Порядок выдачи и отзыва сертификатов ключей подписей, изданных Уполномоченным удостоверяющим центром Федерального казначейства для абонентов Системы электронного документооборота Федерального казначейства в Республике Татарстан

1.  Общие положения

1.1.  Порядок выдачи, отзыва и плановой смены сертификатов ключей подписей, изданных Уполномоченным удостоверяющим центром (далее Порядок) разработан в дополнение к ПРАВИЛАМ электронного документооборота в системе электронного документооборота Федерального казначейства (приложение к Договору об обмене электронными документами; далее – Правила,). С Правилами должны быть ознакомлены все лица Участника и Организатора, уполномоченные осуществлять электронный документооборот.

1.2.  В данном Порядке используются термины и определения из Правил.

1.3.  Клиенты Управления Федерального казначейства по Республике Татарстан (далее – Управление или Организатор) представляют документы, необходимые для получения сертификатов, в Региональный центр регистрации Управления Федерального казначейства по Республике Татарстан (далее - РЦР).

1.4.  Клиенты Отделений Управления Федерального казначейства по Республике Татарстан представляют документы, необходимые для получения сертификатов, в Пункт регистрации соответствующего Отделения (далее – ПР).

1.5.  Выдачу и отзыв сертификатов непосредственно клиентам осуществляют Уполномоченные лица РЦР – сотрудники РЦР в Управлении и сотрудники ПР в Отделениях Управления по районам Республики Татарстан.

НЕ нашли? Не то? Что вы ищете?

2.  Процедура выдачи сертификата Администратора Участника при подключении Участника к СЭДФК

2.1.  Процедуру первоначальной выдачи сертификата Администратора Участника организует представитель -2000», осуществляющий в соответствии с Договором установку программного обеспечения АРМ СЭДФК на рабочем месте Участника.

2.2.  Представитель «ОТР-2000» перед посещением Участника с целью установки программного обеспечения АРМ СЭДФК обязан изготовить ключ ЭЦП на свое имя и получить через РЦР или ПР соответствующий сертификат (далее – технологический ключ и сертификат технологического ключа).

2.3.  После установки и тестирования АРМ СЭДФК Представитель «ОТР-2000» обучает Администратора Участника процедуре генерации ключей ЭЦП.

2.4.  Администратор Участника изготавливает ключ ЭЦП на свое имя.

2.5.  Представитель «ОТР-2000» направляет в РЦР посредством ППО АРМ СЭД запрос на получение сертификата Администратора Участника произвольным документом, подписав его своим технологическим ключом.

2.6.  Уполномоченное лицо РЦР в течение 40 минут получает и направляет Участнику сертификат Администратора Участника.

2.7.  Запросы на Сертификаты других уполномоченных лиц Участника (далее - Пользователи Участника или Пользователи) подписываются с этого момента Администратором Участника.

2.8.  Сертификат технологического ключа Администратором Участника должен быть удален из ППО АРМ СЭДФК.

3.  Порядок регистрации, издания и выдачи сертификатов

3.1.  Для регистрации и получения сертификатов Пользователей Участника необходимо представить в РЦР следующие документы:

- заверенную копию Приказа Участника о наделении Пользователей Участника правом ЭЦП в СЭДФК (см. примерный текст приказа в Приложении № 1);

- заявки, подписанные собственноручными подписями Пользователей и руководителя Участника и заверенные оттиском печати Участника, направляются в соответствующий РЦР (далее – Заявка; см. форму Заявки в Приложении № 2);

- запросы на издание соответствующих сертификатов в электронном виде (файлы с расширением *.req), направляемые в РЦР или ПР посредством СЭДФК (далее – Запрос).

3.2.  Если представленные документы оформлены правильно, и данные, указанные в Заявке, соответствуют данным Запроса, уполномоченное лицо РЦР в срок, не превышающий 3 рабочих дня с момента представления документов непосредственно в РЦР или ПР, должен обеспечить издание сертификата.

3.3.  В противном случае документы не принимаются до их представления в исправленном виде.

3.4.  Полученный сертификат Администратором Организатора регистрируется на сервере СЭД и высылается за подписью уполномоченного лица РЦР посредством СЭДФК Участнику как запрос на удаленную регистрацию.

3.5.  Администратор Участника должен в соответствии с полученной от представителя «ОТР-2000» эксплуатационной документацией на АРМ СЭДФК подтвердить исполнение этого запроса, после чего соответствующий Пользователь Участника сможет осуществлять подписание электронных документов в СЭДФК.

3.6.  При необходимости Участник может получить сертификаты на бумажных носителях за подписью уполномоченного лица РЦР.

