Расширенный поиск
Постановление Администрации г. Хабаровска от 02.02.2010 № 267АДМИНИСТРАЦИЯ ГОРОДА ХАБАРОВСКА ПОСТАНОВЛЕНИЕ N 267 02 февраля 2010 г. г. Хабаровск Об утверждении регламента применения электронной цифровой подписи в системе электронного документооборота в администрации г. Хабаровска На основании Устава городского округа "Город Хабаровск": 1. Утвердить регламент применения электронной цифровой подписи в системе электронного документооборота в администрации г. Хабаровска согласно приложению. 2. Пресс-службе администрации города (Горбунов Л.В.) настоящее постановление опубликовать в газете "Хабаровские вести". 3. Контроль за исполнением постановления возложить на вице-мэра города Казаченко В.Н. Мэр города А.Н.Соколов Приложение УТВЕРЖДЕН Постановлением администрации города Хабаровска от 02 февраля 2010 г. N 267 РЕГЛАМЕНТ ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА АДМИНИСТРАЦИИ Г. ХАБАРОВСКА 1. Общие положения Настоящий регламент является основным правовым актом, устанавливающим порядок использования электронной цифровой подписи в системе электронного документооборота (далее - СЭДО) администрации г. Хабаровска. 2. Термины и определения Система электронного документооборота (СЭДО) - организационно-техническая автоматизированная система электронного документооборота, представляющая собой совокупность программного, аппаратного и информационного обеспечения Организатора СЭДО, Участников СЭДО и Удостоверяющего центра. Пользователь СЭДО - физическое лицо, являющееся уполномоченным представителем Участника СЭДО и наделенное Участником СЭДО полномочиями по совершению действий в рамках СЭДО. Оператор СЭДО - сотрудник отдела программирования и сопровождения информационных систем компьютерно-информационного управления администрации г. Хабаровска. Участник СЭДО - Оператор СЭДО, сотрудники администрации г. Хабаровска, физические и юридические лица, присоединенные к СЭДО на основании письменного заявления (приложение N 1 к настоящему регламенту). Электронный документ - электронное сообщение, соответствующее установленному настоящим Порядком формату, подписанное электронной цифровой подписью и способное быть преобразованным средствами СЭДО в форму, пригодную для однозначного восприятия его содержания. Электронное сообщение - информация, представленная в электронно-цифровой форме, переданная или полученная пользователем СЭДО, представляющая собой совокупность структурированных данных, имеющих смысл для пользователей СЭДО, и позволяющая обеспечить ее обработку программным и аппаратным обеспечением ОДО. Ключевая информация - закрытые и открытые ключи электронной цифровой подписи, предназначенные для формирования проверки электронной цифровой подписи, действующие в течение определенного периода времени. Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию, а при необходимости контрольную, служебную и технологическую информацию. Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе. Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи. Сертификат ключа подписи - электронный документ с электронной цифровой подписью уполномоченного лица Удостоверяющего центра или документ на бумажном носителе с собственноручной подписью уполномоченного лица Удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются Удостоверяющим центром пользователям СЭДО для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи. Пользователь сертификата ключа подписи - физическое лицо, являющееся пользователем СЭДО и использующее сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи. Владелец сертификата ключа подписи - физическое лицо, являющееся пользователем СЭДО, на имя которого Удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах. Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе. Список отозванных сертификатов - электронный документ с электронной цифровой подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов ключей подписей, которые на момент времени формирования списка отозванных сертификатов были отозваны или действие которых было приостановлено. Момент времени формирования списка отозванных сертификатов определяется по значению поля ThisUpdate списка отозванных сертификатов. Средство электронной цифровой подписи - сертифицированное средство криптографической защиты информации (СКЗИ) "КриптоПро CSP" версии 3.0 и выше, обеспечивающее реализацию следующих функций: - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи; - подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе; - создание закрытых и открытых ключей электронных цифровых подписей. Удостоверяющий центр - удостоверяющий центр, обеспечивающий согласно Федеральному закону от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" выполнение целевых функций Удостоверяющего центра в администрации г. Хабаровска. Уполномоченное лицо Удостоверяющего центра - физическое лицо, являющееся сотрудником Удостоверяющего центра и наделенное Удостоверяющим центром полномочиями по заверению от лица Удостоверяющего центра сертификатов ключей подписей и списков отозванных сертификатов. Формат электронного документа - структура содержательной части электронного сообщения, на основе которого сформирован электронный документ. 3. Субъекты регламента Субъектами настоящего регламента являются Участники СЭДО, выступающие в лице своих полномочных представителей - пользователей СЭДО: владельцев сертификатов ключей подписей и пользователей сертификатов ключей подписей. Присоединение участников к СЭДО администрации города осуществляется на основании письменного заявления. Рассмотрение заявления осуществляется в течение 10 рабочих дней, после чего участник получает соответствующее уведомление. 4. Удостоверяющий центр и сертификаты открытых ключей Удостоверяющий центр выдает сертификаты ключей подписей для использования в СЭДО. В СЭДО принимаются и признаются сертификаты ключей подписей, изданные Удостоверяющим центром, в составе и формате, определяемом Удостоверяющим центром. Сертификат ключа подписи признается изданным Удостоверяющим центром, если подтверждена подлинность электронной цифровой подписи уполномоченного лица Удостоверяющего центра с использованием средства электронной цифровой подписи и сертификата ключа подписи уполномоченного лица Удостоверяющего центра. Идентификационные данные, занесенные в поле "Субъект" (Subject Name) сертификата ключа подписи, однозначно идентифицируют владельца сертификата ключа подписи и соответствуют идентификационным данным владельца сертификата ключа подписи, зарегистрированным в Реестре Удостоверяющего центра. Для определения статуса сертификата ключа подписи используется список отозванных сертификатов, издаваемый и публикуемый Удостоверяющим центром в порядке и с периодичностью, определяемой Удостоверяющим центром. Структура и формат списка отозванных сертификатов определятся Удостоверяющим центром. Местом публикации списков отозванных сертификатов принимается адрес информационного ресурса, определенный в расширении "Точки распространения списков отзыва (CRL)" (OID - 2.5.29.31) сертификата ключа подписи. 5. Средства применения ЭЦП В качестве средства электронной цифровой подписи, обеспечивающего реализацию функций создания электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждения' с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создания закрытых и открытых ключей электронных цифровых подписей, используется средство криптографической защиты информации "КриптоПро CSP", сертифицированное в системе сертификации РОСС RU.0001.030001. Средство электронной цифровой подписи должно использоваться совместно со средствами вычислительной техники, общесистемным программным обеспечением и его компонентами, а также иным программно-аппаратным и информационным обеспечением, полностью соответствующим и удовлетворяющим требованиям корпоративного стандарта электронного документооборота (приложение N 2 к настоящему регламенту). На рабочих местах пользователей СЭДО допускаемся применение копий средства электронной цифровой подписи, полученных легальным путем. Применение средства электронной цифровой подписи должно осуществляться в соответствии с требованиями формуляра и эксплуатационной документации на данное средство электронной цифровой подписи (средство криптографической защиты информации). Пользователи СЭДО владельцы сертификатов ключей подписей должны обеспечить сохранность в тайне закрытых ключей электронных цифровых подписей. 