Инструкция по хранению эцп в организации

Хранение ключей электронной подписи (ЭП или ЭЦП) является одной из важнейших задач для любой организации, которая использует электронные подписи в своей деятельности. Это связано с тем, что электронная подпись является ключом к безопасности документов, которые подписываются с её помощью.

В данной статье мы рассмотрим, как правильно хранить ключи ЭЦП в организации.

Хранение ключей электронной подписи на компьютере

Налоговая служба записывает ключи и сертификат квалифицированной электронной подписи для ИП и юрлиц только на ключевые носители — токены. Они должны иметь сертификацию ФСТЭК или ФСБ России. Более того, файлы делают неэкспортируемыми, благодаря чему их нельзя перенести на компьютер или любой другой носитель цифровой информации. Хранить их получится только на устройстве, где записаны ключи ЭП. Чтобы ими воспользоваться, необходимо вставить токен в компьютер. Это позволяет обеспечить безопасность и защиту данных, а также упрощает процесс проверки подлинности документов и операций. Кроме того, использование сертифицированных токенов позволяет избежать возможных ошибок и проблем при работе с электронной подписью.

Ключи квалифицированной ЭП физического лица можно хранить не только на ключевых носителях. Законодательством такое условие не регулируется. Вариантов в этом случае много: жёсткий диск, дискета или CD. В том числе ключи электронной подписи с сертификатом можно хранить в системе компьютера. У данного способа хранения есть свои недостатки и преимущества. Рассмотрим их.

Недостатки хранения ЭП в компьютере

1. Риск потери данных. Если компьютер выйдет из строя или будет украден, все данные, включая ключи и сертификат ЭЦП, могут быть утеряны.
2. Ограниченный доступ. Если вы используете общий компьютер или сетевой доступ, другие пользователи могут получить доступ к вашим ключам электронной подписи.
3. Ограниченные возможности хранения. Если количество хранимых ЭП ограничено объёмом памяти на компьютере, это может привести к нехватке места и невозможности хранить все необходимые электронные подписи.
4. Зависимость от компьютера. Если ваш компьютер выйдет из строя, вы не сможете использовать свою ЭЦП.

Достоинства хранения ЭП на компьютере:

1. Безопасность. Хранение электронной подписи на ПК обеспечивает высокий уровень безопасности при условии, если контейнер ключей будет защищён паролем.
2. Удобство использования. Если на компьютере есть специальное программное обеспечение для работы с электронной подписью, то оно может упростить процесс подписания документов.
3. Доступность. Электронная подпись может быть доступна в любое время, когда компьютер включён и подключён к интернету.
4. Экономия времени. Хранение ЭП на компьютере может значительно сократить время на подписание документов, так как не нужно отправлять их на печать и подписывать вручную.
5. Возможность использования нескольких электронных подписей. Если у вас есть несколько контейнеров ключей ЭЦП, вы можете хранить их на ПК и переключаться между ними по мере необходимости.

Защищённый носитель для хранения ключей квалифицированной электронной подписи

Существует множество вариантов моделей ключевых носителей для хранения электронной подписи. Их главное отличие — это наличие встроенного средства криптографической защиты информации (СКЗИ).

Токен для хранения ключей ЭП

Такой вариант устройства очень удобен. Выпускается в виде смарт-карты или USB-флешки. Используется для подписания любых цифровых документов, а также для работы на интернет-порталах или в информационных системах. С помощью токена можно отправить отчётность в госорганы или участвовать в торгах. Минус такого носителя в том, что он требует установки СКЗИ на ПК и его нельзя использовать для ЕГАИС.

Популярные модели: eToken, Рутокен и др.

Токен для хранения ключей ЭП со встроенным СКЗИ

Встроенное средство криптографической защиты информации ещё больше упрощает работу с ЭП. Устройство можно использовать на любом компьютере без необходимости покупки дополнительного ПО. Преимущество таких моделей заключается в том, что их можно использовать для работы в ЕГАИС.
Популярные модели: Рутокен ЭЦП, Рутокен ЭЦП 2.0, JaCarta PKI/ГОСТ/SE.

