Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
- Главная
- Приказ Министерства финансов Камчатского края от 9 декабря 2013 г. N 171 "О внедрении юридически значимого электронного документооборота в программе для ЭВМ "Управление мастер-данными организации", установленной в Министерстве финансов Камчатского края"
- Приложение N 1. Соглашение об обмене электронными документами между Министерством финансов Камчатского края и Участником юридически значимого электронного документооборота
- Приложение N 1. Регламент применения электронной подписи участниками юридически значимого электронного документооборота в программе для ЭВМ "Управление мастер-данными организации", установленной в Министерстве финансов Камчатского края
Приложение N 1. Регламент применения электронной подписи участниками юридически значимого электронного документооборота в программе для ЭВМ "Управление мастер-данными организации", установленной в Министерстве финансов Камчатского края
Приложение N 1
к Соглашению об обмене электронными документами
между Министерством финансов Камчатского края и
Участником юридически значимого электронного документооборота
от "___" ____________________ 2013 г. N ____
Регламент
применения электронной подписи участниками юридически значимого электронного документооборота в программе для ЭВМ "Управление мастер-данными организации", установленной в Министерстве финансов Камчатского края
1. Термины и определения, используемые в настоящем Регламенте
Программа для ЭВМ "Управление мастер-данными организации", установленная в Министерстве финансов Камчатского края (далее - Система) - автоматизированная система, используемая для осуществления бюджетного процесса Камчатского края.
Усиленная квалифицированная электронная подпись (далее - ЭП) -электронная подпись, соответствующая требованиям Федерального закона N 63-ФЗ от 06.04.2011 "Об электронной подписи", предъявляемым к электронной подписи данного вида.
Ключ электронной подписи (далее - Ключ) - уникальная последовательность символов, предназначенная для создания ЭП.
Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.
Электронный документ - документ, в котором информация представлена в электронной форме.
Квалифицированный сертификат ключа проверки ЭП (далее - Сертификат) - электронный документ или документ на бумажном носителе, выданный удостоверяющим центром или доверенным лицом удостоверяющего центра либо Федеральным органом исполнительной власти (уполномоченным в сфере использования ЭП) и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа.
Удостоверяющий центр (далее УЦ) - юридическое лицо, осуществляющее функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 06.04.2011 г. N 63-ФЗ "Об электронной подписи".
Клиентская часть Системы - аппаратно-программный комплекс, предназначенный для хранения, обработки и передачи данных по телекоммуникационным каналам связи с рабочих машин сотрудников на сервер приложений Системы.
Серверная часть Системы - аппаратно-программный комплекс, предназначенный для хранения, обработки и передачи данных по телекоммуникационным каналам связи на клиентские части Системы.
Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе Системы, в котором участники совершают действия по принятию к исполнению документов в электронной форме, удостоверенных ЭП, и при этом несут ответственность за совершение либо несовершение этих действий.
Организатор - Министерство финансов Камчатского края, участник и организатор ЮЗЭД (в лице уполномоченных сотрудников) на базе Системы, который осуществляет конфигурацию серверной части Системы, а также настройку Системы на серверных станциях.
Сторона - юридическое лицо, участник ЮЗЭД (в лице уполномоченных сотрудников), заключившее соглашение об обмене электронными документами между Участниками ЮЗЭД с Министерством финансов Камчатского края.
Участник (-и) - Организатор и (или) Сторона (при участии в ЮЗЭД).
Статус электронного документа - атрибут электронного документа, идентифицирующий его состояние по определенному признаку.
Регламент применения электронной подписи участниками юридически значимого электронного документооборота (далее - Регламент) - утвержденный Организатором документ, определяющий статусы электронных документов, на которых происходит наложение ЭП в электронном документе.
Уполномоченный сотрудник - сотрудник Участника, наделенный полномочиями, по подписанию ЭП электронных документов в соответствии с утвержденным Регламентом.
Роль - совокупность прав Уполномоченных сотрудников при работе в Системе, с использованием которых Уполномоченные сотрудники подписывают электронные документы ЭП.
Отозванный сертификат - Сертификат, который отозван из обращения.
Правила подписания - настроечный параметр Системы, позволяющий установить права на подписание электронных документов ЭП для определенных ролей на определенных статусах.
Правила проверки-настроечный параметр Системы, позволяющий описать правила проверки наличия ЭП Уполномоченных сотрудников в электронном документе на определенных статусах.
