Постановление Правительства Кировской области от 14.08.2007 № 103/333
Об электронной цифровой подписи в системе электронного документооборота и делопроизводства
ПРАВИТЕЛЬСТВО КИРОВСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ Утратилo силу - Постановление Правительства Кировской области от 30.11.2011 г. N 130/610 от 14.08.2007 N 103/333 г. КировОб электронной цифровой подписив системе электронного документооборотаи делопроизводства В целях эффективного использования телекоммуникационных ресурсовГосударственной автоматизированной системы "Выборы" ПравительствоКировской области ПОСТАНОВЛЯЕТ: 1. Утвердить Регламент использования электронной цифровой подписив системе электронного документооборота и делопроизводства органовисполнительной власти Кировской области (далее - Регламент ЭЦП). 2. Определить администрацию Правительства Кировской областиуполномоченным органом по внедрению и использованию электроннойцифровой подписи (далее - ЭЦП) в органах исполнительной властиКировской области. 3. Утвердить Положение о порядке организации выдачи и отзывасертификатов ключей электронных цифровых подписей уполномоченных лицорганов исполнительной власти Кировской области. 4. Руководителям органов исполнительной власти Кировской области: 4.1. В срок до 25.08.2007 назначить приказом лиц, уполномоченныхна использование ЭЦП в органе исполнительной власти Кировской области,работающих в системе электронного документооборота и делопроизводства(далее - СЭДД) и системе государственных закупок. 4.2. С 01.11.2007 приступить к опытной эксплуатации ЭЦП в СЭДД всоответствии с Регламентом ЭЦП. 4.3. Предусмотреть на 2008 финансовый год средства наиспользование ЭЦП в органе исполнительной власти Кировской области. 5. Рекомендовать главам администраций муниципальных районов игородских округов Кировской области: 5.1. Разработать нормативные правовые акты об использовании ЭЦП ворганах местного самоуправления в соответствии с настоящимпостановлением. 5.2. В срок до 25.08.2007 назначить приказом лиц, уполномоченныхна использование ЭЦП в СЭДД и системе муниципальных закупок. 5.3. С 01.11.2007 приступить к опытной эксплуатации ЭЦП в СЭДД всоответствии с Регламентом ЭЦП. 5.4. Предусмотреть на 2008 финансовый год средства наиспользование ЭЦП в администрации муниципального района или городскогоокруга. 6. Департаменту информационно-аналитической работы и связей собщественностью Кировской области (Гусынский О. С.) опубликоватьпостановление в официальных средствах массовой информации.ГубернаторКировской области Н. И. Шаклеин УТВЕРЖДЕН постановлением Правительства Кировской области от 14.08.2007 N 103/333 РЕГЛАМЕНТ использования электронной цифровой подписи в системе электронного документооборота и делопроизводства органов исполнительной власти Кировской области 1. Введение 1.1. Настоящий Регламент использования электронной цифровойподписи в системе электронного документооборота и делопроизводстваорганов исполнительной власти Кировской области (далее - РегламентЭЦП) разработан на основании действующего законодательства РоссийскойФедерации, нормативных правовых документов по проблеме безопасностипри работе со средствами криптографической защиты информации, а такжераспорядительных документов Кировской области по вопросамделопроизводства. 1.2. Настоящий Регламент ЭЦП определяет: 1.2.1. Порядок взаимодействия между уполномоченным органом повнедрению и использованию электронной цифровой подписи (далее - ЭЦП) ворганах исполнительной власти Кировской области, органамиисполнительной власти Кировской области, работающими в системеэлектронного документооборота и делопроизводства (далее - СЭДД), иудостоверяющим центром, организующим использование в СЭДД средствкриптографической защиты информации (далее - СКЗИ). 1.2.2. Порядок обеспечения правовых условий, при соблюдениикоторых ЭЦП в электронном документе признается равнозначнойсобственноручной подписи должностного лица, имеющего право подписанияэтого документа. 1.3. Настоящий Регламент ЭЦП должен служить основой дляразработки инструкций и иных документов, регламентирующих деятельностьорганов исполнительной власти Кировской области, работающих в СЭДД и вдругих автоматизированных системах, требующих подтверждениялегитимности совершаемых с помощью автоматизированных систем действий. 1.4. Для авторизации и обеспечения достоверности документов и дляобеспечения при необходимости конфиденциальности информации припередаче по открытым каналам связи используются СКЗИ,сертифицированные в порядке, установленном законодательствомРоссийской Федерации. 2. Термины и определения Авторство документа - принадлежность документа одному изучастников СЭДД. Авторство документа определяется путем аутентификациисодержащейся в нем информации. Аутентификация информации - установление подлинности ицелостности информации, содержащейся в документе. Владелец сертификата ключа ЭЦП - физическое лицо, на имя которогоудостоверяющим центром выдан сертификат ключа ЭЦП и которое владеетсоответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦПсоздавать свою ЭЦП в электронных документах (подписывать электронныедокументы). Журнал регистрации передачи ключа ЭЦП - журнал, в которомотмечаются случаи передачи ключа ЭЦП лицу, действующему от именивладельца сертификата ключа ЭЦП. Закрытый ключ ЭЦП - уникальная последовательность символов,известная владельцу сертификата ключа ЭЦП и предназначенная длясоздания в электронных документах ЭЦП с использованием средств ЭЦП. Информационная система общего пользования - информационнаясистема, которая открыта для использования всеми физическими июридическими лицами и в услугах которой этим лицам не может бытьотказано. Ключ (криптографический ключ) - конкретное секретное состояниенекоторых параметров алгоритма криптографического преобразованияданных, обеспечивающее выбор одного преобразования из совокупностивсевозможных для данного алгоритма преобразований. Корпоративная информационная система - информационная система,участниками которой может быть ограниченный круг лиц, определенный еевладельцем или соглашением участников этой информационной системы. Компрометация ключа ЭЦП - утрата доверия к тому, что используемыезакрытые ключи ЭЦП недоступны посторонним лицам. Конфиденциальная информация - информация, доступ к которойограничивается в соответствии с действующим законодательствомРоссийской Федерации, а также настоящим Регламентом ЭЦП и требующаязащиты. Конфликтная ситуация - ситуация, при которой у пользователей СЭДДвозникает необходимость разрешить вопросы признания или непризнанияавторства и (или) подлинности электронных документов, обработанныхСКЗИ. Некорректный электронный документ - электронный документ, непрошедший процедуры проверки ЭЦП, имеющий искажения в текстесообщения, не позволяющие понять его смысл. Открытый ключ шифрования - криптографический ключ, который связанс закрытым ключом с помощью особого математического соотношения.