Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приложение
к постановлению Правительства Москвы
от 11 мая 2004 г. N 299-ПП
Положение
о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы
См. Положение о Системе уполномоченных удостоверяющих центров органов исполнительной власти г. Москвы, утвержденное постановлением Правительства Москвы от 26 июля 2005 г. N 544-ПП
См. Открытый Перечень Уполномоченных удостоверяющих центров, утвержденный постановлением Правительства Москвы от 7 декабря 2004 г. N 848-ПП
1. Общие положения
1.1. Настоящее Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы (далее - Положение) определяет:
1.1.1. Порядок взаимодействия уполномоченных лиц органов исполнительной власти города Москвы и организаций в сфере обращения с сертификатами ключей электронных цифровых подписей (далее - сертификат).
1.1.2. Порядок выдачи и отзыва сертификатов уполномоченных лиц органов исполнительной власти города Москвы, использующих электронную цифровую подпись (далее - ЭЦП).
1.1.3. Состав и порядок ведения Реестра уполномоченных лиц органов исполнительной власти города Москвы (далее - Реестр).
1.2. Действие настоящего Положения распространяется на органы исполнительной власти города Москвы (далее - ОИВ) и должностных лиц, определенных законодательными актами города Москвы и другими нормативными актами, а также организации, чье участие в документообороте с указанными органами регламентировано нормативно-правовыми актами.
1.3. В Положении используются термины и определения, приведенные в приложении 1 к Положению.
2. Уполномоченный орган исполнительной власти города Москвы в области использования электронной цифровой подписи
2.1. Уполномоченный орган - это орган исполнительной власти, осуществляющий регулирование использования электронной цифровой подписи в информационных системах органов исполнительной власти города Москвы. Уполномоченный орган организовывает свою деятельность в целях обеспечения перехода к безбумажной форме документооборота с использованием ЭЦП в информационных системах органов исполнительной власти города Москвы.
2.2. Задачи Уполномоченного органа:
2.2.1. Обеспечение регулирования и организации выдачи и отзыва сертификатов уполномоченных лиц.
2.2.2. Организация взаимодействия заинтересованных сторон по выдаче и отзыву сертификатов уполномоченных лиц.
2.2.3. Координация деятельности должностных лиц органов исполнительной власти в рамках действия настоящего Положения.
2.2.4. Контроль своевременного выполнения возложенных обязанностей ответственных лиц органов исполнительной власти в рамках действия настоящего Положения.
2.2.5. Координация и контроль деятельности Уполномоченных удостоверяющих центров (далее - Удостоверяющий Центр) по правильному и своевременному изготовлению, выдаче открытых ключей ЭЦП и в установленном порядке закрытых ключей ЭЦП (далее - ключей ЭЦП) и сертификатов уполномоченных лиц.
2.2.6. Осуществление контрольных мероприятий и иных полномочий по защите информации и обеспечению информационной безопасности в области использования электронной цифровой подписи в информационных системах органов исполнительной власти города Москвы.
2.2.7. Разработка регламентов и/или порядка действий для реализации мероприятий настоящего Положения.
2.3. Функции Уполномоченного органа:
2.3.1. Ведение Реестра.
2.3.2. Обеспечение безопасности и бесперебойности в работе информационных систем органов исполнительной власти города Москвы при проведении мероприятий по оснащению электронного документооборота средствами ЭЦП информационных систем органов исполнительной власти города Москвы.
2.3.3. Формирование поручений Удостоверяющему центру на изготовление и выдачу ключей ЭЦП и сертификатов уполномоченных лиц и отзыву последних.
2.3.4. Организация своевременного прохождения заявительных документов от уполномоченного лица до Удостоверяющего центра.
2.3.5. Согласование графика работ с ОИВ по установке средств ЭЦП на рабочие места уполномоченных лиц.
2.3.6. Согласование сроков окончания действия ключей ЭЦП и сертификатов уполномоченных лиц и обеспечение своевременной замены на новые.
2.3.7. Участие в организации плановой смены ключей ЭЦП и сертификатов уполномоченных лиц.
