ПРАВИТЕЛЬСТВО НИЖЕГОРОДСКОЙ ОБЛАСТИ

ПОСТАНОВЛЕНИЕ

от 7 июля 2006 г. N 221

О НАЧАЛЕ ОПЫТНОЙ ЭКСПЛУАТАЦИИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ

ПОДПИСИ В ЕДИНОЙ СИСТЕМЕ ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

И ДЕЛОПРОИЗВОДСТВА

Во исполнение распоряжения Правительства Нижегородской области от 18 января 2006 года N 27-р "Об организации проведения опытного использования электронной цифровой подписи в электронном документообороте органов исполнительной власти Нижегородской области и органов местного самоуправления" Правительство Нижегородской области постановляет:

1. Утвердить Регламент использования электронной цифровой подписи в единой системе электронного документооборота и делопроизводства органов исполнительной власти Нижегородской области (далее - Регламент использования ЭЦП).

2. Определить аппарат Губернатора и Правительства Нижегородской области уполномоченным органом по внедрению и использованию электронной цифровой подписи в органах исполнительной власти Нижегородской области.

3. Аппарату Губернатора и Правительства Нижегородской области в срок до 30 сентября 2006 года обеспечить внедрение программно-технического комплекса электронной цифровой подписи в органах исполнительной власти Нижегородской области.

4. Руководителям органов исполнительной власти Нижегородской области:

4.1. В срок до 25 августа 2006 года назначить приказом сотрудника, обеспечивающего регистрацию входящей и исходящей корреспонденции и осуществляющего ее обработку на своем автоматизированном рабочем месте с помощью средств единой системы электронного документооборота и делопроизводства органов исполнительной власти Нижегородской области (далее - ЕСЭДД), уполномоченным лицом за использование электронной цифровой подписи в ЕСЭДД.

4.2. С 1 октября 2006 года приступить к опытной эксплуатации электронной цифровой подписи в ЕСЭДД в соответствии с Регламентом использования ЭЦП, Регламентом администрирования, информационного сопровождения и эксплуатации единой системы электронного документооборота и делопроизводства органов власти Нижегородской области и органов местного самоуправления (далее - Регламент ЕСЭДД), утвержденным распоряжением Правительства Нижегородской области от 15 мая 2006 года N 337-р.

5. Рекомендовать главам органов местного самоуправления Нижегородской области:

5.1. В срок до 25 августа 2006 года назначить приказом сотрудника, обеспечивающего регистрацию входящей и исходящей корреспонденции и осуществляющего ее обработку на своем автоматизированном рабочем месте с помощью средств ЕСЭДД, уполномоченным лицом за использование электронной цифровой подписи в ЕСЭДД.

5.2. С 1 октября 2006 года приступить к опытной эксплуатации электронной цифровой подписи в ЕСЭДД в соответствии с Регламентом использования ЭЦП и Регламентом ЕСЭДД.

КонсультантПлюс: примечание.

В официальном тексте документа, видимо, допущена опечатка: вместо слова "распоряжения" имеется в виду слово "постановления".

6. Контроль за исполнением настоящего распоряжения возложить на руководителя аппарата Губернатора и Правительства Нижегородской области - министра Правительства Нижегородской области А.И. Силаева.

Губернатор области

В.П.ШАНЦЕВ

Утвержден

постановлением

Правительства области

от 07.07.2006 N 221

РЕГЛАМЕНТ

ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ В ЕДИНОЙ СИСТЕМЕ

ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА И ДЕЛОПРОИЗВОДСТВА ОРГАНОВ

ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ НИЖЕГОРОДСКОЙ ОБЛАСТИ

(далее - Регламент ЭЦП)

1. ВВЕДЕНИЕ

1.1. Настоящий Регламент ЭЦП разработан на основании действующего законодательства Российской Федерации, нормативных правовых документов по проблеме безопасности при работе со средствами криптографической защиты информации, а также распорядительных документов Нижегородской области по вопросам электронного документооборота.

1.2. Настоящий Регламент ЭЦП определяет:

1.2.1. Порядок взаимодействия между уполномоченным органом по внедрению и использованию электронной цифровой подписи в органах исполнительной власти Нижегородской области, органами исполнительной власти Нижегородской области, работающими в единой системе электронного документооборота и делопроизводства (далее - ЕСЭДД), и удостоверяющим центром, организующим использование в ЕСЭДД средств криптографической защиты информации (далее - СКЗИ).

