Распоряжение Администрации Липецкой области от 31.12.2009 № 605-р
Об утверждении порядка применения электронной цифровой подписи в единой системе электронного документооборота администрации Липецкой области
Р А С П О Р Я Ж Е Н И Е
АДМИНИСТРАЦИИ ЛИПЕЦКОЙ ОБЛАСТИ
31.12.2009г. г.Липецк N 605-рОб утверждении порядка применения электронной цифровойподписи в единой системе электронного документооборотаадминистрации Липецкой области
В соответствии с пунктом 3 распоряжения администрации Липецкойобласти от 06.10.2008 N 429-р "О дополнительных мерах по развитиюединой системы электронного документооборота администрации Липецкойобласти на 2008 - 2009 годы":
1. Ввести электронную цифровую подпись в электронныйдокументооборот администрации Липецкой области и исполнительныхорганов государственной власти Липецкой области на базе системы "Дело"с 01.01.2010.
2. Утвердить Порядок применения электронной цифровой подписи вединой системе электронного документооборота администрации Липецкойобласти согласно приложению.
3. Руководителям структур администрации Липецкой области иисполнительных органов государственной власти Липецкой области:
3.1. В срок до 01.01.2010 утвердить список должностных лиц,наделяемых полномочиями подписания электронных документов электроннойцифровой подписью.
3.2. С 01.01.2010 обеспечить исполнение Порядка примененияэлектронной цифровой подписи в единой системе электронногодокументооборота администрации Липецкой области должностными лицами -пользователями единой системы электронного документооборотаадминистрации Липецкой области.Глава администрацииЛипецкой области О.П.Королев
Приложение
к распоряжению
администрации Липецкой области
от 31 декабря 2009 г. N 605-р
ПОРЯДОК
ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ
В ЕДИНОЙ СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА
АДМИНИСТРАЦИИ ЛИПЕЦКОЙ ОБЛАСТИ
1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Настоящий Порядок применения электронной цифровой подписи вединой системе электронного документооборота администрации Липецкойобласти (далее - Порядок) является основным нормативным документом,устанавливающим порядок применения электронной цифровой подписи (далее- ЭЦП) в единой системе электронного документооборота (далее - ЕСЭД)администрации Липецкой области.
1.2. Порядок определяет условия, при соблюдении которых ЭЦП,сформированная в ЕСЭД администрации Липецкой области в электронномдокументе, признается равнозначной подписи на бумажном документе.
1.3. Порядок описывает совокупность процедур, которые должнывыполнять участники обмена электронными документами в процессе работыв системе "Дело", чтобы иметь возможность однозначно определять авторадокумента, выполнять проверку целостности содержания документа, атакже для корректного разбора возможных конфликтных ситуаций,связанных с применением ЭЦП в ЕСЭД администрации Липецкой области.
1.4. Правовой основой Порядка является Федеральный закон от 10января 2002 г. N 1-ФЗ "Об электронной цифровой подписи", Федеральныйзакон от 27 июля 2006 г. N 149-ФЗ "Об информации, информационныхтехнологиях и о защите информации", постановление главы администрацииЛипецкой области от 23 мая 2007 года N 69 "Об утверждении Регламентадеятельности администрации Липецкой области", а также государственныестандарты в области делопроизводства.
1.5. Область действия Порядка распространяется на подписание ЭЦПфайлов, прикрепленных к регистрационной карточке (далее - РК)электронного документа или регистрационной карточке проекта документа(далее - РКПД) в ЕСЭД администрации Липецкой области.
1.6. Действие Порядка не распространяется на документы,содержащие информацию ограниченного доступа - конфиденциальнуюинформацию и сведения, составляющие государственную тайну.
1.7. Применительно к настоящему Порядку используются следующиетермины и определения:
Оператор ЕСЭД - управление информатизации администрации Липецкойобласти, организующее функционирование и сопровождение ЕСЭДадминистрации Липецкой области.
Участник ЕСЭД - структура администрации Липецкой области илиисполнительный орган государственной власти Липецкой области,определенные Законом Липецкой области от 8 июня 2006 г. N 293-ОЗ "Осистеме исполнительных органов государственной власти Липецкойобласти".