6. Документы, подписываемые ЭЦП Перечень электронных документов, которые могут быть подписаны электронной цифровой подписью и в которых электронная цифровая подпись признается равнозначной собственноручной в случае выполнения всех условий равнозначности, приведен в приложении N 3 к настоящему регламенту. Формат электронной цифровой подписи определяется рекомендациями RFC 3852 "Cryptographic Message Syntax (CMS)" с учетом использования криптографических алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 в соответствии с RFC 4490 "Using the COST 28147-89, COST R 34.11-94, COST R 34.10-94, and COST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)". 7. Условия равнозначности электронной цифровой подписи собственноручной Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий: - сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания; - подтверждена подлинность электронной цифровой подписи в электронном документе; - электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи. 8. Порядок формирования, проверки и хранения электронной цифровой подписи Формирование электронной цифровой подписи электронного документа осуществляется с использованием применяемого средства электронной цифровой подписи и программного обеспечения СЭДО. Формирование электронной цифровой подписи может быть осуществлено только владельцем сертификата ключа подписи, соответствующий закрытый ключ которого действует на момент формирования электронной цифровой подписи. Подтверждение подлинности электронной цифровой подписи электронного документа осуществляется с использованием применяемого средства электронной цифровой подписи и программного обеспечения СЭДО. Подтверждение подлинности электронной цифровой подписи может быть осуществлено пользователями сертификатов ключей подписей. Пользователь сертификата ключа подписи с использованием применяемых средств подтверждения подлинности электронной цифровой подписи должен удостовериться, что электронная цифровая подпись в электронном документе равнозначна собственноручной, и только после признания электронной цифровой подписи равнозначной собственноручной обеспечить исполнение данного электронного документа. Электронная цифровая подпись документа хранится отдельно от электронного документа. 9. Порядок разрешения конфликтных ситуаций, связанных с применением электронной цифровой подписи 9.1. Разрешение конфликтных ситуаций, связанных с применением ЭЦП, осуществляется в соответствии с настоящим регламентом и действующим законодательством. 9.2. Споры и разногласия, возникшие между сторонами в процессе взаимодействия, разрешаются путем переговоров с приглашением сотрудника Удостоверяющего центра в качестве эксперта по применению электронной цифровой подписи и проведению процедуры подтверждения подлинности электронной цифровой подписи. 9.3. При недостижении согласия споры и разногласия разрешаются в судебном порядке. Приложение N 1 к Регламенту применения электронной цифровой подписи в системе электронного документооборота администрации г. Хабаровска ЗАЯВЛЕНИЕ о присоединении к СЭДО администрации г. Хабаровска __________________________________________________ (наименование организации, учреждения) в лице___________________________________________________________________, (ФИО, должность) действующего на основании________________________________________________, (устава, положения, доверенности) в соответствии со статьей 428 ГК Российской Федерации полностью и безусловно присоединяется к Регламенту применения электронной цифровой подписи, утвержденному постановлением администрации г. Хабаровска от ___________ N ____, (далее по тексту - "Регламент"), с настоящим Регламентом и приложениями к нему ознакомлен и является Участником СЭДО с момента регистрации настоящего заявлении о присоединении в администрации г. Хабаровска.