Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение
к постановлению Правительства Москвы
от 11 мая 2004 г. N 299-ПП
Положение
о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы
1. Общие положения
1.1. Настоящее Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы (далее - Положение) определяет:
1.1.1. Порядок взаимодействия уполномоченных лиц органов исполнительной власти города Москвы и уполномоченных удостоверяющих центров города Москвы в области использования электронной цифровой подписи (далее - ЭЦП).
1.1.2. Порядок выдачи и отзыва сертификатов ключей подписи (далее сертификат) уполномоченных лиц органов исполнительной власти города Москвы, использующих ЭЦП.
1.1.3. Состав и порядок ведения Реестра уполномоченных лиц органов исполнительной власти города Москвы (далее - Реестр).
1.2. Действие настоящего Положения распространяется на органы исполнительной власти города Москвы, подведомственные им государственные учреждения, уполномоченные удостоверяющие центры города Москвы, иные организации, чье участие в электронном документообороте регламентировано нормативными правовыми актами Российской Федерации и города Москвы.
1.3. В Положении используются термины и определения из нормативных правовых актов Российской Федерации и города Москвы.
2. Уполномоченный орган исполнительной власти города Москвы в области использования электронной цифровой подписи
2.1. Уполномоченный орган - это орган исполнительной власти города Москвы, осуществляющий регулирование использования электронной цифровой подписи в информационных системах города Москвы. Уполномоченный орган организовывает свою деятельность в целях обеспечения перехода к безбумажной форме документооборота с использованием ЭЦП в информационных системах города Москвы.
Уполномоченное лицо - государственные служащие города Москвы, представители государственных заказчиков, которым предоставлено право на применение ЭЦП в электронных документах и на имя которых выдан Уполномоченным удостоверяющим центром города Москвы (далее Удостоверяющий центр) сертификат ключа подписи. Документом, подтверждающим полномочия лиц, является приказ руководителя органа исполнительной власти города Москвы о назначении уполномоченного по применению технологии использования ЭЦП и предоставления ему права подписи документов электронной цифровой подписью для обмена электронными документами.
2.2. Задачи уполномоченного органа:
2.2.1. Обеспечение регулирования и организации выдачи и отзыва сертификатов уполномоченных лиц.
2.2.2. Организация взаимодействия, в том числе электронного, заинтересованных сторон по выдаче и отзыву сертификатов уполномоченных лиц.
2.2.3. Координация деятельности уполномоченных лиц органов исполнительной власти города Москвы в соответствии с настоящим Положением.
2.2.4. Координация взаимодействия органов исполнительной власти города Москвы и Уполномоченных удостоверяющих центров по своевременному изготовлению открытых ключей ЭЦП, выдаче сертификатов ключей подписи в установленном порядке закрытых ключей ЭЦП.
2.2.5. Осуществление контрольных мероприятий и иных полномочий по защите информации и обеспечению информационной безопасности в области использования электронной цифровой подписи в информационных системах органов исполнительной власти города Москвы.
2.2.6. Разработка регламентов и/или порядка действий для реализации мероприятий настоящего Положения.
2.3. Функции уполномоченного органа:
2.3.1. Ведение Реестра.
2.3.2. Обеспечение безопасности и бесперебойности в работе информационных систем органов исполнительной власти города Москвы при проведении мероприятий по оснащению электронного документооборота средствами ЭЦП информационных систем органов исполнительной власти города Москвы.
2.3.3. Формирование поручений (подтверждений) Удостоверяющему центру на изготовление и выдачу ключей ЭЦП и сертификатов уполномоченных лиц и отзыв последних.
2.3.4. Организация своевременного прохождения заявительных документов от уполномоченного лица до Удостоверяющего центра.
2.3.5. Согласование уполномоченным лицам органов исполнительной власти города Москвы и подведомственным им бюджетным учреждениям плановой замены сертификатов ключей подписи, первичного приобретения средств ЭЦП.
2.3.6. Организация электронного обмена с другими органами власти города Москвы, Уполномоченными удостоверяющими центрами города Москвы, документами на обеспечение средствами ЭЦП уполномоченных лиц органов исполнительной власти города Москвы в установленном порядке.
2.3.7. Подготовка предложений по созданию Экспертной комиссии по рассмотрению конфликтных ситуаций, связанных с подтверждением авторства и/или подлинности электронных документов, заверенных ЭЦП уполномоченного лица.
