Вы можете открыть актуальную версию документа прямо сейчас.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Федеральной налоговой службы от 29 января 2009 г. N ММ-7-6/39@ "О переходе ФНС России на средства криптографической защиты КриптоПро"
- Приложение N 1. Положение об инфраструктуре удостоверяющего центра федеральной налоговой службы
Приложение N 1. Положение об инфраструктуре удостоверяющего центра федеральной налоговой службы
Приложение N 1
Положение
об инфраструктуре удостоверяющего центра федеральной налоговой службы
(утв. приказом Федеральной налоговой службы от 29 января 2009 г. N ММ-7-6/39@)
Москва, 2008
1. Термины и определения
Автоматизированное рабочее место администратора Центра регистрации (АРМ администратора ЦР) - специализированное программное обеспечение, предназначенное для регистрации пользователей, принятия решений по изготовлению и управлению сертификатами ключей подписей.
Администратор Удостоверяющего центра - ответственный работник ФНС России, наделенный руководителем налогового органа, где расположен соответствующий Региональный Центр регистрации Удостоверяющего центра, полномочиями по осуществлению действий по регистрации и управлению сертификатами ключей подписей Операторов Удостоверяющего центра, заверению собственноручной подписью копий сертификатов ключей подписей, изданных Удостоверяющим центром.
Владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).
Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата открытого ключа и предназначенная для создания в электронных документах электронной цифровой подписи и для расшифровывания электронных документов с использованием средств криптографической защиты информации.
Ключевая информация - закрытые и открытые ключи, предназначенные для формирования/проверки электронной цифровой подписи, действующие в течение определенного срока.
Ключевой носитель - физический носитель информации определенной структуры, содержащий ключевую информацию, а при необходимости - контрольную, служебную и технологическую информацию.
Конфликтная ситуация - ситуация, при которой у участника системы электронного документооборота с применением ЭЦП возникает необходимость разрешения вопросов признания или не признания авторства и/или подлинности электронных документов, обработанных с помощью средств ЭЦП.
Копия сертификата ключа (сертификата открытого ключа) - документ на бумажном носителе, содержащий основную информацию из сертификата ключа подписи, удостоверенный подписью уполномоченного сотрудника Удостоверяющего Центра ФНС России и владельцем сертификата ключа подписи, который выдается удостоверяющим центром участнику информационной системы для подтверждения факта обладания соответствующим сертификатом ключа подписи.
Кросс-сертификация - комплекс организационно-технических мероприятий, предпринимаемых удостоверяющими центрами для установления взаимных доверенных отношений. Кросс-сертификация между удостоверяющими центрами обеспечивает прозрачное взаимодействие между пользователями этих УЦ.
Кросс-сертификат - сертификат ключа подписи, владельцем которого является уполномоченное лицо одного удостоверяющего центра, а издателем - уполномоченное лицо другого удостоверяющего центра.
Оператор Удостоверяющего центра - ответственный работник ФНС России, наделенный руководителем соответствующего налогового органа полномочиями по осуществлению действий по регистрации и управлению сертификатами ключей подписей пользователей Удостоверяющего центра, заверению собственноручной подписью копий сертификатов ключей подписей, изданных Удостоверяющим центром.
Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.
Пользователь Удостоверяющего центра - работник ФНС России, зарегистрированный в Удостоверяющем центре.
Реестр Удостоверяющего центра - набор документов Удостоверяющего центра в электронной и/или бумажной форме, включающий следующую информацию:
реестр зарегистрированных пользователей Удостоверяющего центра;
реестр заявлений на изготовление сертификатов ключей подписей;
реестр заявлений на аннулирование (отзыв) сертификатов ключей подписей;
реестр заявлений на приостановление/возобновление действия сертификатов ключей подписей;
реестр заявлений на подтверждение подлинности электронной цифровой подписи в электронном документе;
реестр сертификатов ключей подписей;
реестр изготовленных списков отозванных сертификатов.