Открытый ключ известен другим пользователям системы и предназначен дляпроверки электронной цифровой подписи и шифрования. При этом открытыйключ не позволяет вычислить закрытый ключ. Открытый ключ ЭЦП - уникальная последовательность символов,соответствующая закрытому ключу ЭЦП, доступная любому пользователюинформационной системы и предназначенная для подтверждения сиспользованием средств ЭЦП подлинности ЭЦП в электронном документе. Подтверждение подлинности ЭЦП в электронном документе -положительный результат проверки соответствующим сертифицированнымсредством ЭЦП с использованием сертификата ключа ЭЦП принадлежностиЭЦП в электронном документе владельцу сертификата ключа ЭЦП иотсутствия искажений в подписанном данной ЭЦП электронном документе. Пользователь сертификата ключа ЭЦП - физическое лицо,использующее полученные в удостоверяющем центре сведения о сертификатеключа ЭЦП для проверки принадлежности ЭЦП владельцу сертификата ключаЭЦП. Пользователь СЭДД, - сотрудник органа исполнительной власти,работающий с СЭДД и действующий в соответствии с регламентом работы всистеме электронного документооборота органов исполнительной властиКировской области. Средства ЭЦП - аппаратные и (или) программные средства,обеспечивающие реализацию хотя бы одной из следующих функций -создание ЭЦП в электронном документе с использованием закрытого ключаЭЦП, подтверждение с использованием открытого ключа ЭЦП подлинностиЭЦП в электронном документе, создание закрытых и открытых ключей ЭЦП. Сертификат средств ЭЦП - документ на бумажном носителе, выданныйв соответствии с правилами системы сертификации для подтверждениясоответствия средств ЭЦП установленным требованиям. Сертификат ключа ЭЦП - документ на бумажном носителе илиэлектронный документ с ЭЦП уполномоченного лица удостоверяющегоцентра, который включает в себя открытый ключ ЭЦП и выдаетсяудостоверяющим центром участнику информационной системы дляподтверждения подлинности ЭЦП и идентификации владельца сертификатаключа ЭЦП. Список отозванных сертификатов (далее - СОС), Certificaterevocation list, CRL - электронный документ с ЭЦП уполномоченного лицаудостоверяющего центра, включающий в себя список серийных номеровсертификатов открытых ключей ЭЦП, которые на определенный моментвремени были отозваны (аннулированы) или действие которых былоприостановлено. Удостоверяющий центр - структурное подразделение Кировскогофилиала федерального государственного унитарного предприятия "Научно-технический центр "Атлас". Уполномоченный орган - администрация Правительства Кировскойобласти. Управление ключами ЭЦП - создание (генерация) ключей ЭЦП, иххранение, распространение, удаление (уничтожение), учет и применение,а также выдача и отзыв сертификатов открытых ключей ЭЦП в соответствиис политикой безопасности удостоверяющего центра. Шифр - совокупность обратимых преобразований множества возможныхоткрытых данных на множество возможных шифрованных данных,осуществляемых по определенным правилам с применением ключей ЭЦП. Шифрование - процесс преобразования открытой информации с цельюсохранения ее в тайне от посторонних лиц при помощи некоторогоалгоритма, называемого шифром. Электронный документ - документ, в котором информацияпредставлена в электронно-цифровой форме. Электронная цифровая подпись (ЭЦП) - реквизит электронногодокумента, предназначенный для защиты данного электронного документаот подделки, полученный в результате криптографического преобразованияинформации с использованием закрытого ключа ЭЦП и позволяющийидентифицировать владельца сертификата ключа ЭЦП, а также установитьотсутствие искажения информации в электронном документе. 3. Общие положения 3.1. Владелец сертификата ключа ЭЦП назначается приказомруководителя органа исполнительной власти Кировской области из числасотрудников, участвующих в регистрации входящей и исходящейкорреспонденции и осуществляющих ее обработку на своихавтоматизированных рабочих местах с помощью средств СЭДД, и наделяетсяполномочиями использовать ЭЦП в СЭДД. Владельцы сертификата ключа ЭЦПосуществляют обмен электронными документами с использованием ЭЦП междуучастниками СЭДД. 3.2. ЭЦП в электронном документе равнозначна собственноручнойподписи должностного лица, имеющего право подписания этого документа,при одновременном соблюдении следующих условий: сертификат ключа ЭЦП, относящийся к этой ЭЦП, не утратил силу(действует) на момент проверки или на момент подписания электронногодокумента при наличии доказательств, определяющих момент подписания; подтверждена подлинность ЭЦП в электронном документе; ЭЦП используется в соответствии со сведениями, указанными всертификате ключа ЭЦП. 3.3. Пользователь СЭДД может быть одновременно владельцемнекоторого количества сертификатов ключей ЭЦП. Количество сертификатовопределяется уполномоченным органом. 3.4. К событиям, связанным с компрометацией ключей ЭЦП,относятся: утрата ключевых носителей; утрата ключевых носителей с последующим обнаружением; увольнение сотрудников, имевших доступ к ключевым носителям; возникновение подозрений на утечку информации или ее искажение вСЭДД; нарушение целостности печатей на сейфах с ключевыми носителями,если используется процедура опечатывания; утрата ключей от сейфов (помещений) в момент нахождения в нихключевых носителей; утрата ключей от сейфов (помещений) в момент нахождения в нихключевых носителей с последующим обнаружением; доступ посторонних лиц к ключевой информации; случаи, когда нельзя достоверно установить причину выхода изстроя ключевых носителей (в том числе, когда не опровергнутавозможность того, что данный факт произошел в результатенесанкционированных действий злоумышленника); другие причины появления сомнений в сохранении тайны закрытогоключа ЭЦП. 4. Общие вопросы организации защиты информации 4.1. Изготовление закрытых и открытых ключей ЭЦП возможно наавтоматизированном рабочем месте уполномоченного лица удостоверяющегоцентра или на рабочем месте владельца сертификата ключа ЭЦП черезсистему временного сертификата. 