Приложение 1. Распоряжение Департамента информационных технологий г. Москвы от 15.08.2022 N 64-16-358/22 "О внесении изменений в распоряжение Департамента информационных технологий города Москвы от 10.11.2021 N 64-16-614/21 и от 10.11.2021 N 64-16-615/21"

Приложение 1 к распоряжению
Департамента информационных
технологий города Москвы
от 15 августа 2022 г.
N 64-16-358/22

Приложение к распоряжению
Департамента информационных
технологий города Москвы
от 10 ноября 2021 г.
N 64-16-614/21

Регламент
реализации мероприятий по обеспечению квалифицированными сертификатами ключей проверки электронной подписи, средствами электронной подписи

1. Общие положения

1.1. Регламент реализации мероприятий по обеспечению квалифицированными сертификатами ключей проверки электронной подписи, средствами электронной подписи (далее - Регламент) определяет состав и последовательность действий лиц, определенных постановлением Правительства Москвы от 26 декабря 2014 г. N 826-ПП "О порядке обеспечения квалифицированными сертификатами ключей проверки электронной подписи и средствами электронной подписи" (далее - Постановление), при реализации мероприятий по созданию и выдаче квалифицированных сертификатов ключей проверки электронной подписи (далее - квалифицированный сертификат), обеспечению носителями ключевой информации и(или) правами на использование программного обеспечения, обеспечивающего функции электронной подписи (далее также - средства электронной подписи), а также правила взаимодействия указанных лиц с Департаментом информационных технологий города Москвы (далее - Уполномоченный орган) и удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, казначейскому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации (далее - удостоверяющий центр).

1.2. Для целей применения Регламента используются следующие термины и определения:

запрос на создание квалифицированного сертификата (запрос) - информация в электронном виде, создаваемая заявителем, содержащая открытый ключ проверки электронной подписи и иную информацию, необходимую для создания квалифицированного сертификата;

заявление - документ в электронном виде или на бумажном носителе, подписанный усиленной квалифицированной электронной подписью или собственноручной подписью заявителя, содержащий исходную информацию для выполнения удостоверяющим центром действий по управлению квалифицированным сертификатом;

органы власти - Правительство Москвы, Аппарат Мэра и Правительства Москвы, органы исполнительной власти города Москвы;

учреждения - государственные учреждения города Москвы; заявители - высшее должностное лицо города Москвы, члены Правительства Москвы, иные лица, замещающих государственные должности города Москвы и осуществляющих полномочия в органах власти, государственные гражданские служащие, замещающие должности государственной гражданской службы города Москвы в органах власти (далее - государственные служащие), работники, занимающие должности в органах власти, работники учреждений, лица, уполномоченные на применение усиленной квалифицированной электронной подписи и(или) на обращение за квалифицированным сертификатом органа власти, учреждения;

ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;

носитель ключевой информации - сертифицированное на соответствие требованиям безопасности защищенное USB-устройство, иное техническое и(или) программное средство, предназначенное для хранения ключей электронной подписи, сертификатов ключей проверки электронной подписи;

ответственное лицо - государственный служащий, работник, занимающий должность в органе власти, в учреждении, ответственный за выполнение мероприятий по обеспечению квалифицированными сертификатами, средствами электронной подписи заявителей, уполномоченных таким органом власти и (или) подведомственными ему учреждениями на применение усиленной квалифицированной электронной подписи и(или) на получение квалифицированного сертификата органа власти, учреждения;

управление квалифицированным сертификатом - осуществление одного или нескольких действий: создание квалифицированного сертификата, выдача квалифицированного сертификата, аннулирование (прекращение действия) квалифицированного сертификата;

электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией, и которая используется для определения лица, подписывающего информацию.

1.3. Термины и определения, не указанные в настоящем разделе Регламента, применяются в значениях, определенных нормативными правовыми актами Российской Федерации и города Москвы.

2. Уполномоченный орган

2.1. Обеспечивает координацию и методическое сопровождение деятельности органов власти, учреждений, ответственных лиц и заявителей по обеспечению квалифицированными сертификатами, средствами электронной подписи заявителей.

