Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Постановление Администрации муниципального образования "Глинковский район" Смоленской области от 26 июля 2012 г. N 197 "Об утверждении Регламента применения электронной цифровой подписи в интегрированной системе электронного документооборота и архива Администрации муниципального образования "Глинковский район" Смоленской области"
- Приложение. Регламент применения электронной цифровой подписи в интегрированной системе электронного документооборота и архива Администрации муниципального образования "Глинковский район" Смоленской области
Приложение. Регламент применения электронной цифровой подписи в интегрированной системе электронного документооборота и архива Администрации муниципального образования "Глинковский район" Смоленской области
Приложение
к постановлению Администрации
муниципального образования
"Глинковский район"
от 26 июля 2012 г. N 197
Регламент
применения электронной цифровой подписи в интегрированной системе электронного документооборота и архива Администрации муниципального образования "Глинковский район" Смоленской области
1. Общие положения
1.1. Настоящий Регламент применения электронной цифровой подписи в интегрированной системе электронного документооборота и архива Администрации муниципального образования "Глинковский район" Смоленской области (далее - Регламент) является основным нормативным актом, устанавливающим порядок применения электронной цифровой подписи в интегрированной системе электронного документооборота и Администрации муниципального образования "Глинковский район" Смоленской области (далее - СЭД).
1.2. Настоящий Регламент определяет условия, при соблюдении которых электронная цифровая подпись (далее - ЭЦП) в электронном документе признается равнозначной собственноручной.
1.3. Настоящий Регламент не регламентирует порядок получения сертификатов открытых ключей Участником СЭД.
1.4. Требования к программным средствам Участника СЭД, необходимым для работы в СЭД с использованием ЭЦП, приведены в Приложении.
1.5. Участник СЭД признает Регламент полностью, без изъятий, безусловно, и безоговорочно.
1.6. Исключительное право на внесение изменений и дополнений в настоящий Регламент в порядке, изложенном в Регламенте, имеет Оператор СЭД.
2. Термины и определения
2.1. СЭД - автоматизированная информационная система электронного документооборота и архива Администрации муниципального образования "Глинковский район" Смоленской области, созданная в целях обеспечения обмена информацией между Администрацией Смоленской области, органами исполнительной власти Смоленской области, а также иными юридическими лицами, заключившими с оператором СЭД соглашение об участии в СЭД;
2.2. Оператор СЭД - Администрация муниципального образования "Глинковский район" Смоленской области, осуществляющий деятельность по эксплуатации СЭД, регистрации пользователей СЭД, организации архивного хранения электронных документов в СЭД.
2.3. Участник СЭД - Администрации муниципального образования "Глинковский район" Смоленской области, а также иные юридические лица, заключившие с Оператором СЭД соглашение об участии в СЭД.
2.4. Пользователь СЭД - лицо участника СЭД, уполномоченное им на осуществление работы в СЭД.
2.5. Владелец сертификата ключа подписи - физическое лицо, являющееся пользователем СЭД, на имя которого Удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах.
2.6. Пользователь сертификата ключа подписи - физическое лицо, являющееся пользователем СЭД и использующее сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи, осуществившему подписывание электронного документа.
2.7. Электронное сообщение - информация, представленная в электронно-цифровой форме, переданная или полученная пользователем СЭД, представляющая собой совокупность структурированных данных, имеющих смысл для пользователей СЭД и позволяющая обеспечить ее обработку программным и аппаратным обеспечением СЭД.
2.8. Электронный документ - электронное сообщение, соответствующее установленному настоящим Порядком формату, подписанное электронной цифровой подписью и способное быть преобразованным средствами СЭД в форму, пригодную для однозначного восприятия его содержания.
2.9. Формат электронного документа - структура содержательной части электронного сообщения, на основе которого сформирован электронный документ.
2.10. Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
2.11. Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию, а при необходимости - контрольную, служебную и технологическую информацию.
2.12. Ключевая информация - закрытые и открытые ключи электронной цифровой подписи, предназначенные для формирования/проверки электронной цифровой подписи, действующие в течение определенного периода времени.
