Приложение к приказу

Управления Федерального

Казначейства по г. Москве

от «18» сентября 2009 года

№ 000

Порядок (регламент) выдачи (отзыва) сертификатов

Ключей подписей, изданных Уполномоченным удостоверяющим центром

Федерального казначейства для абонентов Системы

Электронного документооборота Федерального казначейства

1. Порядок регистрации и выдачи сертификатов
пользователям

1.1. Регистрация пользователей в Уполномоченном Удостоверяющем Центре Федерального Казначейства (УУЦ ФК) осуществляется в Региональном Центре Регистрации (РЦР) Управления Федерального казначейства по г Москве. Оператор РЦР осуществляет прием и проверку правильности оформления документов и обеспечивает выдачу сертификатов открытых ключей ЭЦП пользователей системы электронного документооборота ФК.

1.2. Для регистрации и получения сертификатов Пользователю необходимо представить в РЦР следующие документы:

-  копию Приказа Участника о предоставлении права пользования ЭЦП (назначении пользователей). Образец приказа – Приложение 1;

-  запрос (в виде файла с расширением. req) на съемном носителе информации (дискета или др.). При представлении запросов от нескольких пользователей – эти файлы доставляются в РЦР на одном носителе;

-  заявку, распечатанную в двух экземплярах (Приложение 2) с заполненной графой причины получения сертификата, датой и номером приказа, подписью заявителя и датой (от каждого пользователя);

-  документ, удостоверяющий личность Пользователя или его доверенного лица;

НЕ нашли? Не то? Что вы ищете?

-  доверенность соискателя Сертификата (в случае регистрации Пользователя по доверенности). Образец доверенности – приложение 3.

1.3. После идентификации личности Пользователя (или его доверенного лица), проверки и подтверждения подлинности предоставленных документов, Оператору РЦР необходимо убедиться (путем просмотра данных Запроса на экране монитора), что данные в представленном Пользователем Запросе соответствуют данным, указанным в Заявке.

1.4. Если данные распечатанной Заявки не соответствуют данным Запроса, регистрация Пользователя не производится.

1.5. При соответствии данных указанных в Заявке данным Запроса, Оператор РЦР принимает к исполнению данную заявку, делает отметку о приеме на втором ее экземпляре, возвращая его пользователю. Далее регистрирует Пользователя в Журнале регистрации сертификатов открытых ключей ЭЦП пользователей СЭДФК (далее – Журнал регистрации) в соответствии с Приложением 4.

1.6. Оператор РЦР обеспечивает издание сертификатов.

После издания Сертификата Оператор РЦР, сформировавший соответствующий Запрос, должен выполнить следующие действия:

–  записать электронную копию полученного файла Сертификата на съемный носитель информации, предоставляемый Пользователем;

–  распечатать две бумажных копии Сертификата, поставить на них свою подпись и печать УУЦ;

–  получить на бумажных копиях Сертификата подпись Пользователя (или его доверенного лица);

–  сделать в Журнале регистрации запись о выдаче Сертификата Пользователю с обязательным указанием серийного номера Сертификата, номера транзакции, даты выдачи сертификата Пользователю;

–  выдать Пользователю (или его доверенному лицу) бумажную копию Сертификата и съемный носитель информации с записанным на нем файлом Сертификата для последующей установки на АРМ СЭДФК;

1.7. Пользователь передает съемный носитель информации с записанным на него файлом Сертификата Администратору Участника, который должен выполнить следующие действия:

–  установить файл Сертификата на АРМ СЭДФК и выполнить необходимые настройки в соответствии с полученной эксплуатационной документацией на АРМ СЭДФК;

–  уведомить Администратора СЭДФК Управления о готовности к обмену;

–  осуществить обмен ЭД с Организатором.

2. Порядок отзыва сертификатов

2.1. Отзыв Сертификата при компрометации закрытого ключа.

