ГУБЕРНАТОР ПЕРМСКОГО КРАЯ
УКАЗ
от 10 декабря 2008 г. № 73
ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ПРИМЕНЕНИЯ ЭЦП В ИНТЕГРИРОВАННОЙ
СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА, АРХИВА И УПРАВЛЕНИЯ
ПОТОКАМИ РАБОТ В АДМИНИСТРАЦИИ ГУБЕРНАТОРА, АППАРАТЕ
ПРАВИТЕЛЬСТВА И ИСПОЛНИТЕЛЬНЫХ ОРГАНАХ ГОСУДАРСТВЕННОЙ
ВЛАСТИ ПЕРМСКОГО КРАЯ
В целях использования электронной цифровой подписи в Интегрированной системе электронного документооборота, архива и управления потоками работ в администрации губернатора Пермского края, аппарате Правительства Пермского края и исполнительных органах государственной власти Пермского края постановляю:
1. Утвердить прилагаемый Регламент
применения электронной цифровой подписи в Интегрированной системе электронного документооборота, архива и управления потоками работ в администрации губернатора Пермского края, аппарате Правительства Пермского края и исполнительных органах государственной власти Пермского края.
2. Контроль за исполнением указа возложить на и.о. руководителя аппарата Правительства Пермского края Германа М.А.
О.А.ЧИРКУНОВ
Указом
губернатора
Пермского края
от 10.12.2008 № 73
ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В ИНТЕГРИРОВАННОЙ
СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА, АРХИВА И УПРАВЛЕНИЯ
ПОТОКАМИ РАБОТ В АДМИНИСТРАЦИИ ГУБЕРНАТОРА ПЕРМСКОГО КРАЯ,
АППАРАТЕ ПРАВИТЕЛЬСТВА ПЕРМСКОГО КРАЯ И ИСПОЛНИТЕЛЬНЫХ
ОРГАНАХ ГОСУДАРСТВЕННОЙ ВЛАСТИ ПЕРМСКОГО КРАЯ
I. ОБЩИЕ ПОЛОЖЕНИЯ
Настоящий Регламент устанавливает порядок применения электронной цифровой подписи в Интегрированной системе электронного документооборота, архива и управления потоками работ в администрации губернатора Пермского края, аппарате Правительства Пермского края и исполнительных органах государственной власти Пермского края (далее - ИСЭД-ЭА-УПР).
II. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
2.1. Владелец сертификата ключа подписи - физическое лицо, являющееся пользователем ИСЭД-ЭА-УПР, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).
2.2. Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию, а при необходимости - контрольную, служебную и технологическую информацию.
2.3. Пользователь сертификата ключа подписи - физическое лицо, являющееся пользователем ИСЭД-ЭА-УПР и использующее сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.
2.4. Средство электронной цифровой подписи - сертифицированное средство криптографической защиты информации (СКЗИ) "КриптоПро CSP", обеспечивающее реализацию следующих функций:
создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи;
подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
создание закрытых и открытых ключей электронных цифровых подписей.
2.5. Формат электронного документа - структура содержательной части электронного сообщения, на основе которого сформирован электронный документ.
2.6. В настоящем Регламенте применяются термины и определения, установленные Порядком
эксплуатации Интегрированной системы электронного документооборота, архива и управления потоками работ в администрации губернатора Пермского края, аппарате Правительства Пермского края и исполнительных органах государственной власти Пермского края, утвержденным указом губернатора Пермского края.
III. ОБЯЗАННОСТИ ПОЛЬЗОВАТЕЛЕЙ ИСЭД-ЭА-УПР В ЧАСТИ
ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
При формировании и подтверждении подлинности электронной цифровой подписи в электронном документе, а также при обращении с ключевыми документами пользователи ИСЭД-ЭА-УПР обязаны:
3.1. исполнять положения Регламента
удостоверяющего центра, обеспечивающего использование средств электронной цифровой подписи в государственных информационных автоматизированных системах исполнительных органов государственной власти Пермского края, утвержденного Постановлением Правительства Пермского края от 22.12.2006 № 103-п;
3.2. применять средства электронной цифровой подписи и ключевые документы строго в соответствии с требованиями формуляра и эксплуатационной документации на данное средство;
3.3. для формирования электронной цифровой подписи применять только действующий закрытый ключ и соответствующий сертификат открытого ключа;
3.4. при проверке электронной цифровой подписи электронного документа проверять выполнение всех условий равнозначности электронной цифровой подписи собственноручной.
