление об аннулировании. Таким образом, инициатором уничтожения и вычеркивания из реестра действующих ЭП может быть как владелец, так и удостоверяющий центр, который ее выдал. И в этом процессе очень помогает акт уничтожения средства электронной подписи, бланк и образец которого размещены на нашем сайте.

В соответствии с пунктом 3 части 4 статьи 15 Федерального закона от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи» и пунктом 1 Положения о Федеральной службе безопасности Российской Федерации, утвержденного Указом Президента Российской Федерации от 11 августа 2003 г. N 960, приказываю:

1. Утвердить прилагаемый Порядок уничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи.

2. Настоящий приказ вступает в силу с 1 января 2021 г.

Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036; 2019, N 52, ст. 7794.

2 Собрание законодательства Российской Федерации, 2003, N 33, ст. 3254; 2018, N 28, ст. 4198.

Зарегистрировано в Минюсте РФ 30 декабря 2020 г.

Регистрационный № 61971

Утвержденприказом ФСБ Россииот 4 декабря 2020 г. N 554

Порядокуничтожения ключей электронной подписи, хранимых аккредитованным удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи

1. Настоящий Порядок определяет процедуру уничтожения ключей электронной подписи, хранимых удостоверяющим центром, аккредитованным в соответствии с требованиями части 3.1 статьи 16 Федерального закона от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи», а также удостоверяющим центром федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющим центром Центрального банка Российской Федерации (далее — аккредитованный удостоверяющий центр) по поручению владельцев квалифицированных сертификатов ключей проверки электронной подписи (далее — ключ электронной подписи и квалифицированный сертификат соответственно).

Часть 1 статьи 15 Федерального закона от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи».

2. Ключ электронной подписи уничтожается аккредитованным удостоверяющим центром не позднее одного рабочего дня после истечения срока его действия, определенного в эксплуатационной документации на средство электронной подписи, с использованием которого он был создан, либо прекращения действия квалифицированного сертификата, содержащего ключ проверки электронной подписи, соответствующий данному ключу электронной подписи, или аннулирования указанного сертификата.

Допускается одновременное уничтожение нескольких ключей электронной подписи в сроки, установленные абзацем первым настоящего пункта.

3. Одновременно с уничтожением ключа электронной подписи аккредитованным удостоверяющим центром должны быть уничтожены все содержащие данный ключ резервные копии ключевой информации в случае их создания в соответствии с эксплуатационной документацией на средство электронной подписи, с использованием которого данный ключ был создан.

4. Уничтожение ключа электронной подписи и содержащих данный ключ резервных копий ключевой информации аккредитованным удостоверяющим центром осуществляется с применением встроенной функции используемого средства электронной подписи в соответствии с эксплуатационной документацией на такое средство.

5. Уничтожение резервных копий ключевой информации, содержащих ключ электронной подписи, хранимых на отчуждаемых носителях, осуществляется с применением встроенной функции средства криптографической защиты информации в соответствии с эксплуатационной документацией на такое средство. При этом указанное средство криптографической защиты информации должно иметь действующий сертификат соответствия ФСБ России по классу криптографической защиты информации, определяемому в соответствии с Требованиями к средствам удостоверяющего центра, утвержденными приказом ФСБ России от 27 декабря 2011 г. N 796, не ниже класса средства электронной подписи, с использованием которого создан уничтожаемый ключ электронной подписи.

Зарегистрирован Минюстом России 9 февраля 2012 г., регистрационный N 23191.

В случае невозможности использования встроенной функции средства криптографической защиты информации уничтожение резервных копий ключевой информации, содержащих ключ электронной подписи, хранимых на отчуждаемых носителях, осуществляется путем физического уничтожения отчуждаемых носителей.

6. Уничтожение ключа электронной подписи и содержащих данный ключ резервных копий ключевой информации осуществляется комиссией, назначаемой распорядительным актом аккредитованного удостоверяющего центра и состоящей не менее чем из двух его работников, в обязанности которых входит деятельность по хранению ключей электронной подписи.