2.1.1. При компрометации или подозрении на компрометацию своего закрытого ключа Пользователь должен незамедлительно обратиться в РЦР, выдавший сертификат, с просьбой об отзыве Сертификата, сообщить причину отзыва и серийный номер Сертификата. Оператор РЦР обеспечивает немедленный отзыв Сертификата и внесение его в Список отозванных сертификатов

2.1.2. Оператор РЦР сообщает Администратору СЭДФК об отзыве Сертификата, его серийный номер.

2.1.3. После отзыва Сертификата Оператор РЦР, получивший сообщение Пользователя об отзыве Сертификата, должен зарегистрировать в Журнале регистрации фактическое время и причину его отзыва и проинформировать Пользователя, обратившегося с просьбой об отзыве Сертификата, о фактическом времени отзыва.

2.1.4. В день обращения в РЦР с просьбой об отзыве Сертификата, Участник должен выслать в адрес РЦР, принявшего запрос на отзыв Сертификата, письменное подтверждение с указанием даты отзыва, причины отзыва и серийного номера Сертификата, заверенное подписью и печатью Участника. В случае, если письменный запрос не будет представлен, Оператор РЦР вправе впоследствии отказать в выдаче нового Сертификата данному Пользователю.

2.1.5. Для получения нового Сертификата Пользователь формирует на АРМ СЭДФК новый запрос, заявку и «закрытый» ключ. При этом в заявке указывается причина внеочередного запроса на выдачу сертификата открытого ключа.

2.2. Отзыв Сертификата при прекращении полномочий Пользователя.

–  При прекращении полномочий Пользователя отзыв его Сертификата осуществляется по письменному запросу с указанием даты отзыва, причины отзыва, серийного номера Сертификата, заверенному руководителем (или полномочным должностным лицом) Участника.

2.2.1. Оператор ЦР информирует Администратора СЭДФК об отзыве сертификата и сообщает его серийный номер для отзыва Сертификата в СЭДФК с указанием причины отзыва – «Привилегии отменены»;

2.2.2. После отзыва Сертификата Оператор РЦР, получивший письменный запрос об отзыве Сертификата Пользователя, должен зарегистрировать в Журнале регистрации время и причину отзыва Сертификата.

Приложение 1

ТИПОВОЙ БЛАНК ОРГАНИЗАЦИИ

ПРИКАЗ

«___» ___________ 200 г. № __________

О назначении лиц ответственных за

осуществление обмена информацией

В соответствии с Договором «Об обмене электронными документами между Управлением федерального казначейства по г. Москве и (наименование организации) от __.__.200_ г. № _____» (далее – Договор) приказываю:

1.  Для обеспечения условий признания юридической силы электронных документов при обмене информацией между Управлением федерального казначейства по г. Москве, далее УФК по г. Москве, и (наименование организации), наделить правом электронной цифровой подписи следующих должностных лиц, имеющих право подписи аналогичных документов на бумажных носителях:

№ п/п

Ф. И. О.

Подразделение, должность

2.  Наделить правом электронной цифровой подписи следующих должностных лиц, принимающих участие в подготовке, передаче и приеме электронных документов:

№ п/п

Ф. И. О.

Подразделение, должность

3.  Возложить функции и обязанности Администратора автоматизированного рабочего места обмена электронными документами, далее АРМ СЭД, по организации и обеспечению надежной бесперебойной эксплуатации программно-технических средств АРМ СЭД, обеспечению и контролю мероприятий по защите информации, передаваемой в электронном виде, отвечающего за хранение и учет электронных документов и организацию взаимодействия с Организатором по техническим вопросам и вопросам безопасности информации на (Ф. И.О., должность, подразделение).

4.  Начальнику подразделения по защите информации (Ф. И.О.) провести инструктаж указанных в пунктах 1‑3 настоящего приказа должностных лиц, ознакомить под роспись с правилами эксплуатации средств электронной цифровой подписи, Правилами электронного документооборота (Приложение 1 к Договору).

5.  Указанные в пунктах 1‑4 настоящего приказа должностные лица несут персональную ответственность за:

-  сохранение в тайне конфиденциальной информации, ставшей им известной в процессе обмена информацией между УФК по г. Москве и (наименование организации);

-  сохранение в тайне закрытых ключей электронной цифровой подписи и иной ключевой информации;

-  соблюдение правил эксплуатации средств АРМ СЭД и средств электронной цифровой подписи.

