Приказ Департамента информационных технологий и связи Самарской области от 10 марта 2015 г. N 14-п
"О внесении изменений в приказ департамента информационных технологий и связи Самарской области от 29.06.2011 N 54-п "Об утверждении Регламента взаимодействия регионального удостоверяющего центра Самарской области и его пользователей"
В целях приведения нормативных правовых актов департамента информационных технологий и связи Самарской области в соответствие с действующим законодательством и в целях повышения эффективности деятельности регионального удостоверяющего центра Самарской области, связанной с расширением области применения сертификатов ключей проверки электронной подписи и категории потребителей услуг, приказываю:
1. Внести в приказ департамента информационных технологий и связи Самарской области от 29.06.2011 N 54-п "Об утверждении Регламента взаимодействия регионального удостоверяющего центра Самарской области и его пользователей" следующие изменения:
изложить Регламент взаимодействия регионального удостоверяющего центра Самарской области и его пользователей в редакции согласно приложению к настоящему приказу.
2. Контроль за выполнением настоящего приказа оставляю за собой.
3. Опубликовать настоящий приказ в средствах массовой информации.
4. Настоящий приказ вступает в силу со дня его официального опубликования.
Заместитель |
С.В. Казарин |
Регламент
взаимодействия регионального удостоверяющего центра Самарской области и его пользователей
(утв. приказом Департамента информационных технологий и связи Самарской области от 10 марта 2015 г N 14-п)
1. Общие положения
1.1. Настоящий Регламент взаимодействия регионального удостоверяющего центра Самарской области и его пользователей (далее - Регламент) разработан в соответствии с требованиями законодательства Российской Федерации, регулирующего отношения в области использования электронной подписи, и устанавливает порядок взаимодействия регионального удостоверяющего центра Самарской области и пользователей регионального удостоверяющего центра Самарской области.
Услуги регионального удостоверяющего центра Самарской области (далее - УЦ) могут быть оказаны следующим органам и организациям, включая их сотрудников:
органам государственной власти Самарской области и подведомственным им учреждениям;
государственным органам Самарской области;
органам местного самоуправления Самарской области и подведомственным им учреждениям, использующим информационные системы и ресурсы, операторами которых являются органы государственной власти Самарской области и подведомственные им учреждения (далее - муниципальные органы);
федеральным органам исполнительной власти и их территориальным подразделениям, использующим информационные системы и ресурсы, операторами которых являются органы государственной власти Самарской области и подведомственные им учреждения (далее - федеральные органы);
иным учреждениям и организациям, исполняющим функции в интересах органов исполнительной власти Самарской области и органов местного самоуправления Самарской области по государственным и муниципальным контрактам и использующим информационные системы и ресурсы, операторами которых являются органы государственной власти Самарской области и подведомственные им учреждения (далее - иные учреждения и организации).
1.2. Для целей Регламента используются следующие понятия:
аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности;
владелец сертификата ключа проверки электронной подписи (далее - владелец СКПЭП) - лицо, которому региональным удостоверяющим центром Самарской области в установленном порядке выдан сертификат ключа проверки электронной подписи;
валидность сертификата ключа проверки электронной подписи - положительный результат прохождения сертификатом ключа проверки электронной подписи всех операций проверки;
доверенное лицо - физическое лицо, уполномоченное на выполнение определенных действий в порядке, установленном гражданским законодательством Российской Федерации;
доступ - получение возможности ознакомления с информацией, результатами ее обработки и (или) воздействия на информацию на основе ресурсов автоматизированной информационной системы с использованием программных и (или) технических средств. Доступ осуществляется субъектами доступа, к которым относятся физические лица, а также логические и физические объекты;
информация конфиденциального характера (конфиденциальная информация) - любая информация, доступ к которой ограничен, не содержащая сведений, относящихся к государственной тайне;
инфраструктура открытых ключей (далее - ИОК) - технологическая инфраструктура и сервисы, обеспечивающие безопасность информационных и коммуникационных систем на основе использования криптографических алгоритмов и сертификатов ключей проверки подписей;
квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи;
ключ электронной подписи (ключ ЭП) - уникальная последовательность символов, предназначенная для создания ЭП;
ключ проверки электронной подписи (ключ проверки ЭП) - уникальная последовательность символов, однозначно связанная с ключом ЭП и предназначенная для проверки подлинности ЭП;
ключевой носитель (носитель ключа ЭП, носитель ключевой информации) - носитель информации, содержащий один или несколько ключей ЭП;
ключи (ключи ЭП) - совокупность ключа ЭП и соответствующего ему ключа проверки ЭП;
ключевая информация - специальным образом организованная совокупность ключей, предназначенная для осуществления криптографической защиты информации в течение определенного срока;
компрометация ключа - утрата доверия к тому, что используемые ключи подписи не доступны посторонним лицам;
конфиденциальность информации (ресурсов автоматизированной информационной системы) - состояние информации (ресурсов автоматизированной информационной системы), при котором доступ к ней (к ним) осуществляют только субъекты, имеющие на него право;
ключевая фраза для удаленной аутентификации - секретное слово (последовательность символов), известное только пользователю УЦ и сотрудникам УЦ, исполняющим роль оператора (администратора), предназначенное для аутентификации пользователя;
плановая смена ключей - смена ключей с установленной в системе периодичностью, не вызванная компрометацией ключей;
пользователь (потребитель услуг) УЦ - юридическое или физическое лицо, участник информационного обмена электронными документами;
пользователь средства криптографической защиты информации - сотрудник, на рабочем месте которого установлено средство криптографической защиты информации;
проверка подлинности ЭП в электронном документе - положительный результат проверки средством ЭП с использованием сертификата ключа проверки электронной подписи принадлежности ЭП в электронном документе владельцу СКПЭП и отсутствия искажений в подписанном данной ЭП электронном документе;
проверка валидности сертификата ключа проверки электронной подписи - действия, производимые над проверяемым сертификатом ключа проверки электронной подписи для того, чтобы убедиться в возможности его использования. Проверка валидности включает в себя:
проверку целостности сертификата ключа проверки электронной подписи;
проверку срока действия сертификата ключа проверки электронной подписи;
проверку отсутствия сертификата ключа проверки электронной подписи в актуальном списке отозванных сертификатов ключей подписей;
проверку области действия сертификата ключа проверки электронной подписи;
реестр пользователей УЦ - созданный УЦ список зарегистрированных пользователей, содержащий информацию о них;
реестр сертификатов ключей проверки электронных подписей УЦ - созданный УЦ список выданных сертификатов ключей проверки электронной подписи;
сертификат ключа проверки электронной подписи (сертификат ключа проверки ЭП) - электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки ЭП владельцу сертификата ключа проверки ЭП;
список отозванных сертификатов - электронный документ с ЭП уполномоченного лица УЦ, включающий в себя список серийных номеров сертификатов ключей проверки ЭП, которые на момент времени формирования списка отозванных сертификатов были отозваны или действие которых было приостановлено;
средства криптографической защиты информации (далее - СКЗИ) - средства шифрования, средства имитозащиты, средства ЭП, средства кодирования, средства изготовления ключевых документов (независимо от вида носителя ключевой информации), ключевые документы (независимо от вида носителя ключевой информации);
средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключей подписи и ключей проверки подписи;
участники электронного взаимодействия - осуществляющие обмен информацией в электронной форме государственные органы Самарской области, органы местного самоуправления Самарской области, иные учреждения и организации, а также граждане Самарской области;
удостоверяющий центр - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключа проверки электронной подписи, а также иные функции;
уполномоченное лицо УЦ - администратор, оператор, а также иные сотрудники, назначенные правовым актом руководителя УЦ;
ЭП - информация в электронной форме, которая присоединена или иным образом связана с другой информацией в электронной форме (подписываемой информацией) и которая используется для определения лица, подписывающего информацию;
ЭП УЦ - квалифицированная ЭП аккредитованного УЦ;
Сертификат ключа проверки ЭП УЦ - квалифицированный сертификат ключа проверки ЭП аккредитованного УЦ;
электронный документ - документ, в котором информация представлена в электронной форме.