2.13. Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи.
2.14. Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе.
2.15. Сертификат ключа подписи - электронный документ с электронной цифровой подписью уполномоченного лица Удостоверяющего центра или документ на бумажном носителе с собственноручной подписью уполномоченного лица Удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются Удостоверяющим центром пользователям СЭД для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
2.16. Усовершенствованная ЭЦП (enhanced/advanced electronic signature) - ЭЦП, усовершенствованная добавлением доказательств ее подлинности.
2.17. Подлинная ЭЦП (valid electronic signature) - ЭЦП, для которой процедура проверки подлинности завершилась успешно.
2.18. Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.
2.19. Доказательства подлинности (validation data) - Дополнительные данные, предназначенные для подтверждения подлинности ЭЦП на момент подписания электронного документа:
- статус сертификата ключа подписи на момент ее формирования для данного электронного документа;
- штамп времени, подтверждающий момент формирования ЭЦП для данного электронного документа;
- сертификаты ключей подписи, использующихся при формировании усовершенствованной ЭЦП.
2.20. Служба актуальных статусов сертификатов - сервис Удостоверяющего центра, обеспечивающий информирование пользователей о статусе сертификатов ключей подписей по протоколу OCSP (Online Certificate Status Protocol).
2.21. Служба штампов времени - сервис Удостоверяющего центра, обеспечивающий предоставление пользователям Удостоверяющего центра штампов времени по протоколу TSP (Time-Stamp Protocol).
2.22. Штамп времени электронного документа (штамп времени) - электронный документ, подписанный электронной цифровой подписью и устанавливающий существование определенного электронного документа на момент времени, указанный в штампе (устанавливающий момент формирования электронной цифровой подписи электронного документа).
2.23. Список отозванных сертификатов - электронный документ с электронной цифровой подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов ключей подписей, которые на момент времени формирования списка отозванных сертификатов были отозваны или действие которых было приостановлено. Момент времени формирования списка отозванных сертификатов определяется по значению поля ThisUpdate списка отозванных сертификатов.
2.24. Средство электронной цифровой подписи - сертифицированное средство криптографической защиты информации (далее - СКЗИ) "КриптоПро CSP" версии 3.0 или версии 3.6, обеспечивающие реализацию следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.
2.25. Удостоверяющий центр - областное государственное учреждение "Смоленский областной центр информационно-коммуникационных технологий", осуществляющее, согласно постановлению Администрации Смоленской области от 13.11.2007 N 394 "Об утверждении Порядка организации выдачи сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Смоленской области и Правил обмена электронными документами и использования электронной цифровой подписи", функции удостоверяющего центра органов исполнительной власти Смоленской области по использованию электронной цифровой подписи.
2.26. Уполномоченное лицо Удостоверяющего центра - физическое лицо, являющееся сотрудником Удостоверяющего центра и наделенное Удостоверяющим центром полномочиями по заверению от лица Удостоверяющего центра сертификатов ключей подписей и списков отозванных сертификатов.
3. Субъекты Регламента
Субъектами настоящего Регламента являются Участники СЭД, выступающие в лице своих пользователей СЭД.
4. Удостоверяющий центр и сертификаты открытых ключей
4.1. В СЭД принимаются и признаются сертификаты ключей подписей, изданные Удостоверяющим центром, в составе и формате, определяемом Удостоверяющим центром.
4.2. Сертификат ключа подписи признается изданным Удостоверяющим центром, если подтверждена подлинность электронной цифровой подписи уполномоченного лица Удостоверяющего центра с использованием средства электронной цифровой подписи и сертификата ключа подписи уполномоченного лица Удостоверяющего центра.
4.3. Идентификационные данные, занесенные в поле "Субъект" (Subject Name) сертификата ключа подписи однозначно идентифицируют владельца сертификата ключа подписи и соответствуют идентификационным данным владельца сертификата ключа подписи, зарегистрированным в Реестре Удостоверяющего центра.
