Электронная цифровая подпись

Материал из TyuiuWiki
Перейти к навигации Перейти к поиску

Общие определения

Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию. ЭП предназначена для защиты электронного документа от подделки и получена в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи, позволяющего идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе (Федеральный закон от 06.04.2011 № 63-ФЗ «Об электронной подписи»).

Ключ ЭП (Закрытый ключ) – уникальная последовательность символов, предназначенная для создания электронной подписи. (Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи»).

Ключ проверки ЭП (Открытый ключ) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи. Открытый ключ известен всем пользователям системы (КРИПТО-ПРО) и предназначен для проверки ЭП. Открытый ключ позволяет определить автора подписи и достоверность электронного документа.

Сертификат ключа проверки ЭП - Электронный документ или документ на бумажном носителе, выданные удостоверяющим центром (УЦ) либо доверенным лицом УЦ и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Удостоверяющий центр – структурные подразделения, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи». Подразделяются на аккредитованные (имеющие право выдачи абсолютного цифрового аналога подписи, с возможностью использования в любой сфере деятельности) и неаккредитованные (имеющие право выдачи простого аналога подписи, с возможностью использования внутри организации) УЦ.

В ТИУ функцию УЦ выполняют:

  • территориальный отдел технической поддержки №1;
  • территориальный отдел технической поддержки №2;
  • территориальный отдел технической поддержки №3.

Отделы технической поддержки в филиалах ТИУ:

  • г. Нижневартовск;
  • г. Сургут;
  • г. Ноябрьск;
  • г. Тобольск.

Компрометация - Любая ситуация, свидетельствующая об утере владельцем ЭП исключительного права владения и/или его PIN-кодом.

Носитель - Физический носитель для ЭП выполнен в виде флэш-карты, вставляемой в USB-порт любого компьютера.

PIN-код - Пароль доступа держателя носителя к его функционалу. Предотвращает несанкционированное использование носителя.

Крипто-АРМ - Программное обеспечение – «Крипто-Про версии 4, - позволяющее осуществлять операции с ЭП: устанавливать сертификаты, проверять подписи других работников под документом и др.

Доверенное лицо УЦ - Работник ТИУ, отвечающий за подготовку и вручение сертификата ключа электронной подписи пользователю.

Пользователь - Работник ТИУ, наделенный полномочиями подписывать внутренние документы на согласование, утверждение, ознакомление.

Выдача носителей с установленными ключами ЭП, установка и настройка Крипто-АРМов

В процессе выдачи носителей с ключами ЭП, установки и проверки работоспособности программно-аппаратного комплекса Крипто-АРМ-Носитель участвующими сторонами должны быть выполнены следующие действия:

1. После получения уведомления о готовности носителя, каждый пользователь должен подойти в УЦ получить носитель с ЭП, PIN-код, расписаться в журнале учета носителей, расписаться в книге учета выдачи имущества в пользование, а также пройти инструктаж по использованию, хранению и работе с ЭП и Крипто-АРМ. Инструкция по установке носителя расположена по адресу https://www.tyuiu.ru/faq

В случае отсутствия наличия носителя в ТИУ разрешается использование личного носителя пользователя.

2. Пользователь обязан использовать ЭП только на компьютерах, которые введены в домен tgngu.loc. В случае удаленной работы сотрудника согласно приказу ректора ТИУ ЭП выдается работниками удостоверяющего центра посредством предварительно поданной заявки.

Все компьютеры, которые введены в домен tgngu.loc, автоматически оснащены программным обеспечением Крипто-АРМ.

3. Пользователь производит в течение 3-х рабочих дней проверку работоспособности носителя и ключей ЭП согласно полученным инструкциям: вводит PIN-код носителя, производит подписание тестового документа в 1С:Документообороте, что является подтверждением успешного тестирования работоспособности программно-аппаратного комплекса Крипто-АРМ, носителя с ЭП, а также подтверждением оказанных ему услуг.

Выданные пользователям носители учитываются на забалансовом счете бухгалтерского учета 27 «Материальные ценности, выданные в личное пользование работникам (сотрудникам)» по балансовой стоимости.

