Постановление Правительства Кировской области от 27.08.2010 № 66/430
Об утверждении Порядка организации выдачи сертификатов ключей электронных цифровых подписей
ПРАВИТЕЛЬСТВО КИРОВСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ Утратилo силу - Постановление Правительства Кировской области от 30.11.2011 г. N 130/610 от 27.08.2010 N 66/430 г. Киров Об утверждении Порядка организации выдачи сертификатов ключей электронных цифровых подписей В соответствии с пунктом 3 статьи 16 Федерального закона от10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" (с изменением,внесенным Федеральным законом от 08.11.2007 N 258-ФЗ) и в целяхорганизации использования электронной цифровой подписи в корпоративныхинформационных системах органов исполнительной власти Кировскойобласти Правительство Кировской области ПОСТАНОВЛЯЕТ: 1. Утвердить Порядок организации выдачи сертификатов ключейэлектронных цифровых подписей. Прилагается. 2. Определить администрацию Правительства Кировской областиуполномоченным органом по внедрению и использованию электроннойцифровой подписи в корпоративных информационных системах органовисполнительной власти Кировской области (далее - уполномоченныйорган). 3. Признать утратившим силу постановление Правительства областиот 14.08.2007 N 103/333 "Об электронной цифровой подписи в системеэлектронного документооборота и делопроизводства" за исключениемабзаца 22 раздела 2 "Регламента использования электронной цифровойподписи в системе электронного документооборота и делопроизводстваорганов исполнительной власти Кировской области". 4. Департаменту информационной работы Кировской области(Урматская Е. А.) опубликовать постановление в официальных средствахмассовой информации.Губернатор -Председатель ПравительстваКировской области Н. Ю. Белых УТВЕРЖДЕН постановлением Правительства Кировской области от 27.08.2010 N 66/430 ПОРЯДОК организации выдачи сертификатов ключей электронных цифровых подписей 1. Общие положения 1.1. Настоящий Порядок организации выдачи сертификатов ключейэлектронных цифровых подписей (далее - Порядок) устанавливает правилаорганизации выдачи сертификатов ключей подписей уполномоченных лицорганов исполнительной власти Кировской области и других организаций,зарегистрированных в корпоративных информационных системах органовисполнительной власти Кировской области. 1.2. В настоящем Порядке используются следующие основные понятия: корпоративные информационные системы органов исполнительнойвласти Кировской области (далее - корпоративные информационныесистемы) - информационные системы, предназначенные для совместнойработы участников корпоративных информационных систем; участники корпоративных информационных систем - органыисполнительной власти Кировской области и другие организации,зарегистрированные в корпоративных информационных системах; удостоверяющий центр корпоративных информационных систем (далее -удостоверяющий центр) - юридическое лицо, определенное уполномоченныморганом в порядке, предусмотренном законодательством РоссийскойФедерации о размещении заказов на поставки товаров, выполнение работ,оказание услуг для нужд заказчиков, для изготовления и выдачисертификатов ключей подписей уполномоченных лиц; уполномоченное лицо участника корпоративной информационнойсистемы (далее - уполномоченное лицо) - владелец сертификата ключаподписи, использующий в соответствии с замещаемой должностью своюэлектронную подпись в электронных документах; реестр уполномоченных лиц - перечень должностных лиц участниковкорпоративных информационных систем, которым выданы сертификаты ключейэлектронной цифровой подписи; компрометация ключа электронной цифровой подписи - утрата доверияк тому, что используемые закрытые ключи электронной цифровой подписиявляются недоступными для посторонних лиц. 1.3. Правовое регулирование отношений в области использованияэлектронной цифровой подписи (далее - ЭЦП) осуществляется всоответствии с Гражданским кодексом Российской Федерации, Федеральнымзаконом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" (далее- Федеральный закон от 10.01.2002 N 1-ФЗ), другими федеральнымизаконами и принимаемыми в соответствии с ними иными нормативнымиправовыми актами Российской Федерации и Кировской области. 