Российские законы

Распоряжение Правительства РБ от 03.05.2007 N 457-р <Об утверждении Положения о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов государственной власти Республики Башкортостан>

Утратил силу в связи с изданием Постановления Правительства РБ от 25.01.2008 N 11.

ПРАВИТЕЛЬСТВО РЕСПУБЛИКИ БАШКОРТОСТАН

РАСПОРЯЖЕНИЕ

от 3 мая 2007 г. N 457-р

В соответствии со статьей 16 Федерального закона от 10 января 2002 года N 1-ФЗ “Об электронной цифровой подписи“ и во исполнение пункта 3 Постановления Правительства Республики Башкортостан от 12 марта 2007 года N 57 “Об организации использования электронной цифровой подписи в электронных документах, хранимых, обрабатываемых и передаваемых в автоматизированных информационных и телекоммуникационных сетях и системах органов государственной власти Республики Башкортостан“:

1. Утвердить прилагаемое Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов государственной власти Республики Башкортостан.

2. Рекомендовать органам местного самоуправления руководствоваться данным Положением.

Премьер-министр

Правительства

Республики Башкортостан

Р.И.БАЙДАВЛЕТОВ

Утверждено

распоряжением Правительства

Республики Башкортостан

от 3 мая 2007 г. N 457-р

ПОЛОЖЕНИЕ



О ПОРЯДКЕ ОРГАНИЗАЦИИ ВЫДАЧИ И ОТЗЫВА СЕРТИФИКАТОВ КЛЮЧЕЙ

ЭЛЕКТРОННЫХ ЦИФРОВЫХ ПОДПИСЕЙ УПОЛНОМОЧЕННЫХ ЛИЦ ОРГАНОВ

ГОСУДАРСТВЕННОЙ ВЛАСТИ РЕСПУБЛИКИ БАШКОРТОСТАН

1. Общие положения

1.1. Настоящее Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов государственной власти Республики Башкортостан (далее - Положение) определяет:

1.1.1. Задачи и функции республиканского органа исполнительной власти, уполномоченного в области использования электронной цифровой подписи.

1.1.2. Порядок взаимодействия уполномоченных лиц органов государственной власти Республики Башкортостан и организаций в сфере обращения с сертификатами ключей электронных цифровых подписей (далее - сертификат).

1.1.3. Порядок выдачи и отзыва сертификатов уполномоченных лиц органов государственной власти Республики Башкортостан, использующих электронную цифровую подпись (далее - ЭЦП).

1.1.4. Состав и порядок ведения Реестра уполномоченных лиц органов государственной власти Республики Башкортостан.

1.2. Действие настоящего Положения распространяется на органы государственной власти Республики Башкортостан и уполномоченных лиц, определенных законами и другими нормативными правовыми актами Республики Башкортостан, а также на организации, предприятия и учреждения, чье участие в документообороте с указанными органами регламентировано нормативными правовыми актами.

1.3. В Положении используются термины и определения в соответствии с Федеральным законом от 10 января 2002 года N 1-ФЗ “Об электронной цифровой подписи“.

2. Задачи и функции республиканского органа исполнительной

власти, уполномоченного в области использования ЭЦП

2.1. Республиканский орган исполнительной власти, уполномоченный в области использования ЭЦП (далее - Уполномоченный орган), осуществляет регулирование использования ЭЦП в информационных системах органов государственной власти Республики Башкортостан. Уполномоченный орган организует свою деятельность в целях обеспечения перехода к безбумажной форме документооборота с использованием ЭЦП в информационных системах органов государственной власти Республики Башкортостан.

2.2. Задачами Уполномоченного органа являются:



2.2.1. Обеспечение регулирования и организации выдачи и отзыва сертификатов уполномоченных лиц органов государственной власти (далее - уполномоченные лица).

2.2.2. Организация взаимодействия заинтересованных сторон по выдаче и отзыву сертификатов уполномоченных лиц.

2.2.3. Координация действий уполномоченных лиц и контроль за своевременным выполнением обязанностей, возложенных на уполномоченные лица.

2.2.4. Координация и контроль деятельности Уполномоченного удостоверяющего центра (далее - Удостоверяющий центр) по правильному и своевременному изготовлению, выдаче в установленном порядке открытых и закрытых ключей ЭЦП (далее - ключи ЭЦП) и сертификатов уполномоченных лиц.

2.2.5. Осуществление контрольных мероприятий и иных полномочий по защите информации и обеспечению информационной безопасности в области использования ЭЦП в информационных системах органов государственной власти Республики Башкортостан.

2.2.6. Разработка регламентов и/или порядка действий для реализации норм настоящего Положения.

2.3. Уполномоченный орган осуществляет следующие функции:

2.3.1. Ведение Реестра уполномоченных лиц органов государственной власти Республики Башкортостан.