1.3. УЦ предоставляет пользователям следующие виды услуг:
формирование ключей ЭП и ключей проверки ЭП по обращениям пользователей УЦ, запись ключей ЭП на ключевой носитель с гарантией уникальности в рамках реестра сертификатов ключей проверки ЭП УЦ и сохранения в тайне ключа ЭП;
изготовление сертификатов ключей проверки ЭП в электронной форме с информацией об области их действия;
изготовление сертификатов ключей проверки ЭП на бумажном носителе с информацией об области их действия;
ведение реестра изготовленных сертификатов ключей проверки ЭП пользователей УЦ;
предоставление сертификатов ключей проверки ЭП в электронной форме по запросам пользователей УЦ;
аннулирование (отзыв) сертификатов ключей проверки ЭП по обращениям владельцев СКПЭП;
ведение списка (реестра) аннулированных (отозванных) сертификатов ключей проверки ЭП;
приостановление и возобновление действия сертификатов ключей проверки ЭП по обращениям владельцев СКПЭП;
предоставление пользователям УЦ возможности получить сведения об аннулированных и приостановленных сертификатах ключей проверки ЭП;
проверка подлинности ЭП в документах, представленных в электронной форме, по обращениям пользователей УЦ;
проверка подлинности ЭП УЦ в изготовленных им сертификатах ключей проверки ЭП по обращениям пользователей УЦ.
1.4. УЦ наделен полномочиями:
отказать пользователю УЦ в регистрации, получении ключей ЭП, изготовлении сертификата ключа проверки ЭП пользователя УЦ, аннулировании (отзыве) сертификата ключа проверки ЭП пользователя УЦ в случае ненадлежащего оформления документов, необходимых для совершения соответствующей процедуры;
отказать пользователю УЦ в проведении проверки подлинности ЭП в случае ненадлежащего оформления заявления о проверке ЭП и отсутствия обязательного приложения к заявлению, а также в случае установления факта поддельности предоставляемых документов;
отказать в аннулировании (отзыве) сертификата ключа проверки ЭП пользователя УЦ в случае, если истек установленный срок действия ключа ЭП, соответствующего этому сертификату ключа проверки ЭП;
отказать в приостановлении действия сертификата ключа проверки ЭП пользователя УЦ в случае, если истек установленный срок действия ключа ЭП, соответствующего этому сертификату ключа проверки ЭП;
отказать в возобновлении действия сертификата ключа проверки ЭП пользователя УЦ в случае, если истек установленный срок действия ключа ЭП, соответствующего этому сертификату ключа проверки ЭП;
аннулировать (отозвать) сертификат ключа проверки ЭП пользователя УЦ в случае установленного факта компрометации соответствующего ключа ЭП с уведомлением владельца аннулированного (отозванного) сертификата ключа проверки ЭП и указанием причин;
приостановить действие сертификата ключа проверки ЭП пользователя УЦ в случае подозрения на возникновение факта компрометации соответствующего ключа ЭП с уведомлением владельца СКПЭП, действие которого приостановлено, и указанием причин;
отказать в изготовлении сертификата ключа проверки ЭП пользователя УЦ в случае, если использованное пользователем УЦ для формирования запроса на сертификат ключа проверки ЭП СКЗИ не поддерживается УЦ;
аннулировать (отозвать) сертификат ключа проверки ЭП пользователя УЦ в случае его увольнения. Орган исполнительной власти Самарской области и подведомственное ему учреждение, муниципальный орган, федеральный орган, а также иное учреждение и организация обязаны уведомить УЦ об увольнении пользователя УЦ в течение 3 (трех) рабочих дней со дня его увольнения. Уведомление оформляется в виде письма на бумажном носителе или в электронном виде посредством автоматизированной информационной системы делопроизводства и документооборота Правительства Самарской области. Доверенное лицо органа исполнительной власти Самарской области и подведомственного ему учреждения, муниципального органа, федерального органа, а также иного учреждения и организации при наличии надлежащим образом оформленной доверенности (Приложение N 2) обязано предоставить в УЦ ключевой носитель ЭП уволенного пользователя УЦ для проведения процедуры аннулирования (отзыва) сертификата ключа проверки ЭП.
1.5. Пользователь УЦ имеет право:
получать список отозванных сертификатов ключей проверки ЭП, изготовленный УЦ;
получать сертификат ключа проверки ЭП УЦ;
применять сертификат ключа проверки ЭП УЦ для проверки ЭП УЦ в сертификатах ключей проверки ЭП, изготовленных УЦ;
применять сертификат ключа проверки ЭП пользователя УЦ для проверки ЭП электронных документов в соответствии со сведениями, указанными в сертификате ключа проверки ЭП;
применять список отозванных сертификатов ключей проверки ЭП, изготовленный УЦ, для проверки статуса сертификатов ключей проверки ЭП;
обращаться в УЦ за проверкой подлинности ЭП в электронных документах;
обращаться в УЦ за проверкой подлинности ЭП УЦ в изготовленных им сертификатах ключей проверки ЭП;
сформировывать ключи ЭП и ключи проверки ЭП, а также запросы на издание сертификатов ключей проверки ЭП на своем рабочем месте с использованием СКЗИ, поддерживаемого УЦ;
для хранения личного ключа ЭП использовать любой защищенный носитель, прошедший в установленном законодательством Российской Федерации порядке процедуру сертификации ФСБ России и (или) ФСТЭК России, поддерживаемый сертифицированным в соответствии с правилами сертификации Российской Федерации средством криптографической защиты информации, применяемом в УЦ;
обращаться в УЦ с заявлением в письменном виде для аннулирования (отзыва) сертификата ключа проверки ЭП в течение срока действия соответствующего ключа ЭП;
обращаться в УЦ с заявлением в письменном виде для приостановления действия сертификата ключа проверки ЭП в течение срока действия соответствующего ключа ЭП;
обращаться в УЦ с заявлением в письменном виде для возобновления действия сертификата ключа проверки ЭП в течение срока действия соответствующего ключа ЭП и срока, на который действие сертификата ключа проверки ЭП было приостановлено;
обращаться в УЦ для получения средств ЭП;
обращаться в УЦ с заявлением в письменном виде для формирования ключей ЭП и изготовления сертификата ключа проверки ЭП и записи их на ключевой носитель, в том числе, в случае изменения идентифицирующей информации о пользователе УЦ.
1.6. УЦ обязан:
использовать для изготовления ключа ЭП УЦ и формирования ЭП только сертифицированные в соответствии с правилами сертификации Российской Федерации СКЗИ;
использовать ключ ЭП УЦ только для подписи издаваемых им сертификатов ключей проверки ЭП пользователей УЦ и списков отозванных сертификатов;
принимать меры по защите ключа ЭП УЦ от несанкционированного доступа;
синхронизировать по времени все свои программные и технические средства обеспечения деятельности;
обеспечивать регистрацию пользователей УЦ в соответствии с порядком регистрации, изложенным в Регламенте;
обеспечивать уникальность регистрационной информации пользователей УЦ, используемой для идентификации владельцев СКПЭП;
выполнять процедуру генерации ключей и их запись на носитель только с использованием сертифицированного в соответствии с правилами сертификации Российской Федерации СКЗИ;
обеспечивать сохранение в тайне изготовленного ключа ЭП пользователя;
обеспечивать изготовление сертификата ключа проверки ЭП зарегистрированного пользователя УЦ в соответствии с порядком, определенным в Регламенте;
обеспечивать уникальность серийных номеров изготавливаемых сертификатов ключей проверки ЭП пользователей УЦ;
обеспечивать уникальность значений ключей проверки ЭП в изготовленных сертификатах ключей проверки ЭП пользователей УЦ;
аннулировать (отозвать) сертификат ключа проверки ЭП по заявлению пользователя УЦ в течение 1 рабочего дня с момента его подачи, занести сведения об аннулированном (отозванном) сертификате в список отозванных сертификатов с указанием даты и времени занесения и причины отзыва;
приостановить действие сертификата ключа проверки ЭП по заявлению пользователя УЦ в течение 1 рабочего дня с момента его подачи, занести сведения о приостановленном сертификате в список отозванных сертификатов с указанием даты и времени занесения и признака приостановления;
возобновить действие ключа проверки ЭП по заявлению пользователя УЦ (в случае поступления заявления в период срока, на который действие сертификата было приостановлено) в течение 1 рабочего дня с момента его подачи, исключить сведения о сертификате, действие которого было приостановлено, из списка отозванных сертификатов;
аннулировать (отозвать) сертификат ключа проверки ЭП в случае, если истек установленный срок, на который действие данного сертификата было приостановлено.
приостановить действие сертификата ключа проверки ЭП в случае информирования УЦ пользователем УЦ о факте компрометации по телефонным каналам связи с использованием ключевой фразы для удаленной аутентификации или в виде электронного сообщения, подписанного скомпрометированным ключом ЭП, о наступлении события, трактуемого как компрометация;
информировать в письменной форме заявителей об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки.
