Указ Губернатора Пермского края от 10.12.2008 N 73 "Об утверждении Регламента применения электронной подписи в "Интегрированной системе электронного документооборота, архива и управления потоками работ Пермского края" (ИСЭД ПК)" (с изменениями и дополнениями) (документ утратил силу)

Информация об изменениях:

Указом Губернатора Пермского края от 19 августа 2011 г. N 67 в настоящий Указ внесены изменения

См. текст Указа в предыдущей редакции

Указ Губернатора Пермского края от 10 декабря 2008 г. N 73
"Об утверждении Регламента применения электронной подписи в "Интегрированной системе электронного документооборота, архива и управления потоками работ Пермского края" (ИСЭД ПК)"

С изменениями и дополнениями от:

19 августа 2011 г.

В целях использования электронной подписи в Интегрированной системе электронного документооборота, архива и управления потоками работ Пермского края" (ИСЭД ПК) постановляю:

1. Утвердить прилагаемый Регламент применения электронной подписи в Интегрированной системе электронного документооборота, архива и управления потоками работ Пермского края" (ИСЭД ПК).

2. Контроль за исполнением указа возложить на и.о. руководителя Аппарата Правительства Пермского края Германа М.А.

О.А. Чиркунов

Информация об изменениях:

Указом Губернатора Пермского края от 19 августа 2011 г. N 67 в Регламент внесены изменения

См. текст Регламента в предыдущей редакции

Регламент
применения электронной подписи в интегрированной системе электронного документооборота, архива и управления потоками работ Пермского края (ИСЭД ПК)
(утв. указом губернатора Пермского края от 10 декабря 2008 г. N 73)

С изменениями и дополнениями от:

19 августа 2011 г.

I. Общие положения

Настоящий Регламент устанавливает порядок применения электронной подписи в Интегрированной системе электронного документооборота, архива и управления потоками работ Пермского края" (ИСЭД ПК) (далее - ИСЭД ПК).

II. Термины и определения

2.1. Утратил силу.

Информация об изменениях:

См. текст пункта 2.1

2.2. Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию, а при необходимости - контрольную, служебную и технологическую информацию.

2.3. Пользователь сертификата ключа подписи - физическое лицо, являющееся пользователем ИСЭД ПК и использующее сведения о сертификате ключа подписи для проверки принадлежности электронной подписи владельцу сертификата ключа подписи.

2.4. Утратил силу.

Информация об изменениях:

См. текст пункта 2.4

2.5. Формат электронного документа - структура содержательной части электронного сообщения, на основе которого сформирован электронный документ.

2.6. В настоящем Регламенте применяются термины и определения, установленные Порядком эксплуатации Интегрированной системы электронного документооборота, архива и управления потоками работ Пермского края" (ИСЭД ПК), утвержденным указом губернатора Пермского края.

III. Обязанности пользователей ИСЭД ПК в части применения электронной подписи

При формировании и подтверждении подлинности электронной подписи в электронном документе, а также при обращении с ключевыми документами Пользователи ИСЭД ПК обязаны:

3.1. исполнять положения Регламента удостоверяющего центра, обеспечивающего использование средств электронной подписи в государственных информационных автоматизированных системах исполнительных органов государственной власти Пермского края, утвержденного постановлением Правительства Пермского края от 22.12.2006 N 103-п;

3.2. применять средства электронной подписи и ключевые документы строго в соответствии с требованиями формуляра и эксплуатационной документации на данное средство;

3.3. для формирования электронной подписи применять только действующий закрытый ключ и соответствующий сертификат открытого ключа;

3.4. при проверке электронной подписи электронного документа проверять выполнение всех условий равнозначности электронной подписи собственноручной.

IV. Удостоверяющий центр и сертификаты открытых ключей

4.1. Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в ИСЭД ПК, является удостоверяющий центр, обеспечивающий использование средств электронной подписи в государственных информационных автоматизированных системах исполнительных органов государственной власти Пермского края.