2. Организация выдачи и отзыва сертификатов ключей подписиуполномоченных лиц 2.1. Услуги по изготовлению сертификатов ключей подписейуполномоченных лиц и управлению ими, ведению реестра сертификатовключей подписей уполномоченных лиц и иную деятельность в соответствиис Федеральным законом от 10.01.2002 N 1-ФЗ осуществляет удостоверяющийцентр. 2.2. Уполномоченный орган по внедрению и использованию ЭЦП вкорпоративных информационных системах (далее - уполномоченный орган)ежегодно определяет удостоверяющий центр из числа организаций,возможности которых отвечают требованиям, определенным в соответствиис Федеральным законом от 10.01.2002 N 1-ФЗ, в порядке, предусмотренномзаконодательством Российской Федерации о размещении заказов напоставки товаров, выполнение работ, оказание услуг для государственныхи муниципальных нужд. 2.3. Участники корпоративных информационных системвзаимодействуют с удостоверяющим центром на основании заключаемых имисоглашений (договоров). 2.4. Общую координацию использования ЭЦП в корпоративныхинформационных системах осуществляет уполномоченный орган. 2.5. Функциями уполномоченного органа являются: ведение реестра уполномоченных лиц; участие в организации плановой смены ключей ЭЦП и сертификатовключей подписей уполномоченных лиц; организация взаимодействия с участниками корпоративныхинформационных систем и удостоверяющим центром по вопросам выдачи,замены, аннулирования, приостановления и возобновления действиясертификатов ключей электронных цифровых подписей; контроль за надлежащим выполнением уполномоченными лицамиобязанностей, возложенных на них в соответствии с настоящим Порядком; осуществление контроля за выполнением удостоверяющим центромобязательств по государственному контракту. 2.6. Порядок ведения реестра уполномоченных лиц: участники корпоративных информационных систем для регистрацииуполномоченных лиц в реестре уполномоченных лиц направляют вуполномоченный орган заявку согласно прилагаемой форме; уполномоченный орган в течение семи рабочих дней с моментарегистрации заявки рассматривает ее и направляет участникукорпоративных информационных систем и удостоверяющему центрууведомление о внесении уполномоченных лиц в реестр уполномоченных лиц; уполномоченный орган имеет право отказать в регистрацииуполномоченных лиц в случаях несоответствия заявки требованиямнастоящего Порядка и (или) недостоверности представленной информации,о чем заявителю направляется уведомление в письменной форме; исключение уполномоченного лица из реестра уполномоченных лицосуществляется уполномоченным органом на основании официальныхсведений об увольнении с работы уполномоченного лица, о сменезанимаемой им должности или по заявлению участника корпоративныхинформационных систем. Уполномоченный орган в течение одного рабочегодня с момента принятия соответствующего решения направляет вудостоверяющий центр уведомление об исключении уполномоченного лица изреестра уполномоченных лиц. 2.7. Изготовление сертификатов ключей подписи уполномоченных лицосуществляется удостоверяющим центром на основании государственногоконтракта, заключаемого между уполномоченным органом и удостоверяющимцентром. 2.8. Запросы на изготовление сертификатов ключей подписейуполномоченных лиц направляются в удостоверяющий центр. 2.9. Удостоверяющий центр в соответствии с запросами наизготовление сертификатов ключей подписей уполномоченных лицизготавливает сертификаты ключей подписей уполномоченных лиц. 2.10. Оформление, выдача сертификатов ключей подписи и внесениесертификата ключа подписи в реестр сертификатов ключей подписиосуществляется удостоверяющим центром в порядке, установленном статьей6 Федерального закона от 10.01.2002 N 1-ФЗ. 2.11. Срок и порядок хранения сертификата ключа подписи вудостоверяющем центре устанавливается в соответствии со статьей 7Федерального закона от 10.01.2002 N 1-ФЗ и соглашением (договором,контрактом) между уполномоченным органом и удостоверяющим центром. 