1.7. Пользователь УЦ обязан:
обеспечивать конфиденциальность ключа ЭП, в частности не допускать использование принадлежащего ему ключа ЭП без своего согласия;
уведомлять УЦ, выдавший сертификат ключа проверки ЭП, и иных участников электронного взаимодействия о нарушении конфиденциальности ключа ЭП в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
использовать для создания и проверки квалифицированных ЭП, создания ключей квалифицированных ЭП и ключей их проверки средства ЭП, получившие подтверждение соответствия требованиям, установленным Федеральным законом "Об электронной подписи";
применять ключ ЭП только в соответствии с областями действия, указанными в соответствующем данному ключу подписи сертификате ключа проверки ЭП;
немедленно обратиться в УЦ с заявлением об аннулировании (отзыве) сертификата ключа проверки ЭП в случае потери, раскрытия, искажения ключа ЭП, а также в случае, если пользователю УЦ стало известно, что этот ключ используется или использовался ранее другими лицами;
не использовать ключ ЭП, связанный с сертификатом ключа проверки ЭП, заявление об аннулировании (отзыве) которого подано в УЦ, в течение времени, исчисляемого с момента времени подачи заявления на аннулирование (отзыв) сертификата до момента времени официального уведомления пользователя об аннулировании (отзыве) сертификата;
не использовать ключ ЭП, связанный с сертификатом ключа проверки ЭП, заявление о приостановлении действия которого подано в УЦ, в течение времени, исчисляемого с момента времени подачи заявления на приостановление действия сертификата до момента времени официального уведомления пользователя УЦ о приостановлении действия сертификата;
не использовать ключ ЭП, связанный с сертификатом ключа проверки ЭП, который аннулирован (отозван) или действие его приостановлено;
представить регистрационную и идентифицирующую информацию в объеме, определенном положениями Регламента;
хранить в тайне предоставленную ключевую фразу для удаленной аутентификации в течение срока действия ключевой фразы для удаленной аутентификации;
в случае изменения регистрационной и (или) идентифицирующей информации, содержащейся в сертификате ключа проверки ЭП, обратиться в УЦ для переиздания ключа ЭП и сертификата ключа проверки ЭП с заявлениями, оформленными в соответствии с приложениями N 4 и N 6 к Регламенту;
не использовать ключ ЭП, связанный с сертификатом ключа проверки ЭП, который содержит идентифицирующую информацию о пользователе УЦ, не соответствующую действительности (в случае изменения идентифицирующей информации о пользователе УЦ).
1.8. Основанием для возникновения ответственности УЦ являются следующие случаи:
внесение в сертификат ключа проверки ЭП сведений, отличных от указанных в заявлении на его получение;
несвоевременная публикация списков отозванных или приостановленных сертификатов ключей проверки ЭП;
несвоевременное внесение сертификата ключа проверки ЭП в реестр сертификатов ключей проверки ЭП (более суток);
компрометация ключа ЭП УЦ;
компрометация ключа ЭП пользователя УЦ по вине УЦ;
отказы и сбои технических и программных средств, возникшие по вине УЦ, ограничивающие применение сертификата ключа проверки ЭП;
ошибочные неумышленные действия персонала УЦ;
несанкционированные действия персонала УЦ.
1.9. УЦ не несет ответственности за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случаях:
если УЦ обоснованно полагался на сведения, указанные в заявлениях пользователя УЦ;
подделки, подлога либо иного искажения пользователем УЦ либо третьими лицами информации, содержащейся в заявлении либо иных документах, представленных одной стороне от имени другой стороны.
УЦ не несет ответственности за неисполнение своих обязательств по не зависящим от него и не контролируемым им причинам, а также в иных случаях нарушения пользователями УЦ положений Регламента.
1.10. УЦ и пользователь УЦ несут ответственность за ущерб вследствие передачи третьим лицам своей ключевой информации.
2. Регистрация и изготовление ключей ЭП и сертификатов ключей проверки ЭП пользователей УЦ
2.1. Регистрация пользователей УЦ происходит только в централизованном режиме и осуществляется уполномоченным лицом УЦ, исполняющим роль оператора (администратора), на основании заявления на регистрацию пользователя УЦ (приложение N 1) при личном прибытии лица в УЦ либо доверенного лица при наличии надлежащим образом оформленной доверенности на осуществление регистрации (приложение N 2).
2.2. Уполномоченное лицо УЦ, исполняющее роль оператора (администратора), проводит процедуру аутентификации путем установления личности по паспорту.
2.3. После положительной аутентификации лица, проходящего процедуру регистрации, уполномоченное лицо УЦ, исполняющее роль оператора (администратора), проверяет указанные в заявлении данные.
2.4. При принятии положительного решения уполномоченное лицо УЦ, исполняющее роль оператора (администратора), выполняет регистрационные действия по занесению регистрационной информации в реестр УЦ и изготавливает ключи ЭП и сертификат ключа проверки ЭП. В случае отказа в регистрации заявитель имеет право забрать заявление на регистрацию пользователя УЦ вместе с приложениями.
2.5. Ключевой носитель, содержащий изготовленные ключи ЭП, передается владельцу (заявителю). Факт выдачи ключей ЭП фиксируется в журнале поэкземплярного учета ключевых документов. При получении сертификата ключа проверки ЭП заявителем, он под расписку ознакамливается с информацией, содержащейся в сертификате ключа проверки ЭП.
2.6. Изготовление сертификатов пользователей УЦ производится на основании заявления пользователя УЦ, содержащего сведения, необходимые для идентификации владельца СКПЭП. Заявление на изготовление ключей ЭП и сертификата ключа проверки ЭП заполняется при помощи средств электронно-вычислительной техники или от руки разборчиво (печатными буквами) чернилами черного или синего цвета и подается в УЦ при личном прибытии пользователя (Приложение N 4) либо доверенного лица с надлежащим образом оформленной доверенностью (Приложение N 2).
2.7. По окончании процедуры изготовления сертификатов зарегистрированному пользователю УЦ выдаются:
ключи ЭП, записанные на ключевой носитель, предоставленный УЦ, - в случае, если пользователем УЦ является сотрудник органа государственной власти Самарской области либо государственного органа Самарской области;
ключи ЭП, записанные на ключевой носитель, предоставленный пользователем УЦ, - в случае, если пользователем УЦ является сотрудник подведомственного органу государственной власти Самарской области учреждения, муниципального органа, федерального органа, а также сотрудник иного учреждения и организации;
сертификат ключа проверки ЭП в электронной форме, соответствующий ключу ЭП;
сертификат ключа проверки ЭП на бумажном носителе (в случае обращения в УЦ доверенного лица с надлежащим образом оформленной доверенностью (Приложение N 2), сотрудником УЦ изготавливается дополнительный экземпляр сертификата ключа проверки ЭП на бумажном носителе, который должен быть подписан владельцем ЭП собственноручно и возвращен в УЦ в течение 10 (десяти) рабочих дней с отметкой, подтверждающей получение ключевой информации владельцем);
памятка пользователя УЦ (Приложение N 3) с ключевой фразой для удаленной аутентификации;
руководство по обеспечению безопасности использования ЭП и средств ЭП (Приложение N 10). Факт выдачи руководства по обеспечению информационной безопасности использования ЭП и средств ЭП фиксируется в соответствующем журнале под роспись пользователя УЦ либо доверенного лица.
2.8. Изготовление ключей ЭП и сертификата ключа проверки ЭП юридического лица производится на основании заявления, содержащего сведения, необходимые для идентификации владельца СКПЭП. Заявление на изготовление ключей ЭП и сертификата ключа проверки ЭП Пользователя УЦ (юридического лица) (Приложение N 8) заполняется при помощи средств электронно-вычислительной техники или от руки разборчиво (печатными буквами) чернилами черного или синего цвета и подается в УЦ при личном прибытии уполномоченного лица с надлежащим образом оформленной доверенностью (Приложение N 9) на получение сертификата ключа проверки ЭП юридического лица. Факт выдачи ключей ЭП юридического лица фиксируется в журнале поэкземплярного учета ключевых документов. При получении сертификата ключа проверки ЭП заявителем он под расписку ознакамливается с информацией, содержащейся в сертификате ключа проверки ЭП.
