Услуги аккредитованного УЦ

Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

Владелец сертификата признаёт, что использование сертифицированных средств криптографической защиты информации (СКЗИ), которые реализуют электронную подпись и шифрование, достаточно для обеспечения конфиденциальности информационного взаимодействия пользователей, а также подтверждения того, что электронный документ:

• исходит от владельца сертификата (подтверждение авторства документа);
• не претерпел искажений при информационном взаимодействии (подтверждение целостности и подлинности документа).

Владелец сертификата должен помнить, что в соответствии с Федеральным законом №63 от 6.04.2011 «Об электронной подписи», электронная подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:

• квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
• квалифицированный сертификат действителен на момент подписания электронного документа или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
• подтверждена подлинность электронной подписи в электронном документе и отсутствие изменений в нём, при этом проверка осуществляется с использованием сертифицированных в установленном порядке средств электронной подписи;
• электронная подпись используется с учетом ограничений, содержащихся в квалифицированном сертификате.

Владелец сертификата обязуется соблюдать следующие минимальные правила безопасности при хранении и использовании Ключей ЭП:

• использовать Ключи ЭП только во время осуществления электронного документооборота. После окончания использования отключать (отсоединять) Ключевой носитель от персонального компьютера или иного аппаратно-программного средства, применяемого для использования ЭДО;
• не осуществлять запись и хранение Ключей ЭП на неотчуждаемом жестком диске компьютера без применения парольной защиты Ключевого носителя;
• не оставлять Ключевые носители без присмотра и не передавать их или их содержимое третьим лицам;
• хранить Ключевые носители в закрытом от посторонних лиц месте с ограничением к ним доступа иных лиц;
• использовать на персональном компьютере или ином аппаратно-программном средстве, применяемом для использования ЭДО программу обнаружения и защиты от вирусов, других вредоносных программ и сетевых атак;
• проводить своевременную загрузку и установку всех последних обновлений от производителя операционной системы, а также регулярное обновление другого системного и прикладного ПО по мере появления их новых версий;
• не проводить декомпиляции или модификации программно-технических средств СКЗИ;
• юридическим лицам также рекомендуется:
  – определить должностных лиц, ответственных за обеспечение безопасности информации и эксплуатации СКЗИ;
  – разработать нормативные документы, регламентирующие вопросы безопасности информации и эксплуатации СКЗИ;
  – обеспечить поэкземплярный учет Ключевых носителей и инсталляционные носители информации с программным обеспечением СКЗИ с ведением для этих целей соответствующих журналов, в соответствии с требованием законодательства Российской Федерации;
  – обеспечить всеми доступными средствами соблюдение уполномоченными лицами Участника СЭД перечисленных обязательств, в том числе и после увольнения уполномоченного лица из организации Участника СЭД.
• провести иные мероприятия по обеспечению безопасности информации при эксплуатации СКЗИ согласно настоящим Правилам и законодательству Российской Федерации по обеспечению безопасности информации ограниченного доступа.

В случае несоблюдения указанных выше правил безопасности владелец сертификата несет риск любых вызванных таким несоблюдением неблагоприятных последствий и убытков, в том числе связанных с несанкционированным завладением Ключами ЭП третьими лицами и их использованием в СЭД.