Пользователь ЕСЭД - физическое лицо, являющееся уполномоченнымпредставителем Участника ЕСЭД, ответственное за работу в системе"Дело".
Удостоверяющий центр ЕСЭД - структурное подразделение управленияинформатизации администрации Липецкой области, выполняющее функцииуправления сертификатами ключей подписей Пользователей ЕСЭД.
Авторство электронного документа - принадлежность ЭЦП вэлектронном документе конкретному участнику обмена электроннымидокументами - владельцу соответствующего сертификата ключа подписи.
Целостность электронного документа - гарантия того, что послесоздания электронного документа в его содержание не вносилось никакихизменений.
Средства криптографической защиты информации (СКЗИ) -совокупность программно-технических средств, обеспечивающих применениеЭЦП и шифрования при организации электронного документооборота.Средства криптографической защиты информации могут применяться как ввиде самостоятельных программных модулей, так и в видеинструментальных средств, встраиваемых в прикладное программноеобеспечение.
2. АППАРАТНО-ПРОГРАММНАЯ ОСНОВА ИСПОЛЬЗОВАНИЯ ЭЦП В ЕСЭД
2.1. Передача электронных документов между Участниками ЕСЭДосуществляется в рамках ЕСЭД, реализованной на базе системы "Дело".
2.2. На рабочих местах Пользователей ЕСЭД установлено и настроенопрограммное обеспечение и аппаратные средства, необходимые дляобеспечения функционирования ЕСЭД в соответствии с требованияминастоящего Порядка.
2.3. В целях подтверждения авторства и целостности электронныхдокументов используются средства ЭЦП. В рамках ЕСЭД средства ЭЦПиспользуются для формирования и проверки ЭЦП файлов, прикрепленных кРК документов и проектов документов.
2.4. В качестве средства ЭЦП используется СКЗИ "КриптоПро CSP".
2.5. Средство ЭЦП используется совместно с аппаратнымисредствами, общесистемным программным обеспечением и его компонентами,а также иным программно-аппаратным и информационным обеспечением,полностью соответствующим и удовлетворяющим требованиям к рабочемуместу пользователя ЕСЭД, устанавливаемым Оператором ЕСЭД.
2.6. На рабочих местах Пользователей ЕСЭД допускается применениекопий средства ЭЦП, полученных легальным путем.
2.7. Применение средства ЭЦП и работа в ЕСЭД осуществляется всоответствии с требованиями формуляра и эксплуатационной документацииСКЗИ "КриптоПро CSP".
2.8. Способ применения ЭЦП в электронных документах в ЕСЭД недолжен препятствовать просмотру электронных документов пользователямЕСЭД, у которых не установлены программные средства ЭЦП.
3. ОБЛАСТЬ ПРИМЕНЕНИЯ ЭЦП В ЕСЭД
3.1. Перечень групп документов и проектов документов, попадающихв область действия Порядка, определяется инструкцией поделопроизводству или иными нормативными документами, регламентирующимиработу с документами в администрации Липецкой области иисполнительных органах государственной власти Липецкой области.
3.2. Список уполномоченных должностных лиц, наделяемых правамиформирования ЭЦП (подписания электронного документа своей ЭЦП) -владельцев сертификата ключа подписи, утверждается распорядительнымидокументами администрации Липецкой области и исполнительных органовгосударственной власти Липецкой области.
3.3. В случае если от имени должностного лица - владельцасертификата ключа подписи формирование ЭЦП осуществляется инымуполномоченным Пользователем ЕСЭД, делегирование прав формирования ЭЦПутверждается распорядительным документом с указанием областипередаваемых полномочий.
4. СУБЪЕКТЫ ПОРЯДКА
4.1. Субъектами Порядка являются Удостоверяющий центр, ОператорЕСЭД и Участники ЕСЭД, выступающие в лице своих уполномоченныхпредставителей - Пользователей ЕСЭД.
4.2. Удостоверяющий центр осуществляет функционирование всоответствии с Федеральным законом от 10 января 2002 г. N 1-ФЗ "Обэлектронной цифровой подписи".