Дополнительная защита электронной подписи

Доступ к подписи по пин-коду

Каждый съёмный носитель электронной подписи имеет пин-код, после ввода которого пользователь получает доступ к работе с ЭП. Стандартный пароль устанавливает завод изготовитель. После покупки устройства пароль можно поменять.

Защита подписи от копирования

Программное обеспечение имеет функционал копирования ключей электронной подписи. Таким образом, их можно скопировать на другие ключевые носители или компьютер. Этим могут воспользоваться злоумышленники. Чтобы такого не произошло, владелец ключей ЭЦП может установить защиту от копирования.

Незащищённые носители для хранения ключей ЭП

Контейнер ключей квалифицированной электронной подписи можно записать на диск, дискету, в память ПК и т.п. Вариантов много. Но при таком хранении файлы не будут надёжно защищены. Если злоумышленники получат к ним доступ, они смогут подписать любые цифровые документы от чужого имени.

ЭЦП можно записать в реестр ноутбука. Данный способ хранения тоже является небезопасным. Каждый, кто получит доступ к этой системе, будет иметь возможность подписывать документы и создавать копии ключа. Есть риски полностью лишиться электронной подписи, если ПК потеряется или случится серьёзная поломка.

О чём нужно помнить при хранении квалифицированной ЭП

При хранении электронной подписи в организации важно соблюдать правила цифровой безопасности. Чтобы избежать проблем, необходимо выполнять следующее:

1. Установить пароли — пин-коды нужно установить на компьютер, токен и контейнер ключей. Также следует заменить заводские пароли токена и контейнера ключей ЭЦП.
2. Использовать один носитель для определённого работника — использование ЭЦП разных лиц на одном носителе может привести к нарушению конфиденциальности закрытых ключей, что приведёт к недействительности всех подписей.
3. Ограничить доступ к контейнеру ключей третьим лицам — если другое лицо воспользуется ЭЦП в своих целях, владельцу подписи будет сложно оспорить свою непричастность.
4. Хранить контейнер ключей электронной подписи отдельно от посторонних — токен следует хранить в сейфе или носить с собой. Ключевой носитель, который хранится на столе офиса и при этом не защищён паролем или другими мерами безопасности, может быть легко украден и использован третьими лицами.
5. Менять электронную подпись при смене или увольнении уполномоченного сотрудника — данные меры помогут избежать проблем с платёжными документами и нарушением правил использования электронной подписи, согласно Федеральному закону № 63-ФЗ.
6. Продлевать сертификат электронной подписи своевременно — если этого не сделать в срок, ЭЦП будет недействительной. Организация получит штраф за не вовремя сданный отчёт или не сможет заключить важную сделку.
7. Защищать рабочее место — антивирусное программное обеспечение помогает защитить вас от различных угроз, таких как вирусы, которые могут имитировать поведение пользователя и подписывать документы вместо владельца.
8. Не хранить пароли на бумаге — правило относится не только к электронной подписи, но и к иным программам, требующим пин-код во время доступа. Хранение пароля на бумаге приводит к утечке информации и несанкционированному доступу к вашим файлам.

Заключение

Хранение электронной подписи является ответственным процессом, который требует соблюдения установленного порядка и регламента. Для обеспечения безопасности и учёта необходимо учитывать срок действия подписи, описать порядок хранения и соблюдать все требования безопасности.

Простая и неквалифицированная электронная подпись (ЭП) могут храниться на любых носителях, так как в
Федеральном законе №63-ФЗ «Об электронной подписи» нет никаких указаний на этот счет. К вопросу хранения
квалифицированной ЭП нужно отнестись серьезнее. Эта подпись приравнена к собственноручной, она используется
в электронных торгах и при заключении важных сделок с контрагентами. Поэтому безопаснее хранить ее на
защищенном носителе, сертифицированном ФСБ.

Защищенные носители для квалифицированной электронной подписи

Токен (eToken, Рутокен и др.)

Надежный и удобный носитель в виде USB-брелока. Подходит для большинства применений, кроме ЕГАИС. С его помощью
можно отправить отчет в налоговую или Росстат, подписать договор и участвовать в электронных торгах.
Чтобы подписывать документы с помощью токена, на компьютер нужно установить средство криптографической
защиты информации (СКЗИ).

