Организационное обеспечение

 Скачать презентацию "Система электронного документооборота ЗАО ВТБ Специализированный депозитарий"

Для подключения к СЭД в качестве Участника СЭД необходимо выполнить следующие основные процедуры:

1. Заключить с ЗАО ВТБ Специализированный депозитарий  Договор об электронном документообороте. Участник СЭД подписывает и направляет в ЗАО ВТБ Специализированный депозитарий два экземпляра Договора об ЭДО. Одновременно с Договором об ЭДО Участник СЭД может направить в ЗАО ВТБ Специализированный депозитарий:
   •  Заявку на обеспечение электронного документооборота (далее - Заявка), подписанную руководителем организации Участника СЭД и заверенную оттиском печати организации Участника СЭД (Приложение 1 к  Правилам ЭДО). Сведения о владельце сертификата ключа подписи, указанные в Заявке, подписываются уполномоченным представителем Участника СЭД - владельцем сертификата ключа подписи;
   •  Доверенность на уполномоченного представителя Участника СЭД, который будет получать документы и программное обеспечение СЭД, подписанную руководителем организации Участника СЭД и заверенную оттиском печати организации Участника СЭД (Приложение 2 к  Правилам ЭДО).

   ЗАО ВТБ Специализированный депозитарий подписывает Договор об ЭДО, один экземпляр которого направляет Участнику СЭД. Одновременно с этим ЗАО ВТБ Специализированный депозитарий предоставляет Участнику СЭД оформленные  Сведения об Организаторе СЭД для электронного документооборота (далее - Сведения об Организаторе СЭД), содержащие адреса электронной почты ЗАО ВТБ Специализированный депозитарий (Приложение 3 к  Правилам ЭДО).

2. Получить в офисе ЗАО ВТБ Специализированный депозитарий или специальной связью:
   • Уведомление о регистрации Участника СЭД (Приложение 11 к  Правилам ЭДО);
   • программное обеспечение СЭД и установить его самостоятельно или с помощью ЗАО ВТБ Специализированный депозитарий на рабочем месте Пользователя Участника СЭД;
   • копию лицензии на использование программного обеспечения СКЗИ;
   • криптографические ключи уполномоченных представителей Участника СЭД;
   • сертификаты ключей подписи уполномоченных представителей Участника СЭД.
3. Предоставить в ЗАО ВТБ Специализированный депозитарий  Доверенности на подписание электронных документов(далее - Доверенность) на уполномоченных представителей Участника СЭД - владельцев сертификатов ключей подписей (Приложение 4 к  Правилам ЭДО) и  Сведения об Участнике СЭД для электронного документооборота (далее - Сведения об Участнике СЭД), содержащие адреса электронной почты Участника СЭД (Приложение 5 к  Правилам ЭДО).
4. Установить самостоятельно или с помощью ЗАО ВТБ Специализированный депозитарий на рабочем месте Пользователя Участника СЭД программное обеспечение СЭД.
5. По согласованию с ЗАО ВТБ Специализированный депозитарий провести тестирование обмена электронными документами в режиме тестирования ЭДО в соответствии с разделом 7  Правил ЭДО.
6. Оформить 2 (Два) экземпляра Акта о начале электронного документооборота (далее - Акт о начале ЭДО) и направить их в ЗАО ВТБ Специализированный депозитарий (Приложение 7 к  Правилам ЭДО).
7. Получить в ЗАО ВТБ Специализированный депозитарий оформленный Сторонами один экземпляр Акта о начале ЭДО. Получение подписанного Сторонами Акта о начале ЭДО свидетельствует о подключении к СЭД Участника СЭД.

 Дополнительную информацию о порядке подключения к СЭД можно получить в Отделе электронного документооборота и защиты информации, тел.: (495) 783-10-44, E-mail: oedo@odk.ru.

Перед плановой сменой криптографических ключей следует внимательно ознакомиться с  "Руководством по использованию криптографических ключей и сертификатов ключей подписи"

В соответствии с  Правилами ЭДО (Приложение 1 к Договору об электронном документообороте) в системе электронного документооборота (далее - СЭД) закрытые криптографические ключи Участника СЭД имеют срок действия 1 (один) год и 3 (три) месяца.

Для определения даты окончания действия закрытого криптографического ключа следует загрузить программное обеспечение (далее - ПО) "Локальный справочник сертификатов" (Меню на рабочем столе компьютера Пользователя: "Пуск/Программы/CCERT PKI/Справочник сертификатов") (далее - ЛСС), выбрать в локальном справочнике сертификатов рабочий сертификат ключа подписи уполномоченного представителя Участника СЭД и открыть окно Сертификат. Дата окончания действия закрытого криптографического ключа указана на закладке Общие в поле: "Ключ Действителен по".