4.3. Оператор ЕСЭД организует выполнение следующих функций:
- определение требований по программному обеспечению и аппаратнымсредствам к рабочему месту пользователя ЕСЭД;
- установка и настройка на рабочем месте пользователя ЕСЭДпрограммного обеспечения и аппаратных средств, необходимых дляобеспечения функционирования ЕСЭД в соответствии с требованияминастоящего Положения;
- техническое сопровождение программного обеспечения и аппаратныхсредств, необходимых для обеспечения функционирования ЕСЭД всоответствии с требованиями настоящего Положения;
- выполнение функций Удостоверяющего центра.
4.4. Пользователи ЕСЭД выполняют необходимые действия в ЕСЭД приформировании и проверке ЭЦП на электронном документе.
4.5. Каждый Участник ЕСЭД назначает уполномоченное лицо,наделяемое правами подачи заявления в случае возникновения конфликтнойситуации, связанной с применением ЭЦП.
5. ПОРЯДОК ПРИМЕНЕНИЯ ЭЦП В ЕСЭД
5.1. Электронным аналогом собственноручной подписи физическоголица на бумажном документе для электронного документа является ЭЦП.
5.2. Условия признания равнозначности ЭЦП и собственноручнойподписи определяются в соответствии со ст. 4 Федерального закона от 10января 2002 г. N 1-ФЗ "Об электронной цифровой подписи".
5.3. Сертификат ключа подписи действует на определенный моментвремени, если:
- наступил момент времени начала действия сертификата ключаподписи;
- срок действия сертификата ключа подписи не истек;
- сертификат ключа подписи не аннулирован (отозван) и действиеего не приостановлено;
- подтверждена подлинность ЭЦП уполномоченного лицаудостоверяющего центра в данном сертификате.
5.4. Закрытый ключ подписи действует на определенный моментвремени, если:
- наступил момент времени начала действия закрытого ключа;
- срок действия закрытого ключа не истек;
- сертификат ключа подписи, соответствующий данному закрытомуключу, действует на данный момент времени.
5.5. Если электронный документ подписан несколькими ЭЦП, проверкаподлинности осуществляется отдельно для каждой ЭЦП.
5.6. Проверка ЭЦП электронного документа в ЕСЭД может бытьвыполнена Пользователем ЕСЭД - владельцем или пользователемсертификата ключа подписи, со своего рабочего места с использованиемприменяемого средства ЭЦП и программного обеспечения ЕСЭД.
5.7. При необходимости, подтверждение равнозначности ЭЦПсобственноручной подписи соответствующего должностного лица можетосуществляться в Удостоверяющем центре, выдавшем сертификат ключаподписи, по заявлению пользователя сертификата ключа подписи.
5.8. Информация о регистрации документа (проекта документа),вынесении решения по документу (проекту документа), исполнениидокумента фиксируется в ЕСЭД. Файл, являющийся электронной версиейдокумента (отчета об исполнении документа, проекта документа),прикрепляется к РК документа (проекта документа) средствами системы"Дело". Ограничений на формат и количество файлов нет.
5.9. Для прикрепленного файла (файлов) формируется ЭЦПдолжностного лица, поставившего подпись под соответствующим бумажнымдокументом (отчетом об исполнении, согласующую подпись под проектомдокумента).
5.10. Формирование ЭЦП на электронном документе осуществляетсяпользователем ЕСЭД - владельцем сертификата ключа подписи или инымуполномоченным пользователем ЕСЭД, соответствующий закрытый ключкоторого действует на момент формирования ЭЦП и который имеет правоподписывать (заверять) данный документ (проект документа).
5.11. Формирование ЭЦП осуществляется с использованиемприменяемого средства ЭЦП и программного обеспечения ЕСЭД.
5.12. Количество ЭЦП, формируемых для прикрепляемого к РК файла,не ограничено.
5.13. Исполнитель, подготовивший документ (проект документа) ипредставивший его пользователю ЕСЭД для ввода информации в ЕСЭД иформирования ЭЦП, несет персональную ответственность за актуальностьфайла и за идентичность файла - электронной версии документа (проектадокумента), бумажному оригиналу, если таковой существует.
