Портал документации Рутокен

Page tree

Действия на странице ключевого носителя

Постановка на учет

При постановке на учет в качестве Текущего ОКЗ выбирается организация пользователя, который ставил носитель на учет. Если вы случайно поставили на учет не тот носитель, вы можете сделать возврат.

Добавленные ключевые носители, находящиеся в режиме Ожидание или Игнорирование можно Поставить на учет, для того, чтобы работать с ними дальше.

Для постановки на учет ключевого носителя необходимо заполнить справочник Поставок и справочник Передаточных документов. Это необходимо потому что для каждого ключевого носителя, добавленного в систему, должна храниться информация о том, откуда он был получен.

  1. Перейдите на страницу Смарт-карты и токены в разделе Объекты учета

  2. Выберите ключевой носитель

  3. В верхнем правом углу нажмите Действие с носителями

  4. Выберите Передаточный документ/сопроводительное письмо.

  5. При выборе сопроводительного письма автоматически подгружается Поставка, соответствующая выбранному документу.

  6. При нажатии на поле Позиция поставки разворачивается список моделей СКЗИ/СЗИ, которые шли в данной Поставке

    1. В поле Позиция поставки вы должны выбрать модель СКЗИ/СЗИ, которая соответствует ключевому носителю, который хотите поставить на учет.
    2. Поля Статус, Тип, Объект учета, Номер сертификата, Кем выдан сертификат, Дата выдачи сертификата, Дата окончания сертификата, Статус сертификата заполняются автоматически при выборе позиция поставки. Значения полей берутся из соответствующей записи в Справочнике СКЗИ/СЗИ.
    3. Поле Статус будет автоматически заполнено значением из справочника модели, оно определяет, в каком статусе будет поставлен на учет данный ключевой носитель СКЗИ или СЗИ. В чем разница между СКЗИ и СЗИ?
    4. Из справочника поставки автоматически подгружаются Элементы комплекта поставки для выбранной позиции поставки.

  7. В появившейся таблице Элементы комплекта поставки для основного элемента(первая строка, отмеченная галочкой) нужно выбрать Рег. номер элемента поставки.

    Регистрационные номера элемента поставки можно добавить на странице данной поставки

  8. Для элементов поставки, не отмеченных в качестве основных, также можно выбрать Рег. номер элемента поставки

  9. Выберите Журнал первичного учета:

    1. Журнал для органа криптографической защиты.
      • Текущий ОКЗ заполняется организацией сотрудника, производящего постановку на учет.
      • Статус носителя меняется на Поставлен на учет.
      • Выбор этого журнала соответствует ситуации, когда вы от поставщика принимаете носитель в окз для дальнейшей передачи в другие организации.
    2. Журнал для органа конфиденциальной информации
      • Обладатель конфиденциальной информации заполняется организацией сотрудника, производящего постановку на учет.
      • Статус носителя меняется на Готов к выдаче.
      • Выбор этого журнала соответствует ситуации, когда вы от поставщика принимаете носитель и хотите сразу же его выдавать внутри организации.

  10. Нажмите Поставить на учет.

Постановка на учет ключевых документов, связанных с ключевым носителем.

Если на носителе, который вы поставили, лежат ключи, их тоже нужно поставить на учет. Каждому ключу соответствует ключевой документ, в общем случае являющийся СКЗИ.

После постановки на учет ключевого носителя появится окно постановки на учет ключевых документов, находящихся на носителе(если такие имеются)

  1. Выделите те ключевые документы, которые хотите поставить на учет.
  2. Заполните для них номера
  3. Нажмите Подтвердить

Выбранные ключевые документы будут поставлены на учет, и в дальнейшем будут менять свой статус вместе с ключевым носителем.

Игнорирование ключевого носителя

Добавленные ключевые носители, находящиеся в режиме Ожидание можно игнорировать, если они не нужны.