1.2.2. Порядок обеспечения правовых условий, при соблюдении которых электронная цифровая подпись (далее - ЭЦП) в электронном документе признается равнозначной собственноручной подписи должностного лица, имеющего права подписания этого документа.

1.2.3. Порядок организации выдачи ключей и сертификатов ЭЦП.

1.3. Настоящий Регламент ЭЦП должен служить основой для разработки инструкций и иных документов, регламентирующих деятельность органов исполнительной власти Нижегородской области при работе в ЕСЭДД.

1.4. Для авторизации и обеспечения достоверности документов и, при необходимости, для обеспечения конфиденциальности информации при передаче по открытым каналам связи используются СКЗИ, сертифицированные в порядке, установленном законодательством Российской Федерации.

2. ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

Авторство документа - принадлежность документа одному из участников ЕСЭДД. Авторство документа определяется путем аутентификации содержащейся в нем информации.

Аутентификация информации - установление подлинности и целостности информации, содержащейся в документе. Аутентификация может осуществляться как на основе структуры и содержания документа или его реквизитов, так и путем реализации криптографических алгоритмов преобразования информации. Доказательная аутентификация информации осуществляется анализом (экспертизой) подписей должностных лиц и печатей на бумажных документах и проверкой правильности ЭЦП для электронных документов при использовании сертифицированных СКЗИ.

Владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в электронных документах (подписывать электронные документы). Владелец сертификата ключа подписи назначается приказом руководителя из числа сотрудников, участвующих в регистрации входящей и исходящей корреспонденции и осуществляющих ее обработку на своих автоматизированных рабочих местах с помощью средств ЕСЭДД, и наделяется полномочиями использовать ЭЦП в ЕСЭДД.

Журнал регистрации передачи ключа электронной цифровой подписи - журнал, в котором отмечаются случаи передачи ключа ЭЦП лицу, действующему от имени владельца сертификата ключа подписи.

Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

Информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано.

Корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.

Компрометация ключа - утрата доверия к тому, что используемые закрытые ключи недоступны посторонним лицам. К событиям, связанным с компрометацией ключей, относятся, включая, но, не ограничиваясь, следующие:

- утрата ключевых носителей;

- утрата ключевых носителей с последующим обнаружением;

- увольнение сотрудников, имевших доступ к ключевым носителям;

- возникновение подозрений на утечку информации или ее искажение в ЕСЭДД;

- нарушение целостности печатей на сейфах с ключевыми носителями, если используется процедура опечатывания;

- утрата ключей от сейфов (помещений) в момент нахождения в них ключевых носителей;

- утрата ключей от сейфов (помещений) в момент нахождения в них ключевых носителей с последующим обнаружением;

- доступ посторонних лиц к ключевой информации;

- случаи, когда нельзя достоверно установить причину выхода из строя ключевых носителей (в том числе, когда не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).

Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с действующим законодательством Российской Федерации, а также настоящим Регламентом, и требующая защиты.

Конфликтная ситуация - ситуация, при которой у пользователей ЕСЭДД возникает необходимость разрешить вопросы признания или непризнания авторства и/или подлинности электронных документов, обработанных средствами криптографической защиты информации.

Ключ (криптографический ключ) - конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразования.

Некорректный электронный документ - электронный документ, не прошедший процедуры проверки ЭЦП, имеющий искажения в тексте сообщения, не позволяющие понять его смысл.

Открытый ключ шифрования - криптографический ключ, предназначенный для шифрования разового (сеансового) ключа шифрования с целью его передачи адресату по открытым каналам связи. Открытые ключи шифрования могут быть известны всем пользователям системы.

Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.

Пользователь сертификата ключа подписи - физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.

Пользователь ЕСЭДД - сотрудник органа исполнительной власти Нижегородской области, работающий с ЕСЭДД и действующий в соответствии с регламентом работы в единой системе электронного документооборота органов исполнительной власти Нижегородской области и органов местного самоуправления (далее - Регламент ЕСЭДД).

Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

Сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.

Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

СОС (список отозванных сертификатов, Certificate Revocation List, CRL) - список отозванных сертификатов - электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров сертификатов открытых ключей подписи, которые на определенный момент времени были отозваны (аннулированы) или действие которых было приостановлено. Удостоверяющий центр поддерживает отзыв сертификатов и публикацию списков отозванных сертификатов. Владельцы сертификата ключа подписи могут получить СОС и записать ее в свое локальное хранилище, чтобы использовать для последующей проверки сертификатов.

Удостоверяющий центр - структурное подразделение НФ ФГУП "НТЦ "Атлас" ФСБ России", являющееся в соответствии с протоколом заседания конкурсной комиссии по оценке и сопоставлению заявок на участие в конкурсе "Внедрение и сопровождение электронно-цифровой подписи в единой системе электронного документооборота и делопроизводства органов исполнительной власти Нижегородской области и органов местного самоуправления" от 12.12.2005 N 3 уполномоченной организацией по внедрению и сопровождению программно-технического комплекса ЭЦП в ЕСЭДД.

Уполномоченный орган - аппарат Губернатора и Правительства Нижегородской области.

Управление ключами - создание (генерация) ключей, их хранение, распространение, удаление (уничтожение), учет и применение, а также выдача и отзыв сертификатов открытых ключей в соответствии с политикой безопасности удостоверяющего центра.

Шифр - совокупность обратимых преобразований множества возможных открытых данных на множество возможных шифрованных данных, осуществляемых по определенным правилам с применением ключей.

Шифрование - процесс преобразования открытой информации с целью сохранения ее в тайне от посторонних лиц при помощи некоторого алгоритма, называемого шифром.

Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.

Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

3. ОБЩИЕ ПОЛОЖЕНИЯ

3.1. Владельцы сертификата ключа подписи осуществляют обмен электронными документами с использованием ЭЦП только между зарегистрированными участниками ЕСЭДД.

3.2. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи должностного лица, имеющего права подписания этого документа, при одновременном соблюдении следующих условий:

- сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

- подтверждена подлинность электронной цифровой подписи в электронном документе;

- электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.

3.3. Пользователь ЕСЭДД может быть одновременно владельцем некоторого количества сертификатов ключей подписей. Количество сертификатов определяется уполномоченным органом.

4. ОБЩИЕ ВОПРОСЫ ОРГАНИЗАЦИИ ЗАЩИТЫ ИНФОРМАЦИИ

4.1. Изготовление закрытых и открытых ключей ЭЦП возможно на автоматизированном рабочем месте уполномоченного лица удостоверяющего центра или на рабочем месте владельца сертификата ключа подписи, через систему временного сертификата.

4.2. Удостоверяющий центр изготавливает сертификаты ключей подписей владельца сертификата ключа подписи в электронном виде и вместе с ключевым носителем передает их ему. При изготовлении сертификатов ключей подписи уполномоченный орган оформляет два экземпляра сертификата в форме документов на бумажных носителях, которые заверяются собственноручными подписями владельца сертификата ключа подписи и печатями органа исполнительной власти Нижегородской области или органа местного самоуправления, где он работает, если таковая имеется, и уполномоченного лица уполномоченного органа. Один экземпляр сертификата ключа на бумажном носителе выдается владельцу сертификата ключа подписи, второй - остается у уполномоченного органа.

4.3. Владелец сертификата ключа подписи получает доступ:

4.3.1. К реестру сертификатов других участников ЕСЭДД (далее - Реестр) и списку отозванных сертификатов на сайте удостоверяющего центра в Интернете по адресу: http://atlas.atnn.ru.

4.3.2. К списку отозванных сертификатов на интранет-сайте органов исполнительной власти Нижегородской области и органов местного самоуправления по адресам: http://192.168.153.206/ или http://adm.kreml.nnov.ru.

5. ПОРЯДОК ПОЛУЧЕНИЯ СКЗИ, КЛЮЧЕЙ И СЕРТИФИКАТОВ ЭЦП

5.1. Руководители органов исполнительной власти Нижегородской области представляют уполномоченному органу заявку на изготовление ключа подписи для работы в ЕСЭДД, содержащую:

- регистрационную карту с заполненными данными на пользователя ЕСЭДД, уполномоченного использовать ЭЦП в ЕСЭДД;

- копию приказа о назначении пользователя ЕСЭДД уполномоченным лицом, наделяемым правом использования ЭЦП в ЕСЭДД.

