В связи со служебной необходимостью приказываю:
1. Утвердить прилагаемый Порядок организации работы Удостоверяющего центра Федерального казначейства.
2. Признать утратившим силу приказ Федерального казначейства от 19 декабря 2016 г. N 476 "Об утверждении порядка организации работы Удостоверяющего центра Федерального казначейства".
3. Настоящий приказ вступает в силу с 15 февраля 2018 года.
Руководитель |
Р.Е. Артюхин |
УТВЕРЖДЕН
приказом Федерального казначейства
от 12 декабря 2017 г. N 343
Порядок
организации работы Удостоверяющего центра Федерального казначейства
I. Общие положения
1.1. Настоящий Порядок определяет организацию работы Удостоверяющего центра Федерального казначейства в части:
- заключения и регистрации Договора присоединения (Соглашения) к Регламенту Удостоверяющего центра Федерального казначейства (далее - Соглашение);
- создания (смены), выдачи, прекращения действия, аннулирования, приостановления и возобновления действия квалифицированных сертификатов ключей проверки электронных подписей (далее - сертификат) сотрудникам центрального аппарата Федерального казначейства (далее - ЦАФК), территориальных органов Федерального казначейства (далее - ТОФК);
- обработки документов и сведений, представленных для создания (смены), прекращения действия, аннулирования, приостановления и возобновления действия сертификатов;
- прекращения действия сертификатов по инициативе ТОФК;
- создания (смены) и получения сертификатов Операторов РЦР (УРЦР).
1.2. В настоящем Порядке используются понятия, термины, сокращения, которые применяются в Федеральном законе от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", Федеральном законе от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральном законе от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных), постановлении Правительства Российской Федерации от 1 декабря 2004 г. N 703 "О Федеральном казначействе", приказе Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи", Регламенте Удостоверяющего центра Федерального казначейства, утвержденном приказом Федерального казначейства от 31 июля 2015 г. N 197 (далее - Регламент).
1.3. Создание и выдача сертификатов осуществляется с использованием информационной системы "Удостоверяющий центр Федерального казначейства" (далее - ИС "УЦ ФК"), которая представляет собой совокупность взаимосвязанных программно-технических средств, обеспечивающих автоматизацию выполнения функций удостоверяющего центра, предусмотренных законодательством Российской Федерации в области использования электронных подписей.
ИС "УЦ ФК" состоит из следующих подсистем:
- подсистема создания сертификатов и управления их статусом, включающая в себя Центр сертификации (далее - ЦС);
- подсистема ввода, проверки и централизованного хранения сведений, представленных заявителями;
- подсистема информирования владельцев сертификатов об окончании срока действия сертификатов;
- подсистема публикации списка аннулированных сертификатов.
1.4. Функции удостоверяющего центра в центральном аппарате Федерального казначейства выполняются Управлением режима секретности и безопасности информации (далее - Центр регистрации, ЦР), в территориальных органах Федерального казначейства - Отделом режима секретности и безопасности информации (далее - Региональный центр регистрации, РЦР), Отделами, созданными для осуществления функций ТОФК на соответствующей территории (далее - Удаленный региональный центр регистрации, УРЦР).
1.5. В целях выполнения функций удостоверяющего центра на сотрудников Управления режима секретности и безопасности информации (далее - УРСиБИ), Отделов режима секретности и безопасности информации (далее - ОРСиБИ), Отделов, созданных для осуществления функций территориальных органов Федерального казначейства на соответствующей территории, приказом Федерального казначейства (ТОФК) возлагаются функции:
- Администратора, ответственного за функционирование ИС "УЦ ФК" (из состава сотрудников УРСиБИ);
- Операторов ЦР (из состава сотрудников УРСиБИ);
- Операторов РЦР (из состава сотрудников ОРСиБИ);
- Операторов УРЦР (из состава сотрудников Отделов, созданных для осуществления функций ТОФК на соответствующей территории).
