Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение
к приказу Главного
управления информационных
технологий и связи Омской области
от 6 февраля 2019 года N 4
Регламент
государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области"
1. Общие положения
1.1. Настоящий Регламент определяет порядок функционирования государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области", порядок организации выдачи сертификата ключа проверки электронной подписи (далее - СКП ЭП) уполномоченных лиц и информационных систем органов исполнительной власти Омской области, органов местного самоуправления Омской области, государственных учреждений Омской области, муниципальных учреждений Омской области, государственных унитарных предприятий, некоммерческих организаций, учредителями которых является Омская область, осуществляющих взаимодействие с целью взаимного обмена электронными документами (далее - ЭД) и обмена ЭД с федеральными органами исполнительной власти Российской Федерации в рамках работы в государственных информационных системах, операторами которых выступают органы исполнительной власти Омской области.
1.2. Для субъектов, перечисленных в пункте 1.1. (за исключением органов исполнительной власти Омской области и государственных учреждений Омской области), СКП ЭП выдается с целью работы в государственных информационных системах Омской области. Органам исполнительной власти Омской области и государственным учреждениям Омской области СКП ЭП выдается для любых целей, связанных с осуществлением возложенных на них функций.
2. Термины и определения
В настоящем Регламенте используются следующие понятия и определения:
1. Электронный документ (далее - ЭД) - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.
2. Электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
3. Сертификат ключа проверки электронной подписи (далее - СКП ЭП) - электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
4. Государственная информационная система Омской области "Государственный удостоверяющий центр Омской области" (далее - Удостоверяющий центр) - это совокупность программно-технических средств, предназначенных для регистрации уполномоченных лиц и информационных систем Заявителя, выдачи им СКП ЭП, открытой части ключа ЭП.
5. Заявитель - юридическое лицо, заключившее договор присоединения к Регламенту Удостоверяющего центра.
6. Уполномоченное лицо Заявителя (далее - уполномоченное лицо) -лицо, ответственное за осуществление обмена ЭД, с предоставлением ему права подписывать ЭД ЭП от имени Заявителя.
7. Владелец сертификата ключа проверки электронной подписи (далее - владелец СКП ЭП) - уполномоченное лицо, которому в установленном настоящим Регламентом порядке выдан СКП ЭП в соответствии с Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи".
8. Доверенное лицо Заявителя (далее - доверенное лицо) - лицо, имеющее право в установленном порядке на предоставление документов и сведений, предусмотренных Регламентом; на ознакомление с информацией, содержащейся в документах, получение СКП ЭП.
9. Автоматизированное рабочее место (далее - АРМ) - комплекс программных и аппаратных средств, используемых Заявителем для обмена ЭД.
10. Электронный носитель - материальный носитель, используемый для записи, хранения и воспроизведения информации, обрабатываемой с помощью средств вычислительной техники.
11. Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации.
12. Компрометация ключа ЭП - хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых ключ ЭП может стать доступным несанкционированным лицам и/или процессам.
13. Плановая замена СКП ЭП - замена СКП ЭП, не вызванная компрометацией ключа ЭП, осуществляемая в связи с окончанием срока действия. Плановая замена СКП ЭП проводиться не ранее чем за 14 (четырнадцать) календарных дней до дня окончания срока действия.
14. Список отозванных СКП ЭП - ЭД, содержащий список уникальных серийных (регистрационных) номеров СКП ЭП, зарегистрированных в реестре СКП ЭП, действие которых было аннулировано с указанием причины отзыва СКП ЭП.
Иные термины и понятия, используемые в настоящем Регламенте, применяются в том же значении, что и в Федеральном законе от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи", Федеральном законе от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Приказе ФСБ РФ от 27 декабря 2011 года N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи".
3. Деятельность Удостоверяющего центра
3.1. Удостоверяющий центр действует в соответствии со статьями 13 - 15, 17 и 18 Федерального закона от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи". Порядок реализации функций аккредитованного Удостоверяющего центра и исполнения обязанностей утвержден приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 13 августа 2018 года N 397.
3.2. Удостоверяющий центр имеет право приостанавливать свою деятельность в связи с профилактическими работами, обслуживанием технических, программных или телекоммуникационных средств на срок не более пяти рабочих дней. Удостоверяющий центр обязан уведомлять Владельца СКП ЭП и Заявителя о начале процедуры внеплановой замены СКП ЭП, в случае их замены в связи с обновлением технических или программных средств Удостоверяющего центра, за две недели до начала процедуры.
4. Предоставление информации
4.1. Ответственность за полноту, достоверность, актуальность предоставленной в Удостоверяющий центр информации несет Заявитель.
