Распоряжение Правительства КБР от 18.05.2015 N 319-рп <Об утверждении Временного регламента применения электронной подписи при организации обмена документами в электронном виде между органами государственной власти Кабардино-Балкарской Республики в период проведения опытной эксплуатации единой системы электронного документооборота органов государственной власти Кабардино-Балкарской Республики и органов местного самоуправления>
ПРАВИТЕЛЬСТВО КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ
РАСПОРЯЖЕНИЕ
от 18 мая 2015 г. № 319-рп
В целях организации обмена документами в электронном виде между органами государственной власти Кабардино-Балкарской Республики с применением электронной подписи в период проведения опытной эксплуатации единой системы электронного документооборота органов государственной власти Кабардино-Балкарской Республики и органов местного самоуправления:
1. Утвердить Временный регламент применения электронной подписи при организации обмена документами в электронном виде между органами государственной власти Кабардино-Балкарской Республики в период проведения опытной эксплуатации единой системы электронного документооборота органов государственной власти Кабардино-Балкарской Республики и органов местного самоуправления (далее - Временный регламент).
2. Исполнительным органам государственной власти Кабардино-Балкарской Республики с 18 мая 2015 г., рекомендовать иным органам государственной власти Кабардино-Балкарской Республики и органам местного самоуправления с 1 июня 2015 г.:
осуществлять обмен документами в электронном виде между органами государственной власти Кабардино-Балкарской Республики с применением электронной подписи в соответствии с Временным регламентом;
исключить переписку между органами государственной власти Кабардино-Балкарской Республики, подключенными к единой системе электронного документооборота органов государственной власти Кабардино-Балкарской Республики и органов местного самоуправления, на бумажных носителях.
3. Контроль за исполнением настоящего распоряжения оставляю за собой.
Председатель Правительства
Кабардино-Балкарской Республики
А.МУСУКОВ
Утвержден
распоряжением
Правительства
Кабардино-Балкарской Республики
от 18 мая 2015 г. № 319-рп
ВРЕМЕННЫЙ РЕГЛАМЕНТ
ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ ПРИ ОРГАНИЗАЦИИ
ОБМЕНА ДОКУМЕНТАМИ В ЭЛЕКТРОННОМ ВИДЕ МЕЖДУ ОРГАНАМИ
ГОСУДАРСТВЕННОЙ ВЛАСТИ КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ
В ПЕРИОД ПРОВЕДЕНИЯ ОПЫТНОЙ ЭКСПЛУАТАЦИИ ЕДИНОЙ СИСТЕМЫ
ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ОРГАНОВ ГОСУДАРСТВЕННОЙ
ВЛАСТИ КАБАРДИНО-БАЛКАРСКОЙ РЕСПУБЛИКИ И ОРГАНОВ
МЕСТНОГО САМОУПРАВЛЕНИЯ
I. Общие положения
1. Настоящий Временный регламент является основным нормативным правовым актом, устанавливающим порядок применения электронной подписи при организации обмена документами в электронном виде между органами государственной власти Кабардино-Балкарской Республики в период проведения опытной эксплуатации единой системы электронного документооборота органов государственной власти Кабардино-Балкарской Республики и органов местного самоуправления.
2. Настоящий Временный регламент определяет правовые условия, при соблюдении которых электронная подпись в электронном документе признается равнозначной собственноручной.
