Приложение УТВЕРЖДЕН Приказом УФК по Свердловской области |
РЕГЛАМЕНТ
по организации выдачи сертификатов ключей подписи, изданных Уполномоченным удостоверяющим центром Федерального казначейства, в Управлении Федерального казначейства
г. Екатеринбург
I. Термины и определения
Организатор – Управление Федерального казначейства по Свердловской области (УФК) или Отделение УФК.
Участник – организация, заключившая с Организатором договор об обмене электронными документами.
Пользователь Участника (Пользователь) - Уполномоченное лицо Участника, которому Участником предоставлено право электронной цифровой подписи.
Администратор Участника – сотрудник, назначенный Участником и отвечающий за обеспечение бесперебойной эксплуатации программного обеспечения и технических средств автоматизированного рабочего места (АРМ) Участника и взаимодействие с Организатором по техническим вопросам и порядку выдачи (отзыва) сертификатов ключей подписей пользователей.
Уполномоченный удостоверяющий центр Федерального казначейства (УУЦ) – основной компонент инфраструктуры открытых ключей Федерального казначейства (ФК), осуществляющий выполнение целевых функций удостоверяющего центра.
Региональный центр регистрации УУЦ УФК (РЦР) – основной организационно-технический компонент службы регистрации УУЦ, обеспечивающий реализацию функций службы регистрации УУЦ в УФК.
Уполномоченное лицо УУЦ – сотрудник отдела УФК, наделенный правом заверения Сертификатов, изданных УУЦ.
Оператор РЦР – Уполномоченное лицо УУЦ, обеспечивающее управление Сертификатами, выданными УУЦ.
Уполномоченное лицо РЦР в Отделении – сотрудник Отделения УФК контролирующий правильность оформления документов соискателями Сертификатов ключей подписи.
Электронная цифровая подпись (далее – ЭЦП) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Сертификат ключа подписи (Сертификат) – документ на бумажном носителе или ЭД, заверенный ЭЦП УУЦ, который включает в себя открытый ключ подписи владельца Сертификата. Сертификат выдается УУЦ для подтверждения подлинности ЭЦП и идентификации владельца Сертификата.
Владелец Сертификата – физическое лицо, на имя которого УУЦ выдан Сертификат, и которое владеет соответствующим закрытым ключом подписи, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в электронных документах (подписывать электронные документы).
Закрытый ключ подписи – уникальная последовательность символов, известная владельцу Сертификата и предназначенная для создания в электронных документах ЭЦП с использованием средств ЭЦП.
Заявка на получение сертификата ключа подписи – документ на бумажном носителе, содержащий распечатку значения открытого ключа подписи Пользователя в шестнадцатеричной системе исчисления, наименование Участника и иные идентифицирующие Пользователя реквизиты, подписанный собственноручными подписями Пользователя и руководителя Участника и заверенный оттиском печати Участника.
Запрос на издание Сертификата (далее – Запрос) – электронный документ, содержащий открытый ключ ЭЦП и сведения о Пользователе.
Компрометация закрытого ключа подписи – событие, определенное владельцем Сертификата, как ознакомление неуполномоченным лицом (лицами) с его закрытым ключом подписи, хищение, утеря носителя закрытого ключа подписи, несанкционированное копирование или другие причины появления у владельца Сертификата сомнений в сохранении тайны закрытого ключа подписи.
II. Общие положения
2.1 Настоящий документ определяет порядок взаимодействия Участника и Организатора при выдаче (отзыве) сертификатов ключей подписей.
2.2 Все мероприятия, связанные с выдачей дистрибутивов программного обеспечения и выдаче (отзыву) сертификатов проводятся после подписания с обеих сторон договора об обмене ЭД между Участником и Организатором.
2.3 Договор об обмене электронными документами заключается с органом Федерального казначейства по месту их нахождения.
III. Подготовительные мероприятия
3.1Участник осуществляет следующие мероприятия:
назначает Уполномоченных лиц администратора(ов) Участника и представляют в РЦР заверенную копию соответствующего приказа или иного документа, подтверждающего права ЭЦП уполномоченных лиц и администратора(ов) Участника;
получает у Организатора копию необходимого программного обеспечения (кроме общесистемного и офисного ПО) и соответствующую документацию к нему, а также при необходимости ПО СКЗИ КриптоПро CSP.
