Функционирование уполномоченного удостоверяющего центра Федерального казначейства. Порядок получения ЭЦП заказчиком

Функционирование уполномоченного удостоверяющего центра Федерального казначейства. Порядок получения ЭЦП заказчиком

, начальник управления режима секретности и безопасности информации Федерального Казначейства.

Добрый день, дамы и господа. Я представляю Федеральное Казначейство. И вот, немножко затронули, коснулся здесь вопрос, когда задавался вопрос в отношении выдачи сертификата. Моё выступление сегодня не будет долго занимать ваше внимание и хочу довести до вас, что же такое удостоверяющий центр федерального казначейства и как мы организуем взаимодействие с нашими клиентами.

Удостоверяющий центр федерального казначейства введен приказом федерального казначейства в 2005 году и до настоящего момента он, так сказать, успешно функционирует. Его направленность была на то чтобы организовать электронный, юридически значимый электронный документ-оборот, в соответствии с законом об электронной подписи, как внутри федерального казначейства, между своими территориальными органами, между сотрудниками, так и с клиентами, это бюджет получатели всех уровней. Структура федерального казначейства представляет собой три уровня: центральный аппарат – это управление федерального казначейства по субъектам федерации, и районное отделение в муниципальных образованиях расположено. По количеству - на сегодня 83 управления и около 2 тыс. отделений. Так вот, когда создавался удостоверяющий центр, вот фактор территориальной распределённости, от Калининграда до Чукотки и от Мурманска до, там, Южных краев, документ-оборот должен как бы представлять единое пространство на всей территории РФ. Удостоверяющий центр был создан в соответствии со структурой федерального казначейства. Представляет собой, он один у нас, в центральном аппарате установлен центр сертификации, центр регистрации и иные, так сказать, сервисы предоставляемых. В территориальных управлениях региональный центр регистрации находится, с определенным набором сервисных процедур для выполнения требования закона об электронной подписи, и в районных отделениях, расположены удаленные рабочие места региональных центров регистрациях и управлениях.

Таким образом, укрывается практически вся страна, и вопрос о выдаче сертификатов, и, соответственно, в дальнейшем организация электронного документооборота, в настоящий момент он фактически не встает в Федеральном Казначействе. Когда было решение об обязательном, обязательной организации электронных торгов, возникла немаленькая проблема, а именно то, что, как в короткое время обеспечить заказчиков сертификатом электронных цифровых подписей средствами каллиграфической защиты, и по организации работы с торговыми площадками. И тогда смена федерального казначейства Минэкономразвития рассмотрел данный вопрос. И в результате пришли к выводу о том, что удостоверяющий центр федерального казначейства для его использования, а мощность его на тот момент была 1 млн., а сейчас 2 млн. пользователей, что основными организациями занимающимися госзаказчиками являются, конечно же, бюджетополучатели всех уровней. С бюджетополучателем у нас на сегодняшний момент давно уже организован электронный документ-оборот в подавляющем большинстве. В связи с этим можно быстро переход сделать на, в том числе, использование сертификатов федерального казначейства для работы на торговых площадках, что в настоящий момент и делается.

Вопрос о том, как получать сертификат. Федеральное казначейство безвозмездно, скажем так, бесплатно передает, обеспечивает сертификатами владельцев ключей электронных цифровых подписей. В чем, как это сейчас делается. Для того, чтобы получить сертификат, подчеркиваю государственным заказчикам, поставщиков этот вопрос вообще никак не касается, потому что были попытки поставщикам получить сертификат в казначействе, это, им такие услуги не оказываем. Для того, чтобы получить сертификат, заключается соглашение по месту открытия лицевого счета бюджетополучателя, если у него открыт лицевой счет, тогда заключается соглашение, например, с муниципальными органами, либо иных государственных заказчиков, имеющих право размещения госзаказов, заключается соглашение с территориальными органами федерального казначейства, либо с центральным аппаратом, в зависимости от того, где размещен данный заказчик. Соглашения все, они размещены на сайте, на официальном сайте, это *****, и там же можете найти все подразделы всех территориальных управлений.

