ПРАВИТЕЛЬСТВО РЕСПУБЛИКИ БУРЯТИЯ
ПОСТАНОВЛЕНИЕ
от 22 февраля 2007 г. № 54
ОБ УДОСТОВЕРЯЮЩЕМ ЦЕНТРЕ РЕСПУБЛИКИ БУРЯТИЯ И О МЕРАХ ПО
ПРИМЕНЕНИЮ СРЕДСТВ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В
ИСПОЛНИТЕЛЬНЫХ ОРГАНАХ ГОСУДАРСТВЕННОЙ ВЛАСТИ РЕСПУБЛИКИ
БУРЯТИЯ
(в ред. Постановлений Правительства РБ
от 26.12.2007 № 436
, от 10.04.2012 № 193
)
В целях создания основы обмена электронными документами в исполнительных органах государственной власти Республики Бурятия в соответствии с федеральными законами от 27.07.2006 № 149-ФЗ
"Об информации, информационных технологиях и о защите информации" и от 10.01.2002 № 1-ФЗ
"Об электронной цифровой подписи" Правительство Республики Бурятия постановляет:
Изменения, внесенные Постановлением
Правительства РБ от 10.04.2012 № 193 в пункт 1, применяются
в отношении высшего должностного лица Республики Бурятия (руководителя высшего исполнительного органа государственной власти Республики Бурятия), вступившего в должность после вступления в силу Постановления
Правительства РБ от 10.04.2012 № 193.
1. Образовать удостоверяющий центр Республики Бурятия, функции удостоверяющего центра возложить на Администрацию Главы и Правительства Республики Бурятия (Комитет информационных технологий и документальной связи).
(в ред. Постановлений Правительства РБ от 26.12.2007 № 436
, от 10.04.2012 № 193
)
(см. текст в предыдущей редакции
)
2. Утвердить прилагаемый Регламент
удостоверяющего центра Республики Бурятия.
3. Исполнительным органам государственной власти Республики Бурятия при внедрении систем обмена электронными документами для создания электронной цифровой подписи использовать сертификаты ключей подписей, изготовленные удостоверяющим центром Республики Бурятия, и сертифицированные средства электронной цифровой подписи.
4. Рекомендовать организациям, участвующим в обмене электронными документами с исполнительными органами государственной власти Республики Бурятия, для создания электронной цифровой подписи использовать сертификаты ключей подписей, изготовленные удостоверяющим центром Республики Бурятия, и сертифицированные средства электронной цифровой подписи.
5. Финансирование работ по организации закупок сертифицированных средств электронной цифровой подписи и носителей ключей подписи для исполнительных органов государственной власти Республики Бурятия и изготовлению сертификатов ключей подписей осуществлять за счет ассигнований республиканского бюджета.
Изменения, внесенные Постановлением
Правительства РБ от 10.04.2012 № 193 в пункт 6, применяются
в отношении высшего должностного лица Республики Бурятия (руководителя высшего исполнительного органа государственной власти Республики Бурятия), вступившего в должность после вступления в силу Постановления
Правительства РБ от 10.04.2012 № 193.
6. Контроль за исполнением Регламента
удостоверяющего центра Республики Бурятия возложить на Комитет информационных технологий и документальной связи Администрации Главы и Правительства Республики Бурятия.
(в ред. Постановлений Правительства РБ от 26.12.2007 № 436
, от 10.04.2012 № 193
)
(см. текст в предыдущей редакции
)
7. Настоящее постановление вступает в силу со дня его подписания.
Президент - Председатель
Правительства Республики Бурятия
Л.В.ПОТАПОВ
Утвержден
Постановлением Правительства
Республики Бурятия
от 22.02.2007 № 54
РЕГЛАМЕНТ
УДОСТОВЕРЯЮЩЕГО ЦЕНТРА РЕСПУБЛИКИ БУРЯТИЯ
1. Введение
1.1. Настоящий Регламент удостоверяющего центра Республики Бурятия (далее - Удостоверяющий центр) разработан в соответствии с требованиями законодательства Российской Федерации, регулирующего отношения в области использования электронной цифровой подписи (ЭЦП), и определяет порядок организации выдачи сертификатов ключей подписей уполномоченных лиц исполнительных органов государственной власти Республики Бурятия и организаций, участвующих в обмене электронными документами с исполнительными органами государственной власти Республики Бурятия.
