Приказ Федеральной службы по регулированию алкогольного рынка от 30 июля 2010 г. N 49н "Об утверждении порядка использования электронных цифровых подписей, ведения реестра сертификатов ключей электронных цифровых подписей и хранения аннулированных сертификатов ключей электронных цифровых подписей (включая содержание информации в сертификатах ключей электронных цифровых подписей и случаи утраты указанными сертификатами юридической силы) в единой государственной автоматизированной информационной системе учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции"

Приказ Федеральной службы по регулированию алкогольного рынка
от 30 июля 2010 г. N 49н
"Об утверждении порядка использования электронных цифровых подписей, ведения реестра сертификатов ключей электронных цифровых подписей и хранения аннулированных сертификатов ключей электронных цифровых подписей (включая содержание информации в сертификатах ключей электронных цифровых подписей и случаи утраты указанными сертификатами юридической силы) в единой государственной автоматизированной информационной системе учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции"

 

В соответствии с пунктом 3 постановления Правительства Российской Федерации от 9 марта 2010 г. N 136 "О некоторых мерах по ведению единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции и о внесении изменений в отдельные акты Правительства Российской Федерации" (Собрание законодательства Российской Федерации, 2010, N 12, ст. 1335) приказываю:

1. Утвердить прилагаемый порядок использования электронных цифровых подписей, ведения реестра сертификатов ключей электронных цифровых подписей и хранения аннулированных сертификатов ключей электронных цифровых подписей (включая содержание информации в сертификатах ключей электронных цифровых подписей и случаи утраты указанными сертификатами юридической силы) в единой государственной автоматизированной информационной системе учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции.

2. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федеральной службы по регулированию алкогольного рынка А.Ю. Кружалина.

Руководитель

И. Чуян

 

Зарегистрировано в Минюсте РФ 23 сентября 2010 г.

Регистрационный N 18531

 

Порядок
использования электронных цифровых подписей, ведения реестра сертификатов ключей электронных цифровых подписей и хранения аннулированных сертификатов ключей электронных цифровых подписей (включая содержание информации в сертификатах ключей электронных цифровых подписей и случаи утраты указанными сертификатами юридической силы) в единой государственной автоматизированной информационной системе учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции
(утв. приказом Федеральной службы по регулированию алкогольного рынка от 30 июля 2010 г. N 49н)

 

I. Общие положения

 

1. Порядок использования электронных цифровых подписей, ведения реестра сертификатов ключей электронных цифровых подписей и хранения аннулированных сертификатов ключей электронных цифровых подписей (включая содержание информации в сертификатах ключей электронных цифровых подписей и случаи утраты указанными сертификатами юридической силы) в единой государственной автоматизированной информационной системе учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции (далее - Порядок), определяет правовое регулирование отношений в области использования электронной цифровой подписи при осуществлении информационного обмена в электронном виде по информационно-телекоммуникационным сетям в единой государственной автоматизированной информационной системе учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции (далее - ЕГАИС).

2. Правовое регулирование отношений в области использования электронных цифровых подписей в ЕГАИС осуществляется в соответствии с Федеральным законом от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" (Собрание законодательства Российской Федерации 2002, N 2, ст. 127; 2007, N 46, ст. 5554), частью четвертой Гражданского кодекса Российской Федерации (Собрание законодательства Российской Федерации 2006, N 52, ст. 5496; 2007, N 49, ст. 6079; 2008, N 27, ст. 3122, N 45, ст. 5147; 2010, N 8, ст. 777, N 9, ст. 899), Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации 2006, N 31, ст. 3448) и Правилами функционирования единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции, утвержденными постановлением Правительства Российской Федерации от 25 августа 2006 г. N 522 "О функционировании единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции" (Собрание законодательства Российской Федерации, 2006, N 36, ст. 3830; 2007, N 15, ст. 1800; 2009, N 4, ст. 505; 2010, N 12, ст. 1335).

II. Термины и определения

 

3. В настоящем Порядке используются следующие основные понятия, предусмотренные Федеральным законом от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" (Собрание законодательства Российской Федерации 2002, N 2, ст. 127; 2007, N 46, ст. 5554):

электронный документ - документ, в котором информация представлена в электронно-цифровой форме;

электронная цифровая подпись (далее - ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

владелец сертификата ключа подписи - уполномоченное физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы в ЕГАИС);

средства электронной цифровой подписи (далее - средства ЭЦП) - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;

сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, включающие в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств криптографической защиты информации;

открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств криптографической защиты информации подлинности электронной цифровой подписи в электронном документе;

Удостоверяющий центр - юридическое лицо, выполняющее функции, предусмотренные Федеральным законом от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи".