Токен со встроенным СКЗИ (Рутокен ЭЦП, Рутокен ЭЦП 2.0, JaCarta PKI/ГОСТ/SE)

Носитель, который похож на обычный токен, но обладает встроенным СКЗИ. Используя электронную подпись на таком
носителе, вы сможете подписывать документы на любом компьютере без покупки дополнительного ПО. Рутокен ЭЦП
подходит для дистанционного банковского обслуживания, работы на госпорталах, сдачи отчетности и документооборота.
Он не предназначен для работы с торговыми площадками и ЕГАИС. Рутокен ЭЦП 2.0, как и JaCarta PKI/ГОСТ/SE,
используются только для работы с ЕГАИС.

Дополнительная защита электронной подписи

Доступ к подписи по пин-коду

На каждом съемном носителе электронной подписи установлен пин-код — комбинация символов, после ввода которой
вы получаете доступ к подписи. Вводится пин-код каждый раз при подписании документа или любом другом обращении
к ЭП. По умолчанию код стандартный, но вы можете убрать его совсем или поменять на свой. Мы подготовили
инструкцию по смене для Рутокен,
eToken,
JaCarta.
Если нужно, обратитесь в УЦ, и наш специалист поможет сменить пин-код.

Защита подписи от копирования

Ключи электронной подписи по умолчанию разрешено копировать на другие носители. Если хотите, вы можете включить
защиту от копирования. Для этого при оформлении заявки сообщите менеджеру, что вам нужен неэкспортируемый ключ
электронной подписи. В этом случае скопировать подпись с носителя будет невозможно, так как при любой попытке
экспорта файлов система будет выдавать ошибку.

Незащищенные носители для квалифицированной электронной подписи

Теоретически ЭП можно записать на любой съемный носитель. Но файлы на USB-диске, дискете или другом носителе
никак не защищены. Если злоумышленники их украдут и расшифруют, то смогут подписывать любые документы. Поэтому
мы не рекомендуем хранить файлы электронной подписи на подобных носителях.

Запись ЭП в реестр ноутбука — популярный, но тоже небезопасный вариант хранения подписи. Любой, кто получит
доступ к системе, сможет подписывать документы или создать копию ключа. Если понадобится переехать на другое
рабочее место, то для переноса ключа электронной подписи понадобится помощь квалифицированного специалиста.
ЭП можно и вовсе потерять, если с компьютером что-то случится.

О чем нужно помнить при хранении квалифицированной ЭЦП

Один носитель — для одного сотрудника
Если записать ЭП разных сотрудников на один носитель, то нарушится конфиденциальность закрытых ключей.
И по закону все подписи будут считаться недействительными.

Нельзя передавать свою ЭП другому человеку
Электронная подпись — это аналог собственноручной. Она служит идентификатором владельца. Если отдать ЭП другому
человеку, а он подпишет документ, с которым вы не согласны, то оспорить это решение не удастся.

Нельзя хранить ЭП в открытом доступе
Квалифицированную электронную подпись нужно хранить в сейфе или другом защищенном месте. Носитель, который
просто лежит на столе, легко украсть, чтобы подписать пару «лишних» документов. А когда вы это заметите,
то даже в суде не сможете доказать свою непричастность.

При смене реквизитов меняйте и ЭП
Компания изменила свое название, владелец ЭП уволился или поменял должность? Меняйте подпись. Не затягивайте
с этим, чтобы не столкнуться с пачкой платежек, подписанных неизвестно кем, и не нарушать п. 1 ст. 2 Федерального
закона №63-ФЗ «Об электронной подписи», требующий обеспечить точную идентификацию владельца ЭП. Для замены
электронной подписи обратитесь к менеджеру, который ее выдавал. Или свяжитесь с удостоверяющим центром «Тензор»
удобным для вас способом.

Вовремя продлевайте ЭП
Если не продлить электронную подпись, она станет недействительной. И вы не сможете подписать ни один электронный
документ, пока не получите новую ЭП в удостоверяющем центре. О том, как продлить электронную подпись, читайте
в нашей статье.

Защитите рабочее место
Антивирусное ПО защищает вас от любых неприятных сюрпризов. Вирусы способны имитировать поведение владельца
подписи, чтобы подписать несколько нужных злоумышленнику документов. И доказать, что подпись ставили не вы,
будет тяжело.