При этом перечень должностей федеральной государственной гражданской службы, на которые могут быть возложены указанные функции, утверждается соответствующим приказом Федерального казначейства (ТОФК).
1.6. Операторы ЦР, РЦР, УРЦР (далее при совместном упоминании - Оператор УЦ) осуществляют:
- идентификацию Заявителей, получателей сертификатов, уполномоченных лиц, владельцев сертификатов;
- обработку и хранение документов и сведений, представленных для создания (смены) сертификатов, прекращения действия, аннулирования, приостановления и возобновления действия сертификата, получения сведений о статусе сертификата;
- выдачу средств ЭП Заявителям;
- формирование запросов на сертификаты и генерацию ключей ЭП;
- выдачу сертификатов;
- печать сертификатов на бумажном носителе.
Дополнительно Оператор ЦР осуществляет:
- авторизацию запросов на сертификаты Операторов РЦР (УРЦР);
- загрузку в ЦС запросов на создание, подписание, а также формирование запросов на прекращение действия, аннулирование, приостановление и возобновление действия сертификатов (далее - изменение статуса сертификата) сотрудников ЦАФК;
- создание и доведение до Операторов РЦР (УРЦР) политик регистрации запросов на сертификат.
Дополнительно Оператор РЦР осуществляет:
- загрузку в ЦС запросов на создание, подписание, а также формирование запросов на изменение статуса сертификатов получателей сертификатов, сотрудников ТОФК;
- направление Оператору ЦР запросов на создание, изменение статуса сертификатов Операторов РЦР (УРЦР);
- согласование запросов на создание и изменение статуса сертификатов, направленных Операторами УРЦР.
Дополнительно Оператор УРЦР осуществляет:
- направление Оператору РЦР запросов на создание и изменение статуса сертификатов на согласование;
- загрузку в ЦС запросов на создание, подписание и формирование запросов на изменение статуса сертификатов получателей сертификатов, сотрудников ТОФК1.
1.7. ЦР, РЦР и УРЦР имеют свои уникальные печати, образцы которых представлены в приложении N 8 к настоящему Порядку. Порядок изготовления, использования и хранения печатей и штампов определяется соответствующим приказом Федерального казначейства.
II. Заключение и регистрация Соглашения
2.1. Для заключения Соглашения необходимо:
- осуществить его проверку на соответствие образцу, представленному в приложении N 1 Регламента;
- запросить информацию о наличии сведений о Заявителе в реестрах и справочниках, ведение которых осуществляет Отдел ведения федеральных реестров ТОФК;
- при возникновении вопросов правового характера направить соответствующий запрос в Юридический отдел ТОФК в соответствии с пунктом 4.1.16 Типового положения о Юридическом отделе ТОФК, утвержденного приказом Федерального казначейства от 22 января 2013 г. N 5.
2.2. Подписанное Соглашение регистрируется, информация о Заявителе вносится в ИС "УЦ ФК".
III. Создание (смена), выдача, изменение статуса сертификатов сотрудникам ЦАФК, ТОФК
3.1. Создание (смена), выдача, изменение статуса сертификатов сотрудникам ЦАФК, ТОФК (далее при совместном упоминании - сотрудник) осуществляется в соответствии с Регламентом с учетом следующих особенностей.
3.1.1. Создание сертификата для использования в прикладном программном обеспечении Автоматизированная система документооборота "Landocs" (далее - ППО АСД "Landocs") и Системе комплексного информационно-аналитического обеспечения деятельности органов Федерального казначейства осуществляется на основании приказа Федерального казначейства (ТОФК) о назначении сотрудника на должность.
3.1.2. Создание КЭП и Запроса на сертификат.
