Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
Приказ Департамента информационных технологий и связи Самарской области от 29 июня 2011 г. N 54-п "Об утверждении Регламента взаимодействия регионального удостоверяющего центра Самарской области и его пользователей"
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 12 мая 2014 г. N 26-п наименование настоящего приказа изложено в новой редакции
Приказ Департамента информационных технологий и связи Самарской области от 29 июня 2011 г. N 54-п
"Об утверждении Регламента взаимодействия регионального удостоверяющего центра Самарской области и его пользователей"
С изменениями и дополнениями от:
20 июня 2012 г., 30 декабря 2013 г., 12 мая 2014 г.
В соответствии с распоряжением Правительства Самарской области от 8 июня 2011 года N 175-р "О региональном удостоверяющем центре Самарской области" приказываю:
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 12 мая 2014 г. N 26-п пункт 1 настоящего приказа изложен в новой редакции
1. Утвердить прилагаемый Регламент взаимодействия регионального удостоверяющего центра Самарской области и его пользователей.
2. Опубликовать настоящий приказ в средствах массовой информации.
3. Настоящий приказ вступает в силу со дня его официального опубликования.
|
И.о. руководителя департамента |
В.Е. Курошин |
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 12 мая 2014 г. N 26-п наименование настоящего Регламента изложено в новой редакции
Регламент
взаимодействия регионального удостоверяющего центра Самарской области и его пользователей
(утв. приказом департамента информационных технологий и связи Самарской области от 29 июня 2011 г. N 54-п)
С изменениями и дополнениями от:
20 июня 2012 г., 30 декабря 2013 г., 12 мая 2014 г.
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 30 декабря 2013 г. N 97-п в раздел 1 настоящего Регламента внесены изменения
1. Общие положения
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 12 мая 2014 г. N 26-п пункт 1.1 настоящего Регламента изложен в новой редакции
1.1. Настоящий Регламент взаимодействия регионального удостоверяющего центра Самарской области и его пользователей (далее - Регламент) разработан в соответствии с требованиями законодательства Российской Федерации, регулирующего отношения в области использования электронной подписи, и устанавливает порядок взаимодействия регионального удостоверяющего центра Самарской области и пользователей регионального удостоверяющего центра Самарской области.
К пользователям регионального удостоверяющего центра Самарской области относятся:
сотрудники органов исполнительной власти Самарской области и подведомственных им учреждений;
сотрудники органов местного самоуправления Самарской области и подведомственных им учреждений, использующие информационные системы и ресурсы, операторами которых являются органы исполнительной власти Самарской области и подведомственные им учреждения (далее - муниципальные органы);
сотрудники федеральных органов исполнительной власти и их территориальных подразделений, использующие информационные системы и ресурсы, операторами которых являются органы исполнительной власти Самарской области и подведомственные им учреждения (далее - федеральные органы);
сотрудники иных учреждений и организаций, исполняющих функции в интересах органов исполнительной власти Самарской области и органов местного самоуправления Самарской области по государственным и муниципальным контрактам и использующих информационные системы и ресурсы, операторами которых являются органы исполнительной власти Самарской области и подведомственные им учреждения (далее - иные учреждения и организации).
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 12 мая 2014 г. N 26-п в пункт 1.2 настоящего Регламента внесены изменения
1.2. Для целей Регламента используются следующие понятия:
авторизация - установка подлинности лица, получающего доступ к системе или ее отдельным функциям;
аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности;
владелец сертификата ключа проверки электронной подписи (далее - владелец СКП) - физическое лицо, на имя которого региональным удостоверяющим центром Самарской области (далее - УЦ) выдан сертификат ключа подписи и которое владеет соответствующим ключом электронной подписи (далее - ЭП), позволяющим создавать свою ЭП в электронных документах (подписывать электронные документы);
валидность сертификата ключа проверки электронной подписи - положительный результат прохождения сертификатом ключа проверки электронной подписи всех операций проверки;
доверенное лицо - физическое лицо, уполномоченное на выполнение определённых действий в порядке, установленном гражданским законодательством Российской Федерации;
доступ - получение возможности ознакомления с информацией, результатами ее обработки и (или) воздействия на информацию на основе ресурсов автоматизированной информационной системы с использованием программных и (или) технических средств. Доступ осуществляется субъектами доступа, к которым относятся физические лица, а также логические и физические объекты;
идентификация - действия по присвоению субъектам и объектам доступа идентификаторов и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов;
идентификатор пользователя УЦ - уникальный в рамках УЦ код пользователя, представляющий собой последовательность символов и позволяющий провести авторизацию пользователя. В УЦ идентификаторы пользователя генерируются на основе данных, взятых из заявления пользователя на регистрацию;
информационная безопасность (безопасность информации) - состояние информации, информационных ресурсов и информационных систем, при котором обеспечивается защита информации (данных) от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации, подделки, копирования, блокирования и других несанкционированных действий;
информационный обмен - обмен сведениями о лицах, предметах, фактах, событиях и процессах, независимо от формы их представления;
информация конфиденциального характера (конфиденциальная информация) - любая информация, доступ к которой ограничен, не содержащая сведений, относящихся к государственной тайне;
инфраструктура открытых ключей (далее - ИОК) - технологическая инфраструктура и сервисы, обеспечивающие безопасность информационных и коммуникационных систем на основе использования криптографических алгоритмов и сертификатов ключей проверки подписей;
квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи;
ключ подписи - уникальная последовательность символов, известная владельцу СКП и предназначенная для создания в электронных документах ЭП;
ключ проверки подписи - уникальная последовательность символов, однозначно связанная с ключом подписи, предназначенная для проверки подлинности ЭП в электронном документе и шифрования. При этом ключ проверки подписи не позволяет вычислить ключ подписи;
ключевой носитель (носитель ключа) - носитель информации, содержащий один или несколько ключей;
ключи (ключи ЭП) - совокупность ключа подписи и соответствующего ему ключа проверки подписи;
ключевая информация - специальным образом организованная совокупность ключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока;
компрометация ключа - утрата доверия к тому, что используемые ключи подписи недоступны посторонним лицам;
конфиденциальность информации (ресурсов автоматизированной информационной системы) - состояние информации (ресурсов автоматизированной информационной системы), при котором доступ к ней (к ним) осуществляют только субъекты, имеющие на него право;
момент времени "Т" - значение времени, которое лежит внутри временного интервала, определяемого значениями полей "Время издания списка отозванных сертификатов" и "Время, по которое действует список отозванных сертификатов" списка отозванных сертификатов;
объект доступа - единица ресурса автоматизированной информационной системы, доступ к которой регламентируется правилами разграничения доступа;
организатор - департамент информационных технологий и связи Самарской области;
ключевая фраза для удаленной аутентификации - секретное слово (последовательность символов), известное только пользователю УЦ и сотрудникам УЦ, исполняющим роль оператора (администратора), предназначенное для аутентификации пользователя;
плановая смена ключей - смена ключей с установленной в системе периодичностью, не вызванная компрометацией ключей;
политика безопасности - совокупность документированных управленческих решений, правил и методов, направленных на защиту информации;
пользователь (потребитель услуг) УЦ - юридическое или физическое лицо, участник информационного обмена электронными документами;
пользователь средства криптографической защиты информации - сотрудник, на рабочем месте которого установлено средство криптографической защиты информации;
правила разграничения доступа - правила, регламентирующие условия доступа субъектов доступа к объектам доступа в информационной системе;
проверка подлинности ЭП в электронном документе - положительный результат проверки средством ЭП с использованием сертификата ключа проверки электронной подписи принадлежности ЭП в электронном документе владельцу СКП и отсутствия искажений в подписанном данной ЭП электронном документе;
проверка валидности сертификата ключа проверки электронной подписи - действия, производимые над проверяемым сертификатом ключа проверки электронной подписи для того, чтобы убедиться в возможности его использования. Проверка валидности включает в себя:
проверку целостности сертификата ключа проверки электронной подписи;
проверку срока действия сертификата ключа проверки электронной подписи;
проверку отсутствия сертификата ключа проверки электронной подписи в актуальном списке отозванных сертификатов ключей подписей;
проверку области действия сертификата ключа проверки электронной подписи;
реестр пользователей УЦ - созданный УЦ список зарегистрированных пользователей, содержащий информацию о них;
реестр сертификатов ключей проверки электронных подписей УЦ - созданный УЦ список выданных сертификатов ключей проверки электронной подписи;
репозитарий УЦ - централизованное общедоступное информационное хранилище УЦ, предназначенное для информационного обеспечения пользователей в рамках предоставления им услуг со стороны УЦ. Репозитарий УЦ содержит реестр пользователей УЦ, реестр сертификатов ключей проверки электронных подписей УЦ, список отозванных сертификатов ключей проверки электронных подписей, а также другую информацию;
сертификат ключа проверки электронной подписи (сертификат ключа проверки ЭП) - электронный документ или документ на бумажном носителе, выданный удостоверяющим центром, либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП;
список отозванных сертификатов - электронный документ с ЭП уполномоченного лица УЦ, включающий в себя список серийных номеров сертификатов ключей проверки ЭП, которые на момент времени формирования списка отозванных сертификатов были отозваны или действие которых было приостановлено;
средства криптографической защиты информации (далее - СКЗИ)- средства шифрования, средства имитозащиты, средства ЭП, средства кодирования, средства изготовления ключевых документов (независимо от вида носителя ключевой информации), ключевые документы (независимо от вида носителя ключевой информации);
средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключей подписи и ключей проверки подписи;
субъект доступа - физическое лицо, действие которого регламентируется правилами разграничения доступа;
УЦ - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключа проверки электронной подписи, а также иные функции;
уполномоченное лицо УЦ - администратор, оператор, а также иные сотрудники, назначенные правовым актом руководителя УЦ, на имя которых выданы сертификаты ключей проверки ЭП центра сертификации УЦ;
ЭП - информация в электронной форме, которая присоединена или иным образом связана с другой информацией в электронной форме (подписываемой информацией) и которая используется для определения лица, подписывающего информацию;
электронный документ - документ, в котором информация представлена в электронно-цифровой форме;
1.3. УЦ предоставляет пользователям следующие виды услуг:
формирование ключей подписи и ключей проверки подписей по обращениям пользователей УЦ, запись ключей на ключевой носитель с гарантией уникальности в рамках реестра сертификатов ключей проверки ЭП УЦ и сохранения в тайне ключа подписи;
изготовление сертификатов ключей проверки ЭП в электронной форме с информацией об области их действия;
изготовление сертификатов ключей проверки ЭП на бумажном носителе с информацией об области их действия;
ведение реестра изготовленных сертификатов ключей проверки ЭП пользователей УЦ;
предоставление сертификатов ключей проверки ЭП в электронной форме по запросам пользователей УЦ;
аннулирование (отзыв) сертификатов ключей проверки ЭП по обращениям владельцев СКП;
ведение списка (реестра) аннулированных (отозванных) сертификатов ключей проверки ЭП;
приостановление и возобновление действия сертификатов ключей проверки ЭП по обращениям владельцев СКП;
предоставление пользователям УЦ возможности получить сведения об аннулированных и приостановленных сертификатах ключей проверки ЭП;
проверка подлинности ЭП в документах, представленных в электронной форме, по обращениям пользователей УЦ;
проверка подлинности ЭП уполномоченного лица УЦ в изготовленных им сертификатах ключей проверки ЭП по обращениям пользователей УЦ.