3.7.  Сертификат на бумажном носителе должен получить либо его владелец, либо представитель Участника по доверенности.

3.8.  Владелец сертификата получает право использования соответствующего закрытого ключа подписи в течение срока действия Сертификата, указанного в Сертификате.

3.9.  Срок действия сертификата – один год.

4.  Порядок отзыва сертификатов

4.1.  Отзыв Сертификата осуществляется в следующих случаях:

- при компрометации или подозрении на компрометацию соответствующего закрытого ключа ЭЦП по заявлению владельца сертификата;

- при прекращении действия Договора в отношении данного Участника;

- при прекращении полномочий Пользователя или Администратора Участника по заявлению руководителя Участника;

- при изменении данных о владельце сертификата, обязательных для указания в сертификате по заявлению владельца сертификата;

- при повреждении физического носителя соответствующего закрытого ключа ЭЦП по заявлению владельца сертификата.

4.2.  При компрометации или подозрении на компрометацию закрытого ключа ЭЦП владелец соответствующего сертификата немедленно прекращает его использование и незамедлительно сообщает об этом в РЦР или ПР.

4.3.  В день обращения в РЦР с просьбой об отзыве сертификата Участник должен выслать в адрес РЦР, принявшего запрос на отзыв сертификата, письменное подтверждение с указанием даты отзыва, причины отзыва и серийного номера сертификата, заверенное подписью и печатью Участника (Приложение ).

4.4.  В случае если письменный запрос не будет представлен, Администратор безопасности Организатора вправе впоследствии отказать в выдаче нового сертификата данному Пользователю.

4.5.  После отзыва сертификата уполномоченное лицо РЦР, получившее сообщение Пользователя об отзыве сертификата сообщает Администратору СЭДФК об отзыве сертификата, после чего Администратор СЭДФК отключает возможность его использования в ППО СЭДФК.

4.6.  Порядок получения нового сертификата определен в разделе 2 данного документа.

4.7.  В случае отзыва или приостановления действия сертификата Пользователя Удостоверяющий центр обеспечивает публикацию списка отозванных сертификатов с указанием серийного номера сертификата, даты, времени и причины аннулирования.

4.8.  Дата и время, с которых сертификат считается недействительным в СЭДФК, устанавливаются равными дате и времени отзыва или приостановления действия сертификата, указанными в списке отозванных сертификатов.

5.  Порядок плановой смены ключей ЭЦП.

5.1.  При плановой смене ключей ЭЦП не позднее 10 (десяти) рабочих дней до срока окончания действия Сертификата Администратор Участника должен организовать изготовление Пользователем нового комплекта ключей, соответствующего запроса на получение сертификата, оформление Заявки.

5.2.  В случае необходимости вносятся изменения в Приказ Участника о наделении Пользователей Участника правом ЭЦП в СЭДФК; новый приказ или изменения к нему вместе с Заявкой представляются в РЦР, а Запрос направляется в РЦР посредством СЭДФК за подписью администратора Участника.

5.3.  Порядок действий для получения сертификата, соответствующего новому закрытому ключу, соответствует разделу 3 данного документа.

6.  Рекомендации общего характера

6.1.  При смене Администратора Участника заблаговременно вносятся соответствующие изменения в Приказ Участника о наделении Пользователей Участника правом ЭЦП в СЭДФК, а Запрос на нового Администратора направляется за подписью предшествующего Администратора Участника.

6.2.  Целесообразно назначать Администраторами Участника, а также уполномоченными лицами, обладающими правом первой подписи, и уполномоченными лицами, обладающими правом второй подписи, не менее двух работников организации-Участника.

6.3.  В случае невозможности подписать какой-либо Запрос электронной цифровой подписью Администратора Участника, его необходимо представить на дискете или на флэш-накопителе непосредственно в РЦР или ПР.

6.4.  В случае, если Запрос направляется посредством ППО АРМ СЭДФК после представления документов на получения сертификата в РЦР или ПР, Участнику необходимо сообщить об этом по телефону сотруднику РЦР или ПР, сообщив дополнительно номер АРМ СЭДФК Участника.

Приложение

Примерный текст приказа Участника о наделении Пользователей Участника правом ЭЦП в СЭДФ.

Приказ оформляется на бланке Участника. Заверение осуществляется в соответствии с общепринятыми требованиями – с указанием фамилии, должности, подписи заверяющего лица, простановки штампа или надписи «Копия верна».

