Приложение. Регламент реализации мероприятий по созданию, выдаче и получению квалифицированных сертификатов ключей проверки электронной подписи и средств электронной подписи. Распоряжение Департамента информационных технологий г. Москвы от 23.07.2021 N 64-16-339/21 "Об утверждении Регламента реализации мероприятий по созданию, выдаче и получению квалифицированных сертификатов ключей проверки электронной подписи и средств электронной подписи"

Приложение
к распоряжению Департамента
информационных технологий города Москвы
от 23 июля 2021 г. N 64-16-339/21

Регламент
реализации мероприятий по созданию, выдаче и получению квалифицированных сертификатов ключей проверки электронной подписи и средств электронной подписи

1. Общие положения

1.1. Регламент реализации мероприятий по созданию, выдаче и получению квалифицированных сертификатов ключей проверки электронной подписи и средств электронной подписи (далее - Регламент) разработан в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", постановлением Правительства Москвы от 26 декабря 2014 г. N 826-ПП "Об использовании электронных подписей органами исполнительной власти города Москвы, организациями и участниками государственных программ города Москвы" и определяет состав и последовательность действий государственных гражданских служащих, работников органов исполнительной власти города Москвы, подведомственных им государственных учреждений, автономных некоммерческих организаций, созданных Правительством Москвы или органами исполнительной власти города Москвы, иных юридических лиц и индивидуальных предпринимателей, получивших в установленном порядке доступ к информационным системам и ресурсам города Москвы, являющихся участниками государственных программ города Москвы, при реализации мероприятий по созданию и выдаче квалифицированных сертификатов ключей проверки электронной подписи (далее - квалифицированный сертификат), средств электронной подписи, а также правила взаимодействия указанных лиц с Департаментом информационных технологий города Москвы (далее - Уполномоченный орган).

1.2. Для целей применения Регламента используются следующие термины и определения:

запрос ответственного лица (запрос) - документ в электронном виде, подписанный усиленной квалифицированной электронной подписью ответственного лица, содержащий сведения и информацию, необходимые для выполнения удостоверяющим центром действий по управлению квалифицированным сертификатом;

заявление - документ в электронном или бумажном виде, подписанный усиленной квалифицированной электронной подписью или собственноручной подписью ответственного лица, содержащий исходную информацию для выполнения удостоверяющим центром действий по управлению квалифицированным сертификатом;

квалифицированный сертификат ключа проверки электронной подписи (квалифицированный сертификат) - сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", иными принимаемыми в соответствии с ним нормативными правовыми актами, созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи, и являющийся в связи с этим официальным документом;

ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;

носитель ключевой информации - электронный носитель ключевой информации, содержащий один или несколько ключей электронной подписи;

Органы и организации - органы исполнительной власти города Москвы, подведомственные им государственные учреждения города Москвы (далее - учреждение), автономные некоммерческие организации, созданные Правительством Москвы или органами исполнительной власти города Москвы, иные юридические лица и индивидуальные предприниматели, являющиеся участниками государственных программ города Москвы, и получившие в установленном порядке доступ к информационным системам и ресурсам города Москвы;

ответственное лицо - государственный гражданский служащий, работник Органа или учреждения, уполномоченный осуществлять функции по сбору, хранению и обработке данных в отношении уполномоченных лиц в целях обеспечения их квалифицированными сертификатами, средствами электронной подписи, носителями ключевой информации;

средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи;

удостоверяющий центр - юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", привлекаемый Уполномоченным органом в порядке, установленном законодательством Российской Федерации, для создания и выдачи квалифицированных сертификатов, средств электронной подписи;

уполномоченное лицо - государственный гражданский служащий, работник Органа или организации, являющийся владельцем квалифицированного сертификата и уполномоченный Органом или организацией на использование электронной подписи в процессе исполнения (обеспечения исполнения) государственных функций, предоставления государственных услуг, реализации мероприятий государственных программ города Москвы и непрограммных направлений деятельности, совершения иных юридически значимых действий в электронной форме;

управление квалифицированными сертификатами - осуществление одного или нескольких действий - создание квалифицированного сертификата, выдача квалифицированного сертификата, приостановление/возобновление действия квалифицированного сертификата, аннулирование (отзыв) квалифицированного сертификата;

электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

1.3. Термины и определения, не указанные в настоящем разделе Регламента, применяются в значениях, определенных нормативными правовыми актами Российской Федерации и города Москвы.