Средства криптографической защиты информации (далее - СКЗИ) - аппаратно-программный комплекс, выполняющий функцию по созданию ЭП, а также обеспечивающий защиту информации по утвержденным стандартам и сертифицированный в соответствии с законодательством.
2. Общие положения
2.1. Настоящий Регламент применения ЭП Участниками юридически значимого электронного документооборота в Системе (далее - Регламент) определяет порядок и технические аспекты использования юридически значимого электронного документооборота в Системе, статусы электронных документов, на которых происходит заверение ЭП электронного документа.
3. Средства применения ЭП
3.1. При работе с ЮЗЭД принимаются и признаются Сертификаты, изданные УЦ.
Сертификат вносится в хранилище сертификатов Системы после предоставления Стороной в адрес Организатора файла Сертификата и заявления на внесение сертификатов в реестр системы, по форме согласно приложения 1 к настоящему Регламенту Сертификат признается изданным УЦ, если подтверждена подлинность ЭП уполномоченного лица УЦ, которым подписан Сертификат Уполномоченного сотрудника Участника.
Идентификационные данные, занесенные в Сертификат, однозначно идентифицируют владельца Сертификата и соответствуют идентификационным данным владельца Сертификата, зарегистрированным УЦ.
3.2. Для определения статуса Сертификата используется список отозванных сертификатов, издаваемый и публикуемый УЦ в порядке и с периодичностью, определяемой УЦ.
Местом публикации списка отозванных сертификатов является адрес информационного ресурса, определенный в регламенте УЦ или других нормативно - правовых актах УЦ.
3.3. В качестве средства электронной цифровой подписи должно использоваться средство криптографической защиты информации (СКЗИ) "КриптоПро CSP" производства ООО "Крипто-Про", сертифицированное в соответствии с системой сертификации РОСС RU.0001.030001 (сертификат соответствия: регистрационный номер СФ/114-0561 от 01 октября 2002 года).
Данное средство электронной цифровой подписи обеспечивает применение ЭЦП в соответствии с нормами действующего законодательства Российской Федерации и осуществляет выполнение следующих основных функций:
- формирование электронной цифровой подписи электронного документа в соответствии с ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-94;
- проверку электронной цифровой подписи электронного документа в соответствии с ГОСТ Р 34.11-94, ГОСТ Р 34.10-2001 и ГОСТ Р 34.10-94.
3.4. ЭП хранится отдельно от электронных документов. Формат ЭП включает в себя:
а) подписываемый документ (может храниться отдельно от всех остальных полей). Формат подписываемого документа определен в CMS (RFC 5652);
б) подписываемые атрибуты, описанные в CMS (см. RFC 5652) и в ESS (RFC 2634). Обязательными атрибутами являются:
1) тип содержимого. Представляет собой атрибут Content-type, определенный в RFC 5652. Данный атрибут указывает на то, что содержимое поля ContentInfo является подписываемыми данными;
2) хэш-код сообщения. Представляет собой атрибут Message-digest, определенный в RFC 5652 и содержит хэш-код подписываемого документа;
3) хэш-код от набора полей сертификата, позволяющих однозначно его идентифицировать, - определенный в ETSI TS 101 733 атрибут other-signing-certificate;
в) ЭЦП, полученная на данные, указанные в пунктах "а" и "б" части 3.4 настоящего Регламента, по алгоритму, определенному в ГОСТ Р 34.10-2001.
г) штамп времени, полученный на ЭЦП, указанную в пункте в) части 3.4 настоящего Регламента, по алгоритму, определенному в RFC 3161. Штамп времени позволяет удостовериться, что ЭЦП, указанная в пункте в) части 3.4 настоящего Регламента, была создана не позднее указанного в штампе момента времени;
д) хэш-коды каждого из подпунктов 1 - 6 (см. ниже), составляющих доказательства подлинности. Доказательства подлинности включают в себя:
1) Сертификат ключа подписи, указанной в пункте в) части 3.4 настоящего Регламента.
2) OCSP-ответ, позволяющий удостовериться в действительности сертификата ключа подписи.
3) Сертификат OCSP-сервера, позволяющий удостовериться в действительности OCSP-ответа.
4) Сертификат службы штампов времени, позволяющий удостовериться в действительности штампа времени, заверяющего ЭЦП.
5) Сертификаты промежуточных УЦ, если таковые имеются.