Для сотрудника ЦАФК осуществляется:
- в случае создания сертификата поступившему на службу сотруднику ЦАФК Оператором ЦР на АРМ Оператора ЦР2;
- в случае создания сертификата, предназначенного для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, без указания фамилии, имени, отчества владельца сертификата3, сотрудником ЦАФК, ответственным за эксплуатацию соответствующей ИС ФК, на АРМ с установленным ППО АСД "Landocs" и настроенными средством ЭП и Средством создания запроса;
- в случае смены сертификата при наличии технической возможности сотрудником ЦАФК на АРМ с установленным ППО АСД "Landocs" и настроенными средством ЭП и Средством создания запроса, при отсутствии технической возможности - Оператором ЦР на АРМ Оператора ЦР.
Для сотрудника ТОФК осуществляется:
- сотрудником ТОФК на АРМ сотрудника ТОФК или в присутствии Оператора РЦР (УРЦР) на АРМ Оператора РЦР (УРЦР);
- в случае создания сертификата, предназначенного для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, без указания фамилии, имени, отчества владельца сертификата, Оператором РЦР (УРЦР) на АРМ Оператора РЦР (УРЦР).
3.1.3. Заявление на сертификат на бумажном носителе подписывается получателем сертификата.
Заявление на сертификат, предназначенный для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, без указания фамилии, имени, отчества владельца сертификата на бумажном носителе подписывается сотрудником структурного подразделения ЦАФК (ТОФК), ответственным за эксплуатацию информационной системы, визируется начальником указанного структурного подразделения и подписывается руководителем Федерального казначейства (ТОФК) или уполномоченным ими лицом.
3.1.4. Выдача сертификата, предназначенного для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, осуществляется с отметкой в Журнале учета квалифицированных сертификатов ключей проверки электронных подписей, предназначенных для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, форма которого приведена в приложении N 7 к настоящему Порядку.
3.1.5. Прекращение действия сертификата(ов) при увольнении сотрудника осуществляется на основании приказа Федерального казначейства (ТОФК) об увольнении сотрудника.
IV. Обработка документов и сведений, представленных для создания (смены), изменения статуса сертификатов
4.1. При приеме документов и сведений, представленных для создания (смены), изменения статуса сертификатов, Оператором УЦ осуществляется проверка:
- полноты комплекта документов и сведений;
- соответствия сведений, указанных в Заявлении на сертификат, сведениям в документах, указанных в пункте 5.5 Регламента;
- соответствия сведений, указанных в Заявлении на изменение статуса сертификата, сведениям из Реестра сертификатов;
- отсутствия в представленных документах исправлений, не заверенных в установленном порядке;
- заверения копий документов4.
В случае отрицательного результата проверки Оператором УЦ формируется Извещение в двух экземплярах с указанием причины возврата документов.
Один экземпляр Извещения и документы возвращаются Заявителю, получателю сертификата, владельцу сертификата.
В случае положительного результата проверки Оператором УЦ:
- оформляется Опись принятых документов по форме, приведенной в приложении N 6 к настоящему Порядку5;
- создается карточка Запроса на сертификат или Запроса на изменение статуса сертификата (далее при совместном упоминании - Запрос) в ИС "УЦ ФК" с загрузкой электронных образов представленных документов;
- осуществляется проверка соответствия значения полей Запроса значениям полей Заявления на сертификат или Заявления на изменение статуса сертификата (далее при совместном упоминании - Заявление);
- осуществляется проверка соответствия сведений, включенных в Запрос, информации, полученной с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие действующих и создаваемых информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.
В случае отрицательного результата проверки Оператором УЦ формируется Извещение в соответствии с пунктом 4.1 настоящего Порядка.
В случае положительного результата проверки Оператором УЦ осуществляется создание, изменение статуса сертификата6.
После создания, изменения статуса сертификата Оператором УЦ на Заявлении ставится отметка об исполнении7.
4.2. Документы и сведения, представленные для создания, изменения статуса сертификатов, обрабатываются с учетом требований Закона о персональных данных.