Процедура довольно простая. Заключается соглашение, далее федеральное казначейство передает комплект программного обеспечения, которое позволяет организовать обмен электронными документами с федеральным казначейством. В него входят три компонента: это система электронного документооборота, прикладная система ППОСЕТ ФК, это библиотека КриптоПро, и континент АП, это средство для обеспечения защиты трафика, исходящего от клиента к казначейству. После этого прописывается, устанавливается на отдельном АРМе это программное обеспечение, проводятся технические мероприятия по подключению, и дальше процесс пошел.

Что дальше делается, как получить сертификат. Клиент запускает процедуру генерации ключей, и тут же генерится запрос на получение сертификата, распечатывается запрос, сбрасывается на магнитный носитель, либо если другие носители ключевых, кстати, мы рекомендуем другие, специально предназначенные для хранения ключевой информации – ruToken, eToken, например. И после этого бумажный носитель подписывается руководителем организации, и ставится печать, и обращайтесь в территориальные органы федерального казначейства для выдачи сертификатов, это центр регистрации, либо в отделение уполномоченному лицу центра регистрации. Он рассматривает ваши документы, проверяет электронную копию бумажной на соответствие, удостоверяет свои электронные подписи, поскольку он уполномочен делать запрос на сертификат, и делает запрос, запрос поступает сюда, в центральный аппарат, проверяется подписью уполномоченного лица, генерится сертификат, включается в справочник участников электронного документооборота, этот справочник классифицируется на все территориальные органы федерального казначейства, то есть во все управления, на всю страну. Клиент тут же, это процесс не днями, это минуты, получает ответ от удостоверяющего центра, получает сертификат, распечатывается, подписывается и печатается подпись удостоверяющего центра территориального, так сказать, по месту обращения для получения сертификата, и передается клиенту. Всё, дальше вы можете работать и так же на магнитном носителе, дальше вы с этим сертификатом обращаетесь в торговую площадку, либо ведете обмен электронными документами с федеральным казначейством. Вот вся процедура, которая ведется.

Как ведется, вот здесь был вопрос, где-то час назад, о том что как происходит если, например, сотрудник госзаказчика уполномочен для работы торговой площадки увольняется, в отпуск уходит и т. д. В этом случае организация должна сделать заявку на отзыв сертификата, либо, если необходимо, при уходе в отпуск на приостановление действия сертификата. Процедура простая. Тоже делается заявка, поступает в центральный аппарат и данный сертификат попадает как бы в отозванный сертификат, то есть не действующий, либо приостановленные. Список отозванных сертификатов размещается на официальном сайте в определенном ресурсе, и все торговые площадки имеют к нему доступ. При проверке легитимности подписи при работе на электронно-торговой площадке, торговая площадка проверяет на целостность информации поступающей на то, что сертификат имеется на данную подпись, а так же на то, что данный сертификат, с поступившим электронным документом, отсутствует в списке отозванных. И дальше ведется уже процедура по торгам. Вот, собственно, и вся простая процедура, которая ведется.

Были запросы вот сейчас активно, динамика получения сертификатов такова. Если она до того, как было заявлено, что торговые площадки будут заказчики на торговых площадках будут использовать сертификаты федерального казначейства, было 10-15 тыс. сертификатов в месяц мы выдавали, начиная где-то с октября-ноября месяца было 20-25, февраль был 40 тыс. сертификатов в месяц мы выдали. Общее количество на сегодняшний момент где-то 1 000 100-1 000 200 в базе, и действующих сертификатов где-то порядка 330 тыс. Вот это по работе федерального казначейства. В отношении вопроса, вот тут был задан недавно, о том, что по полномочиям, которые указываются в сертификате. Да, действительно, на сегодняшний момент из сертификатов, которые используются в электронном обмене между федеральным казначейством и клиентами. На сегодняшний момент ведутся работы и с МЭРом, и ФАСом, и с проектантами данных систем о разработке и политике сертификата, которая бы удовлетворяла бы все стороны, в частности, касающиеся по полномочиям пользователей, которая подписывает те или иные документы. Как можно обходить, ну это вопрос торговых площадок, как можно обеспечить соответствие полномочий владельцев электронных цифровых подписей с подписываемым документом, это можно так сказать, конечно, не лучший способ, но на сегодняшний момент это возможно, а именно при регистрации торговой площадки сертификатов и клиентов, которые будут работать с ней, определять полномочия пользователей, создавать некие списки, и в соответствии с этим уже определять полномочия, имеют право такие или такое действия производить на площадке или не имеет. Ну, я думаю, если это сейчас сложно сделать торговой площадке, то нужно подождать, когда будет вот этот новый формат сертификата, к концу, я так полагаю где-то в мае наверно, он будет выдан. Вот это собственно такое короткое сообщение.