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 12 мая 2014 г. N 26-п в пункт 1.4 настоящего Регламента внесены изменения
1.4. УЦ наделен полномочиями:
отказать пользователю УЦ в регистрации, получении ключей подписи, изготовлении сертификата ключа проверки ЭП пользователя УЦ, аннулировании (отзыве) сертификата ключа проверки ЭП пользователя УЦ в случае ненадлежащего оформления документов, необходимых для совершения соответствующей процедуры;
отказать пользователю УЦ в проведении проверки подлинности ЭП в случае ненадлежащего оформления заявления о проверке ЭП и отсутствия обязательного приложения к заявлению, а также в случае установления факта поддельности предоставляемых документов;
отказать в аннулировании (отзыве) сертификата ключа проверки ЭП пользователя УЦ в случае, если истек установленный срок действия ключа подписи, соответствующего этому сертификату ключа проверки ЭП;
отказать в приостановлении действия сертификата ключа проверки ЭП пользователя УЦ в случае, если истек установленный срок действия ключа подписи, соответствующего этому сертификату ключа проверки ЭП;
отказать в возобновлении действия сертификата ключа проверки ЭП пользователя УЦ в случае, если истек установленный срок действия ключа подписи, соответствующего этому сертификату ключа проверки ЭП;
аннулировать (отозвать) сертификат ключа проверки ЭП пользователя УЦ в случае установленного факта компрометации соответствующего ключа подписи, с уведомлением владельца аннулированного (отозванного) сертификата ключа проверки ЭГГ и указанием причин;
приостановить действие сертификата ключа проверки ЭП пользователя УЦ в случае подозрения возникновения факта компрометации соответствующего ключа подписи, с уведомлением владельца СКП, действие которого приостановлено, и указанием причин;
отказать в изготовлении сертификата ключа проверки ЭП пользователя УЦ в случае, если использованное пользователем УЦ для формирования запроса на сертификат ключа проверки ЭП СКЗИ не поддерживается УЦ;
аннулировать (отозвать) сертификат ключа проверки ЭП пользователя УЦ в случае его увольнения. Орган исполнительной власти Самарской области и подведомственное ему учреждение, муниципальный орган, федеральный орган, а также иное учреждение и организация обязаны уведомить УЦ об увольнении пользователя УЦ в течение 3 (трех) рабочих дней со дня его увольнения. Уведомление оформляется в виде письма на бумажном носителе или в электронном виде посредством автоматизированной информационной системы делопроизводства и документооборота Правительства Самарской области. Доверенное лицо органа исполнительной власти Самарской области и подведомственного ему учреждения, муниципального органа, федерального органа, а также иного учреждения и организации при наличии надлежащим образом оформленной доверенности (Приложение N 2) обязано предоставить в УЦ ключевой носитель ЭП уволенного пользователя УЦ для проведения процедуры аннулирования (отзыва) сертификата ключа проверки ЭП.
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 12 мая 2014 г. N 26-п в пункт 1.5 настоящего Регламента внесены изменения
1.5. Пользователь УЦ имеет право:
получать список отозванных сертификатов ключей проверки ЭП, изготовленный УЦ;
получать сертификат ключа проверки ЭП уполномоченного лица УЦ;
применять сертификат ключа проверки ЭП уполномоченного лица УЦ для проверки ЭП уполномоченного лица УЦ в сертификатах ключей проверки ЭП, изготовленных УЦ;
применять сертификат ключа проверки ЭП пользователя УЦ для проверки ЭП электронных документов в соответствии со сведениями, указанными в сертификате ключа проверки ЭП;
применять список отозванных сертификатов ключей проверки ЭП, изготовленный УЦ, для проверки статуса сертификатов ключей проверки ЭП;
обращаться в УЦ за проверкой подлинности ЭП в электронных документах;
обращаться в УЦ за проверкой подлинности ЭП уполномоченного лица УЦ в изготовленных им сертификатах ключей проверки ЭП;
сформировывать ключи подписи и ключи проверки подписи, а также запросы на издание сертификатов ключей проверки ЭП на своем рабочем месте с использованием СКЗИ, поддерживаемого УЦ;
для хранения личного ключа подписи использовать любой защищенный носитель, прошедший в установленном законодательством Российской Федерации порядке процедуру сертификации ФСБ России и (или) ФСТЭК России, поддерживаемый сертифицированным в соответствии с правилами сертификации Российской Федерации средством криптографической защиты информации, применяемом в УЦ;
пользоваться программными средствами, функционирующими в корпоративной сети передачи данных Правительства Самарской области для передачи в УЦ запроса на выпуск сертификата ключа проверки ЭП в электронном виде;
обращаться в УЦ с заявлением в письменном виде для аннулирования (отзыва) сертификата ключа проверки ЭП в течение срока действия соответствующего ключа подписи;
обращаться в УЦ с заявлением в письменном виде для приостановления действия сертификата ключа проверки ЭП в течение срока действия соответствующего ключа подписи;
обращаться в УЦ с заявлением в письменном виде для возобновления действия сертификата ключа проверки ЭП в течение срока действия соответствующего ключа подписи и срока, на который действие сертификата ключа проверки ЭП было приостановлено;
обращаться в УЦ с заявлением изготовить ключи подписи и ключи проверки подписи и записать их на ключевой носитель;
обращаться в УЦ с заявлением в письменном виде об изготовлении сертификата ключа проверки ЭП;
обращаться в УЦ для получения средств ЭП;
обращаться в УЦ с заявлением в письменном виде для формирования ключей подписи и изготовления сертификата ключа проверки ЭП и записи их на ключевой носитель в случае плановой смены сертификата ЭП либо при изменениях идентифицирующей информации о пользователе УЦ.