3. Состав и порядок ведения Реестра
3.1. Реестр уполномоченных лиц органов исполнительной власти города Москвы (Реестр) - перечень уполномоченных лиц, которым выдаются сертификаты ключей подписи. Реестр ведется средствами автоматизированной информационной системы "Реестр уполномоченных лиц органов исполнительной власти" (далее - АИС РУЛ), является частью системы Уполномоченных удостоверяющих центров города Москвы и позволяет осуществлять регистрацию уполномоченных лиц органов исполнительной власти города Москвы, которым предоставлено право применения ЭЦП в информационных системах, хранение информации о выданных им сертификатах ключей подписи, поиск информации об уполномоченном лице органов исполнительной власти города Москвы по заданным параметрам. Реестр ведется уполномоченным органом.
3.2. В состав Реестра входит совокупность реестровых дел уполномоченных лиц, хранящихся в электронном виде.
3.3. В реестровых делах учитываются и хранятся в электронном виде:
- сведения о документах о назначении (увольнении) уполномоченных лиц;
- заявки на регистрацию уполномоченных лиц;
- уведомления о регистрации уполномоченных лиц;
- уведомления об отказе в регистрации уполномоченных лиц;
- сведения о выданных сертификатах ключей подписи.
3.4. Форма ведения Реестра определяется уполномоченным органом.
3.5. Порядок регистрации уполномоченных лиц и ведения Реестра.
3.5.1. Для регистрации уполномоченных лиц в Реестре уполномоченное лицо по применению технологии ЭЦП в органах исполнительной власти города Москвы формирует и представляет в электронном виде заявку в Управление информатизации города Москвы через Технологический портал Управления информатизации города Москвы http://techportal.mos.ru (далее Технологический портал) в установленном порядке, форма представления заявки в электронном виде размещена на указанном портале. В исключительных случаях (реорганизация, ликвидация, образование нового органа исполнительной власти города Москвы и/или подведомственного ему бюджетного учреждения) заявка в Управление информатизации города Москвы представляется на бумажных носителях.
3.5.2. Уполномоченный орган в течение 5 дней с момента получения заявки осуществляет рассмотрение заявки и информирует уполномоченное лицо по применению технологии ЭЦП в органах исполнительной власти города Москвы о регистрации лиц в Реестре.
3.5.3. Уполномоченный орган имеет право отказать в регистрации уполномоченных лиц в случаях несоответствия заявки требованиям настоящего Положения и/или недостоверности представленной информации, о чем заявителю направляется уведомление в электронном виде через Технологический портал в трехдневный срок.
3.5.4. Для исключения уполномоченного лица из Реестра уполномоченное лицо по применению технологии ЭЦП в органах исполнительной власти города Москвы вносит через Технологический портал необходимые изменения на основании официальных сведений (документов):
- об увольнении с работы уполномоченного лица;
- о смене занимаемой должности;
- иных сведений.
3.5.5. Все электронные документы, представляемые через Технологический портал, подписываются ЭЦП ответственного лица в органах исполнительной власти города Москвы, электронные документы в АИС РУЛ, электронные документы, направляемые из АИС РУЛ в уполномоченные удостоверяющие центры, подписываются ЭЦП ответственного лица Уполномоченного органа, электронные документы, получаемые из уполномоченных удостоверяющих центров, подписываются ЭЦП ответственного лица уполномоченного удостоверяющего центра.
3.5.6. Реестр и внесение изменений в него утверждаются уполномоченным органом.
4. Организация выдачи сертификатов уполномоченным лицам
4.1. Уполномоченный орган на основании данных Реестра в течение двух рабочих дней формирует средствами АИС РУЛ и направляет в Удостоверяющий центр поручение (подтверждение):
- на изготовление (замену) ключей ЭЦП;
- на изготовление сертификатов ключей подписи (СКП).
4.2. Удостоверяющий центр по поручению уполномоченного органа организует изготовление (замену) ключей ЭЦП и СКП и информирует уполномоченный орган о выполненной работе.
4.3. Удостоверяющий центр на основании личного заявления уполномоченного лица изготавливает ключи ЭЦП и сертификаты уполномоченных лиц в электронном виде и в двух экземплярах в форме документа на бумажном носителе. СКП в форме документа на бумажном носителе оформляется на бланке Удостоверяющего центра, заверяется собственноручной подписью ответственного лица Удостоверяющего центра и печатью Удостоверяющего центра. Все экземпляры сертификата собственноручно подписываются владельцем сертификата (уполномоченным лицом). Один экземпляр сертификата в форме документа на бумажном носителе выдается уполномоченному лицу. Второй экземпляр сертификата в форме документа на бумажном носителе хранится в Удостоверяющем центре.