Регистрационная карта указана в приложении 1 к настоящему Регламенту ЭЦП.

5.2. Уполномоченный орган рассматривает полученные заявки и принимает решение о приобретении СКЗИ, выдаче заявленным пользователям ЕСЭДД ключей и сертификатов ЭЦП и передает полученные заявки удостоверяющему центру.

5.3. Удостоверяющий центр проводит все работы по установке и настройке СКЗИ, генерации ключей и сертификатов ЭЦП в присутствии пользователей ЕСЭДД и проводит необходимое обучение.

5.4. Пользователи ЕСЭДД расписываются собственноручной подписью в сертификате открытого ключа ЭЦП, совместно с удостоверяющим центром оформляют в двух экземплярах акт приема-передачи рабочего места пользователю ЕСЭДД в эксплуатацию, из которых один остается у пользователя ЕСЭДД, а второй - у удостоверяющего центра. Оба экземпляра имеют равную юридическую силу. После этого пользователь ЕСЭДД становится владельцем сертификата ключа подписи.

5.5. Удостоверяющий центр сообщает уполномоченному органу о выполненных работах. Выполненные работы закрываются оформлением акта выполненных работ в двух экземплярах, из которых один остается у уполномоченного органа, а второй - у удостоверяющего центра. Оба экземпляра имеют равную юридическую силу.

6. ПОРЯДОК ДЕЙСТВИЙ ВЛАДЕЛЬЦА СЕРТИФИКАТА КЛЮЧА ПОДПИСИ

ПРИ РАБОТЕ С ДОКУМЕНТАМИ И ЭЦП В ЕСЭДД

6.1. Передача электронного документа.

6.1.1. Переданные владельцу сертификата ключа подписи документы на бумажных носителях подлежат обязательной регистрации согласно Регламенту ЕСЭДД.

6.1.2. После регистрации владелец сертификата ключа подписи обеспечивает изготовление точных копий этих документов в электронном виде, в которых подлинность собственноручной подписи должностного лица, имеющего права подписания этого документа, удостоверяет своей ЭЦП согласно настоящему Регламенту.

6.1.3. При рассылке электронных копий документов исполнителям, иным заинтересованным органам и должностным лицам согласно списку, изложенному в справке рассылки, владелец сертификата ключа подписи подписывает электронную копию документа с помощью своей ЭЦП, тем самым создает дополнительный файл, содержащий данные его ЭЦП, и отправляет этот файл вместе с подписанным документом.

6.2. Прием электронных документов, подписанных ЭЦП.

6.2.1. При получении электронного документа, подписанного ЭЦП, владелец сертификата ключа подписи проверяет статус ЭЦП и целостность электронного документа в соответствии с настоящим Регламентом ЭЦП.

6.2.2. Отправителю электронного документа направляется уведомление о принятии электронного документа либо, в случае нарушения правильности адреса или подлинности электронного документа или ЭЦП, - уведомление об отказе в приеме с указанием причины отказа.

6.2.3. Регистрирует электронный документ в ЕСЭДД и прикрепляет зарегистрированный электронный документ и ЭЦП, которой он подписан, к регистрационной карточке в соответствии с Регламентом ЕСЭДД.

6.2.4. Передает документ на бумажном носителе адресатам, иным заинтересованным органам и должностным лицам согласно списку, изложенному в справке рассылки.

6.3. При работе с электронным документом должна обеспечиваться возможность его воспроизведения на бумажном носителе с сохранением всех реквизитов в соответствии с правилами оформления документов на бумажном носителе, кроме собственноручной подписи должностного лица, имеющего права подписания этого документа.

6.4. Обмен электронными документами осуществляется по открытым каналам связи средствами ЕСЭДД между зарегистрированными участниками обмена электронными документами.

6.5. При временном отсутствии владельца сертификата ключа подписи ключ ЭЦП передается лицу, действующему от имени владельца сертификата ключа подписи, который, на время замещения, обязуется действовать и нести ответственность согласно настоящему Регламенту. Передача ключа ЭЦП фиксируется в Журнале регистрации передачи ключа электронной цифровой подписи (приложение 3).