2.3.2. Обеспечение безопасности и бесперебойности в работе информационных систем органов государственной власти Республики Башкортостан при проведении мероприятий по оснащению электронного документооборота средствами ЭЦП и криптозащиты информации (далее - СКЗИ) информационных систем органов государственной власти Республики Башкортостан.

2.3.3. Формирование поручений Удостоверяющему центру на изготовление и выдачу ключей ЭЦП и сертификатов уполномоченным лицам, проверку их подлинности и отзыв.

2.3.4. Организация своевременного прохождения заявительных документов от органов государственной власти до Удостоверяющего центра.

2.3.5. Согласование графика работ с органами государственной власти Республики Башкортостан по установке средств ЭЦП и СКЗИ на рабочих местах уполномоченных лиц.

2.3.6. Согласование сроков окончания действия ключей ЭЦП и сертификатов уполномоченных лиц и обеспечение своевременной замены на новые.

2.3.7. Участие в организации плановой смены ключей ЭЦП и сертификатов уполномоченных лиц.

2.3.8. Подготовка предложений по созданию экспертной комиссии по рассмотрению конфликтных ситуаций, связанных с подтверждением авторства и/или подлинности электронных документов, заверенных ЭЦП уполномоченного лица.

2.4. Уполномоченный орган устанавливает своими распоряжениями:

2.4.1. Виды работ по регулированию использования ЭЦП и сертификатов уполномоченных лиц в информационных системах органов государственной власти Республики Башкортостан.

2.4.2. Требования к составу, содержанию и срокам подачи заявок на включение мероприятий в ежегодный план, а также дополнительных документов, представляемых с заявками.

2.4.3. Регламент, связанный с обращением с ключами ЭЦП и сертификатами уполномоченных лиц.

3. Состав и порядок ведения Реестра уполномоченных лиц органов

государственной власти Республики Башкортостан

3.1. Реестр уполномоченных лиц органов государственной власти Республики Башкортостан - список уполномоченных лиц органов государственной власти Республики Башкортостан, которым выданы сертификаты и присвоены ключи ЭЦП (далее - Реестр).

3.2. В состав Реестра входит совокупность реестровых дел уполномоченных лиц.

3.3. В реестровых делах учитываются и хранятся:

копии распорядительных документов о назначении на должность и увольнении уполномоченных лиц;

заявки на регистрацию, проведение проверки подлинности и отзыв ключей ЭЦП;

уведомления о регистрации уполномоченных лиц;

уведомления об отказе в регистрации уполномоченных лиц;

копии приказов Уполномоченного органа об утверждении реестрового дела.

3.4. Форма Реестра определяется Уполномоченным органом.

3.5. Для регистрации уполномоченных лиц в Реестре заинтересованный орган государственной власти Республики Башкортостан представляет в Уполномоченный орган заявку, содержащую информацию об уполномоченных лицах данного органа государственной власти Республики Башкортостан.

3.6. Уполномоченный орган в течение 5 дней с момента получения заявки осуществляет рассмотрение и информирование заявителя о регистрации уполномоченных лиц в Реестре.

3.7. Уполномоченный орган имеет право отказать в регистрации уполномоченных лиц в случаях несоответствия заявки требованиям настоящего Положения и/или недостоверности представленной информации, о чем заявителю направляется уведомление в письменной форме в срок, установленный для регистрации в Реестре.

3.8. Для исключения уполномоченного лица из Реестра Уполномоченный орган вносит необходимые изменения на основании официальных сведений:

об увольнении с работы уполномоченного лица;

о смене занимаемой должности.

3.9. После принятия решения о внесении изменений Уполномоченный орган направляет в течение двух рабочих дней заверенную копию выписки из Реестра в соответствующий орган государственной власти Республики Башкортостан.

4. Организация выдачи сертификатов уполномоченным лицам

4.1. Уполномоченный орган на основании данных Реестра в течение двух рабочих дней формирует и направляет в Удостоверяющий центр поручение:

на создание ключей ЭЦП, проверку их подлинности, отзыв;

на изготовление сертификатов;

на проведение работ по установке средств ЭЦП и СКЗИ.

4.2. Удостоверяющий центр - это организация, которая должна иметь необходимые лицензии в соответствии с законодательством Российской Федерации о лицензировании отдельных видов деятельности для вида работ, указанных в пункте 4.1 данного Положения, а также реализации следующих функций:

применение электронной цифровой подписи;

контроль за целостностью информации, представленной в электронном виде, передаваемой в процессе взаимодействия участников информационных систем;

аутентификация участников информационных систем в процессе взаимодействия;

соблюдение конфиденциальности информации, представленной в электронном виде, передаваемой в процессе взаимодействия участников информационных систем.

4.3. Удостоверяющий центр согласовывает с Уполномоченным органом график работ по установке средств ЭЦП и СКЗИ, изготовлению ключей ЭЦП и сертификатов уполномоченных лиц.