Сертификат ключа подписи (СКП) (сертификат открытого ключа) - электронный документ, подписанный электронной цифровой подписью уполномоченного лица Удостоверяющего центра, включающий в себя открытый ключ электронной цифровой подписи участника информационной системы и выданный для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
Список отозванных сертификатов (СОС) - электронный документ с электронной цифровой подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров СКП, которые на определенный момент времени были отозваны или действие которых было приостановлено.
Средства криптографической защиты информации (СКЗИ) - аппаратные, программные или аппаратно-программные средства, осуществляющие криптографические преобразования информации для обеспечения ее безопасности.
Средства электронной цифровой подписи - аппаратные, программные или аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций:
создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи;
подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
создание закрытых и открытых ключей электронных цифровых подписей.
Удостоверяющий центр ФНС России (Удостоверяющий центр) -совокупность территориально распределенной инфраструктуры программных и технических средств, Администраторов и Операторов Удостоверяющего центра в налоговых органах, обеспечивающих деятельность по изготовлению и управлению сертификатами ключей подписей пользователей Удостоверяющего центра ФНС России и выполнение целевых функций удостоверяющего центра в соответствии с Федеральным законом от 10.01.2002г. N 1-ФЗ "Об электронной цифровой подписи".
Уполномоченное лицо УЦ ФНС России - работник ФНС России, наделенный руководителем ФНС России полномочиями по заверению сертификатов ключей подписей пользователей Удостоверяющего центра и списков отозванных сертификатов.
Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
2. Общие положения
Настоящее Положение определяет порядок функционирования и принципы организации ведомственного Удостоверяющего центра ФНС России, созданного с целью обеспечения юридически значимого электронного документооборота и криптографической защиты информации в информационных системах ФНС России, при информационном взаимодействии с органами государственной власти и иных функций, связанных с использованием электронной цифровой подписи.
Деятельность Удостоверяющего центра ФНС России осуществляется в соответствии с Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", Гражданским кодексом Российской Федерации, Федеральным законом от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и защите информации", Федеральным законом от 07.07.2003 N 126-ФЗ "О связи", другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, регламентирующими деятельность в области электронного документооборота с использованием ЭЦП, настоящим Положением, а также осуществляется соглашением сторон.
Удостоверяющий центр ФНС России предназначен для обеспечения юридически значимого защищенного электронного документооборота внутри Службы и взаимодействия с другими Удостоверяющими центрами органов государственной власти. УЦ ФНС России выпускает только сертификаты ключей подписи работников ФНС России и кросс-сертификаты.
Руководителем ФНС России назначается Уполномоченное лицо Удостоверяющего центра ФНС России, наделенное полномочиями по заверению сертификатов ключей подписей пользователей Удостоверяющего центра и списков отозванных сертификатов.
Общее руководство Удостоверяющим центром ФНС России осуществляет Управление информатизации ФНС России на основе существующей нормативной правовой базы в сфере применения ЭЦП.
Организацию и контроль работы Удостоверяющего центра ФНС России осуществляет отдел управления ключевой информацией Межрегиональной инспекции ФНС России по централизованной обработке данных (МИ ФНС России по ЦОД).
Выполнение задач УЦ ФНС России осуществляется Администраторами и Операторами в соответствии с Регламентами.
Удостоверяющий центр ФНС России для осуществления своей деятельности должен иметь необходимые лицензии, определяемые действующим законодательством.
Материально-техническое обеспечение работы УЦ ФНС России производится в общем порядке, установленном в ФНС России.
3. Принципы организации Удостоверяющего центра ФНС России
Удостоверяющий центр ФНС России строится на основе следующих принципов:
открытость для различных аппаратно-программных платформ построения удостоверяющих центров;
совместимость с протоколами взаимодействия федеральных и ведомственных удостоверяющих центров;
соответствие техническим регламентам, стандартам и рекомендациям в сфере применения электронной цифровой подписи и информационной безопасности;
уникальность идентификаторов объектов, ключей и номеров сертификатов в Удостоверяющем центре ФНС России.