6) OCSP-ответы, позволяющие удостовериться в действительности сертификатов ключей подписи промежуточных УЦ, указанных в перечислении 5, либо, если сертификаты таких УЦ не содержат поля AIA (содержащего адрес службы OCSP), соответствующие CRL.
Хэш-коды доказательств подлинности содержатся в следующих атрибутах:
- complete certificate references. Определяется в ETSI TS 101 733 и содержит хэш-коды всех сертификатов, используемых при проверке ЭЦП, указанные в подпунктах 1, 3, 4 и 5 пункта "д" части 3.4 настоящего Регламента.
- complete revocation references. Определяется в ETSI TS 101 733 и содержит хэш-коды всех CRL и/или OCSP-ответов, использующихся при проверке ЭЦП, указанные в подпунктах 2, 6 пункта "д" части 3.4 настоящего Регламента.
е) штамп времени, полученный на данные, указанные в пунктах "в", "г" и "д" части 3.4 настоящего Регламента, по алгоритму, определенному в RFC 3161. Это обеспечивает целостность и доказательство моментов создания всех элементов и атрибутов усовершенствованной электронной цифровой подписи, что может послужить защитой сертификатов, CRL и/или OCSP-ответов в случае последующей компрометации или плановой смены ключей, сертификаты которых указаны в пункте "д" части 3.4 настоящего Регламента.
ж) Доказательства подлинности, указанные в пункте "д" части 3.4 настоящего Регламента (значения сертификатов и информация об отзыве), требуемые для проверки ЭЦП. Хранение доказательств подлинности вместе с ЭЦП предохраняет их от потери и не требует наличия сети для проверки усовершенствованной ЭЦП. Доказательства подлинности содержатся в следующих атрибутах:
- certificate values. Определяется в ETSI TS 101 733 и содержит полный набор сертификатов, требуемый для проверки ЭЦП.
- revocation-values. Определяется в ETSI TS 101 733 и содержит CRL и/или OCSP-ответы.
4. Программное обеспечение, на базе которого происходит функционирование ЮЗЭД
4.1. Функционирование ЮЗЭД происходит на базе Системы.
4.2. Организатор оставляет за собой право обновлять версию Системы с дальнейшей эксплуатацией ЮЗЭД на обновленной версии без предварительных уведомлений Стороны, если такие изменения не повлекут существенных изменений механизма подписания документа или изменения правил подписания и проверки подписей.
5. Перечень электронных документов, включенных в ЮЗЭД
5.1. Перечень разделов программного интерфейса, аккумулирующих в себе строки базы данных, эквивалентных электронным документам, которые будут считаться юридически значимыми при условии подписания их ЭП (в случае выполнения всех установленных законодательством условий равнозначности ЭП собственноручной и с учетом требований заключенных участниками соглашений об обмене электронными документами):
1) "Журнал планирования доходов";
2) "ОБАС";
3) "Предельные объемы";
4) "Проект закона";
5)"Бюджетная роспись".
5.2. Требования к составу подписываемых полей юридически значимых электронных документов определяет Организатор. Состав подписываемых полей приведен в Альбоме электронных документов (Приложение N 2 к настоящему Регламенту).
6. Правила подписания. Контроль правил подписания
6.1. Контроль правил подписания электронных документов ЭП осуществляется Организатором организационными мерами, а также техническими средствами Системы (использование правил проверки в Системе).
6.2. Уполномоченные сотрудники Участников обязаны подписывать юридически значимые электронные документы своей ЭП строго в соответствии с правилами подписания. В противном случае электронные документы не считаются юридически значимыми.
6.3. Для перечня разделов программного интерфейса, аккумулирующих в себе строки базы данных, эквивалентных электронным документам указанных пункте 5.1. части 5 настоящего Регламента действуют следующие правила подписания:
1. Раздел интерфейса "Журнал планирование доходов".
Правила подписания:
|
N |
Статус документа |
Шаг согласования |
Роль ЭП пользователя Системы (пользователь, имеющий право на подпись) |
|
1 |
Создан |
|
Специалист ГАД 1 |
|
2 |
На рассмотрении |
Одобрение ГАД |
Руководитель ГАД |
2. Раздел интерфейса "ОБАС".
Правила подписания:
|
N |
Статус документа |
Шаг согласования |
Роль ЭП пользователя Системы (пользователь, имеющий право на подпись) |
|
1 |
Создан |
|
Специалист ГРБС 2 |
|
2 |
На рассмотрении |
Одобрение ГРБС |
Руководитель ГРБС |
3. Раздел интерфейса"Предельные объемы".