4.2. При обращении в Удостоверяющий центр Заявитель предоставляет оригиналы документов в соответствии с разделами 6, 7 Регламента (либо их надлежащим образом заверенные копии) и сведения, на основании которых проводится проверка заполненных полей ЭП.
4.3. При обращении в Удостоверяющий центр доверенного лица полномочия подтверждаются доверенностью.
4.4. Личность гражданина Российской Федерации на территории Российской Федерации (в пределах Российской Федерации) (далее - РФ) устанавливается по документу, удостоверяющему личность - паспорту гражданина РФ. Личность гражданина иностранного государства устанавливается по документу, удостоверяющему личность другого государства, признаваемому таковым действующим законодательством.
4.5. Удостоверяющий центр не несет ответственности в случае подделки, подлога или иного искажения Заявителем (уполномоченным лицом, владельцем СКП ЭП либо третьими лицами) информации, содержащейся в документах, представленных в Удостоверяемый центр.
5. Права и обязанности Заявителя
5.1. Заявитель имеет право:
- Обратиться в Удостоверяющий центр для подтверждения запроса на создание, аннулирование СКП ЭП, за подтверждением статуса и подлинности СКП ЭП.
- Получить список отозванных СКП ЭП.
- Получить копию СКП ЭП на бумажном носителе, заверенную Удостоверяющим центром.
- Применять список отозванных СКП ЭП для проверки статуса СКП ЭП.
- Обратиться в Удостоверяющий центр в соответствии с порядком, установленным настоящим Регламентом в разделе 12, с целью получения информации, содержащейся в реестре СКП ЭП, в том числе информации об аннулировании СКП ЭП.
5.2. Заявитель обязан:
- Представить Удостоверяющему центру документы и сведения, необходимые для подтверждения запросов на создание и выдачу СКП ЭП.
- Самостоятельно скомплектовать свои АРМ, задействованные в обмене ЭД, необходимыми аппаратными, системными, сетевыми и телекоммуникационными средствами, программным обеспечением, средствами защиты информации от несанкционированного доступа и СКЗИ. Обеспечивать сохранность, целостность и работоспособность АРМ.
- Организовать у себя учет, порядок обращения, хранения СКЗИ и ключевой документации к ним в соответствии с требованиями Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденная Приказом ФАПСИ от 13 июня 2001 г. N 152.
- При работе с информацией ограниченного доступа, не составляющей государственную тайну, с использованием электронной подписи выполнять положения Руководства по обеспечению безопасности информации ограниченного доступа, не составляющей государственную тайну, с использованием электронной подписи, выданной Удостоверяющим центром Омской области (приложение N 11).
- Хранить в тайне пароль, используемый для подписания ЭД закрытой частью ключа ЭП, в течение срока действия СКП ЭП.
- Хранить в тайне закрытую часть ключа ЭП в течение срока действия СКП ЭП, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования.
- Хранить в тайне логин и пароль для входа в личный кабинет на Web-портал Удостоверяющего центра Крипто-Про.
- Своевременно информировать Удостоверяющий центр о компрометации ключей ЭП.
- Не использовать ключи ЭП, если Заявителю известно, что эти ключи используются или использовались ранее другими лицами.
- Обратиться в Удостоверяющий центр для плановой замены СКП ЭП не ранее чем за 14 (четырнадцать) календарных дней до окончания срока его действия.
- Применять достаточные меры по защите ЭП от компрометации, потери, уничтожения, изменения или иного несанкционированного действия.
- Соблюдать настоящий Регламент.
6. Порядок получения СКП ЭП
6.1. Для получения СКП ЭП Заявителю необходимо:
6.1.1. Заключить с Главным управлением договор присоединения к Регламенту Удостоверяющего центра согласно приложению N 10.
6.1.2. Предоставить заверенные организацией копии документов:
- Идентификационный номер налогоплательщика (ИНН) Заявителя.
- Основной государственный регистрационный номер (ОГРН) Заявителя.
- Документ о назначении на должность руководителя.
- Документ, на основании которого действует Заявитель.
6.1.3. Назначить лиц, ответственных за осуществление обмена ЭД, с предоставлением им права подписывать ЭД ЭП от имени Заявителя (при первичном обращении создать запрос на регистрацию пользователя в Удостоверяющем центре).
6.1.4. Предоставить в Удостоверяющий центр необходимый комплект документов.
Внимание: Файлы закрытой части ключа электронной подписи формата .key в Удостоверяющий центр не предоставляются. Закрытая часть ключа всегда должна храниться у Заявителя, несанкционированное копирование и использование ключа другими лицами запрещено.
7. Формирование и представление документов и сведений, необходимых для создания СКП ЭП
7.1. Для создания СКП ЭП Уполномоченное лицо Заявителя должно создать запрос в личном кабинете Web-портала Удостоверяющего центра Крипто-Про.