7. ПОРЯДОК ХРАНЕНИЯ И УНИЧТОЖЕНИЯ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ,

ПОДПИСАННЫХ ЭЦП

7.1. Входящие и исходящие электронные документы, подписанные ЭЦП, хранятся у владельца сертификата ключа подписи в течение сроков, установленных Инструкцией по делопроизводству для хранения документов на бумажных носителях.

Хранение электронных документов осуществляется по правилам, определенным для соответствующей автоматизированной системы обработки информации в соответствии с Инструкцией по делопроизводству.

7.2. Электронные документы, подписанные ЭЦП, установленные сроки хранения которых истекли, могут быть уничтожены. Уничтожение электронных документов, подписанных ЭЦП, производится не ранее уничтожения копий этих электронных документов на бумажных носителях.

7.3. Архивы входящих и исходящих электронных документов, подписанных ЭЦП, ведутся в соответствии со следующими требованиями:

7.3.1. Оперативное хранение электронных документов, находящихся в работе, осуществляется одним из перечисленных способов:

- в файловой структуре на внешних носителях (каждый документ на отдельном носителе или несколько документов на одном носителе);

- в файловой структуре на жестком диске (на локальном компьютере или на сервере с обязательным периодическим изготовлением копий на внешних носителях);

- в базе данных на жестком диске (на локальном компьютере или на сервере с обязательным периодическим изготовлением копий на внешних носителях).

7.3.2. Хранение электронных документов, размещенных в деле, осуществляется по правилам подпункта 7.3.1 настоящего Регламента, при этом в дело помещается описание электронного документа, которое содержит:

- регистрационный номер документа;

- дату регистрации;

- название документа;

- аннотацию (указание лица, от которого поступил электронный документ, исходящий номер и дата документа);

- описание электронного формата;

- вид носителя;

- описание физической и логической структуры (для баз данных);

- объем документа (для баз данных также количество записей);

- копию сертификата ключа ЭЦП, используемого для подтверждения подлинности ЭЦП;

- место хранения электронного документа.

8. ФУНКЦИИ И ЗАДАЧИ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА

8.1. В функции удостоверяющего центра входит:

- изготовление ключей электронных цифровых подписей по заявке уполномоченного органа с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи;

- изготовление сертификатов ключей подписей;

- приостановление и возобновление действия сертификатов ключей подписей, а также их аннулирование;

- ведение реестра сертификатов ключей подписей, обеспечение его актуальности и возможности свободного доступа к нему участников ЕСЭДД;

- проверка уникальности открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве удостоверяющего центра;

- выдача сертификатов ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

- осуществление по обращениям пользователей сертификатов ключей подписей подтверждения подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей.

8.2. Удостоверяющий центр в течение одного рабочего дня уведомляет уполномоченный орган и владельцев сертификатов ключей подписи о фактах, которые стали ему известны и которые существенным образом могут сказаться на возможности дальнейшего использования СКЗИ и сертификата ключа.

8.3. Действие сертификата ключа подписи может быть приостановлено удостоверяющим центром на основании указания лиц или органов, имеющих такое право в соответствии с действующим законодательством.

8.4. Если действие сертификата ключа подписи приостанавливается, удостоверяющий центр в течение одного рабочего дня оповещает об этом пользователей и владельцев сертификатов ключей подписей путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты, времени и срока приостановления действия сертификата ключа подписи, а также извещает об этом владельца данного сертификата ключа подписи и уполномоченный орган.

8.5. Удостоверяющий центр аннулирует сертификат ключа:

- по истечении срока его действия;

- при утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в ЕСЭДД;

- по заявлению в письменной форме уполномоченного органа;

- если удостоверяющему центру стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа;

- в иных случаях, установленных нормативными правовыми актами или соглашением сторон.

8.6. Срок хранения сертификата ключа подписи в форме электронного документа в удостоверяющем центре после аннулирования сертификата ключа подписи должен быть не менее установленного федеральным законом срока исковой давности для отношений, указанных в сертификате ключа подписи.

8.7. По истечение указанного срока хранения сертификат ключа подписи исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Срок архивного хранения составляет не менее чем пять лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.

9. ПРАВА И ОБЯЗАННОСТИ ВЛАДЕЛЬЦА СЕРТИФИКАТА КЛЮЧА ПОДПИСИ

9.1. Владелец сертификата ключа подписи обязан предоставить достоверную информацию в объеме, определенном положениями настоящего Регламента.

