АДМИНИСТРАЦИЯ ЛИПЕЦКОЙ ОБЛАСТИ
РАСПОРЯЖЕНИЕ
от 31 декабря 2009 г. № 605-р
ОБ УТВЕРЖДЕНИИ ПОРЯДКА ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ
ПОДПИСИ В ЕДИНОЙ СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
АДМИНИСТРАЦИИ ЛИПЕЦКОЙ ОБЛАСТИ
В соответствии с пунктом 3
распоряжения администрации Липецкой области от 06.10.2008 № 429-р "О дополнительных мерах по развитию единой системы электронного документооборота администрации Липецкой области на 2008 - 2009 годы":
1. Ввести электронную цифровую подпись в электронный документооборот администрации Липецкой области и исполнительных органов государственной власти Липецкой области на базе системы "Дело" с 01.01.2010.
2. Утвердить Порядок
применения электронной цифровой подписи в единой системе электронного документооборота администрации Липецкой области согласно приложению.
3. Руководителям структур администрации Липецкой области и исполнительных органов государственной власти Липецкой области:
3.1. В срок до 01.01.2010 утвердить список должностных лиц, наделяемых полномочиями подписания электронных документов электронной цифровой подписью.
3.2. С 01.01.2010 обеспечить исполнение Порядка
применения электронной цифровой подписи в единой системе электронного документооборота администрации Липецкой области должностными лицами - пользователями единой системы электронного документооборота администрации Липецкой области.
Глава администрации
Липецкой области
О.П.КОРОЛЕВ
Приложение
к распоряжению
администрации Липецкой области
от 31 декабря 2009 г. № 605-р
ПОРЯДОК
ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
В ЕДИНОЙ СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
АДМИНИСТРАЦИИ ЛИПЕЦКОЙ ОБЛАСТИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий Порядок применения электронной цифровой подписи в единой системе электронного документооборота администрации Липецкой области (далее - Порядок) является основным нормативным документом, устанавливающим порядок применения электронной цифровой подписи (далее - ЭЦП) в единой системе электронного документооборота (далее - ЕСЭД) администрации Липецкой области.
1.2. Порядок определяет условия, при соблюдении которых ЭЦП, сформированная в ЕСЭД администрации Липецкой области в электронном документе, признается равнозначной подписи на бумажном документе.
1.3. Порядок описывает совокупность процедур, которые должны выполнять участники обмена электронными документами в процессе работы в системе "Дело", чтобы иметь возможность однозначно определять автора документа, выполнять проверку целостности содержания документа, а также для корректного разбора возможных конфликтных ситуаций, связанных с применением ЭЦП в ЕСЭД администрации Липецкой области.
1.4. Правовой основой Порядка является Федеральный закон от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи", Федеральный закон от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации", постановление
главы администрации Липецкой области от 23 мая 2007 года № 69 "Об утверждении Регламента деятельности администрации Липецкой области", а также государственные стандарты в области делопроизводства.
1.5. Область действия Порядка распространяется на подписание ЭЦП файлов, прикрепленных к регистрационной карточке (далее - РК) электронного документа или регистрационной карточке проекта документа (далее - РКПД) в ЕСЭД администрации Липецкой области.
1.6. Действие Порядка не распространяется на документы, содержащие информацию ограниченного доступа - конфиденциальную информацию и сведения, составляющие государственную тайну.
1.7. Применительно к настоящему Порядку используются следующие термины и определения:
Оператор ЕСЭД - управление информатизации администрации Липецкой области, организующее функционирование и сопровождение ЕСЭД администрации Липецкой области.
Участник ЕСЭД - структура администрации Липецкой области или исполнительный орган государственной власти Липецкой области, определенные Законом
Липецкой области от 8 июня 2006 г. № 293-ОЗ "О системе исполнительных органов государственной власти Липецкой области".
Пользователь ЕСЭД - физическое лицо, являющееся уполномоченным представителем Участника ЕСЭД, ответственное за работу в системе "Дело".