1.6. УЦ обязан:
использовать для изготовления ключа подписи уполномоченного лица УЦ и формирования ЭП только сертифицированные в соответствии с правилами сертификации Российской Федерации СКЗИ;
использовать ключ подписи уполномоченного лица УЦ только для подписи издаваемых им сертификатов ключей проверки ЭП пользователей УЦ и списков отозванных сертификатов;
принимать меры по защите ключа подписи уполномоченного лица УЦ от несанкционированного доступа;
синхронизировать по времени все свои программные и технические средства обеспечения деятельности;
обеспечивать регистрацию пользователей УЦ в соответствии с порядком регистрации, изложенным в Регламенте;
обеспечивать уникальность регистрационной информации пользователей УЦ, используемой для идентификации владельцев СКП;
выполнять процедуру генерации ключей и их запись на носитель только с использованием сертифицированного в соответствии с правилами сертификации Российской Федерации СКЗИ;
обеспечивать сохранение в тайне изготовленного ключа подписи пользователя;
обеспечивать изготовление сертификата ключа проверки ЭП зарегистрированного пользователя УЦ в соответствии с порядком, определенным в Регламенте;
обеспечивать уникальность серийных номеров изготавливаемых сертификатов ключей проверки ЭП пользователей УЦ;
обеспечивать уникальность значений ключей проверки подписей в изготовленных сертификатах ключей проверки ЭП пользователей УЦ;
аннулировать (отозвать) сертификат ключа проверки ЭП по заявлению пользователя УЦ в течение 1 рабочего дня с момента его подачи, занести сведения об аннулированном (отозванном) сертификате в список отозванных сертификатов с указанием даты и времени занесения и причины отзыва;
приостановить действие сертификата ключа проверки ЭП по заявлению пользователя УЦ в течение 1 рабочего дня с момента его подачи, занести сведения о приостановленном сертификате в список отозванных сертификатов с указанием даты и времени занесения и признака приостановления;
возобновить действие ключа проверки подписи по заявлению пользователя УЦ (в случае поступления заявления в период срока, на который действие сертификата было приостановлено) в течение 1 рабочего дня с момента его подачи, исключить сведения о сертификате, действие которого было приостановлено, из списка отозванных сертификатов;
аннулировать (отозвать) сертификат ключа проверки ЭП в случае, если истек установленный срок, на который действие данного сертификата было приостановлено;
приостановить действие сертификата ключа проверки ЭП в случае информирования УЦ пользователем УЦ о факте компрометации по телефонным каналам связи с использованием ключевой фразы для удаленной аутентификации или в виде электронного сообщения, подписанного скомпрометированным ключом подписи, о наступлении события, трактуемого как компрометация
1.7. Пользователь УЦ обязан:
хранить в тайне личный ключ подписи, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования;
не применять личный ключ подписи, если пользователю стало известно, что этот ключ используется или использовался ранее другими лицами;
применять личный ключ подписи только в соответствии с областями действия, указанными в соответствующем данному ключу подписи сертификате ключа проверки ЭП;
немедленно обратиться в УЦ с заявлением об аннулирование (отзыв) сертификата ключа проверки ЭП в случае потери, раскрытия, искажения личного ключа подписи, а также в случае если пользователю УЦ стало известно, что этот ключ используется или использовался ранее другими лицами;
не использовать личный ключ подписи, связанный с сертификатом ключа проверки ЭП, заявление об аннулирование (отзыве) которого подано в УЦ, в течение времени, исчисляемого с момента времени подачи заявления на аннулирование (отзыв) сертификата до момента времени официального уведомления пользователя об аннулировании (отзыве) сертификата;
не использовать личный ключ подписи, связанный с сертификатом ключа проверки ЭП, заявление о приостановлении действия которого подано в УЦ, в течение времени, исчисляемого с момента времени подачи заявления на приостановление действия сертификата до момента времени официального уведомления пользователя УЦ о приостановлении действия сертификата;
не использовать личный ключ подписи, связанный с сертификатом ключа проверки ЭП, который аннулирован (отозван) или действие его приостановлено;
представить регистрационную и идентифицирующую информацию в объеме, определенном положениями Регламента;
хранить в тайне предоставленную ключевую фразу для удаленной аутентификации в течение срока действия ключевой фразы для удаленной аутентификации;
в случае изменения регистрационной и(или) идентифицирующей информации, содержащейся в сертификате ключа проверки ЭП, обратиться в УЦ для переиздания ключа подписи и сертификата ключа проверки ЭП с заявлениями, оформленными в соответствии с приложениями N 1 и N 7 к Регламенту;
не использовать личный ключ подписи, связанный с сертификатом ключа проверки ЭП, который содержит идентифицирующую информацию о пользователе УЦ, не соответствующую действительности (в случае изменения идентифицирующей информации о пользователе УЦ).
1.8. Основанием для возникновения ответственности УЦ являются следующие случаи:
внесение в сертификат ключа проверки ЭП сведений, отличных от указанных в заявлении на его получение;
несвоевременная публикация списков отозванных или приостановленных сертификатов ключей проверки ЭП;
несвоевременное внесение сертификата ключа проверки ЭП в реестр сертификатов ключей проверки ЭП (более суток); компрометация ключа подписи УЦ;
компрометация ключа подписи пользователя УЦ по вине УЦ; отказы и сбои технических и программных средств, возникшие по вине УЦ, ограничивающие применение сертификата ключа проверки ЭП; ошибочные неумышленные действия персонала УЦ; несанкционированные действия персонала УЦ.
1.9. УЦ не несет ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случаях:
если УЦ обоснованно полагался на сведения, указанные в заявлениях пользователя УЦ;
подделки, подлога либо иного искажения пользователем УЦ либо третьими лицами информации, содержащейся в заявлении либо иных документах, предоставленных одной стороне от имени другой стороны.
УЦ не несет ответственность за неисполнение своих обязательств по не зависящим от него и не контролируемым им причинам, а также в иных случаях нарушения пользователями УЦ положений Регламента.
1.10. УЦ и пользователь УЦ несут ответственность за ущерб, вследствие передачи третьим лицам своей ключевой информации.
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 30 декабря 2013 г. N 97-п наименование раздела 2 настоящего Регламента изложено в новой редакции
2. Регистрация и изготовление ключей ЭП и сертификатов ключей проверки ЭП пользователей УЦ
2.1. Регистрация пользователей УЦ происходит только в централизованном режиме и осуществляется уполномоченным лицом УЦ, исполняющим роль оператора (администратора), на основании заявления на регистрацию пользователя УЦ (Приложение N 1) при личном прибытии лица в УЦ, либо доверенного лица при наличии надлежащим образом оформленной доверенности на осуществление регистрации (Приложение N 2).
2.2. Уполномоченное лицо УЦ, исполняющее роль оператора (администратора), проводит процедуру аутентификации, путем установления личности по паспорту.
2.3. После положительной аутентификации лица, проходящего процедуру регистрации, уполномоченное лицо УЦ, исполняющее роль оператора (администратора), проверяет указанные в заявлении данные.
2.4. При принятии положительного решения, уполномоченное лицо УЦ, исполняющее роль оператора (администратора), выполняет регистрационные действия по занесению регистрационной информации в реестр УЦ и изготавливает ключи ЭП и сертификат ключа проверки ЭП. В случае отказа в регистрации заявитель имеет право забрать заявление на регистрацию пользователя УЦ вместе с приложениями.
2.5. Утратил силу.
Информация об изменениях:
См. текст пункта 2.5
2.6. Ключевой носитель, содержащий изготовленные ключи ЭП, передается владельцу (заявителю). Факт выдачи ключей фиксируется в журнале поэкземплярного учета ключевых документов.
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 12 мая 2014 г. N 26-п пункт 2.7 настоящего Регламента изложен в новой редакции
2.7. Изготовление сертификатов пользователей УЦ производится на основании заявления пользователя УЦ, содержащего сведения, необходимые для идентификации владельца СКП. Заявление на изготовление ключей ЭП и сертификата ключа проверки ЭП заполняется при помощи средств электронно - вычислительной техники или от руки разборчиво (печатными буквами) чернилами черного или синего цвета и подается в УЦ при личном прибытии пользователя (приложение N 5) либо доверенного лица с надлежащим образом оформленной доверенностью (приложение N 2).
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 12 мая 2014 г. N 26-п пункт 2.8 настоящего Регламента изложен в новой редакции
2.8. По окончании процедуры изготовления сертификатов зарегистрированному пользователю УЦ выдаются:
ключи ЭП, записанные на ключевой носитель, предоставленный УЦ - в случае, если пользователем УЦ является сотрудник органа исполнительной власти Самарской области;
ключи ЭП, записанные на ключевой носитель, предоставленный пользователем УЦ - в случае, если пользователем УЦ является сотрудник подведомственного органу исполнительной власти Самарской области учреждения, муниципального органа, федерального органа, а также сотрудник иного учреждения и организации;
сертификат ключа проверки ЭП в электронной форме, соответствующий ключу подписи;
сертификат ключа проверки ЭП на бумажном носителе;
памятка пользователя УЦ (Приложение N 4) с ключевой фразой для удаленной аутентификации;
памятка по соблюдению требований по использованию и хранению носителей ЭП и ключевой информации (Приложение N 11).
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 12 мая 2014 г. N 26-п в пункт 2.9 настоящего Регламента внесены изменения
2.9. Изготовление ключей ЭП и сертификата ключа проверки ЭП юридического лица (информационной системы) производится на основании заявления, содержащего сведения, необходимые для идентификации владельца СКП. Заявление на изготовление ключей ЭП и сертификата ключа проверки ЭП юридического лица (информационной системы) (Приложение N 9) заполняется при помощи средств электронно-вычислительной техники или от руки разборчиво (печатными буквами) чернилами черного или синего цвета и подается в УЦ при личном прибытии уполномоченного лица с надлежащим образом оформленной доверенностью (Приложение N 10) на получение сертификата ключа проверки ЭП для информационной системы.