2.9. По окончании процедуры изготовления ключей ЭП и сертификатов ключей проверки ЭП юридического лица уполномоченному лицу выдаются:
ключи ЭП, записанные на ключевой носитель, предоставленный УЦ (при наличии соответствующей отметки в заявлении на изготовление ключей ЭП и сертификата ключа проверки ЭП Пользователя УЦ (юридического лица) (Приложение N 8), - в случае, если владельцем сертификата ключа проверки ЭП является орган государственной власти Самарской области либо государственный орган Самарской области;
ключи ЭП, записанные на ключевой носитель, предоставленный пользователем УЦ (при наличии соответствующей отметки в заявлении на изготовление ключей ЭП и сертификата ключа проверки ЭП Пользователя УЦ (юридического лица) (Приложение N 8), - в случае, если владельцем сертификата ключа проверки ЭП является подведомственное органу государственной власти Самарской области учреждение, муниципальный орган, федеральный орган, а также иное учреждение и организация;
сертификат ключа проверки ЭП в электронной форме, соответствующий ключу ЭП (при наличии соответствующей отметки в заявлении на изготовление ключей ЭП и сертификата ключа проверки ЭП Пользователя УЦ (юридического лица) (Приложение N 8);
сертификат ключа проверки ЭП на бумажном носителе;
памятка пользователя УЦ (Приложение N 12) с ключевой фразой для удаленной аутентификации;
руководство по обеспечению безопасности использования ЭП и средств ЭП (Приложение N 10). Факт выдачи руководства по обеспечению информационной безопасности использования ЭП и средств ЭП фиксируется в соответствующем журнале под роспись пользователя УЦ либо доверенного лица.
2.10. Информация, указанная в заявлениях (Приложение N 1, Приложение N 4, Приложение N 8) для включения в сертификат ключа проверки ЭП, должна быть достоверной и подтверждаться следующими документами, либо их надлежащим образом заверенными копиями:
основной документ, удостоверяющий личность (кроме Приложения N 8);
страховое свидетельство государственного пенсионного страхования заявителя (кроме Приложения N 8);
учредительные документы, документ, подтверждающий факт внесения записи о юридическом лице в Единый государственный реестр юридических лиц, и свидетельство о постановке на учет в налоговом органе.
2.11. Все документы, предоставляемые в УЦ, должны заверяться подписью руководителя организации, либо лицом, наделенным полномочиями, достаточными для подписания такого рода документов, а также гербовой печатью организации.
3. Признание квалифицированной ЭП
3.1. Квалифицированная ЭП признается действительной до тех пор, пока решением суда не установлено иное, при одновременном соблюдении следующих условий:
квалифицированный сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;
квалифицированный сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;
имеется положительный результат проверки принадлежности владельцу квалифицированного сертификата квалифицированной ЭП, с помощью которой подписан электронный документ, и подтверждено отсутствие изменений, внесенных в этот документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с федеральным законом, и с использованием квалифицированного сертификата лица, подписавшего электронный документ;
квалифицированная ЭП используется с учетом ограничений, содержащихся в квалифицированном сертификате лица, подписывающего электронный документ (если такие ограничения установлены).
4. Условия признания электронных документов, подписанных ЭП, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
4.1. Информация в электронной форме, подписанная квалифицированной ЭП, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе.
4.2. Если в соответствии с федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или обычаем делового оборота документ должен быть заверен печатью, электронный документ, подписанный усиленной ЭП и признаваемый равнозначным документу на бумажном носителе, подписанному собственноручной подписью, признается равнозначным документу на бумажном носителе, подписанному собственноручной подписью и заверенному печатью. Федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между участниками электронного взаимодействия могут быть предусмотрены дополнительные требования к электронному документу в целях признания его равнозначным документу на бумажном носителе, заверенному печатью.
4.3. Одной ЭП могут быть подписаны несколько связанных между собой электронных документов (пакет электронных документов). При подписании ЭП пакета электронных документов каждый из электронных документов, входящих в этот пакет, считается подписанным ЭП того вида, которой подписан пакет электронных документов.
5. Процедура проверки ЭП с использованием сертификата ключа проверки ЭП
5.1. Проверка ЭП в электронном документе осуществляется УЦ по обращению пользователей УЦ на основании заявления о проверке ЭП в электронном документе в простой письменной форме (приложение N 5).
5.2. Заявление о проверке ЭП в электронном документе подается владельцем ЭП в УЦ лично либо доверенным лицом.
Ответственность за достоверность указания даты и времени формирования ЭП в электронном документе возлагается на владельца ЭП.
5.3. Заявление должно содержать следующую информацию:
дата и время подачи заявления;
идентификационные данные субъекта, в сертификате которого необходимо проверить ЭП УЦ;
серийный номер сертификата ключа проверки ЭП, в котором необходимо подтвердить ЭП УЦ.
Обязательным приложением к заявлению на проверку подлинности ЭП УЦ в сертификате ключа проверки ЭП является носитель, содержащий файл сертификата ключа проверки ЭП, подвергающегося процедуре проверки.
5.4. Срок рассмотрения заявления о проверке ЭП в электронном документе составляет 1 рабочий день с момента его поступления в УЦ.
5.5. В случае отказа от процедуры проверки ЭП в электронном документе заявителю возвращается заявление о проверке ЭП в электронном документе с резолюцией уполномоченного лица УЦ и указанием причины отказа.
5.6. В случае принятия положительного решения по заявлению заявителю предоставляется ответ в письменной форме, заверенный собственноручной подписью уполномоченного лица УЦ и печатью УЦ.
Ответ должен содержать:
результат проверки (экспертизы) соответствующим сертифицированным средством ЭП с использованием сертификата ключа проверки ЭП принадлежности ЭП в электронном документе владельцу СКПЭП и отсутствия искажений в подписанном данной ЭП электронном документе;
детальный отчет о выполненной проверке (экспертизе).
5.7. Детальный отчет о выполненной проверке (экспертизе) включает следующие обязательные компоненты:
время и место проведения проверки (экспертизы);
основания для проведения проверки (экспертизы);
сведения об эксперте или комиссии экспертов (фамилия, имя, отчество, образование, специальность, стаж работы, ученая степень и (или) ученое звание, занимаемая должность), которым поручено проведение проверки (экспертизы);
вопросы, поставленные перед экспертом или комиссией экспертов;
объекты исследований и материалы по заявлению, представленные эксперту для проведения проверки (экспертизы);
содержание и результаты исследований с указанием примененных методов (в том числе проведенных криптографических преобразований);
оценка результатов исследований, выводы по поставленным вопросам и их обоснование;
иные сведения в соответствии с действующим законодательством Российской Федерации в области применения ЭП.
Материалы и документы, иллюстрирующие заключение эксперта или комиссии экспертов, прилагаются к детальному отчету и служат его составной частью.
Детальный отчет составляется в письменном виде и заверяется собственноручной подписью эксперта или членов комиссии экспертов.
6. Процесс разрешения споров и разбора конфликтных ситуаций
6.1. Сторонами в споре (конфликтной ситуации) в случае его возникновения считаются:
уполномоченное лицо УЦ и пользователи УЦ;
два и более пользователей УЦ.
6.2. При возникновении споров (конфликтных ситуаций) стороны предпринимают все необходимые меры для урегулирования спорных вопросов (конфликтных ситуаций), которые могут возникнуть в рамках Регламента, путем переговоров.
6.3. Инициатором процесса разрешения спора (конфликтной ситуации) может быть любая из сторон (далее - инициатор). Процесс разрешения спора (конфликтной ситуации) заключается в:
направлении в УЦ заявления инициатора о разногласиях с подробным изложением причин разногласий и предложением создать экспертную комиссию. До подачи заявления инициатору рекомендуется убедиться в целостности установленных на его технических средствах программного обеспечения, средств ЭП, а также отсутствии несанкционированных действий со стороны своего персонала и третьих лиц;
формировании УЦ экспертной комиссии;
коллегиальном разборе конфликтной ситуации;
подготовке заключения (вынесении решения) по спору (конфликтной ситуации).
6.4. Для разрешения спора (разбора конфликтной ситуации) правовым актом УЦ формируется экспертная комиссия в составе:
сторон;
представителей УЦ.
6.5. Участники экспертной комиссии в течение 3-х рабочих дней после получения официального письма от УЦ соответствующим правовым актом определяют своих представителей для работы в экспертной комиссии. УЦ определяет время и место заседания экспертной комиссии и официально уведомляет об этом ее членов. Возглавляет и организует работу экспертной комиссии представитель УЦ. В случае неявки членов экспертной комиссии на ее заседание работа комиссии осуществляется без них.
6.6. Предметом экспертизы являются следующие проверки:
валидности сертификата ключа проверки ЭП в электронном документе;
авторства и неизменности самого электронного документа;
корректности работы средств ЭП.