Удостоверяющий центр ЕСЭД - структурное подразделение управления информатизации администрации Липецкой области, выполняющее функции управления сертификатами ключей подписей Пользователей ЕСЭД.
Авторство электронного документа - принадлежность ЭЦП в электронном документе конкретному участнику обмена электронными документами - владельцу соответствующего сертификата ключа подписи.
Целостность электронного документа - гарантия того, что после создания электронного документа в его содержание не вносилось никаких изменений.
Средства криптографической защиты информации (СКЗИ) - совокупность программно-технических средств, обеспечивающих применение ЭЦП и шифрования при организации электронного документооборота. Средства криптографической защиты информации могут применяться как в виде самостоятельных программных модулей, так и в виде инструментальных средств, встраиваемых в прикладное программное обеспечение.
2. АППАРАТНО-ПРОГРАММНАЯ ОСНОВА ИСПОЛЬЗОВАНИЯ ЭЦП В ЕСЭД
2.1. Передача электронных документов между Участниками ЕСЭД осуществляется в рамках ЕСЭД, реализованной на базе системы "Дело".
2.2. На рабочих местах Пользователей ЕСЭД установлено и настроено программное обеспечение и аппаратные средства, необходимые для обеспечения функционирования ЕСЭД в соответствии с требованиями настоящего Порядка.
2.3. В целях подтверждения авторства и целостности электронных документов используются средства ЭЦП. В рамках ЕСЭД средства ЭЦП используются для формирования и проверки ЭЦП файлов, прикрепленных к РК документов и проектов документов.
2.4. В качестве средства ЭЦП используется СКЗИ "КриптоПро CSP".
2.5. Средство ЭЦП используется совместно с аппаратными средствами, общесистемным программным обеспечением и его компонентами, а также иным программно-аппаратным и информационным обеспечением, полностью соответствующим и удовлетворяющим требованиям к рабочему месту пользователя ЕСЭД, устанавливаемым Оператором ЕСЭД.
2.6. На рабочих местах Пользователей ЕСЭД допускается применение копий средства ЭЦП, полученных легальным путем.
2.7. Применение средства ЭЦП и работа в ЕСЭД осуществляется в соответствии с требованиями формуляра и эксплуатационной документации СКЗИ "КриптоПро CSP".
2.8. Способ применения ЭЦП в электронных документах в ЕСЭД не должен препятствовать просмотру электронных документов пользователям ЕСЭД, у которых не установлены программные средства ЭЦП.
3. ОБЛАСТЬ ПРИМЕНЕНИЯ ЭЦП В ЕСЭД
3.1. Перечень групп документов и проектов документов, попадающих в область действия Порядка, определяется инструкцией по делопроизводству или иными нормативными документами, регламентирующими работу с документами в администрации Липецкой области и исполнительных органах государственной власти Липецкой области.
3.2. Список уполномоченных должностных лиц, наделяемых правами формирования ЭЦП (подписания электронного документа своей ЭЦП) - владельцев сертификата ключа подписи, утверждается распорядительными документами администрации Липецкой области и исполнительных органов государственной власти Липецкой области.
3.3. В случае если от имени должностного лица - владельца сертификата ключа подписи формирование ЭЦП осуществляется иным уполномоченным Пользователем ЕСЭД, делегирование прав формирования ЭЦП утверждается распорядительным документом с указанием области передаваемых полномочий.
4. СУБЪЕКТЫ ПОРЯДКА
4.1. Субъектами Порядка являются Удостоверяющий центр, Оператор ЕСЭД и Участники ЕСЭД, выступающие в лице своих уполномоченных представителей - Пользователей ЕСЭД.
4.2. Удостоверяющий центр осуществляет функционирование в соответствии с Федеральным законом от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи".