4.2. Для обеспечения конфиденциальности информации должноприменяться программное обеспечение криптозащиты и шифрования. 4.3. Для того чтобы зашифровать файл, требуется открытый ключполучателя зашифрованных данных. Для расшифровки данных получательиспользует свой закрытый ключ. 4.4. Владелец сертификата ключа ЭЦП получает доступ к рееструсертификатов других участников СЭДД (далее - Реестр) и спискуотозванных сертификатов на сайте удостоверяющего центра в Интернете поадресу: http://www.atlasnet.ru/crl/atlasnet/Atlasnet.crl. 5. Порядок получения СКЗИ, ключей ЭЦП и сертификатов ЭЦП Порядок получения СКЗИ, ключей ЭЦП и сертификатов ЭЦП приводитсяв Положении о порядке организации выдачи и отзыва сертификатов ключейэлектронных цифровых подписей уполномоченных лиц органовисполнительной власти Кировской области. 6. Порядок действий владельца сертификата ключа ЭЦП при работе с документами и ЭЦП в СЭДД 6.1. Передача электронного документа 6.1.1. Переданные владельцу сертификата ключа ЭЦП документы набумажных носителях подлежат обязательной регистрации согласноИнструкции по делопроизводству в органах исполнительной властиКировской области, утвержденной распоряжением Правительства области от15.08.2005 N 265 "Об утверждении Инструкции по делопроизводству ворганах исполнительной власти Кировской области" (далее - Инструкцияпо делопроизводству). 6.1.2. После регистрации владелец сертификата ключа ЭЦПобеспечивает изготовление точных копий этих документов в электронномвиде, в которых подлинность собственноручной подписи должностноголица, имеющего право подписания этого документа, удостоверяет своейЭЦП согласно настоящему Регламенту ЭЦП. 6.1.3. При рассылке электронных копий документов исполнителям,иным заинтересованным органам и должностным лицам согласно спискурассылки владелец сертификата ключа ЭЦП подписывает электронную копиюдокумента с помощью своей ЭЦП, тем самым создает дополнительный файл,содержащий данные его ЭЦП, и отправляет этот файл вместе с подписаннымдокументом. 6.2. Прием электронных документов, подписанных ЭЦП 6.2.1. При получении электронного документа, подписанного ЭЦП,владелец сертификата ключа ЭЦП проверяет статус ЭЦП и целостностьэлектронного документа в соответствии с настоящим Регламентом ЭЦП. 6.2.2. Отправителю электронного документа направляетсяуведомление о принятии электронного документа либо в случае нарушенияправильности адреса или подлинности электронного документа или ЭЦПуведомление об отказе в приеме с указанием причины отказа. 6.2.3. Владелец сертификата ключа ЭЦП регистрирует электронныйдокумент в СЭДД и прикрепляет зарегистрированный электронный документи ЭЦП, которой он подписан, к регистрационной карточке. 6.2.4. Документ на бумажном носителе передается адресатам, инымзаинтересованным органам и должностным лицам согласно списку,изложенному в справке рассылки. 6.3. При работе с электронным документом должна обеспечиватьсявозможность его воспроизведения на бумажном носителе с сохранениемвсех реквизитов в соответствии с правилами оформления документов набумажном носителе, кроме собственноручной подписи должностного лица,имеющего право подписания этого документа. 6.4. Обмен электронными документами осуществляется по открытымканалам связи средствами СЭДД между зарегистрированными участникамиобмена электронными документами. 6.5. При временном отсутствии владельца сертификата ключа ЭЦПключ ЭЦП передается лицу, назначенному приказом органа исполнительнойвласти Кировской области уполномоченным на использование ЭЦП. Данноелицо на время замещения действует от имени владельца сертификата ключаЭЦП и обязуется нести ответственность согласно настоящему РегламентуЭЦП. Передача ключа ЭЦП фиксируется в Журнале регистрации передачиключа ЭЦП согласно приложению N 1. 7. Порядок хранения и уничтожения электронных документов, подписанных ЭЦП 7.1. Входящие и исходящие электронные документы, подписанные ЭЦП,хранятся у владельца сертификата ключа ЭЦП в течение сроков,установленных Инструкцией по делопроизводству для хранения документовна бумажных носителях. Хранение электронных документов осуществляется по правилам,определенным для соответствующей автоматизированной системы обработкиинформации в соответствии с Инструкцией по делопроизводству. 7.2. Электронные документы, подписанные ЭЦП, установленные срокихранения которых истекли, могут быть уничтожены. Уничтожениеэлектронных документов, подписанных ЭЦП, производится не ранееуничтожения копий этих электронных документов на бумажных носителях. 7.3. Архивы входящих и исходящих электронных документов,подписанных ЭЦП, ведутся в соответствии со следующими требованиями: 7.3.1. Оперативное хранение электронных документов, находящихся вработе, осуществляется одним из перечисленных способов: в файловой структуре на внешних носителях (каждый документ наотдельном носителе или несколько документов на одном носителе); в файловой структуре на жестком диске (на локальном компьютереили на сервере с обязательным периодическим изготовлением копий навнешних носителях); в базе данных на жестком диске (на локальном компьютере или насервере с обязательным периодическим изготовлением копий на внешнихносителях). 7.3.2. Хранение электронных документов, размещенных в деле,осуществляется согласно подпункту 7.3.1 настоящего Регламента ЭЦП, приэтом в дело помещается описание электронного документа, котороесодержит: регистрационный номер документа; дату регистрации; название документа; аннотацию (указание лица, от которого поступил электронныйдокумент, исходящий номер и дату документа); описание электронного формата; вид носителя; описание физической и логической структуры (для баз данных); объем документа (для баз данных также количество записей); копию сертификата ключа ЭЦП, используемого для подтвержденияподлинности ЭЦП; место хранения электронного документа. 