1.2. Удостоверяющим центром используются сертифицированные средства электронной цифровой подписи. Удостоверяющий центр может изготавливать сертификаты ключей подписей, созданных средствами электронной цифровой подписи, совместимыми со средствами, используемыми Удостоверяющим центром.
1.3. Электронное сообщение или электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи, выданном Удостоверяющим центром.
2. Термины и определения
Автоматизированное рабочее место (АРМ) - комплекс программных и аппаратных средств, используемых владельцем сертификата ключа подписи для обмена электронными документами.
Запрос на сертификат электронной цифровой подписи - сообщение, содержащее необходимую информацию для получения сертификата электронной цифровой подписи.
Запрос на отзыв сертификата электронной цифровой подписи - сообщение, содержащее необходимую информацию для отзыва сертификата электронной цифровой подписи.
Компрометация закрытого ключа электронной цифровой подписи - утрата доверия к тому, что используемые секретные ключи недоступны посторонним лицам. К событиям, связанным с компрометацией ключей, относятся:
- утрата ключевых носителей;
- утрата ключевых носителей с последующим обнаружением;
- увольнение сотрудников, имевших доступ к ключевым носителям;
- нарушение целостности печатей на сейфах с ключевыми носителями, если используется процедура опечатывания;
- утрата ключей от сейфов (помещений) в момент нахождения в них ключевых носителей;
- утрата ключей от сейфов (помещений) в момент нахождения в них ключевых носителей с последующим обнаружением;
- доступ посторонних лиц к информации на ключевом носителе, в том числе к защитному пин-коду этого носителя;
- случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе, когда ключевой носитель вышел из строя и не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий с этим носителем).
Кроссертификация - процедура обмена сертификатами удостоверяющих центров для установления доверительных отношений между своими пользователями сертификатов ключей подписей.
СОС (Список отозванных сертификатов, Certificate Revocation List, CRL) - список отозванных сертификатов ключей подписей.
Средства защиты информации от несанкционированного доступа (СЗИ от НСД) - программные, технические или программно-технические средства, реализующие функции предотвращения или существенного затруднения несанкционированного доступа.
Участник обмена электронными документами (Участник) - юридическое (физическое) лицо, заключившее договор с Удостоверяющим центром на регистрацию и сертификацию ключей подписи своих уполномоченных лиц.
3. Основные положения
3.1. Обмен электронными документами регулируется соответствующими договорами между Участниками обмена, в которых учитываются положения настоящего Регламента.
3.2. Участники могут организовать обмен электронными документами с другими Участниками, имеющими сертификаты ключей подписей Удостоверяющего центра или сертификаты ключей подписей других удостоверяющих центров, с которыми Удостоверяющим центром проведена кроссертификация.
3.3. Участники обмена электронными документами, пользователи сертификатов ключей подписей при эксплуатации сертифицированных средств электронной цифровой подписи руководствуются технической документацией на эти средства, Положением
ФСБ РФ о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации, а также нормативными правовыми актами, устанавливающими режим защиты, хранения и использования информации ограниченного распространения (доступа).
3.4. Удостоверяющий центр осуществляет свою деятельность в соответствии с Федеральным законом
от 10.01.2002 № 1-ФЗ "Об электронной цифровой подписи", положениями настоящего Регламента и на основании договоров между Удостоверяющим центром и Участниками обмена электронными документами.
3.5. Участниками обмена электронными документами самостоятельно определяется порядок ведения архивов электронных документов с сохранением всех реквизитов, включая все заверяющие ЭЦП.