II. Термины и определения
3. Термины и определения, которые используются в настоящем Временном регламенте:
единая система электронного документооборота (далее - ЕСЭД) - организационно-техническая автоматизированная информационная система электронного документооборота, представляющая собой совокупность программного, аппаратного и информационного обеспечения организатора ЕСЭД, участников ЕСЭД и удостоверяющего центра. ЕСЭД является государственной автоматизированной информационной системой;
владелец сертификата ключа подписи - физическое лицо, являющееся пользователем ЕСЭД, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной подписи, позволяющим с помощью средств электронной подписи создавать свою электронную подпись в электронных документах;
ключевая информация - закрытые и открытые ключи электронной подписи, предназначенные для формирования/проверки электронной подписи, действующие в течение определенного периода времени;
открытый ключ электронной подписи - число, представленное в виде уникальной последовательности символов, соответствующее закрытому ключу электронной подписи, доступное любому пользователю системы электронного документооборота путем включения в сертификат ключа подписи. Предназначен для подтверждения с использованием средств электронной подписи подлинности электронной подписи в электронном документе. Открытый ключ является действующим на момент подписания электронного документа, если он зарегистрирован (сертифицирован) и введен в действие;
закрытый ключ электронной подписи (ключ подписи) - число, представленное в виде уникальной последовательности символов, сгенерированное с помощью средства криптозащиты информации в удостоверяющем центре, записанное на носитель закрытого ключа и переданное для использования и хранения владельцу сертификата ключа подписи. Предназначен для создания в электронных документах электронной подписи с использованием средств электронной подписи;
ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию, а при необходимости - контрольную, служебную и технологическую информацию;
оператор ЕСЭД - Управление делами Главы и Правительства Кабардино-Балкарской Республики, обеспечивающее деятельность по эксплуатации и сопровождению ЕСЭД;
подтверждение подлинности электронной подписи в электронном документе - положительный результат проверки средством электронной подписи с использованием сертификата ключа подписи принадлежности электронной подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной подписью электронном документе;
пользователь ЕСЭД - физическое лицо, являющееся уполномоченным представителем участника ЕСЭД и наделенное участником ЕСЭД полномочиями по совершению действий в рамках ЕСЭД;
пользователь сертификата ключа подписи - физическое лицо, являющееся пользователем ЕСЭД и использующее сведения о сертификате ключа подписи для проверки принадлежности электронной подписи владельцу сертификата ключа подписи;
сертификат ключа подписи - электронный документ с электронной подписью уполномоченного лица удостоверяющего центра или документ на бумажном носителе с собственноручной подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной подписи и которые выдаются удостоверяющим центром пользователям ЕСЭД для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
список отозванных сертификатов - электронный документ с электронной подписью уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров сертификатов ключей подписей, которые на момент времени формирования списка отозванных сертификатов были отозваны или действие которых было приостановлено. Момент времени формирования списка отозванных сертификатов определяется по значению поля ThisUpdate списка отозванных сертификатов;
средство электронной подписи - сертифицированное средство криптографической защиты информации (СКЗИ) "VipNet CSP", обеспечивающие реализацию следующих функций: создание электронной подписи в электронном документе с использованием закрытого ключа электронной подписи, подтверждение с использованием открытого ключа электронной подписи подлинности электронной подписи в электронном документе, создание закрытых и открытых ключей электронных подписей;
удостоверяющий центр - удостоверяющий центр Управления делами Главы и Правительства Кабардино-Балкарской Республики, обеспечивающий согласно Федеральному закону от 10 января 2002 г. № ФЗ-1 "Об электронной цифровой подписи" выполнение целевых функций удостоверяющего центра органов государственной власти Кабардино-Балкарской Республики и органов местного самоуправления;
уполномоченное лицо удостоверяющего центра - физическое лицо, являющееся сотрудником удостоверяющего центра и наделенное удостоверяющим центром полномочиями по заверению от лица удостоверяющего центра сертификатов ключей подписей и списков отозванных сертификатов;
участник ЕСЭД - оператор ЕСЭД, сотрудники органов государственной власти Кабардино-Балкарской Республики и органов местного самоуправления, граждане и юридические лица, заключившие с оператором ЕСЭД соглашение об участии в ЕСЭД;
формат электронного документа - структура содержательной части электронного сообщения, на основе которого сформирован электронный документ;
электронная подпись (ЭП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;
электронный документ - электронное сообщение, соответствующее установленному настоящим Временным регламентом формату, подписанное электронной подписью и способное быть преобразованным средствами ЕСЭД в форму, пригодную для однозначного восприятия его содержания;
электронное сообщение - информация, представленная в электронно-цифровой форме, переданная или полученная пользователем ЕСЭД, представляющая собой совокупность структурированных данных, имеющих смысл для пользователей ЕСЭД, и позволяющая обеспечить ее обработку программным и аппаратным обеспечением ЕСЭД.