4.4. Удостоверяющий центр на основании заявления Уполномоченного органа изготавливает ключи ЭЦП и сертификаты уполномоченных лиц в электронном виде и в двух экземплярах в форме документа на бумажном носителе. Сертификат в форме документа на бумажном носителе оформляется на бланке Удостоверяющего центра, заверяется собственноручной подписью ответственного лица Удостоверяющего центра и печатью Удостоверяющего центра. Все экземпляры сертификата собственноручно подписываются владельцем сертификата (уполномоченным лицом). Один экземпляр сертификата в форме документа на бумажном носителе выдается уполномоченному лицу. Второй экземпляр сертификата в форме документа на бумажном носителе хранится в Удостоверяющем центре.

4.5. Получение ключей ЭЦП и сертификата осуществляется уполномоченным лицом - владельцем сертификата лично с предъявлением паспорта или иного документа, удостоверяющего личность. Владелец сертификата расписывается в соответствующем журнале о получении:

электронного носителя с ключами ЭЦП;

сертификата в форме документа на бумажном носителе.

Владельцу сертификата назначается ключевое слово (пароль), которым необходимо воспользоваться в случае компрометации закрытого ключа ЭЦП.

4.6. Удостоверяющий центр в согласованный с Уполномоченным органом срок производит все необходимые работы согласно его поручению.

4.7. Удостоверяющий центр сообщает в Уполномоченный орган о выполненных работах. Выполненные работы закрываются актом.

4.8. В Удостоверяющем центре все операции, связанные с обращением с ключами ЭЦП и сертификатами уполномоченных лиц, осуществляются в соответствии с регламентом Удостоверяющего центра.

4.9. Срок действия ключей ЭЦП и сертификатов уполномоченных лиц составляет один год. Замена ключей ЭЦП и сертификатов уполномоченных лиц с истекшим сроком действия производится в порядке, определяемом Регламентом. В течение срока действия ключей ЭЦП и сертификатов Уполномоченный орган имеет право отзывать сертификаты уполномоченных лиц с письменным уведомлением последних.

5. Отзыв сертификатов уполномоченных лиц

5.1. При исключении уполномоченного лица из Реестра Уполномоченный орган в течение одного рабочего дня направляет заявку на отзыв сертификата данного уполномоченного лица в Удостоверяющий центр. Удостоверяющий центр после получения заявки от Уполномоченного органа немедленно помещает сертификат данного уполномоченного лица в список аннулированных сертификатов.

5.2. В случае компрометации закрытого ключа ЭЦП (компрометация закрытого ключа - утрата доверия к тому, что используемый закрытый ключ обеспечивает подлинность, защищенность и безопасность информации) владелец сертификата (уполномоченное лицо) немедленно извещает Удостоверяющий центр о возникшей ситуации. Удостоверяющий центр после получения извещения немедленно приостанавливает действие сертификата. Владелец сертификата в течение одного рабочего дня направляет заявление об отзыве сертификата в Удостоверяющий центр.

К событиям, связанным с компрометацией ключей, относятся следующие ситуации:

утрата ключевых дискет или иных носителей ключа;

утрата ключевых дискет или иных носителей ключа с последующим обнаружением;

увольнение сотрудников, имевших доступ к ключевой информации;

возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;

нарушение целостности печатей на сейфах с носителями ключевой информации (если используется процедура опечатывания сейфов);

утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;

утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;

доступ посторонних лиц к ключевой информации.

5.3. Удостоверяющий центр после получения заявления немедленно помещает сертификат данного уполномоченного лица в список аннулированных сертификатов. Удостоверяющий центр в течение одного рабочего дня уведомляет об этом Уполномоченный орган.

5.4. Выведенные из действия закрытые ключи ЭЦП уничтожаются в порядке, установленном Регламентом, с составлением акта уничтожения закрытых ключей ЭЦП.

6. Обязанности уполномоченных лиц

6.1. Уполномоченное лицо обязано:

не использовать для электронной цифровой подписи открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее;

хранить в тайне закрытый ключ ЭЦП;

немедленно требовать от Удостоверяющего центра отзыва сертификата, если тайна закрытого ключа ЭЦП нарушена.

6.2. Уполномоченное лицо участвует в плановой смене ключей подписи и сертификатов, организуемой по инициативе Уполномоченного органа.

6.3. Уполномоченное лицо принимает участие в работе экспертной комиссии при рассмотрении спорных вопросов и конфликтных ситуаций, его касающихся (конфликтная ситуация - это ситуация, при которой у пользователя сертификата ключа электронной цифровой подписи возникает необходимость разрешения вопросов о признании или непризнании авторства и/или подлинности электронных документов, обработанных с помощью средств ЭЦП).