Удостоверяющий центр ФНС России обеспечивает взаимодействие с удостоверяющими центрами органов государственной власти и удостоверяющими центрами подведомственных организаций посредством проведения с ними процедуры кросс-сертификации.
4. Архитектура и задачи Удостоверяющего центра ФНС России
Архитектурными компонентами Удостоверяющего центра ФНС России являются единый Центр сертификации, являющийся хранилищем и центром выдачи сертификатов, территориально разнесенные Центры регистрации, АРМ администраторов Центров регистрации, являющиеся точками регистрации пользователей Удостоверяющего центра ФНС России.
Для обеспечения функционирования инфраструктуры УЦ ФНС России Руководители управлений ФНС России по субъектам РФ, где развернуты региональные Центры регистрации, назначают своим приказом Администраторов Удостоверяющего центра.
В управлениях ФНС России по субъектам РФ, МИ ФНС России по крупнейшим налогоплательщикам, МИ ФНС России по федеральным округам, МИ ФНС России по ЦОД, где развернуты АРМ Центров регистрации, руководители уполномочивают работника налогового органа выступать в роли Оператора Удостоверяющего центра (Приложение N 3 к Регламенту взаимодействия Администратора и оператора ведомственного удостоверяющего центра ФНС России).
Взаимодействие Администратора и Оператора Удостоверяющего центра, регистрация, изготовление и управление сертификатами ключей подписей Оператора Удостоверяющего центра, а также права, обязанности, ответственность Оператора Удостоверяющего центра, форматы данных, основные организационно-технические мероприятия, направленные на обеспечение работы Удостоверяющего центра определены Регламентом взаимодействия Администратора и Оператора ведомственного Удостоверяющего центра ФНС России.
Взаимодействие Оператора и пользователя Удостоверяющего центра, регистрация, изготовление и управление сертификатами ключей подписей пользователя Удостоверяющего центра, а также права, обязанности, ответственность пользователя Удостоверяющего центра, форматы данных определены Регламентом ведомственного Удостоверяющего центра ФНС России.
Техническое обслуживание компонентов и поддержка инфраструктуры УЦ ФНС России возлагается на соответствующие службы налоговых органов и подведомственных организаций.
Задачи Удостоверяющего центра ФНС России:
обеспечение взаимодействия с другими системами удостоверяющих центров органов государственной власти;
изготовление и выдача закрытых ключей ЭЦП работников ФНС России;
изготовление, выдача, приостановление, возобновление действия и аннулирование сертификатов ключей электронных цифровых подписей работников ФНС России;
ведение Реестра сертификатов ключей подписей, обеспечение его актуальности и возможности свободного доступа к нему работников ФНС России и внешних организаций и ведомств;
обеспечение уникальности открытых ключей электронных цифровых подписей работников ФНС России;
проведение экспертизы подлинности электронной цифровой подписи в электронных документах, подписанных ЭЦП пользователя УЦ ФНС России;
ведение архива Удостоверяющего центра ФНС России, включающего документы, предоставляемые уполномоченным лицам при регистрации, изготовлении и выдаче, приостановлении, возобновлении действия и аннулировании сертификатов, получении информации о статусе сертификата ключа подписи, подтверждении подлинности электронной цифровой подписи в электронном документе, иную информацию, связанную с осуществлением Удостоверяющим центром ФНС России своих задач;
организация подготовки и переподготовки кадров в области применения ЭЦП, взаимодействие с государственными и негосударственными образовательными учреждениями в этой сфере;
обеспечение работоспособности компонентов УЦ ФНС России;
восстановление работоспособности УЦ ФНС России после аварийных сбоев с минимальными информационными потерями и в короткие сроки.