1.4. Квалифицированные сертификаты создаются с использованием программных и технических средств, предназначенных для автоматизации процесса создания, выдачи и управления сертификатами ключей проверки электронной подписи (далее - сервис).

1.5. Предоставление сервиса обеспечивает Уполномоченный орган.

1.6. Для уполномоченного лица создается и выдается один одновременно действующий квалифицированный сертификат и соответствующий ему закрытый ключ, записанный на носитель ключевой информации или размещенный в централизованном хранилище ключей.

Создание и выдача нескольких одновременно действующих квалифицированных сертификатов для одного уполномоченного лица возможны по согласованию с Уполномоченным органом.

2. Участники мероприятий по обеспечению квалифицированными сертификатами, средствами электронной подписи

Участниками мероприятий по обеспечению квалифицированными сертификатами, средствами электронной подписи являются:

- Органы и организации;

- ответственные лица;

- удостоверяющий центр;

- уполномоченные лица;

- Уполномоченный орган.

3. Определение потребности в квалифицированных сертификатах, средствах электронной подписи

3.1. Квалифицированные сертификаты, средства электронной подписи создаются и выдаются на основании заявки на обеспечение сертификатами ключей проверки усиленной электронной подписи, средствами электронной подписи (далее - заявка), согласованной Уполномоченным органом. Рекомендуемая форма заявки приведена в приложении 1 "Форма Заявки на обеспечение сертификатами ключей проверки усиленной электронной подписи, средствами электронной подписи".

Заявка подлежит рассмотрению Уполномоченным органом в течение 5 (пяти) рабочих дней с даты ее получения.

3.2. Обеспечение квалифицированными сертификатами, средствами электронной подписи Органов или учреждений осуществляется на основании заявки, подписанной руководителем (уполномоченным им лицом) Органа или учреждения.

3.3. Обеспечение квалифицированными сертификатами, средствами электронной подписи автономных некоммерческих организаций, созданных Правительством Москвы или органами исполнительной власти города Москвы, осуществляется на основании заявки, подписанной руководителем (уполномоченным им лицом) органа исполнительной власти города Москвы, осуществляющего полномочия учредителя автономной некоммерческой организации.

3.4. Обеспечение квалифицированными сертификатами, средствами электронной подписи юридических лиц и индивидуальных предпринимателей, являющихся участниками государственных программ города Москвы, и получивших в установленном порядке доступ к информационным системам и ресурсам города Москвы, осуществляется на основании заявки, подписанной руководителем (уполномоченным им лицом) органа исполнительной власти города Москвы, осуществляющего функции координатора государственной программы города Москвы.

3.5. Согласованные Уполномоченным органом заявки направляются в удостоверяющий центр посредством сервиса.

3.6. Создание и выдача квалифицированных сертификатов для использования на мобильных устройствах обеспечивается по согласованию с Уполномоченным органом на основании заявки Органа или организации в произвольной форме, содержащей обоснование потребности.

4. Уполномоченный орган

4.1. Уполномоченный орган в целях обеспечения квалифицированными сертификатами, средствами электронной подписи ответственных и уполномоченных лиц:

4.1.1. Привлекает в порядке, установленном законодательством Российской Федерации о контрактной системе, удостоверяющий центр.

4.1.2. Осуществляет мониторинг выполнения мероприятий по созданию и выдаче квалифицированных сертификатов, средств электронной подписи в соответствии с Регламентом.

4.1.3. Согласовывает:

- в течение пяти рабочих дней с даты получения соответствующей заявки потребность Органов и организаций в квалифицированных сертификатах, средствах электронной подписи;

- количество ответственных лиц;

- создание и выдачу квалифицированных сертификатов для использования на мобильных устройствах;

- порядок создания (перевыпуска) и выдачи квалифицированных сертификатов.

4.2. Уполномоченный орган обеспечивает Органы и организации носителями ключевой информации, соответствующими установленным требованиям, на основании заявки в произвольной форме.

