Порядок организации выдачи сертификатов ключей электронных цифровых подписей

УТВЕРЖДЕН

постановлением Правительства

/430

ПОРЯДОК

организации выдачи сертификатов ключей

электронных цифровых подписей

1. Общие положения

1.1. Настоящий Порядок организации выдачи сертификатов ключей электронных цифровых подписей (далее - Порядок) устанавливает правила организации выдачи сертификатов ключей подписей уполномоченных лиц органов исполнительной власти Кировской области и других организаций, зарегистрированных в корпоративных информационных системах органов исполнительной власти Кировской области.

1.2. В настоящем Порядке используются следующие основные понятия:

корпоративные информационные системы органов исполнительной власти Кировской области (далее - корпоративные информационные системы) - информационные системы, предназначенные для совместной работы участников корпоративных информационных систем;

участники корпоративных информационных систем - органы исполнительной власти Кировской области и другие организации, зарегистрированные в корпоративных информационных системах;

удостоверяющий центр корпоративных информационных систем (далее - удостоверяющий центр) – юридическое лицо, определенное уполномоченным органом в порядке, предусмотренном законодательством Российской Федерации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для нужд заказчиков, для изготовления и выдачи сертификатов ключей подписей уполномоченных лиц;

уполномоченное лицо участника корпоративной информационной системы (далее - уполномоченное лицо) - владелец сертификата ключа подписи, использующий в соответствии с замещаемой должностью свою электронную подпись в электронных документах;

НЕ нашли? Не то? Что вы ищете?

реестр уполномоченных лиц - перечень должностных лиц участников корпоративных информационных систем, которым выданы сертификаты ключей электронной цифровой подписи;

компрометация ключа электронной цифровой подписи - утрата доверия к тому, что используемые закрытые ключи электронной цифровой подписи являются недоступными для посторонних лиц.

1.3. Правовое регулирование отношений в области использования электронной цифровой подписи (далее - ЭЦП) осуществляется в соответствии с Гражданским кодексом Российской Федерации, Федеральным законом от 01.01.2001 «Об электронной цифровой подписи» (далее – Федеральный закон от 01.01.2001 ), другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации и Кировской области.

2. Организация выдачи и отзыва сертификатов ключей подписи уполномоченных лиц

2.1. Услуги по изготовлению сертификатов ключей подписей уполномоченных лиц и управлению ими, ведению реестра сертификатов ключей подписей уполномоченных лиц и иную деятельность в соответствии с Федеральным законом от 01.01.2001 осуществляет удостоверяющий центр.

2.2. Уполномоченный орган по внедрению и использованию ЭЦП в корпоративных информационных системах (далее – уполномоченный орган) ежегодно определяет удостоверяющий центр из числа организаций, возможности которых отвечают требованиям, определенным в соответствии с Федеральным законом от 01.01.2001 , в порядке, предусмотренном законодательством Российской Федерации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд.

2.3. Участники корпоративных информационных систем взаимодействуют с удостоверяющим центром на основании заключаемых ими соглашений (договоров).

2.4. Общую координацию использования ЭЦП в корпоративных информационных системах осуществляет уполномоченный орган.

2.5. Функциями уполномоченного органа являются:

ведение реестра уполномоченных лиц;

участие в организации плановой смены ключей ЭЦП и сертификатов ключей подписей уполномоченных лиц;

организация взаимодействия с участниками корпоративных информационных систем и удостоверяющим центром по вопросам выдачи, замены, аннулирования, приостановления и возобновления действия сертификатов ключей электронных цифровых подписей;

контроль за надлежащим выполнением уполномоченными лицами обязанностей, возложенных на них в соответствии с настоящим Порядком;

осуществление контроля за выполнением удостоверяющим центром обязательств по государственному контракту.

2.6. Порядок ведения реестра уполномоченных лиц:

участники корпоративных информационных систем для регистрации уполномоченных лиц в реестре уполномоченных лиц направляют в уполномоченный орган заявку согласно прилагаемой форме;

уполномоченный орган в течение семи рабочих дней с момента регистрации заявки рассматривает ее и направляет участнику корпоративных информационных систем и удостоверяющему центру уведомление о внесении уполномоченных лиц в реестр уполномоченных лиц;

уполномоченный орган имеет право отказать в регистрации уполномоченных лиц в случаях несоответствия заявки требованиям настоящего Порядка и (или) недостоверности представленной информации, о чем заявителю направляется уведомление в письменной форме;

исключение уполномоченного лица из реестра уполномоченных лиц осуществляется уполномоченным органом на основании официальных сведений об увольнении с работы уполномоченного лица, о смене занимаемой им должности или по заявлению участника корпоративных информационных систем. Уполномоченный орган в течение одного рабочего дня с момента принятия соответствующего решения направляет в удостоверяющий центр уведомление об исключении уполномоченного лица из реестра уполномоченных лиц.

