Главная
страница 1

«СОГЛАСОВАНО»

«УТВЕРЖДАЮ»

Начальник ИВЦ

Директор ФГБУ ПГНИИК

ФМБА России

________________ А.Н. Можельский

________________ А.Ф. Бабякин

«____» ______________ 2011г.

«____» ______________ 2011г.

Инструкция пользователям СЭД

Правила эксплуатации средств электронной цифровой подписи


Перед началом эксплуатации средства ЭЦП внимательно ознакомьтесь с эксплуатационной документацией, предоставляемой вместе с изделием. Соблюдение условий эксплуатации средства ЭЦП, изложенными в документации, является необходимым и обязательным условием эксплуатации сертифицированного изделия. Эти условия являются достаточными для безопасного применения средства ЭЦП.

К основным условиям безопасной эксплуатации средства ЭЦП относятся:



  • создание на рабочем месте (компьютере) антивирусной среды;

  • отсутствие на рабочем месте установленных программ для разработки и/или отладки программных средств;

  • отсутствие на рабочем месте установленных программ, избыточных для целей электронного документооборота.


Правила по хранению и использованию ключей подписи и ключевых носителей


Сохранение в тайне закрытого ключа электронной цифровой подписи – это основа безопасной технологии применения ЭЦП. Без знания закрытого ключа подписи постороннее лицо не сможет сформировать электронную цифровую подпись за владельца ключа подписи.

Вследствие этого, участники (пользователи) системы электронного документооборота должны соблюдать следующие основные правила хранения и использования ключевых носителей и ключей подписи:



  • ни при каких условиях не передавать другим лицам ключевой носитель, содержащий ключевую информацию;

  • ни при каких условиях не сообщать другим лицам пароль (ПИН-код) к ключевому контейнеру, содержащемуся на ключевом носителе, содержащий ключевую информацию;

  • в качестве ключевых носителей должны использоваться только устройства (электронные идентификаторы), сертифицированные Федеральной службой по техническому и экспортному контролю и/или Федеральной службой безопасности Российской Федерации;

  • ключевые носители с закрытыми ключами подписи в организации берутся на поэкземплярный учет в выделенных для этих целей журналах;

  • учет и хранение ключевых носителей поручается руководством организации специально выделенным сотрудникам;

  • для хранения ключевых носителей выделяется сейф или иное хранилище, обеспечивающее сохранность ключевой информации;

  • при транспортировке ключевых носителей с ключевой информацией создаются условия, обеспечивающие защиту от физических повреждений и внешнего воздействия на записанную ключевую информацию.

Хранение и использование закрытых ключей подписи должно осуществляться в соответствии с требованиями, приведенными в эксплуатационной документации на соответствующее средство ЭЦП.

При генерации ключей пользователем самостоятельно, пользователь обязан задать пароль (ПИН-код) доступа к ключевому контейнеру, содержащему ключевую информацию. Пароль не должен быть меньше 8 символов. Пароль должен состоять из комбинации чисел и букв, быть достаточно сложным для компрометации методом перебора, а также не нести никакой смысловой нагрузки. Использование ключевых контейнеров без парольной защиты ЗАПРЕЩАЕТСЯ.

Пользователь должен самостоятельно производить не реже одного раз в один месяц смену пароля.

Допускается сохранение паролей путем записи их в специально выделенные для этих целей журналы, которые хранятся в сейфах или иных хранилищах, обеспечивающих сохранность журналов. Не допускается совместное хранение ключевых носителей и журналов с сохраненными паролями.

При завершении процедуры смены ключей подписи и сертификата ключа подписи (как плановой, так и внеплановой) пользователь должен уничтожить ключи подписи, действие которых закончилось. Уничтожение выполняется путем удаления с ключевого носителя ключевого контейнера с помощью функции, предоставляемой средством ЭЦП или двойным форматированием носителя ключевой информации. По факту уничтожения ключа подписи составляется соответствующий акт в обязательном присутствии инженера по защите информации.

Удостоверяющий центр изготавливает ключи подписи своим пользователям с записью в ключевой контейнер с пометкой «неэкспортируемые». Это означает, что функциями, предоставляемыми средством ЭЦП, скопировать ключевой контейнер не представляется возможным. Именно это свойство назначается ключевым контейнерам, формируемым пользователем при генерации ключей подписи самостоятельно с использованием программных средств, предоставляемых Удостоверяющим центром. Использование для генерации ключей и формирования ЭЦП иных программных средств категорически ЗАПРЕЩАЕТСЯ.

Исполнитель:

Я.В. Калиш



(8793) тел. 33-06-61


Смотрите также:
Правила эксплуатации средств электронной цифровой подписи
39.24kb.
1 стр.
Закон об электронной цифровой подписи принят
226.99kb.
1 стр.
Юридические аспекты использования электронной цифровой подписи
94.1kb.
1 стр.
Закон об электронной цифровой подписи принят Государственной Думой 13 декабря 2001 года
179.28kb.
1 стр.
Положение о порядке разбора конфликтных ситуаций связанных с использованием электронной цифровой подписи
63.59kb.
1 стр.
Закон от 06. 04. 2011 n 63-фз "Об электронной подписи"
372.72kb.
1 стр.
1. Принципы криптографической защиты информации
647.68kb.
3 стр.
· Отключить проверку цифровой подписи драйверов с помощью групповой политики
16.58kb.
1 стр.
Ахборот хавфсизлиги
94.53kb.
1 стр.
Соглашение об использовании сервиса Р. О. С. Т. connect и обмене документами в электронно-цифровой форме с электронной цифровой подписью
319.91kb.
1 стр.
Санитарные правила при производстве синтетических моющих средств
339.18kb.
1 стр.
Лабораторная работа 6 изучение асимметричной криптосхемы с открытым распределением ключей и алгоритма электронной подписи
42.66kb.
1 стр.