4.4. Для определения статуса сертификата ключа подписи используется список отозванных сертификатов, издаваемый и публикуемый Удостоверяющим центром в порядке и с периодичностью, определяемой Удостоверяющим центром, а также сервис Службы актуальных статусов сертификатов. Структура и формат списка отозванных сертификатов определятся регламентом Удостоверяющего центра.
4.5. Местом публикации списков отозванных сертификатов принимается адрес информационного ресурса, определенный в расширении "Точки распространения списков отзыва (CRL)" (OID - 2.5.29.31) сертификата ключа подписи.
4.6. Адрес обращения к Службе актуальных статусов сертификатов Удостоверяющего центра заносится в расширение Authority Information Access (AIA) издаваемых Удостоверяющим центром сертификатов ключей подписей.
4.7. Адрес обращения к Службе штампов времени Удостоверяющего центра - http://caes.admin.smolensk.ru/tsp/tsp.srf.
5. Средства применения ЭЦП
5.1. В качестве средства электронной цифровой подписи, обеспечивающего реализацию функций создания электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждения с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создания закрытых и открытых ключей электронных цифровых подписей, используется СКЗИ "КриптоПро CSP 3.0" или "КриптоПро CSP 3.6", сертифицированные в системе сертификации РОСС RU.0001.030001.
5.2. Средство электронной цифровой подписи должно использоваться совместно со средствами вычислительной техники, общесистемным программным обеспечением и его компонентами, а также иным программно-аппаратным обеспечением, полностью соответствующими и удовлетворяющими требованиям, указанным в эксплуатационной документации на используемое СКЗИ.
5.3. На рабочих местах пользователей СЭД допускается применение копий средства электронной цифровой подписи, полученных легальным путем.
5.4. Применение средства электронной цифровой подписи должно осуществляться в соответствии с требованиями формуляра и эксплуатационной документации на используемое СКЗИ.
5.5. Пользователи СЭД - владельцы сертификатов ключей подписей должны обеспечить сохранность в тайне закрытых ключей электронных цифровых подписей.
6. Электронные сообщения, подписываемые ЭЦП
6.1. Перечень электронных сообщений, которые могут быть подписаны электронной цифровой подписью и в которых электронная цифровая подпись признается равнозначной собственноручной в случае выполнения всех условий равнозначности электронной цифровой подписи собственноручной, определяется и утверждается Оператором СЭД.
6.2. В СЭД подписываются электронной цифровой подписью следующие электронные сообщения:
6.2.1. Проект исходящего документа;
6.2.2. Проект правового акта;
6.2.3. Исходящий документ;
6.2.4. Служебная записка;
6.2.5. Поручение;
6.2.6. Протокол;
6.2.7. Резолюция;
6.2.8. Все прикрепленные к электронным документам файлы;
6.2.9. Отчеты об исполнении резолюций (ход исполнения);
6.2.10. Электронные квитанции (уведомления) об отправке и приеме регистрационных карточек по электронной почте.
6.3. Электронная цифровая подпись документа хранится отдельно от электронного документа. Формат электронной цифровой подписи определяется рекомендациями RFC 3852 "Cryptographic Message Syntax (CMS)", с учетом использования криптографических алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 в соответствии с RFC 4490 "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)".
7. Условия равнозначности электронной цифровой подписи собственноручной
7.1. Настоящий Регламент детализирует положения действующего законодательства Российской Федерации по применению электронной цифровой подписи в части конкретизации условий равнозначности электронной цифровой подписи собственноручной.
7.2. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи владельца сертификата ключа подписи на момент времени "t" при одновременном соблюдении следующих условий:
7.2.1. На момент формирования электронной цифровой подписи электронного документа выполнены условия:
7.2.1.1. сертификат ключа подписи уполномоченного лица удостоверяющего центра является действительным;
7.2.1.2. сертификат ключа подписи, относящийся к электронной цифровой подписи, действителен и его серийный номер не содержится в актуальном на указанный момент времени списке отозванных сертификатов;
7.2.1.3. закрытый ключ, соответствующий сертификату ключа подписи, действителен;
7.2.2. На момент наступления времени "t" выполнены условия:
7.2.2.1. сертификат ключа подписи уполномоченного лица удостоверяющего центра является действительным;
7.2.2.2. сертификат ключа подписи, относящийся к электронной цифровой подписи, действителен и его серийный номер не содержится в актуальном на указанный момент времени списке отозванных сертификатов.