V. Порядок прекращения действия сертификатов по инициативе ТОФК
5.1. Не позднее 12 часов с момента наступления обстоятельств, указанных в абзаце 4 пункта 7.1 Регламента, Оператором РЦР (УРЦР):
- оформляется Заявление о прекращении действия сертификата по инициативе ТОФК по форме, приведенной в приложении N 4 к настоящему Порядку (далее - Заявление о прекращении действия сертификата), с указанием в строке "причина прекращения" официального источника получения информации;
- формируется Запрос на изменение статуса сертификата в ИС "УЦ ФК";
- осуществляется прекращение действия сертификата.
5.2. О прекращении действия сертификата Заявитель, владелец сертификата информируются письмом ТОФК.
VI. Порядок создания и получения (смены) сертификатов Операторов РЦР (УРЦР)
6.1. Для получения сертификата Оператором РЦР (УРЦР):
- создается КЭП и сохраняется на учтенный ключевой носитель;
- формируется Запрос на сертификат Оператора РЦР (УРЦР) в подсистеме создания сертификатов и управления их статусом;
- оформляется Заявление на сертификат Оператора РЦР (УРЦР) по форме, приведенной в приложении N 3 к настоящему Порядку, и направляется в УРСиБИ8.
6.2. Оператором ЦР осуществляется проверка корректности оформления Заявления на сертификат Оператора РЦР (УРЦР) и Запроса на сертификат Оператора РЦР (УРЦР).
В случае отрицательного результата проверки Запрос на сертификат Оператора РЦР (УРЦР) отклоняется с указанием причины, в случае положительного результата проверки - авторизуется в подсистеме создания сертификатов и управления их статусом с последующим информированием Оператора РЦР (УРЦР) о возможности получения сертификата.
6.3. Оператором РЦР (УРЦР) осуществляется выгрузка сертификата из подсистемы создания сертификатов и управления их статусом.
6.4. Смена сертификата Оператора РЦР (УРЦР) осуществляется в порядке, предусмотренном настоящим разделом.
------------------------------
1 При наделении приказом ТОФК Операторов УРЦР соответствующими полномочиями.
2 Оператор ЦР создает КЭП и Запрос на сертификат на основании заполненного сотрудником ЦАФК Заявления на создание КЭП и Запроса на сертификат по форме, приведенной в приложении N 5 к настоящему Порядку.
3 Выдача сертификатов, предназначенных для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, осуществляется только после назначения ответственных лиц путем внесения изменений в Перечень лиц, ответственных за информацию, подписываемую в автоматическом режиме электронной подписью Федерального казначейства, утвержденный соответствующим приказом Федерального казначейства.
4 В случае обработки документов и сведений, представленных сотрудником ЦАФК (ТОФК), проверка заверения копий документов не осуществляется.
5 В случае обработки документов и сведений, представленных сотрудником ЦАФК (ТОФК) Опись документов не оформляется.
6 Если Оператор УРЦР не наделен полномочиями по загрузке, подписанию и формированию Запросов в ЦС, дополнительно требуется согласование Запроса с Оператором РЦР. В случае отказа в согласовании Запроса, Оператором УРЦР формируется Извещение в соответствии с пунктом 4.1 настоящего Порядка.
7 На Заявлении на изменение статуса сертификата Оператор УЦ указывает код причины в соответствии с приложением N 1 к настоящему Порядку.
8 Заявление на сертификат Оператора РЦР (УРЦР) направляется посредством ППО АСД "Landocs" с сопроводительным письмом, в котором указываются реквизиты приказа ТОФК о возложении на сотрудника ТОФК функций Оператора РЦР (УРЦР), либо, при наличии технической возможности, посредством ИС "УЦ ФК".