III. Использование ЭЦП

 

4. Участниками информационного обмена в ЕГАИС в соответствии с Правилами функционирования единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции, утвержденными постановлением Правительства Российской Федерации от 25 августа 2006 г. N 522 "О функционировании единой государственной автоматизированной информационной системы учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции" (Собрание законодательства Российской Федерации, 2006, N 36, ст. 3830; 2007, N 15, ст. 1800; 2009, N 4, ст. 505; 2010, N 12, ст. 1335) являются:

- работники организаций, использующих оборудование, которое соответствует требованиям статьи 8 Федерального закона от 22 ноября 1995 г. N 171-ФЗ "О государственном регулировании производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции" (далее - организации), уполномоченные руководителем организации на использование ключа ЭЦП, использующие ключ ЭЦП для подписания заявок о фиксации в ЕГАИС информации об организации, о продукции, об объеме производства и оборота продукции, о документах, разрешающих и сопровождающих производство и оборот продукции и запросов организации о предоставлении информации, содержащейся в ЕГАИС, а также иных электронных документов, применяемых в ЕГАИС;

- должностные лица Росалкогольрегулирования и Федеральной таможенной службы (ее территориальных органов), уполномоченные руководителем (заместителем руководителя) Росалкогольрегулирования или Федеральной таможенной службы, использующие ключ ЭЦП для подписания подтверждений о фиксации в ЕГАИС информации об организации, о продукции, об объеме производства и оборота продукции, о документах разрешающих производство и оборот продукции, уведомлений об отказе в фиксации указанной информации, а также иных электронных документов применяемых в ЕГАИС;

- уполномоченные должностные лица федеральных органов исполнительной власти и органов исполнительной власти субъектов Российской Федерации, использующие ключ ЭЦП для подписания электронных документов в рамках ЕГАИС, предоставление которых предусмотрено заключенными соглашениями об информационном взаимодействии;

- уполномоченные лица организации, находящейся в ведении Министерства финансов Российской Федерации и осуществляющей изготовление федеральных специальных и акцизных марок.

5. Для направления электронных документов используется действующий закрытый ключ ЭЦП, принадлежащий уполномоченному лицу участника ЕГАИС.

6. При выполнении операции криптографической защиты информации используется пара взаимосвязанных ключей ЭЦП (закрытый ключ ЭЦП и открытый ключ ЭЦП).

Закрытый ключ ЭЦП используется:

- для подписания электронного документа ЭЦП должностным лицом участника ЕГАИС, уполномоченным на подписание электронных документов;

- для расшифровки информации, содержащейся в электронном документе.

Закрытый ключ ЭЦП должен быть доступен только владельцу сертификата ключа подписи.

Открытый ключ ЭЦП используется:

- для подтверждения участниками ЕГАИС подлинности ЭЦП в электронном документе, при которой осуществляется идентификация владельца сертификата ключа пользователя;

- для шифрования информации, предназначенной для владельца этого открытого ключа.

7. Открытый ключ ЭЦП считается действующим, если на момент получения адресатом электронного документа, подписанного ЭЦП, соблюдаются следующие условия:

- наступил момент начала действия сертификата ключа подписи;

- срок действия сертификата ключа подписи не истек;

- сертификат ключа подписи, соответствующий данному открытому ключу, не аннулирован (отозван) и действие его не приостановлено.

8. Участник информационного обмена в ЕГАИС обеспечивает хранение электронных документов, а также обеспечивает сохранность открытых ключей ЭЦП и их сертификатов в течение всего периода хранения участником ЕГАИС электронных документов.

9. Идентификация сертификата ключа подписи осуществляется по значению объектного идентификатора с областью допустимых применений, соответствующих областям применения ЕГАИС.

10. При возникновении конфликтных ситуаций, по обращению заинтересованного участника ЕГАИС, удостоверяющим центром создается комиссия по разрешению конфликтных ситуаций, в состав которой входят представители удостоверяющего центра, конфликтующих сторон - участников ЕГАИС и организации, осуществляющей разработку и техническую поддержку программных средств ЕГАИС.

11. При возникновении конфликтной ситуации, связанной с тем, что участники ЕГАИС по-разному трактуют содержание одного и того же электронного документа, комиссия, созданная для разрешения спора, организует экспертизу архивных копий документов (подписанных ЭЦП обеими сторонами), на основании которой выносится решение о корректности ЭЦП каждой из сторон в данном электронном документе.

При возникновении конфликтной ситуации, связанной с тем, что стороны по-разному трактуют дату поступления электронного документа от отправителя получателю, решение о дате поступления документа выносится на основании архивных файлов подтверждений отправки.

По результатам работы комиссии принимается решение (акт), которое подписывается всеми членами комиссии.