4.3. Оператор ЕСЭД организует выполнение следующих функций:
- определение требований по программному обеспечению и аппаратным средствам к рабочему месту пользователя ЕСЭД;
- установка и настройка на рабочем месте пользователя ЕСЭД программного обеспечения и аппаратных средств, необходимых для обеспечения функционирования ЕСЭД в соответствии с требованиями настоящего Положения;
- техническое сопровождение программного обеспечения и аппаратных средств, необходимых для обеспечения функционирования ЕСЭД в соответствии с требованиями настоящего Положения;
- выполнение функций Удостоверяющего центра.
4.4. Пользователи ЕСЭД выполняют необходимые действия в ЕСЭД при формировании и проверке ЭЦП на электронном документе.
4.5. Каждый Участник ЕСЭД назначает уполномоченное лицо, наделяемое правами подачи заявления в случае возникновения конфликтной ситуации, связанной с применением ЭЦП.
5. ПОРЯДОК ПРИМЕНЕНИЯ ЭЦП В ЕСЭД
5.1. Электронным аналогом собственноручной подписи физического лица на бумажном документе для электронного документа является ЭЦП.
5.2. Условия признания равнозначности ЭЦП и собственноручной подписи определяются в соответствии со ст. 4 Федерального закона от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи".
5.3. Сертификат ключа подписи действует на определенный момент времени, если:
- наступил момент времени начала действия сертификата ключа подписи;
- срок действия сертификата ключа подписи не истек;
- сертификат ключа подписи не аннулирован (отозван) и действие его не приостановлено;
- подтверждена подлинность ЭЦП уполномоченного лица удостоверяющего центра в данном сертификате.
5.4. Закрытый ключ подписи действует на определенный момент времени, если:
- наступил момент времени начала действия закрытого ключа;
- срок действия закрытого ключа не истек;
- сертификат ключа подписи, соответствующий данному закрытому ключу, действует на данный момент времени.
5.5. Если электронный документ подписан несколькими ЭЦП, проверка подлинности осуществляется отдельно для каждой ЭЦП.
5.6. Проверка ЭЦП электронного документа в ЕСЭД может быть выполнена Пользователем ЕСЭД - владельцем или пользователем сертификата ключа подписи, со своего рабочего места с использованием применяемого средства ЭЦП и программного обеспечения ЕСЭД.
5.7. При необходимости, подтверждение равнозначности ЭЦП собственноручной подписи соответствующего должностного лица может осуществляться в Удостоверяющем центре, выдавшем сертификат ключа подписи, по заявлению пользователя сертификата ключа подписи.
5.8. Информация о регистрации документа (проекта документа), вынесении решения по документу (проекту документа), исполнении документа фиксируется в ЕСЭД. Файл, являющийся электронной версией документа (отчета об исполнении документа, проекта документа), прикрепляется к РК документа (проекта документа) средствами системы "Дело". Ограничений на формат и количество файлов нет.
5.9. Для прикрепленного файла (файлов) формируется ЭЦП должностного лица, поставившего подпись под соответствующим бумажным документом (отчетом об исполнении, согласующую подпись под проектом документа).
5.10. Формирование ЭЦП на электронном документе осуществляется пользователем ЕСЭД - владельцем сертификата ключа подписи или иным уполномоченным пользователем ЕСЭД, соответствующий закрытый ключ которого действует на момент формирования ЭЦП и который имеет право подписывать (заверять) данный документ (проект документа).
5.11. Формирование ЭЦП осуществляется с использованием применяемого средства ЭЦП и программного обеспечения ЕСЭД.
5.12. Количество ЭЦП, формируемых для прикрепляемого к РК файла, не ограничено.
5.13. Исполнитель, подготовивший документ (проект документа) и представивший его пользователю ЕСЭД для ввода информации в ЕСЭД и формирования ЭЦП, несет персональную ответственность за актуальность файла и за идентичность файла - электронной версии документа (проекта документа), бумажному оригиналу, если таковой существует.
6. ПОРЯДОК РАБОТЫ С ЗАКРЫТЫМИ КЛЮЧАМИ И СЕРТИФИКАТАМИ
6.1. Каждый Участник ЕСЭД самостоятельно составляет и утверждает список должностных лиц - пользователей сертификатов ключей подписей, наделяемых полномочиями подписания электронных документов своей ЭЦП.