Еще один момент. По опыту, который сейчас такой, хочу развеять заблуждения: федеральное казначейство не передает ППОСЕТ ФК средства калиптографической работы, либо какие либо программы для работы с торговой площадкой, подчеркиваю это. Потому что и письма идут, что мы выдаем ППОСЕТ ФК, который вот там не обеспечивает того-этого для работы с торговой площадкой. Этого нет. Все программные обеспечения передают для обмена, первое – для обмена с федеральным казначейством, раз, и второе – для генерации запросов на сертификат. В отношении с работой с торговыми площадками мы выдаем сертификаты. Вот такой момент. При заключении соглашений вам выдается на договаривающуюся сторону один комплект прикладного программного обеспечения и столько комплектов, сколько запросите, сертификатов ваших пользователей. Что касается работы с торговой площадкой. Вот вчера было, подходили, спрашивали: «Вот у меня там 24 человека по муниципалам и обслуживаниям бюджетополучателей муниципальных и 24 рабочих места по работе с торговой площадкой», - проблем нет, 24 пользователя получают на них сертификаты с одного этого соглашения, и сертификатов мы выдаем столько запрашивают, ну конечно в разумных пределах. Вот, доклад окончен.

Вопрос по последнему докладу. А существует ли нормативы, устанавливающие обязанность в получении заказчиком электронно-цифровой подписи управления федерального казначейства? Спасибо.

- Электронно-цифровую подпись федерального казначейства вы не можете получить, вот путаница у всех. Электронно-цифровая подпись – это некая последовательность символов, которая связана открытую при определенной обработке на основании определенных процедур с открытым ключом владельца подписи и подписываемой информацией, это называется электронно-цифровая подпись. Что касается нормативных актов. Нормативных актов таких не существует. Существует порядок, порядок предоставления сертификатов бюджетополучателем и участников электронного обмена электронными документами с федеральным казначейством, они размещены на всех сайтах всех управлений и центрального аппарата в частности.

- Есть регуляторы в этой области, например Федеральное Агентство Информационных Технологий.

- Федеральное Агентство Информационных Технологий, мы там зарегистрировали наш в Федеральном агентстве информационных технологий и определяется порядок работы с удостоверяющими центрами. Удостоверяющих центров на сегодня в России порядка 300. Вопрос: каким нормативным актом определяется что конкретный клиент будет работать в конкретном удостоверяющем центре? Вот какого нет, такого быть не может, потому что, что касается удостоверяющего центра это коммерческая деятельность, они имеют свою выгоду от выдачи сертификатов. Стоимость сертификатов, для справочки так, это от 1500 до 5000 руб., обслуживание на год. Вот, если представить, сколько бюджетополучателей, умножьте их на количество соответствующей, так сказать, суммы, и каждый год вот это из бюджета шло бы. Это первое. И мало того, не только бюджетополучателей, а у каждого бюджетополучателя количество сотрудников рабочей торговой площадки будет в среднем, в среднем подчеркиваю, будет где-то 5-6 человек, наверное, так ведь.

- Маленький вопрос: а приблизительный срок получения заказчиком?