В ходе работы экспертной комиссии каждая сторона обязана доказать, что она исполнила все требования по применению ЭП и средств ЭП надлежащим образом.
6.7. Инициатор представляет экспертной комиссии следующие документы: заявление о разногласии;
файл, содержащий электронный документ, к которому применен алгоритм вычисления ЭП;
файл, содержащий сертификат ключа проверки ЭП, соответствующий ЭП;
файл, содержащий сертификат ключа проверки ЭП УЦ, являющегося издателем сертификата ключа проверки ЭП для ЭП, проставленной в электронном документе.
6.8. Заявление о разногласии должно содержать:
дату и номер заявления;
наименование предмета разногласий и участвующих сторон;
полные почтовые адреса и банковские реквизиты сторон;
суть заявленных разногласий и оценку ущерба, понесенного инициатором;
обстоятельства возникновения разногласий и сведений о подтверждающих их доказательствах;
нормы законодательных и иных правовых актов, на основании которых заявляется о возникновении разногласий.
6.9. Подлинность сертификата ключа проверки ЭП считается установленной:
при положительном результате проверки сертификата ключа проверки ЭП;
при положительном результате верификации цепочки сертификатов;
при отсутствии использовавшегося сертификата ключа проверки ЭП в списке аннулированных (отозванных) сертификатов.
6.10. По результатам анализа инициатору в письменной форме представляется заключение экспертной комиссии. В заключении экспертной комиссии должны быть указаны:
дата и место принятия решения;
состав и полномочия членов экспертной комиссии;
официальные полные наименования сторон, фамилии, имена, отчества и должности их представителей;
сущность разногласий;
заявления и объяснения лиц, участвовавших в рассмотрении дела;
обстоятельства дела, установленные экспертной комиссией;
доказательства, на основании которых принято решение;
нормы законодательства и иных правовых актов в сфере применения ЭП, которыми руководствовалась экспертная комиссия при принятии решения;
решение по существу проверки условий равнозначности ЭП в электронном документе, авторства и неизменности самого электронного документа по заявленным разногласиям;
оценка корректности работы средств ЭП;
порядок информирования заинтересованных сторон о результатах.
6.11. Заключение экспертной комиссии используется сторонами по своему усмотрению. Если в заключении экспертной комиссии имеется решение по использованию и обеспечению функционирования технологии применения ЭП, оно исполняется неукоснительно в срок, указанный в заключении экспертной комиссии. Если срок исполнения в заключении экспертной комиссии не указан, оно подлежит немедленному исполнению.
6.12. В случае несогласия с заключением экспертной комиссии стороны имеют право урегулировать возникший спор, связанный с применением ЭП, в судебном порядке в соответствии с законодательством Российской Федерации.
7. Аннулирование (отзыв), приостановление и возобновление действия сертификатов ключей проверки ЭП
7.1. УЦ обязан аннулировать (отозвать), приостановить или возобновить действие сертификата ключа проверки ЭП пользователя УЦ по заявлению его владельца (приложение N 6) либо уполномоченного лица при наличии надлежащим образом оформленной доверенности (приложение N 2), за исключением случаев, предусмотренных пунктом 1.4 Регламента. УЦ обязан аннулировать (отозвать), приостановить или возобновить действие сертификата ключа проверки ЭП Пользователя УЦ (юридического лица) на основании заявления (приложение N 11), поданного уполномоченным лицом с надлежащим образом оформленной доверенностью (приложение N 9). Заявление подается в УЦ в письменном виде.
7.2. Заявление заполняется при помощи средств электронно-вычислительной техники или от руки разборчиво (печатными буквами) чернилами черного или синего цвета и подается заявителем в УЦ лично либо доверенным лицом при наличии надлежащим образом оформленной доверенности и представляет собой документ на бумажном носителе, заверенный собственноручной подписью заявителя и печатью, а также носитель, содержащий сертификат ключа проверки ЭП, соответствующий заявлению.
7.3. Срок рассмотрения заявления составляет 1 рабочий день с момента его поступления в УЦ.
7.4. УЦ обязан в течение суток с момента подачи заявления занести сведения о любых действиях с сертификатом в список отозванных сертификатов с указанием даты и времени занесения.
8. Компрометация ключа. Действия при компрометации ключа
8.1. К событиям, связанным с компрометацией ключей, относятся:
утрата ключевых носителей;
утрата ключевых носителей с последующим обнаружением;
увольнение сотрудников, имевших доступ к ключевой информации;
возникновение подозрений об утечке информации или ее искажении в системе конфиденциальной связи;
нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания сейфов;
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;
доступ посторонних лиц к ключевой информации;
случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями, содержащими ключевую информацию (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).
8.2. В случае наступления событий, указанных в п. 8.1, пользователь УЦ
обязан:
не использовать ключ ЭП при наличии оснований полагать, что конфиденциальность данного ключа ЭП нарушена;
уведомить УЦ и иных участников электронного взаимодействия о нарушении конфиденциальности ключа ЭП в течение не более чем одного рабочего дня со дня получения информации о таком нарушении.
8.3. Скомпрометированные ключи ЭП или ключ ЭП, которому соответствует сертификат ключа проверки ЭП, срок действия которого истек, уничтожаются пользователем УЦ самостоятельно с составлением Акта уничтожения ключевых документов (приложение N 7) и передачей его в УЦ либо предоставить указанные ключи в УЦ для проведения процедуры уничтожения сотрудниками УЦ. Перед уничтожением необходимо расшифровать все данные, зашифрованные для этого ключа ЭП.
9. Очная и удаленная аутентификация
9.1. Очная аутентификация выполняется по паспорту, предъявляемому лично.
9.2. Удаленная аутентификация пользователя УЦ предназначена для идентификации пользователя УЦ посредством телефонной связи.
9.3. Удаленная аутентификация пользователя УЦ выполняется по ключевой фразе для удаленной аутентификации.
9.4. Аутентификация пользователя УЦ по сертификату ключа проверки ЭП выполняется путем выполнения процедуры проверки ЭП с использованием сертификата ключа проверки ЭП.
10. Смена ключей ЭП УЦ
10.1. Процедура плановой смены ключей ЭП УЦ осуществляется в следующем порядке:
уполномоченное лицо УЦ формирует новый ключ ЭП УЦ и соответствующий ему ключ проверки ЭП УЦ;
уполномоченное лицо УЦ изготавливает новый сертификат ключа проверки ЭП УЦ и подписывает его ЭП с использованием нового ключа ЭП УЦ.
10.2. Старый ключ ЭП УЦ не изымается из обращения до тех пор, пока не истекут сроки действия всех сертификатов ключей проверки ЭП, выданных с его использованием, и применяется для формирования списков отозванных сертификатов в электронной форме, изданных УЦ в период действия старого ключа проверки ЭП УЦ.
10.3. После выполнения процедуры плановой смены ключей ЭП УЦ пользователи уведомляются о факте появления нового сертификата ключа проверки ЭП УЦ.
10.4. Внеплановая смена ключей ЭП УЦ выполняется в случае компрометации или появления явной угрозы компрометации ключа ЭП УЦ.
10.5. Процедура внеплановой смены ключей ЭП УЦ выполняется в порядке, определенном процедурой плановой смены ключей ЭП УЦ. После выполнения процедуры внеплановой смены ключей ЭП УЦ пользователи УЦ уведомляются о факте появления нового сертификата ключа проверки ЭП УЦ. После этого сертификаты ключей подписей пользователей УЦ изымаются из обращения путем приостановки их действия и занесением в список отозванных сертификатов.
11. Сроки действия ключей ЭП УЦ и пользователей УЦ
11.1. Срок действия ключа ЭП УЦ составляет максимально допустимый срок действия, установленный для применяемого средства обеспечения деятельности удостоверяющего центра и для средства ЭП, с использованием которого данный ключ ЭП был сформирован.
Начало периода действия ключа ЭП УЦ исчисляется с даты и времени его генерации.
11.2. Срок действия сертификата ключа проверки ЭП, соответствующего ключу ЭП УЦ, составляет 5 лет.
11.3. Срок действия ключа ЭП пользователя УЦ составляет 1 год.
Начало периода действия ключа ЭП пользователя УЦ исчисляется с даты и времени начала действия соответствующего сертификата ключа проверки ЭП.
12.Запись на прием
Для оптимизации процесса работы УЦ перед визитом заявители заблаговременно проходят процедуру предварительной записи. Предварительная запись на прием осуществляется по телефону (846) 2000-933 либо при помощи электронной формы на сайте http://ruc.samregion.ru.