4. Интернет-портал Удостоверяющего центра
4.1. Интернет-портал Удостоверяющего центра предназначен для информирования о деятельности Удостоверяющего центра, а также для оперативного взаимодействия с Участниками, владельцами сертификатов ключей подписей и пользователями сертификатов ключей подписей.
4.2. Доступ через Интернет-портал Удостоверяющего центра к реестру выданных сертификатов ключей подписи, спискам отозванных сертификатов ключей подписи, информации о кроссертификации и соответствующих сертификатов ключей подписи других удостоверяющих центров, сертификату ключа подписи самого Удостоверяющего центра, информации о деятельности Удостоверяющего центра не ограничивается.
4.3. Владельцы сертификатов ключей подписей, зарегистрированные в установленном данным Регламентом порядке, получают доступ к своей персональной странице.
4.4. Пользователем сертификатов ключей подписей Удостоверяющего центра может стать любое физическое лицо, получившее на законных основаниях средства электронной цифровой подписи и информацию о сертификатах ключей подписи, выданных Удостоверяющим центром.
4.5. Пользователь сертификатов ключей подписей может использовать для проверки целостности и авторства электронного документа (сообщения), подписанного ЭЦП, доступные через Интернет-портал сертификат ключа подписи Удостоверяющего центра и список отозванных сертификатов.
5. Условия регистрации и получения сертификата ключа подписи
5.1. Для регистрации и получения сертификата подписи от Удостоверяющего центра Участник осуществляет следующие действия:
5.1.1. Назначает приказом или иным документом уполномоченных лиц - владельцев сертификатов ключей подписей, ответственных за осуществление обмена электронными документами, с предоставлением им права подписывать электронные документы от имени Участника электронной цифровой подписью. При необходимости организует обучение владельцев сертификатов ключей подписей порядку эксплуатации средств электронной цифровой подписи в соответствии с технической и эксплуатационной документацией на эти средства.
5.1.2. Самостоятельно комплектует свои автоматизированные рабочие места, задействованные в обмене электронными документами, необходимыми системным, сетевым, прикладным программным обеспечением, аппаратными и телекоммуникационными средствами, средствами защиты информации от несанкционированного доступа и средствами электронной цифровой подписи.
5.1.3. Проводит комплекс организационно-технических мероприятий по подготовке к эксплуатации средств электронной цифровой подписи в соответствии с требованиями технической и эксплуатационной документации на эти средства.
5.1.4. Разрабатывает порядок изготовления, использования и хранения закрытых ключей электронной цифровой подписи своих владельцев сертификатов ключей подписей в соответствии с Федеральным законом
от 10.01.2002 № 1-ФЗ "Об электронной цифровой подписи". В этом порядке также описываются действия в случае компрометации закрытого ключа электронной цифровой подписи. Владельцы сертификатов ключей подписей, уполномоченные Участником, должны быть ознакомлены с этим порядком под роспись.
5.1.5. Заключает договор с Удостоверяющим центром на предоставление услуг Удостоверяющего центра по регистрации и изготовлению сертификата ключа подписи Участника.
6. Организация взаимодействия Участников с Удостоверяющим
центром
6.1. Участник направляет в Удостоверяющий центр письменное заявление о заключении договора на предоставление услуг Удостоверяющего центра по регистрации и изготовлению сертификатов ключей подписи Участника с указанием:
- полного наименования Участника;
- своих юридического и фактического адресов, контактных телефонов;
- назначенных уполномоченных - владельцев сертификатов ключей подписей (фамилия, имя, отчество, должность, подразделение);
- адреса электронной почты владельцев сертификатов ключей подписей;
- используемых в обмене электронными документами средств электронной цифровой подписи;
- сведений об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью владельца сертификата ключа подписи будет иметь юридическое значение.
К заявлению прилагается нотариально заверенная копия свидетельства о регистрации Участника в ЕГРЮЛ или ЕГРИП.