6.2. Для каждого уполномоченного должностного лица согласно составленному списку и в соответствии с регламентом Удостоверяющего центра формируется закрытый ключ ЭЦП и соответствующий ему сертификат ключа подписи.
6.3. Владелец сертификата ключа подписи или иной уполномоченный Пользователь ЕСЭД имеет право подписывать с помощью средств ЭЦП и закрытого ключа ЭЦП электронные документы в рамках компетенции владельца данного сертификата ключа подписи.
6.4. Владелец сертификата ключа подписи или иной уполномоченный Пользователь ЕСЭД обязан применять закрытый ключ ЭЦП только в соответствии с областями использования, указанными в соответствующем данному закрытому ключу сертификате ключа подписи. Ответственность за неправомерное подписание электронного документа с помощью средств ЭЦП и закрытого ключа ЭЦП несет пользователь ЕСЭД, сформировавший ЭЦП.
6.5. Владелец сертификата ключа подписи или иной уполномоченный Пользователь ЕСЭД обязан использовать для формирования ЭЦП действующий закрытый ключ.
6.6. Владелец сертификата ключа подписи или иной уполномоченный Пользователь ЕСЭД несет персональную ответственность за сохранность в тайне закрытого ключа ЭЦП.
6.7. Владелец сертификата ключа подписи или иной уполномоченный Пользователь ЕСЭД обязан своевременно извещать Удостоверяющий центр об утрате носителя закрытого ключа ЭЦП или о других фактах, которые могут привести к компрометации закрытого ключа ЭЦП.
6.8. В случае увольнения или отстранения от исполнения возложенных обязанностей владелец сертификата ключа подписи или иной уполномоченный Пользователь ЕСЭД обязан передать в Удостоверяющий центр ключевые носители и документы к ним, которые были выданы на его имя в связи с выполнением служебных обязанностей.
6.9. В ЕСЭД принимаются и признаются сертификаты ключей подписей, изданные Удостоверяющим центром, в составе и формате, определяемом Удостоверяющим центром.
6.10. Порядок организации выдачи закрытых ключей ЭЦП и соответствующих сертификатов уполномоченным лицам Участников ЕСЭД определяется регламентом Удостоверяющего центра.
6.11. Сертификат ключа подписи признается изданным Удостоверяющим центром, если подтверждена подлинность ЭЦП уполномоченного лица Удостоверяющего центра с использованием средств ЭЦП и сертификата ключа подписи уполномоченного лица Удостоверяющего центра.
6.12. Структура сертификатов ключей подписи, структура списка отозванных сертификатов Удостоверяющего центра, сроки действия ключевых документов определяются технической документацией на используемые средства ЭЦП.
6.13. Сертификаты ключей подписи не являются секретными, доступны любому Участнику ЕСЭД и предназначены для проверки подлинности ЭЦП владельца соответствующего сертификата ключа подписи.
6.14. Закрытые ключи ЭЦП на носителях, а также документы к ним отнесены к материальным носителям, содержащим служебную информацию ограниченного распространения.
6.15. Удостоверяющий центр обязан осуществлять постоянный контроль за движением числящихся за пользователями ключевых носителей, документации и ключевых документов.
6.16. Ключевые носители, находящиеся в использовании или на хранении, а также ключевые документы и эксплуатационная и техническая документация к ним подлежат поэкземплярному учету и выдаются под расписку соответствующим владельцам сертификата ключа подписи или иным уполномоченным Пользователям ЕСЭД, несущим персональную ответственность за их сохранность.
6.17. Уничтожение закрытых ключей ЭЦП производится путем стирания информации без физического повреждения носителя. Процедура уничтожения определяется регламентом Удостоверяющего центра.