6. ПОРЯДОК РАБОТЫ С ЗАКРЫТЫМИ КЛЮЧАМИ И СЕРТИФИКАТАМИ
6.1. Каждый Участник ЕСЭД самостоятельно составляет и утверждаетсписок должностных лиц - пользователей сертификатов ключей подписей,наделяемых полномочиями подписания электронных документов своей ЭЦП.
6.2. Для каждого уполномоченного должностного лица согласносоставленному списку и в соответствии с регламентом Удостоверяющегоцентра формируется закрытый ключ ЭЦП и соответствующий ему сертификатключа подписи.
6.3. Владелец сертификата ключа подписи или иной уполномоченныйПользователь ЕСЭД имеет право подписывать с помощью средств ЭЦП изакрытого ключа ЭЦП электронные документы в рамках компетенциивладельца данного сертификата ключа подписи.
6.4. Владелец сертификата ключа подписи или иной уполномоченныйПользователь ЕСЭД обязан применять закрытый ключ ЭЦП только всоответствии с областями использования, указанными в соответствующемданному закрытому ключу сертификате ключа подписи. Ответственность занеправомерное подписание электронного документа с помощью средств ЭЦПи закрытого ключа ЭЦП несет пользователь ЕСЭД, сформировавший ЭЦП.
6.5. Владелец сертификата ключа подписи или иной уполномоченныйПользователь ЕСЭД обязан использовать для формирования ЭЦП действующийзакрытый ключ.
6.6. Владелец сертификата ключа подписи или иной уполномоченныйПользователь ЕСЭД несет персональную ответственность за сохранность втайне закрытого ключа ЭЦП.
6.7. Владелец сертификата ключа подписи или иной уполномоченныйПользователь ЕСЭД обязан своевременно извещать Удостоверяющий центр обутрате носителя закрытого ключа ЭЦП или о других фактах, которыемогут привести к компрометации закрытого ключа ЭЦП.
6.8. В случае увольнения или отстранения от исполнениявозложенных обязанностей владелец сертификата ключа подписи или инойуполномоченный Пользователь ЕСЭД обязан передать в Удостоверяющийцентр ключевые носители и документы к ним, которые были выданы на егоимя в связи с выполнением служебных обязанностей.
6.9. В ЕСЭД принимаются и признаются сертификаты ключей подписей,изданные Удостоверяющим центром, в составе и формате, определяемомУдостоверяющим центром.
6.10. Порядок организации выдачи закрытых ключей ЭЦП исоответствующих сертификатов уполномоченным лицам Участников ЕСЭДопределяется регламентом Удостоверяющего центра.
6.11. Сертификат ключа подписи признается изданным Удостоверяющимцентром, если подтверждена подлинность ЭЦП уполномоченного лицаУдостоверяющего центра с использованием средств ЭЦП и сертификатаключа подписи уполномоченного лица Удостоверяющего центра.
6.12. Структура сертификатов ключей подписи, структура спискаотозванных сертификатов Удостоверяющего центра, сроки действияключевых документов определяются технической документацией наиспользуемые средства ЭЦП.
6.13. Сертификаты ключей подписи не являются секретными, доступнылюбому Участнику ЕСЭД и предназначены для проверки подлинности ЭЦПвладельца соответствующего сертификата ключа подписи.
6.14. Закрытые ключи ЭЦП на носителях, а также документы к нимотнесены к материальным носителям, содержащим служебную информациюограниченного распространения.
6.15. Удостоверяющий центр обязан осуществлять постоянныйконтроль за движением числящихся за пользователями ключевых носителей,документации и ключевых документов.
6.16. Ключевые носители, находящиеся в использовании или нахранении, а также ключевые документы и эксплуатационная и техническаядокументация к ним подлежат поэкземплярному учету и выдаются подрасписку соответствующим владельцам сертификата ключа подписи или инымуполномоченным Пользователям ЕСЭД, несущим персональнуюответственность за их сохранность.
6.17. Уничтожение закрытых ключей ЭЦП производится путем стиранияинформации без физического повреждения носителя. Процедурауничтожения определяется регламентом Удостоверяющего центра.
