Приложение N 1. Приказ Департамента финансов администрации Волгограда от 25.03.2019 N 49-ОД "О внесении изменений в приказ департамента финансов администрации Волгограда от 03.08.2015 г. N 96-ОД "Об организации юридически значимого электронного документооборота с применением электронной подписи в автоматизированной информационной системе "АЦК-Финансы" департамента финансов администрации Волгограда"

Приложение N 1
к приказу департамента финансов
администрации Волгограда
от 25 марта 2019 г. N 49-ОД

"Приложение N 2
к приказу департамента финансов
администрации Волгограда
от 03 августа 2015 г. N 96-ОД

Регламент
применения электронной подписи при осуществлении юридически значимого электронного документооборота в автоматизированной информационной системе "АЦК-Финансы" департамента финансов администрации Волгограда

1. Принятые сокращения и термины

АИС - автоматизированная информационная система автоматизации исполнения бюджета "АЦК-Финансы", включая подсистему обеспечения доступа пользователей с использованием интернет-браузера.

ДФ - департамент финансов администрации Волгограда.

ГРБС - главный распорядитель бюджетных средств.

РБС - распорядитель бюджетных средств.

ПБС - получатель бюджетных средств.

Учреждение - ГРБС, РБС, ПБС, казенное, бюджетное или автономное учреждение, муниципальное унитарное предприятие.

ЭД - электронный документ, электронный образ документа.

ФА - функциональный администратор.

Бланк расходов - элемент справочника АИС, определяющий объем, целевое направление и распределение ассигнований и лимитов.

Отдел ОКИБ - отдел оперативно-кассового исполнения бюджета департамента финансов администрации Волгограда.

ОПК - отдел предварительного контроля департамента финансов администрации Волгограда.

РОПК - отдел предварительного контроля департамента финансов администрации Волгограда по соответствующему(-им) району(-ам).

ОМЗиОМД - отдел муниципальных заимствований и обслуживания муниципального долга.

ОКБОиСБО - отдел консолидированной бюджетной отчетности и сводной бюджетной отчетности.

Электронная подпись (далее ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией, и которая используется для определения лица, подписывающего информацию, а также подтверждения отсутствия внесения изменений в подписываемую информацию после ее подписания.

Владелец сертификата ключа проверки ЭП - лицо, которому в установленном Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" порядке выдан сертификат ключа проверки электронной подписи.

Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Ключ электронной подписи (далее ключ ЭП) - уникальная последовательность символов, предназначенная для создания электронной подписи.

Ключ проверки электронной подписи (далее ключ проверки ЭП) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи).

Аккредитованный удостоверяющий центр (далее УЦ) - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче квалифицированных сертификатов ключей проверки электронных подписей, а также иные функции в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи", получившие аккредитацию уполномоченного федерального органа.

Квалифицированный сертификат ключа проверки электронной подписи (далее - сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Усиленная квалифицированная электронная подпись (квалифицированная электронная подпись) - это электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) ключ проверки электронной подписи указан в квалифицированном сертификате;

5) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи".

Носитель ключевой информации - материальный носитель информации, содержащий ключ ЭП.

Компрометация ключа электронной подписи - нарушение конфиденциальности ключа ЭП. К событиям, связанным с компрометацией ключей электронной подписи, относятся:

утрата носителя ключевой информации;

утрата носителя ключевой информации с последующим обнаружением;

увольнение работников, имевших доступ к носителю ключевой информации;

возникновение подозрений на утечку информации или ее искажение;

нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания;

утрата ключей от сейфов (помещений) в момент нахождения в них носителей ключевой информации;

утрата ключей от сейфов (помещений) в момент нахождения в них носителей ключевой информации с последующим обнаружением;

доступ посторонних лиц к ключу электронной подписи;

передача ключа электронной подписи по линии связи в открытом виде;

случаи, когда нельзя достоверно установить причину выхода из строя носителей ключевой информации (в том числе, когда не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника);

другие причины появления сомнений в сохранении конфиденциальности ключа электронной подписи.

Уполномоченное лицо - лицо, имеющее право подписи ЭД, а также право на отправку, получение ЭД и выполнение других действий от лица Учреждения или ДФ.

Пользователь АИС - Уполномоченное лицо, которому предоставлен доступ к АИС.

Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе АИС, в котором ДФ и Учреждения совершают действия по принятию к исполнению документов в электронной форме, подписанных ЭП, и при этом несут ответственность за совершение, либо не совершение этих действий.

Валидная электронная подпись (далее валидная ЭП) - электронная подпись, дающая положительный результат при ее проверке средствами электронной подписи, подтверждающий:

принадлежность ЭП, которой подписан ЭД, владельцу сертификата ключа проверки ЭП;

отсутствие изменений, внесенных в ЭД после его подписания ЭП;

действительность ключа проверки ЭП на момент подписания ЭД.

Сканирование бумажного документа - создание электронного образа бумажного документа с помощью специальных аппаратно-программных средств, обеспечивающих преобразование изображения на бумажном или ином материальном носителе в цифровую форму.

Электронный образ документа - копия документа, полученная в результате сканирования бумажного документа, или сформированный в цифровой форме системами электронного документооборота электронный документ, подписанный ЭП.

2. Общие положения

2.1. Настоящий Регламент определяет порядок предоставления и прекращения (блокировки) Уполномоченным лицам доступа к АИС, правила подписания электронной подписью электронных документов в АИС, определенных Перечнем электронных документов, участвующих в юридически значимом электронном документообороте с использованием электронной подписи, между департаментом финансов администрации Волгограда и участниками и неучастниками бюджетного процесса г. Волгограда (Приложение N 1), контроль правил подписания.

2.2. Правом электронной подписи ЭД в АИС обладают следующие группы Уполномоченных лиц:

- должностные лица Учреждений с правом первой подписи платежных и иных документов, которые включены в карточку образцов подписей и оттиска печати к лицевому счету Учреждения, открытому в ДФ (далее - Карточка образцов подписи);

- должностные лица Учреждений с правом второй подписи платежных и иных документов, которые включены в Карточку образцов подписей;

- сотрудники ДФ, наделенные в соответствии с приказом ДФ правом подписи ЭД с полномочиями специалиста.

2.3. Отделом ОКИБ в АИС в справочнике "Организации" в разделе "Ответственные лица" ведется в электронном виде и поддерживается в актуальном состоянии перечень Уполномоченных лиц, включенных в действующую Карточку образцов подписи соответствующего Учреждения с указанием права подписи (Первой или Второй) (далее - Электронный реестр Уполномоченных лиц).

2.4. Для подписания ЭД применяется квалифицированная электронная подпись и соответствующий ей сертификат, выданный Аккредитованным удостоверяющим центром, который содержит хотя бы один из следующих объектных идентификаторов (далее - OID), обозначающих область применения ЭП:

- 1.2.643.9.1.1 - Подпись документов. Должностное лицо - руководитель;

- 1.2.643.9.1.2 - Подпись документов. Должностное лицо - главный бухгалтер;

- 1.2.643.9.1.3 - Подпись документов. Уполномоченное должностное лицо с правом подписи руководителя;

- 1.2.643.9.1.4 - Подпись документов. Уполномоченное должностное лицо с правом подписи главного бухгалтера;

- 1.2.643.9.1.5 - Подпись документов. Уполномоченное должностное лицо с правом подписи специалиста.

2.5. Сертификат в обязательном порядке должен содержать следующие OID (или аналогичные им), а выдавший его УЦ обеспечивать работу соответствующих служб:

- Пользователь Службы штампов времени (TSP);

- Пользователь Службы актуальных статусов сертификатов (OCSP);

2.6. При подписании ЭД ЭП в ЭП включается время и дата подписания ЭД в виде штампа времени, представляющего собой ответ на запрос АИС к УЦ, выпустившему сертификат или определенному настройками АИС. Штамп времени подписывается ЭП выдавшего его УЦ, и однозначно определяет момент подписания ЭД.

2.7. Для подтверждения факта того, что сертификат был действителен в момент подписания ЭД, при подписании ЭД ЭП в ЭП включается, полученная по запросу АИС по протоколу OCSP от УЦ, выпустившего сертификат, актуальная информация о статусе сертификата ЭП, подписанная ЭП выдавшего такую информацию УЦ.

2.8. В случае невозможности получения, по какой-либо причине, от соответствующего УЦ штампа времени, актуальной информации о статусе сертификата ЭП, или данная информация не подтверждает действительность сертификата ЭП, подписание ЭД ЭП не допускается.

2.9. К одной учетной записи Пользователя АИС может быть прикреплен только один действующий сертификат.