7.2.3. Подтверждена подлинность электронной цифровой подписи уполномоченного лица Удостоверяющего центра в сертификате ключа подписи, относящемся к электронной цифровой подписи электронного документа;
7.2.4. Подтверждена подлинность электронной цифровой подписи электронного документа на сертификате, относящемся к данной электронной цифровой подписи
7.2.5. Электронная цифровая подпись электронного документа сформирована в соответствии со сведениями, указанными в сертификате ключа подписи: сертификат ключа подписи в расширении "Улучшенный ключ" (OID - 2.5.29.37) содержит необходимые для формирования электронной цифровой подписи данного типа электронного документа области использования сертификата (объектные идентификаторы) и содержит наименование должности лица, имеющего право подписи данного документа.
7.2.6. Формирование электронной цифровой подписи выполнено без нарушения условий настоящего Регламента.
7.3. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи владельца сертификата ключа подписи на бумажном носителе, заверенном печатью, при одновременном соблюдении следующих условий:
7.3.1. Выполнены все условия равнозначности электронной цифровой подписи собственноручной;
7.3.2. Документ данного типа на бумажном носителе должен быть заверен печатью.
7.4. Сертификат ключа подписи действует на определенный момент времени (действующий сертификат), если:
7.4.1. наступил момент времени начала действия сертификата ключа подписи;
7.4.2. срок действия сертификата ключа подписи не истек;
7.4.3. сертификат ключа подписи не аннулирован (отозван) и действие его не приостановлено;
7.4.4. подтверждена подлинность электронной цифровой подписи уполномоченного лица удостоверяющего центра в данном сертификате.
7.5. Закрытый ключ подписи действует на определенный момент времени (действующий закрытый ключ), если:
7.5.1. наступил момент времени начала действия закрытого ключа;
7.5.2. срок действия закрытого ключа не истек;
7.5.3. сертификат ключа подписи, соответствующий данному закрытому ключу действует на данный момент времени.
7.6. Актуальным на определенный момент времени "t" признается список отозванных сертификатов, являющийся последним изданным списком отозванных сертификатов удовлетворяющем следующему требованию: момент времени "t" лежит внутри временного интервала, определяемого значениями полей ThisUpdate и NextUpdate списка отозванных сертификатов.
7.7. Перечень областей использования сертификатов ключей подписей, заносимых в расширение "Улучшенный ключ" (OID - 2.5.29.37) и устанавливающих возможность формирования электронной цифровой подписи электронного документа с использованием данного сертификата определяется Оператором СЭД.
8. Порядок формирования и проверки электронной цифровой подписи
8.1. Формирование электронной цифровой подписи электронного документа осуществляется с использованием применяемого средства электронной цифровой подписи и программного обеспечения СЭД.
8.2. Формирование электронной цифровой подписи может быть осуществлено только владельцем сертификата ключа подписи, соответствующий закрытый ключ которого действует на момент формирования электронной цифровой подписи.
8.3. Подтверждение подлинности электронной цифровой подписи электронного документа осуществляется с использованием применяемого средства электронной цифровой подписи и программного обеспечения СЭД.
8.4. Подтверждение подлинности электронной цифровой подписи может быть осуществлено пользователями сертификатов ключей подписей. Пользователь сертификата ключа подписи с использованием применяемых средств подтверждения подлинности электронной цифровой подписи должен удостовериться, что электронная цифровая подпись в электронном документе равнозначна собственноручной подписи владельца сертификата ключа подписи, подписавшего электронный документ, и только после этого обеспечить исполнение данного электронного документа.