В случае визита в УЦ без прохождения процедуры предварительной записи, заявитель вправе подать документы в порядке очередности либо записаться на свободное время.
Приложение N 1
к Регламенту
взаимодействия регионального
удостоверяющего центра
Самарской области и
его пользователей
Заявление
на регистрацию Пользователя в Удостоверяющем Центре
____________________________________________________________________
(полное наименование организации, включая
организационно-правовую форму)
в лице _____________________________________________________________
(должность)
____________________________________________________________________
(фамилия, имя. отчество)
действующего на основании__________________________________________,
просит зарегистрировать уполномоченного представителя
____________________________________________________________________
(фамилия, имя. отчество)
паспорт серии _______ N ___________ выдан "___" __________ ____ года
____________________________________________________________________
(наименование органа, выдавшего документ)
в Реестре Удостоверяющего Центра, наделить полномочиями Пользователя
Удостоверяющего Центра, установленными Регламентом Удостоверяющего
Центра, сформировать ключи электронной подписи (далее - ЭП) и
изготовить сертификат ключа проверки ЭП в соответствии с указанными
в настоящем заявлении идентификационными данными и областями
применения сертификата ключа проверки ЭП:
Фамилия, имя. отчество |
|
Должность |
|
ИНН организации |
|
ОГРН |
|
СНИЛС пользователя УЦ |
|
Адрес электронной почты пользователя УЦ |
|
Организация* |
|
Наименование подразделения |
|
Населенный пункт |
|
Адрес местонахождения организации |
|
Регион |
63 Самарская область |
Страна |
RU |
Область применения сертификата, дополнительные объектные идентификаторы (при необходимости)** |
|
* - полное или сокращенное наименование согласно положению (уставу),
не более 64 зн.
** - может требоваться подтверждение полномочия на получение данного
объектного идентификатора
Криптопровайдер: _______________
Носитель ЭП: ___________________
Настоящим уполномоченный представитель подтверждает, что ознакомлен с
руководством по обеспечению безопасности использования ЭП и средств
ЭП (Приложение N 10 к Регламенту Удостоверяющего Центра)
Уполномоченный представитель организации, регистрирующийся в
Удостоверяющем Центре ___________ _______________
(подпись) (Фамилия И.О.)
"___" _________ 20__ года
Руководитель (должность)_____________ ___________ _______________
(подпись) (Фамилия И.О.)
____________________________________________________________________
(заполняет физическое лицо - уполномоченный представитель)
Настоящим Я, _______________________________________________________
(фамилия, имя, отчество полностью)
____________________________________________________________________
(адрес)
соглашаюсь с обработкой (сбор, систематизация, накопление, хранение,
изменение, использование, обезличивание, блокирование, уничтожение)
моих персональных данных (ПДн) ГКУ СО "РЦУП" (адрес 443068,
г. Самара, ул. Николая Панова, д. 16) согласно Регламенту
Удостоверяющего Центра и признаю, что персональные данные, заносимые
в сертификаты ключей проверки электронных подписей, владельцем
которых я являюсь, относятся к общедоступному источнику персональных
данных. Удостоверяю, что ПДн были предоставлены мною лично, даю свое
согласие на архивное хранение (в течение срока деятельности УЦ) с
целью исполнения требований ФЗ N 63-ФЗ от 06 апреля 2011 г. "Об
электронной подписи".
Подпись _______________ Дата ________________
Приложение N 2
к Регламенту
взаимодействия регионального
удостоверяющего центра
Самарской области и
его пользователей
Доверенность
Город ____________________ _________________________________________
(дата прописью)
____________________________________________________________________
(полное наименование организации, включая
организационно-правовую форму)
в лице _____________________________________________________________
(должность)
____________________________________________________________________
(фамилия, имя. отчество)
действующего на основании__________________________________________,
просит зарегистрировать уполномоченного представителя
____________________________________________________________________
(фамилия, имя. отчество)
паспорт серии _______ N ___________ выдан "___" __________ ____ года
____________________________________________________________________
(наименование органа, выдавшего документ)
1. Представить в Удостоверяющий Центр необходимые документы,
содержащие достоверные данные, определенные Регламентом
Удостоверяющего Центра, для регистрации пользователя в
Удостоверяющем центре, изготовления ключей электронной подписи
(далее - ЭП) и сертификата ключа проверки ЭП/аннулирования (отзыва)/
приостановления действия/возобновления действия сертификата ключа
проверки ЭП своего уполномоченного представителя в Удостоверяющем
Центре - Пользователя Удостоверяющего Центра
____________________________________________________________________
(фамилия, имя, отчество пользователя удостоверяющего центра)
2. Получить ключевую информацию, сертификат ключа проверки ЭП
Пользователя Удостоверяющего Центра, а также иные документы,
определенные Регламентом Удостоверяющего Центра.
3. Представить в УЦ ключевую информацию, сертификат ключа проверки
ЭП Пользователя Удостоверяющего Центра, а также иные документы,
определенные Регламентом Удостоверяющего Центра для аннулирования
(отзыва) / приостановления / возобновления / проверки подлинности
сертификата ключа проверки ЭП.
4. Представитель наделяется правом расписываться на копии
сертификата ключа проверки ЭП на бумажном носителе и в
соответствующих документах для исполнения поручений, определенных
настоящей доверенностью.
Настоящая доверенность действительна по "___" _________ 20___ года и
дана без права передоверия
Подпись уполномоченного представителя ___________ ________________
(подпись) (Фамилия И.О.)
подтверждаю.
Руководитель _____________________ ___________ _______________
(должность) (подпись) (Фамилия И.О.)
"_____" __________ 20 ____ года
МП
____________________________________________________________________
(заполняет физическое лицо - уполномоченный представитель)
Настоящим Я, _______________________________________________________
(фамилия, имя, отчество полностью)
____________________________________________________________________
(адрес)
даю свое согласие на обработку ГКУ СО "РЦУП" (адрес: 443068,
ул. Николая Панова, д. 16) моих персональных данных (ПДн),
содержащихся в данном документе, и удостоверяю, что ПДн были
представлены мною лично Виды обработки: архивное хранение (в течение
срока действия УЦ) и последующее уничтожение данного документа
Подпись _______________ Дата ________________
Приложение N 3
к Регламенту
взаимодействия регионального
удостоверяющего центра
Самарской области и
его пользователей
Памятка
пользователя Удостоверяющего центра
Владелец сертификата ключа проверки электронной подписи:
Фамилия Имя Отчество
Наименование организации
Подразделение
Должность
Серийный номер сертификата ключа проверки электронной подписи:
Серийный номер
Наименование криптопровайдера
Наименование криптопровайдера
ПИН-код USB-ключа eToken:
Пин-код
Ключевая фраза для удаленной аутентификации <*>:
Фраза
Оператор УЦ ________________________ Фамилия И.О. Дата
Телефон службы технической поддержки: (846) 2000-933
<*> Удаленная аутентификация зарегистрированного пользователя УЦ предназначена для установления личности зарегистрированного пользователя УЦ по телефону. Лицо, проходящее данную процедуру, должно сообщить свои идентификационные данные и по запросу сотрудника УЦ назвать ключевую фразу для удаленной аутентификации.
При компрометации ключа ЭП (потеря носителей ключевой информации, потеря носителей ключевой информации с их последующим обнаружением; носители ключевой информации стали на время доступными постороннему лицу без контроля со стороны владельца или ответственного за хранение ключевой информации; увольнение работников, имевших доступ к ключевой информации, или их перевод на другой участок работы) пользователь немедленно прекращает использование соответствующего ключа ЭП и уведомляет об этом сотрудника УЦ и иных участников электронного взаимодействия в течение одного рабочего дня со дня получения информации о таком нарушении.
