Приложение N 1. Регламент регистрации и подключения к системе электронного документооборота. Постановление Кабинета Министров Чувашской Республики от 31.01.2006 N 22 "Об удостоверяющем центре органов исполнительной власти Чувашской Республики в области использования электронной цифровой подписи"

Утвержден

постановлением Кабинета Министров

Чувашской Республики

от 31 января 2006 г. N 22

(приложение N 1)

Регламент
регистрации и подключения к системе электронного документооборота

I. Общие положения

1.1. Регламент регистрации и подключения к системе электронного документооборота (далее - Регламент) разработан в соответствии с требованиями федеральных законов "Об информации, информатизации и защите информации", "Об электронной цифровой подписи", других федеральных законов и нормативных правовых актов Российской Федерации, осуществляющих правовое регулирование отношений в области использования электронной цифровой подписи.

1.2. Регламент предназначен для организации обмена электронными документами в системе электронного документооборота с использованием средств криптографической защиты информации в органах исполнительной власти Чувашской Республики.

Регламент может применяться при подключении к системе электронного документооборота территориальных органов федеральных органов исполнительной власти, органов местного самоуправления и организаций, финансируемых из республиканского бюджета Чувашской Республики, заинтересованных в организации обмена электронными документами с использованием средств криптографической защиты информации (далее - иные организации).

1.3. Органы исполнительной власти Чувашской Республики и иные организации (далее также - Клиенты), участвующие в системе электронного документооборота, являются конечными абонентами системы и не имеют права на предоставление средств криптографической защиты информации и услуг в области шифрования третьим лицам.

II. Термины и определения

2.1. Абонент системы - юридическое лицо, включенное в систему электронного документооборота.

2.2. Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности.

2.3. Автоматизированное рабочее место обмена электронными документами (далее также - АРМ обмена ЭД) - комплекс программных и аппаратных средств, используемых абонентами системы для обмена электронными документами.

2.4. Администратор АРМ обмена ЭД - уполномоченное лицо, назначенное абонентом системы для организации и обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с удостоверяющим центром (далее также - УЦ) по вопросам обмена электронными документами.

2.5. Администратор информационной безопасности - уполномоченное лицо, назначенное абонентом системы для осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с УЦ по вопросам информационной безопасности.

2.6. Владелец сертификата ключа подписи - уполномоченное лицо абонента системы, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).

2.7. Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

2.8. Запрос на отзыв сертификата - сообщение, содержащее необходимую информацию для отзыва сертификата.

2.9. Запрос на сертификат - сообщение, содержащее необходимую информацию для получения сертификата.

2.10. Идентификация - присвоение субъектам и объектам доступа идентификатора и/или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.

2.11. Идентификатор доступа - уникальный признак субъекта или объекта доступа.

2.12. Информационная безопасность (безопасность информации) - состояние информации, информационных ресурсов и информационных систем, при котором с требуемой вероятностью обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации (подделки), копирования, блокирования и т.п.

2.13. Информационный обмен - обмен сведениями о лицах, предметах, фактах, событиях и процессах, независимо от формы их представления.

2.14. Ключевая информация - специальным образом организованная совокупность криптографических ключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока.

2.15. Компрометация ключа - утрата носителей ключевой информации, утрата их с последующим обнаружением, хищение, несанкционированное копирование, передача закрытых ключей электронной цифровой подписи по телекоммуникационным каналам в открытом виде, любые другие виды разглашения ключевой информации, а также случаи, когда нельзя достоверно установить, что произошло с ключевой информацией и/или ее носителем (в том числе при выходе носителя из строя и отсутствии возможности опровергнуть наличие несанкционированных действий злоумышленника).

2.16. Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с законодательством Российской Федерации.

2.17. Криптографическая защита информации (шифрование информации) - взаимнооднозначное математическое (криптографическое) преобразование, зависящее от ключа (секретный параметр преобразования), которое ставит в соответствие блоку открытой информации, представленной в некоторой цифровой кодировке, блок шифрованной информации, также представленной в цифровой кодировке.

2.18. Криптографический ключ - совокупность данных, обеспечивающая выбор одного конкретного криптографического преобразования из числа всех возможных в данной криптографической системе.

2.19. Оператор АРМ обмена ЭД - уполномоченное лицо, назначенное абонентом системы для организации обмена электронными документами с использованием АРМ обмена ЭД.

2.20. Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

2.21. Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.

2.22. Политика информационной безопасности - одно или несколько правил, процедур, практических приемов и руководящих принципов в области информационной безопасности, которыми руководствуется организация в своей деятельности.

2.23. Пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.