2.10. Порядок формирования формализованного имени пользователя (логина) и первоначального пароля (в совокупности - учетная запись Пользователя АИС) определяется ФА самостоятельно, с учетом требований, определенных Общим регламентом планирования, внесения изменений и исполнения бюджета Волгограда в автоматизированных информационных системах "АЦК-Финансы" и "АЦК-Планирование", утверждаемым ДФ.

2.11. Пользователь АИС, после передачи ему данных учетной записи, обязан самостоятельно изменить пароль своей учетной записи.

2.12. Создание и обработка ЭД в АИС осуществляется в соответствии с Общим регламентом планирования, внесения изменений и исполнения бюджета Волгограда в автоматизированных информационных системах "АЦК-Финансы" и "АЦК-Планирование", утверждаемым ДФ, и эксплуатационной документацией, предоставленной разработчиком, размещенной в разделе ДФ на официальном сайте администрации Волгограда.

2.13. Принудительная обработка ЭД или корректировка полей ЭД, подписанных ЭП, которая влечет или может повлечь за собой нарушение корректности ЭП, не допускается.

2.14. Удаление ЭД, подписанных ЭП, и получение которых подтверждено ДФ не допускается.

2.15. Для каждого Учреждения ФА формирует Учетную карточку для хранения в ней бумажных экземпляров документов по организации электронного документооборота в отношении данного Учреждения.

2.16. Срок хранения документов в Учетной карточке - бессрочно, за исключением документов утративших силу, для которых срок хранения должен соответствовать сроку хранения соответствующих ЭД, подписанных ЭП.

2.17. Изменения и дополнения в Регламент вносятся в одностороннем порядке приказом ДФ, который подлежит обязательной публикации путем размещения в разделе ДФ на официальном сайте администрации Волгограда.

3. Предоставление доступа и права подписи ЭД в АИС Уполномоченным лицам Учреждений, лицевые счета которых открыты в ДФ, за исключением Уполномоченных лиц Учреждений, осуществляющих централизованное бухгалтерское обслуживание и обладающих в соответствии с Карточкой образцов подписи правом второй подписи в отношении обслуживаемых Учреждений.

3.1. Доступ и право подписи ЭД в АИС предоставляется только указанным в п. 2.2. Уполномоченным лицам исключительно в пределах собственного бланка расходов и (или) лицевого счета Учреждения.

3.2. Доступ и право подписи ЭД в АИС Уполномоченным лицам предоставляется ФА на основании следующих документов, предоставляемых на бумажном носителе, или уже имеющихся у ФА (далее - Пакет документов):

- Оригинал договора об обмене юридически значимыми электронными документами между ДФ и Учреждением (далее - Договор) (только при первичном предоставлении доступа или при внесении изменений в договор). При предоставлении доступа Уполномоченным лицам департамента финансов администрации Волгограда заключение и предоставление Договора не требуется;

- Заявление на предоставление доступа с применением электронной подписи/прикрепление к учетной записи квалифицированного сертификата ключа проверки электронной подписи по установленной форме (далее - Заявление на доступ) (Приложение N 2). Заявление на доступ должно быть заверено печатью Учреждения и зарегистрировано как входящий документ службой делопроизводства ДФ. В отношении каждого Уполномоченного лица предоставляется отдельное Заявление на доступ.

- При внесении изменений в Карточку образцов подписи, влекущих аннулирование права подписи ЭД в АИС Уполномоченных лиц, на таких Уполномоченных лиц предоставляется Заявление на блокировку права электронной подписи электронных документов в АИС по установленной форме (Приложение N 5) (далее - Заявление на блокировку). Заявление на блокировку должно быть заверено печатью Учреждения и зарегистрировано как входящий документ службой делопроизводства ДФ.

Одновременно на адрес электронной почты info@depfin.volgadmin.ru направляется сертификат в электронном виде (формата X.509 версии 3 согласно рекомендациям "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile" - файл X.509 (.CER) в кодировке DER), с обязательным указанием в теме письма наименования Учреждения. Файл сертификата перед отправкой должен быть заархивирован.

3.3. Пакет документов предоставляется Учреждением в службу делопроизводства ДФ и регистрируется как входящий документ, после чего передается ФА.

3.4. При получении Пакета документов ФА производит следующие операции:

3.4.1. Проверяет наличие Договора в полученном Пакете документов или в Учетной карточке.