7.2. Документы и сведения, необходимые для создания СКП ЭП в случае первого обращения в Удостоверяющий центр:
- Заявление на создание СКП ЭП по форме согласно приложению N 1 к настоящему Регламенту.
- Заверенная копия документа, удостоверяющего личность владельца СКП ЭП.
- Заверенная копия страхового номера индивидуального лицевого счета (СНИЛС).
- Заверенная копия документа о назначении на должность.
7.3. Для создания СКП ЭП на информационную систему Заявитель (либо доверенное лицо) в Удостоверяющий центр представляет заявление на создание СКП ЭП по форме согласно приложению N 2 к настоящему Регламенту.
7.4. Документы и сведения, необходимые для создания СКП ЭП при замене СКП ЭП:
- Заявление на замену СКП ЭП по форме согласно приложению N 7 к настоящему Регламенту.
7.5. Доверенное лицо, предоставившее документы на создание СКП ЭП по доверенности, в целях идентификации представляет оригинал документа, удостоверяющего его личность.
8. Создание и выдача СКП ЭП
8.1. Подтверждение запроса на создание СКП ЭП осуществляется в случае положительного результата проверки документов на создание СКП ЭП на:
- полноту комплекта документов на создание СКП ЭП;
- соответствие сведений, указанных в Заявлении на создание СКП ЭП, сведениям в документах, указанных в пунктах 6.1.2., 7.2. настоящего Регламента;
- отсутствие в представленных документах на создание СКП ЭП исправлений;
- заверку копий документов.
8.2. В случае отрицательного результата проверки документы на создание СКП ЭП возвращаются с мотивированным отказом.
8.3. Заявитель после устранения недостатков вправе повторно обратиться в Удостоверяющий центр для создания СКП ЭП.
8.4. При изготовлении СКП ЭП Удостоверяющим центром оформляются в форме документов на бумажных носителях два экземпляра СКП ЭП, которые заверяются собственноручными подписями Владельца СКП ЭП и уполномоченного лица Удостоверяющего центра, а также печатью Удостоверяющего центра. Один экземпляр сертификата ключа подписи выдается владельцу СКП ЭП, второй остается в Удостоверяющем центре.
8.5. Выдача СКП ЭП регистрируется в журнале выдачи СКП ЭП, который ведется Удостоверяющим центром по форме согласно приложению N 3 к настоящему Регламенту. СКП ЭП выдается лично владельцу СКП ЭП либо доверенному лицу при предъявлении им доверенности.
8.6. Срок действия СКП ЭП составляет один год. Начало периода действия СКП ЭП исчисляется с даты и времени начала его действия, указанных в СКП ЭП.
Нумерация разделов приводится в соответствии с источником
10. Прекращение действия, аннулирование СКП ЭП
10.1. Сертификат прекращает свое действие:
10.1.1. По истечении срока действия.
10.1.2. По инициативе Заявителя:
- в случае прекращения деятельности, полномочий уполномоченного лица;
- в случае увольнения владельца СКП ЭП;
- в случае изменения сведений, включенных в СКП ЭП (при этом представляется Заявление на создание СКП ЭП с верно указанными данными владельца СКП ЭП)
- в случае компрометации СКП ЭП;
- выхода из строя ключевого носителя, содержащего ЭП, при отсутствии учтенных резервных ключевых носителей ЭП;
- в иных случаях по решению Заявителя.
10.2. Для аннулирования СКП ЭП в случаях, указанных в пункте 10.1.2., Уполномоченное лицо Заявителя должно создать запрос в личном кабинете Web-портала Удостоверяющего центра Крипто-Про и предоставить в Удостоверяющий центр заявление на аннулирование согласно приложению N 4 с указанием причины аннулирования СКП ЭП в письменной форме.
10.3. В случаях, когда отсутствует возможность получения собственноручной подписи владельца СКП ЭП в заявлении на аннулирование СКП ЭП, Заявитель обязан предоставить заверенную копию документа об увольнении уполномоченного лица.
10.4. Удостоверяющий центр рассматривает заявление об аннулировании СКП ЭП и по итогам рассмотрения осуществляет аннулирование СКП ЭП либо направляет мотивированный отказ.
10.5. Решение об отказе в аннулировании СКП ЭП принимается в случае:
- представления неверно указанных данных или представления документов не в полном объеме;
- представления заявления об аннулировании СКП ЭП, не соответствующего форме, утвержденной настоящим Регламентом.
10.6. Заявитель после устранения недостатков вправе повторно обратиться в Удостоверяющий центр для аннулирования СКП ЭП.
