Приложение N 1. Регламент применения электронной подписи в информационной системе "Парус-Бюджет. Сведение отчетности on-line" департамента финансов администрации Волгограда в условиях юридически значимого электронного документооборота. Приказ Департамента финансов администрации Волгограда от 08.04.2020 N 54-ОД "Об организации юридически значимого электронного документооборота с применением электронной подписи в информационной системе "Парус-Бюджет. Сведение отчетности on-line" департамента финансов администрации Волгограда"

Приложение N 1
к приказу
департамента финансов
администрации Волгограда
от 08.04.2020 N 54-ОД

Регламент
применения электронной подписи в информационной системе "Парус-Бюджет. Сведение отчетности on-line" департамента финансов администрации Волгограда в условиях юридически значимого электронного документооборота

1. Принятые сокращения и термины

ИС - информационная система "Парус-Бюджет. Сведение отчетности on-line", предназначенная для автоматизации предоставления и сдачи участниками и неучастниками бюджетного процесса Волгограда бухгалтерской и бюджетной отчетности в департамент финансов администрации Волгограда.

ДФ - департамент финансов администрации Волгограда.

Учреждение - главный распорядитель бюджетных средств, распорядитель бюджетных средств, получатель бюджетных средств, орган, осуществляющий функции и полномочия учредителя неучастников бюджетного процесса - бюджетное или автономное учреждение, муниципальное унитарное предприятие (в части переданных бюджетных полномочий).

ЭД - электронный документ.

Администратор ИС - администратор информационной системы "Парус-Бюджет. Сведение отчетности on-line", осуществляющий функции по созданию, актуализации учетных записей.

ОКБОиСБО - отдел консолидированной бюджетной отчетности и сводной бюджетной отчетности.

Электронная подпись (далее ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией, и которая используется для определения лица, подписывающего информацию, а также подтверждения отсутствия внесения изменений в подписываемую информацию после ее подписания.

Владелец сертификата ключа проверки ЭП - лицо, которому в установленном Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" порядке выдан сертификат ключа проверки электронной подписи.

Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Ключ электронной подписи (далее ключ ЭП) - уникальная последовательность символов, предназначенная для создания электронной подписи.

Ключ проверки электронной подписи (далее ключ проверки ЭП) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи).

Аккредитованный удостоверяющий центр (далее УЦ) - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче квалифицированных сертификатов ключей проверки электронных подписей, а также иные функции в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи", получившие аккредитацию уполномоченного федерального органа.

Квалифицированный сертификат ключа проверки электронной подписи (далее - сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Усиленная квалифицированная электронная подпись (квалифицированная электронная подпись) - это электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) ключ проверки электронной подписи указан в квалифицированном сертификате;

5) для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи".

Носитель ключевой информации - материальный носитель информации, содержащий ключ ЭП.

Компрометация ключа электронной подписи - нарушение конфиденциальности ключа ЭП. К событиям, связанным с компрометацией ключей электронной подписи, относятся:

утрата носителя ключевой информации;

утрата носителя ключевой информации с последующим обнаружением;

увольнение работников, имевших доступ к носителю ключевой информации;

возникновение подозрений на утечку информации или ее искажение;

нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания;

утрата ключей от сейфов (помещений) в момент нахождения в них носителей ключевой информации;

утрата ключей от сейфов (помещений) в момент нахождения в них носителей ключевой информации с последующим обнаружением;

доступ посторонних лиц к ключу электронной подписи;

передача ключа электронной подписи по линии связи в открытом виде;

случаи, когда нельзя достоверно установить причину выхода из строя носителей ключевой информации (в том числе, когда не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника);

другие причины появления сомнений в сохранении конфиденциальности ключа электронной подписи.

Уполномоченное лицо - лицо, имеющее право подписи ЭД, а также право на отправку, получение ЭД и выполнение других действий от лица Учреждения.

Пользователь ИС - Уполномоченное лицо, которому предоставлен доступ к ИС.

Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе ИС, в котором ДФ и Учреждения совершают действия по формированию, отправке и принятию документов в электронной форме, подписанных ЭП, и при этом несут ответственность за совершение, либо не совершение этих действий.

Валидная электронная подпись (далее валидная ЭП, валидность ЭП) - электронная подпись, дающая положительный результат при ее проверке средствами электронной подписи, подтверждающий:

принадлежность ЭП, которой подписан ЭД, владельцу сертификата ключа проверки ЭП;

отсутствие изменений, внесенных в ЭД после его подписания ЭП;

действительность ключа проверки ЭП на момент подписания ЭД.