  1. Перейдите на страницу Смарт-карты и токены в разделе Объекты учета
  2. Выберите ключевой носитель
  3. В верхнем правом углу нажмите Действие с носителями
  4. Выберите Игнорирование

Ключевой носители и все связанные с ним ключевые документы переходят в статус Игнорирование

Передача в ОКЗ

Если вы поставили носитель на учет и он находится в каком-то ОКЗ, его можно передать один из связанных ОКЗ.

  1. Перейдите на страницу Смарт-карты и токены в разделе Объекты учета
  2. Выберите нужный носитель. (он должен находится в статусе Поставлен на учет)
  3. Выберите получателя в поле Получатель. Это может быть:
    1. либо координирующий ОКЗ
    2. либо один из подчиненных ОКЗ
  4. Введите номер сопроводительного письма
  5. Выберите дату сопроводительного письма
  6. Прикрепите скан сопроводительного письма, нажав Прикрепить и выбрав файл на вашем компьютере.
  7. Нажмите Передать.
  8. После этого носитель сменит статус на передано в ОКЗ.
  9. Когда сотрудник организации, в которую была осуществлена передача, подтвердит факт получения, ключевой носитель сменит статус на Поставлен на учет.
  10. В Историю мероприятий будет добавлена запись о передаче.

При передаче ключевого носителя, все записанные на нем ключевые документы, ключи и сертификаты также меняют место своего пребывания.

Передача в ОКИ

Если вы поставили носитель на учет и он находится в каком-то ОКЗ, его можно передать один из обслуживаемых ОКИ.

  1. Перейдите на страницу Смарт-карты и токены в разделе Объекты учета

  2. Выберите нужный носитель. (он должен находится в статусе Поставлен на учет)

  3. Нажмите на кнопку Действия с носителем и выберите Передача обладателю конфиденциальной информации.

    1. Откроется форма передачи обладателю конфиденциальной информации.

  4. В открывшейся форме выберите получателя в поле Получатель. Это может быть:

    1. либо один из обслуживаемых ОКИ
    2. либо организация, совпадающая с Текущим ОКЗ (если передача осуществляется в рамках одной организации)

  5. Введите номер сопроводительного письма

  6. Выберите дату сопроводительного письма

  7. Прикрепите скан сопроводительного письма, нажав Прикрепить и выбрав файл на вашем компьютере.

  8. Нажмите Передать.

  9. Если передача происходит в другую организацию, носитель сменит статус на передано обладателю конфиденциальной информации.

  10. Когда сотрудник организации, в которую была осуществлена передача, подтвердит факт получения, ключевой носитель сменит статус на Готов к выдаче.

  11. Если передача происходит в пределах одной организации, носитель сразу будет Готов к выдаче

После передачи Журнал первичного учета изменится на Журнал для органа криптографической защиты и все дальнейшие события с СКЗИ будут производится в него.

При передаче ключевого носителя, все записанные на нем ключевые документы, ключи и сертификаты также меняют место своего пребывания.


Подтверждение получения

Подтверждать получение при передаче в ОКИ необходимо, если ключевой носитель пришел из какой-то сторонней организации. Если токен был передан из ОКЗ в ОКИ в рамках одной организации, этот шаг пропускается.

  1. Перейдите на страницу Смарт-карты и токены в разделе Объекты учета
  2. Выберите нужный носитель. (он должен находится в статусе Передан в ОКЗ или Передан ОКИ)
  3. Нажмите на кнопку Действия с носителем и выберите Подтвердить получения.
    1. Откроется форма подтверждения получения в ОКЗ/ОКИ.
  4. В открывшейся форме проверьте:

    1. Поле Получатель должно совпадать с организацией сотрудника, под которым вы вошли в систему.

      Вы не можете принимать носитель, переданный в организацию, не имеющую к вам никакого отношения.

    2. Номер сопроводительного письма.

    3. Дату сопроводительного письма.

    4. Скан сопроводительного письма, нажав Прикрепить и выбрав файл на вашем компьютере.

  5. Если вы нашли ошибку, вы можете исправить значение полей, внеся корректные данные.
  6. Нажмите Подтвердить.

