Законы и постановления РФ

Постановление Правительства Кировской области от 27.08.2010 N 66/430 “Об утверждении Порядка организации выдачи сертификатов ключей электронных цифровых подписей“

Начало действия документа - 27.08.2010.

ПРАВИТЕЛЬСТВО КИРОВСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 27 августа 2010 г. N 66/430

ОБ УТВЕРЖДЕНИИ ПОРЯДКА ОРГАНИЗАЦИИ

ВЫДАЧИ СЕРТИФИКАТОВ КЛЮЧЕЙ ЭЛЕКТРОННЫХ ЦИФРОВЫХ ПОДПИСЕЙ

В соответствии с пунктом 3 статьи 16 Федерального закона от 10.01.2002 N 1-ФЗ “Об электронной цифровой подписи“ (с изменением, внесенным Федеральным законом от 08.11.2007 N 258-ФЗ) и в целях организации использования электронной цифровой подписи в корпоративных информационных системах органов исполнительной власти Кировской области Правительство Кировской области постановляет:

1. Утвердить Порядок организации выдачи сертификатов ключей электронных цифровых подписей. Прилагается.

2. Определить администрацию Правительства Кировской области уполномоченным органом по внедрению и использованию электронной цифровой подписи в корпоративных информационных системах органов исполнительной власти Кировской области (далее
- уполномоченный орган).

3. Признать утратившим силу постановление Правительства области от 14.08.2007 N 103/333 “Об электронной цифровой подписи в системе электронного документооборота и делопроизводства“, за исключением абзаца 22 раздела 2 “Регламента использования электронной цифровой подписи в системе электронного документооборота и делопроизводства органов исполнительной власти Кировской области“.

4. Департаменту информационной работы Кировской области (Урматская Е.А.) опубликовать постановление в официальных средствах массовой информации.

Губернатор -

Председатель Правительства

Кировской области

Н.Ю.БЕЛЫХ

УТВЕРЖДЕН

постановлением

Правительства области

от 27 августа 2010 г. N 66/430

ПОРЯДОК

ОРГАНИЗАЦИИ ВЫДАЧИ СЕРТИФИКАТОВ КЛЮЧЕЙ

ЭЛЕКТРОННЫХ ЦИФРОВЫХ ПОДПИСЕЙ

1. Общие положения

1.1. Настоящий Порядок организации выдачи сертификатов ключей электронных цифровых подписей (далее - Порядок) устанавливает правила организации выдачи сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Кировской области и других организаций, зарегистрированных в корпоративных информационных системах органов исполнительной власти Кировской области.

1.2. В настоящем Порядке используются следующие основные понятия:

корпоративные информационные системы органов исполнительной власти Кировской области (далее - корпоративные информационные системы) - информационные системы, предназначенные для совместной работы участников корпоративных информационных систем;

участники корпоративных информационных систем - органы исполнительной власти Кировской области и другие организации, зарегистрированные в корпоративных информационных системах;

удостоверяющий центр корпоративных информационных систем (далее - удостоверяющий центр) - юридическое лицо, определенное уполномоченным органом в порядке, предусмотренном законодательством Российской Федерации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для нужд заказчиков, для изготовления и выдачи сертификатов ключей подписей уполномоченных лиц;

уполномоченное лицо участника корпоративной информационной системы (далее - уполномоченное лицо) - владелец сертификата ключа подписи, использующий в соответствии с замещаемой должностью свою электронную подпись в электронных документах;

реестр уполномоченных лиц - перечень должностных лиц участников корпоративных информационных систем, которым выданы сертификаты ключей электронной цифровой подписи;

компрометация ключа электронной цифровой
подписи - утрата доверия к тому, что используемые закрытые ключи электронной цифровой подписи являются недоступными для посторонних лиц.

1.3. Правовое регулирование отношений в области использования электронной цифровой подписи (далее - ЭЦП) осуществляется в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом от 10.01.2002 N 1-ФЗ “Об электронной цифровой подписи“ (далее - Федеральный закон от 10.01.2002 N 1-ФЗ), другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации и Кировской области.