IV. Содержание информации в сертификатах ключей электронных цифровых подписей и ведение реестра сертификатов ключей электронных цифровых подписей

 

12. Сертификат ключа подписи, выданный удостоверяющим центром должен содержать следующие сведения:

- уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата ключа подписи, находящегося в реестре удостоверяющего центра;

- фамилия, имя и отчество (при наличии) владельца сертификата ключа подписи или псевдоним владельца. В случае использования псевдонима удостоверяющим центром вносится запись об этом в сертификат ключа подписи;

- название открытого ключа ЭЦП;

- идентификатор открытого ключа ЭЦП (уникальная последовательность цифровых значений, используемая для сопоставления сертификата ключа подписи с областью применения ЕГАИС);

- параметры открытого ключа ЭЦП;

- значение открытого ключа ЭЦП;

- наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ ЭЦП;

- наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;

- сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь юридическое значение.

13. Ведение реестра выданных сертификатов ключей подписей, сертификатов ключей подписей (далее - реестр) осуществляется удостоверяющим центром. В реестре отражается информация о сертификате ключа подписи, с указанием даты и времени его выдачи, сведений о действии сертификата ключа подписи (действует, действие приостановлено, сроки приостановления его действия, аннулирован, дата и время аннулирования сертификата ключа подписи).

14. Сертификат ключа подписи должен быть внесен удостоверяющим центром в реестр не позднее даты начала действия сертификата ключа подписи.

15. Реестр ведется на электронном носителе. Каждой записи в реестре присваивается уникальный регистрационный номер и указывается дата ее внесения в реестр сертификатов ключей подписей.

Изменения в реестр вносятся не позднее даты поступления в удостоверяющий центр соответствующего документа, подтверждающего изменения.

Удостоверяющий центр обеспечивает актуальность реестра и возможность свободного доступа к нему участников ЕГАИС. Реестр размещается на сайте удостоверяющего центра.

16. Хранение сертификата ключа подписи в форме электронного документа в удостоверяющем центре осуществляется в течение всего времени действия сертификата ключа подписи, при этом обеспечивается доступ участников информационного обмена в удостоверяющий центр для получения сертификата ключа подписи.

V. Случаи утраты сертификатами ключей подписей юридической силы и порядок хранения аннулированных сертификатов ключей подписей

 

17. Сертификаты ключей пользователей утрачивают юридическую силу в случаях:

- принятия соответствующего решения комиссией по разрешению конфликтных ситуаций, связанных с использованием ЭЦП;

- утраты владельцем сертификата ключа пользователя носителя информации, содержащего сертификат ключа пользователя;

- увольнения лиц, ранее уполномоченных участниками ЕГАИС на использование ключа ЭЦП, либо прекращение трудовых отношений по обстоятельствам, не зависящим от воли сторон.

18. В соответствии с пунктом 2 статьи 7 Федерального закона от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре после аннулирования сертификата ключа подписи должен быть не менее установленного федеральным законом срока исковой давности для отношений, указанных в сертификате ключа подписи. По истечении указанного срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее чем пять лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.

Функции по ведению ЕГАИС были переданы от ФНС России Росалкогольрегулированию. В связи с этим установлен новый порядок использования электронных цифровых подписей, ведения реестра сертификатов ключей ЭПЦ и хранения аннулированных сертификатов в ЕГАИС.

ЭЦП используется участниками информационного обмена в ЕГАИС. Таковыми являются уполномоченные работники организаций, использующих оборудование для производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции; должностные лица Росалкогольрегулирования, ФТС России, иных исполнительных органов власти; уполномоченные лица ФГУП "Гознак".

Для подписания электронных документов, применяемых в ЕГАИС, и их расшифровки используется закрытый ключ ЭЦП. Он должен быть доступен только владельцу сертификата ключа подписи. Для криптографической защиты информации используется пара взаимосвязанных ключей (закрытый и открытый). Последний применяется также для подтверждения участниками ЕГАИС подлинности ЭЦП в документе и шифрования информации, предназначенной для его владельца. Определены условия действия открытого ключа и период его хранения.

Для разрешения конфликтных ситуаций удостоверяющим центром создается специальная комиссия.

Установлены перечень сведений, содержащихся в сертификате ключа подписи, и случаи утраты им юридической силы. Удостоверяющий центр ведет реестр выданных сертификатов.

Сертификат хранится в удостоверяющем центре в течение всего срока его действия, а после аннулирования - в течение срока исковой давности для отношений, указанных в нем. Затем сертификат исключается из реестра и архивно хранится минимум 5 лет.


Приказ Федеральной службы по регулированию алкогольного рынка от 30 июля 2010 г. N 49н "Об утверждении порядка использования электронных цифровых подписей, ведения реестра сертификатов ключей электронных цифровых подписей и хранения аннулированных сертификатов ключей электронных цифровых подписей (включая содержание информации в сертификатах ключей электронных цифровых подписей и случаи утраты указанными сертификатами юридической силы) в единой государственной автоматизированной информационной системе учета объема производства и оборота этилового спирта, алкогольной и спиртосодержащей продукции"


Зарегистрировано в Минюсте РФ 23 сентября 2010 г.

Регистрационный N 18531


Настоящий приказ вступает в силу по истечении 10 дней после дня его официального опубликования


Текст приказа опубликован в "Российской газете" от 6 октября 2010 г. N 225