Правила использования криптографических средств и электронной подписи Общие положения




Скачать 53.16 Kb.
НазваниеПравила использования криптографических средств и электронной подписи Общие положения
ТипДокументы
rykovodstvo.ru > Руководство эксплуатация > Документы

Правила использования криптографических

средств и электронной подписи



1. Общие положения


Средства криптографической защиты информации (далее - СКЗИ) и квалифицированная электронная подпись (далее - ЭП) предназначены для подписания электронных документов ЭП с целью подтверждения подлинности информации, ее авторства и шифрования при передаче по открытым каналам связи для обеспечения конфиденциальности.

СКЗИ и средства ЭП могут использоваться для защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.

Электронная цифровая подпись выдается сроком на один год с момента изготовления. Срок действия ЭП указан в сертификате. По истечении этого срока владельцу ЭП необходимо провести плановую смену ЭП в Удостоверяющем центре.

Использование ЭП в конкретной информационной системе (программе) определяется руководством по эксплуатации данной системы (программы).

ЭП является аналогом собственноручной подписи и должна использоваться только ее владельцем в соответствии с ограничениями, содержащимися в сертификате. Пользователь принимает на себя риски, связанные с неправомочным использованием ЭП и средств ЭП, с подделкой, подлогом либо иным искажением информации, которая содержится в документах, предоставленных Пользователем для получения ЭП, компрометацией используемых ключей ЭП, нарушений положений Регламента оказания услуг Удостоверяющего центра.

2. Работа с СКЗИ и средствами ЭП

Для работы с СКЗИ и средствами ЭП в качестве пользователя привлекаются уполномоченные лица, назначенные соответствующим приказом руководителя организации. Должностные лица, уполномоченные соответствующим приказом руководителя организации, могут эксплуатировать СКЗИ, получать и использовать ключи шифрования и ЭП, несут персональную ответственность за:

· сохранение в тайне конфиденциальной информации, ставшей им известной в процессе работы с СКЗИ;

· сохранение в тайне содержания закрытых ключей ЭП;

· сохранность носителей ключевой информации.

В организации должны быть обеспечены условия хранения ключевых носителей, исключающие возможность доступа к ним посторонних лиц, несанкционированного использования или копирования ключевой информации.

Для обеспечения безопасности ЭП Пользователя, необходимо:

  1. хранить ключи ЭП на специальных защищенных носителях – электронных идентификаторах с использованием надежного пароля.

  2. обеспечить надежное хранение носителей ключевой информации, исключающее доступ к ним посторонних лиц, не передавать сами носители лицам, к ним не допущенным;

  3. вставлять ключевой носитель при проведении работ, не являющихся штатными процедурами использования ключей (шифрование/расшифровывание информации, проверка электронной цифровой подписи и т.д.);

  4. не записывать на ключевой носитель постороннюю информацию;

  5. вносить какие-либо изменения в программное обеспечение СКЗИ и средств ЭП;

  6. использовать бывшие в работе ключевые носители для записи новой информации без предварительного уничтожения на них ключевой информации путем переформатирования.

4. Проверка электронной цифровой подписи.

Для создания и проверки электронной подписи используются средства ЭП, которые:

  1. позволяют установить факт изменения подписанного электронного документа после момента его подписания;

  2. обеспечивают практическую невозможность вычисления ключа электронной подписи из электронной подписи или из ключа ее проверки.

При проверке электронной подписи средства ЭП должны:

  1. показывать содержимое электронного документа, подписанного электронной подписью;

  2. показывать информацию о внесении изменений в подписанный электронной подписью электронный документ;

  3. указывать на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.

Пользователь может осуществлять проверку ЭП как с помощью используемых средств ЭП, так и обратившись в Удостоверяющий центр. Процедура проверки ЭП в электронном документе в Удостоверяющем центре описана в Регламенте оказания услуг Удостоверяющего центра, опубликованного на сайте ca.citvo.ru.

5. Уничтожение ключевой информации.

После прекращения действия ключей ЭП пользователь должен удалить их путем форматирования ключевого носителя. Инструкцию по форматированию конкретного ключевого носителя необходимо скачать с сайта производителя.

6. Плановая замена ключей и сертификатов ключей

Плановая смена ключей и сертификатов открытых ключей осуществляется за месяц до окончания срока действия имеющихся ответственным лицом организации пользователя.

После окончания действия ключей ЭП пользователь должен удалить их с ключевого носителя путем его форматирования (утилита для форматирования Rutoken опубликована на сайте http://developer.rutoken.ru/pages/viewpage.action?pageId=7995615)

7. Внеплановая замена ключей и сертификатов ключей

Внеплановая замена ключей и сертификатов закрытых ключей проводится в следующих случаях:

  1. Компрометация ключей;

  2. Изменение идентификационных данных и/или областей использования ключа, указанных в заявлении на изготовление ключей;

  3. Выход из строя ключевого носителя.

К событиям, относящимся к компрометации ключей, относятся следующие ситуации:

  1. утрата ключевых носителей ключа;

  2. утрата носителей ключа с последующим обнаружением;

  3. увольнение сотрудников, имевших доступ к ключевой информации;

  4. возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;

  5. нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания сейфов;

  6. утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;

  7. утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;

  8. доступ посторонних лиц к ключевой информации.

Пользователь самостоятельно должен определить факт компрометации закрытого ключа и оценить значение этого события для Пользователя. Мероприятия по розыску и локализации последствий компрометации конфиденциальной информации, переданной с использованием СКЗИ, организует и осуществляет организация, в которой работает Пользователь.