IV. УДОСТОВЕРЯЮЩИЙ ЦЕНТР И СЕРТИФИКАТЫ ОТКРЫТЫХ КЛЮЧЕЙ
4.1. Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в ИСЭД-ЭА-УПР, является удостоверяющий центр, обеспечивающий использование средств электронной цифровой подписи в государственных информационных автоматизированных системах исполнительных органов государственной власти Пермского края.
4.2. В ИСЭД-ЭА-УПР принимаются и признаются сертификаты ключей подписей, изданные удостоверяющим центром, в составе и формате, определяемом регламентом
удостоверяющего центра.
4.3. Сертификат ключа подписи признается изданным удостоверяющим центром, если подтверждена подлинность электронной цифровой подписи уполномоченного лица удостоверяющего центра с использованием средства электронной цифровой подписи и сертификата ключа подписи уполномоченного лица удостоверяющего центра.
4.4. Идентификационные данные, занесенные в поле "Субъект" (Subject Name) сертификата ключа подписи и расширение "Дополнительное имя субъекта" (OID - 2.5.29.17), однозначно идентифицируют владельца сертификата ключа подписи и соответствуют идентификационным данным владельца сертификата ключа подписи, зарегистрированным в реестре удостоверяющего центра.
4.5. Для определения статуса сертификата ключа подписи используется список отозванных сертификатов, издаваемый и публикуемый удостоверяющим центром в порядке и с периодичностью, определяемыми удостоверяющим центром. Структура и формат списка отозванных сертификатов определятся регламентом
удостоверяющего центра.
4.6. Местом публикации списков отозванных сертификатов принимается адрес информационного ресурса, определенный в расширении "Точки распространения списков отзыва (CRL)" (OID - 2.5.29.31) сертификата ключа подписи.
V. СРЕДСТВА ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
5.1. В качестве средства электронной цифровой подписи, обеспечивающего реализацию функций создания электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждения с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создания закрытых и открытых ключей электронных цифровых подписей, используется средство криптографической защиты информации "КриптоПро CSP", сертифицированное в системе сертификации РОСС RU.0001.030001.
5.2. Средство электронной цифровой подписи должно использоваться совместно со средствами вычислительной техники, общесистемным программным обеспечением и его компонентами, а также иным программно-аппаратным и информационным обеспечением, полностью соответствующим требованиям к рабочему месту пользователя ИСЭД-ЭА-УПР, устанавливаемым оператором ИСЭД-ЭА-УПР.
5.3. На рабочих местах пользователей ИСЭД-ЭА-УПР допускается применение копий средства электронной цифровой подписи, полученных легальным путем.
5.4. Применение средства электронной цифровой подписи должно осуществляться в соответствии с требованиями формуляра и эксплуатационной документации на данное средство электронной цифровой подписи (средство криптографической защиты информации).
5.5. Пользователи ИСЭД-ЭА-УПР - владельцы сертификатов ключей подписей должны обеспечивать конфиденциальность закрытых ключей электронных цифровых подписей.
VI. ДОКУМЕНТЫ, ПОДПИСЫВАЕМЫЕ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСЬЮ
6.1. Перечень электронных документов, которые могут быть подписаны электронной цифровой подписью, определяется Порядком
эксплуатации Интегрированной системы электронного документооборота, архива и управления потоками работ в администрации губернатора Пермского края, аппарате Правительства Пермского края и исполнительных органах государственной власти Пермского края.
6.2. Электронная цифровая подпись документа хранится отдельно от электронного документа. Формат электронной цифровой подписи определяется рекомендациями RFC 3852 "Cryptographic Message Syntax (CMS)" с учетом использования криптографических алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 в соответствии с RFC 4490 "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94 and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)".
VII. ПОРЯДОК ФОРМИРОВАНИЯ И ПРОВЕРКИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ
ПОДПИСИ
7.1. Формирование электронной цифровой подписи электронного документа осуществляется с использованием применяемого средства электронной цифровой подписи и программного обеспечения ИСЭД-ЭА-УПР.
7.2. Формирование электронной цифровой подписи может быть осуществлено только владельцем сертификата ключа подписи, соответствующий закрытый ключ которого действует на момент формирования электронной цифровой подписи.
7.3. Подтверждение подлинности электронной цифровой подписи электронного документа осуществляется с использованием применяемого средства электронной цифровой подписи и программного обеспечения ИСЭД-ЭА-УПР.
7.4. Подтверждение подлинности электронной цифровой подписи может быть осуществлено пользователями сертификатов ключей подписей. Пользователь сертификата ключа подписи с использованием применяемых средств подтверждения подлинности электронной цифровой подписи должен удостовериться, что электронная цифровая подпись в электронном документе равнозначна собственноручной, и только после признания электронной цифровой подписи равнозначной собственноручной обеспечить исполнение данного электронного документа.