___________________________________________________________________ (наименование организации, учреждения) соглашается с тем, что изменения в Регламент вносятся в одностороннем порядке администрацией г. Хабаровска. Наименование должности подпись расшифровка дата подписи ___________________________________________________________________________ Уведомляем, что на основании Вашего заявления о присоединении администрация г. Хабаровска приняло решение о присоединении (об отказе в присоединении) к Регламенту применения электронной цифровой подписи в СЭДО администрации г. Хабаровска. Наименование должности подпись расшифровка дата подписи Приложение N 2 к Регламенту применения электронной цифровой подписи в системе электронного документооборота администрации г. Хабаровска КОРПОРАТИВНЫЙ СТАНДАРТ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА 1. Операционная система с учетом версий и патчей, рекомендуемая для установки на рабочем месте Участника системы электронного документооборота. Microsoft Windows XP professional SP3, Microsoft Windows 2003 server с установленными текущими критическими обновлениями. 2. Рекомендуемые минимальные технико-технические параметры ПЭВМ для оснащения рабочего места Участника системы электронного документооборота. Аналогичны требованиям к операционной системе. 3. Форматы электронных документов, используемых в системе электронного документооборота. 3.1. Сообщение электронной почты в формате S/MIME, сформированное в соответствии с RFC 2311 (S/MIME Version 2 Message Specification), содержащее следующие структуры и content-types: 3.1.1. При использовании только подписи - сообщение Content-Type: multipart/signed; protocol="application/pkcs7-signature" Content-Transfer-Encoding: 7bit; - исходные данные (первая часть): Content-Type: text/xml; charset=koi8-r Content-Transfer-Encoding: base64; - электронная цифровая подпись (вторая часть): Content-Type: application/pkcs7-signature; name="smime.p7s" Content-Transfer-Encoding: base94 Content-Disposition: attachment; filename=smime.p7s. 3.1.2. При наличии подписи и шифрования: - сообщение (первая часть): Content-Type: application/pkcs7-mime; smime-type=enveloped-data; name=smime.p7m Content-Transfer-Iincoding: base64 Content-Disposition: attachment; filename=smime.p7m; - подписанные данные (MIME-part после расшифровки тела письма): Content-Type: application pkcs7-mime; smime-type=signed-data; name=smime.p7m Content-Transfer-Encoding: base64 Content-Disposition: attachment; filename=smime.p7m. 3.2. Текстовый файл в кодировке Windows-1251 (CP1251) с ЭЦП, сформированной в виде отдельного файла. 3.3. XML-файл с ЭЦП, сформированной в виде отдельного файла; 3.4. XML-файл с ЭЦП, сформированной в соответствии со спецификацией синтаксиса и обработки XML-подписи XML DSIG. 3.5. Файл в формате PDF версии 1.4 или выше с ЭЦП, сформированной в виде отдельного файла. 3.6. Файл в формате табличного процессора Microsoft Excel (XLS) версий Office 2000, Office XP, Office 2003 Office 2007 с ЭЦП, сформированной в виде отдельного файла. ИПС «Законодательство России»: примечание. В официальном тексте документа, видимо, допущена опечатка: в данном Корпоративном стандарте пункт 4.9 отсутствует, вероятно, имеется в виду пункт 4, а не пункт 4.9 Корпоративного стандарта. С целью уменьшения объема передаваемых данных допускается предварительное (до формирования ЭЦП) архивирование данных, перечисленных в пункте 3, с использованием ПО, перечисленного в пункте 4.9, реализующего алгоритмы сжатия данных без потерь (обеспечивающего восстановление исходных данных без искажений). 4. Прикладное программное обеспечение, предназначенное для формирования, редактирования, обработки, отправки, получения, отображения, распечатки электронных документов, циркулирующих в системе электронного документооборота: 4.1. Табличный процессор Microsoft Excel, входящий в состав Microsoft Office версий 2000, XP, 2003, 2007 - для работы с документами, указанными в пункте 3.5. 4.2. Текстовый редактор Notepad, входящий в состав операционных систем, перечисленных в пункте 1 - для работы с документами, указанными в пунктах 3.2 и 3.3. 4.3. Adobe Reader версии 5.0 или выше - для работы с документами, указанными в пункте 3.4. 