Расширенный поиск

Постановление Правительства Кировской области от 27.08.2010 № 66/430

 


                    ПРАВИТЕЛЬСТВО КИРОВСКОЙ ОБЛАСТИ

                             ПОСТАНОВЛЕНИЕ

                                      Утратилo силу - Постановление
                                     Правительства Кировской области
                                       от 30.11.2011 г. N 130/610

                        от 27.08.2010 N 66/430
                               г. Киров

        Об утверждении Порядка организации выдачи сертификатов
                 ключей электронных цифровых подписей


     В соответствии с пунктом  3  статьи  16  Федерального  закона  от
10.01.2002 N 1-ФЗ "Об электронной  цифровой  подписи"  (с  изменением,
внесенным Федеральным  законом  от  08.11.2007  N 258-ФЗ)  и  в  целях
организации использования электронной цифровой подписи в корпоративных
информационных  системах  органов  исполнительной   власти   Кировской
области Правительство Кировской области ПОСТАНОВЛЯЕТ:

     1. Утвердить  Порядок  организации  выдачи  сертификатов   ключей
электронных цифровых подписей. Прилагается.

     2. Определить  администрацию  Правительства   Кировской   области
уполномоченным  органом  по  внедрению  и  использованию   электронной
цифровой  подписи  в  корпоративных  информационных  системах  органов
исполнительной  власти  Кировской  области  (далее  -   уполномоченный
орган).

     3. Признать утратившим силу постановление  Правительства  области
от 14.08.2007 N 103/333 "Об электронной  цифровой  подписи  в  системе
электронного  документооборота  и  делопроизводства"  за   исключением
абзаца 22 раздела 2  "Регламента  использования  электронной  цифровой
подписи в системе  электронного  документооборота  и  делопроизводства
органов исполнительной власти Кировской области".

     4. Департаменту   информационной   работы    Кировской    области
(Урматская Е. А.) опубликовать постановление в  официальных  средствах
массовой информации.


Губернатор -
Председатель Правительства
Кировской области   Н. Ю. Белых


                                          УТВЕРЖДЕН
                                          постановлением Правительства
                                          Кировской области
                                          от 27.08.2010 N 66/430



                                ПОРЯДОК
                организации выдачи сертификатов ключей
                     электронных цифровых подписей


     1. Общие положения

     1.1. Настоящий Порядок  организации  выдачи  сертификатов  ключей
электронных цифровых подписей (далее - Порядок) устанавливает  правила
организации выдачи сертификатов  ключей  подписей  уполномоченных  лиц
органов исполнительной власти Кировской области и других  организаций,
зарегистрированных в  корпоративных  информационных  системах  органов
исполнительной власти Кировской области.
     1.2. В настоящем Порядке используются следующие основные понятия:
     корпоративные  информационные  системы   органов   исполнительной
власти  Кировской  области  (далее  -   корпоративные   информационные
системы) -  информационные  системы,  предназначенные  для  совместной
работы участников корпоративных информационных систем;
     участники   корпоративных   информационных   систем   -    органы
исполнительной  власти  Кировской  области   и   другие   организации,
зарегистрированные в корпоративных информационных системах;
     удостоверяющий центр корпоративных информационных систем (далее -
удостоверяющий центр) - юридическое лицо, определенное  уполномоченным
органом  в  порядке,  предусмотренном   законодательством   Российской
Федерации о размещении заказов на поставки товаров, выполнение  работ,
оказание  услуг  для  нужд  заказчиков,  для  изготовления  и   выдачи
сертификатов ключей подписей уполномоченных лиц;
     уполномоченное  лицо   участника   корпоративной   информационной
системы (далее - уполномоченное лицо)  -  владелец  сертификата  ключа
подписи, использующий в  соответствии  с  замещаемой  должностью  свою
электронную подпись в электронных документах;
     реестр уполномоченных лиц - перечень должностных  лиц  участников
корпоративных информационных систем, которым выданы сертификаты ключей
электронной цифровой подписи;
     компрометация ключа электронной цифровой подписи - утрата доверия
к тому, что используемые закрытые ключи электронной  цифровой  подписи
являются недоступными для посторонних лиц.
     1.3. Правовое регулирование  отношений  в  области  использования
электронной  цифровой  подписи  (далее   -   ЭЦП)   осуществляется   в
соответствии с Гражданским кодексом Российской Федерации,  Федеральным
законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи"  (далее
-  Федеральный  закон  от  10.01.2002  N 1-ФЗ),  другими  федеральными
законами и принимаемыми  в  соответствии  с  ними  иными  нормативными
правовыми актами Российской Федерации и Кировской области.