3.2 Участник обеспечивает проведение следующих работ:
установку и настройку полученного программного обеспечения в соответствии с технической и эксплуатационной документацией.
формирование закрытых ключей ЭЦП Уполномоченных лиц Участника. При этом необходимо учитывать требования п. п. 4.2.1 - 4.2.5 Правил электронного документооборота в системе электронного документооборота Федерального казначейства.
формирование файлов запросов и заявок на получение сертификатов и их подписание.
IV. Порядок регистрации и получения Сертификатов Пользователей
4.1 Для регистрации и получения Сертификатов Пользователю Участника необходимо представить в РЦР (на прямую или через Отделение УФК) следующие документы:
заверенную копию Приказа Участника о назначении пользователей или иной документ, подтверждающий право ЭЦП Пользователя (Приложение );
запрос на съемном носителе информации или по электронным каналам связи (файл с расширением «*.req» на дискете или другом магнитном носителе);
заявку, оформленную и подписанную в установленном порядке (Приложение № 2);
акт готовности к эксплуатации АРМ СЭД (Приложение № 3);
доверенность соискателя Сертификата (в случае получения сертификата доверенным лицом) (Приложение );
документ, удостоверяющий личность Пользователя или его доверенного лица.
4.2 После идентификации личности Пользователя, проверки и подтверждения подлинности предоставленных документов, Оператору РЦР (уполномоченному РЦР в Отделении УФК) необходимо убедиться (путем просмотра данных Запроса на экране монитора или распечатки Запроса), что данные в представленном Запросе соответствуют данным, указанным в Заявке.
4.3 Если данные распечатанного Запроса не соответствуют данным Заявки, регистрация Пользователя не производится. Представленные документы и носители информации возвращаются Пользователю с указанием причины отказа в выдаче Сертификата.
4.4 Если данные, указанные в Заявке, соответствуют данным Запроса, Оператор РЦР (уполномоченный РЦР в Отделении УФК) производит соответствующие мероприятия по изготовлению, получению и учету Сертификата.
4.5 После получения Сертификата Оператор РЦР должен:
выдать Пользователю (или его доверенному лицу) напрямую, либо через уполномоченного РЦР в Отделении УФК бумажную копию Сертификата (по требованию Пользователя) и электронный файл Сертификата для установки на АРМ СЭД под роспись в Журнале выдачи сертификатов;
выдать Администратору СЭД ФК Организатора электронный файл Сертификата для установки на Сервере СЭД ФК;
довести до Администраторов СЭД ФК Организатора и Участника список отозванных сертификатов (далее СОС).
4.6 Пользователь самостоятельно или через Администратора Участника, должен выполнить следующие действия:
установить файл Сертификата на АРМ СЭД и выполнить необходимые настройки в соответствии с полученной эксплуатационной документацией на АРМ СЭД ФК;
установить файл СОС;
уведомить Администратора сервера СЭД Организатора о готовности к тестовому обмену;
осуществить тестовый обмен ЭД с Организатором.
4.7 При плановой смене, за 10 рабочих дней до окончания срока действия Сертификата, Участник обязан выполнить формирование новых открытого и закрытого ключей подписи, соответствующего запроса на издание Сертификата.
V. Порядок отзыва сертификатов
5.1 Отзыв Сертификата при компрометации закрытого ключа.
При компрометации или подозрении на компрометацию своего закрытого ключа Пользователь должен незамедлительно обратиться в РЦР, выдавший сертификат, с просьбой об отзыве Сертификата, сообщить причину отзыва и серийный номер Сертификата.
В день обращения в РЦР с просьбой об отзыве Сертификата Участник должен выслать в адрес РЦР, принявшего запрос на отзыв Сертификата, письменное подтверждение с указанием даты отзыва, причины отзыва и серийного номера Сертификата, заверенное подписью и печатью Участника. В случае, если письменный запрос не будет представлен, Оператор РЦР вправе впоследствии отказать в выдаче нового Сертификата данному Пользователю.
Оператор РЦР производит отзыв Сертификата установленным порядком.
5.2 Отзыв Сертификата при прекращении полномочий Пользователя.
При прекращении полномочий Пользователя отзыв его Сертификата осуществляется по письменному запросу с указанием даты отзыва, причины отзыва, серийного номера Сертификата, заверенному подписью и печатью Участника.
После получения письменного запроса об отзыве Сертификата, Оператор РЦР производит отзыв Сертификата установленным порядком.