7. Факт уничтожения ключа электронной подписи и содержащих данный ключ резервных копий ключевой информации фиксируется в акте об уничтожении ключа электронной подписи, который должен содержать следующие сведения:

о дате и времени уничтожения ключа электронной подписи и резервных копий ключевой информации;

об идентификаторе квалифицированного сертификата, содержащего ключ проверки электронной подписи, соответствующий уничтоженному ключу электронной подписи;

о серийном номере средства электронной подписи, в котором хранился ключ электронной подписи, и учетном номере отчуждаемого носителя, на котором хранилась резервная копия;

об использованном способе уничтожения резервных копий ключевой информации, содержащих ключ электронной подписи, хранимых на отчуждаемых носителях (с применением встроенной функции средства криптографической защиты информации либо путем физического уничтожения отчуждаемых носителей);

о виде отчуждаемых носителей в случае уничтожения резервных копий ключевой информации, содержащих ключ электронной подписи, хранимых на отчуждаемых носителях.

Акт об уничтожении ключа электронной подписи составляется в двух экземплярах, оформляется в виде электронного документа и подписывается усиленными квалифицированными электронными подписями работников аккредитованного удостоверяющего центра, входящих в состав комиссии.

Первый экземпляр акта об уничтожении ключа электронной подписи подлежит хранению в электронном журнале, ведущемся с применением встроенной функции средства электронной подписи, с использованием которого был создан уничтоженный ключ, а второй — на отчуждаемом носителе информации, хранимом в хранилище работника, назначенного для этого распорядительным актом аккредитованного удостоверяющего центра.

В случае отсутствия в средстве электронной подписи встроенной функции, позволяющей хранить в электронном журнале экземпляр акта об уничтожении ключа электронной подписи, допускается составление акта об уничтожении ключа электронной подписи в единственном экземпляре и его хранение в аккредитованном удостоверяющем центре в течение всего срока действия сертификата ключа проверки электронной подписи, соответствующего уничтоженному ключу электронной подписи, на отчуждаемом носителе информации в хранилище работника, назначенного для этого распорядительным актом аккредитованного удостоверяющего центра.

В случае одновременного уничтожения нескольких ключей электронной подписи допускается оформление факта их уничтожения одним актом.

8. Об уничтожении ключа электронной подписи аккредитованный удостоверяющий центр в течение одного рабочего дня со дня подписания акта об уничтожении ключа электронной подписи информирует владельца квалифицированного сертификата посредством направления ему документа на бумажном носителе или электронного документа, подписанного усиленной квалифицированной электронной подписью работника аккредитованного удостоверяющего центра, входящего в состав комиссии по уничтожению ключа электронной подписи.

9. В случае поступления в аккредитованный удостоверяющий центр от владельца квалифицированного сертификата уведомления об обнаружении не уничтоженного в соответствии с настоящим Порядком ключа электронной подписи аккредитованный удостоверяющий центр в течение одного рабочего дня со дня поступления такого уведомления проверяет его обоснованность и по результатам проверки уничтожает ключ электронной подписи и информирует об этом владельца квалифицированного сертификата либо направляет ему документ на бумажном носителе или электронный документ, подписанный усиленной квалифицированной электронной подписью работника аккредитованного удостоверяющего центра, о том, что ключ электронной подписи ранее был уничтожен аккредитованным удостоверяющим центром.

Ключ ЭП и резервные копии, содержащие его, уничтожаются удостоверяющим центром не позднее 1-го рабочего дня после истечения срока действия ключа. Уничтожение осуществляется комиссией, назначаемой актом удостоверяющего центра, с применением встроенной функции используемого средства ЭП. Факт уничтожения фиксируется в акте.

При поступлении от владельца квалифицированного сертификата уведомления об обнаружении неуничтоженного ключа ЭП удостоверяющий центр в течение 1-го рабочего дня со дня поступления сообщения проверяет его обоснованность. По результатам проверки удостоверяющий центр уничтожает ключ ЭП и информирует об этом владельца квалифицированного сертификата, либо сообщает ему о том, что ключ ЭП был уничтожен ранее.

Приказ вступает в силу с 1 января 2021 г.

Оцените статью
ЭЦП64
Добавить комментарий