Приложение N 4
к Регламенту
взаимодействия регионального
удостоверяющего центра
Самарской области и
его пользователей
Заявление
на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи Пользователя Удостоверяющего Центра
____________________________________________________________________
(полное наименование организации, включая
организационно-правовую форму)
в лице _____________________________________________________________
(должность)
____________________________________________________________________
(фамилия, имя. отчество)
действующего на основании__________________________________________,
Просит изготовить:
ключи электронной подписи (далее - ЭП) своего уполномоченного
представителя - Пользователя Удостоверяющего Центра
сертификат ключа проверки ЭП своего уполномоченного представителя -
Пользователя Удостоверяющего Центра
____________________________________________________________________
(фамилия, имя. отчество)
паспорт серии _______ N ___________ выдан "___" __________ ____ года
____________________________________________________________________
(наименование органа, выдавшего документ)
в соответствии со следующими данными и областями применения
сертификата ключа проверки ЭП:
Фамилия, имя, отчество |
|
Должность |
|
ИНН организации |
|
ОГРН |
|
СНИЛС пользователя УЦ |
|
Адрес электронной почты пользователя УЦ |
|
Организация* |
|
Наименование подразделения |
|
Населенный пункт |
|
Адрес местонахождения организации |
|
Регион |
63 Самарская область |
Страна |
RU |
Область применения сертификата, дополнительные объектные идентификаторы (при необходимости)** |
|
* - полное или сокращенное наименование согласно положению (уставу),
не более 64 зн.
**- может требоваться подтверждение полномочия на получение данного
объектного идентификатора
Криптопровайдер: _________________
Носитель ЭП: _____________________
Настоящим Пользователь Удостоверяющего Центра подтверждает, что
ознакомлен с руководством по обеспечению безопасности использования
ЭП и средств ЭП (Приложение N 10 к Регламенту Удостоверяющего Центра)
Пользователь Удостоверяющего Центра ____________ _______________
(подпись) (Фамилия И.О.)
"_____" __________ 20 ____ года
Руководитель (должность)_____________ ___________ _______________
(подпись) (Фамилия И.О.)
"_____" __________ 20 ____ года
МП
____________________________________________________________________
(заполняет физическое лицо - уполномоченный представитель)
Настоящим Я, _______________________________________________________
(фамилия, имя, отчество полностью)
____________________________________________________________________
(адрес)
соглашаюсь с обработкой (сбор, систематизация, накопление, хранение,
изменение, использование, обезличивание, блокирование, уничтожение)
моих персональных данных (ПДн) ГКУ СО "РЦУП" (адрес: 443068. г Самара,
ул. Николая Панова, д. 16) согласно Регламенту Удостоверяющего
Центра и признаю, что персональные данные, заносимые в сертификаты
ключей проверки электронных подписей, владельцем которых я являюсь,
относятся к общедоступному источнику персональных данных.
Удостоверяю, что ПДн были предоставлены мною лично, даю свое согласие
на архивное хранение (в течение срока деятельности УЦ) с целью
исполнения требований ФЗ N 63-ФЗ от 06 апреля 2011 г. "Об
электронной подписи"
Подпись _______________ Дата ________________
Приложение N 5
к Регламенту
взаимодействия регионального
удостоверяющего центра
Самарской области и
его пользователей
Заявление
О проверке подлинности электронной подписи удостоверяющего центра в сертификате ключа проверки электронной подписи
____________________________________________________________________
(полное наименование организации, включая
организационно-правовую форму)
в лице _____________________________________________________________
(должность)
____________________________________________________________________
(фамилия, имя. отчество)
действующего на основании__________________________________________,
просит проверить подлинность электронной подписи Удостоверяющего
Центра в изданном Удостоверяющим Центром сертификате ключа проверки
электронной подписи и установить его статус (действует/не действует)
на основании представленных исходных данных:
1. Файл сертификата ключа проверки электронной подписи на прилагаемом
к заявлению магнитном (магнито-оптическом, оптическом, флэш)
носителе, регистрационный N МД-ХХХ;
2. Время и дата, на момент наступления которых требуется установить
статус сертификата:
"_______:__________" "________/__________/_________/"
(час) (минута) (день) (месяц) (года)
Если время и дата не указаны, то статус сертификата устанавливается
на момент времени подачи заявления в Удостоверяющий Центр.
Время и дата подачи заявления в Удостоверяющий Центр:
"_______:__________" "________/__________/_________/"
Пользователь Удостоверяющего Центра ____________ _______________
(подпись) (Фамилия И.О.)
"_____" __________ 20 ____ года
Руководитель (должность)_____________ ___________ _______________
(подпись) (Фамилия И.О.)
"_____" __________ 20 ____ года
МП
Приложение N 6
к Регламенту
взаимодействия регионального
удостоверяющего центра
Самарской области и
его пользователей
Заявление
на аннулирование (отзыв) / приостановление/возобновление сертификата ключа проверки электронной подписи Пользователя Удостоверяющего Центра
____________________________________________________________________
(полное наименование организации, включая
организационно-правовую форму)
в лице _____________________________________________________________
(должность)
____________________________________________________________________
(фамилия, имя. отчество)
действующего на основании__________________________________________,
в связи с __________________________________________________________
(причина отзыва сертификата/приостановки действия/
возобновления действия)
просит аннулировать (отозвать)/возобновить/приостановить сертификат
ключа проверки ЭП своего уполномоченного представителя - Пользователя
Удостоверяющего Центра
____________________________________________________________________
(фамилия, имя, отчество)
содержащий следующие данные:
Серийный номер сертификата |
|
Фамилия, имя, отчество |
|
ОГРН |
|
СНИЛС пользователя УЦ |
|
Организация |
|
Пользователь Удостоверяющего Центра ____________ _______________
(подпись) (Фамилия И.О.)
"_____" __________ 20 ____ года
Руководитель (должность)_____________ ___________ _______________
(подпись) (Фамилия И.О.)
"_____" __________ 20 ____ года
МП
Приложение N 7
к Регламенту
взаимодействия регионального
удостоверяющего центра
Самарской области и
его пользователей
Утверждаю
Наименование должности
______________ /Ф.И.О./
"____" ___________ 20__ г.
Акт N
об уничтожении ключевых документов
Комиссия в составе: ________________________________________________
составила настоящий Акт о том, что уничтожению подлежат следующие
ключевые документы
Учетный номер |
Тип ключевого носителя |
Причина уничтожения |
Кол-во экземпляров |
Производимая операция |
|
|
|
|
|
Учетные данные перед уничтожением ключевых документов с записями в
акте сверили и произвели уничтожение.
"____" ___________ 20___ г. _____________________
(члены комиссии)
Правильность произведенных записей в акте проверил и отметки об
уничтожении ключевых документов внес в учетные формы администратор
безопасности:
"____" ___________ 20___ г. _____________________
(фамилия И.О.)
Приложение N 8
к Регламенту
взаимодействия регионального
удостоверяющего центра
Самарской области и
его пользователей
Заявление
на изготовление ключей электронной подписи и сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра (юридического лица)
____________________________________________________________________
(полное наименование организации, включая
организационно-правовую форму)
в лице _____________________________________________________________
(должность)
____________________________________________________________________
(фамилия, имя. отчество)
действующего на основании__________________________________________,
Просит:
зарегистрировать юридическое лицо на Сервере электронной подписи
КриптоПро DSS с целью дальнейшего хранения ключей электронной
подписи (далее - ЭП) и сертификата ключа проверки ЭП юридического
лица:
изготовить ключи ЭП юридического лица:
изготовить сертификат ключа проверки ЭП юридического лица
в соответствии со следующими данными и областью применения
сертификата ключа проверки ЭП:
Организация * |
|
Наименование информационной системы ** |
|
ИНН организации |
|
ОГРН |
|
Страна |
RU |
Регион |
63 Самарская область |
Населенный пункт |
|
Адрес местонахождения организации |
|
Адрес электронной почты организации |
|
Область применения сертификата |
|
* указывается полное или сокращенное наименование согласно положению
(уставу), не более 64 знаков
** в случае необходимости указывается наименование информационной
системы, не более 64 знаков
Криптопровайдер: _________________
Носитель ЭП: _____________________
Руководитель (должность)_____________ ___________ _______________
(подпись) (Фамилия И.О.)
"_____" __________ 20 ____ года
МП
Приложение N 9
к Регламенту
взаимодействия регионального
удостоверяющего центра
Самарской области и
его пользователей
Доверенность
Город ____________________ _________________________________________
(дата прописью)
____________________________________________________________________
(полное наименование организации, включая
организационно-правовую форму)
в лице _____________________________________________________________
(должность)
____________________________________________________________________
(фамилия, имя. отчество)
паспорт серии _______ N ___________ выдан "___" __________ ____ года
____________________________________________________________________
(наименование органа, выдавшего документ)
1. Представить в Удостоверяющий Центр необходимые документы,
определенные Регламентом Удостоверяющего Центра, для изготовления
ключей электронной подписи (далее - ЭП) и сертификата ключа проверки
ЭП Пользователя УЦ (юридического лица) /аннулирования (отзыва)/
приостановления действия/возобновления действия /проверку подлинности
сертификата ключа проверки ЭП Пользователя УЦ (юридического лица) в
Удостоверяющем Центре - юридическое лицо
____________________________________________________________________
(наименование юридического лица)
2. Получить ключевую информацию/идентификационные данные для доступа
к ключевой информации, сертификат ключа проверки ЭП Пользователя УЦ
(юридического лица), а также иные документы, определенные
регламентом Удостоверяющего Центра.