2.24. Риск убытков - риск возможного получения или нанесения убытка в связи с обстоятельствами, влияющими на технологию обмена электронными документами.

2.25. Сертификат ключа подписи (далее также - сертификат ЭЦП) - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ электронной цифровой подписи и выдается удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

2.26. Сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.

2.27. Система электронного документооборота (далее также - СЭД) - обмен документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации средств криптографической защиты информации.

2.28. Средства криптографической защиты информации (далее также - СКЗИ) - совокупность программных и технических средств, реализующих криптографические преобразования с исходной информацией и функцию выработки и проверки электронной цифровой подписи.

2.29. Электронная цифровая подпись (далее также - ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

2.30. Электронный документ (далее также - ЭД) - документ, в котором информация представлена в электронно-цифровой форме.

III. Порядок регистрации и подключения к системе электронного документооборота

3.1. Клиент направляет в удостоверяющий центр письменное заявление о подключении его к системе электронного документооборота.

В заявлении должна содержаться следующая информация:

Ф.И.О. лиц, ответственных за осуществление обмена электронными документами;

адреса электронной почты указанных лиц;

наименование, почтовый и юридический адрес организации;

подразделения и должности, контактная информация указанных лиц;

данные для идентификации (псевдоним для входа в систему).

Заявление также может содержать другую определяемую заявителем информацию, включаемую в идентификационные данные.

К заявлению прилагаются оригинал доверенности или копии, заверенные в установленном порядке, документов, подтверждающих правомочность действий указанных лиц от имени Клиента.

3.2. Получив от Клиента письменное заявление о его подключении к системе электронного документооборота, удостоверяющий центр направляет в его адрес следующий пакет документов:

примерный договор о защищенном обмене электронными документами в системе электронного документооборота (далее также - Договор) (приложение N 1);

бланк приказа о назначении лиц, ответственных за осуществление обмена электронными документами (приложение N 2);

акт о готовности Клиента к обмену электронными документами, подписанными электронной цифровой подписью (приложение N 3).

3.3. Клиент, со своей стороны, осуществляет следующие действия:

3.3.1. Назначает из числа своих сотрудников администратора информационной безопасности и лиц, ответственных за осуществление обмена электронными документами, и направляет их на обучение в удостоверяющий центр.

3.3.2. Проводит мероприятия по подготовке к эксплуатации средств криптографической защиты информации в соответствии с требованиями, определяемыми Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. N 152 (далее - Инструкция N 152), Правилами обмена электронными документами и использования электронной цифровой подписи (приложение N 2 к настоящему постановлению), Инструкцией по защите информации при обмене электронными документами (приложение N 1 к примерному договору о защищенном обмене электронными документами) и другими нормативными правовыми актами Российской Федерации и Чувашской Республики в сфере информационной безопасности.

3.3.3. Оформляет акт о готовности Клиента к обмену электронными документами, подписанными электронной цифровой подписью.

3.3.4. Заключает с удостоверяющим центром договор, в соответствии с которым удостоверяющий центр производит изготовление и поставку средств криптографической защиты информации, ключей электронной цифровой подписи.

3.3.5. Направляет в адрес удостоверяющего центра следующий пакет документов:

договор о защищенном обмене электронными документами в системе электронного документооборота;

выписку из приказа, заверенную печатью и подписью руководителя, о назначении администратора информационной безопасности и лиц, ответственных за осуществление обмена электронными документами;

утвержденный руководителем акт о готовности Клиента к обмену электронными документами, подписанными электронной цифровой подписью.

3.4. Удостоверяющий центр в соответствии с договором производит изготовление и поставку средств криптографической защиты информации, ключей электронной цифровой подписи. Уполномоченные должностные лица удостоверяющего центра оформляют акт об изготовлении криптографических ключей в двух экземплярах. Один экземпляр направляется организации, другой остается в удостоверяющем центре.

3.5. Клиент получает в соответствии с договором средства криптографической защиты информации, открытые и закрытые ключи электронной цифровой подписи и следующий комплект документов:

договор о защищенном обмене электронными документами в системе электронного документооборота;

акт об изготовлении криптографических ключей;

лицензия на право пользования средствами криптографической защиты информации;

сертификаты ключей подписи с печатью и подписью руководителя удостоверяющего центра.

3.6. Уполномоченное лицо удостоверяющего центра проводит обмен открытыми ключами электронной цифровой подписи с администратором информационной безопасности организации для внесения изменений в справочник открытых ключей электронной цифровой подписи.

3.7. При соблюдении организацией вышеуказанных условий Клиент становится абонентом системы электронного документооборота.