8. Функции и задачи удостоверяющего центра 8.1. В функции удостоверяющего центра входит: изготовление ключей ЭЦП по заявке уполномоченного органа сгарантией сохранения в тайне закрытого ключа ЭЦП; изготовление сертификатов ключей ЭЦП; приостановление и возобновление действия сертификатов ключей ЭЦП,а также их аннулирование; ведение реестра сертификатов ключей ЭЦП, обеспечение егоактуальности и возможности свободного доступа к нему участников СЭДД; проверка уникальности открытых ключей ЭЦП в реестре сертификатовключей ЭЦП и архиве удостоверяющего центра; выдача сертификатов ключей подписи в форме документов на бумажныхносителях и в форме электронных документов с информацией об ихдействии; осуществление по обращениям пользователей сертификатов ключей ЭЦПподтверждения подлинности ЭЦП в электронном документе в отношениивыданных им сертификатов ключей ЭЦП. 8.2. Удостоверяющий центр в течение одного рабочего дняуведомляет уполномоченный орган и владельцев сертификатов ключей ЭЦП офактах, которые стали ему известны и которые существенным образоммогут сказаться на возможности дальнейшего использования СКЗИ исертификата ключа ЭЦП. 8.3. Действие сертификата ключа ЭЦП может быть приостановленоудостоверяющим центром на основании указания лиц или органов, имеющихтакое право в соответствии с действующим законодательством. 8.4. Если действие сертификата ключа ЭЦП приостанавливается,удостоверяющий центр в течение одного рабочего дня оповещает об этомпользователей и владельцев сертификатов ключей ЭЦП путем внесения вреестр сертификатов ключей ЭЦП соответствующей информации с указаниемдаты, времени и срока приостановления действия сертификата ключа ЭЦП,а также извещает об этом владельца данного сертификата ключа ЭЦП иуполномоченный орган. 8.5. Удостоверяющий центр аннулирует сертификат ключа ЭЦП: по истечении срока его действия; при утрате юридической силы сертификата соответствующих средствЭЦП, используемых в СЭДД; по заявлению в письменной форме уполномоченного органа; если удостоверяющему центру стало достоверно известно опрекращении действия документа, на основании которого оформленсертификат ключа ЭЦП; в иных случаях, установленных нормативными правовыми актами илисоглашением сторон. 8.6. Срок хранения сертификата ключа ЭЦП в форме электронногодокумента в удостоверяющем центре после аннулирования сертификатаключа ЭЦП должен быть не менее установленного федеральным закономсрока исковой давности для отношений, указанных в сертификате ключаЭЦП. 8.7. По истечении указанного срока хранения сертификат ключа ЭЦПисключается из реестра сертификатов ключей ЭЦП и переводится в режимархивного хранения. Срок архивного хранения составляет не менее пятилет. Порядок выдачи копий сертификатов ключей ЭЦП в этот периодустанавливается в соответствии с законодательством РоссийскойФедерации. 9. Права и обязанности владельца сертификата ключа ЭЦП 9.1. Владелец сертификата ключа ЭЦП обязан представитьдостоверную информацию в объеме, определенном положениями настоящегоРегламента ЭЦП. 9.2. Владелец сертификата ключа ЭЦП обязан: не использовать для ЭЦП открытые и закрытые ключи ЭЦП, если емуизвестно, что эти ключи или ключи с такой же кодовойпоследовательностью используются или использовались ранее; хранить в тайне закрытый ключ ЭЦП; немедленно требовать приостановления действия сертификата ключаЭЦП при наличии оснований полагать, что тайна закрытого ключа ЭЦПнарушена. 9.3. Изготовление новых ключей ЭЦП и их сертификация взаменскомпрометированных производится удостоверяющим центром послепроведения расследования причин компрометации. 9.4. При несоблюдении требований, изложенных в настоящем разделе,и допущении компрометации собственных ключей ЭЦП возмещениепричиненных вследствие этого убытков возлагается на владельцасертификата ключа ЭЦП. 9.5. Режим безопасности при работе с СКЗИ должен соответствоватьтребованиям нормативных документов и определяется распоряжениямиПравительства области. 9.6. Замена ключей ЭЦП производится по инициативе владельцасертификата ключа ЭЦП, но не реже одного раза в год. 10. Действия сторон при компрометации ключа ЭЦП 10.1. Владелец сертификата ключа ЭЦП в случае принятия решения окомпрометации собственных ключей ЭЦП обязан немедленно информироватьудостоверяющий центр о наступлении события, трактуемого каккомпрометация, и прекратить обмен электронными документами с другимиучастниками СЭДД. 10.2. Удостоверяющий центр обязан аннулироватьскомпрометированные ключи ЭЦП (занести их сертификаты в СОС). 10.3. Владелец сертификата ключа ЭЦП, объявивший о компрометациисобственных ключей ЭЦП, в течение одного рабочего дня документальнооформляет уведомление и направляет его уполномоченному органу. 10.4. Уполномоченный орган направляет полученное уведомлениеудостоверяющему центру. 11. Конфиденциальность информации 11.1. Удостоверяющий центр, уполномоченный орган и владельцысертификатов ключей ЭЦП в процессе работы в СЭДД обязаны обеспечитьсохранность конфиденциальной информации, полученной друг от друга, всоответствии с действующим законодательством Российской Федерации. 11.2. Порядок представления конфиденциальной информацииналоговым, правоохранительным и судебным органам осуществляется всоответствии с действующим законодательством Российской Федерации. 12. Ответственность участников СЭДД 12.1. Владелец сертификата ключа ЭЦП несет ответственность засохранность и правильность эксплуатации СКЗИ и своих закрытых ключейЭЦП. 12.2. Ответственность за содержание и правильность оформлениядокумента на бумажном носителе несет лицо, подписавшее егособственноручной подписью, а ответственность за точность копии этогодокумента в электронном виде несет владелец сертификата ключа ЭЦП,подписавший электронный документ своей ЭЦП. 12.3. В случае несвоевременного сообщения о факте компрометацииключей ЭЦП владелец сертификата ключа ЭЦП, допустивший компрометациюключей ЭЦП, несет ответственность в полном объеме за ущерб,причиненный им другим участникам СЭДД. 12.4. За неисполнение или ненадлежащее исполнение обязательств понастоящему Регламенту ЭЦП участники СЭДД несут ответственность всоответствии с действующим законодательством Российской Федерации. 