------------------------------
Приложение N 1
к Порядку организации работы
Удостоверяющего центра
Федерального казначейства
Коды причин изменения статуса сертификатов ключей проверки электронной подписи
(ReasonCode)
Таблица 1
N п/п |
Код |
Причина |
1 |
0 |
Не определена |
2 |
1 |
Компрометация ключа электронной подписи |
3 |
2 |
Компрометация центра сертификации |
4 |
3 |
Изменение принадлежности УЦ |
5 |
4 |
Сертификат заменен |
6 |
5 |
Прекращение работы |
7 |
6 |
Сертификат приостановлен |
8 |
7 |
Удалить из CRL |
9 |
8 |
Привилегии отменены |
10 |
9 |
Компрометация полномочий по проверке |
"7" - в соответствии с [RFC 5280] не используется
Коды отказа в изменении статуса сертификатов ключей проверки электронных подписей
Таблица 2
N п/ п |
Код |
Причина |
1 |
0 |
Не определена |
2 |
10 |
Сертификат удостоверяющим центром не издавался |
3 |
11 |
Данные заявления не верны |
Приложение N 2
к Порядку организации работы
Удостоверяющего центра
Федерального казначейства
Структура
списка аннулированных сертификатов Удостоверяющего центра Федерального казначейства
Список аннулированных сертификатов, издаваемый УЦ ФК, соответствует стандарту X.509v2 согласно RFC 5280 "Internet X.509 PublicKeylnfrastructure. Certificate and Certificate Revocation List (CRL) Profile" с учетом RFC 4491 "Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile".
Название |
Описание |
Содержание |
Базовые поля списка аннулированных сертификатов | ||
Version |
Версия |
V2 |
Issuer |
Издатель САС |
CN = Удостоверяющий центр Федерального казначейства О = Федеральное казначейство L = Москва STREET = Ильинка, дом 7 S = г. Москва C = RU Е = uc fk@roskazna.ru |
thisUpdate |
Время изготовления САС |
дд.мм.ггггчч:мм:сс GMT |
nextUpdate |
Время, по которое действителен САС |
дд.мм.ггггчч:мм:сс GMT |
RevokedCertificates |
Список аннулированных сертификатов |
Последовательность элементов следующего вида: 1. Уникальный номер сертификата (CertificateSerialNumber) 2. Время обработки заявления на аннулирование сертификата (Time) 3. Код причины сертификата (ReasonCode) |
signatureAlgorithm |
Алгоритм подписи |
|
IssuerSign |
Подпись издателя САС |
Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001 |
Расширения списка аннулированных сертификатов | ||
AuthorityKeyIdentifier |
Идентификатор ключа издателя |
Идентификатор ключа Оператора Удостоверяющего центра, на котором подписан САС |
CRLNumber |
Номер САС |
Порядковый номер выпущенного САС |
|
|
В список аннулированных сертификатов могут быть добавлены дополнительные поля и расширения согласно RFC 5280 |
Приложение N 3
к Порядку организации работы
Удостоверяющего центра
Федерального казначейства
Исх. от "__" __________20__ г. N _______ |
Начальнику Управления режима секретности и безопасности информации |
Заявление на получение квалифицированного сертификата ключа проверки
электронной подписи Оператора Регионального центра регистрации
(Удаленного регионального центра регистрации)
В связи с ______________________________________________________________,
(указать причину получения)
прошу выдать сертификат ключа проверки ЭП Оператору РЦР (УРЦР)
________________________________________________________________________,
(указать РЦР ТОФК или УРЦР, расположенный в отделе, созданном для
осуществления функций ТОФК на соответствующей территории)
Фамилия, имя, отчество __________________________________________________
Должность _______________________________________________________________
Отдел ___________________________________________________________________
Номер приказа о возложении функций
Оператора РЦР (УРЦР)*: ________________________________
Идентификатор транзакции: __________
Оператор РЦР (УРЦР) ___________________________________
Подпись
"___"________________20___Г.
------------------------------
* Не заполняется при направлении Заявления посредством ППО АСД "Landocs"
------------------------------
Приложение N 4
к Порядку организации работы
Удостоверяющего центра
Федерального казначейства
Заявление
о прекращении действия
сертификата ключа проверки электронной подписи по инициативе ТОФК
В связи с _______________________________________________________________
(указать причину)
прошу прекратить действие квалифицированного сертификата ключа проверки
электронной подписи, содержащего следующие данные:
Серийный номер сертификата |
|
|
Фамилия, имя, отчество |
|
|
Наименование организации |
|
|
ОГРН, ИНН, ОГРНИП |
|
|
СНИЛС |
|
|
|
|
|
с _________ по ______________ |
|
|
/ /
" " 20__ г.