Подтверждение возврата

Подтверждать возврат из ОКИ необходимо, если ключевой носитель пришел в ОКИ из какой-то сторонней организации. Если токен изначально был передан из ОКЗ в ОКИ в рамках одной организации, этот шаг пропускается.

  1. Перейдите на страницу Смарт-карты и токены в разделе Объекты учета
  2. Выберите нужный носитель (он должен находится в статусе Подтверждение возврата).
  3. Нажмите на кнопку Действия с носителем и выберите Подтвердить возврат.

Дальнейшие шаги аналогичны действиям при подтверждении получения.

Возврат

Если вы поставили носитель на учет и он находится в каком-то ОКЗ или передан обладателю конфиденциальной информации, его можно возвратить в организацию из которой он был получен.

  1. Перейдите на страницу Смарт-карты и токены в разделе Объекты учета
  2. Выберите нужный носитель. (он должен находится в статусе Поставлен на учет или Готов к выдаче)
  3. Нажмите на кнопку Действия с носителем и выберите Возврат.
    1. Откроется форма возврата.
  4. В открывшейся форме поле Получатель автоматически заполнено значением организации, из которой изначально был получен токен.
  5. Введите номер сопроводительного письма
  6. Выберите дату сопроводительного письма
  7. Прикрепите скан сопроводительного письма, нажав Прикрепить и выбрав файл на вашем компьютере.
  8. Нажмите Передать.
  9. Статус ключевого носителя сменится на Подтверждение возврата.
  10. Когда сотрудник организации, в которую была осуществлена передача, подтвердит возврат, ключевой носитель сменит статус на Поставлен на учет или Возвращен, если произошел возврат поставщику.

При передаче ключевого носителя, все записанные на нем ключевые документы, ключи и сертификаты также меняют место своего пребывания.


Выдача пользователю

СКЗИ может быть выдан только сотрудникам, у которых есть допуск к работе с соответствующей моделью СКЗИ.

  1. Перейдите на страницу Смарт-карты и токены в разделе Объекты учета
  2. Выберите нужный носитель.
    1. Для дальнейших действий он должен быть в статусе Готов к выдаче
  3. Нажмите на кнопку Действия с носителем и выберите Выдача пользователю.
    1. Откроется форма выдачи пользователю ключевого носителя.
  4. В открывшейся форме заполните следующие поля:
    1. ФИО сотрудника - список всех сотрудников текущей организации, у которых есть допуск к работе с этой моделью СКЗИ.
    2. ФИО исполнителя - ФИО сотрудника, связанного с пользователем, который совершает действие. Заполняется автоматически.
    3. Учетная запись исполнителя - ссылка на сотрудника, привязанного к текущему пользователю, который находится в системе. Заполняется автоматически.
    4. Дата выдачи
    5. Номер подтверждающего документа
    6. Тип подписания акта
      1. Скан документа
      2. Простая ЭП
  5. Нажмите Продолжить.
  6. Если на ключевом носителе есть ключевые документы, появится предупреждение о том, что они будут выданы пользователю.
    1. В этом случае подтвердите выдачу документов и нажмите Выдать
    2. В случае отклонения запроса на выдачу ключевых документов, ключевой носитель также не будет выдан.
  7. Ключевой носитель перейдет в статус Подготовка к выдаче.
  8. Будет сформирован Акт выдачи в разделе Документы. После того, как акт будет подписан, ключевой носитель перейдет в статус Выдано пользователю.

