ПРАВИТЕЛЬСТВО КИРОВСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 27 августа 2010 г. № 66/430
ОБ УТВЕРЖДЕНИИ ПОРЯДКА ОРГАНИЗАЦИИ
ВЫДАЧИ СЕРТИФИКАТОВ КЛЮЧЕЙ ЭЛЕКТРОННЫХ ЦИФРОВЫХ ПОДПИСЕЙ
В соответствии с пунктом 3 статьи 16 Федерального закона от 10.01.2002 № 1-ФЗ "Об электронной цифровой подписи" (с изменением, внесенным Федеральным законом от 08.11.2007 № 258-ФЗ) и в целях организации использования электронной цифровой подписи в корпоративных информационных системах органов исполнительной власти Кировской области Правительство Кировской области постановляет:
1. Утвердить Порядок
организации выдачи сертификатов ключей электронных цифровых подписей. Прилагается.
2. Определить администрацию Правительства Кировской области уполномоченным органом по внедрению и использованию электронной цифровой подписи в корпоративных информационных системах органов исполнительной власти Кировской области (далее - уполномоченный орган).
3. Признать утратившим силу постановление
Правительства области от 14.08.2007 № 103/333 "Об электронной цифровой подписи в системе электронного документооборота и делопроизводства", за исключением абзаца 22 раздела 2
"Регламента использования электронной цифровой подписи в системе электронного документооборота и делопроизводства органов исполнительной власти Кировской области".
4. Департаменту информационной работы Кировской области (Урматская Е.А.) опубликовать постановление в официальных средствах массовой информации.
Губернатор -
Председатель Правительства
Кировской области
Н.Ю.БЕЛЫХ
УТВЕРЖДЕН
постановлением
Правительства области
от 27 августа 2010 г. № 66/430
ПОРЯДОК
ОРГАНИЗАЦИИ ВЫДАЧИ СЕРТИФИКАТОВ КЛЮЧЕЙ
ЭЛЕКТРОННЫХ ЦИФРОВЫХ ПОДПИСЕЙ
1. Общие положения
1.1. Настоящий Порядок организации выдачи сертификатов ключей электронных цифровых подписей (далее - Порядок) устанавливает правила организации выдачи сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Кировской области и других организаций, зарегистрированных в корпоративных информационных системах органов исполнительной власти Кировской области.
1.2. В настоящем Порядке используются следующие основные понятия:
корпоративные информационные системы органов исполнительной власти Кировской области (далее - корпоративные информационные системы) - информационные системы, предназначенные для совместной работы участников корпоративных информационных систем;
участники корпоративных информационных систем - органы исполнительной власти Кировской области и другие организации, зарегистрированные в корпоративных информационных системах;
удостоверяющий центр корпоративных информационных систем (далее - удостоверяющий центр) - юридическое лицо, определенное уполномоченным органом в порядке, предусмотренном законодательством Российской Федерации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для нужд заказчиков, для изготовления и выдачи сертификатов ключей подписей уполномоченных лиц;
уполномоченное лицо участника корпоративной информационной системы (далее - уполномоченное лицо) - владелец сертификата ключа подписи, использующий в соответствии с замещаемой должностью свою электронную подпись в электронных документах;
реестр уполномоченных лиц - перечень должностных лиц участников корпоративных информационных систем, которым выданы сертификаты ключей электронной цифровой подписи;
компрометация ключа электронной цифровой подписи - утрата доверия к тому, что используемые закрытые ключи электронной цифровой подписи являются недоступными для посторонних лиц.
1.3. Правовое регулирование отношений в области использования электронной цифровой подписи (далее - ЭЦП) осуществляется в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом от 10.01.2002 № 1-ФЗ "Об электронной цифровой подписи" (далее - Федеральный закон от 10.01.2002 № 1-ФЗ), другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации и Кировской области.