За два месяца до даты окончания действия закрытого криптографического ключа Участник СЭД должен получить новые криптографический ключ и сертификат ключа подписи, для чего необходимо выполнить следующие действия:

1. Оформить  Заявку  (Приложение 1 к  Правилам ЭДО), в которой указать: в поле владелец сертификата ключа подписи - все предусмотренные Заявкой реквизиты; в поле цель изготовления криптографических ключей - Плановая смена; в поле порядок изготовления - Самостоятельно Участником СЭД. По просьбе Участника СЭД криптографический ключ может быть изготовлен Администратором безопасности (следует указать в Заявке в поле порядок изготовления - Администратором безопасности. Оформленную надлежащим образом на бумажном носителе Заявку направить в ЗАО ВТБ Специализированный депозитарий (Администратору СЭД). Для ускорения получения сертификата ключа подписи отсканированную копию надлежащим образом оформленной Заявки направить по СЭД нетипизированным документом Администратору СЭД с указанием подразделения "Отдел обеспечения ЭДО". Оригинал Заявки затем передать Администратору СЭД.
2. С использованием ЛСС изготовить новый закрытый криптографический ключ и сформировать Запрос на выпуск сертификата ключа подписи (Меню ЛСС: "Справочник сертификатов/Сформировать запрос на получение сертификата"). Сформированный в электронной форме Запрос на выпуск сертификата ключа подписи в формате *.pse отправить по электронной почте сети Интернет на адрес Администратора безопасности: oedo@odk.ru.
3. Получить по электронной почте сети Интернет, изготовленный в электронной форме сертификат ключа подписи в формате *.cer и добавить его в ЛСС (Меню ЛСС: "Справочник сертификатов/Импортировать сертификат в локальный справочник").
4. Получить в офисе ЗАО ВТБ Специализированный депозитарий или по почте два экземпляра сертификата ключа подписи на бумажном носителе, оформленные со стороны ЗАО ВТБ Специализированный депозитарий, счет и счет-фактуру на оплату заявленных Участником СЭД процедур по обеспечению электронного документооборота (далее - ЭДО), а также два экземпляра Акта приемки-передачи процедур по обеспечению ЭДО.
5. Произвести оплату выполненных процедур по обеспечению электронного документооборота в соответствии со счетом.
6. Подписать со стороны Участника СЭД, заверить оттиском печати организации Участника СЭД и возвратить в ЗАО ВТБ Специализированный депозитарий Администратору безопасности по одному экземпляру сертификата ключа подписи на бумажном носителе и Акта приемки-передачи процедур по обеспечению ЭДО. Одновременно Участник СЭД может направить в ЗАО ВТБ Специализированный депозитарий, в случае необходимости, новую  Доверенность (Приложение 4 к  Правилам ЭДО).
7. Новый сертификат ключа подписи будет введен в действие в СЭД только после получения ЗАО ВТБ Специализированный депозитарий надлежащим образом оформленных сертификата ключа подписи на бумажном носителе и Акта приемки-передачи процедур по обеспечению ЭДО, а также получения подтверждения оплаты выполненных процедур по обеспечению электронного документооборота.
8. После завершения срока действия используемого закрытого криптографического ключа Участник СЭД переводит в ЛСС полученный новый сертификат ключа подписи в статус "Рабочий" и начинает использовать для дальнейшей работы ключевой носитель с новым криптографическим ключом.
9. Напоминаем, что в ЛСС также должны находиться сертификаты ключей подписи уполномоченных представителей ЗАО ВТБ Специализированный депозитарий согласно  Сведений об Организаторе СЭД для ЭДО. В случае отсутствия в ЛСС действующих сертификатов ключей подписи уполномоченных представителей ЗАО ВТБ Специализированный депозитарий следует их добавить в ЛСС (Меню ЛСС: "Справочник сертификатов/Импортировать сертификат в локальный справочник"). Сертификаты ключей подписи уполномоченных представителей ЗАО ВТБ Специализированный депозитарий можно получить на Web-сайте ЗАО ВТБ Специализированный депозитарий в сети Интернет по адресу www.odk.ru.
10. Сделать резервную копию справочников сертификатов в предварительно созданную на ключевом носителе папку с именем A:\SPR (Меню ЛСС: "Сервис/Резервное копирование справочников") и сделать, по крайней мере, одну копию нового криптографического ключа на ключевом носителе.
11. Выведенные из действия криптографический ключ, а также соответствующий ему сертификат ключа подписи в электронной форме и на бумажном носителе должны храниться Участником СЭД в течение установленных законодательством Российской Федерации сроков хранения электронных документов.

 При работе с ЛСС следует руководствоваться документом: "Программный комплекс "Локальный справочник сертификатов". Руководство оператора", который находится на инсталляционном CD-ROM, переданном Участнику СЭД при подключении к СЭД.