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 12 мая 2014 г. N 26-п настоящий Регламент дополнен пунктом 2.10
2.10. По окончании процедуры изготовления ключей ЭП и сертификатов ключей проверки ЭП юридического лица (информационной системы) уполномоченному лицу выдаются:
ключи ЭП, записанные на ключевой носитель, предоставленный УЦ (при наличии соответствующей отметки в заявлении на изготовление ключей ЭП и сертификата ключа проверки ЭП юридического лица (информационной системы) (Приложение N 9) - в случае, если владельцем сертификата ключа проверки ЭП является орган исполнительной власти Самарской области;
ключи ЭП, записанные на ключевой носитель, предоставленный пользователем УЦ (при наличии соответствующей отметки в заявлении на изготовление ключей ЭП и сертификата ключа проверки ЭП юридического лица (информационной системы) (Приложение N 9) - в случае, если владельцем сертификата ключа проверки ЭП является подведомственное органу исполнительной власти Самарской области учреждение, муниципальный орган, федеральный орган, а также иное учреждение и организация;
сертификат ключа проверки ЭП в электронной форме, соответствующий ключу подписи (при наличии соответствующей отметки в заявлении на изготовление ключей ЭП и сертификата ключа проверки ЭП юридического лица (информационной системы) (Приложение N 9);
сертификат ключа проверки ЭП на бумажном носителе;
памятка пользователя УЦ (Приложение N 13) с ключевой фразой для удаленной аутентификации;
памятка по соблюдению требований по использованию и хранению носителей ЭП и ключевой информации (Приложение N 11).
3. Сертификаты ключей проверки подписей
3.1. В системе электронного документооборота (далее - СЭД) принимаются и признаются квалифицированные сертификаты, изданные УЦ, в составе и формате, определяемом УЦ.
3.2. Сертификат ключа проверки ЭП признается изданным УЦ, если проверена подлинность ЭП уполномоченного лица УЦ с использованием средства ЭП и сертификата ключа проверки подписи уполномоченного лица УЦ.
3.3. Идентификационные данные, занесенные в поле "Субъект" сертификата ключа проверки ЭП, однозначно идентифицируют владельца СКП и соответствуют идентификационным данным владельца СКП, зарегистрированным в реестре пользователей УЦ.
3.4. Для определения статуса сертификата ключа проверки ЭП используется список отозванных сертификатов, издаваемый и публикуемый УЦ в порядке и с периодичностью, определяемой УЦ. Структура и формат списка отозванных сертификатов определятся регламентом УЦ.
3.5. Местом публикации списков отозванных сертификатов считается адрес информационного ресурса, определенный в расширении "Точки распространения списков отзыва" сертификата ключа проверки подписи.
4. Условия равнозначности ЭП и собственноручной подписи
4.1. ЭП в электронном документе равнозначна собственноручной подписи владельца СКП на момент времени "Т" при одновременном соблюдении следующих условий:
4.1.1. На момент формирования ЭП электронного документа выполнены условия:
сертификат ключа проверки ЭП уполномоченного лица удостоверяющего центра является действительным;
сертификат ключа проверки ЭП, относящийся к ЭП, действителен и его серийный номер не содержится в актуальном на указанный момент времени списке отозванных сертификатов;
ключ подписи, соответствующий сертификату ключа проверки ЭП, действителен;
ключ проверки подписи занесён в реестр ключей проверки подписи УЦ.
4.1.2. На момент наступления времени "Т" выполнены условия:
сертификат ключа проверки ЭП уполномоченного лица УЦ является действительным;
сертификат ключа проверки ЭП, относящийся к ЭП, действителен и его серийный номер не содержится в актуальном на указанный момент времени списке отозванных сертификатов.
4.1.3. Проверена подлинность ЭП уполномоченного лица УЦ в сертификате ключа проверки ЭП, относящемся к ЭП электронного документа.
4.1.4. Проверена подлинность ЭП электронного документа на сертификате, относящемуся к данной ЭП.
4.1.5. Формирование ЭП выполнено без нарушения условий Регламента.
4.2. ЭП в электронном документе равнозначна собственноручной подписи владельца СКП на бумажном носителе, заверенном печатью, при одновременном соблюдении следующих условий:
4.2.1. Выполнены все условия равнозначности ЭП собственноручной.
4.2.2. Документ данного типа на бумажном носителе должен быть заверен печатью.
4.2.3. Сертификат ключа проверки ЭП действует на определенный момент времени (действующий сертификат).
4.3. Сертификат ключа проверки ЭП является действующим на определенный момент времени при одновременном соблюдении следующих условий:
наступил момент времени начала действия сертификата ключа проверки ЭП;
срок действия сертификата ключа проверки ЭП не истек;
сертификат ключа проверки ЭП не аннулирован (отозван) и действие его не приостановлено;
проверена подлинность ЭП уполномоченного лица УЦ в данном сертификате.
соответствующий ключ проверки подписи занесён в реестр ключей проверки подписей УЦ.
4.4. Ключ подписи действует на определенный момент времени (действующий ключ подписи), если:
наступил момент времени начала действия ключа подписи;
срок действия ключа подписи не истек;
сертификат ключа проверки ЭП, соответствующий данному ключу подписи, действует на данный момент времени.
4.5. Актуальным на определенный момент времени "Т" признается список отозванных сертификатов, являющийся последним изданным списком отозванных сертификатов.
5. Процедура проверки ЭП с использованием сертификата ключа проверки подписи
5.1. Проверка ЭП в электронном документе осуществляется УЦ по обращению пользователей УЦ на основании заявления о проверке ЭП в электронном документе в простой письменной форме (Приложение N 6).
5.2. Заявление о проверке ЭП в электронном документе подается заявителем в УЦ лично, либо заказным письмом по почте.
Ответственность за достоверность указания даты и времени формирования ЭП в электронном документе возлагается на заявителя.
5.3. Заявление должно содержать следующую информацию:
дата и время подачи заявления;
идентификационные данные субъекта, в сертификате которого необходимо проверить ЭП уполномоченного лица УЦ;
серийный номер сертификата ключа проверки ЭП, в котором необходимо подтвердить ЭП уполномоченного лица УЦ.
Обязательным приложением к заявлению на проверку подлинности ЭП уполномоченного лица в сертификате ключа проверки ЭП является носитель, содержащий файл сертификата ключа проверки ЭП, подвергающегося процедуре проверки.
5.4. Срок рассмотрения заявления о проверке ЭП в электронном документе составляет 1 рабочий день с момента его поступления в УЦ.
5.5. В случае отказа от процедуры проверки ЭП в электронном документе заявителю возвращается заявление о проверке ЭП в электронном документе с резолюцией уполномоченного лица УЦ и указанием причины отказа.
5.6. В случае принятия положительного решения по заявлению заявителю предоставляется ответ в письменной форме, заверенный собственноручной подписью уполномоченного лица УЦ и печатью УЦ.
Ответ должен содержать:
результат проверки (экспертизы) соответствующим сертифицированным средством ЭП с использованием сертификата ключа проверки ЭП принадлежности ЭП в электронном документе владельцу СКП и отсутствия искажений в подписанном данной ЭП электронном документе;
детальный отчет о выполненной проверке (экспертизе).
5.7. Детальный отчет о выполненной проверке (экспертизе) включает следующие обязательные компоненты:
время и место проведения проверки (экспертизы); основания для проведения проверки (экспертизы); сведения об эксперте или комиссии экспертов (фамилия, имя, отчество, образование, специальность, стаж работы, ученая степень и/или ученое звание, занимаемая должность), которым поручено проведение проверки (экспертизы);
вопросы, поставленные перед экспертом или комиссией экспертов; объекты исследований и материалы по заявлению, представленные эксперту для проведения проверки (экспертизы);
содержание и результаты исследований с указанием примененных методов (в том числе проведённых криптографических преобразований);
оценка результатов исследований, выводы по поставленным вопросам и их обоснование;
иные сведения в соответствии с действующим законодательством Российской Федерации в области применения ЭП.
Материалы и документы, иллюстрирующие заключение эксперта или комиссии экспертов, прилагаются к детальному отчету и служат его составной частью.
Детальный отчет составляется в письменном виде и заверяется собственноручной подписью эксперта или членов комиссии экспертов.
6. Процесс разрешения споров и разбора конфликтных ситуаций
6.1. Сторонами в споре (конфликтной ситуации), в случае его возникновения, считаются:
уполномоченное лицо УЦ и пользователи УЦ; два и более пользователей УЦ.
6.2. При возникновении споров (конфликтных ситуаций) стороны предпринимают все необходимые меры для урегулирования спорных вопросов (конфликтных ситуаций), которые могут возникнуть в рамках Регламента, путем переговоров.