III. Субъекты Временного регламента
4. Субъектами настоящего Временного регламента являются участники ЕСЭД, выступающие в лице своих полномочных представителей - пользователей ЕСЭД: владельцев сертификатов ключей подписей и пользователей сертификатов ключей подписей.
IV. Удостоверяющий центр и сертификаты открытых ключей
5. Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в ЕСЭД, является удостоверяющий центр Управления делами Главы и Правительства Кабардино-Балкарской Республики.
В ЕСЭД принимаются и признаются сертификаты ключей подписей, изданные удостоверяющим центром, в составе и формате, определяемом удостоверяющим центром.
6. Сертификат ключа подписи признается изданным удостоверяющим центром, если подтверждена подлинность электронной подписи уполномоченного лица удостоверяющего центра с использованием средства электронной подписи и сертификата ключа подписи уполномоченного лица удостоверяющего центра.
7. Идентификационные данные, занесенные в поле "Субъект" (Subject Name) сертификата ключа подписи однозначно идентифицируют владельца сертификата ключа подписи и соответствуют идентификационным данным владельца сертификата ключа подписи, зарегистрированным в Реестре удостоверяющего центра.
8. Для определения статуса сертификата ключа подписи используется список отозванных сертификатов, издаваемый и публикуемый удостоверяющим центром в порядке и с периодичностью, определяемой удостоверяющим центром. Структура и формат списка отозванных сертификатов определятся удостоверяющим центром.
Местом публикации списков отозванных сертификатов принимается адрес информационного ресурса, определенный в расширении "Точки распространения списков отзыва (CRL)" (OID - 2.5.29.31) сертификата ключа подписи.
V. Средства применения ЭП
9. В качестве средства электронной подписи, обеспечивающего реализацию функций создания электронной подписи в электронном документе с использованием закрытого ключа электронной подписи, подтверждения с использованием открытого ключа электронной подписи подлинности электронной подписи в электронном документе, создания закрытых и открытых ключей электронных подписей, используется средство криптографической защиты информации "VipNet CSP", сертифицированное в системе сертификации РОСС RU.0001.030001.
10. Средство электронной подписи должно использоваться совместно со средствами вычислительной техники, общесистемным программным обеспечением и его компонентами, а также иным программно-аппаратным и информационным обеспечением, полностью соответствующим и удовлетворяющим требованиям к рабочему месту пользователя ЕСЭД, устанавливаемым оператором ЕСЭД.
11. На рабочих местах пользователей ЕСЭД допускается применение копий средства электронной подписи, полученных легальным путем.
12. Применение средства электронной подписи должно осуществляться в соответствии с требованиями формуляра и эксплуатационной документации на данное средство электронной подписи (средство криптографической защиты информации).
13. Пользователи ЕСЭД - владельцы сертификатов ключей подписей должны обеспечить сохранность в тайне закрытых ключей электронных подписей.
VI. Документы, подписываемые ЭП
14. Перечень электронных документов, которые могут быть подписаны электронной цифровой подписью и в которых электронная цифровая подпись признается равнозначной собственноручной в случае выполнения всех условий равнозначности электронной цифровой подписи собственноручной, определяется и утверждается оператором ЕСЭД.
15. Электронная подпись документа хранится отдельно от электронного документа. Формат электронной подписи определяется рекомендациями RFC 3852 "Cryptographic Message Syntax (CMS)" с учетом использования криптографических алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10-- 94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 в соответствии с RFC 4490 "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-- 2001 Algorithms with Cryptographic Message Syntax (CMS)".
VII. Условия равнозначности
электронной подписи собственноручной
16. Настоящий Временный регламент детализирует положения действующего законодательства Российской Федерации по применению электронной подписи в части конкретизации условий равнозначности электронной подписи собственноручной.