6.2. В соответствии с указанными в заявлении сведениями Удостоверяющий центр готовит и заключает с Участником договор на предоставление услуг Удостоверяющего центра по регистрации и изготовлению сертификатов ключей подписи Участника.
6.3. На основании заключенного договора владельцы сертификатов ключей подписей формируют через Интернет-портал Удостоверяющего центра запросы на регистрацию в Удостоверяющем центре.
6.4. В случае положительного результата проверки соответствия сведений, указанных в запросе на регистрацию, сведениям, указанным в договоре, Удостоверяющий центр регистрирует владельцев сертификатов ключей подписей и формирует подтверждение регистрации.
6.5. После получения через Интернет-портал Удостоверяющего центра подтверждения об успешной регистрации владельцы сертификатов ключей подписей также через Интернет-портал Удостоверяющего центра формируют закрытый и открытый ключи электронной цифровой подписи и заявку на изготовление сертификата ключа подписи.
6.6. Ответственность за создание, использование и хранение закрытого ключа электронной цифровой подписи возлагается на владельца сертификата ключа подписи.
6.7. При положительном результате проверки сведений, содержащихся в заявке, Удостоверяющий центр изготавливает сертификат ключа подписи в электронном виде и через Интернет-портал выдает его владельцу сертификата ключа подписи.
6.8. При изготовлении сертификатов ключей подписей Удостоверяющим центром оформляются в форме документов на бумажных носителях два экземпляра сертификата ключа подписи, которые заверяются собственноручными подписями владельца сертификата ключа подписи и уполномоченного лица Удостоверяющего центра, а также печатью. Один экземпляр сертификата ключа подписи на бумажном носителе выдается владельцу сертификата ключа подписи, второй - остается в Удостоверяющем центре. Для заверения и получения сертификата ключа подписи на бумажном носителе владелец сертификата ключа подписи прибывает в Удостоверяющий центр лично. При себе владелец сертификата ключа подписи должен иметь документ, удостоверяющий его личность.
6.9. После получения от Удостоверяющего центра экземпляра сертификата ключа подписи на бумажном носителе его владелец может использовать свой закрытый ключ электронной цифровой подписи и сертификат ключа подписи в электронном виде для подтверждения электронных документов электронной цифровой подписью.
6.10. Срок действия сертификата ключа подписи владельца сертификата ключа подписи составляет один год. Начало периода действия сертификата ключа подписи владельца сертификата ключа подписи исчисляется с даты и времени начала действия, указанными в этом сертификате. Владелец сертификата ключа подписи должен заблаговременно, до окончания срока действия сертификата ключа подписи, создать новые ключи электронной цифровой подписи и сформировать запрос на изготовление сертификата ключа подписи через Интернет-портал Удостоверяющего центра.
6.11. В случае компрометации закрытого ключа электронной цифровой подписи владельца сертификата ключа подписи Участник должен незамедлительно произвести отзыв через Интернет-портал соответствующего сертификата ключа подписи. Отозванный сертификат ключа подписи заносится Удостоверяющим центром в Список отозванных сертификатов. Обновленный Список отозванных сертификатов размещается на Интернет-портале Удостоверяющего центра.
6.12. Отзыв соответствующего сертификата ключа подписи должен быть произведен Участником также в случае изменения данных владельца этого сертификата (фамилии, имени, отчества, должности, подразделения, адреса электронной почты и т.д.).
6.13. При назначении нового уполномоченного, ответственного за осуществление обмена электронными документами, - владельца сертификата ключа подписи или изменении его данных Участник направляет в Удостоверяющий центр письменное заявление о заключении Дополнительного соглашения к договору на предоставление услуг Удостоверяющего центра по регистрации и изготовлению сертификатов ключей подписи Участника с указанием сведений (п. 6.1
).
6.14. Ответственность за предоставление определенных полномочий владельцу сертификата ключа подписи в обмене электронными документами, а также за актуальность и достоверность сведений о владельце сертификата ключа подписи несет Участник информационного обмена.