Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, предназначенный для защиты такого документа от изменений и присваивающий ему юридический статус.
Сфера применения ЭЦП
? Отправка отчетности в контролирующие органы по телекоммуникационным каналам связи
? Юридически значимый электронный документооборот
? Государственные и коммерческие закупки
? Системы типа «клиент – банк»
Информация содержащаяся в ЭЦП
? Фамилия Имя Отчество владельца ЭЦП
? Должность владельца ЭЦП
? ИНН владельца ЭЦП
? Название организации сокращенное
? ИНН, КПП и ОГРН организации
? Юридический адрес организации
? e-mail владельца ЭЦП
? Сроки действия ЭЦП
? В ЭЦП для участия в госторгах еще указываются полномочия владельца ЭЦП; администратор организации, уполномоченный специалист, специалист с правом подписи контракта
Причины для смены ЭЦП
? Смена владельца ЭЦП
? Смена ИНН, КПП или ОГРН организации
? Смена юридического адреса организации
? Смена названия организации
? Компрометация ключа ЭЦП
Компрометация ключа ЭЦП
Компрометация ключа — утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие:
? Потеря ключевых носителей.
? Потеря ключевых носителей с их последующим обнаружением.
? Увольнение сотрудников, имевших доступ к ключевой информации.
? Нарушение правил хранения и уничтожения (после окончания срока действия) секретного ключа.
? Возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи.
? Нарушение печати на сейфе с ключевыми носителями.
? Случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того. что. данный факт произошел в результате несанкционированных действий злоумышленника).
Условия хранения ЭЦП
? При хранении ключей необходимо обеспечить невозможность доступа к ключевым носителям лиц, не назначенных для работы с конкретным ключевым носителем.
? Запрещается оставлять без контроля вычислительные средства, на которых эксплуатируется СКЗИ, после ввода ключевой информации;
? Пользователь несет персональную ответственность за хранение личных ключевых носителей.
? При наличии в организации, эксплуатирующей СКЗИ, администратора безопасности, и централизованном хранении ключевых носителей, администратор безопасности организации несет персональную ответственность за хранение личных ключевых носителей пользователей.
? При хранении ключей в реестре Windows и на HDD ПЭВМ требования по хранению личных ключевых носителей распространяются на ЭВМ (ЖД ЭВМ) (в том числе и после удаления ключей из реестра).
? В случае невозможности отчуждения ключевого носителя с ключевой информацией от ЭВМ организационно-техническими мероприятиями должен быть исключен доступ нарушителей к ЭВМ с ключами.
? При хранении ключей на HDD ПЭВМ необходимо использовать парольную защиту.
Действия при компрометации ключа или смене реквизитов компании
При обнаружении компрометации ЭЦП или смене реквизитов компании, а так же при смене владельца ЭЦП необходимо:
? Немедленно прекратить использование скомпрометированной ЭЦП
Направить запрос о выдаче новой ЭЦП в сервисный центр с указанием причины смены ЭЦП
Срок перевыдачи ЭЦП от 1-го до 3-х рабочих дней в зависимости от вашего тарифного плана
450071, Уфа, 50 лет СССР, 48/1
(347) 291 20 70