17. Электронная подпись в электронном документе равнозначна собственноручной подписи владельца сертификата ключа подписи на момент времени "T" при одновременном соблюдении следующих условий:
а) на момент формирования электронной подписи электронного документа выполнены условия:
сертификат ключа подписи уполномоченного лица удостоверяющего центра является действительным;
сертификат ключа подписи, относящийся к электронной цифровой подписи, действителен, и его серийный номер не содержится в актуальном на указанный момент времени списке отозванных сертификатов;
закрытый ключ, соответствующий сертификату ключа подписи, действителен;
б) на момент наступления времени "T" выполнены условия: сертификат ключа подписи уполномоченного лица удостоверяющего центра является действительным;
сертификат ключа подписи, относящийся к электронной подписи, действителен, и его серийный номер не содержится в актуальном на указанный момент времени списке отозванных сертификатов;
в) подтверждена подлинность электронной подписи уполномоченного лица удостоверяющего центра в сертификате ключа подписи, относящемся к электронной подписи электронного документа;
г) подтверждена подлинность электронной подписи электронного документа на сертификате, относящемся к данной электронной подписи;
д) электронная подпись электронного документа сформирована в соответствии со сведениями, указанными в сертификате ключа подписи: сертификат ключа подписи в расширении "Квалифицированная электронная подпись" содержит необходимые для формирования электронной подписи данного типа электронного документа области использования сертификата (объектные идентификаторы) и наименование должности лица, имеющего право подписи данного документа;
е) формирование электронной подписи выполнено без нарушения условий настоящего Временного регламента.
18. Электронная подпись в электронном документе равнозначна собственноручной подписи владельца сертификата ключа подписи на бумажном носителе, заверенном печатью, при одновременном соблюдении следующих условий:
выполнены все условия равнозначности электронной подписи собственноручной;
документ данного типа на бумажном носителе должен быть заверен печатью.
19. Сертификат ключа подписи действует на определенный момент времени (действующий сертификат), если:
наступил момент времени начала действия сертификата ключа подписи;
срок действия сертификата ключа подписи не истек;
сертификат ключа подписи не аннулирован (отозван) и действие его не приостановлено;
подтверждена подлинность электронной подписи уполномоченного лица удостоверяющего центра в данном сертификате.
20. Закрытый ключ подписи действует на определенный момент времени (действующий закрытый ключ), если:
наступил момент времени начала действия закрытого ключа;
срок действия закрытого ключа не истек;
сертификат ключа подписи, соответствующий данному закрытому ключу действует на данный момент времени.
21. Актуальным на определенный момент времени "T" признается список отозванных сертификатов, являющийся последним изданным списком отозванных сертификатов, удовлетворяющим следующему требованию: момент времени "T" лежит внутри временного интервала, определяемого значениями полей ThisUpdate и NextUpdate списка отозванных сертификатов.
22. Перечень областей использования сертификатов ключей подписей, заносимых в расширение "Квалифицированная цифровая подпись" и устанавливающих возможность формирования электронной подписи электронного документа с использованием данного сертификата, определяется оператором ЕСЭД (появляется еще один отсылочный документ по ведению объектных идентификаторов).
VII. Порядок формирования и проверки электронной подписи
23. Формирование электронной подписи электронного документа осуществляется с использованием применяемого средства электронной подписи и программного обеспечения ЕСЭД.
Формирование электронной подписи может быть осуществлено только владельцем сертификата ключа подписи, соответствующий закрытый ключ которого действует на момент формирования электронной подписи.
24. Подтверждение подлинности электронной подписи электронного документа осуществляется с использованием применяемого средства электронной подписи и программного обеспечения ЕСЭД.
Подтверждение подлинности электронной подписи может быть осуществлено пользователями сертификатов ключей подписей. Пользователь сертификата ключа подписи с использованием применяемых средств подтверждения подлинности электронной подписи должен удостовериться, что электронная подпись в электронном документе равнозначна собственноручной, и только после признания электронной подписи равнозначной собственноручной обеспечить исполнение данного электронного документа.
IX. Порядок разрешения конфликтных ситуаций,
связанных с применением электронной подписи
25. Разрешение конфликтных ситуаций в ЕСЭД, связанных с применением электронной подписи, осуществляется согласительной комиссией. Согласительная комиссия образуется с целью разрешения конфликтных ситуаций, возникающих в связи с подтверждением подлинности электронной подписи, и установления равнозначности электронной подписи собственноручной.