Введение в эксплуатацию

  1. Перейдите на страницу Смарт-карты и токены в разделе Объекты учета
  2. Выберите нужный носитель.
    1. Для дальнейших действий он должен быть в статусе Выдан пользователю
  3. Нажмите на кнопку Действия с носителем и выберите Ввод в эксплуатацию
    1. Откроется форма ввода в эксплуатацию ключевого носителя.
  4. В открывшейся форме заполните следующие поля:
    1. ФИО исполнителя - ФИО сотрудника, связанного с пользователем, который совершает действие. Заполняется автоматически.
    2. Учетная запись исполнителя - ссылка на сотрудника, привязанного к текущему пользователю, который залогинен в системе. Заполняется автоматически.
    3. Дата ввода в эксплуатацию
    4. АРМ - автоматизированное рабочее место сотрудника, которому выдан ключевой носитель
    5. Номер подтверждающего документа
    6. Тип подписания акта
      1. Скан документа
      2. Простая ЭП
  5. Нажмите Продолжить.
  6. Если на ключевом носителе есть ключевые документы, появится предупреждение о том, что они будут введены в эксплуатацию.
    1. В этом случае подтвердите введение в эксплуатацию и нажмите Выдать
    2. В случае отклонения запроса, ключевой носитель также не будет введен в эксплуатацию.
  7. Ключевой носитель перейдет в статус Подготовка к введению в действие.
  8. Будет сформирован Акт ввода в эксплуатацию в разделе Документы. После того, как акт будет подписан, ключевой носитель перейдет в статус Введено в действие.

Вывод из эксплуатации

  1. Перейдите на страницу Смарт-карты и токены в разделе Объекты учета
  2. Выберите нужный носитель.
    1. Для дальнейших действий он должен быть в статусе Введено в действие
  3. Нажмите на кнопку Действия с носителем и выберите Вывод из эксплуатации
    1. Откроется форма вывода из эксплуатации ключевого носителя.
  4. В открывшейся форме заполните следующие поля:
    1. ФИО исполнителя - ФИО сотрудника, связанного с пользователем, который совершает действие. Заполняется автоматически.
    2. Учетная запись исполнителя - ссылка на сотрудника, привязанного к текущему пользователю, который залогинен в системе. Заполняется автоматически.
    3. Дата вывода в эксплуатацию
    4. Номер подтверждающего документа
    5. Тип подписания акта
      1. Скан документа
      2. Простая ЭП
  5. Нажмите Продолжить.
  6. Если на ключевом носителе есть ключевые документы, появится предупреждение о том, что они будут выведены из эксплуатации.
    1. В этом случае подтвердите вывод из эксплуатации и нажмите Вывести из эксплуатации
    2. В случае отклонения запроса, ключевой носитель также не будет выведен из эксплуатации.
  7. Ключевой носитель перейдет в статус Подготовка к выводу из эксплуатации.
  8. Будет сформирован Акт вывода из эксплуатации в разделе Документы. После того, как акт будет подписан, ключевой носитель перейдет в статус

Изъятие

  1. Перейдите на страницу Смарт-карты и токены в разделе Объекты учета
  2. Выберите нужный носитель.
    1. Для дальнейших действий он должен быть в статусе Выдано пользователю.
  3. Нажмите на кнопку Действия с носителем и выберите Изъятие.
    1. Откроется форма изъятия у пользователя ключевого носителя.
  4. В открывшейся форме заполните следующие поля:
    1. ФИО сотрудника - ФИО сотрудника, которому выдан ключевой носитель. Заполняется автоматически.
    2. Учетная запись сотрудника - ссылка на сотрудника, которому выдан ключевой носитель. Заполняется автоматически.
    3. ФИО исполнителя - ФИО сотрудника, связанного с пользователем, который совершает действие. Заполняется автоматически.
    4. Учетная запись исполнителя - ссылка на сотрудника, привязанного к текущему пользователю, который залогинен в системе. Заполняется автоматически.
    5. Дата изъятия
    6. Номер подтверждающего документа
    7. Тип подписания акта
      1. Скан документа
      2. Простая ЭП
  5. Нажмите Продолжить.
  6. Если на ключевом носителе есть ключевые документы, появится предупреждение о том, что они будут изъяты вместе с носителем.
    1. В этом случае подтвердите изъятие документов и нажмите Изъять.
    2. В случае отклонения запроса на изъятие ключевых документов, ключевой носитель также не будет изъят.
  7. Ключевой носитель перейдет в статус Подготовка к изъятию.
  8. Будет сформирован Акт изъятия в разделе Документы. После того, как акт будет подписан, ключевой носитель перейдет в статус Готов к выдаче .