Правила подписания:
|
N |
Шаг согласования |
Роль ЭП пользователя Системы (пользователь, имеющий право на подпись) |
|
1 |
Утвержден ФО |
Специалист бюджетного отдела |
|
3 |
На подписи у Министра |
Министр |
4. Раздел интерфейса"Проект закона".
Правила подписания:
|
N |
Статус документа |
Шаг согласования |
Роль ЭП пользователя Системы (пользователь, имеющий право на подпись) |
|
1 |
Создан |
|
Специалист ГРБС 2 |
|
2 |
На рассмотрении |
Одобрение ГРБС |
Руководитель ГРБС |
5. Раздел интерфейса"Бюджетная роспись".
Правила подписания:
|
N |
Статус документа |
Шаг согласования |
Роль ЭП пользователя Системы (пользователь, имеющий право на подпись) |
|
1 |
Создан |
|
Специалист* |
|
2 |
На рассмотрении |
Одобрение ГРБС |
Руководитель |
|
3 |
На рассмотрении |
Получен ФО |
Специалист бюджетного отдела |
|
4 |
На рассмотрении |
Утвержден ФО |
Начальник бюджетного отдела |
|
5 |
На рассмотрении |
Утвержден ФО |
Министр |
1 Необходимость наличия в документе ЭП данной роли определяется Руководителем ГАД.
2 Необходимость наличия в документе ЭП данной роли определяется Руководителем ГРБС.
Приложение N 1
к Регламенту применения электронной подписи
участниками юридически значимого
электронного документооборота в программе для ЭВМ
"Управление мастер-данными организации"
Министерства финансов Камчатского края
Заявление
на внесение в реестр программы для ЭВМ "Управление мастер-данными организации" Министерства финансов Камчатского края сертификатов Уполномоченных сотрудников
"____" _________________ 20___ г. __________________________________________ (полное наименование организации в соответствии с учредительным документом) (далее - Сторона), в соответствии с условиями Соглашения от ________________ N__________ об обмене электронными документами, заключенного между Министерством финансов Камчатского края (далее - Организатор) и Стороной, просит Организатора для осуществления юридически значимого электронного документооборота внести в реестр программы для ЭВМ "Управление мастер-данными организации" Министерства финансов Камчатского края сертификат(-ы) уполномоченного(-ых) сотрудника(-ов) Стороны со следующими регистрационными данными:
|
N п/п |
Должность |
ФИО |
Серийный номер Сертификата электронной подписи |
Роль уполномоченного сотрудника и реквизиты внутреннего документа о делегировании сотруднику права использования сертификата с данной ролью* |
Подпись уполномоченного сотрудника |
|
1. |
|
|
|
|
|
|
2. |
|
|
|
|
|
* Указывается в соответствии с утвержденным Министерством финансов Камчатского края Регламентом применения электронной подписи участниками юридически значимого электронного документооборота в программе для ЭВМ "Управление мастер-данными организации" Министерства финансов Камчатского края. Под внутренним документом понимается приказ или распоряжение.
Настоящим Сторона заявляет, что любые действия, которые будут совершены владельцем (-ми) сертификата (-ов) Стороны на основании указанного (-ых) сертификата (-ов) являются действиями, совершаемыми владельцем (-ами) сертификата (-ов) от имени Стороны, по указанию Стороны и связаны с участием в обмене юридически значимыми электронными документами в программе для ЭВМ "Управление мастер-данными организации" Министерства финансов Камчатского края.
Электронная (-ые) копия (-и) сертификата (-ов) уполномоченного (-ых) сотрудника (-ов) представлены Организатору __________________________________________________________ (указывается способ предоставления**)
|
______________________________ (должность руководителя Стороны) |
|
|
|
|
|
|
|
(подпись) |
|
(ФИО) |
|
М.П. |
|
|
|
|
** Если сертификаты доставляются в Министерство финансов лицами, обладающими правом первой и второй подписи, то доверенность на предоставление сертификатов не требуется. В противном случае лицу, осуществляющему доставку необходима доверенность на предоставление сертификатов Стороны в Министерство финансов Камчатского края.
При отправке сертификатов Стороны по электронной почте отправка должна производится по защищенным каналам связи с e-mail Руководителя Стороны.