О назначении лиц, уполномоченных осуществлять

электронный документооборот в СЭДФК

Во исполнение Договора №__________ от _____________ об обмене электронными документами между Управлением Федерального казначейства по Республике Татарстан (далее –УФК по Республике Татарстан) и ____________, и для обеспечения условий признания юридической силы электронных документов

П р и к а з ы в а ю:

1.  Наделить правом электронной цифровой подписи (далее - ЭЦП) следующих сотрудников:

Ф. И.О.

Должность

Право подписи (первая, вторая, единственная-подпись администратора)

2.  Возложить функции и обязанности Администраторов автоматизированного рабочего места системы электронного документооборота (далее – АРМ СЭД) по организации и обеспечению бесперебойной эксплуатации программно-технических средств АРМ СЭД, а также по обеспечению и контролю мероприятий по защите информации, учету и хранению ЭД, взаимодействию с УФК по Республике Татарстан по техническим вопросам и вопросам обеспечения безопасности информации, на _____________ и на _______________.

3.  Указанным в п. п.1-2 сотрудникам неукоснительно соблюдать требования нормативных документов, регулирующих электронный документооборот.

4.  Назначенные в п. п.1-2 сотрудники несут персональную ответственность за:

- сохранение в тайне конфиденциальной информации, ставшей им известной в процессе обмена информацией между УФК по Республике Татарстан и ________;

- безопасность ключевой информации и обязаны обеспечивать ее сохранность, неразглашение и нераспространение;

- соблюдение правил эксплуатации средств АРМ СЭД и средств ЭЦП.

5.  Копию приказа, заверенную в соответствии с требованиями инструкции по делопроизводству, представить в УФК по Республике Татарстан.

6.  Контроль за исполнением приказа оставляю за собой (или возложить на ____________).

Руководитель

Приложение

Заявка на получение
в Уполномоченном удостоверяющем центре 
Федерального казначейства 
сертификата ключа электронной цифровой подписи

В связи с ___________________________________________________________________________,

 предоставлением права использования ЭЦП, плановой сменой, изменением реквизитов владельца или указать другую причину

прошу выдать сертификат ключа электронной цифровой подписи  (ЭЦП) для работы со средством
криптографической защиты информации  (СКЗИ) КриптоПро  CSP  2.0 участнику информационной
системы:

Фамилия, имя, отчество

организация

должность

подразделение

На основании  _______________________________________________________________________

 (указать исх.№ служебной записки начальника Управления, Руководителя)

______________________________________ от  "___"  _______________  20 ____ г. №  ___________

работнику предоставлены полномочия на эксплуатацию СКЗИ и использование ЭЦП при
защищенном электронном документообороте. 

Алгоритм открытого ключа: ГОСТ Р 34.10-2001(1.2.643.2.2.19), Parameters: 3A85 02A 8E01

Распечатка значения открытого ключа пользователя:

0440 C502 4AD6 3522 CB D347 2CE1 7901

57E8 D5C7 85F0 5F01 020B 5350 F69A 0636 1BE2

01A9 ACB8 AD9B 235C 5F47 1DC5 B4BB 9B9D FFB7

EF95 BF45 25F5 FEBD 2F25 23BD

Алгоритм подписи запроса: ГОСТ Р 34.11/34.10-2001(1.2.643.2.2.3), Parameters: 0500

Распечатка значения подписи запроса:

35FE 138A C88B 490A DFA0 B37E 8761 CDE5

3662 87AD 93D2 53EA E024 71D6 A97E A33B

2E4 B534 9F16 5498 5ADA

AE35 BD90 7794 44D4 925C 278C B3B5 B4F1

 Сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет
иметь юридическое значение:

· сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу;

· подтверждена подлинность ЭЦП в электронном документе

· использование ЭЦП в электронном документообороте

 Расширенное назначение сертификата открытого ключа:

· ЭЦП документа

 Наименование средств электронной цифровой подписи, с которыми используется данный 
открытый ключ электронной цифровой подписи:

· СКЗИ КриптоПро  CSP (версия 2.0)

· Сертификат предназначен для АРМ СЭД

Владелец ключей ЭЦП, сформировавший запрос 

Подпись

"___"  _______________  20____ г.

Начальник Управления (Руководитель)

/

Подпись

"___"  _______________  20____ г.

Приложение

Печатать на бланке участника

В Региональный центр регистрации

УФК по Республике Татарстан

(отдел РСБИ)

Прошу отозвать сертификат на (Фамилия, Имя, Отчество) за № ХХХХХХ, выданный «___»________200_г. в связи с ______________________________________________________________

физическим повреждением ключевого носителя (или указать другую причину).

Руководитель организации

(Клиента) (Подпись, печать) ФИО