2. Организация выдачи и отзыва сертификатов
ключей подписи уполномоченных лиц
2.1. Услуги по изготовлению сертификатов ключей подписей уполномоченных лиц и управлению ими, ведению реестра сертификатов ключей подписей уполномоченных лиц и иную деятельность в соответствии с Федеральным законом от 10.01.2002 № 1-ФЗ осуществляет удостоверяющий центр.
2.2. Уполномоченный орган по внедрению и использованию ЭЦП в корпоративных информационных системах (далее - уполномоченный орган) ежегодно определяет удостоверяющий центр из числа организаций, возможности которых отвечают требованиям, определенным в соответствии с Федеральным законом от 10.01.2002 № 1-ФЗ, в порядке, предусмотренном законодательством Российской Федерации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд.
2.3. Участники корпоративных информационных систем взаимодействуют с удостоверяющим центром на основании заключаемых ими соглашений (договоров).
2.4. Общую координацию использования ЭЦП в корпоративных информационных системах осуществляет уполномоченный орган.
2.5. Функциями уполномоченного органа являются:
ведение реестра уполномоченных лиц;
участие в организации плановой смены ключей ЭЦП и сертификатов ключей подписей уполномоченных лиц;
организация взаимодействия с участниками корпоративных информационных систем и удостоверяющим центром по вопросам выдачи, замены, аннулирования, приостановления и возобновления действия сертификатов ключей электронных цифровых подписей;
контроль за надлежащим выполнением уполномоченными лицами обязанностей, возложенных на них в соответствии с настоящим Порядком;
осуществление контроля за выполнением удостоверяющим центром обязательств по государственному контракту.
2.6. Порядок ведения реестра уполномоченных лиц:
участники корпоративных информационных систем для регистрации уполномоченных лиц в реестре уполномоченных лиц направляют в уполномоченный орган заявку согласно прилагаемой форме
;
уполномоченный орган в течение семи рабочих дней с момента регистрации заявки рассматривает ее и направляет участнику корпоративных информационных систем и удостоверяющему центру уведомление о внесении уполномоченных лиц в реестр уполномоченных лиц;
уполномоченный орган имеет право отказать в регистрации уполномоченных лиц в случаях несоответствия заявки требованиям настоящего Порядка и (или) недостоверности представленной информации, о чем заявителю направляется уведомление в письменной форме;
исключение уполномоченного лица из реестра уполномоченных лиц осуществляется уполномоченным органом на основании официальных сведений об увольнении с работы уполномоченного лица, о смене занимаемой им должности или по заявлению участника корпоративных информационных систем. Уполномоченный орган в течение одного рабочего дня с момента принятия соответствующего решения направляет в удостоверяющий центр уведомление об исключении уполномоченного лица из реестра уполномоченных лиц.
2.7. Изготовление сертификатов ключей подписи уполномоченных лиц осуществляется удостоверяющим центром на основании государственного контракта, заключаемого между уполномоченным органом и удостоверяющим центром.
2.8. Запросы на изготовление сертификатов ключей подписей уполномоченных лиц направляются в удостоверяющий центр.
2.9. Удостоверяющий центр в соответствии с запросами на изготовление сертификатов ключей подписей уполномоченных лиц изготавливает сертификаты ключей подписей уполномоченных лиц.
2.10. Оформление, выдача сертификатов ключей подписи и внесение сертификата ключа подписи в реестр сертификатов ключей подписи осуществляется удостоверяющим центром в порядке, установленном статьей 6 Федерального закона от 10.01.2002 № 1-ФЗ.
2.11. Срок и порядок хранения сертификата ключа подписи в удостоверяющем центре устанавливаются в соответствии со статьей 7 Федерального закона от 10.01.2002 № 1-ФЗ и соглашением (договором, контрактом) между уполномоченным органом и удостоверяющим центром.
2.12. Обязательства уполномоченного лица в отношении сертификатов ключей подписи определяются в соответствии со статьей 12 Федерального закона от 10.01.2002 № 1-ФЗ.