2.3.8. Подготовка предложений по созданию Экспертной комиссии по рассмотрению конфликтных ситуаций, связанных с подтверждением авторства и/или подлинности электронных документов, заверенных ЭЦП уполномоченного лица.
3. Состав и порядок ведения Реестра
3.1. Реестр - перечень должностных лиц, которым выдаются сертификаты ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы.
Реестр уполномоченных лиц ведется Уполномоченным органом.
3.2. В состав Реестра входит совокупность реестровых дел уполномоченных лиц.
3.3. В реестровых делах учитываются и хранятся:
- копии распорядительных документов о назначении на должность и увольнении должностных лиц ОИВ;
- заявки на регистрацию ключей;
- уведомления о регистрации уполномоченных лиц;
- уведомления об отказе в регистрации уполномоченных лиц;
- копии приказов Уполномоченного органа об утверждении Реестра или изменений в нем.
3.4. Форма Реестра определяется Уполномоченным органом.
3.5. Порядок ведения Реестра.
3.5.1. Для регистрации уполномоченных лиц в Реестре заинтересованный ОИВ представляет заявку, содержащую информацию о своих уполномоченных лицах данного ОИВ, в Уполномоченный орган. Форма заявки приведена в приложении 2 к Положению.
3.5.2. Уполномоченный орган в течение 5 дней с момента получения заявки осуществляет рассмотрение и информирование заявителя о регистрации уполномоченных лиц в Реестре.
3.5.3. Уполномоченный орган имеет право отказать в регистрации уполномоченных лиц в случаях несоответствия заявки требованиям настоящего Положения и/или недостоверности представленной информации, о чем заявителю направляется уведомление в письменной форме в срок, установленный для регистрации в Реестре.
3.5.4. Для исключения уполномоченного лица из Реестра Уполномоченный орган вносит необходимые изменения на основании официальных сведений:
- об увольнении с работы уполномоченного лица;
- о смене занимаемой должности;
- заявки ОИВ.
3.5.5. После принятия решения о внесении изменений Уполномоченный орган направляет в течение двух рабочих дней заверенную копию выписки из Реестра в соответствующий ОИВ.
3.5.6. Реестр и внесение изменений в него утверждаются Уполномоченным органом.
4. Организация выдачи сертификатов уполномоченным лицам
4.1. Уполномоченный орган на основании данных Реестра в течение двух рабочих дней формирует и направляет в Удостоверяющий центр поручение:
- на создание ключей ЭЦП;
- на изготовление сертификатов;
- на проведение работ по установке средств ЭЦП.
4.2. Удостоверяющий центр согласует с Уполномоченным органом график работ по установке средств ЭЦП, изготовлению ключей ЭЦП и сертификатов уполномоченных лиц.
4.3. Удостоверяющий центр на основании личного заявления уполномоченного лица (приложение 3 к Положению), изготавливает ключи ЭЦП и сертификаты уполномоченных лиц в электронном виде и в двух экземплярах в форме документа на бумажном носителе. Сертификат в форме документа на бумажном носителе оформляется на бланке Удостоверяющего центра, заверяется собственноручной подписью ответственного лица Удостоверяющего центра и печатью Удостоверяющего центра. Все экземпляры сертификата собственноручно подписываются владельцем сертификата (уполномоченным лицом). Один экземпляр сертификата в форме документа на бумажном носителе выдается уполномоченному лицу. Второй экземпляр сертификата в форме документа на бумажном носителе хранится в Удостоверяющем центре.
4.4. Получение ключей ЭЦП и сертификата осуществляется уполномоченными лицами лично с предъявлением паспорта или иного документа, удостоверяющего личность. Владелец сертификата расписывается в соответствующем журнале о получении:
- ключевого носителя с ключами ЭЦП;
- сертификата в форме документа на бумажном носителе.
На случай компрометации ключей ЭЦП владельцу сертификата назначается ключевое слово (пароль).
4.5. Удостоверяющий центр в согласованный с Уполномоченным органом срок производит все необходимые работы согласно его поручению.
4.6. По окончании работ Удостоверяющий центр и уполномоченное лицо подписывают акт сдачи в эксплуатацию рабочего места со средствами ЭЦП (приложение 4 к Положению) в трех экземплярах. Третий экземпляр акта направляется в Уполномоченный орган.