6.3. Инициатором процесса разрешения спора (конфликтной ситуации) может быть любая из сторон (далее - инициатор). Процесс разрешения спора (конфликтной ситуации) заключается в:
направлении в УЦ заявления инициатора о разногласиях с подробным изложением причин разногласий и предложением создать экспертную комиссию. До подачи заявления инициатору рекомендуется убедиться в целостности установленных на его технических средствах программного обеспечения системы электронного юридически значимого документооборота, средств ЭП, а также отсутствии несанкционированных действий со стороны своего персонала и третьих лиц;
формировании УЦ экспертной комиссии;
коллегиальном разборе конфликтной ситуации;
подготовке заключения (вынесении решения) по спору (конфликтной ситуации).
6.4. Для разрешения спора (разбора конфликтной ситуации) правовым актом УЦ формируется экспертная комиссия в составе:
сторон;
представителей УЦ.
6.5. Участники экспертной комиссии в течение 3-х рабочих дней после получения официального письма от УЦ соответствующим правовым актом определяют своих представителей для работы в экспертной комиссии. УЦ определяет время и место заседания экспертной комиссии и официально уведомляет об этом ее членов. Возглавляет и организует работу экспертной комиссии представитель УЦ. В случае неявки членов экспертной комиссии на ее заседание работа комиссии осуществляется без них.
6.6. Предметом экспертизы являются следующие проверки:
валидности сертификата ключа проверки электронной подписи в электронном документе;
авторства и неизменности самого электронного документа; корректности работы средств ЭП.
В ходе работы экспертной комиссии каждая сторона обязана доказать, что она исполнила все требования по применению ЭП и средств ЭП в СЭД надлежащим образом.
6.7. Инициатор представляет экспертной комиссии следующие документы:
заявление о разногласии;
файл, содержащий электронный документ, к которому применен алгоритм вычисления ЭП;
файл, содержащий сертификат ключа проверки ЭП;
соответствующий ЭП;
файл, содержащий сертификат ключа проверки ЭП уполномоченного лица УЦ, являющегося издателем сертификата ключа проверки ЭП для ЭП, проставленной в электронном документе;
6.8. Заявление о разногласии должно содержать:
дату и номер заявления;
наименование предмета разногласий и участвующих сторон;
полные почтовые адреса и банковские реквизиты сторон;
суть заявленных разногласий и оценку ущерба, понесенного инициатором;
обстоятельства возникновения разногласий и сведений о подтверждающих их доказательствах;
нормы законодательных и иных правовых актов, на основании которых заявляется о возникновении разногласий.
6.9. Подлинность ЭП сертификата считается установленной: при положительном результате проверки ЭП сертификата;
при положительном результате верификации цепочки сертификатов;
при отсутствии использовавшегося сертификата ключа проверки ЭП в списке аннулированных (отозванных) сертификатов.
6.10. По результатам анализа инициатору в письменной форме представляется заключение экспертной комиссии. В заключении экспертной комиссии должны быть указаны:
дата и место принятия решения;
состав и полномочия членов экспертной комиссии;
официальные полные наименования сторон, фамилии, имена, отчества и должности их представителей;
сущность разногласий;
заявления и объяснения лиц, участвовавших в рассмотрении дела;
обстоятельства дела, установленные экспертной комиссией;
доказательства, на основании которых принято решение;
нормы законодательства и иных правовых актов в сфере применения ЭП, которыми руководствовалась экспертная комиссия при принятии решения;
решение по существу проверки условий равнозначности ЭП в электронном документе, авторства и неизменности самого электронного документа по заявленным разногласиям;
оценка корректности работы средств ЭП;
порядок информирования заинтересованных сторон о результатах.
6.11. Заключение экспертной комиссии используется сторонами по своему усмотрению. Если в заключении экспертной комиссии имеется решение по использованию и обеспечению функционирования технологии применения ЭП в СЭД, оно исполняется неукоснительно в срок, указанный в заключении экспертной комиссии. Если срок исполнения в заключении экспертной комиссии не указан, оно подлежит немедленному исполнению.
6.12. В случае несогласия с заключением экспертной комиссии, стороны имеют право урегулировать возникший спор, связанный с применением ЭП, в судебном порядке в соответствии с законодательством Российской Федерации.
7. Аннулирование (отзыв), приостановление и возобновление действия сертификатов ключей проверки подписей
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 30 декабря 2013 г. N 97-п пункт 7.1 настоящего Регламента изложен в новой редакции
7.1. УЦ обязан аннулировать (отозвать), приостановить или возобновить действие сертификата ключа проверки ЭП по заявлению его владельца (приложение N 7) либо доверенного лица при наличии надлежащим образом оформленной доверенности (Приложение N 2), за исключением случаев, предусмотренных пунктом 1.4 Регламента.
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 30 декабря 2013 г. N 97-п пункт 7.2 настоящего Регламента изложен в новой редакции
7.2. Заявление заполняется при помощи средств электронно-вычислительной техники или от руки разборчиво (печатными буквами) чернилами черного или синего цвета и подается заявителем в УЦ лично либо доверенным лицом при наличии надлежащим образом оформленной доверенности и представляет собой документ на бумажном носителе, заверенный собственноручной подписью заявителя и печатью, а также носитель, содержащий сертификат ключа проверки ЭП, соответствующий заявлению.
7.3. Срок рассмотрения заявления составляет 1 рабочий день с момента его поступления в УЦ.
7.4. УЦ обязан в течение суток с момента подачи заявления занести сведения о любых действиях с сертификатом в список отозванных сертификатов с указанием даты и времени занесения.
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 30 декабря 2013 г. N 97-п настоящий Регламент дополнен пунктом 7.5
7.5. УЦ обязан аннулировать (отозвать), приостановить или возобновить действие сертификата ключа проверки ЭП юридического лица (информационной системы) на основании заявления (Приложение N 12), поданного уполномоченным лицом с надлежащим образом оформленной доверенностью (Приложение N 10). Заявление подается в УЦ в письменном виде.
8. Компрометация ключа. Действия при компрометации ключа
8.1. К событиям, связанным с компрометацией ключей, относятся:
утрата ключевых дискет или иных носителей ключа;
утрата ключевых дискет или иных носителей ключа с последующим обнаружением;
увольнение сотрудников, имевших доступ к ключевой информации;
возникновение подозрений об утечке информации или ее искажение в системе конфиденциальной связи;
нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания сейфов;
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;
доступ посторонних лиц к ключевой информации;
случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями, содержащими ключевую информацию (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).
8.2. В случае наступления событий, указанных в п. 8.1., пользователь УЦ обязан:
прекратить подписание электронных документов скомпрометированным ключом;
незамедлительно сообщить о факте компрометации в УЦ по телефонным каналам связи с использованием устного пароля или в виде электронного сообщения, подписанного скомпрометированным ключом подписи, о наступлении события, трактуемого как компрометация;
8.3. Скомпрометированные ключи ЭП или ключ подписи, которому соответствует сертификат ключа проверки ЭП, срок действия которого истек, уничтожаются пользователем УЦ самостоятельно с составлением Акта уничтожения ключевых документов (Приложение N 8) и передачей его в УЦ. Перед уничтожением необходимо расшифровать все данные, зашифрованные для этого ключа подписи. Пользователь УЦ имеет право сохранить ключ подписи, приняв меры защиты аналогичные мерам защиты действующих ключей подписи.
9. Аутентификация зарегистрированного пользователя УЦ
9.1. Очная аутентификация зарегистрированного пользователя УЦ выполняется по паспорту, предъявляемому лично.
9.2. Удаленная аутентификация зарегистрированного пользователя УЦ предназначена для идентификации зарегистрированного пользователя УЦ посредством телефонной связи.
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 30 декабря 2013 г. N 97-п пункт 9.3 настоящего Регламента изложен в новой редакции
9.3. Удаленная аутентификация зарегистрированного пользователя УЦ выполняется по ключевой фразе для удаленной аутентификации.
9.4. Аутентификация зарегистрированного пользователя УЦ по сертификату ключа проверки ЭП выполняется путем выполнения процедуры проверки ЭП с использованием сертификата ключа проверки ЭП.
10. Смена ключей уполномоченного лица УЦ
10.1. Процедура плановой смены ключей уполномоченного лица УЦ осуществляется в следующем порядке:
уполномоченное лицо УЦ формирует новый ключ подписи и соответствующий ему ключ проверки подписи;
уполномоченное лицо УЦ изготавливает новый сертификат ключа проверки ЭП и подписывает его ЭП с использованием нового ключа подписи.
10.2. Старый ключ подписи уполномоченного лица УЦ не изымается из обращения до тех пор, пока не истекут сроки действия всех сертификатов ключей проверки ЭП, выданных с его использованием, и применяется для формирования списков отозванных сертификатов в электронной форме, изданных УЦ в период действия старого ключа проверки ЭП уполномоченного лица УЦ.