4.4. Получение ключей ЭЦП и сертификата осуществляется уполномоченными лицами лично с предъявлением паспорта или иного документа, удостоверяющего личность. Владелец сертификата расписывается в соответствующем журнале о получении:
- ключевого носителя с ключами ЭЦП;
- сертификата в форме документа на бумажном носителе.
На случай компрометации ключей ЭЦП владельцу сертификата назначается ключевое слово (пароль).
4.5. Удостоверяющий центр в согласованный с уполномоченным органом срок производит все необходимые работы согласно его поручению.
4.6. По окончании работ (по изготовлению СКП, созданию открытых и закрытых ключей подписи, установке программного обеспечения, технико-консультационном обслуживании) Удостоверяющий центр и уполномоченное лицо подписывают акт сдачи-приемки работ.
4.7. Удостоверяющий центр информирует через АИС РУЛ уполномоченный орган о выполненных работах.
4.8. В Удостоверяющем центре все операции, связанные с обращением с ключами ЭЦП и сертификатами уполномоченных лиц, осуществляются в соответствии с регламентом Удостоверяющего центра (регламент Удостоверяющего центра устанавливается уполномоченным органом с учетом требований Федерального закона от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" и настоящего Положения).
4.9. Срок действия ключей ЭЦП и СКП уполномоченных лиц составляет один год. Замена ключей ЭЦП и сертификатов уполномоченных лиц с истекшим сроком действия производится в установленном порядке. Порядок замены ключей ЭЦП и сертификатов уполномоченных лиц определяется уполномоченным органом.
5. Отзыв сертификатов уполномоченных лиц
5.1. При исключении уполномоченного лица из Реестра уполномоченный орган в течение одного рабочего дня направляет заявку на отзыв сертификата данного уполномоченного лица в Удостоверяющий центр. Удостоверяющий центр после получения заявки от уполномоченного органа немедленно помещает сертификат данного уполномоченного лица в список аннулированных сертификатов.
5.2. В случае компрометации закрытого ключа ЭЦП владелец сертификата по установленному ключевому слову (паролю) немедленно извещает Удостоверяющий центр о приостановлении действия сертификата. Удостоверяющий центр после получения извещения немедленно приостанавливает действие сертификата. Владелец сертификата в течение одного рабочего дня направляет заявление об отзыве сертификата в Удостоверяющий центр.
К событиям, связанным с компрометацией ключей, относятся следующие ситуации:
- утрата ключевых дискет или иных носителей ключа;
- утрата ключевых дискет или иных носителей ключа с последующим обнаружением;
- увольнение сотрудников, имевших доступ к ключевой информации;
- возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;
- нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания сейфов;
- утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;
- утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;
- доступ посторонних лиц к ключевой информации.
5.3. Удостоверяющий центр после получения заявления немедленно помещает сертификат данного уполномоченного лица в список аннулированных сертификатов. Удостоверяющий центр в течение одного рабочего дня уведомляет об этом уполномоченный орган.
6. Обязанности уполномоченных лиц
6.1. Уполномоченное лицо - владелец сертификата обязан:
- не использовать для электронной цифровой подписи открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее;
- хранить в тайне закрытый ключ ЭЦП;
- немедленно требовать от Удостоверяющего центра отзыва сертификата при наличии оснований предполагать, что тайна закрытого ключа ЭЦП нарушена.
6.2. Уполномоченное лицо участвует в плановой смене ключей подписи и сертификатов, организуемой по инициативе уполномоченного органа.
6.3. Уполномоченное лицо принимает участие в работе экспертной комиссии при рассмотрении касающихся его спорных вопросов (конфликтных ситуаций).
6.4. Выведенные из действия закрытые ключи ЭЦП уничтожаются в установленном порядке с составлением акта уничтожения закрытых ключей ЭЦП.
7. Порядок внесения изменений и дополнений
7.1. Изменения и дополнения в настоящее Положение вносятся распорядительным документом Правительства Москвы.
7.2. Уполномоченный орган устанавливает своими распоряжениями (приказами):
7.2.1. Регламент и порядок действий по реализации мероприятий настоящего Положения.
7.2.2. Форму и содержание электронных документов, необходимых для ведения Реестра.
<< Приложение Приложение |
||
Содержание Постановление Правительства Москвы от 5 мая 2009 г. N 393-ПП "О внесении изменений в постановление Правительства Москвы... |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.