2. Организация выдачи и отзыва сертификатов

ключей подписи уполномоченных лиц

2.1. Услуги по изготовлению сертификатов ключей подписей уполномоченных лиц и управлению ими, ведению реестра сертификатов ключей подписей уполномоченных лиц и иную деятельность в соответствии с Федеральным законом от 10.01.2002 N 1-ФЗ осуществляет удостоверяющий центр.

2.2. Уполномоченный орган по внедрению и использованию ЭЦП в корпоративных информационных системах (далее - уполномоченный орган) ежегодно определяет удостоверяющий центр из числа организаций, возможности которых отвечают требованиям, определенным в соответствии с Федеральным законом от 10.01.2002 N 1-ФЗ, в порядке, предусмотренном законодательством Российской Федерации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд.

2.3. Участники корпоративных информационных систем взаимодействуют с удостоверяющим центром на основании заключаемых ими соглашений (договоров).

2.4. Общую координацию использования ЭЦП в корпоративных информационных системах осуществляет уполномоченный орган.

2.5. Функциями уполномоченного органа являются:

ведение реестра уполномоченных лиц;

участие в организации плановой смены ключей ЭЦП и сертификатов ключей подписей уполномоченных лиц;

организация взаимодействия с участниками корпоративных информационных систем и удостоверяющим центром по вопросам выдачи, замены, аннулирования, приостановления и возобновления действия сертификатов ключей электронных цифровых подписей;

контроль за надлежащим выполнением уполномоченными лицами обязанностей, возложенных на них в соответствии
с настоящим Порядком;

осуществление контроля за выполнением удостоверяющим центром обязательств по государственному контракту.

2.6. Порядок ведения реестра уполномоченных лиц:

участники корпоративных информационных систем для регистрации уполномоченных лиц в реестре уполномоченных лиц направляют в уполномоченный орган заявку согласно прилагаемой форме;

уполномоченный орган в течение семи рабочих дней с момента регистрации заявки рассматривает ее и направляет участнику корпоративных информационных систем и удостоверяющему центру уведомление о внесении уполномоченных лиц в реестр уполномоченных лиц;

уполномоченный орган имеет право отказать в регистрации уполномоченных лиц в случаях несоответствия заявки требованиям настоящего Порядка и (или) недостоверности представленной информации, о чем заявителю направляется уведомление в письменной форме;

исключение уполномоченного лица из реестра уполномоченных лиц осуществляется уполномоченным органом на основании официальных сведений об увольнении с работы уполномоченного лица, о смене занимаемой им должности или по заявлению участника корпоративных информационных систем. Уполномоченный орган в течение одного рабочего дня с момента принятия соответствующего решения направляет в удостоверяющий центр уведомление об исключении уполномоченного лица из реестра уполномоченных лиц.

2.7. Изготовление сертификатов ключей подписи уполномоченных лиц осуществляется удостоверяющим центром на основании государственного контракта, заключаемого между уполномоченным органом и удостоверяющим центром.

2.8. Запросы на изготовление сертификатов ключей подписей уполномоченных лиц направляются в удостоверяющий центр.

2.9. Удостоверяющий центр в соответствии с запросами на изготовление сертификатов ключей подписей уполномоченных лиц изготавливает сертификаты ключей подписей уполномоченных лиц.

2.10. Оформление, выдача сертификатов ключей подписи и внесение сертификата ключа подписи в реестр сертификатов ключей подписи осуществляется удостоверяющим центром в порядке, установленном статьей 6 Федерального закона от 10.01.2002 N 1-ФЗ.

2.11. Срок и порядок хранения сертификата ключа подписи в удостоверяющем центре устанавливаются в соответствии со статьей 7 Федерального закона от 10.01.2002
N 1-ФЗ и соглашением (договором, контрактом) между уполномоченным органом и удостоверяющим центром.

2.12. Обязательства уполномоченного лица в отношении сертификатов ключей подписи определяются в соответствии со статьей 12 Федерального закона от 10.01.2002 N 1-ФЗ.