- А это зависит исключительно только от заказчика. Если вы подписали соглашение и месяц не появляетесь, за вами ходить никто не будет. Если вы заключили соглашение и пришли на следующий день, у вас, в течении нескольких минут вы получите сертификат.

- С момента обращения, скажем, для получения программного обеспечения, и срок если делать все документы?

-Получили программное обеспечение, установили, сгенерировали, вы сгенерили заявку, ключевую документацию, которая включает пару открытый и закрытый ключ, да, и тут же получили заявку на сертификат. Найдите своего начальника, поставьте печать, подпись, и в казначейство. Никаких временных жалоб, что там сутками там стоят, неделями. Такого нет. Получение сертификата – это, ну минут 5-10 подождете, пока с Камчатки придет запрос в центральный аппарат и отсюда вернется туда. Всё остальное зависит только от вашей прыти, как вы быстро сделаете, сгенерите и получите.

- Вопрос к казначейству. Дело в том, что казначейство помимо того, что уполномочено и вот выдает сертификат цифровых подписей заказчикам, кроме всего, оно является еще и органом ведущим регистр государственных контрактов. Аналогичные органы есть в субъектах РФ, которые ведут контракты, заключенные для нужд субъектов. Один из таких органов, собственно говоря, я и представляю. Хотелось бы задать вопрос. Дело в том, что заказчикам необходимо применять цифровую подпись в своей деятельности не только для деятельности на электронных торговых площадках, но, и, например, для включения контрактов в региональный реестр контрактов для других целей и для отправления всевозможных уведомлений поставщикам, возможно ли использовать подпись, выдаваемую казначейством, заказчикам для экономии тех же бюджетных средств, о чем мы сейчас говорили, чтобы не покупать отдельную еще подпись для вот этих остальных целей, не касающихся непосредственно самих электронных торговых площадок.

- Этот вопрос касается по взаимодействию с казначейством?

-Ну, собственно, да. Требуется ли для этого какое-то соглашение или это можно делать уже сразу, поскольку в самой подписи никаких там предназначений именно для торговых площадок нет, на данный момент, то есть это никак не фигурирует, она общего характера, то есть, можем ли мы ее применять для других целей?

- Для других целей вы можете применять в рамках полномочий, которые вот в мае дадим, в рамках тех полномочий, которые прописаны в сертификате. Потому что, ведь смотрите, вся идея то и закон об электронной цифровой подписи, сейчас вот обсуждается вопрос закон об электронной подписи, да, идея то в том, чтобы не привязывать конкретной информационной технологии вот эту вот процедуру обеспечить юридическую значимость, а сделать равнозначный собственноручной подпись, электронную цифровую подпись. А если она собственноручная, то вопрос – когда вы ставите подпись на документе на каком-то вы этой ручкой на вот этом документе, а вот этой ручкой на другом? Нет, наверно. Вот и логика вся, она идет к этому. Главное - чтобы обеспечить, чтобы была неотказуемость, чтобы обеспечить целостность, неотказуемость и юридическую значимость данного документа, а в какой области, это уже вопрос вот нормативной базы

- И тех, кто принимает все документы, если они…

- Да, принимают, признают - не признают. Потому что действительно, сейчас ведь только можно сказать на первом хоть и бурно, активно ведется вот развитие электронного документооборота в России, это все можете признать. И не только касается торговых площадок, всего. Вот, но ведь очень много еще нормативно-законодательных и дыр, например – хранение архивов, например. Для поднятия архивов попробуйте проверяющим какой-нибудь достать электронный архив достать, покажите - будет он признавать, не будет, ведь это не простой вопрос, и он должен быть урегулирован, безусловно. Вопрос вот сейчас на торговых площадках будут заключаться контракты, да, и он до сих пор еще открыт, кстати говоря, как признавать, как подписывать контракт в электронном виде, кем, как подписывать, в каком порядке. Тоже вопрос ведь. И на сегодня он остается еще открытым, он должен быть урегулирован нормативно, технически это возможно, вопрос как он должен еще законодательно нормативно регулировать. Ведь, наверное, сейчас казначейство вряд ли примет, я не могу сказать за операционистов, большие риски для того чтобы получить электронный контракт с подписями электронными, да, или с половиной этих подписей электронных, и переслать 100 млн., деньги на чей-то счет. Потому что в этом случаи персонально будет отвечать тот, кто дал санкцию, а он должен показать, что он дал эту санкцию в соответствии с определенными нормативными требованиями, а если их не существует, это что? Можно применить превышение полномочий конкретного работника. Это не простой вопрос, и он сейчас решается, я знаю, в МЭР и в Минфине это вопрос решается.