4.2. В ИСЭД ПК принимаются и признаются сертификаты ключей подписей, изданные удостоверяющим центром, в составе и формате, определяемом Регламентом удостоверяющего центра.

4.3. Сертификат ключа подписи признается изданным удостоверяющим центром, если подтверждена подлинность электронной подписи уполномоченного лица удостоверяющего центра с использованием средства электронной подписи и сертификата ключа подписи уполномоченного лица удостоверяющего центра.

4.4. Идентификационные данные, занесенные в поле "Субъект" (Subject Name) сертификата ключа подписи и расширение "Дополнительное имя субъекта" (OID - 2.5.29.17), однозначно идентифицируют владельца сертификата ключа подписи и соответствуют идентификационным данным владельца сертификата ключа подписи, зарегистрированным в реестре удостоверяющего центра.

4.5. Для определения статуса сертификата ключа подписи используется список отозванных сертификатов, издаваемый и публикуемый удостоверяющим центром в порядке и с периодичностью, определяемыми удостоверяющим центром. Структура и формат списка отозванных сертификатов определятся Регламентом удостоверяющего центра.

4.6. Местом публикации списков отозванных сертификатов принимается адрес информационного ресурса, определенный в расширении "Точки распространения списков отзыва (CRL)" (OID - 2.5.29.31) сертификата ключа подписи.

V. Средства применения электронной подписи

5.1. В качестве средства электронной подписи, обеспечивающего реализацию функций создания электронной подписи в электронном документе с использованием закрытого ключа электронной подписи, подтверждения с использованием открытого ключа электронной подписи подлинности электронной подписи в электронном документе, создания закрытых и открытых ключей электронных подписей, используется средство криптографической защиты информации "КриптоПро CSP", сертифицированное в системе сертификации РОСС RU.0001.030001.

5.2. Средство электронной подписи должно использоваться совместно со средствами вычислительной техники, общесистемным программным обеспечением и его компонентами, а также иным программно-аппаратным и информационным обеспечением, полностью соответствующим требованиям к рабочему месту пользователя ИСЭД ПК, устанавливаемым Оператором ИСЭД ПК.

5.3. На рабочих местах пользователей ИСЭД ПК допускается применение копий средства электронной подписи, полученных легальным путем.

5.4. Применение средства электронной подписи должно осуществляться в соответствии с требованиями формуляра и эксплуатационной документации на данное средство электронной подписи (средство криптографической защиты информации).

5.5. Пользователи ИСЭД ПК - владельцы сертификатов ключей подписей должны обеспечивать конфиденциальность закрытых ключей электронных подписей.

VI. Документы, подписываемые электронной подписью

6.1. Перечень электронных документов, которые могут быть подписаны электронной подписью, определяется Порядком эксплуатации Интегрированной системы электронного документооборота, архива и управления потоками работ Пермского края" (ИСЭД ПК).

6.2. Электронная подпись документа хранится отдельно от электронного документа. Формат электронной подписи определяется рекомендациями RFC 3852 "Cryptographic Message Syntax (CMS)" с учетом использования криптографических алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 в соответствии с RFC 4490 "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)".

VII. Порядок формирования и проверки электронной подписи

7.1. Формирование электронной подписи электронного документа осуществляется с использованием применяемого средства электронной подписи и программного обеспечения ИСЭД ПК.

7.2. Формирование электронной подписи может быть осуществлено только владельцем сертификата ключа подписи, соответствующий закрытый ключ которого действует на момент формирования электронной подписи.

7.3. Подтверждение подлинности электронной подписи электронного документа осуществляется с использованием применяемого средства электронной подписи и программного обеспечения ИСЭД ПК.

7.4. Подтверждение подлинности электронной подписи может быть осуществлено пользователями сертификатов ключей подписей. Пользователь сертификата ключа подписи с использованием применяемых средств подтверждения подлинности электронной подписи должен удостовериться, что электронная подпись в электронном документе равнозначна собственноручной, и только после признания электронной подписи равнозначной собственноручной обеспечить исполнение данного электронного документа.