10.3. После выполнения процедуры плановой смены ключей ЭП уполномоченного лица УЦ, пользователи уведомляются о факте появления нового сертификата ключа проверки ЭП уполномоченного лица УЦ.
10.4. Внеплановая смена ключей выполняется в случае компрометации или появления явной угрозы компрометации ключа подписи уполномоченного лица УЦ.
10.5. Процедура внеплановой смены ключей уполномоченного лица УЦ выполняется в порядке, определенном процедурой плановой смены ключей уполномоченного лица УЦ. После выполнения процедуры внеплановой смены ключей ЭП уполномоченного лица УЦ, пользователи УЦ уведомляются о факте появления нового сертификата ключа проверки подписи ЭП уполномоченного лица УЦ. После этого сертификаты ключей подписей пользователей УЦ изымаются из обращения путём приостановки их действия и занесением в список отозванных сертификатов.
11. Сроки действия ключей уполномоченного лица УЦ и пользователей УЦ
11.1. Срок действия ключа подписи Уполномоченного лица УЦ составляет максимально допустимый срок действия, установленный для применяемого средства обеспечения деятельности удостоверяющего центра, и для средства ЭП, с использованием которого данный ключ подписи был сформирован.
Начало периода действия ключа подписи уполномоченного лица УЦ исчисляется с даты и времени его генерации.
11.2. Срок действия сертификата ключа проверки ЭП, соответствующего ключу подписи уполномоченного лица УЦ составляет 6 лет.
11.3 Срок действия ключа подписи пользователя УЦ составляет 1 год.
Начало периода действия ключа подписи пользователя исчисляется с даты и времени начала действия соответствующего сертификата ключа проверки ЭП.
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 12 мая 2014 г. N 26-п настоящее приложение изложено в новой редакции
Приложение N 1
к Регламенту взаимодействия регионального
удостоверяющего центра Самарской области и органов
исполнительной власти Самарской области
(с изменениями и дополнениями от 20 июня 2012 г., 12 мая 2014 г.)
Заявление
на регистрацию Пользователя в Удостоверяющем Центре
____________________________________________________________________
(полное наименование организации, включая
организационно-правовую форму)
в лице______________________________________________________________
(должность)
____________________________________________________________________
(фамилия, имя, отчество)
Действующего на основании___________________________________________
просит зарегистрировать уполномоченного представителя
____________________________________________________________________
(фамилия, имя, отчество)
Паспорт серии___________N_______выдан "___" ______________ _____года
____________________________________________________________________
(наименование органа, выдающего документ)
в Реестре Удостоверяющего Центра, наделить полномочиями Пользователя Удостоверяющего Центра, установленными Регламентом Удостоверяющего Центра, сформировать ключи электронной подписи (далее - ЭП) и изготовить сертификат ключа проверки ЭП в соответствии с указанными в настоящем заявлении идентификационными данными и областями применения сертификата ключа проверки ЭП
|
Фамилия, Имя, Отчество |
|
|
Должность |
|
|
ИНН организации |
|
|
ОГРН |
|
|
СНИЛС пользователя УЦ |
|
|
Адрес электронной почты пользователя УЦ |
|
|
Организация* |
|
|
Наименование подразделения |
|
|
Населенный пункт |
|
|
Регион |
63 Самарская область |
|
Страна |
RU |
|
Область применения сертификата |
|
* полное или сокращенное наименование согласно положению (уставу), не более 64 знаков
Криптопровайдер____________________________
Носитель ЭП________________________________
Уполномоченный представитель организации,
регистрирующийся в Удостоверяющем Центре_____________ ______________
(подпись) (Фамилия И.О.)
"___"______________20___года
____________________________ _______________ _______________________
Руководитель (должность) (подпись) (Фамилия И.О.)
"___"________________20___года
МП
____________________________________________________________________
(заполняет физическое лицо - уполномоченный представитель)
Настоящим Я, _______________________________________________________
(фамилия имя отчество полностью)
____________________________________________________________________
(адрес)
соглашаюсь с обработкой (сбор, систематизация, накопление, хранение,
изменение, использование, обезличивание, блокирование, уничтожение)
моих персональных данных (ПДн) ГКУ СО "РЦУП" (адрес 443068, г. Самара,
ул. Николая Панова, д. 16) согласно Регламенту Удостоверяющего
Центра и признаю, что персональные данные, заносимые в сертификаты
ключей проверки электронных подписей, владельцем которых я являюсь,
относятся к общедоступному источнику персональных данных Удостоверяю,
что ПДн были предоставлены мною лично, даю свое согласие на архивное
хранение (в течение срока деятельности УЦ) с целью исполнения требований
ФЗ N 63-ФЗ от 06 апреля 2011 г "Об электронной подписи"
Подпись____________________ Дата____________________
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 12 мая 2014 г. N 26-п настоящее приложение изложено в новой редакции
Приложение N 2
к Регламенту взаимодействия регионального
удостоверяющего центра Самарской области и органов
исполнительной власти Самарской области
(с изменениями и дополнениями от 20 июня 2012 г., 30 декабря 2013 г., 12 мая 2014 г.)
Доверенность
Город_______________________________________________________________
(дата прописью)
____________________________________________________________________
(полное наименование организации, включая
организационно-правовую форму)
в лице______________________________________________________________
(должность)
____________________________________________________________________
(фамилия, имя, отчество)
действующего на основании___________________________________________
уполномочивает______________________________________________________
(фамилия, имя, отчество)
паспорт серии____________N_________выдан "___"___________ ______года
____________________________________________________________________
(наименование органа, выдавшего документ)
1. Представить в Удостоверяющий Центр необходимые документы, определенные
Регламентом Удостоверяющего Центра, для регистрации пользователя в
Удостоверяющем центре, изготовления ключей электронной подписи
(далее - ЭП) и сертификата ключа проверки ЭП/аннулирования (отзыва)/
приостановления действия/возобновления действия сертификата ключа
проверки ЭП своего уполномоченного представителя в Удостоверяющем
Центре - Пользователя Удостоверяющего Центра
____________________________________________________________________
(фамилия имя, отчество пользователя удостоверяющего центра)
2. Получить ключевую информацию, сертификат ключа проверки ЭП
Пользователя Удостоверяющего Центра, а также иные документы, определенные
Регламентом Удостоверяющего Центра.
3. Представить в УЦ ключевую информацию, сертификат ключа проверки
ЭП Пользователя Удостоверяющего Центра, а также иные документы,
определенные Регламентом Удостоверяющего Центра для аннулирования
(отзыва) сертификата ключа проверки ЭП
4. Представитель наделяется правом расписываться на копии сертификата
ключа проверки ЭП на бумажном носителе и в соответствующих документах
для исполнения поручений, определенных настоящей доверенностью
Настоящая доверенность
действительна по "__"__________20__года и дана без права передоверия
Подпись уполномоченного представителя____________________подтверждаю
(подпись)
Руководитель___________________ _________________ __________________
(должность) (подпись) (Фамилия И.О.)
"___" ______________20___года
МП
____________________________________________________________________
(заполняет физическое лицо - доверенное лицо организации)
Настоящим я,________________________________________________________
(фамилия, имя, отчество полностью)
____________________________________________________________________
(адрес)
даю свое согласие на обработку ГКУ СО "РЦУП" (адрес 443068, г Самара
ул. Николая Панова, д. 16) моих персональных данных (ПДн), содержащихся
в данном документе, и удостоверяю, что ПДн были представлены мною лично
Виды обработки архивное хранение (в течение срока действия УЦ) и
последующее уничтожение данного документа
Подпись_______________________ Дата__________________________
Приложение N 3
к Регламенту взаимодействия регионального
удостоверяющего центра Самарской области и органов
исполнительной власти Самарской области
Перечень
носителей, рекомендуемых для хранения ключей
Информация об изменениях:
См. текст приложения
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 12 мая 2014 г. N 26-п в настоящее приложение внесены изменения
Приложение N 4
к Регламенту взаимодействия регионального
удостоверяющего центра Самарской области и органов
исполнительной власти Самарской области
(с изменениями от 30 декабря 2013 г., 12 мая 2014 г.)
Памятка
пользователя Удостоверяющего центра
Владелец сертификата ключа проверки электронной подписи:
Фамилия Имя Отчество
Наименование организации
Подразделение
Должность
Серийный номер сертификата ключа проверки электронной подписи:
Серийный номер
ПИН - код USB-ключа eToken:
Пин-код
Ключевая фраза для удаленной аутентификации*:
Фраза
Оператор УЦ __________________ Фамилия И О Дата
Телефон службы технической поддержки (846) 2000-933
* Удаленная аутентификация зарегистрированного пользователя УЦ предназначена для установления личности зарегистрированного пользователя УЦ по телефону. Лицо, проходящее данную процедуру; должно Сообщить свои идентификационные данные и, по запросу сотрудника УЦ назвать ключевую фразу для удаленной аутентификации
При компрометации закрытого ключа ЭП (потеря носителей ключевой информации, потеря носителей ключевой информации с их последующим обнаружением, носители ключевой информации стали на время доступными постороннему лицу без контроля со стороны владельца или ответственного за хранение ключевой информации, увольнение работников, имевших доступ к ключевой информации, или их перевод на другой участок работы) пользователь немедленно прекращает использование соответствующего закрытого ключа и сообщает об этом сотруднику УЦ
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 12 мая 2014 г. N 26-п настоящее приложение изложено в новой редакции
Приложение N 5
к Регламенту взаимодействия регионального
удостоверяющего центра Самарской области и органов
исполнительной власти Самарской области
(с изменениями от 20 июня 2012 г., 30 декабря 2013 г., 12 мая 2014 г.)