     2.  Организация  выдачи  и  отзыва  сертификатов  ключей  подписи
уполномоченных лиц

     2.1. Услуги  по   изготовлению   сертификатов   ключей   подписей
уполномоченных лиц и  управлению  ими,  ведению  реестра  сертификатов
ключей подписей уполномоченных лиц и иную деятельность в  соответствии
с Федеральным законом от 10.01.2002 N 1-ФЗ осуществляет удостоверяющий
центр.
     2.2. Уполномоченный орган по  внедрению  и  использованию  ЭЦП  в
корпоративных информационных системах (далее -  уполномоченный  орган)
ежегодно  определяет  удостоверяющий  центр  из   числа   организаций,
возможности которых отвечают требованиям, определенным в  соответствии
с Федеральным законом от 10.01.2002 N 1-ФЗ, в порядке, предусмотренном
законодательством  Российской  Федерации  о  размещении   заказов   на
поставки товаров, выполнение работ, оказание услуг для государственных
и муниципальных нужд.
     2.3. Участники      корпоративных      информационных      систем
взаимодействуют с удостоверяющим центром на основании заключаемых  ими
соглашений (договоров).
     2.4. Общую  координацию   использования   ЭЦП   в   корпоративных
информационных системах осуществляет уполномоченный орган.
     2.5. Функциями уполномоченного органа являются:
     ведение реестра уполномоченных лиц;
     участие в организации плановой смены ключей  ЭЦП  и  сертификатов
ключей подписей уполномоченных лиц;
     организация   взаимодействия    с    участниками    корпоративных
информационных систем и удостоверяющим  центром  по  вопросам  выдачи,
замены,  аннулирования,  приостановления  и   возобновления   действия
сертификатов ключей электронных цифровых подписей;
     контроль  за  надлежащим   выполнением   уполномоченными   лицами
обязанностей, возложенных на них в соответствии с настоящим Порядком;
     осуществление  контроля  за  выполнением  удостоверяющим  центром
обязательств по государственному контракту.
     2.6. Порядок ведения реестра уполномоченных лиц:
     участники корпоративных  информационных  систем  для  регистрации
уполномоченных  лиц  в  реестре  уполномоченных   лиц   направляют   в
уполномоченный орган заявку согласно прилагаемой форме;
     уполномоченный орган  в  течение  семи  рабочих  дней  с  момента
регистрации   заявки   рассматривает   ее   и   направляет   участнику
корпоративных   информационных   систем   и   удостоверяющему   центру
уведомление о внесении уполномоченных лиц в реестр уполномоченных лиц;
     уполномоченный  орган  имеет   право   отказать   в   регистрации
уполномоченных  лиц  в  случаях  несоответствия   заявки   требованиям
настоящего Порядка и (или) недостоверности представленной  информации,
о чем заявителю направляется уведомление в письменной форме;
     исключение уполномоченного лица  из  реестра  уполномоченных  лиц
осуществляется  уполномоченным  органом   на   основании   официальных
сведений  об  увольнении  с  работы  уполномоченного  лица,  о   смене
занимаемой им  должности  или  по  заявлению  участника  корпоративных
информационных систем. Уполномоченный орган в течение одного  рабочего
дня  с  момента  принятия  соответствующего   решения   направляет   в
удостоверяющий центр уведомление об исключении уполномоченного лица из
реестра уполномоченных лиц.
     2.7. Изготовление сертификатов ключей подписи уполномоченных  лиц
осуществляется удостоверяющим центром  на  основании  государственного
контракта, заключаемого между уполномоченным органом и  удостоверяющим
центром.
     2.8. Запросы  на  изготовление   сертификатов   ключей   подписей
уполномоченных лиц направляются в удостоверяющий центр.
     2.9. Удостоверяющий  центр  в   соответствии   с   запросами   на
изготовление   сертификатов   ключей   подписей   уполномоченных   лиц
изготавливает сертификаты ключей подписей уполномоченных лиц.
     2.10. Оформление, выдача сертификатов ключей подписи  и  внесение
сертификата  ключа  подписи  в  реестр  сертификатов  ключей   подписи
осуществляется удостоверяющим центром в порядке, установленном статьей
6 Федерального закона от 10.01.2002 N 1-ФЗ.
     2.11. Срок  и  порядок  хранения  сертификата  ключа  подписи   в
удостоверяющем центре устанавливается  в  соответствии  со  статьей  7
Федерального закона от 10.01.2002  N 1-ФЗ  и  соглашением  (договором,
контрактом) между уполномоченным органом и удостоверяющим центром.
     2.12. Обязательства уполномоченного лица в отношении сертификатов
ключей подписи определяются в соответствии со статьей 12  Федерального
закона от 10.01.2002 N 1-ФЗ.
     2.13. Замена  ключей   ЭЦП   и   сертификатов   ключей   подписей
уполномоченных лиц  производится  удостоверяющим  центром  в  случаях,
предусмотренных соглашением (договором, контрактом), заключенным между
уполномоченным органом и удостоверяющим центром.
     2.14. Приостановление  действия  или  аннулирование  сертификатов
ключей  подписей  уполномоченных  лиц  осуществляется   удостоверяющим
центром в  установленном  Федеральным  законом  от  10.01.2002  N 1-ФЗ
порядке и в соответствии с условиями соглашения (договора, контракта),
заключенного с участником корпоративной информационной системы.
     2.15. Участники корпоративных информационных систем  при  наличии
оснований полагать, что произошла  компрометация  ключа  ЭЦП,  обязаны
направить в удостоверяющий центр указание о  приостановлении  действия
сертификата ключа ЭЦП.
     2.16. К событиям, связанным с  компрометацией  ключей,  относятся
следующие ситуации:
     утрата носителей ключевой информации;
     утрата носителей ключевой информации с последующим обнаружением;
     увольнение    должностных    лиц     участников     корпоративных
информационных систем, имевших доступ к ключевой информации;
     возникновение предположений об утечке информации или ее искажение
в системе конфиденциальной связи;
     нарушение целостности печатей на  сейфах  с  носителями  ключевой
информации, если используется процедура опечатывания сейфов;
     утрата ключей от сейфов  в  момент  нахождения  в  них  носителей
ключевой информации;
     утрата ключей от сейфов  в  момент  нахождения  в  них  носителей
ключевой информации с последующим обнаружением;
     доступ посторонних лиц к ключевой информации.
     2.17. Перечень   лиц,   имеющих   право    направлять    указание
удостоверяющему центру о приостановлении  или  возобновлении  действия
ключа ЭЦП, устанавливается в соглашении (договоре), заключенном  между
участником  корпоративной  информационной  системы  и   удостоверяющим
центром.
     2.18. Решение о  возобновлении  действия  сертификата  ключа  ЭЦП
принимается инициатором приостановления действия сертификата ключа ЭЦП
путем направления в удостоверяющий  центр  указания  на  возобновление
действия сертификата ключа.
     2.19. Удостоверяющий центр передает информацию  в  уполномоченный
орган о выдаче сертификатов ключей, приостановлении, возобновлении или
аннулировании  действия  сертификатов  ключей  ЭЦП  в  соответствии  с
государственным контрактом, заключенным между уполномоченным органом и
удостоверяющим центром.