9.2. Владелец сертификата ключа подписи обязан:

- не использовать для электронной цифровой подписи открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи или ключи с такой же кодовой последовательностью используются или использовались ранее;

- хранить в тайне закрытый ключ электронной цифровой подписи;

- немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.

9.3. Изготовление новых криптографических ключей и их сертификация взамен скомпрометированных производится удостоверяющим центром после проведения расследования причин компрометации.

9.4. При несоблюдении требований, изложенных в настоящей статье, и допущении компрометации собственных криптографических ключей возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.

9.5. Режим безопасности при работе с СКЗИ должен соответствовать требованиям нормативных документов и определяется распоряжениями Правительства Нижегородской области.

9.6. Замена криптографических ключей владельца сертификата ключа подписи производится по инициативе владельца сертификата ключа подписи, но не реже одного раза в год (в соответствии с сертификатом на СКЗИ).

10. ДЕЙСТВИЯ СТОРОН ПРИ КОМПРОМЕТАЦИИ КЛЮЧЕЙ

10.1. Владелец сертификата ключа подписи в случае принятия решения о компрометации собственных криптографических ключей обязан немедленно информировать удостоверяющий центр о наступлении события, трактуемого как компрометация, и прекратить обмен электронными документами с другими участниками ЕСЭДД.

10.2. Удостоверяющий центр обязан аннулировать скомпрометированные ключи (занести их сертификаты в СОС).

10.3. Владелец сертификата ключа подписи, объявивший о компрометации собственных криптографических ключей, в течение одного рабочего дня документально оформляет уведомление и направляет его уполномоченному органу.

10.4. Уполномоченный орган направляет полученное уведомление удостоверяющему центру.

11. КОНФИДЕНЦИАЛЬНОСТЬ ИНФОРМАЦИИ

11.1. Удостоверяющий центр, уполномоченный орган и владельцы сертификатов ключей подписи в процессе работы в ЕСЭДД обязаны обеспечить сохранность конфиденциальной информации, полученной друг от друга, в соответствии с действующим законодательством Российской Федерации.

11.2. Порядок представления конфиденциальной информации налоговым, правоохранительным и судебным органам осуществляется в соответствии с действующим законодательством Российской Федерации.

12. ОТВЕТСТВЕННОСТЬ УЧАСТНИКОВ ЕСЭДД

12.1. Владелец сертификата ключа подписи несет ответственность за сохранность и правильность эксплуатации СКЗИ и своих закрытых ключей.

12.2. Ответственность за содержание и правильность оформления документа на бумажном носителе несет лицо, подписавшее его собственноручной подписью, а ответственность за точность копии этого документа в электронном виде несет владелец сертификата ключа подписи, подписавший электронный документ своей ЭЦП.

12.3. В случае несвоевременного сообщения о факте компрометации ключей владелец сертификата ключа подписи, допустивший компрометацию ключей, несет ответственность в полном объеме за ущерб, причиненный им другим участникам ЕСЭДД.

12.4. За неисполнение или ненадлежащее исполнение обязательств по настоящему Регламенту участники ЕСЭДД несут ответственность в соответствии с действующим законодательством Российской Федерации.

13. ПОРЯДОК ВЗАИМОДЕЙСТВИЯ СТОРОН, СВЯЗАННЫЙ С НЕШТАТНОЙ

СИТУАЦИЕЙ ПРИ ЭКСПЛУАТАЦИИ СКЗИ

13.1. При возникновении нештатных ситуаций, таких как выход из строя ключевого носителя, сбои и отказы в работе СКЗИ, сбои и отказы в работе средств электронной цифровой подписи и др., владелец сертификата ключа подписи обязан:

- руководствоваться положениями и инструкциями эксплуатационной документации;

- сообщить о возникшей ситуации уполномоченному органу и удостоверяющему центру;

- выполнить указания удостоверяющего центра, касающиеся выхода из данной нештатной ситуации.

13.2. В случае нарушения правил использования СКЗИ и/или возникновения конфликтных ситуаций, связанных с подтверждением авторства и/или подлинности электронных документов, заверенных ЭЦП, или иных конфликтных ситуаций, связанных с использованием ЭЦП, участники ЕСЭДД руководствуются Порядком разрешения конфликтных ситуаций, изложенным в приложении 2 к настоящему Регламенту ЭЦП.