2.13. Замена ключей ЭЦП и сертификатов ключей подписей уполномоченных лиц производится удостоверяющим центром в случаях, предусмотренных соглашением (договором, контрактом), заключенным между уполномоченным органом и удостоверяющим центром.

2.14. Приостановление действия или аннулирование сертификатов ключей подписей уполномоченных лиц осуществляется удостоверяющим центром в установленном Федеральным законом от 10.01.2002 N 1-ФЗ порядке и в соответствии с условиями соглашения (договора, контракта), заключенного с участником корпоративной информационной системы.

2.15. Участники корпоративных информационных систем при наличии оснований полагать, что произошла компрометация ключа ЭЦП, обязаны направить в удостоверяющий центр указание о приостановлении действия сертификата ключа ЭЦП.

2.16. К событиям, связанным с компрометацией ключей, относятся следующие ситуации:

утрата носителей ключевой информации;

утрата носителей ключевой информации с последующим обнаружением;

увольнение должностных лиц участников корпоративных информационных систем, имевших доступ к ключевой информации;

возникновение предположений об утечке информации или ее искажение в системе конфиденциальной связи;

нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания сейфов;

утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;

утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;

доступ посторонних лиц к ключевой информации.

2.17. Перечень лиц, имеющих право направлять указание удостоверяющему центру о приостановлении или возобновлении действия ключа ЭЦП, устанавливается в соглашении (договоре), заключенном между участником корпоративной информационной системы и удостоверяющим центром.

2.18. Решение о возобновлении действия сертификата ключа ЭЦП принимается инициатором приостановления действия сертификата ключа ЭЦП путем направления в удостоверяющий центр указания на возобновление
действия сертификата ключа.

2.19. Удостоверяющий центр передает информацию в уполномоченный орган о выдаче сертификатов ключей, приостановлении, возобновлении или аннулировании действия сертификатов ключей ЭЦП в соответствии с государственным контрактом, заключенным между уполномоченным органом и удостоверяющим центром.

3. Ответственность уполномоченного лица

3.1. Уполномоченное лицо несет ответственность за выполнение обязательств, установленных статьей 12 Федерального закона от 10.01.2002 N 1-ФЗ и настоящим Порядком.

3.2. Ответственность за содержание и правильность оформления документа на бумажном носителе несет лицо, подписавшее его собственноручной подписью, а ответственность за точность копии этого документа в электронном виде несет уполномоченное лицо, подписавшее электронный документ своей ЭЦП.

Форма

ЗАЯВКА

на регистрацию в реестре уполномоченных лиц

Список уполномоченных лиц _____________________________________________

(наименование организации)

----T---------------T---------T---------------T--------T------T-----------¬

¦ N ¦ Фамилия, имя, ¦Должность¦ Адрес ¦Теле- ¦E-mail¦Виды ¦

¦п/п¦ отчество ¦уполномо-¦местонахождения¦фон/факс¦ ¦документов,¦

¦ ¦уполномоченного¦ченного ¦рабочего места ¦ ¦ ¦на которые¦

¦ ¦ лица ¦лица ¦уполномоченного¦ ¦ ¦предостав- ¦

¦ ¦ ¦ ¦ лица ¦ ¦ ¦ляется ¦

¦ ¦ ¦ ¦ (с указанием ¦ ¦ ¦право ¦

¦ ¦ ¦ ¦ номера ¦ ¦ ¦подписи ¦

¦ ¦ ¦ ¦ кабинета) ¦ ¦ ¦ ¦

+---+---------------+---------+---------------+--------+------+-----------+

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

+---+---------------+---------+---------------+--------+------+-----------+

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

+---+---------------+---------+---------------+--------+------+-----------+

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

+---+---------------+---------+---------------+--------+------+-----------+

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

+---+---------------+---------+---------------+--------+------+-----------+

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

L---+---------------+---------+---------------+--------+------+------------

Наименование должности

руководителя организации _____________ _______________________

(подпись) (расшифровка подписи)