2.12. Обязательства уполномоченного лица в отношении сертификатовключей подписи определяются в соответствии со статьей 12 Федеральногозакона от 10.01.2002 N 1-ФЗ. 2.13. Замена ключей ЭЦП и сертификатов ключей подписейуполномоченных лиц производится удостоверяющим центром в случаях,предусмотренных соглашением (договором, контрактом), заключенным междууполномоченным органом и удостоверяющим центром. 2.14. Приостановление действия или аннулирование сертификатовключей подписей уполномоченных лиц осуществляется удостоверяющимцентром в установленном Федеральным законом от 10.01.2002 N 1-ФЗпорядке и в соответствии с условиями соглашения (договора, контракта),заключенного с участником корпоративной информационной системы. 2.15. Участники корпоративных информационных систем при наличииоснований полагать, что произошла компрометация ключа ЭЦП, обязанынаправить в удостоверяющий центр указание о приостановлении действиясертификата ключа ЭЦП. 2.16. К событиям, связанным с компрометацией ключей, относятсяследующие ситуации: утрата носителей ключевой информации; утрата носителей ключевой информации с последующим обнаружением; увольнение должностных лиц участников корпоративныхинформационных систем, имевших доступ к ключевой информации; возникновение предположений об утечке информации или ее искажениев системе конфиденциальной связи; нарушение целостности печатей на сейфах с носителями ключевойинформации, если используется процедура опечатывания сейфов; утрата ключей от сейфов в момент нахождения в них носителейключевой информации; утрата ключей от сейфов в момент нахождения в них носителейключевой информации с последующим обнаружением; доступ посторонних лиц к ключевой информации. 2.17. Перечень лиц, имеющих право направлять указаниеудостоверяющему центру о приостановлении или возобновлении действияключа ЭЦП, устанавливается в соглашении (договоре), заключенном междуучастником корпоративной информационной системы и удостоверяющимцентром. 2.18. Решение о возобновлении действия сертификата ключа ЭЦПпринимается инициатором приостановления действия сертификата ключа ЭЦПпутем направления в удостоверяющий центр указания на возобновлениедействия сертификата ключа. 2.19. Удостоверяющий центр передает информацию в уполномоченныйорган о выдаче сертификатов ключей, приостановлении, возобновлении илианнулировании действия сертификатов ключей ЭЦП в соответствии сгосударственным контрактом, заключенным между уполномоченным органом иудостоверяющим центром. 3. Ответственность уполномоченного лица 3.1. Уполномоченное лицо несет ответственность за выполнениеобязательств, установленных статьей 12 Федерального закона от10.01.2002 N 1-ФЗ и настоящим Порядком. 3.2. Ответственность за содержание и правильность оформлениядокумента на бумажном носителе несет лицо, подписавшее егособственноручной подписью, а ответственность за точность копии этогодокумента в электронном виде несет уполномоченное лицо, подписавшееэлектронный документ своей ЭЦП. Форма ЗАЯВКА на регистрацию в реестре уполномоченных лицСписок уполномоченных лиц__________________________________________________________________ (наименование организации)--------------------------------------------------------------------------------------------| N | Фамилия, | Должность | Адрес | Телефон/ | E-mail | Виды || п/п | имя, | уполномоче- | местонахождения | факс | | документов, || | отчество | нного лица | рабочего места | | | на которые || | уполномочен- | | уполномоченного | | | предоставляе- || | ного лица | | лица (с указанием | | | тся право || | | | номера кабинета) | | | подписи ||-----+--------------+-------------+-------------------+----------+--------+---------------|| | | | | | | ||-----+--------------+-------------+-------------------+----------+--------+---------------|| | | | | | | ||-----+--------------+-------------+-------------------+----------+--------+---------------|| | | | | | | ||-----+--------------+-------------+-------------------+----------+--------+---------------|| | | | | | | ||-----+--------------+-------------+-------------------+----------+--------+---------------|| | | | | | | |--------------------------------------------------------------------------------------------Наименование должности руководителяорганизации __________________ ________________________ (подпись) (расшифровка подписи)