13. Порядок взаимодействия сторон, связанный с нештатной ситуацией при эксплуатации СКЗИ 13.1. При возникновении нештатных ситуаций, таких, как выход изстроя ключевого носителя, сбои и отказы в работе СКЗИ, сбои и отказы вработе средств ЭЦП и др., владелец сертификата ключа ЭЦП обязан: руководствоваться положениями и инструкциями эксплуатационнойдокументации; сообщить о возникшей ситуации уполномоченному органу иудостоверяющему центру; выполнить указания удостоверяющего центра, касающиеся выхода изданной нештатной ситуации. 13.2. В случае нарушения правил использования СКЗИ и (или)возникновения конфликтных ситуаций, связанных с подтверждениемавторства и (или) подлинности электронных документов, заверенных ЭЦП,или иных конфликтных ситуаций, связанных с использованием ЭЦП,участники СЭДД руководствуются Порядком разрешения конфликтныхситуаций (приложении N 2). 14. Прочие условия 14.1. Изменения и дополнения вносятся в настоящий Регламент ЭЦПпо предложению уполномоченного органа при наличии согласования судостоверяющим центром. 14.2. Все приложения, изменения и дополнения являютсянеотъемлемой частью настоящего Регламента ЭЦП. Приложение N 1 к Регламенту ЭЦП______________________________________________________________________ (наименование органа исполнительной власти Кировской области) ___________________________________________________________________ (адрес, номер телефона) ЖУРНАЛ регистрации передачи ключа электронной цифровой подписиНачат "__" _____________ 20__ г.Окончен "__" _____________ 20__ г.Владелец сертификата ключа подписи____________________________________ (должность)______________________________________________________________________ (фамилия, имя, отчество) Приложение N 2 к Регламенту ЭЦП ПОРЯДОК разрешения конфликтных ситуаций Удостоверяющий центр обеспечивает выполнение техническихмероприятий при разборе следующих конфликтных ситуаций, связанных спрактикой применения ЭЦП: конфликтных ситуаций, связанных с удостоверением подлинности ЭЦПуполномоченного лица удостоверяющего центра в выданных им вэлектронном виде сертификатах открытых ключей ЭЦП; конфликтных ситуаций, связанных с удостоверением подлинности ЭЦПвладельцев ключей подписи в электронных документах, порожденных вавтоматизированных системах. 1. Порядок разбора конфликтной ситуации, связанной с проверкой ЭЦП уполномоченного лица удостоверяющего центра Проверке сертификата открытого ключа ЭЦП, изданногоудостоверяющим центром, подлежит сертификат открытого ключа ЭЦП,выданный владельцу в электронном виде. Разбор конфликтной ситуации выполняется по инициативе любогоучастника автоматизированной системы и состоит из: предъявления претензии одной стороны другой; формирования комиссии; разбора конфликтной ситуации; взыскания с виновной стороны принесенного ущерба в соответствии срешением сформированной комиссии. Состав комиссии, место проведения разбирательства в рамкахкомиссии определяются участниками конфликтной ситуации (далее -участники) конкретно для каждого случая. В состав комиссии входят представители участников и экспертыдругих организаций, признаваемые участниками. Участники способствуютработе согласительной комиссии, не допускают отказа от представлениянеобходимых для работы комиссии документов. Разбор конфликтной ситуации проводится: на программно-аппаратной базе Крипто Про Удостоверяющий центр; на базе программного комплекса для разбора конфликтных ситуацийдля сертификата открытого ключа ЭЦП, издание которого оспаривается. Проверка выданного уполномоченным лицом удостоверяющего центрасертификата открытого ключа ЭЦП включает в себя: определение сертификата, необходимого для проверки ЭЦПуполномоченного лица удостоверяющего центра; проверку ЭЦП, выданного уполномоченным лицом удостоверяющегоцентра сертификата открытого ключа ЭЦП путем построения цепочкисертификатов до сертификата главного (головного) удостоверяющегоцентра; проверку действительности сертификатов на текущий момент времени; проверку отсутствия сертификатов в СОС. При проверке ЭЦП уполномоченного лица удостоверяющего центра,верификации цепочки сертификатов, отсутствии сертификата в СОСавторство издателя считается установленным. Несовпадение даты выпуска сертификата и сроков действиясертификата уполномоченного лица удостоверяющего центра и (или) сроковдействия ключа ЭЦП не влияет на определение авторства при выпускесертификата. На основе этих несовпадений можно сделать вывод онесоблюдении уполномоченным лицом удостоверяющего центра сроковдействия ключа ЭЦП и сертификата уполномоченного лица удостоверяющегоцентра. На основании протокола проверки сертификата издается акт, которыйявляется основным документом работы комиссии и должен быть подписанвсеми членами комиссии. В акте излагаются выводы по результатампроизведенной проверки. 2. Порядок разбора конфликтной ситуации, связанной с проверкойЭЦП электронного документа Разбор конфликтной ситуации, связанной с проверкой ЭЦПэлектронного документа, выполняется по инициативе любого участникаСЭДЦ и состоит из: предъявления претензии одной стороны другой; формирования комиссии; разбора конфликтной ситуации; взыскания с виновной стороны принесенного ущерба в соответствии срешением сформированной комиссии. Состав комиссии, место проведения разбирательства в рамкахкомиссии определяются участниками конкретно для каждого случая. Всостав согласительной комиссии входят представители участников иэксперты других организаций, признаваемые участниками. Участникиспособствуют работе согласительной комиссии, не допускают отказа отпредставления необходимых для работы комиссии документов. Разбор конфликтной ситуации проводится: на программно-аппаратной базе Крипто Про Удостоверяющий центр; на базе программного комплекса для разбора конфликтных ситуаций,связанных с проверкой электронного документа, авторство или содержаниекоторого оспаривается. Проверка подписанного электронного документа включает в себя: определение сертификата или нескольких сертификатов, необходимыхдля проверки ЭЦП; проверку ЭЦП электронного документа с использованием каждогосертификата; определение даты формирования каждой ЭЦП в электронном документе; проверку ЭЦП каждого сертификата путем построения цепочкисертификатов до сертификата главного центра сертификации; проверку действительности сертификатов на текущий момент времени; проверку отсутствия сертификатов в списке отозванныхсертификатов. Если