6.18. К событиям, связанным с компрометацией ключа, относятся:
- утрата ключевых носителей;
- утрата ключевых носителей с последующим обнаружением;
- увольнение сотрудников, имевших доступ к ключевой информации;
- возникновение подозрений на утечку информации или ее искажениев системе конфиденциальной связи по передаче ключевых носителей;
- утрата ключей от сейфов в момент нахождения в них ключевыхносителей;
- утрата ключей от сейфов в момент нахождения в них ключевыхносителей с последующим обнаружением;
- доступ посторонних лиц к ключевой информации.
6.19. О нарушениях, которые могут привести к компрометациизакрытых ключей, уполномоченный Пользователь ЕСЭД своевременноизвещает соответствующего владельца сертификата ключа подписи, а такжеУдостоверяющий центр.
6.20. Закрытые ключи ЭЦП, в отношении которых возникло подозрениев компрометации, немедленно выводятся из действия.
7. ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ,
СВЯЗАННЫХ С ПРИМЕНЕНИЕМ ЭЦП В ЕСЭД
7.1. При возникновении конфликтных ситуаций (далее -разногласий), связанных с формированием и проверкой данных,содержащихся в электронных документах, с применением ЭЦП в ЕСЭД,создается Согласительная комиссия (далее - Комиссия).
7.2. Участник ЕСЭД, заявляющий о разногласии (далее - Инициатор),направляет Оператору ЕСЭД заявление о разногласиях с другимУчастником ЕСЭД (далее - Ответчик), подписанное уполномоченнымдолжностным лицом, с изложением причин разногласий и предложениемсоздать Комиссию по их разрешению.
7.3. До подачи заявления Инициатор и Ответчик должны убедиться вцелостности установленного на их технических средствах программногообеспечения, в том числе средств ЭЦП, а также в отсутствиинесанкционированных действий со стороны своего персонала и третьихлиц.
7.4. По заявлению о разногласиях Оператор ЕСЭД формируетКомиссию, в которую входят:
- представитель Оператора ЕСЭД - председатель комиссии;
- представитель Инициатора - член комиссии;
- представитель Ответчика - член комиссии.
7.5. Члены Комиссии от каждой стороны назначаются приказомсоответствующей стороны.
7.6. Комиссия осуществляет свою деятельность по месторасположениюОператора ЕСЭД.
7.7. Документы, предоставляемые Инициатором:
а) заявление о разногласии с указанием:
- даты и номера заявления;
- реквизитов Инициатора и Ответчика;
- обстоятельств, при которых возникло разногласие, и сведений,подтверждающих их;
- нормы правовых актов, на основании которых выставляетсятребование о разрешении разногласия;
б) файл, содержащий электронный документ с ЭЦП, либо файл,содержащий электронный документ, и файл, содержащий ЭЦП этогодокумента;
в) файл, содержащий сертификат ключа подписи, соответствующийЭЦП.
7.8. Ответчик, в период работы Комиссии, представляет Инициаторуи членам Комиссии возражения по каждому требованию, изложенному взаявлении о разногласиях.
7.9. В возражениях Ответчика должны содержаться документальнообоснованные ответы или ссылки на документы, которые могут бытьпредставлены в ходе работы Комиссии.
7.10. Стороны, в ходе работы Комиссии, могут внести ходатайстваоб изменении или дополнении своих требований или возражений.
7.11. Комиссия в ходе разбирательства может затребовать от сторонпредоставления документов в срок, установленный Комиссией.
7.12. Рассмотрение спора производится на основании представленныхдокументов.
7.13. Комиссия принимает решение простым большинством голосов.
7.14. По итогам работы Комиссии составляется акт, с изложениемвыводов Комиссии и решением Комиссии.
7.15. Акт должен содержать следующие данные:
- состав Комиссии;
- дату и место составления акта;
- дату и время начала и окончания работы Комиссии;
- разногласие, по которому была создана Комиссия;
- краткий перечень мероприятий, проведенных Комиссией;
- выводы и решение Комиссии;
- подписи членов Комиссии;
- указание на особое мнение члена (членов) Комиссии, в случаеналичия такового.
7.16. Акт составляется в 3-х экземплярах и предоставляетсяОператору ЕСЭД, Инициатору и Ответчику, полномочные представителикоторых являлись членами Комиссии.