     3. Ответственность уполномоченного лица

     3.1. Уполномоченное  лицо  несет  ответственность  за  выполнение
обязательств,  установленных  статьей  12   Федерального   закона   от
10.01.2002 N 1-ФЗ и настоящим Порядком.
     3.2. Ответственность  за  содержание  и  правильность  оформления
документа  на  бумажном   носителе   несет   лицо,   подписавшее   его
собственноручной подписью, а ответственность за точность  копии  этого
документа в электронном виде несет  уполномоченное  лицо,  подписавшее
электронный документ своей ЭЦП.


                                                                 Форма



                                            ЗАЯВКА
                         на регистрацию в реестре уполномоченных лиц


Список уполномоченных лиц__________________________________________________________________
                                             (наименование организации)

--------------------------------------------------------------------------------------------
|  N  |   Фамилия,   |  Должность  |       Адрес       | Телефон/ | E-mail |     Виды      |
| п/п |     имя,     | уполномоче- |  местонахождения  |   факс   |        |  документов,  |
|     |   отчество   | нного лица  |  рабочего места   |          |        |  на которые   |
|     | уполномочен- |             |  уполномоченного  |          |        | предоставляе- |
|     |  ного лица   |             | лица (с указанием |          |        |   тся право   |
|     |              |             | номера кабинета)  |          |        |    подписи    |
|-----+--------------+-------------+-------------------+----------+--------+---------------|
|     |              |             |                   |          |        |               |
|-----+--------------+-------------+-------------------+----------+--------+---------------|
|     |              |             |                   |          |        |               |
|-----+--------------+-------------+-------------------+----------+--------+---------------|
|     |              |             |                   |          |        |               |
|-----+--------------+-------------+-------------------+----------+--------+---------------|
|     |              |             |                   |          |        |               |
|-----+--------------+-------------+-------------------+----------+--------+---------------|
|     |              |             |                   |          |        |               |
--------------------------------------------------------------------------------------------


Наименование должности руководителя
организации                         __________________    ________________________
                                         (подпись)         (расшифровка подписи)