3.4.2. Проверяет наличие указанного в Заявлении на доступ Уполномоченного лица в Электронном реестре Уполномоченных лиц, а также соответствие наименования Учреждения и должности Уполномоченного лица, после чего проставляет в соответствующей графе Заявления на доступ отметку о соответствии или несоответствии указанных сведений.

3.4.3. В случае отрицательного результата проверки хотя бы по одному из вышеперечисленных подпунктов Заявление на доступ отклоняется, с проставлением в нем отметки об отклонении, на адрес электронный почты, указанный в Заявлении на доступ, направляется информация об отклонении Заявления на доступ с указанием причины. По требованию Учреждения Заявление на доступ возвращается Учреждению.

3.4.4. Проверяет наличие в электронном почтовом ящике info@depfin.volgadmin.ru сертификата Уполномоченного лица, указанного в Заявлении на доступ. При отсутствии сертификата Уполномоченного лица обработка Заявления на доступ в отношении этого лица не производится и возобновляется только после уведомления ФА о досылке соответствующего сертификата.

3.4.5. При указании в Заявлении на доступ необходимости создания учетной записи Уполномоченного лица создает учетную запись Пользователя АИС и направляет присвоенное формализованное имя пользователя (логин) и пароль этой учетной записи на адрес электронной почты, указанный в Заявлении на доступ. В Заявлении на доступ в соответствующей графе указывается присвоенное Пользователю АИС формализованное имя пользователя (логин).

3.4.6. Осуществляет сверку сведений об Уполномоченном лице, указанных в сертификате и Заявлении на доступ, и при положительном ее результате прикрепляет сертификат к учетной записи Пользователя АИС - владельца сертификата ключа проверки ЭП, а также назначает данной учетной записи Пользователя АИС, в соответствии с OID сертификата и п. 7.2. настоящего Регламента, роль пользователя ЭП, определенную Правилами подписания электронной подписью электронных документов в автоматизированной информационной системе "АЦК-Финансы" департамента финансов администрации Волгограда согласно Приложению N 6 (далее - Правила подписания). В Заявлении на доступ в соответствующей графе проставляется отметка о прикреплении сертификата. В случае расхождения сведений об Уполномоченном лице, указанных в сертификате и Заявлении на доступ, обработка Заявления на доступ в отношении данного Уполномоченного лица не производится и возобновляется только после уведомления ФА о досылке соответствующего сертификата.

3.5. После обработки Заявления на доступ ФА подшивает Пакет документов в Учетную карточку.

4. Предоставление доступа и права подписи ЭД в АИС Уполномоченных лиц Учреждений, осуществляющих централизованное бухгалтерское обслуживание и обладающих в соответствии с Карточкой образцов подписи правом второй подписи в отношении обслуживаемых Учреждений.

4.1. Доступ и право подписи ЭД в АИС предоставляется Уполномоченным лицам в пределах бланков расходов и (или) лицевых счетов Учреждений, централизованное бухгалтерское обслуживание которых они осуществляют.

4.2. Доступ и право подписи ЭД в АИС Уполномоченным лицам предоставляется ФА на основании следующих документов, предоставляемых на бумажном носителе, или уже имеющихся у ФА (далее - Пакет документов ЦБО):

- Договор (только при первичном предоставлении доступа или при внесении изменений в договор);

- Заявление на предоставление доступа с применением электронной подписи/прикрепление к учетной записи квалифицированного сертификата ключа проверки электронной подписи Учреждения, осуществляющего централизованное бухгалтерское обслуживание, по установленной форме (далее - Заявление на доступ ЦБО) (Приложение N 3). Заявление на доступ должно быть заверено печатью Учреждения и зарегистрировано как входящий документ службой делопроизводства ДФ. В отношении каждого Уполномоченного лица предоставляется отдельное Заявление на доступ. К заявлению прилагается перечень обслуживаемых Учреждений по установленной форме.

- При внесении изменений в Карточки образцов подписи, влекущих аннулирование права подписи ЭД в АИС Уполномоченных лиц, на таких Уполномоченных лиц предоставляется Заявление на блокировку права электронной подписи электронных документов в АИС по установленной форме (Приложение N 5) (далее - Заявление на блокировку). Заявление на блокировку должно быть заверено печатью Учреждения и зарегистрировано как входящий документ службой делопроизводства ДФ.