4.4. Программы сжатия данных (архивации) WinZip версии 8.0 или выше, WinRAR версии 3.20 или выше, 7zip 4.0 или выше. 5. Средства защиты информации, инсталлируемые или встраиваемые в рабочие место Владельца сертификата ключа подписи: - сертифицированное ФСБ России программное средство криптографической защиты информации (СКЗИ) "КриптоПро CSP версии 2.0" в составе, определенном формуляром ЖТЯИ.00005-01-30-01 на данное изделие, или СКЗИ "КриптоПро CSP версии 3.0" в составе, определенном формуляром ЖТЯИ.00015-01-30-01 на данное изделие, или СКЗИ "КриптоПро CSP версии 3.6" в составе, определенном формуляром ЖТЯИ.00015-01-30-01 на данное изделие; - средства антивирусной защиты вычислительных ресурсов. 6. Используемые отчуждаемые носители ключевой информации. В системе электронного документооборота для хранения закрытых ключей должен использоваться ключевой носитель eToken PRO. Запрещается хранение открытого ключа на жестком диске или в реестре операционной системы ПЭВМ, используемой в качестве рабочего места Владельца сертификата ключа подписи. Приложение N 3 к Регламенту применения электронной цифровой подписи в системе электронного документооборота администрации г. Хабаровска ПЕРЕЧЕНЬ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ, КОТОРЫЕ МОГУТ БЫТЬ ПОДПИСАНЫ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСЬЮ И В КОТОРЫХ ЭЛЕКТРОННАЯ ЦИФРОВАЯ ПОДПИСЬ ПРИЗНАЕТСЯ РАВНОЗНАЧНОЙ СОБСТВЕННОРУЧНОЙ В СЛУЧАЕ ВЫПОЛНЕНИИ ВСЕХ УСЛОВИЙ РАВНОЗНАЧНОСТИ ----T-------------------------T----------------T-----------T--------------¬ ¦ N ¦ Наименование документа ¦ Направление ¦ Лица, ¦ Ф.И.О. ¦ ¦п/п¦ ¦ передачи ¦обладающие ¦ сотрудника ¦ ¦ ¦ ¦ (отправитель - ¦ правом ¦ ¦ ¦ ¦ ¦ получатель) ¦ подписи ¦ ¦ ¦ ¦ ¦ ¦электронных¦ ¦ ¦ ¦ ¦ ¦документов ¦ ¦ ¦ ¦ ¦ ¦ ЭЦП ¦ ¦ +---+-------------------------+----------------+-----------+--------------+ ¦ Управление муниципального заказа администрации г. Хабаровска ¦ +---T-------------------------T----------------T-----------T--------------+ ¦ 1.¦Прием заявок на участие в¦участник системы¦сотрудники ¦ ¦ ¦ ¦аукционе, запросе ¦администрация ¦управления ¦ ¦ ¦ ¦котировок ¦города ¦ ¦ ¦ +---+-------------------------+----------------+-----------+--------------+ ¦ 2.¦Уведомление о допуске к ¦администрация ¦сотрудники ¦ ¦ ¦ ¦участию в торгах ¦города - ¦управления ¦ ¦ ¦ ¦ ¦участник системы¦ ¦ ¦ +---+-------------------------+----------------+-----------+--------------+ ¦ 3.¦Уведомление об отказе в ¦администрация ¦сотрудники ¦ ¦ ¦ ¦допуске к участию в ¦города - ¦управления ¦ ¦ ¦ ¦торгах ¦участник системы¦ ¦ ¦ +---+-------------------------+----------------+-----------+--------------+ ¦ 4.¦Разъяснения конкурсной ¦администрация ¦сотрудники ¦ ¦ ¦ ¦документации, ¦города - ¦управления ¦ ¦ ¦ ¦документации об аукционе ¦участник системы¦ ¦ ¦ +---+-------------------------+----------------+-----------+--------------+ ¦ 5.¦Ответ на запрос ¦администрация ¦сотрудники ¦ ¦ ¦ ¦участников размещения ¦города - ¦управления ¦ ¦ ¦ ¦заказов ¦участник системы¦ ¦ ¦ +---+-------------------------+----------------+-----------+--------------+ ¦ 6.¦Письма, отнесенные к ¦участник ¦начальник ¦Кромских Ю.Г. ¦ ¦ ¦компетенции управления, ¦системы - ¦управления,¦Милованов С.Е.¦ ¦ ¦по взаимодействию с ¦администрация ¦заместитель¦ ¦ ¦ ¦органами исполнительной ¦города ¦начальника ¦ ¦ ¦ ¦власти, органами местного¦ ¦ ¦ ¦ ¦ ¦самоуправления ¦ ¦ ¦ ¦ L---+-------------------------+----------------+-----------+--------------- Информация по документуЧитайте также
Изменен протокол лечения ковида23 февраля 2022 г. МедицинаГермания может полностью остановить «Северный поток – 2»23 февраля 2022 г. ЭкономикаБогатые уже не такие богатые23 февраля 2022 г. ОбществоОтныне иностранцы смогут найти на портале госуслуг полезную для себя информацию23 февраля 2022 г. ОбществоВакцина «Спутник М» прошла регистрацию в Казахстане22 февраля 2022 г. МедицинаМТС попала в переплет в связи с повышением тарифов22 февраля 2022 г. ГосударствоРегулятор откорректировал прогноз по инфляции22 февраля 2022 г. ЭкономикаСтоимость нефти Brent взяла курс на повышение22 февраля 2022 г. ЭкономикаКурсы иностранных валют снова выросли21 февраля 2022 г. Финансовые рынки |
Архив статей
2024 Ноябрь
|