сертификат, необходимый для проверки ЭЦП документа, отозванудостоверяющим центром, комиссия принимает решение о действительностиЭЦП документа, используя дату создания документа и дату отзывасертификата в СОС. При необходимости комиссия определяет правомерность использованиясертификата на конкретном этапе технологического циклаавтоматизированной системы, опираясь на дополнения "Регламентыиспользования сертификата" и "Расширенные области использования ключаэлектронной цифровой подписи", зарегистрированные для этогосертификата. Для этого комиссии дополнительно должны быть представленыподтверждения использования данных дополнений в прикладном программномобеспечении. При проверке ЭЦП документа, верификации цепочки сертификатов,отсутствии сертификата в списке отозванных сертификатов авторствоподписи под документом считается установленным. Несовпадение датыформирования документа и сроков действия сертификата и (или) сроковдействия ключа ЭЦП не влияет на определение авторства документа. Наоснове этих несовпадений можно сделать предположение о несоблюденииабонентом регламента в части сроков действия ключей ЭЦП, сертификатовили некорректном использовании сертификата в прикладном программномобеспечении. На основании протокола проверки ЭЦП издается акт, которыйявляется основным документом работы комиссии и должен быть подписанвсеми членами комиссии. В акте излагаются выводы по результатампроизведенной проверки. Акт является основанием для выработкиокончательного решения между сторонами. УТВЕРЖДЕНО постановлением Правительства Кировской области от 14.08.2007 N 103/333 ПОЛОЖЕНИЕ о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти Кировской области 1. Общие положения 1.1. Положение о порядке организации выдачи и отзыва сертификатовключей электронных цифровых подписей уполномоченных лиц органовисполнительной власти Кировской области (далее - Положение)определяет: 1.1.1. Порядок взаимодействия уполномоченных лиц органовисполнительной власти Кировской области и организаций в сфереобращения с сертификатами ключей электронных цифровых подписей (далее- сертификат). 1.1.2. Порядок выдачи и отзыва сертификатов уполномоченных лицорганов исполнительной власти Кировской области, использующихэлектронную цифровую подпись (далее - ЭЦП). 1.1.3. Состав и порядок ведения Реестра уполномоченных лицорганов исполнительной власти Кировской области (далее - Реестр). 1.2. Действие настоящего Положения распространяется на органыисполнительной власти Кировской области и должностных лиц,определенных законодательными актами Кировской области и другиминормативными актами, а также организации, чье участие вдокументообороте с указанными органами регламентировано нормативно-правовыми актами. 2. Уполномоченный орган исполнительной власти Кировской области в сфере использования ЭЦП 2.1. Уполномоченный орган - это орган исполнительной властиКировской области, осуществляющий координацию в сфере использованияЭЦП в информационных системах органов исполнительной власти Кировскойобласти. Уполномоченный орган организовывает свою деятельность в целяхобеспечения перехода к безбумажной форме документооборота сиспользованием ЭЦП в информационных системах органов исполнительнойвласти Кировской области. 2.2. Задачи уполномоченного органа: 2.2.1. Обеспечение координации и организации выдачи и отзывасертификатов уполномоченных лиц. 2.2.2. Организация взаимодействия заинтересованных сторон повыдаче и отзыву сертификатов уполномоченных лиц. 2.2.3. Координация деятельности должностных лиц органовисполнительной власти Кировской области в рамках настоящего Положения. 2.2.4. Контроль за своевременным выполнением возложенныхобязанностей ответственных лиц органов исполнительной власти Кировскойобласти в рамках настоящего Положения. 2.2.5. Координация и контроль за деятельностью уполномоченныхудостоверяющих центров (далее - удостоверяющий центр) по правильному исвоевременному изготовлению, выдаче открытых ключей ЭЦП и вустановленном порядке закрытых ключей ЭЦП (далее - ключи ЭЦП) исертификатов уполномоченных лиц. 2.2.6. Осуществление контрольных мероприятий и иных полномочий позащите информации и обеспечению информационной безопасности в сфереиспользования ЭЦП в информационных системах органов исполнительнойвласти Кировской области. 2.2.7. Разработка регламентов и (или) порядка действий дляреализации мероприятий настоящего Положения. 2.3. Функции уполномоченного органа: 2.3.1. Ведение Реестра, указанного в пункте 3 настоящегоПоложения. 2.3.2. Обеспечение безопасности и бесперебойности в работеинформационных систем органов исполнительной власти Кировской областипри проведении мероприятий по оснащению системы электронногодокументооборота средствами ЭЦП. 2.3.3. Формирование запросов удостоверяющему центру наизготовление и выдачу ключей ЭЦП и сертификатов уполномоченных лиц иотзыв последних. 2.3.4. Организация своевременного прохождения заявительныхдокументов от уполномоченного лица до удостоверяющего центра. 2.3.5. Согласование с органами исполнительной власти Кировскойобласти графика работ по установке средств ЭЦП на рабочие местауполномоченных лиц. 2.3.6. Согласование сроков окончания действия ключей ЭЦП исертификатов уполномоченных лиц и обеспечение своевременной замены нановые. 2.3.7. Участие в организации плановой смены ключей ЭЦП исертификатов уполномоченных лиц. 2.3.8. Подготовка предложений по созданию экспертной комиссии порассмотрению конфликтных ситуаций, связанных с подтверждениемавторства и (или) подлинности электронных документов, заверенных ЭЦПуполномоченного лица. 3. Состав и порядок ведения Реестра 3.1. Реестр - перечень должностных лиц, которым выдаютсясертификаты ключей ЭЦП уполномоченных лиц органов исполнительнойвласти Кировской области. Реестр ведется уполномоченным органом. 3.2. В состав Реестра входит совокупность реестровых делуполномоченных лиц. 3.3. В реестровых делах учитываются и хранятся: копии распорядительных документов о назначении на должность иувольнении должностных лиц органов исполнительной власти Кировскойобласти; заявки на регистрацию ключей; уведомления о регистрации уполномоченных лиц; уведомления об отказе в регистрации уполномоченных лиц; копии приказов уполномоченного органа об утверждении Реестра илиизменений в нем. 3.4. Форма Реестра определяется уполномоченным органом. 