Уничтожение

  1. Перейдите на страницу Смарт-карты и токены в разделе Объекты учета
  2. Выберите нужный носитель.
    1. Для дальнейших действий он должен быть в статусе Поставлен на учет, Готов к выдаче)
  3. Нажмите на кнопку Действия с носителем и выберите Уничтожение
    1. Откроется форма уничтожения ключевого носителя.
  4. В открывшейся форме заполните следующие поля:
    1. ФИО исполнителя - ФИО сотрудника, связанного с пользователем, который совершает действие. Заполняется автоматически.
    2. Учетная запись исполнителя - ссылка на сотрудника, привязанного к текущему пользователю, который залогинен в системе. Заполняется автоматически.
    3. Способ уничтожения
      1. Физическое уничтожение
    4. Дата уничтожения
    5. Номер акта уничтожения
    6. Тип подписания акта
      1. Скан документа
      2. Простая ЭП
    7. Комиссия - ****список комиссий организации, в которой сейчас находится ключевой носитель.
      1. После выбора комиссии, она погрузится в форму и можно будет в нее внести изменения.
  5. Нажмите Уничтожить.

После выполнения этого действия:

  • ключевой носитель перейдет в статус Подготовка к уничтожению.
  • Будет сформирован Акт уничтожения в разделе Документы. После того, как акт будет подписан, ключевой носитель перейдет в статус Уничтожено.

Переименование ключевого носителя

Название, расположенное в верхнем левом углу страницы ключевого носителя - это ID, уникальный идентификатор токена в системе. ID формируется при обнаружении как Модель-Серийный номер-Производитель. Для того, чтобы изменить это значение:

  1. На странице Смарт-карты и токены в разделе Объекты учета выберете носитель, который хотите изменить
  2. В карточке носителя в верхнем левом углу нажмите на ID (название)
  3. Откроется форма Переименовать. Введите новое значение и нажмите Переименовать.

Ключевой носитель будет переименован сразу же после подтверждения, изменение будет сохранено.

 Значение, которое вы вводите при переименовании должно быть уникальным, в противном случае вы увидите предупреждение, что токен с таким названием уже существует


Приходование и учет ключевого носителя

Более подробно о учете СКЗИ можно прочесть в статье Приходование и учет СКЗИ →

Постановка на учет ключевых носителей

Постановка на учет СКЗИ

Если к вам пришла поставка с токенами у которых есть сертификаты ФСБ - у вас нет выбора, их нужно Поставить на учет как СКЗИ.

Это необходимо для того, чтобы Рутокен База в дальнейшем отмечала все действия с этими ключевыми носителями в Журнале СКЗИ. По 152 ФАПСИ поэкземплярный учет СКЗИ является обязательным. Корректность этого учета будет проверять ФСБ, когда придет с проверкой.

Постановка на учет СЗИ

Если у вас ключевые носители с сертификатом ФСТЭК или вообще без сертификата, их можно не ставить на учет, по закону нет необходимости вести поэкземплярный учет таких ключевых носителей.

Рутокен База позволяет поставить их на учет как СЗИ. Изменения с такими ключевыми носителями не будут отображаться в журналах поэкземплярного учета.

Зачем тогда существует возможность постановки на учет ключевого носителя как СЗИ?

Проблема в том, что ключевая информация, записанная на ключевой носитель образует ключевой документ. Ключевые документы по определению из Постановления Правительства №313 являются СКЗИ и следовательно, их учет обязателен.

При постановке носителя на учет (даже как СЗИ) можно создать связь между ним и находящимися на нем ключевыми документами.

Таким образом, действия с носителем будут автоматически изменять состояния всех ключевых документов; при этом изменения ключевых документов, как того требует законодательство, будут фиксироваться в журналах поэкземплярного учета СКЗИ.

Более подробно про связь ключевых документов и ключевых носителей можно прочесть здесь.



  • No labels