6.  Копию настоящего приказа представить в УФК по г. Москве.

7.  Контроль за выполнением настоящего приказа оставляю за собой (либо возложить на заместителя руководителя (наименование организации)).

Руководитель организации (подпись руководителя) (Ф. И.О. руководителя)


Заявка на получение Приложение 2.
в Уполномоченном удостоверяющем центре 
Федерального казначейства 
сертификата ключа электронной цифровой подписи

В связи с ___________________________________________________________________________,

 предоставлением права использования ЭЦП, плановой сменой, изменением реквизитов владельца или указать другую причину

прошу выдать сертификат ключа электронной цифровой подписи  (ЭЦП) для работы со средством
криптографической защиты информации  (СКЗИ) КриптоПро  CSP  2.0 участнику информационной
системы:

Фамилия, имя, отчество

организация

должность

подразделение

На основании  _______________________________________________________________________

 (указать исх.№ служебной записки начальника Управления, Руководителя)

______________________________________ от  "___"  _______________  20 ____ г. №  ___________

работнику предоставлены полномочия на эксплуатацию СКЗИ и использование ЭЦП при
защищенном электронном документообороте. 

Алгоритм открытого ключа: ГОСТ Р 34.10-2001(1.2.643.2.2.19), Parameters: 3A85 02A 8E01

Распечатка значения открытого ключа пользователя:

0440 C502 4AD6 3522 CB D347 2CE1 7901

57E8 D5C7 85F0 5F01 020B 5350 F69A 0636 1BE2

01A9 ACB8 AD9B 235C 5F47 1DC5 B4BB 9B9D FFB7

EF95 BF45 25F5 FEBD 2F25 23BD

Алгоритм подписи запроса: ГОСТ Р 34.11/34.10-2001(1.2.643.2.2.3), Parameters: 0500

Распечатка значения подписи запроса:

35FE 138A C88B 490A DFA0 B37E 8761 CDE5

3662 87AD 93D2 53EA E024 71D6 A97E A33B

2E4 B534 9F16 5498 5ADA

AE35 BD90 7794 44D4 925C 278C B3B5 B4F1

 Сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет
иметь юридическое значение:

· сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу;

· подтверждена подлинность ЭЦП в электронном документе

· использование ЭЦП в электронном документообороте

 Расширенное назначение сертификата открытого ключа:

· ЭЦП документа

 Наименование средств электронной цифровой подписи, с которыми используется данный 
открытый ключ электронной цифровой подписи:

· СКЗИ КриптоПро  CSP (версия 2.0)

· Сертификат предназначен для АРМ СЭД

Владелец ключей ЭЦП, сформировавший запрос 

Подпись

"___"  _______________  20____ г.

Начальник Управления (Руководитель)

/

Подпись

"___"  _______________  20____ г.

Приложение 3

Доверенность

Город Москва,
Я, гр _____________________________

Должность __________________________________________
Удостоверение: № _______________________________________

Кем

Дата выдачи « » 200 т.

доверяю гр.

Должность

Паспорт: Серия _________ № _________

Кем выдан: ______________________________________________________

получить в удостоверяющем центре (уполномоченном удостоверяющем центре) сертификат моей ЭЦП, расписываться за меня в регистрационных журналах и совершать все действия, связанные с выполнением этого поручения.

Полномочия по настоящей доверенности не могут быть переданы другим физическим или юридическим лицам
.

(подпись, Ф. И. О. прописью)

Подпись доверителя удостоверяю.

Наименование организации______________________

Должность руководителя_____________________

(подпись)

руководителя

Приложение 4

Журнал регистрации сертификатов открытых ключей ЭЦП пользователей СЭДФК

Ф. И.О. Пользователя

Наименование организации

Номер транзакции, Серийный №
Сертификата

Дата выдачи

телефона

Подпись Пользователя

Время/причина отзыва

Ф. И.О./ Подпись Оператора ЦР

1

2

3

4

5

6

7

8

9

1.   

2.   

3.   

4.   

5.   

6.   

7.