3.5. Порядок ведения Реестра 3.5.1. Для регистрации уполномоченных лиц в Реестрезаинтересованный орган исполнительной власти Кировской областипредставляет в уполномоченный орган заявку, содержащую информацию освоих уполномоченных лицах, по прилагаемой форме N 1. 3.5.2. Уполномоченный орган в течение 5 дней с момента получениязаявки осуществляет ее рассмотрение и информирование заявителя орегистрации уполномоченных лиц в Реестре. 3.5.3. Уполномоченный орган имеет право отказать в регистрацииуполномоченных лиц в случаях несоответствия заявки требованиямнастоящего Положения и (или) недостоверности представленнойинформации, о чем заявителю направляется уведомление в письменнойформе в срок, установленный для регистрации в Реестре. 3.5.4. Для исключения уполномоченного лица из Реестрауполномоченный орган вносит необходимые изменения на основанииофициальных сведений: об увольнении с работы уполномоченного лица, о смене занимаемой должности, заявки органов исполнительной власти Кировской области. 3.5.5. После принятия решения о внесении изменений уполномоченныйорган направляет в течение двух рабочих дней заверенную копию выпискииз Реестра в соответствующий орган исполнительной власти Кировскойобласти. 3.5.6. Реестр и внесение изменений в него утверждаютсяуполномоченным органом. 4. Организация выдачи сертификатов уполномоченным лицам 4.1. Уполномоченный орган на основании данных Реестра в течениедвух рабочих дней формирует и направляет в удостоверяющий центрзапрос: на создание ключей ЭЦП; на изготовление сертификатов; на проведение работ по установке средств ЭЦП. 4.2. Удостоверяющий центр согласует с уполномоченным органомграфик работ по установке средств ЭЦП, изготовлению ключей ЭЦП исертификатов уполномоченных лиц. 4.3. Удостоверяющий центр на основании личного заявленияуполномоченного лица по прилагаемой форме N 2 изготавливает ключи ЭЦПи сертификаты уполномоченных лиц в электронном виде и в двухэкземплярах в форме документа на бумажном носителе. Сертификат в формедокумента на бумажном носителе оформляется на бланке удостоверяющегоцентра, заверяется собственноручной подписью ответственного лицаудостоверяющего центра и печатью удостоверяющего центра. Всеэкземпляры сертификата собственноручно подписываются владельцемсертификата (уполномоченным лицом). Один экземпляр сертификата в формедокумента на бумажном носителе выдается уполномоченному лицу. Второйэкземпляр сертификата в форме документа на бумажном носителе хранитсяв удостоверяющем центре. 4.4. Получение ключей ЭЦП и сертификата осуществляетсяуполномоченными лицами лично с предъявлением паспорта или иногодокумента, удостоверяющего личность. Владелец сертификатарасписывается в соответствующем журнале о получении: ключевого носителя с ключами ЭЦП; сертификата в форме документа на бумажном носителе. На случай компрометации ключей ЭЦП владельцу сертификатаназначается ключевое слово (пароль). 4.5. Удостоверяющий центр в согласованный с уполномоченныморганом срок производит все необходимые работы согласно его запросу. 4.6. По окончании работ удостоверяющий центр и уполномоченноелицо подписывают акт сдачи в эксплуатацию рабочего места со средствамиЭЦП по прилагаемой форме N 3 в трех экземплярах. Третий экземпляр актанаправляется в уполномоченный орган. 4.7. Удостоверяющий центр сообщает в уполномоченный орган овыполненных работах. Выполненные работы закрываются актом поприлагаемой форме N 4. 4.8. В удостоверяющем центре все операции, связанные с обращениемс ключами ЭЦП и сертификатами уполномоченных лиц, осуществляются всоответствии с регламентом удостоверяющего центра. 4.9. Срок действия ключей ЭЦП и сертификатов уполномоченных лицсоставляет один год. Замена ключей ЭЦП и сертификатов уполномоченныхлиц с истекшим сроком действия производится в установленном порядке.Порядок замены ключей ЭЦП и сертификатов уполномоченных лицопределяется уполномоченным органом. В течение срока действия ключейЭЦП и сертификатов уполномоченный орган имеет право отзыватьсертификаты уполномоченных лиц с письменным уведомлением последних. 5. Отзыв сертификатов уполномоченных лиц 5.1. При исключении уполномоченного лица из Реестрауполномоченный орган в течение одного рабочего дня направляет заявкуна отзыв сертификата данного уполномоченного лица в удостоверяющийцентр. Удостоверяющий центр после получения заявки от уполномоченногооргана немедленно помещает сертификат данного уполномоченного лица всписок аннулированных сертификатов. 5.2. В случае компрометации закрытого ключа ЭЦП владелецсертификата по установленному ключевому слову (паролю) немедленноизвещает удостоверяющий центр о приостановлении действия сертификата.Удостоверяющий центр после получения извещения немедленноприостанавливает действие сертификата. Владелец сертификата в течениеодного рабочего дня направляет заявление об отзыве сертификата вудостоверяющий центр. К событиям, связанным с компрометацией ключей, относятсяследующие ситуации: утрата ключевых дискет или иных носителей ключа; утрата ключевых дискет или иных носителей ключа с последующимобнаружением; увольнение сотрудников, имевших доступ к ключевой информации; возникновение подозрений на утечку информации или ее искажение всистеме конфиденциальной связи; нарушение целостности печатей на сейфах с носителями ключевойинформации, если используется процедура опечатывания сейфов; утрата ключей от сейфов в момент нахождения в них носителейключевой информации; утрата ключей от сейфов в момент нахождения в них носителейключевой информации с последующим обнаружением; доступ посторонних лиц к ключевой информации. 5.3. Удостоверяющий центр после получения заявления немедленнопомещает сертификат данного уполномоченного лица в списоканнулированных сертификатов. Удостоверяющий центр в течение одногорабочего дня уведомляет об этом уполномоченный орган. 6. Обязанности уполномоченных лиц 6.1. Уполномоченное лицо - владелец сертификата обязан: не использовать для электронной цифровой подписи открытые изакрытые ключи ЭЦП, если ему известно, что эти ключи используются илииспользовались ранее; хранить в тайне закрытый ключ ЭЦП; немедленно требовать от удостоверяющего центра отзыва сертификатапри наличии оснований предполагать, что тайна закрытого ключа ЭЦПнарушена. 