- Ну в целом казначейство поддерживает именно унификацию возможности применения выдаваемых сертификатов?

- Конечно, конечно. Если плодить, так сказать полный зоопарк - вот определенные сертификаты туда, определенные сертификаты сюда, то мы потом получим такой документооборот электронный, в котором будем вспоминать как в хорошее время, когда были бумаги с чем разобраться можно. Конечно, должна быть унификация. И конечно, в этом отношении применяется политика определенная. Но ведь сразу-то так не получится, где-то шишки набивали наверно, а где-то идем правильным путем. В целом вектор, мне кажется, развивается очень интенсивно и праве он управления.

- И в завершении просто небольшое предложение, а не вопрос, чтобы сократить время. А, хотелось бы возможно в дальнейшем увидеть у казначейства ведение службы штампов времени, вот вы рассказывали о том, что на короткий период…

- И что касается доверенного времени федеральное казначейство, внутри федерального казначейства есть единая служба единого времени, доверенного времени. Как, просто может быть конкретно этот вопрос не касается, он касается автоматизации федерального казначейства, у нас это сделано, я вам утверждаю, и сервер доверенного времени есть, но не для внешнего, работа идет внутри, для этого разрабатывается так называемая усовершенствованная электронно-цифровая подпись, которая ставится метка времени, с чем, с какой проблемой связались, столкнулись каналы, как обмениваться между пользователем и казначейством, будет в 2-3 раза возрастать нагрузка на каналы, а это, соответственно, стоимость и прочее, пропускные задержки и т. д. Поэтому у нас, вот то, что сейчас система готовится к внедрению по СПК, ведет две вещи. Первое, соответственно, с законом об ЭЦП, возможна метка времени, которая при получении или при отправке. Что у нас делается, если из казначейства идет отправка к пользователю, то метка времени ставится в казначействе, поскольку не требуется нагрузка на каналы; если метка времени, если подписываем документ получается от получателя, то в этом случаи документ приходит к нам, он, метка времени ставится к этому документу и дальше идет квитанция о том когда метка поставлена на пользователя, вот это на сегодня, ну прямо сейчас, я не могу сказать, сейчас этого нет, но удостоверяющий центр представляет данный сервис, а пользоваться им, и как пользоваться, это вопрос уже прикладного функционала, этот сервис у нас есть и развернут по всем территориям.

- Добрый день. Мэрия городского округа Тольятти. . Вопрос федеральному казначейству. Скажите, пожалуйста, когда будет начата выдача ЭЦП муниципальным заказчикам?

- Хороший вопрос. Но я бы к вам его адресовал: в связи с чем? Дело в том, что об организации электронного документооборота казначейство оно просто настаивает к нашим клиентам на, а муниципальные клиенты тоже, в части, нашего обслуживания поэтому проблем там никаких нет, хоть завтра приходите, приедете домой и вперед, заключается соглашение и получаете вы пакет, о котором я говорил и соответственно сертификат. С этим проблем нет.

- Дело в том, что наше территориальное управление ссылается на отсутствие соответствующих указаний из центрального аппарата

- Сегодня же приеду и узнаю в чем дело. Потому что, потому что, что касается электронного документооборота, мы документооборот и с федеральными органами, и с муниципальными, только приветствуем, более того, настаиваем на том, чтобы было. Муниципальные образования не хотят, ну по тем или иным причинам, ну это другой вопрос. А мы готовы к этому, нет вопросов.