Не храните пароли на бумажках
Это правило — основа компьютерной безопасности. Оно относится не только к электронным подписям, но и ко всем
другим сферам. Пароль от токена, заботливо записанный на стикере возле компьютера, несказанно обрадует
злоумышленника.

Безопасность персональных данных – одна из главных проблем современности. И, разумеется, владельцы электронной подписи задаются вопросами – насколько надежно защищены их данные и что делать, если подпись была украдена или скомпрометирована?

Техподдержка Удостоверяющего центра подготовила простой и подробный гайд по безопасности использования и хранения электронной цифровой подписи.

⠀

Как правильно хранить электронную подпись?

Для хранения квалифицированной электронной подписи используются только защищенные носители. Самый безопасный носитель – токен, который выглядит как обычный USB-брелок. Токены для хранения ЭП должны быть в обязательном порядке сертифицированы ФСТЭК или ФСБ, и они уже несут в себе базовую защиту данных. Все операции с электронной подписью производятся непосредственно в самом носителе, данные не попадают во внешнюю систему и нигде не хранятся в вашем рабочем компьютере.

Любая операция с использованием электронной подписи с токена должна быть подтверждена вводом пин-кода. На токене можно хранить сразу несколько электронных подписей, но они будут защищены единым пин-кодом. Основное правило для безопасности ЭП: один владелец, одна подпись, один токен. Если право подписи есть у нескольких сотрудников организации, каждому такому сотруднику необходимо получить свой сертификат. Так вы будете точно знать, кто именно подписал документ от лица компании.

Удостоверяющий центр ООО «ЭТП ГПБ Консалтинг» использует защищенные носители Rutoken Lite и Rutoken ЭЦП 2.0. Оба варианта сертифицированы и соответствуют стандартам безопасности.

⠀

Как обезопасить рабочее место?

Чтобы разобраться с этим вопросом, сперва нужно ответить на другой, не менее важный. Каким образом чаще всего злоумышленники получают доступ к чужой электронной подписи?

Вариантов не так уж много.

1. Если сертификат хранится не на токене, а в памяти компьютера (что крайне не рекомендуется специалистами по информационной безопасности), то он, как и другие данные, может стать объектом взлома. Если вы храните свою подпись в памяти рабочего компьютера или ноутбука, необходимо использовать антивирус и веб-антивирус. Хранение сертификата на токене поможет вам защитить свои данные от хакерских атак и шпионского ПО.

2. Токен, несомненно, защищает ваши данные, и именно поэтому он не должен попадать к третьим лицам. Законодательством РФ установлена ответственность за использование чужой ЭП — как административная и гражданско-правовая, так и уголовная. Руководители компании и ответственные сотрудники должны уведомить об этом всех заинтересованных лиц. Самые распространенные ситуации, которые ведут к компрометации электронной подписи:

• вы потеряли токен или у вас его украли (однако без пин-кода злоумышленнику сложно будет воспользоваться вашей подписью);
• вы оставили токен подключенным к компьютеру и не заблокировали его перед уходом;
• вы передали токен для использования другому сотруднику.

Также, если несколько человек используют электронную подпись для ведения дел в организации, необходимо своевременно отзывать право использования ЭП при увольнении сотрудника. Лучше всего делать это заблаговременно, даже если вы считаете его человеком надежным и достойным доверия.

Общие советы по сохранению безопасности электронной подписи на рабочем месте:

1.  Не передавайте ваш токен сотрудникам.
   Если в организации есть лица, имеющие право подписи, оформите им индивидуальный сертификат и следите за тем, чтобы его аннулировали при увольнении сотрудника. Желательно, чтобы в отделе кадров существовал список сотрудников с сертификатами ЭП, позволяющий в том числе отслеживать сроки использования и обновления лицензии.
2.  Не оставляйте токен без присмотра.
   Если вам нужно покинуть рабочее место, необходимо заблокировать компьютер и убрать токен в сейф или забрать его с собой. Не оставлять токен подключенным в ваше отсутствие — это ваша обязанность как владельца сертификата в соответствии с Порядком УЦ ЭТП ГПБ.
3.  Не записывайте пин-код на самом токене.
   Используйте комбинацию, которую легко запомните вы, но которую сложно будет угадать злоумышленнику. Как и с банковскими картами, нежелательно устанавливать в качестве пина дату рождения, год выдачи и прочие очевидные комбинации цифр.
4.  Не отключайте антивирусы на рабочем месте.
   Вероятность похищения зашифрованных данных крайне мала, но киберпреступники постоянно изобретают новые методы обхода систем безопасности.
5.  Не храните ЭП в открытом доступе.
   Хорошим решением будет офисный сейф, в котором сотрудники, использующие ЭП на предприятии, будут оставлять свои токены в конце рабочего дня. Если у вас нет сейфа, то подойдет ящик стола или тумба, которые запираются на замок, при условии, что ключ будет у вас. Также, с учетом небольшого размера токена, вы можете просто носить его с собой.

Что делать при утере подписи?

Чтобы отслеживать подозрительные действия, вы можете воспользоваться следующими сервисами:

1. На портале Госуслуги перейдите в личный кабинет, найдите в разделе «Настройки и безопасность» вкладку «Электронная подпись». Там отображаются все ваши сертификаты, а в разделе «Последние действия» вы сможете отследить подозрительную активность.

Оба портала позволяют вам настроить уведомления на электронную почту, которые будут оповещать вас о совершаемых действиях.

Если вы потеряли токен или считаете, что некто мог получить доступ к вашей подписи, первым делом обратитесь в Удостоверяющий центр. Наши менеджеры помогут вам составить заявление на аннулирование сертификата и сориентируют по дальнейшим действиям. В зависимости от того, как именно злоумышленники использовали ЭП, возможно также придется уведомить о произошедшем налоговую службу и полицию.

Безопасность и конфиденциальность использования ключа электронной подписи зависит от того, где вы будете его хранить. Фактически электронный сертификат можно записать на любой носитель (флешки, диски, токены) или хранить на компьютере в реестре Windows. Способ хранения выбирается в момент генерации подписи, но после большинство подписей можно самостоятельно пересохранить на другой носитель.

Самый безопасный и удобный способ, который рекомендуют удостоверяющие центры, — Токен (Token). Это USB-носитель, защищенный пин-кодом. Если вы используете подпись при работе на разных компьютерах, без него не обойтись. На одном Токене можно хранить сразу несколько подписей, но пароль для них будет общим. Поэтому не стоит использовать такой носитель для подписей разных владельцев.

Даже при краже Токена получить доступ к подписи невозможно, а попытки подобрать пин-код заблокируют Токен после трех неудачных вводов.

Если вы используете цифровую подпись только на одном компьютере, ее можно записать в реестр Windows. Главное — настроить использование по паролю, иначе любой сможет скомпрометировать вашу подпись, а доказать подделку будет очень сложно.

Флеш-карты и другие неспециализированные носители для хранения ЭП лучше не использовать — они дешевле, но их просто взломать.

Если вы потеряете носитель с электронным ключом — сразу обратитесь в удостоверяющий центр и аннулируйте подпись. То же нужно сделать, если сотрудник, который подписывал ваши электронные документы своей подписью, уволился.

Самый перспективный способ хранения электронных сертификатов — облачные технологии. В этом случае подпись находится на защищенном сервере удостоверяющего центра. Ее не потерять, и она привязана к личному кабинету пользователя системы электронного документооборота или электронной отчетности. А факт подписания дополнительно подтверждается отправкой кода на телефон владельца ключа. Подписывать документы облачной подписью можно с любого устройства, даже с телефона. Госорганы пока не признают легитимность облачной подписи, но для внутреннего документооборота компании она подходит.

Приобрести Токен для хранения и оформить электронную подпись для торгов, отчетности, ЕГАИС или документооборота можно в Удостоверяющем центре Такском. Представительства компании есть практически в каждом городе России, поэтому изготовление ключа займет у вас чуть больше одного часа.

• Главная
• Правовые ресурсы
• Подборки материалов
• Хранение эцп

Хранение эцп

Подборка наиболее важных документов по запросу Хранение эцп (нормативно–правовые акты, формы, статьи, консультации экспертов и многое другое).

Судебная практика

Статьи, комментарии, ответы на вопросы

Нормативные акты