Заявление
на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи Пользователя Удостоверяющего Центра
____________________________________________________________________
(наименование организации, включая организационно-правовую форму)
в лице______________________________________________________________
(должность)
____________________________________________________________________
(фамилия имя отчество)
действующего на основании __________________________________________
Просит изготовить
- ключи электронной подписи (далее - ЭП) своего уполномоченного представителя - Пользователя Удостоверяющего Центра
- сертификат ключа проверки ЭП своего уполномоченного представителя - Пользователя Удостоверяющего Центра
____________________________________________________________________
(фамилия имя отчество)
паспорт серии______________N________выдан "__" ___________ ____ года
____________________________________________________________________
(наименование органа, выдавшего документ)
в соответствии со следующими данными и областями применения сертификата
ключа проверки ЭП
|
Фамилия, Имя, Отчество |
|
|
Должность |
|
|
ИНН организации |
|
|
ОГРН |
|
|
СНИЛС пользователя УЦ |
|
|
Адрес электронной почты пользователя УЦ |
|
|
Организация* |
|
|
Наименование подразделения |
|
|
Населенный пункт |
|
|
Регион |
63 Самарская область |
|
Страна |
RU |
|
Область применения сертификата |
|
* - полное или сокращенное наименование согласно положению (уставу) не более 64 знаков
Криптопровайдер_______________________
Носитель ЭП___________________________
_____________ ___________________
Пользователь Удостоверяющего центра (подпись) (Фамилия И.О.)
"___"_______________20___года
________________________ __________________ ________________________
Руководитель (должность) (подпись) (Фамилия И.О.)
"___"_______________20___года
МП
Приложение N 6
к Регламенту взаимодействия регионального
удостоверяющего центра Самарской области и органов
исполнительной власти Самарской области
Заявление
о проверке подлинности электронной подписи уполномоченного лица Удостоверяющего Центра в сертификате ключа проверки электронной подписи
____________________________________________________________________
(полное наименование организации, включая организационно-
правовую форму)
В лице ____________________________________________________________,
(должность)
___________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании
____________________________________________________________________
Просит проверить подлинность электронной подписи уполномоченного лица
Удостоверяющего Центра в изданном Удостоверяющим Центром сертификате
ключа подписи и установить его статус (действует/не действует) на
основании предоставленных исходных данных:
1. Файл сертификата ключа проверки электронной подписи на прилагаемом
к заявлению магнитном (магнитооптический, оптический, флэш) носителе
- рег N МД-ХХХ;
2. Время и дата*, на момент наступления которых требуется установить
статус сертификата: "______:______" "______/_______________/_______"
час минута день месяц год
Время и дата подачи заявления в Удостоверяющий Центр:
"______:______" "______/_______________/_______"
час минута день месяц год
Пользователь Удостоверяющего центра __________________/Фамилия И.О./
"___" ____________ 20___ г.
_________________________ ____________ ___________________________
Руководитель (должность) подпись Ф.И.О.
"___" ____________ 20___ года
М.П.
___________________________
* Время и дата должны быть указаны с учетом часового пояса г. Самары (по Самарскому времени)
Если время и дата не указаны, то статус сертификата устанавливается на момент времени подачи заявления в Удостоверяющий Центр
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 30 декабря 2013 г. N 97-п в настоящее приложение внесены изменения
Приложение N 7
к Регламенту взаимодействия регионального
удостоверяющего центра Самарской области и органов
исполнительной власти Самарской области
(с изменениями от 20 июня 2012 г., 30 декабря 2013 г.)
Заявление
на аннулирование (отзыв)/приостановление/возобновление сертификата
Пользователя в Удостоверяющем Центре
____________________________________________________________________
полное наименование организации, включая
организационно-правовую форму
в лице______________________________________________________________
должность фамилия имя, отчество
действующего на основании __________________
в связи с___________________________________________________________
причина отзыва сертификата/приостановки действия/
возобновления действия)
Просит аннулировать (отозвать)/возобновить/приостановить сертификат ЭП своего уполномоченного представителя - Пользователя Удостоверяющего Центра
____________________________________________________________________
фамилия, имя отчество
содержащий следующие данные
|
Серийный номер сертификата |
|
|
Фамилия, Имя, Отчество |
|
|
Должность |
|
|
ИНН организации |
|
|
ОГРН |
|
|
СНИЛС пользователя УЦ |
|
|
Адрес электронной почты пользователя УЦ |
|
|
Организация* |
|
|
Наименование подразделения |
|
|
Населенный пункт |
|
|
Регион |
63 Самарская область |
|
Страна |
RU |
* полное или сокращенное наименование согласно положению (уставу), не более 64 зн
Владелец сертификата ключа подписи __________/Фамилия И.О./
"___"__________20____г.
________________________ ____________________ ____________________
Руководитель (должность) подпись Ф.И.О.
"___" ____________20 года
М.П.
Приложение N 8
к Регламенту взаимодействия регионального
удостоверяющего центра Самарской области и органов
исполнительной власти Самарской области
Утверждаю
Наименование должности
_________________ /Ф.И.О/
"___" _______________ 20____ г.
Акт N
об уничтожении ключевых документов
Комиссия в составе:
составили настоящий акт о том, что уничтожению подлежат следующие
ключевые документы:
|
Учетный номер |
Тип ключевого носителя |
Причина уничтожения |
Кол-во экземпляров |
Производимая операция |
|
|
|
|
|
|
Учетные данные перед уничтожением ключевых документов с записями в
акте сверили и произвели уничтожение.
"___" _____________ 20_ г _______________/Члены комиссии/
Правильность произведенных записей в акте проверил и отметки об
уничтожении ключевых документов внес в учетные формы администратор
безопасности
"___" _________________ 20____ г. _________________ /Фамилия И.О/
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 12 мая 2014 г. N 26-п настоящее приложение изложено в новой редакции
Приложение N 9
к Регламенту взаимодействия регионального
удостоверяющего центра Самарской области
и органов исполнительной власти
Самарской области
(с изменениями от 30 декабря 2013 г., 12 мая 2014 г.)
Заявление
на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи юридического лица (информационной системы) в Удостоверяющем Центре
____________________________________________________________________
(наименование организации, включая организационно-правовую форму)
в лице______________________________________________________________
(должность)
____________________________________________________________________
(фамилия, имя, отчество)
действующего на основании___________________________________________
Просит
- зарегистрировать юридическое лицо (информационную систему) на Сервере электронной подписи КриптоПро DSS с целью дальнейшего хранения ключей электронной подписи (далее - ЭП) и сертификата ключа проверки ЭП юридического лица (информационной системы),
- изготовить ключи ЭП юридического лица (информационной системы),
- изготовить сертификат ключа проверки ЭП юридического лица (информационной системы)
в соответствии со следующими данными и областью применения сертификата ключа проверки ЭП
|
Организация* |
|
|
Наименование информационной системы** |
|
|
ИНН организации |
|
|
ОГРН |
|
|
Страна |
RU |
|
Регион |
63 Самарская область |
|
Населенный пункт |
|
|
Адрес электронной почты организации |
|
|
Область применения сертификата |
|
*- указывается полное или сокращенное наименование согласно положению (уставу), не более 64 знаков
** указывается наименование в случае необходимости изготовления сертификата ключа проверки ЭП на информационную систему, не более 64 знаков
Криптопровайдер___________________________
Носитель ЭП_______________________________
_________________________ _______________ __________________________
Руководитель (должность) (подпись) (Фамилия И.О.)
"___"________________20___года
МП
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 12 мая 2014 г. N 26-п настоящее приложение изложено в новой редакции
Приложение N 10
к Регламенту взаимодействия регионального
удостоверяющего центра Самарской области
и органов исполнительной власти
Самарской области
(с изменениями от 12 мая 2014 г.)