VIII. Условия равнозначности электронной подписи собственноручной

8.1. Условия признания равнозначности электронной подписи и собственноручной подписи определены статьей 4 Федерального закона от 06 апреля 2011 г. N 63-ФЗ "Об электронной подписи".

8.2. Актуальным на определенный момент времени признается список отозванных сертификатов, являющийся последним изданным списком отозванных сертификатов, удовлетворяющим следующему требованию: момент времени лежит внутри временного интервала, определяемого значениями полей "ThisUpdate" и "NextUpdate" списка отозванных сертификатов.

8.3. Перечень объектных идентификаторов областей применения сертификатов ключей подписей и соответствующих закрытых ключей подписей, заносимых в расширение "Улучшенный ключ" (OID - 2.5.29.37) и устанавливающих возможность формирования электронной подписи электронного документа с использованием данного сертификата в ИСЭД ПК, устанавливается в приложении к настоящему Регламенту.

IX. Порядок разрешения конфликтных ситуаций, связанных с применением электронной подписи

9.1. Разрешение конфликтных ситуаций, связанных с применением электронной подписи, осуществляется в соответствии с порядком разрешения конфликтных ситуаций, установленным Порядком эксплуатации Интегрированной системы электронного документооборота, архива и управления потоками работ Пермского края" (ИСЭД ПК).

9.2. При подаче заявления о разногласии сторона-инициатор должна руководствоваться следующими рекомендациями и требованиями:

9.2.1. до подачи заявления стороне-инициатору рекомендуется убедиться в целостности установленного на его технических средствах программного обеспечения, в том числе средства электронной подписи, а также отсутствии несанкционированных действий со стороны своего персонала и третьих лиц;

9.2.2. в состав прилагаемых к заявлению о разногласии документов, составляющих доказательную базу, должны быть включены:

9.2.2.1. файл, содержащий электронный документ, и файл, содержащий электронную подпись этого документа;

9.2.2.2. файл, содержащий сертификат ключа подписи, соответствующий электронной подписи.

9.3. При возникновении разногласия сторон, связанного с подтверждением подлинности электронной подписи в электронном документе, согласительная комиссия вправе назначить экспертизу по подтверждению подлинности электронной подписи в электронном документе, а также комиссия вправе назначить экспертизу о целостности установленного на технические средства стороны-инициатора программного обеспечения.

9.4. Проведение экспертизы возлагается на техническую комиссию, членами которой являются представители удостоверяющего центра. Техническая комиссия осуществляет свою работу в соответствии с Регламентом работы технической комиссии по подтверждению подлинности электронной подписи в электронном документе.

9.5. Запрос на проведение данной экспертизы оформляется заявлением на подтверждение подлинности электронной подписи в электронном документе, подающемся в Удостоверяющий центр. Результатом работы технической комиссии является заключение о подтверждении подлинности электронной подписи, которое представляется согласительной комиссии для дальнейшего разрешения возникшей конфликтной ситуации.

9.6. Экспертиза может быть назначена согласительной комиссией по обоснованному ходатайству любой из сторон или по ее собственной инициативе.

Приложение

к регламенту применения

электронной подписи

в Интегрированной системе

электронного документооборота,

архива и управления потоками

работ Пермского края" (ИСЭД ПК)

Список объектных идентификаторов

Объектный идентификатор*	Название
1.2.643.5.3.59.1	Подпись документов в ИСЭД ПК
1.2.643.5.3.59.2	Заверение электронных копий бумажных документов в ИСЭД ПК

-----------------------------

* В Российском пространстве телекоммуникационных объектных идентификаторов за Аппаратом Правительства Пермского края зарегистрировано значение 1.2.643.5.3.59, которое используется в качестве корневого объектного идентификатора для построения структуры объектных идентификаторов областей применения сертификатов ключей подписей и соответствующих закрытых ключей подписей, использующихся в автоматизированных информационных системах Администрации губернатора Пермского края, Аппарата Правительства Пермского края и исполнительных органов государственной власти Пермского края.