При компрометации ключа пользователь должен немедленно поставить в известность Удостоверяющий центр о факте компрометации ключей (тел. 55-19-85, 55-19-86), сообщив номер сертификата. В течение 30 минут после поступления сообщения о компрометации ключа, действие его будет приостановлено до подачи в Удостоверяющий центр письменного заявления об аннулировании скомпрометированных ключей.

Возобновление работы с ЭП будет возможно только после замены скомпрометированных ключей.

8. Эксплуатация и хранение электронного идентификатора (носителя ЭП)

Для нормальной работы носителя ЭП, необходимо придерживаться следующих правил эксплуатации и хранения:

  1. Не разбирать электронный идентификатор, это ведет к потере гарантии! Кроме того, при этом возможна поломка корпуса электронного идентификатора, поломка элементов печатного монтажа и т. д.

  2. Оберегать электронный идентификатор от механических воздействий (падения, сотрясения, вибрации и т. п.), воздействия высоких и низких температур, агрессивных сред, высокого напряжения.

  3. Не прилагать излишних усилий при подсоединении электронного идентификатора к порту компьютера.

  4. Не допускать попадания на электронный идентификатор (особенно на его разъем) пыли, грязи, влаги и т. п. При засорении разъема электронного идентификатора принять меры для его очистки. Для очистки корпуса и разъема использовать сухую ткань. Использование органических растворителей недопустимо.

  5. В случае неисправности или неправильного функционирования электронного идентификатора обращаться в Удостоверяющий центр.

Похожие:

Правила использования криптографических средств и электронной подписи Общие положения iconРуководство по обеспечению безопасности использования квалифицированной...
Ванных в получении или владеющих квалифицированной электронной подписью, об условиях, рисках и порядке использования квалифицированной...

Правила использования криптографических средств и электронной подписи Общие положения iconРуководство по обеспечению безопасности использования квалифицированной...
Настоящее руководство является информационным документом, описывающим условия и порядок использования электронных подписей и средств...

Правила использования криптографических средств и электронной подписи Общие положения iconИнструкция по обеспечению безопасности эксплуатации средств криптографической...
Скзи и криптографических ключей, а также порядок изготовления, смены, уничтожения и действий сотрудников ициг со ран при компрометации...

Правила использования криптографических средств и электронной подписи Общие положения iconИнструкция по формированию ключей электронной подписи и файла запроса...
Настоящая Инструкция описывает порядок формирования ключа электронной подписи (далее кэп) и запроса на получение квалифицированного...

Правила использования криптографических средств и электронной подписи Общие положения iconФормирование ключа электронной подписи и файла запроса на сертификат...
Для формирования ключа электронной подписи (ЭП) должно быть установлено средство эп криптоПро csp (средство эп можно получить в уфк...

Правила использования криптографических средств и электронной подписи Общие положения iconИнструкция по работе с электронной подписью на портале Росреестра...
Инструкция по работе с электронной подписью на портале Росреестра с использованием криптографических программных средств

Правила использования криптографических средств и электронной подписи Общие положения iconУдостоверяющий центр «союз» Руководство по настройке и безопасности Поздравляем!
Вы стали обладателем электронной подписи. Прежде чем приступить к ее применению, требуется произвести настройку рабочего места и...

Правила использования криптографических средств и электронной подписи Общие положения iconВ электронном виде
«Ключ проверки электронной подписи», «Сертификат ключа проверки электронной подписи», «Владелец сертификата ключа проверки электронной...

Правила использования криптографических средств и электронной подписи Общие положения iconПравила обработки персональных данных, осуществляемой без использования...
Гит в Вологодской области, разработаны на основании требований Федерального закона Российской Федерации от 27. 07. 2006 г. №152-фз...

Правила использования криптографических средств и электронной подписи Общие положения iconИнструкция о порядке использования технических средств подсчета голосов...
Настоящая Инструкция определяет порядок использования технических средств подсчета голосов избирателей, участников

Правила использования криптографических средств и электронной подписи Общие положения iconИнструкция по подготовке рабочего места для использования эп на электронных...
Для подготовки Вашего пк к использованию электронной цифровой подписи (ЭП), выпущенной Удостоверяющим центром ООО «руц», необходимо...

Правила использования криптографических средств и электронной подписи Общие положения iconИнструкция по формированию Заявления на получение квалифицированного...
...

Правила использования криптографических средств и электронной подписи Общие положения iconПрика з о наделении правом электронной подписи
Федерального закона от 06. 04. 2011 года №63-фз «Об электронной подписи», для обеспечения участия (Наименование организации) в проведении...

Правила использования криптографических средств и электронной подписи Общие положения icon№3: Средства коллективной и индивидуальной защиты работников организаций,...
Виды, назначение и правила использования средств коллективной защиты. Действия при укрытии работников организаций в защитных сооружениях....

Правила использования криптографических средств и электронной подписи Общие положения iconИнструкция по формированию ключа электронной подписи и запроса на...

Правила использования криптографических средств и электронной подписи Общие положения iconЭлектронной Подписи Установка и настройка программного обеспечения...
Поздравляем Вас! Вы подключились к Автоматизированной Системе Подтверждения Электронной Подписи (аспэп) – уникальной информационной...


Руководство, инструкция по применению






При копировании материала укажите ссылку © 2018
контакты
rykovodstvo.ru
Поиск