6.2. Уполномоченное лицо: принимает участие в работе экспертной комиссии при рассмотренииспорных вопросов (конфликтных ситуаций), его касающихся; участвует в плановой смене ключей подписи и сертификатов,организуемой по инициативе уполномоченного органа. Выведенные издействия закрытые ключи ЭЦП уничтожаются в установленном порядке ссоставлением акта уничтожения закрытых ключей ЭЦП по прилагаемой формеN 5. 7. Порядок внесения изменений и дополнений в настоящее Положение 7.1. Изменения и дополнения в настоящее Положение вносятсяпостановлением Правительства области. 7.2. Уполномоченный орган в установленном порядке определяет: 7.2.1. Форму и состав титула работ осуществляемых мероприятий пореализации настоящего Положения. 7.2.2. Требования к составу, содержанию и срокам подачи заявок навключение мероприятий в ежегодный план, а также дополнительныхдокументов, представляемых с заявками. 7.2.3. Регламент и порядок действий по реализации мероприятийнастоящего Положения. 7.2.4. Форму и содержание документов, приведенных в прилагаемыхформах N 1-5. Форма N 1 ЗАЯВКА на регистрацию в Реестре уполномоченных лиц органов исполнительной власти Кировской областиСписок уполномоченных лиц ____________________________________________ (наименование органа исполнительной______________________________________________________________________ власти Кировской области) 1. Фамилия, имя, отчество уполномоченного лица. 1.1. Должность уполномоченного лица. 1.2. Паспортные данные, реквизиты служебного удостоверения илиданные иного документа, удостоверяющего личность уполномоченного лица. 1.3. Адрес (с указанием комнаты). 1.4. Телефон/факс. 1.5. E-mail. 2. Фамилия, имя, отчество уполномоченного лица. 2.1. Должность уполномоченного лица. 2.2. Паспортные данные, реквизиты служебного удостоверения илиданные иного документа, удостоверяющего личность уполномоченного лица. 2.3. Адрес (с указанием комнаты). 2.4. Телефон/факс. 2.5. E-mail.Руководитель__________________________________________________________ (наименование органа исполнительной власти Кировской области)______________________________________________________________________ф.И.О.ДатаПечать Форма N 2 Руководителю уполномоченного удостоверяющего центра от__________________________ (ф.И.О.) ЗАЯВЛЕНИЕ на изготовление сертификата ключа электронной цифровой подписи Прошу вашего указания об изготовлении для меня сертификата ключаподписи. 1. Фамилия, имя, отчество уполномоченного лица. 2. Должность уполномоченного лица. 3. Паспортные данные, реквизиты служебного удостоверения илиданные иного документа, удостоверяющего личность, уполномоченноголица. 4. Адрес (с указанием комнаты). 5. Телефон/факс. 6. E-mail 7. Копия зарегистрированной заявки на регистрацию в Реестреуполномоченных лиц органов исполнительной власти Кировской области(форма N 1)ДолжностьПодписьФ.И.О.ДатаПечать Форма N 3УТВЕРЖДАЮ УТВЕРЖДАЮРуководитель органа Руководитель уполномоченногоисполнительной власти удостоверяющего центраКировской области _______________И. О. Фамилия_______________И. О. Фамилия "___"_________ 20___ г."___"__________ 20__ г. М. П.М. П. АКТ сдачи в эксплуатацию рабочего места со средствами электронной цифровой подписи"__"___________20__года г. КировНастоящий акт составлен ______________________________________________ (наименование органа исполнительной власти Кировской области)в лице _______________________________________________________________ (должность, Ф. И. О. уполномоченного лица органа исполнительной власти Кировской области)и представителем уполномоченного удостоверяющего центрав лице _______________________________________________________________ (Ф.И.О. уполномоченного удостоверяющего центра)______________________________________________________________________о том, что уполномоченный удостоверяющий центр выполнил следующиеработы: 1. Установил средства ЭЦП, регистрационный N _____________, нарабочее место уполномоченного лица органа исполнительной властиКировской области. 2. Выполнил необходимые настройки. 3. Провел обучение уполномоченного лица правилам работы с ЭЦП исредством ЭЦП.Уполномоченное лицо Сотрудник уполномоченного удо- стоверяющего центра__________________И.О. Фамилия __________________И.О. Фамилия"__"___________ 20___ г. "__"___________ 20___ г. Форма N 4УТВЕРЖДАЮ УТВЕРЖДАЮРуководитель уполномоченного органа Руководитель уполномоченного удостоверяющего центра___________________И.О. Фамилия _________________И.О. Фамилия"__"___________ 20___ г. "__"___________ 20___ г.М. П. М. П. АКТ о выполнении работ"___" ___________ 20__ года г. Киров Настоящий акт составлен о том, что уполномоченный удостоверяющийцентр выполнил следующее:В_____________________________________________________________________ (наименование органа исполнительной власти Кировской области) 1. Осуществил поставку и установил ________ комплектов средствЭЦП на рабочие места уполномоченных лиц. 2. Изготовил ____ сертификатов ключей подписи. 3. Выполнил необходимые настройки средств ЭЦП. 4. Провел обучение уполномоченных лиц правилам работы с ЭЦП исредствами ЭЦП. 5. Внес сертификаты ключей подписи новых уполномоченных лиц вреестр сертификатов. 6. ________.Ответственный сотрудник Ответственный сотрудникуполномоченного органа уполномоченного удостоверяющего центра___________________И.О. Фамилия ___________________И.О. Фамилия"__"___________ 20___ г. "__"___________ 20___ г. Форма N 5 АКТ уничтожения закрытых ключей электронной цифровой подписи"___" ___________ 20__ года г. Киров Настоящий акт составлен о том, что уничтожены закрытые ключи ЭЦП: ------------------------------------------------------------------ | N | Серийный номер ключа подписи | Владелец ключа подписи | |п/п| | | |---+-------------------------------+----------------------------| | 1 | | | |---+-------------------------------+----------------------------| | 2 | | | |---+-------------------------------+----------------------------| | 3 | | | ------------------------------------------------------------------Владелец ключа подписи ________________________________ (И.О. Фамилия)Руководитель органа исполнительнойвласти Кировской области _______________________________(И.О. Фамилия)"___" _____________20__ г.М. П.