Приложение к Регламенту, утвержденному Приказом УФК по Свердловской области Образец приказа «О наделении правом электронной цифровой подписи» О наделении правом электронной цифровой подписи В соответствии с Федеральным законом -ФЗ «Об электронной цифровой подписи» и в целях организации электронного документооборота с использованием цифровой подписи с Управлением Федерального казначейства по Свердловской области и обеспечения условий признания юридической силы электронных документов п р и к а з ы в а ю: 1. Наделить правом электронной цифровой подписи электронных документов следующих сотрудников: - - ведущего специалиста отдела… - - ведущего специалиста отдела …. - ___________________________________________________ 2. Назначенным сотрудникам неукоснительно соблюдать требования Федерального закона от 01.01.2001 г. «Об электронной цифровой подписи» и Правил электронного документооборота в системе электронного документооборота Федерального казначейства. 3. Назначить ответственным за организацию, обеспечение и контроль мероприятий по защите информации Ф. И.О., должность. 4. Назначить ответственным за организацию и обеспечение надежной бесперебойной эксплуатации средств АРМ ЭД Ф. И.О., должность. Руководитель Управления (подпись) (Ф. И.О.) | ||||||||||||||||||||||||||||||||
Приложение к Регламенту, утвержденному Приказом УФК по Свердловской области Образец заявки на получение сертификата ключа подписи уполномоченного лица Участника.
Красным цветов выделено то, что необходимо заполнить. Заявка заверяется печатью. Форма заявки может изменяться в зависимости от используемого ПО и его версии. |
Приложение
к Регламенту, утвержденному
Приказом УФК по Свердловской области
Директор (Руководитель) | ||
(Наименование организации) | ||
| ||
() | ||
«______» ____________________ 20 г. |
АКТ
готовности к эксплуатации автоматизированного рабочего места системы электронного документооборота Федерального казначейства | ||
Комиссия в составе председателя: | ||
и членов: | (должность, ) | |
(должность, ) | ||
составила настоящий акт о том, что: | (должность, ) | |
1) в | ||
на АРМ СЭДФК (системный блок № | (Наименование организации) | ) |
установлены необходимые для осуществления обмена электронными документами программные средства (Таблица № 1) и проведены работы по вводу их в эксплуатацию: | ||
Таблица № 1
№ п/п | Наименование | Серийный номер |
1 | СКЗИ КриптоПРО CSP вер. 3.0 | |
2 | Программное обеспечение АРМ СЭД | |
3 | Континент АП* | |
* передается, при выборе соответствующей схемы связи
2) Проверено наличие нормативной, технической и эксплуатационной документации, регламентирующей обмен электронными документами и использование средств АРМ СЭДФК.
3) Пользователи правилам эксплуатации АРМ СЭДФК обучены.
4) Проверено выполнение Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 г. № 000 (в случае обмена конфиденциальной информацией).
Заключение комиссии: | |
(наименование организации) | |
к обмену электронными документами с Федеральным казначейством готово. |
Настоящий акт составлен в 2 экземплярах на 2 листах каждый.
Председатель: | |||
(подпись) | () | ||
Члены: | |||
(подпись) | () | ||
(подпись) | () |
Приложение
к Регламенту, утвержденному
Приказом УФК по Свердловской области
От 08.02.2010 № 32
Доверенность №_______ от ___________ 20 г.
(заполняется в случае, если получатель не является лицом, имеющим право подписи ЭД)
город _______________________________________________________________________
_____________________________________________________________________________________
(полное наименование организации Участника с указанием местонахождения)
_____________________________________________________________________________________
(должность владельца ЭЦП, фамилия, имя, отчество)
ДОВЕРЯЕТ
_________________________________________________________ (должность, фамилия, имя, отчество)
_____________________________________________________________________________________
(паспортные данные, место выдачи, дата прописью)
ВЫПОЛНИТЬ СЛЕДУЮЩЕЕ:
получить ключевые носители Участника Системы, сертификаты открытых ключей Организатора Системы.
Доверенность действительна по «______»_________________200__ г.
Подпись владельца ЭЦП ______________________ _______________Подпись
(ФИО)
Подпись лица, получившего доверенность №____________, _____________Подпись удостоверяю.
Должность __________________________ ____________________
(Руководитель организации) (Ф. И.О.)
_________________________Подпись
М. П.