2.2. Обеспечивает предоставление средств электронной подписи (носителей ключевой информации, используемых для хранения ключей электронной подписи, квалифицированных сертификатов) на основании заявок ответственных лиц, направляемых посредством системы электронного документооборота Правительства Москвы, а также возможность их применения.

2.3. Осуществляет контроль выполнения ответственными лицами мероприятий по обеспечению квалифицированными сертификатами, средствами электронной подписи в части выполнения требований настоящего Регламента.

3. Ответственные лица

3.1. Ответственные лица назначаются в порядке, установленном Постановлением, правовым актом Уполномоченного органа или совместным правовым актом органа власти и Уполномоченного органа.

Издание правового акта Уполномоченного органа, совместного правового акта органа власти и Уполномоченного органа производится в порядке, установленном Регламентом Правительства Москвы, утвержденным постановлением Правительства Москвы от 21 февраля 2006 г. N 112-ПП.

Рекомендуемая форма проекта правового акта приведена в приложении к настоящему Регламенту.

3.2. На основании заявления на выдачу квалифицированного сертификата (далее - заявление на сертификат) и правовых актов, указанных в пункте 3.1 настоящего Регламента, ответственные лица самостоятельно осуществляют получение квалифицированных сертификатов ответственных лиц в удостоверяющем центре, в соответствии с порядком реализации Федеральным казначейством функций аккредитованного удостоверяющего центра и исполнения его обязанностей (далее - регламент удостоверяющего центра).

О получении квалифицированного сертификата ответственное лицо уведомляет Уполномоченный орган посредством рабочей электронной почты на адрес электронной почты Уполномоченного органа okz@it.mos.ru, в срок не позднее 3 (трех) рабочих дней с даты его получения.

3.3. При выполнении своих полномочий ответственное лицо вправе:

3.3.1. Запрашивать и получать сведения, необходимые для внесения в квалифицированные сертификаты заявителей, документы, подтверждающие такие сведения, в том числе сведения о назначении на должность заявителя, смене фамилии, имени или отчества заявителя.

3.3.2. Обращаться в удостоверяющий центр с заявкой на предоставление средств электронной подписи (за исключением носителей ключевой информации), используемых для создания и проверки электронной подписи заявителем.

3.3.3. Обращается в Уполномоченный орган с заявкой на предоставление заявителям средств электронной подписи (носителей ключевой информации), направляемой посредством системы электронного документооборота Правительства Москвы.

3.4. При выполнении своих полномочий ответственное лицо обязано:

3.4.1. Осуществлять предварительную проверку заявлений на сертификат, созданных заявителями в информационной системе, обеспечивающей выполнение функций удостоверяющего центра, в том числе, по приему заявлений на выпуск квалифицированных сертификатов и выпуску квалифицированных сертификатов (далее также - информационная система), не позднее следующего рабочего дня после их поступления.

3.4.2. Выполнять действия по сбору, обработке, хранению и передаче в удостоверяющий центр документов, необходимых для создания квалифицированных сертификатов заявителей, в соответствии с требованиями законодательства Российской Федерации о персональных данных.

3.4.3. Обеспечивать полноту сведений, включаемых в заявление на сертификат, а также иные заявления и запросы, направляемые заявителями в удостоверяющий центр в целях получения квалифицированного сертификата, прекращения действия квалифицированного сертификата.

3.4.4. При приеме от имени удостоверяющего центра заявления на сертификат:

3.4.4.1. Идентифицировать заявителя при его личном присутствии по основному документу, удостоверяющему личность.

3.4.4.2. Проверять полноту комплекта представляемых документов, необходимых для создания квалифицированного сертификата (заявление на сертификат и документ, подтверждающий правомочия заявителя обращаться за получением квалифицированного сертификата).

3.4.4.3. Отказывать в приеме заявления на сертификат, если прошло более 30 (тридцати) календарных дней с момента создания соответствующего запроса в информационной системе.