26. При возникновении разногласий участник ЕСЭД, заявляющий о разногласии (инициатор), обязан направить оператору ЕСЭД заявление о разногласиях, подписанное уполномоченным должностным лицом, с подробным изложением причин разногласий и предложением образовать комиссию по ее разрешению. Заявление должно содержать фамилии представителей стороны-инициатора, которые будут участвовать в работе комиссии.
До подачи заявления стороне-инициатору рекомендуется убедиться в целостности установленного на его технических средствах программного обеспечения, в том числе средства электронной подписи, а также отсутствии несанкционированных действий со стороны своего персонала и третьих лиц.
27. По заявлению о разногласиях оператор ЕСЭД формирует согласительную комиссию, в которую входят:
представитель оператора ЕСЭД - председатель комиссии.
представитель инициатора;
представитель ответчика.
Члены комиссии от каждой стороны назначаются приказами соответствующей стороны.
28. В качестве эксперта по применению электронной подписи и проведению процедуры подтверждения подлинности электронной подписи привлекается представитель удостоверяющего центра.
29. Комиссия осуществляет свою деятельность по месторасположению оператора ЕСЭД.
30. Для разрешения конфликтной ситуации сторона-инициатор представляет заявление о разногласии с указанием:
даты и номера заявления;
реквизитов инициатора и ответчика;
обстоятельств, на которых основаны заявленные требования, и сведений о подтверждающих их доказательствах;
обоснованного расчета заявленных требований;
нормы законодательных и иных нормативных правовых актов, на основании которых выставляется требование;
перечня прилагаемых к заявлению о разногласии документов, составляющих доказательную базу. В состав указанных документов должны быть включены:
файл, содержащий электронный документ с электронной подписью, либо файл, содержащий электронный документ, и файл, содержащий электронную подпись этого документа;
файл, содержащий сертификат ключа подписи, соответствующий электронной подписи.
X. Порядок работы согласительной комиссии
31. Ответчик обязан в период работы комиссии представить инициатору и комиссии возражения по каждому требованию, изложенному в заявлении о разногласиях. В возражениях ответчика на каждое требование должны содержаться документально обоснованные ответы или сделана ссылка на доказательства, которые могут быть представлены в ходе работы комиссии.
Любая сторона в ходе работы комиссии может внести ходатайства об изменении или дополнении своих требований или возражений.
32. Комиссия в ходе разбирательства в любой момент может затребовать от сторон представление документов, вещественных или иных доказательств в устанавливаемый комиссией срок.
33. Рассмотрение спора производится на основании всех представленных документов, доказательств.
34. В том случае, если обстоятельства, имеющие значение для принятия решения по делу, могут быть исследованы только на основе применения специальных научных знаний, комиссия вправе назначить экспертизу подтверждения подлинности электронной подписи в электронном документе.
35. Проведение экспертизы возлагается на экспертов удостоверяющего центра. Запрос на проведение экспертизы оформляется заявлением на подтверждение подлинности электронной подписи в электронном документе, подающимся в удостоверяющий центр.
36. Экспертиза может быть назначена комиссией по обоснованному ходатайству любой из сторон или по ее собственной инициативе.
37. Экспертиза осуществляется с использованием применяемого средства электронной подписи и специализированного программного обеспечения (СПО). Технический порядок проведения экспертизы определяется эксплуатационной документацией на данное СПО.
Экспертиза осуществляется на компьютере, конфигурация и технические характеристики которого полностью соответствуют требованиям, изложенным в эксплуатационной документации данного СПО.
XI. Оформление результатов работы согласительной комиссии
38. По итогам работы согласительной комиссии составляется акт, в котором содержится краткое изложение выводов комиссии и решение комиссии по рассматриваемому разногласию.
39. Помимо изложения выводов согласительной комиссии и решения комиссии акт должен содержать следующие данные:
состав комиссии;
дата и место составления акта;
дата и время начала и окончания работы комиссии;
краткий перечень мероприятий, проведенных комиссией;
собственноручные подписи членов комиссии;
указание на особое мнение члена (или членов комиссии) в случае наличия такового.
40. Акт составляется в 3 экземплярах и представляется оператору ЕСЭД и участникам ЕСЭД, полномочные представители которых являлись членами согласительной комиссии.
------------------------------------------------------------------