Продление срока действия ключей ЭП

Срок действия электронной подписи устанавливает удостоверяющий центр ТИУ, указывая его в сертификате ЭП (п. 2 ч. 1 ст. 13 Закона от 06.04.2011 № 63-ФЗ). В ТИУ взят за основу общепринятый срок действия, который составляет 12 месяцев. В связи с истечением установленного срока действия сертификата пользователю необходимо обратиться в УЦ с целью его продления. Для продления срока действия ключей ЭП доверенное лицо УЦ должен сгенерировать новый открытый и закрытый ключи.

Замена носителей ключей ЭП, выданными в пользование

Замена носителя производится в случае его физического повреждения. Для замены носителя участвующими сторонами должны быть выполнены следующие действия:

1. Пользователь должен представить в УЦ поврежденный носитель.

2. В случае утери носителя пользователем, пользователь уплачивает в кассу оценочную стоимость носителя и предоставляет копию квитанции об оплате в УЦ.

3. Работник УЦ должен в трехдневный срок произвести перезапись ключей пользователя на новый носитель и установить на него новый PIN-код. После чего носитель передается лично пользователю.

4. Пользователь проверяет работоспособность носителя и подтверждает его получение в работоспособном состоянии путем росписи в «Журнал регистрации крипто средств».

Обработка случаев компрометации ключей ЭП

В случае компрометации или возникновения риска компрометации ключей ЭП участвующими сторонами должны быть выполнены следующие действия.

1. Пользователь подает заявку в УЦ посредством 1С:Документооборота.

2. Доверенное лицо УЦ должен незамедлительно отозвать закрытый ключ и внести его в список скомпрометированных ключей.

Для этого:

  • После отзыва сертификата доверенное лицо УЦ, должен зарегистрировать в «Журнале регистрации крипто средств» фактическое время и причину его отзыва и проинформировать пользователя, обратившегося с просьбой об отзыве ключа, о фактическом времени отзыва.
  • Для получения нового открытого ключа доверенное лицо УЦ формирует новый запрос. При этом в заявке указывается причина внеочередного запроса на выдачу открытого ключа.

Аннулирование ключей ЭП

Аннулирование ключей Пользователя производится в случае прекращения действия полномочий Пользователя по подписанию электронных документов. Основанием для действий УЦ по аннулированию ключа Пользователя служит приказ ректора ТИУ, факт передачи носителя третьему лицу или увольнение работника. В случае необходимости аннулирования ключей ЭП должны быть выполнены следующие действия:

  • УЦ отзывает ключ пользователя.
  • УЦ регистрирует в «Журнале регистрации крипто средств» время и причину отзыва ключа.
  • Пользователь обязан сдать выданный ему носитель доверенному лицу УЦ.

Список доверенных лиц Удостоверяющего центра

Территориальный отдел технической поддержки №1

  • Володарского, 38, каб.426
    • Гладких Нина Викторовна, ведущий специалист
  • Володарского, 38, каб.446
    • Данилова Анастасия Владимировна, специалист 2 категории

Территориальный отдел технической поддержки №2

  • Мельникайте, 70, каб.631
    • Шестаков Никита Владимирович, начальник отдела
    • Носов Иван Анатольевич, инженер по вычислительной технике и программному обеспечению

Территориальный отдел технической поддержки №3

  • Луначарского, 2, каб.515
    • Доманский Владимир Олегович, начальник отдела
  • Луначарского, 2, каб.501
    • Куманёва Анна Вадимовна, специалист 2 категории

Филиал ТИУ в г. Нижневартовске

  • Ленина 2П стр.9, каб. 114
    • Максимов Николай Валериевич, Инженер по ВТ и ПО
    • Ткаченко Николай Александрович, техник

Филиал ТИУ в г. Тобольске

  • Зона Вузов 5, корп. 1, каб. 327
    • Половникова Людмила Борисовна, начальник отдела
  • Зона Вузов 5, корп. 1, каб. 324
    • Окотэтто Андрей Юрьевич, инженер по ВТ и ПО

Филиал ТИУ в г. Сургуте

  • Энтузиастов 38, каб.311
    • Сергомасов Сергей Вениаминович, администратор системы электронного тестирования
  • Энтузиастов 38, каб.203
    • Суржикова Татьяна Карловна, секретарь руководителя

Филиал ТИУ в г. Ноябрьске

  • Северная 46, каб.212
    • Валитова Назгуль Курбангалиевна, инженер по ВТ и ПО
    • Мальченко Сергей Евгеньевич, инженер по ВТ и ПО