_________________________________________________________________________
(должность) (подпись) (ФИО руководителя ТОФК или уполномоченного им лица)
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Заполняется Оператором РЦР (УРЦР)
N транзакции __________________ Дата регистрации ___________________
________________________________/___________________________/____________
(должность Оператора РЦ (УРЦР)) подпись Оператора РЦР (УРЦР)) (ФИО)
N |
Действие |
Дата, время |
Код причины |
Примечание |
1 |
Сертификат прекратил действие |
|
|
|
2 |
В прекращении действия отказано |
|
|
|
Приложение N 5
к Порядку организации работы
Удостоверяющего центра
Федерального казначейства
ЗАЯВЛЕНИЕ
на создание ключа электронной подписи и запроса на сертификат ключа
проверки электронной подписи
Я, ________________________________________________________________,
(фамилия, имя, отчество государственного гражданского служащего)
_________________________________________________________________________
(должность, Отдел, Управление)
________________________________________________________________________,
прошу создать ключ электронной подписи и запрос на сертификат ключа
проверки электронной подписи.
"____"_________ ___г. _________________________________________________
(подпись государственного гражданского служащего)
Ключ электронной подписи и запрос на сертификат ключа проверки
электронной подписи созданы. Ключ электронной подписи создан на ключевом
носителе типа Rutoken S и учтен в Журнале поэкземплярного учёта ключевых
документов под N ______ Конфиденциальность ключа электронной подписи не
нарушена.
"____"_________ ___г. |
|
|
|
|
Подтверждаю: "____"_________ ___г. |
|
(подпись сотрудника ЦР) |
|
(И.О. Фамилия) |
|
|
(подпись государственного гражданского служащего) |
|
(И.О. Фамилия) |
Приложение N 6
к Порядку организации работы
Удостоверяющего центра
Федерального казначейства
Опись N _________
принятых документов
_________________________________________________________________________
наименование организации, индивидуального предпринимателя
_______________________________________________ /_______________________/
(должность Оператора РЦР (УРЦР)) (подпись) (инициалы, фамилия)
М.П. "__" __________20__ г.
Приложение N 7
к Порядку организации работы
Удостоверяющего центра
Федерального казначейства
Журнал
учета квалифицированных сертификатов ключей проверки электронных подписей, предназначенных для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах
N п/п |
Учетный номер ключевого носителя |
Серийный номер ключевого носителя |
Имя контейнера |
Серийный номер сертификата |
Дата создания сертификата |
ФИО Оператора УЦ, создавшего сертификат |
ФИО сотрудника, ответственного за эксплуатацию ИСФК |
Подпись и дата получения сертификата |
Наименование ИСФК |
Адрес установки сертификата |
Имя сервера (виртуальной машины) |
Дата прекращения действия сертификата |
ФИО и подпись Оператора УЦ, уничтожившего ключевую информацию |
Примечание |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Федерального казначейства от 12 декабря 2017 г. N 343 "Об утверждении Порядка организации работы Удостоверяющего центра Федерального казначейства и признании утратившим силу приказа Федерального казначейства от 19 декабря 2016 г. N 476 "Об утверждении порядка организации работы Удостоверяющего центра Федерального казначейства"
Настоящий приказ вступает в силу с 15 февраля 2018 г.
Текст приказа официально опубликован не был
Приказом Казначейства России от 18 октября 2018 г. N 325 настоящий документ признан утратившим силу с 1 ноября 2018 г.
В настоящий документ внесены изменения следующими документами:
Приказ Федерального казначейства от 30 марта 2018 г. N 75
Изменения вступают в силу с 30 марта 2018 г.