5. Права и обязанности Органов и организаций

5.1. Органы и организации в целях обеспечения квалифицированными сертификатами, средствами электронной подписи ответственных и уполномоченных лиц:

5.1.1. Направляют заявки на обеспечение сертификатами ключей проверки усиленной электронной подписи, средствами электронной подписи, согласованные с Уполномоченным органом, в удостоверяющий центр посредством сервиса.

5.1.2. Предоставляют документы (надлежащим образом заверенные копии), содержащие и (или) подтверждающие сведения, включаемые в квалифицированный сертификат.

5.1.3. Несут ответственность за действия по управлению квалифицированными сертификатами, не предусмотренные Регламентом.

5.1.4. Оборудуют ответственным и уполномоченным лицам рабочие места, соответствующее требованиям, установленным Уполномоченным органом (Приложение 3 "Требования к рабочему месту ответственных и уполномоченных лиц").

5.2. Органы и организации (за исключением юридических лиц и индивидуальных предпринимателей, являющихся участниками государственных программ города Москвы), назначают ответственных лиц из числа государственных гражданских служащих, работников Органа (организации) с последующим направлением информации о назначении ответственного лица в Уполномоченный орган. Рекомендуемая форма проекта приказа (распоряжения) приведена в Приложении 2 "Форма приказа (распоряжения)".

Количество ответственных лиц определяется руководителем Органа (организации) по согласованию с Уполномоченным органом.

6. Ответственные лица

6.1. Создание (перевыпуск) и выдача квалифицированных сертификатов ответственным лицам производятся в порядке, определяемым удостоверяющим центром по согласованию с Уполномоченным органом.

6.2. Ответственное лицо:

6.2.1. Взаимодействует с руководителем и уполномоченными лицами Органа (организации), а также с удостоверяющим центром, представляет Орган (организацию) при взаимодействии с удостоверяющим центром на основании издаваемого Органом (организацией) документа, наделяющего ответственное лицо соответствующими полномочиями.

6.2.2. Запрашивает и получает сведения, необходимые для внесения в квалифицированные сертификаты уполномоченных лиц, а также документы, подтверждающие такие сведения, в том числе сведения о смене фамилии, имени или отчества, назначении на должность и освобождении от должности уполномоченных лиц, временном или постоянном возложении обязанностей или освобождении от исполнения обязанностей уполномоченных лиц и прочие.

6.2.3. Отказывает уполномоченному лицу в создании и выдаче квалифицированного сертификата, средств электронной подписи в случае, если уполномоченное лицо не предоставило документы (надлежащим образом заверенные копии документов), подтверждающие сведения, подлежащие включению в состав квалифицированного сертификата, а также необходимость создания и выдачи квалифицированного сертификата.

6.2.4. Подписывает от имени Органа (организации) документы, заверяет копии документов, формируемых и предоставляемых в рамках создания и выдачи квалифицированных сертификатов, средств электронной подписи уполномоченным лицам.

6.2.5. Выполняет действия по сбору, обработке и хранению документов, необходимых для создания квалифицированных сертификатов уполномоченных лиц.

6.2.6. Идентифицирует уполномоченных лиц при их личном присутствии, в порядке, установленном законодательством Российской Федерации в области электронной подписи.

6.2.7. Осуществляет проверку корректности сведений, подлежащих включению в квалифицированный сертификат уполномоченного лица.

6.2.8. Обеспечивает полноту сведений, включаемых в заявление на изготовление квалифицированного сертификата уполномоченного лица, а также иные заявления и запросы, направляемые в удостоверяющий центр.

6.2.9. При получении достоверной информации об изменении сведений, включенных в квалифицированный сертификат уполномоченного лица, в срок, не превышающий один рабочий день, формирует и передает в удостоверяющий центр посредством сервиса запрос на аннулирование (отзыв) соответствующего квалифицированного сертификата уполномоченного лица.

6.2.10. Ведет поэкземплярный учет криптосредств в соответствии с Инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. N 152.