Доверенность
Город____________________ __________________________________________
(дата прописью)
____________________________________________________________________
(полное наименование организации, включая
организационно-правовую форму)
В лице______________________________________________________________
(должность)
____________________________________________________________________
(фамилия, имя, отчество)
действующего на основании___________________________________________
уполномочивает______________________________________________________
(фамилия, имя, отчество)
паспорт серии__________N_______выдан "___"______________ 20_____года
____________________________________________________________________
(наименование органа, выдавшего документ)
1. Представить в Удостоверяющий Центр необходимые документы, определенные Регламентом Удостоверяющего Центра, для изготовления ключей электронной подписи (далее - ЭП) и сертификата ключа проверки ЭП юридического лица (информационной системы)/аннулирования (отзыва)/приостановления действия/возобновления действия сертификата ключа проверки ЭП юридического лица (информационной системы) в Удостоверяющем Центре - юридическое лицо (информационная система)
____________________________________________________________________
(наименование юридического лица (информационной системы))
2. Получить ключевую информацию/идентификационные данные для доступа к ключевой информации, сертификат ключа проверки ЭП юридического лица (информационной системы), а также иные документы, определенные Регламентом Удостоверяющего Центра
3. Представить в УЦ ключевую информацию, сертификат ключа проверки ЭП юридического лица (информационной системы), а также иные документы, определенные Регламентом Удостоверяющего Центра для аннулирования (отзыва) сертификата ключа проверки ЭП
4. Представитель наделяется правом расписываться на копии сертификата ключа проверки ЭП на бумажном носителе и в соответствующих документах для исполнения поручений, определенных настоящей доверенностью
Настоящая доверенность
действительна по "____"________________ 20____года и дана без права
передоверия
Подпись уполномоченного представителя____________________подтверждаю
(подпись)
Руководитель_______________ ___________ ____________________________
(должность) (подпись) (фамилия И.О)
"___"___________________20 ___года
МП
____________________________________________________________________
(заполняет физическое лицо - доверенное лицо организации)
Настоящим я,________________________________________________________
(фамилия, имя, отчество полностью)
____________________________________________________________________
(адрес)
даю свое согласие на обработку ГКУ СО "РЦУП" (адрес 443068, г Самара, ул. Николая Панова, д. 16) моих персональных данных (ПДн), содержащихся в данном документе, и удостоверяю, что ПДн были представлены мною лично Виды обработки архивное хранение (в течение срока действия УЦ) и последующее уничтожение данного документа
Подпись____________________ Дата____________________
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 30 декабря 2013 г. N 97-п настоящий Регламент дополнен приложением N 11
Приложение N 11
к Регламенту взаимодействия регионального
удостоверяющего центра Самарской области
и органов исполнительной власти
Самарской области
Памятка
по соблюдению требований по использованию и хранению носителей ЭП и ключевой информации
1. Пользователь ЭП обязан:
не передавать индивидуальные электронные носители ЭП другим лицам; не разглашать конфиденциальную информацию, к которой он допущен, рубежи ее защиты, в том числе сведения о ключах ЭП,
сообщать ответственному сотруднику за эксплуатацию ЭП о ставших им известными попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним, немедленно уведомлять ответственного сотрудника за эксплуатацию ЭП о фактах утраты криптографических ключей ЭП, ключей от помещений и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений
2. Пользователю ЭП категорически запрещается:
оставлять ключевой носитель ЭП в устройстве считывания при оставлении рабочего места без присмотра, т к постороннее лицо может получить доступ к использованию ЭП в информационных системах,
осуществлять несанкционированное копирование криптографических ключей ЭП; использовать ключевые носители ЭП для работы на других рабочих местах или для шифрования и подписи электронных документов, не относящейся к работе согласно области применения, указанной в Заявлении на регистрацию пользователя в Удостоверяющем центре (Заявлении на изготовление ключей и сертификата ключа проверки электронной подписи пользователя Удостоверяющего центра),
разглашать содержимое носителей ключевой информации или передавать сами носители ЭП лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер,
вставлять носители ключевой информации в устройства считывания в режимах, не предусмотренных штатным режимом работы СКЗИ, а также в устройства считывания других ПЭВМ,
записывать на носители ключевой информации постороннюю информацию; подключать к ПЭВМ дополнительные устройства и соединители, не предусмотренные в комплектации,
работать на ПЭВМ, если во время ее начальной загрузки не проходят встроенные тесты, предусмотренные в ПЭВМ,
вносить какие-либо изменения в программное обеспечение СКЗИ,
3. Пользователь ЭП имеет право:
обращаться в Региональный удостоверяющий центр Самарской области по тел (846) 2000 933 за консультациями по вопросам использования носителей ключевой информации, а также по вопросам обеспечения информационной безопасности технологического процесса
Пользователь ЭП несет персональную ответственность за сохранность и правильное использование вверенной ему персональной ключевой информации и содержание документов, подписанных его персональным носителем ЭП.
г Самара, ул. Николая Панова, д 16
Телефон (846)2000 933
Факс (846)2000131
E-mail: ruc@samregion ru
http://ruc.samregion.ru
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 12 мая 2014 г. N 26-п настоящее приложение изложено в новой редакции
Приложение N 12
к Регламенту взаимодействия регионального
удостоверяющего центра Самарской области
и органов исполнительной власти
Самарской области
(с изменениями и дополнениями от 12 мая 2014 г.)
Заявление
на аннулирование (отзыв)/приостановление действия/возобновление действия сертификата ключа проверки электронной подписи юридического лица (информационной системы) в Удостоверяющем центре
____________________________________________________________________
(полное наименование организации, включая
организационно-правовую форму)
в лице______________________________________________________________
(должность)
____________________________________________________________________
(фамилия, имя, отчество)
действующего на основании___________________________________________
в связи с___________________________________________________________
(причина аннулирования (отзыва)/приостановления
действия/возобновления действия сертификата
ключа проверки электронной подписи)
Просит аннулировать (отозвать)/ приостановить действие/ возобновить
действие сертификата ключа проверки электронной подписи юридического
лица (информационной системы)
____________________________________________________________________
(наименование юридического лица (информационной системы)
содержащего следующие данные
|
Серийный номер сертификата |
|
|
Организация* |
|
|
Наименование информационной системы** |
|
|
ИНН организации |
|
|
ОГРН |
|
|
Адрес электронной почты организации |
|
|
Населенный пункт |
|
|
Регион |
63 Самарская область |
|
Страна |
RU |
*- полное или сокращенное наименование согласно положению (уставу), не более 64 знаков
** - указывается наименование в случае необходимости аннулирования (отзыва)/приостановления действия/возобновления действия сертификата ключа проверки электронной подписи на информационную систему, не более 64 знаков
_________________________ ___________ ______________________________
Руководитель (должность) (подпись) (Фамилия И.О.)
"___"______________20____года
М.П.
Информация об изменениях:
Приказом Департамента информационных технологий и связи Самарской области от 12 мая 2014 г. N 26-п настоящий Регламент дополнен приложением N 13
Приложение N 13
к Регламенту взаимодействия регионального
удостоверяющего центра Самарской области
и органов исполнительной власти
Самарской области
Памятка пользователя Удостоверяющего центра
Владелец сертификата ключа проверки электронной подписи:
Наименование организации Серийный номер сертификата ключа проверки электронной подписи Серийный номер
Логин для аутентификации на сервере электронной подписи КриптоПроDSS.
Логин
Пароль для аутентификации на сервере электронной подписи КриптоПроDSS.
Пароль
ПИН - код для контейнера
Пин-код
Ключевая фраза для удаленной аутентификации*
Фраза
Оператор Удостоверяющего центра____________________Фамилия И.О. Дата
Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Приказ Департамента информационных технологий и связи Самарской области от 29 июня 2011 г. N 54-п "Об утверждении Регламента взаимодействия регионального удостоверяющего центра Самарской области и его пользователей"
Настоящий приказ вступает в силу со дня его официального опубликования
Текст приказа опубликован в газете "Волжская коммуна" от 21 июля 2011 г. N 262
Приказом Департамента информационных технологий и связи Самарской области от 13 сентября 2021 г. N 78-П настоящий документ признан утратившим силу с 14 сентября 2021 г.
В настоящий документ внесены изменения следующими документами:
Приказ Департамента информационных технологий и связи Самарской области от 10 ноября 2020 г. N 107-п
Изменения вступают в силу с 10 ноября 2020 г.
Приказ Департамента информационных технологий и связи Самарской области от 28 октября 2020 г. N 105-п
Изменения вступают в силу с 9 ноября 2020 г.
Приказ Департамента информационных технологий и связи Самарской области от 21 июня 2017 г. N 36-п
Приказ Департамента информационных технологий и связи Самарской области от 16 марта 2016 г. N 34-п
Приказ Департамента информационных технологий и связи Самарской области от 18 декабря 2015 г. N 91-п
Приказ Департамента информационных технологий и связи Самарской области от 10 марта 2015 г N 14-п
Изменения вступают в силу со дня официального опубликования названного приказа
Приказ Департамента информационных технологий и связи Самарской области от 12 мая 2014 г. N 26-п
Изменения вступают в силу со дня официального опубликования названного приказа
Приказ Департамента информационных технологий и связи Самарской области от 30 декабря 2013 г. N 97-п
Изменения вступают в силу со дня официального опубликования названного приказа
Приказ Департамента информационных технологий и связи Самарской области от 20 июня 2012 г. N 41-п
Изменения вступают в силу со дня официального опубликования названного приказа