VIII. УСЛОВИЯ РАВНОЗНАЧНОСТИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
СОБСТВЕННОРУЧНОЙ
8.1. Условия признания равнозначности электронной цифровой подписи и собственноручной подписи определены статьей 4 Федерального закона от 10.01.2002 № 1-ФЗ "Об электронной цифровой подписи".
8.2. Актуальным на определенный момент времени признается список отозванных сертификатов, являющийся последним изданным списком отозванных сертификатов, удовлетворяющим следующему требованию: момент времени лежит внутри временного интервала, определяемого значениями полей "ThisUpdate" и "NextUpdate" списка отозванных сертификатов.
8.3. Перечень объектных идентификаторов областей применения сертификатов ключей подписей и соответствующих закрытых ключей подписей, заносимых в расширение "Улучшенный ключ" (OID - 2.5.29.37) и устанавливающих возможность формирования электронной цифровой подписи электронного документа с использованием данного сертификата в ИСЭД-ЭА-УПР, устанавливается в приложении
к настоящему Регламенту.
IX. ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ, СВЯЗАННЫХ
С ПРИМЕНЕНИЕМ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
9.1. Разрешение конфликтных ситуаций, связанных с применением электронной цифровой подписи, осуществляется в соответствии с порядком разрешения конфликтных ситуаций, установленным Порядком
эксплуатации Интегрированной системы электронного документооборота, архива и управления потоками работ в администрации губернатора Пермского края, аппарате Правительства Пермского края и исполнительных органах государственной власти Пермского края.
9.2. При подаче заявления о разногласии сторона-инициатор должна руководствоваться следующими рекомендациями и требованиями:
9.2.1. до подачи заявления стороне-инициатору рекомендуется убедиться в целостности установленного на его технических средствах программного обеспечения, в том числе средства электронной цифровой подписи, а также отсутствии несанкционированных действий со стороны своего персонала и третьих лиц;
9.2.2. в состав прилагаемых к заявлению о разногласии документов, составляющих доказательную базу, должны быть включены:
9.2.2.1. файл, содержащий электронный документ, и файл, содержащий электронную цифровую подпись этого документа;
9.2.2.2. файл, содержащий сертификат ключа подписи, соответствующий электронной цифровой подписи.
9.3. При возникновении разногласия сторон, связанного с подтверждением подлинности электронной цифровой подписи в электронном документе, согласительная комиссия вправе назначить экспертизу по подтверждению подлинности электронной цифровой подписи в электронном документе, а также комиссия вправе назначить экспертизу о целостности установленного на технические средства стороны-инициатора программного обеспечения.
9.4. Проведение экспертизы возлагается на техническую комиссию, членами которой являются представители удостоверяющего центра. Техническая комиссия осуществляет свою работу в соответствии с Регламентом работы технической комиссии по подтверждению подлинности электронной цифровой подписи в электронном документе.
9.5. Запрос на проведение данной экспертизы оформляется заявлением на подтверждение подлинности электронной цифровой подписи в электронном документе, подающемся в удостоверяющий центр. Результатом работы технической комиссии является заключение о подтверждении подлинности электронной цифровой подписи, которое представляется согласительной комиссии для дальнейшего разрешения возникшей конфликтной ситуации.
9.6. Экспертиза может быть назначена согласительной комиссией по обоснованному ходатайству любой из сторон или по ее собственной инициативе.
Приложение
к Регламенту
применения электронной цифровой
подписи в Интегрированной системе
электронного документооборота,
архива и управления потоками работ
в администрации губернатора Пермского
края, аппарате Правительства Пермского
края и исполнительных органах
государственной власти Пермского края
Список объектных идентификаторов
┌───────────────────────────┬────────────────────────────────────┐
│Объектный идентификатор <*>
│ Название │
├───────────────────────────┼────────────────────────────────────┤
│1.2.643.5.3.59.1 │Подпись документов в ИСЭД-ЭА-УПР │
├───────────────────────────┼────────────────────────────────────┤
│1.2.643.5.3.59.2 │Заверение электронных копий бумажных│
│ │документов в ИСЭД-ЭА-УПР │
└───────────────────────────┴────────────────────────────────────┘
--------------------------------
<*> В Российском пространстве телекоммуникационных объектных идентификаторов за аппаратом Правительства Пермского края зарегистрировано значение 1.2.643.5.3.59, которое используется в качестве корневого объектного идентификатора для построения структуры объектных идентификаторов областей применения сертификатов ключей подписей и соответствующих закрытых ключей подписей, использующихся в автоматизированных информационных системах администрации губернатора Пермского края, аппарата Правительства Пермского края и исполнительных органов государственной власти Пермского края.