2.7. Изготовление сертификатов ключей подписи уполномоченных лиц осуществляется удостоверяющим центром на основании государственного контракта, заключаемого между уполномоченным органом и удостоверяющим центром.

2.8. Запросы на изготовление сертификатов ключей подписей уполномоченных лиц направляются в удостоверяющий центр.

2.9. Удостоверяющий центр в соответствии с запросами на изготовление сертификатов ключей подписей уполномоченных лиц изготавливает сертификаты ключей подписей уполномоченных лиц.

2.10. Оформление, выдача сертификатов ключей подписи и внесение сертификата ключа подписи в реестр сертификатов ключей подписи осуществляется удостоверяющим центром в порядке, установленном статьей 6 Федерального закона от 01.01.2001 .

2.11. Срок и порядок хранения сертификата ключа подписи в удостоверяющем центре устанавливается в соответствии со статьей 7 Федерального закона от 01.01.2001 и соглашением (договором, контрактом) между уполномоченным органом и удостоверяющим центром.

2.12. Обязательства уполномоченного лица в отношении сертификатов ключей подписи определяются в соответствии со статьей 12 Федерального закона от 01.01.2001 .

2.13. Замена ключей ЭЦП и сертификатов ключей подписей уполномоченных лиц производится удостоверяющим центром в случаях, предусмотренных соглашением (договором, контрактом), заключенным между уполномоченным органом и удостоверяющим центром.

2.14. Приостановление действия или аннулирование сертификатов ключей подписей уполномоченных лиц осуществляется удостоверяющим центром в установленном Федеральным законом от 01.01.2001 порядке и в соответствии с условиями соглашения (договора, контракта), заключенного с участником корпоративной информационной системы.

2.15. Участники корпоративных информационных систем при наличии оснований полагать, что произошла компрометация ключа ЭЦП, обязаны направить в удостоверяющий центр указание о приостановлении действия сертификата ключа ЭЦП.

2.16. К событиям, связанным с компрометацией ключей, относятся следующие ситуации:

утрата носителей ключевой информации;

утрата носителей ключевой информации с последующим обнаружением;

увольнение должностных лиц участников корпоративных информационных систем, имевших доступ к ключевой информации;

возникновение предположений об утечке информации или ее искажение в системе конфиденциальной связи;

нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания сейфов;

утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;

утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;

доступ посторонних лиц к ключевой информации.

2.17. Перечень лиц, имеющих право направлять указание удостоверяющему центру о приостановлении или возобновлении действия ключа ЭЦП, устанавливается в соглашении (договоре), заключенном между участником корпоративной информационной системы и удостоверяющим центром.

2.18. Решение о возобновлении действия сертификата ключа ЭЦП принимается инициатором приостановления действия сертификата ключа ЭЦП путем направления в удостоверяющий центр указания на возобновление действия сертификата ключа.

2.19. Удостоверяющий центр передает информацию в уполномоченный орган о выдаче сертификатов ключей, приостановлении, возобновлении или аннулировании действия сертификатов ключей ЭЦП в соответствии с государственным контрактом, заключенным между уполномоченным органом и удостоверяющим центром.

3. Ответственность уполномоченного лица

3.1. Уполномоченное лицо несет ответственность за выполнение обязательств, установленных статьей 12 Федерального закона от 01.01.2001 и настоящим Порядком.

3.2. Ответственность за содержание и правильность оформления документа на бумажном носителе несет лицо, подписавшее его собственноручной подписью, а ответственность за точность копии этого документа в электронном виде несет уполномоченное лицо, подписавшее электронный документ своей ЭЦП.

____________

Правила пользования Сайтом
Правила публикации материалов
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.
Сайт не содержит автоматически сгенерированных данных и не принимает подобные материалы.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]

Порядок организации выдачи сертификатов ключей электронных цифровых подписей

Домашний очаг

Справочная информация

Техника

Общество

Образование и наука

Мир

Бизнес и финансы