АИС "АЦК-Финансы" - автоматизированная информационная система автоматизации исполнения бюджета "АЦК-Финансы", включая подсистему обеспечения доступа пользователей с использованием интернет-браузера.

2. Общие положения

2.1. Настоящий Регламент определяет порядок предоставления и прекращения (блокировки) Уполномоченным лицам доступа к ИС, правила подписания электронной подписью электронных документов в ИС, определенных Перечнем электронных документов, участвующих в юридически значимом электронном документообороте с использованием электронной подписи в информационной системе "Парус-Бюджет. Сведение отчетности on-line" между департаментом финансов администрации Волгограда и участниками и неучастниками бюджетного процесса г. Волгограда (Приложение N 1), контроль правил подписания.

ГАРАНТ:

По-видимому, в тексте предыдущего абзаца допущена опечатка. Имеется в виду "Приложение N 2"

2.2. Правом электронной подписи ЭД в ИС обладают следующие Уполномоченные лица:

- лица, поименованные в пункте 8 статьи 13 Федерального закона N 402-ФЗ "О бухгалтерском учете".

- лица, поименованные в пункте 6 Инструкции о порядке составления и представления годовой, квартальной и месячной отчетности об исполнении бюджетов бюджетной системы Российской Федерации, утвержденной приказом Минфина России от 28.12.2010 N 191н.

- лица, поименованные в пункте 5 Инструкции о порядке составления, представления годовой, квартальной бухгалтерской отчетности государственных (муниципальных) бюджетных и автономных учреждений, утвержденной приказом Минфина России от 25.03.2011 N 33н.

2.3. Для подписания ЭД применяется квалифицированная электронная подпись и соответствующий ей сертификат, выданный Аккредитованным удостоверяющим центром.

2.4. К учетной записи Пользователя ИС может быть прикреплен только действительный сертификат, владельцем которого является Пользователь ИС.

2.5. Порядок формирования формализованного имени пользователя (логина) и первоначального пароля (в совокупности - учетная запись Пользователя ИС) определяется Администратором ИС самостоятельно.

2.6. Пользователь ИС, после передачи ему данных учетной записи, обязан самостоятельно изменить пароль своей учетной записи.

2.7. Формирование, подписание ЭД ЭП и передача ЭД осуществляется в соответствии с эксплуатационной документацией ИС, предоставленной разработчиком, а также дополнительными указаниями Администратора ИС и(или) ОКБОиСБО, размещенной в разделе ДФ на официальном сайте администрации Волгограда.

2.8. Принудительная обработка ЭД или корректировка полей ЭД, подписанных ЭП, которая влечет или может повлечь за собой нарушение корректности ЭП, не допускается.

2.9. Удаление и корректировка ЭД, подписанных ЭП, и получение которых подтверждено ДФ не допускается.

2.10. Изменения и дополнения в Регламент вносятся в одностороннем порядке приказом ДФ, который подлежит обязательной публикации путем размещения в разделе ДФ на официальном сайте администрации Волгограда.

3. Предоставление доступа и права подписи ЭД в ИС Уполномоченным лицам Учреждений.

3.1. Доступ и право подписи ЭД в ИС предоставляется только указанным в п. 2.2. Уполномоченным лицам.

3.2. Доступ и право подписи ЭД в ИС Уполномоченным лицам предоставляется Администратором ИС на основании Заявления на предоставление доступа с применением электронной подписи/прикрепление к учетной записи квалифицированного сертификата ключа проверки электронной подписи в форме электронного документа (далее - Заявление на доступ).

3.3. Заявление на доступ в форме электронного документа подается Администратору ИС в соответствии с п. 6 настоящего Регламента.

3.4. В отношении каждого Уполномоченного лица предоставляется отдельное Заявление на доступ.

3.5. При возникновении обстоятельств, влекущих аннулирование права подписи ЭД в ИС Уполномоченных лиц, на таких Уполномоченных лиц предоставляется Заявление на блокировку права электронной подписи электронных документов в ИС в форме электронного документа (далее - Заявление на блокировку).

3.6. Заявление на блокировку в форме электронного документа подается Администратору ИС в соответствии с п. 6 настоящего Регламента.