4.7. Удостоверяющий центр сообщает в Уполномоченный орган о выполненных работах. Выполненные работы закрываются актом (приложение 5 к Положению).
4.8. В Удостоверяющем центре все операции, связанные с обращением с ключами ЭЦП и сертификатами уполномоченных лиц, осуществляются в соответствии с Регламентом Удостоверяющего центра (Регламент Удостоверяющего центра устанавливается Уполномоченным органом с учетом требований Федерального закона от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи" и настоящего Положения).
4.9. Срок действия ключей ЭЦП и сертификатов уполномоченных лиц составляет один год. Замена ключей ЭЦП и сертификатов уполномоченных лиц с истекшим сроком действия производится установленным порядком. Порядок замены ключей ЭЦП и сертификатов уполномоченных лиц определяется Уполномоченным органом. В течение срока действия ключей ЭЦП и сертификатов Уполномоченный орган имеет право отзывать сертификаты уполномоченных лиц с письменным уведомлением последних.
5. Отзыв сертификатов уполномоченных лиц
5.1. При исключении уполномоченного лица из Реестра Уполномоченный орган в течение одного рабочего дня направляет заявку на отзыв сертификата данного уполномоченного лица в Удостоверяющий центр. Удостоверяющий центр после получения заявки от Уполномоченного органа немедленно помещает сертификат данного уполномоченного лица в Список аннулированных сертификатов.
5.2. В случае компрометации закрытого ключа ЭЦП владелец сертификата по установленному ключевому слову (паролю) немедленно извещает Удостоверяющий центр о приостановлении действия сертификата. Удостоверяющий центр после получения извещения немедленно приостанавливает действие сертификата. Владелец сертификата в течение одного рабочего дня направляет заявление об отзыве сертификата в Удостоверяющий центр.
К событиям, связанным с компрометацией ключей, относятся следующие ситуации:
- утрата ключевых дискет или иных носителей ключа;
- утрата ключевых дискет или иных носителей ключа с последующим обнаружением;
- увольнение сотрудников, имевших доступ к ключевой информации;
- возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;
- нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания сейфов;
- утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;
- утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;
- доступ посторонних лиц к ключевой информации.
5.3. Удостоверяющий центр после получения заявления немедленно помещает сертификат данного уполномоченного лица в Список аннулированных сертификатов. Удостоверяющий центр в течение одного рабочего дня уведомляет об этом Уполномоченный орган.
6. Обязанности уполномоченных лиц
6.1. Уполномоченное лицо - владелец сертификата обязан:
- не использовать для электронной цифровой подписи открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее;
- хранить в тайне закрытый ключ ЭЦП;
- немедленно требовать от Удостоверяющего центра отзыва сертификата при наличии оснований предполагать, что тайна закрытого ключа ЭЦП нарушена.
6.2. Участвует в плановой смене ключей подписи и сертификатов, организуемой по инициативе Уполномоченного органа.
6.3. Выведенные из действия закрытые ключи ЭЦП уничтожаются установленным порядком с составлением Акта уничтожения закрытых ключей ЭЦП (приложение 6 к Положению).
6.4. Принимает участие в работе Экспертной комиссии при рассмотрении спорных вопросов (конфликтных ситуаций), его касающихся.
7. Порядок внесения изменений и дополнений в настоящее Положение
7.1. Изменения и дополнения в настоящее Положение вносятся распорядительными документами Правительства Москвы.
7.2. Уполномоченный орган устанавливает своими распоряжениями:
7.2.1. Форму и состав титула работ по реализации мероприятий по реализации настоящего Положения.
7.2.2. Требования к составу, содержанию и срокам подачи заявок на включение мероприятий в ежегодный план, а также дополнительных документов, представляемых с заявками.
7.2.3. Регламент и порядок действий по реализации мероприятий настоящего Положения.
7.2.4. Форму и содержание документов, приведенных в приложениях 2-6 к Положению.
<< Назад |
Приложение 1. >> Термины и определения |
|
Содержание Постановление Правительства Москвы от 11 мая 2004 г. N 299-ПП "Об утверждении Положения о порядке организации выдачи... |
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.