3. Представить в УЦ ключевую информацию, сертификат ключа проверки
ЭП Пользователя УЦ (юридического лица), а также иные документы,
определенные Регламентом Удостоверяющего Центра для аннулирования
(отзыва)/приостановления возобновления сертификата ключа проверки ЭП.
4. Представитель наделяется правом расписываться на копии
сертификата ключа проверки ЭП на бумажном носителе и в
соответствующих документах для исполнения поручений, определенных
настоящей доверенностью.
Подпись уполномоченного представителя ___________ ________________
(подпись) (Фамилия И.О.)
подтверждаю.
Руководитель _____________________ ___________ _______________
(должность) (подпись) (Фамилия И.О.)
"_____" __________ 20 ____ года
МП
____________________________________________________________________
(заполняет физическое лицо - уполномоченный представитель)
Настоящим Я, _______________________________________________________
(фамилия, имя, отчество полностью)
____________________________________________________________________
(адрес)
даю свое согласие на обработку ГКУ СО "РЦУП" (адрес: 443068,
ул. Николая Панова, д. 16) моих персональных данных (ПДн),
содержащихся в данном документе, и удостоверяю, что ПДн были
представлены мною лично. Виды обработки: архивное хранение (в течение
срока действия УЦ) и последующее уничтожение данного документа.
Подпись _______________ Дата ________________
Приложение N 10
к Регламенту
взаимодействия регионального
удостоверяющего центра
Самарской области и
его пользователей
Руководство
по обеспечению безопасности использования электронной подписи и средств квалифицированной электронной подписи
1. Пользователь УЦ обязан:
не передавать индивидуальные электронные носители ЭП другим лицам:
не разглашать конфиденциальную информацию, к которой он допущен, рубежи ее защиты, в том числе сведения о ключах ЭП:
соблюдать требования к обеспечению безопасности конфиденциальной информации с использованием СКЗИ
сообщать ответственному сотруднику за эксплуатацию ЭП о ставших им известными попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним:
немедленно уведомлять ответственного сотрудника за эксплуатацию ЭП о фактах утраты криптографических ключей ЭП, ключей от помещений и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений:
при эксплуатации руководствоваться технической документацией (формулярами) на используемое СКЗИ:
вести поэкземплярный учет используемых или хранимых СКЗИ, эксплуатационной и технической документации к ним. ключевых документов по установленным формам в соответствии с требованиями Приказа ФАПСИ от 13.06.2001 N 152 "Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну". При этом программные СКЗИ должны учитываться совместно с аппаратными средствами, с которыми осуществляется их штатное функционирование;
2. Пользователю УЦ категорически запрещается:
оставлять ключевой носитель ЭП в устройстве считывания при оставлении рабочего места без присмотра, т.к. постороннее лицо может получить доступ к использованию ЭП в информационных системах;
осуществлять несанкционированное копирование криптографических ключей ЭП;
использовать ключевые носители ЭП для работы на других рабочих местах или для шифрования и подписи электронных документов, не относящейся к работе согласно области применения, для которой была получена ЭП;
разглашать содержимое носителей ключевой информации или передавать сами носители ЭП лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер;
вставлять носители ключевой информации в устройства считывания в режимах, не предусмотренных штатным режимом работы СКЗИ. а также в устройства считывания других ПЭВМ;
записывать на носители ключевой информации постороннюю информацию;
подключать к ПЭВМ дополнительные устройства и соединители, не предусмотренные в комплектации;
работать на ПЭВМ, если во время ее начальной загрузки не проходят встроенные тесты, предусмотренные в ПЭВМ;
вносить какие-либо изменения в программное обеспечение СКЗИ.
3. Пользователь УЦ имеет право:
обращаться в Региональный удостоверяющий центр Самарской области по тел. (846) 2000-933 за консультациями по вопросам использования носителей ключевой информации, а также по вопросам обеспечения информационной безопасности технологического процесса.
Пользователь ЭП несет персональную ответственность за сохранность и правильное использование вверенной ему персональной ключевой информации и содержание документов, подписанных его персональным носителем ЭП.
г. Самара, ул. Николая Панова, д. 16.
Телефон: (846) 2000 933.
Факс: (846) 2000 131.
E-mail: ruc@samregion.ru.
http://ruc.samregion.ru.
Приложение N 11
к Регламенту
взаимодействия регионального
удостоверяющего центра
Самарской области и
его пользователей
Заявление
на аннулирование (отзыв)/приостановление действия/возобновление действия сертификата ключа проверки электронной подписи юридического лица в Удостоверяющем центре
____________________________________________________________________
(полное наименование организации, включая
организационно-правовую форму)
в лице _____________________________________________________________
(должность)
____________________________________________________________________
(фамилия, имя. отчество)
действующего на основании__________________________________________,
в связи с __________________________________________________________
(причина отзыва сертификата/приостановки действия/
возобновления действия)
Просит аннулировать (отозвать)/ приостановить действие / возобновить
действие сертификата ключа проверки электронной подписи юридического
лица
____________________________________________________________________
(наименование юридического лица)
содержащего следующие данные:
Серийный номер сертификата |
|
Организация* |
|
Наименование информационной системы** |
|
ОГРН |
|
* указывается полное или сокращенное наименование согласно положению
(уставу), не более 64 знаков
** указывается наименование информационной системы, не более 64
знаков
Руководитель _____________________ ___________ _______________
(должность) (подпись) (Фамилия И.О.)
"_____" __________ 20 ____ года
МП
Приложение N 12
к Регламенту
взаимодействия регионального
удостоверяющего центра
Самарской области и
его пользователей
Памятка
пользователя Удостоверяющего центра (юридического лица)
Владелец сертификата ключа проверки электронной подписи:
Наименование организации
Серийный номер сертификата ключа проверки электронной подписи:
Серийный номер
Логин для аутентификации на сервере электронной подписи KpunTonpoDSS:
Логин
Пароль для аутентификации на сервере электронной подписи KpHnTonpoDSS:
Пароль
Наименование криптопровайдера
Наименование криптопровайдера
ПИН-код для контейнера:
Пин-код
Ключевая фраза для удаленной аутентификации*:
Фраза
Оператор Удостоверяющего центра ______________Ф.И.О. Дата
Телефон службы технической поддержки (846) 2000-933
* - Удаленная аутентификация пользователя удостоверяющего центра (далее - УЦ) предназначена для установления наименования юридического лица, зарегистрированного в качестве пользователя УЦ, по телефону. Уполномоченное лицо, проходящее данную процедуру, должно сообщить идентификационные данные юридического лица и, по запросу сотрудника УЦ, назвать ключевую фразу для удаленной аутентификации.
При компрометации ключа ЭП (потеря носителей ключевой информации, потеря носителей ключевой информации с их последующим обнаружением, носители ключевой информации стали на время доступными постороннему лицу без контроля со стороны владельца или ответственного за хранение ключевой информации, увольнение работников, имевших доступ к ключевой информации, или их перевод на другой участок работы) пользователь УЦ немедленно прекращает использование соответствующего ключа ЭП и уведомляет об этом сотрудника УЦ и иных участников электронного взаимодействия в течение одного рабочего дня со дня получения информации о таком нарушении.
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Регламент разработан в соответствии с требованиями законодательства Российской Федерации, регулирующего отношения в области использования электронной подписи, и устанавливает порядок взаимодействия регионального удостоверяющего центра Самарской области и его пользователей. Информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе.
Приказ вступает в силу со дня его официального опубликования.
Приказ Департамента информационных технологий и связи Самарской области от 10 марта 2015 г. N 14-п "О внесении изменений в приказ департамента информационных технологий и связи Самарской области от 29.06.2011 N 54-п "Об утверждении Регламента взаимодействия регионального удостоверяющего центра Самарской области и его пользователей"
Настоящий приказ вступает в силу со дня его официального опубликования
Текст приказа опубликован в газете "Волжская коммуна" от 25 марта 2015 г. N 70
Приказом Департамента информационных технологий и связи Самарской области от 13 сентября 2021 г. N 78-П настоящий документ признан утратившим силу с 14 сентября 2021 г.