2.13. Замена ключей ЭЦП и сертификатов ключей подписей уполномоченных лиц производится удостоверяющим центром в случаях, предусмотренных соглашением (договором, контрактом), заключенным между уполномоченным органом и удостоверяющим центром.
2.14. Приостановление действия или аннулирование сертификатов ключей подписей уполномоченных лиц осуществляется удостоверяющим центром в установленном Федеральным законом от 10.01.2002 № 1-ФЗ порядке и в соответствии с условиями соглашения (договора, контракта), заключенного с участником корпоративной информационной системы.
2.15. Участники корпоративных информационных систем при наличии оснований полагать, что произошла компрометация ключа ЭЦП, обязаны направить в удостоверяющий центр указание о приостановлении действия сертификата ключа ЭЦП.
2.16. К событиям, связанным с компрометацией ключей, относятся следующие ситуации:
утрата носителей ключевой информации;
утрата носителей ключевой информации с последующим обнаружением;
увольнение должностных лиц участников корпоративных информационных систем, имевших доступ к ключевой информации;
возникновение предположений об утечке информации или ее искажение в системе конфиденциальной связи;
нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания сейфов;
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;
доступ посторонних лиц к ключевой информации.
2.17. Перечень лиц, имеющих право направлять указание удостоверяющему центру о приостановлении или возобновлении действия ключа ЭЦП, устанавливается в соглашении (договоре), заключенном между участником корпоративной информационной системы и удостоверяющим центром.
2.18. Решение о возобновлении действия сертификата ключа ЭЦП принимается инициатором приостановления действия сертификата ключа ЭЦП путем направления в удостоверяющий центр указания на возобновление действия сертификата ключа.
2.19. Удостоверяющий центр передает информацию в уполномоченный орган о выдаче сертификатов ключей, приостановлении, возобновлении или аннулировании действия сертификатов ключей ЭЦП в соответствии с государственным контрактом, заключенным между уполномоченным органом и удостоверяющим центром.
3. Ответственность уполномоченного лица
3.1. Уполномоченное лицо несет ответственность за выполнение обязательств, установленных статьей 12 Федерального закона от 10.01.2002 № 1-ФЗ и настоящим Порядком.
3.2. Ответственность за содержание и правильность оформления документа на бумажном носителе несет лицо, подписавшее его собственноручной подписью, а ответственность за точность копии этого документа в электронном виде несет уполномоченное лицо, подписавшее электронный документ своей ЭЦП.
Форма
ЗАЯВКА
на регистрацию в реестре уполномоченных лиц
Список уполномоченных лиц _____________________________________________
(наименование организации)
+---+---------------+---------+---------------+--------+------+-----------+
¦ № ¦ Фамилия, имя, ¦Должность¦ Адрес ¦Теле- ¦E-mail¦Виды ¦
¦п/п¦ отчество ¦уполномо-¦местонахождения¦фон/факс¦ ¦документов,¦
¦ ¦уполномоченного¦ченного ¦рабочего места ¦ ¦ ¦на которые¦
¦ ¦ лица ¦лица ¦уполномоченного¦ ¦ ¦предостав- ¦
¦ ¦ ¦ ¦ лица ¦ ¦ ¦ляется ¦
¦ ¦ ¦ ¦ (с указанием ¦ ¦ ¦право ¦
¦ ¦ ¦ ¦ номера ¦ ¦ ¦подписи ¦
¦ ¦ ¦ ¦ кабинета) ¦ ¦ ¦ ¦
+---+---------------+---------+---------------+--------+------+-----------+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+---+---------------+---------+---------------+--------+------+-----------+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+---+---------------+---------+---------------+--------+------+-----------+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+---+---------------+---------+---------------+--------+------+-----------+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+---+---------------+---------+---------------+--------+------+-----------+
¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦
+---+---------------+---------+---------------+--------+------+-----------+
Наименование должности
руководителя организации _____________ _______________________
(подпись) (расшифровка подписи)