6.18. К событиям, связанным с компрометацией ключа, относятся:
- утрата ключевых носителей;
- утрата ключевых носителей с последующим обнаружением;
- увольнение сотрудников, имевших доступ к ключевой информации;
- возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи по передаче ключевых носителей;
- утрата ключей от сейфов в момент нахождения в них ключевых носителей;
- утрата ключей от сейфов в момент нахождения в них ключевых носителей с последующим обнаружением;
- доступ посторонних лиц к ключевой информации.
6.19. О нарушениях, которые могут привести к компрометации закрытых ключей, уполномоченный Пользователь ЕСЭД своевременно извещает соответствующего владельца сертификата ключа подписи, а также Удостоверяющий центр.
6.20. Закрытые ключи ЭЦП, в отношении которых возникло подозрение в компрометации, немедленно выводятся из действия.
7. ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ,
СВЯЗАННЫХ С ПРИМЕНЕНИЕМ ЭЦП В ЕСЭД
7.1. При возникновении конфликтных ситуаций (далее - разногласий), связанных с формированием и проверкой данных, содержащихся в электронных документах, с применением ЭЦП в ЕСЭД, создается Согласительная комиссия (далее - Комиссия).
7.2. Участник ЕСЭД, заявляющий о разногласии (далее - Инициатор), направляет Оператору ЕСЭД заявление о разногласиях с другим Участником ЕСЭД (далее - Ответчик), подписанное уполномоченным должностным лицом, с изложением причин разногласий и предложением создать Комиссию по их разрешению.
7.3. До подачи заявления Инициатор и Ответчик должны убедиться в целостности установленного на их технических средствах программного обеспечения, в том числе средств ЭЦП, а также в отсутствии несанкционированных действий со стороны своего персонала и третьих лиц.
7.4. По заявлению о разногласиях Оператор ЕСЭД формирует Комиссию, в которую входят:
- представитель Оператора ЕСЭД - председатель комиссии;
- представитель Инициатора - член комиссии;
- представитель Ответчика - член комиссии.
7.5. Члены Комиссии от каждой стороны назначаются приказом соответствующей стороны.
7.6. Комиссия осуществляет свою деятельность по месторасположению Оператора ЕСЭД.
7.7. Документы, предоставляемые Инициатором:
а) заявление о разногласии с указанием:
- даты и номера заявления;
- реквизитов Инициатора и Ответчика;
- обстоятельств, при которых возникло разногласие, и сведений, подтверждающих их;
- нормы правовых актов, на основании которых выставляется требование о разрешении разногласия;
б) файл, содержащий электронный документ с ЭЦП, либо файл, содержащий электронный документ, и файл, содержащий ЭЦП этого документа;
в) файл, содержащий сертификат ключа подписи, соответствующий ЭЦП.
7.8. Ответчик, в период работы Комиссии, представляет Инициатору и членам Комиссии возражения по каждому требованию, изложенному в заявлении о разногласиях.
7.9. В возражениях Ответчика должны содержаться документально обоснованные ответы или ссылки на документы, которые могут быть представлены в ходе работы Комиссии.
7.10. Стороны, в ходе работы Комиссии, могут внести ходатайства об изменении или дополнении своих требований или возражений.
7.11. Комиссия в ходе разбирательства может затребовать от сторон предоставления документов в срок, установленный Комиссией.
7.12. Рассмотрение спора производится на основании представленных документов.
7.13. Комиссия принимает решение простым большинством голосов.
7.14. По итогам работы Комиссии составляется акт, с изложением выводов Комиссии и решением Комиссии.
7.15. Акт должен содержать следующие данные:
- состав Комиссии;
- дату и место составления акта;
- дату и время начала и окончания работы Комиссии;
- разногласие, по которому была создана Комиссия;
- краткий перечень мероприятий, проведенных Комиссией;
- выводы и решение Комиссии;
- подписи членов Комиссии;
- указание на особое мнение члена (членов) Комиссии, в случае наличия такового.
7.16. Акт составляется в 3-х экземплярах и предоставляется Оператору ЕСЭД, Инициатору и Ответчику, полномочные представители которых являлись членами Комиссии.