Дополнительную информацию о порядке плановой смены криптографических ключей можно получить в Отделе электронного документооборота и защиты информации, тел.: (495) 956-30-70, доб.898-61, 898-63, 898-64, E-mail: oedo@odk.ru.

Перед заменой криптографических ключей следует внимательно ознакомиться с  "Руководством по использованию криптографических ключей и сертификатов ключей подписи"

1. К событиям, на основании которых Участник СЭД принимает решение о компрометации криптографических ключей, относятся, включая, но не ограничиваясь, следующие:
   • утрата ключевых дискет или иных носителей ключа;
   • утрата ключевых дискет или иных носителей ключа с последующим обнаружением;
   • увольнение сотрудников, имевших доступ к ключевым дискетам или иным носителям ключа;
   • возникновение подозрений на утечку информации или ее искажение;
   • нарушение целостности печатей на сейфах с ключевыми дискетами или иными носителями ключа, если используется процедура опечатывания сейфов;
   • утрата ключей от сейфов в момент нахождения в них ключевых дискет или иных носителей ключа;
   • утрата ключей от сейфов в момент нахождения в них ключевых дискет или иных носителей ключа с последующим обнаружением;
   • временный доступ посторонних лиц к ключевым дискетам или иным носителям ключа, а также другие события, при которых достоверно не известно, что произошло с ключевыми дискетами или иными носителями ключа.
2. Участник СЭД, в случае принятия решения о компрометации криптографических ключей своих уполномоченных представителей, обязан незамедлительно прекратить обмен электронными документами с использованием скомпрометированных закрытых криптографических ключей, по телефону информировать Администратора безопасности (тел. (495) 956-30-70, доб. 898-61, 898-63, 898-64) о факте компрометации используемых закрытых криптографических ключей и направить ему в течение одного рабочего дня письменное "Уведомление о компрометации криптографических ключей" (далее - Уведомление о компрометации), подписанное руководителем организации Участника СЭД и заверенное оттиском печати организации Участника СЭД ( Приложение 8 к  Правилам ЭДО). Уведомление о компрометации должно содержать предварительно согласованные с Администратором безопасности дату и время, начиная с которых криптографические ключи считаются скомпрометированными.
3. Администратор безопасности, после получения от Участника СЭД информации о компрометации криптографического ключа уполномоченного представителя Участника СЭД, убеждается в достоверности полученной информации, в согласованное с Участником СЭД время выводит из действия в СЭД сертификат ключа подписи, соответствующий скомпрометированному закрытому криптографическому ключу (прекращает обмен электронными документами с использованием сертификата ключа подписи, соответствующего скомпрометированному закрытому криптографическому ключу), осуществляет процедуры по отзыву сертификата ключа подписи уполномоченного представителя Участника СЭД.
4. Дата, начиная с которой сертификат ключа подписи уполномоченного представителя Участника СЭД считается недействительным в СЭД, устанавливается равной дате формирования СОС (списка отозванных сертификатов), в который был включен отзываемый сертификат ключа подписи.
5. Сертификат ключа подписи, соответствующий скомпрометированному закрытому криптографическому ключу, хранится в ЗАО ВТБ Специализированный депозитарий в течение срока действия сертификата ключа подписи для проведения (в случае необходимости) разбора конфликтных ситуаций, связанных с применением ЭЦП.
6. Участник СЭД может одновременно иметь несколько закрытых криптографических ключей и соответствующих им сертификатов ключей подписи, часть из которых использовать в качестве рабочих, а часть - в качестве резервных на случай компрометации рабочих закрытых криптографических ключей. Это обеспечивает Участнику СЭД возможность оперативного перехода на использование резервных криптографических ключей в случае компрометации рабочих криптографических ключей.
7. При наличии у Участника СЭД резервных криптографических ключей, он продолжает в случае компрометации рабочих ключей, осуществлять ЭДО с использованием этих ключей. В случае отсутствия резервных криптографических ключей, Участник СЭД должен оформить  Заявку и  Доверенность (при необходимости) на уполномоченного представителя Участника СЭД и действовать в соответствии с разделом 5  Правил ЭДО.
8. Участник СЭД должен уничтожить скомпрометированные закрытые криптографические ключи на ключевых носителях в соответствии с требованиями Приложения 10 к  Правилам ЭДО. При этом сертификаты ключей подписи должны храниться в течение срока хранения электронных документов, проверка подлинности ЭЦП которых производится с использованием этих сертификатов ключей подписи.

Дополнительную информацию о порядке замены криптографических ключей по компрометации можно получить в Отделе электронного документооборота и защиты информации, тел.: (495) 783-10-44, (495) 956-30-70, доб. 898-63, 898-64, E-mail: oedo@odk.ru.