3.4.4.4. Обеспечивать проверку сведений, подлежащих включению в состав квалифицированного сертификата, в том числе с использованием информационной системы.

3.4.4.5. Направлять в удостоверяющий центр посредством информационной системы запрос на создание квалифицированного сертификата, соответствующий принятому заявлению на сертификат, не позднее следующего рабочего дня после его получения.

3.4.5. При вручении квалифицированного сертификата от имени удостоверяющего центра:

3.4.5.1. Идентифицировать заявителя при его личном присутствии по основному документу, удостоверяющему личность.

3.4.5.2. Предоставлять "Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи".

3.4.5.3. Осуществлять ознакомление заявителя под расписку с информацией, содержащейся в квалифицированном сертификате.

3.4.5.4. Направлять заявителю квалифицированный сертификат в форме электронного документа посредством информационной системы в день его вручения.

3.4.6. Передавать в удостоверяющий центр посредством фельдъегерской связи или нарочно принятые документы, необходимые для создания квалифицированного сертификата, и документы, подтверждающие ознакомление заявителя под расписку с информацией, содержащейся в квалифицированном сертификате, не реже одного раза в месяц (при наличии таких документов).

3.4.7. Использовать квалифицированные сертификаты ответственного лица, выданные удостоверяющим центром, автоматизированное рабочее место (АРМ), соответствующее требованиям к АРМ, устанавливаемым Уполномоченным органом, удостоверяющим центром.

3.4.8. Соблюдать требования законодательства Российской Федерации об электронной подписи.

3.4.9. Обеспечивать конфиденциальность информации, доступ к которой получен при исполнении полномочий и обязанностей, установленных настоящим Регламентом (далее - конфиденциальная информация).

Не использовать конфиденциальную информацию (или любую ее часть) в собственных интересах или интересах любых других лиц.

Не осуществлять действия (бездействия), в результате которых конфиденциальная информация в любой возможной форме (устной, письменной, электронной, иной форме, в том числе с использованием технических средств) становится известной лицам, не задействованным в реализации мероприятий по обеспечению квалифицированными сертификатами, средствами электронной подписи органов власти, учреждений, заявителей в соответствии с настоящим Регламентом.

3.5. Блокировка действий ответственного лица в информационной системе возможна удостоверяющим центром:

3.5.1. По обращению ответственного лица;

3.5.2. По обращению органа власти;

3.5.3. При наличии оснований или подозрений в компрометации ключа усиленной квалифицированной электронной подписи ответственного лица;

3.5.4. При нарушении ответственным лицом регламента удостоверяющего центра;

3.5.5. По обращению Уполномоченного органа, в том числе, при нарушении ответственным лицом настоящего Регламента.

4. Органы власти и учреждения

4.1. Органы власти:

4.1.1. Определяют ответственных лиц в порядке, определенном пунктом 3.1 настоящего Регламента, в необходимом количестве исходя из количества заявителей в органе власти и подведомственных ему учреждениях.

Предельное количество ответственных лиц, назначаемых органом власти, определяется по согласованию с Уполномоченным органом, с учетом технической возможности удостоверяющего центра.

4.1.2. Незамедлительно предоставляют в Уполномоченный орган и удостоверяющий центр сведения о прекращении полномочий ответственных лиц (в том числе, в случае прекращения или расторжения служебного контракта, трудового договора, освобождения от замещаемой должности, увольнения, отстранения от должности) в целях блокирования действия ответственных лиц в информационной системе, а также инициируют внесение изменений в совместный правовой акт о назначении ответственных лиц.

4.2. Органы власти и учреждения:

4.2.1. Обеспечивают оформление документов (надлежащим образом заверенных копий), содержащих и (или) подтверждающих сведения, включаемые в квалифицированный сертификат заявителей, предоставляемых в удостоверяющий центр в целях получения квалифицированного сертификата заявителем.

4.2.2. Обеспечивают соответствие АРМ ответственного лица техническим требованиям к АРМ, устанавливаемых Уполномоченным органом, удостоверяющим центром.