Одновременно на адрес электронной почты info@depfin.volgadmin.ru направляется сертификат в электронном виде (формата X.509 версии 3 согласно рекомендациям "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile" - файл X.509 (.CER) в кодировке DER), с обязательным указанием в теме письма наименования Учреждения. Файл сертификата перед отправкой должен быть заархивирован.

4.3. Пакет документов ЦБО предоставляется Учреждением в службу делопроизводства ДФ и регистрируется как входящий документ, после чего передается ФА.

4.4. При получении Пакета документов ЦБО ФА производит следующие операции:

4.4.1. Проверяет наличие Договора в полученном Пакете документов ЦБО или в Учетной карточке.

4.4.2. Проверяет наличие указанного в Заявлении на доступ Уполномоченного лица в Электронном реестре Уполномоченных лиц в отношении каждого Учреждения, указанного в приложенному к Заявлению на доступ ЦБО перечню обслуживаемых Учреждений, а также соответствие наименования Учреждения и должности Уполномоченного лица, после чего проставляет в соответствующей графе Заявления на доступ отметку о соответствии или несоответствии указанных сведений.

4.4.3. В случае отрицательного результата проверки хотя бы по одному из вышеперечисленных подпунктов Заявление на доступ ЦБО отклоняется, с проставлением в нем отметки об отклонении, на адрес электронный почты, указанный в Заявлении на доступ ЦБО, направляется информация об отклонении Заявления на доступ ЦБО с указанием причины. По требованию Учреждения Заявление на доступ ЦБО возвращается Учреждению.

4.4.4. При указании в Заявлении на доступ ЦБО необходимости одновременного прекращения (блокировки) доступа и (или) права подписи ЭД в АИС для Уполномоченного лица, право подписи которого аннулировано, осуществляет указанные операции с учетной записью соответствующего Пользователя АИС.

4.4.5. Проверяет наличие в электронном почтовом ящике info@depfin.volgadmin.ru сертификата Уполномоченного лица, указанного в Заявлении на доступ ЦБО. При отсутствии сертификата Уполномоченного лица обработка Заявления на доступ ЦБО в отношении этого лица не производится и возобновляется только после уведомления ФА о досылке соответствующего сертификата.

4.4.6. При указании в Заявлении на доступ ЦБО необходимости создания учетной записи Уполномоченного лица создает учетную запись Пользователя АИС и направляет присвоенное формализованное имя пользователя (логин) и пароль этой учетной записи на адрес электронной почты, указанный в Заявлении на доступ ЦБО. В Заявлении на доступ ЦБО в соответствующей графе указывается присвоенное Пользователю АИС формализованное имя пользователя (логин).

4.4.7. Осуществляет сверку сведений об Уполномоченном лице, указанных в сертификате и Заявлении на доступ ЦБО, и при положительном ее результате прикрепляет сертификат к учетной записи Пользователя АИС - владельца сертификата ключа проверки ЭП, а также назначает данной учетной записи Пользователя АИС, в соответствии с OID сертификата и п. 7.2. настоящего Регламента, роль пользователя ЭП, соответствующую праву второй подписи платежных и иных документов в АИС, определенную Правилами подписания. В Заявлении на доступ ЦБО в соответствующей графе проставляется отметка о прикреплении сертификата. В случае расхождения сведений об Уполномоченном лице, указанных в сертификате и Заявлении на доступ ЦБО, обработка Заявления на доступ ЦБО в отношении данного Уполномоченного лица не производится и возобновляется только после уведомления ФА о досылке соответствующего сертификата.

4.5. После обработки Заявления на доступ ЦБО ФА подшивает Пакет документов ЦБО в Учетную карточку.

5. Предоставление доступа и права подписи ЭД в АИС Уполномоченным лицам - сотрудникам ДФ

5.1. Доступ и право подписи ЭД в АИС Уполномоченным лицам - сотрудникам ДФ предоставляется для выполнения операций, отнесенных к функциям финансового органа, в пределах всех бланков расходов и (или) лицевых счетов.

5.2. Доступ и право подписи ЭД в АИС Уполномоченным лицам предоставляется ФА на основании следующих документов, предоставляемых ФА на бумажном носителе, или имеющихся у ФА:

- Полученная от отдела по управлению персоналом ДФ и заверенная им копия приказа ДФ о наделении соответствующих Уполномоченных