10.7. В случае аннулирования СКП ЭП Удостоверяющий центр оповещает об этом пользователей СКП ЭП путем внесения в список отозванных СКП ЭП соответствующей информации с указанием даты и времени аннулирования СКП ЭП, за исключением случаев аннулирования СКП ЭП по истечении срока его действия.
11. Подтверждение подлинности ЭП
11.1. Для подтверждения подлинности ЭП в ЭД, подтверждения подлинности ЭП в СКП ЭП в Удостоверяющий центр вправе обратиться Заявитель, федеральные и региональные органы РФ, предоставив заявление о подтверждении подлинности ЭП в ЭД по форме согласно приложению N 5 к настоящему Регламенту. Для подтверждения подлинности ЭП уполномоченного лица в СКП ЭП предоставляется заявление по форме согласно приложению N 6 к настоящему Регламенту.
11.2. Удостоверяющий центр рассматривает заявление о подтверждении подлинности ЭП в ЭД, заявление о подтверждении подлинности ЭП в СКП ЭП и по итогам рассмотрения выдает заключение о подтверждении подлинности либо направляет мотивированный отказ.
11.3. Решение об отказе в подтверждении подлинности принимается в случае:
- непредставления электронного носителя, содержащего ЭП либо открытую часть ключа ЭП, требующую подтверждения;
- представления заявления о подтверждении ЭП, не соответствующего форме, утвержденной настоящим Регламентом.
12. Получение информации, содержащейся в реестре СКП ЭП
12.1. Для обращения в Удостоверяющий центр с целью получения информации, содержащейся в реестре СКП ЭП любому лицу необходимо предоставить запрос о предоставлении информации, содержащийся в реестре СКП ЭП по форме согласно приложению N 8 к настоящему Регламенту. Для получения информации в электронном виде заявителю необходимо предоставить отформатированный электронный носитель.
12.2. Удостоверяющий центр рассматривает запрос и по итогам рассмотрения направляет заявителю информацию, содержащуюся в реестре СКП ЭП, либо направляет ему мотивированный отказ.
12.3. Решение об отказе в предоставлении информации, содержащейся в реестре СКП ЭП, в том числе информации об аннулировании СКП ЭП заявителю, принимается в случае:
- представления запроса, не соответствующего форме, утвержденной настоящим Регламентом;
- если запрашиваемые сведения не подлежат разглашению, в соответствии с действующим законодательством РФ.
12.4. Заявитель после устранения недостатков вправе повторно обратиться в Удостоверяющий центр с целью получения информации, содержащейся в реестре СКП ЭП, в том числе информации об аннулировании СКП ЭП.
13. Обеспечение безопасности функционирования Удостоверяющего центра
13.1. Программно-технические средства Удостоверяющего центра обеспечивают контроль корректности работы критических функций и целостности всех компонентов Удостоверяющего центра, а также возможность непрерывного их функционирования в течение продолжительного времени.
13.2. Программно-технические средства Удостоверяющего центра подлежат обязательной аттестации и ежегодному контролю соблюдения требований безопасности информации в порядке, установленном законодательством РФ.
13.3. Серверы Центра Сертификации, Центра Регистрации и телекоммуникационное оборудование Удостоверяющего центра размещаются в серверных шкафах-стойках.
13.4. Серверы Центра Сертификации и Центра Регистрации, телекоммуникационное оборудование, а также технические средства, эксплуатируемые на автоматизированном рабочем месте администратора Центра регистрации и автоматизированном рабочем месте разбора конфликтных ситуаций Удостоверяющего центра, оборудуются источниками бесперебойного питания. Помещение, в котором располагается оборудование Удостоверяющего центра, оснащается средствами кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима, вентиляции и очистки воздуха, а также охранно-пожарной сигнализации.
13.5. Документирование информации Удостоверяющего центра и ее хранение осуществляется в соответствии с законодательством об архивном деле в РФ и государственными стандартами.
13.6. Серверы Центра Сертификации, Центра Регистрации, автоматизированное рабочее место администратора Центра регистрации, автоматизированное рабочее место разбора конфликтных ситуаций Удостоверяющего центра оснащаются программно-аппаратными комплексами защиты от несанкционированного доступа, сертифицированными Федеральной службой по техническому и экспортному контролю РФ.
13.7. Программно-аппаратные средства Удостоверяющего центра обеспечивают ежедневное полное резервное копирование баз данных Удостоверяющего центра.
13.8. Доступ в помещение, в котором расположены Центр Сертификации, Центр Регистрации и телекоммуникационное оборудование Удостоверяющего центра, осуществляется в соответствии с Перечнем государственных гражданских служащих Омской области, имеющих право вскрытия помещения и доступа в данное помещение.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.