4.2.3. Обращаются в удостоверяющий центр с заявлением о прекращении действия квалифицированных сертификатов ответственных лиц, заявителей, в порядке, установленном законодательством Российской Федерации об электронной подписи и регламентом удостоверяющего центра.

4.2.4. Несут ответственность за действия по управлению квалифицированными сертификатами, не соответствующие требованиям законодательства Российской Федерации об электронной подписи, за невыполнение настоящего Регламента.

4.2.5. Организуют ведение учета полученных носителей ключевой информации, программного обеспечения, обеспечивающего функции электронной подписи, ключей электронной подписи, соответствующих полученным квалифицированным сертификатам, а также выполнение иных организационных и технических мероприятий по обеспечению безопасности информации в соответствии с законодательством Российской Федерации.

5. Заявители

5.1. Создание и выдача квалифицированных сертификатов заявителям производятся в соответствии с регламентом удостоверяющего центра.

5.2. В целях получения квалифицированного сертификата заявители:

5.2.1. Направляют ответственному лицу заявки на предоставление средств электронной подписи.

5.2.2. Получают средства электронной подписи от ответственного лица.

5.2.3. Формируют заявления на сертификат посредством информационной системы.

5.2.4. Создают ключи электронной подписи, запросы на создание квалифицированного сертификата, соответствующие ключу электронной подписи, с использованием средств электронной подписи, посредством информационной системы.

5.2.5. Собственноручно подписывают заявления на сертификат.

5.2.6. Загружают в информационную систему электронные образы заявлений на сертификат, документов, содержащих и (или) подтверждающих сведения, включаемые в квалифицированный сертификат, и необходимые для предоставления в удостоверяющий центр в целях получения квалифицированного сертификата.

5.2.7. Предоставляют ответственному лицу документы (надлежащим образом заверенные копии), содержащие и (или) подтверждающие сведения, включаемые в квалифицированный сертификат, и необходимые для предоставления в удостоверяющий центр в целях получения квалифицированного сертификата.

5.2.8. Используют электронную подпись при участии в правоотношениях от имени и в интересах соответствующих органов власти и(или) учреждений.

5.3. Заявители обязаны:

5.3.1. Обеспечивать конфиденциальность предоставленных кодовых слов, паролей, ключа электронной подписи и других сведений, обеспечение конфиденциальности которых предусмотрено законодательством Российской Федерации об электронной подписи и настоящим Регламентом.

В случае если заявителю станет известно о том, что любая из перечисленной в настоящем пункте Регламента информация стала известна или могла стать известной иным лицам, а также в случае утраты носителя ключевой информации, заявитель обязан немедленно прекратить использование ключа электронной подписи и обратиться в удостоверяющий центр с заявлением о прекращении действия своего квалифицированного сертификата.

5.3.2. Своевременно получать квалифицированные сертификаты, средства электронной подписи.

В случае выхода из строя средств электронной подписи, истечения срока действия сертификата соответствия средств электронной подписи или срока действия квалифицированного сертификата, а также в иных случаях, своевременно получить квалифицированный сертификат, средства электронной подписи взамен ранее полученных.

5.3.3. При подаче заявления на сертификат и при получении квалифицированного сертификата обеспечить личное присутствие с предъявлением основного документа, удостоверяющего личность, в целях своей идентификации ответственным лицом.

5.3.4. Отказаться от получения квалифицированного сертификата, содержащего недостоверные сведения.

5.3.5. Ознакомиться под расписку с содержанием квалифицированного сертификата и руководством по обеспечению информационной безопасности в момент получения квалифицированного сертификата.

5.3.6. В случае изменения сведений, включенных в квалифицированный сертификат, в течение одного рабочего дня обратиться в удостоверяющий центр с заявлением о прекращении действия квалифицированного сертификата в порядке, установленном регламентом удостоверяющего центра.

6. Удостоверяющий центр

Осуществление функций удостоверяющего центра определяется законодательством Российской Федерации об электронной подписи.