6.2.11. В случае прекращения или расторжения служебного контракта, трудового договора, освобождения от замещаемой должности или увольнения, а также временного отстранения от должности прекращает использование ключа электронной подписи и в течение одного рабочего дня предоставляет в удостоверяющий центр заявление на приостановление действия или аннулирование (отзыв) своего квалифицированного сертификата.

7. Уполномоченные лица

7.1. Создание (перевыпуск) и выдача квалифицированных сертификатов уполномоченных лиц производятся в порядке, определяемым удостоверяющим центром по согласованию с Уполномоченным органом.

7.2. Уполномоченные лица:

7.2.1. Предоставляют сведения и информацию, включаемые в квалифицированный сертификат.

7.2.2. Используют электронную подпись в процессе исполнения (обеспечения исполнения) государственных функций, предоставления государственных услуг, реализации мероприятий государственных программ города Москвы и непрограммных направлений деятельности, совершения иных юридически значимых действий в электронной форме.

7.2.3. Обращаются к ответственному лицу за приостановлением (возобновлением) действия, аннулированием (отзывом) своего квалифицированного сертификата.

7.2.4. Обеспечивают конфиденциальность предоставленных кодовых слов, паролей, ключа электронной подписи и других сведений, обеспечение конфиденциальности которых предусмотрено законодательством Российской Федерации в области электронной подписи и Регламентом.

В случае если уполномоченному лицу станет известно о том, что любая из перечисленной в настоящем пункте Регламента информация стала известна или могла стать известной иным лицам, а также в случае утраты или неисправности носителя ключевой информации, уполномоченное лицо обязано немедленно прекратить использование ключа электронной подписи и в течение одного рабочего дня уведомить ответственное лицо о необходимости приостановления действия или аннулирования (отзыва) своего квалифицированного сертификата.

7.3. Уполномоченные лица обязаны:

7.3.1. Своевременно получать средства аутентификации, квалифицированные сертификаты, средства электронной подписи.

В случае выхода из строя средств электронной подписи, истечения срока действия сертификата соответствия средств электронной подписи или срока действия квалифицированного сертификата, а также в иных случаях, своевременно получить средства электронной подписи, квалифицированный сертификат, созданный взамен ранее выпущенных.

7.3.2. Отказаться от получения квалифицированного сертификата, содержащего недостоверные сведения.

7.3.3. В случае изменения сведений, включенных в квалифицированный сертификат, в течение одного рабочего дня уведомлять ответственное лицо о всех изменениях и предоставлять документально подтвержденные сведения об изменениях.

7.3.4. В случае прекращения или расторжения служебного контракта, трудового договора, освобождения от замещаемой должности (увольнения), а также временного отстранения от должности, прекращения действия документов, на основании которых изготовлен квалифицированный сертификат, прекратить использование ключа электронной подписи и незамедлительно (в течении одного дня) уведомить ответственное лицо о необходимости аннулирования (отзыва) своего квалифицированного сертификата.

8. Удостоверяющий центр

Удостоверяющий центр:

- осуществляет создание (выпуск), выдачу, приостановление (возобновление) действия и аннулирование (отзыв) квалифицированных сертификатов, средств электронной подписи в порядке и в соответствии с требованиями, предусмотренными законодательством Российской Федерации в области электронной подписи;

- обеспечивает автоматизацию процесса создания (перевыпуска) и выдачи квалифицированных сертификатов, средств электронной подписи с использованием информационной системы удостоверяющего центра;

- обеспечивает хранение ключей электронных подписей ответственных и уполномоченных лиц, ключи проверки которых содержится в квалифицированных сертификатах с обеспечением их защиты от компрометации и (или) несанкционированного использования, а также создание при помощи указанных ключей подписей по поручению владельцев квалифицированных сертификатов.

9. Функционирование сервиса

9.1. Пользователями сервиса являются ответственные и уполномоченные лица, работники удостоверяющего центра, должностные лица Уполномоченного органа.

9.2. Перед началом работы с сервисом ответственные и уполномоченные лица должны ознакомиться с Руководством пользователя, инструкцией ответственного лица, инструкцией уполномоченного лица, иными нормативными документами, регламентирующими порядок функционирования сервиса. Ответственное лицо также проходит курс обучения, организованный Уполномоченным органом.