3.7. При получении Заявления на доступ Администратор ИС производит следующие операции:

3.7.1. Проверяет соответствие указанного в Заявлении на доступ наименования Учреждения наименованию Учреждения, содержащегося в сертификате Уполномоченного лица, а также принадлежности указанного в Заявлении на доступ логина Пользователя ИС этому Учреждению.

3.7.2. В случае отрицательного результата проверки по подпункту 3.7.1. Заявление на доступ отклоняется, посредством АИС "АЦК-Финансы", направляется информация об отклонении Заявления на доступ с указанием причины.

3.7.3. Прикрепляет сертификат Уполномоченного лица к учетной записи Пользователя ИС, а также определяет раздел ИС, в которых этот сертификат может быть использован, и набор областей применения сертификата в соответствии с Правилами подписания электронной подписью электронных документов в информационной системе "Парус-Бюджет. Сведение отчетности on-line" департамента финансов администрации Волгограда согласно Приложению N 2 (далее - Правила подписания).

4. Прекращение (блокировка) доступа и (или) права подписи ЭД в ИС Уполномоченных лиц

4.1. Прекращение (блокировка) доступа и (или) права подписи ЭД в ИС Уполномоченных лиц производится Администратором ИС в случаях:

4.1.1. Поступления Администратору ИС от Учреждения в форме электронного документа Заявления на блокировку.

4.1.2. Компрометации ключа электронной подписи.

4.1.3. Прекращения действия (аннулирования) сертификата удостоверяющим центром.

4.1.4. В иных случаях, если Администратору ИС известно о документально подтвержденном факте прекращения полномочий Уполномоченного лица, влекущих за собой аннулирование права подписи ЭД в ИС.

4.2. Возобновление (разблокирование) права подписи ЭД в ИС с применением скомпрометированного сертификата не допускается.

5. Подписание электронной подписью электронных документов в ИС, контроль правил подписания.

5.1. ЭД в ИС подписываются ЭП Уполномоченных лиц на определенных статусах в соответствии с Правилами подписания.

5.2. Уполномоченные лица обязаны подписывать ЭД только своей ЭП строго в соответствии с Правилами подписания.

5.3. Контроль наличия и валидности ЭП на ЭД, определенный Правилами подписания, осуществляется Уполномоченными лицами Учреждений и ДФ организационными мерами.

5.4. Контроль наличия и валидности ЭП на ЭД, определенный Правилами подписания, осуществляется Уполномоченными лицами Учреждений и ДФ в отношении ЭД Учреждений, которые являются участниками ЮЗЭД и Уполномоченным лицам которых предоставлен доступ к ИС в соответствии с настоящим Регламентом.

5.5. ЭД, не прошедшие визуальный контроль наличия и валидности ЭП в соответствии с Правилами подписания, к обработке и исполнению не принимаются (отказываются).

5.6. Допускается отмена подписания ЭД ЭП Уполномоченным лицом, являющимся владельцем сертификата ключа проверки соответствующей ЭП, только на том статусе ЭД, на котором в соответствии с Правилами подписания соответствующее ЭД находится после подписания ЭП.

6. Требования, предъявляемые к оформлению, предоставлению в ДФ и обработке документов на предоставление и(или) прекращение (блокировку) доступа к ИС, предусмотренных настоящим Регламентом.

6.1. Документы на предоставление и(или) прекращение (блокировку) доступа к ИС, предусмотренные настоящим Регламентом, подаются в форме электронного документа Администратору ИС любым сотрудником Учреждения, имеющим доступ к АИС "АЦК-Финансы, посредством формирования и отправки в АИС "АЦК-Финансы" ЭД "Универсальный документ" с обязательным указанием в поле "Тип документа" значения "Заявление на предоставление доступа с применением электронной подписи" или "Заявление на блокировку доступа с применением электронной подписи", в поле "Тема" значения, содержащего логин Пользователя ИС в формате: "ПАРУС - логин Пользователя ИС".

К ЭД "Универсальный документ", соответствующему Заявлению на доступ, присоединяется файл сертификата Уполномоченного лица в электронном виде (формата X.509 согласно рекомендациям "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile" - файл X.509 (.CER) в кодировке DER).

6.2. Документы, не соответствующие требованиям настоящего Регламента, к рассмотрению и обработке не принимаются.

6.3. Документы, предоставленные Администратору ИС, обрабатываются в порядке очередности их поступления.

6.4. Срок обработки Администратором ИС предоставленных документов - в течение 3 (трех) рабочих дней.