Приложение
к Регламенту реализации
мероприятий по обеспечению
квалифицированными
сертификатами ключей
проверки электронной подписи,
средствами электронной
подписи

Форма правового акта о назначении ответственного лица ¹

О назначении ответственных лиц

В соответствии с постановлением Правительства Москвы от 26 декабря 2014 г. N 826-ПП "О порядке обеспечения квалифицированными сертификатам ключей проверки электронной подписи и средствами электронной подписи", в целях обеспечения __________________ ² (далее - орган власти), подведомственных ему государственных учреждений города Москвы (далее - учреждения), государственных гражданских служащих, замещающих должности государственной гражданской службы города Москвы в органе власти, работников, занимающих должности в органе власти, и работников учреждений (далее - заявители) квалифицированными сертификатами ключей проверки электронной подписи (далее - квалифицированные сертификаты), средствами электронной подписи:

1. Назначить _________________ ³ лицом, ответственным за выполнение мероприятий по обеспечению заявителей квалифицированными сертификатами, средствами электронной подписи, за соответствие сведений, предоставляемых заявителями, сведениям, включаемым в квалифицированный сертификат ⁴.

2. Ответственному(ым) лицу(ам) выполнять мероприятия по обеспечению заявителей квалифицированными сертификатами, средствами электронной подписи, установленные Регламентом реализации мероприятий по обеспечению квалифицированными сертификатами ключей проверки электронной подписи, средствами электронной подписи, утвержденным Департаментом информационных технологий города Москвы (далее - Регламент), с использованием: квалифицированных сертификатов, выданных удостоверяющим центром федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, казначейскому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации (далее - удостоверяющий центр), в том числе:

2.1. При приеме от имени удостоверяющего центра заявления на выдачу квалифицированного сертификата (далее - заявление на сертификат):

2.1.1. Идентифицировать заявителя при его личном присутствии по основному документу, удостоверяющему личность.

2.1.2. Проверять полноту комплекта представляемых документов, необходимых для создания квалифицированного сертификата.

2.1.3. Отказывать в приеме заявления на сертификат.

2.1.4. Обеспечивать проверку сведений, подлежащих включению в состав квалифицированного сертификата.

2.1.5. Направлять в удостоверяющий центр запрос на создание квалифицированного сертификата, соответствующий принятому заявлению на сертификат.

2.2. При вручении квалифицированного сертификата от имени удостоверяющего центра:

2.2.1. Идентифицировать заявителя при его личном присутствии по основному документу, удостоверяющему личность.

2.2.2. Предоставлять Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.

2.2.3. Осуществлять ознакомление заявителя под расписку с информацией, содержащейся в квалифицированном сертификате.

2.2.4. Направлять заявителю квалифицированный сертификат в форме электронного документа.

2.2.5. Передавать в удостоверяющий центр принятые документы, необходимые для создания сертификата, и документы, подтверждающие ознакомление заявителя под расписку с информацией, содержащейся в квалифицированном сертификате.

2.3. Обращаться в удостоверяющий центр с заявкой на предоставление средств электронной подписи (за исключением носителей ключевой информации), используемых для создания и проверки электронной подписи заявителем.

2.4. Обращаться в Департамент информационных технологий города Москвы с заявкой на предоставление средств электронной подписи (носителей ключевой информации) посредством системы электронного документооборота Правительства Москвы.

2.5. Выполнять иные обязанности, предусмотренные Регламентом.

3. Контроль за выполнение настоящего распоряжения (приказа) оставляем за собой.

________________________

¹ Оформляется на бланке распоряжения (приказа)

² Указывается наименование органа власти города Москвы

³ Указываются должность, фамилия, имя отчество, ответственного лица

⁴ В случае назначения нескольких ответственных лиц пункт 1 излагается в следующей редакции "Назначить ответственных лиц за выполнение мероприятий по обеспечению заявителей квалифицированными сертификатами, средствам и электронной подписи, за соответствие сведений, предоставляемых заявителями, сведениям, включаемым в квалифицированный сертификат, согласно приложению к настоящему распоряжению (приказу)".