14. ПРОЧИЕ УСЛОВИЯ

14.1. Изменения и дополнения в настоящий Регламент ЭЦП вносятся по предложению уполномоченного органа при наличии согласования с удостоверяющим центром.

14.2. Все приложения, изменения и дополнения являются неотъемлемой частью настоящего Регламента ЭЦП.

Приложение 1

к Регламенту использования электронной

цифровой подписи в единой системе электронного

документооборота и делопроизводства органов

исполнительной власти Нижегородской области

РЕГИСТРАЦИОННАЯ КАРТА

Прошу зарегистрировать сотрудника, уполномоченного

использовать электронную цифровую подпись, в удостоверяющем центре

Нижегородского филиала федерального государственного унитарного

предприятия "Научно-технический центр "Атлас" Федеральной службы

безопасности Российской Федерации" в соответствии со следующими

данными.

Сведения о сотруднике:

Наименование органа исполнительной власти Нижегородской области:

__________________________________________________________________

__________________________________________________________________

Наименование структурного подразделения: _________________________

__________________________________________________________________

Ф.И.О.: __________________________________________________________

Должность: _______________________________________________________

Паспорт: серия ________________ номер ____________________________

выдан (кем, когда) _______________________________________________

e-mail: __________________________________________________________

Сотрудник, уполномоченный

использовать электронную

цифровую подпись _____________ _____________________

(подпись) (расшифровка подписи)

М.П.

Руководитель органа

государственной власти

Нижегородской области/структурного

подразделения аппарата Губернатора

и Правительства Нижегородской

области _____________ _____________________

(подпись) (расшифровка подписи)

М.П.

УДОСТОВЕРЯЮЩИЙ ЦЕНТР

Директор НФ ФГУП "НТЦ "Атлас" ФСБ

России" _________________ Н.С. Южанин

М.П.

УПОЛНОМОЧЕННЫЙ ОРГАН

Руководитель аппарата Губернатора

и Правительства Нижегородской

области - министр Правительства _________________ А.И. Силаев

Нижегородской области М.П.

Приложение 2

к Регламенту использования электронной

цифровой подписи в единой системе электронного

документооборота и делопроизводства органов

исполнительной власти Нижегородской области

ПОРЯДОК

РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ

Удостоверяющий центр обеспечивает выполнение технических мероприятий при разборе следующих конфликтных ситуаций, связанных с практикой применения ЭЦП, в случаях:

- конфликтные ситуации, связанные с удостоверением подлинности электронных цифровых подписей уполномоченного лица удостоверяющего центра в выданных им в электронном виде сертификатах открытых ключей подписи;

- конфликтные ситуации, связанные с удостоверением подлинности электронных цифровых подписей владельцев ключей подписи в электронных документах, порожденных в автоматизированных системах.

ПОРЯДОК

РАЗБОРА КОНФЛИКТНОЙ СИТУАЦИИ, СВЯЗАННОЙ С ПРОВЕРКОЙ

ЭЦП УПОЛНОМОЧЕННОГО ЛИЦА УДОСТОВЕРЯЮЩЕГО ЦЕНТРА

Проверке сертификата открытого ключа подписи, изданного удостоверяющим центром, подлежит сертификат открытого ключа подписи, выданный владельцу в электронном виде.

Разбор конфликтной ситуации выполняется по инициативе любого участника автоматизированной системы и состоит из:

- предъявления претензии одной стороны другой;

- формирования комиссии;

- разбора конфликтной ситуации;

- взыскания с виновной стороны принесенного ущерба в соответствии с решением сформированной комиссии.

Состав комиссии, место проведения разбирательства в рамках комиссии определяются участниками конфликтной ситуации (далее - Участники) конкретно для каждого случая.

В состав комиссии входят представители Участников конфликтной ситуации и эксперты, признаваемые Участниками, от других организаций. Участники способствуют работе согласительной комиссии, не допускают отказа от представления необходимых для работы комиссии документов.

Разбор конфликтной ситуации проводится:

- на программно-аппаратной базе Крипто Про Удостоверяющий центр;

- на базе программного комплекса для разбора конфликтных ситуаций для сертификата открытого ключа подписи, издание которого оспаривается.

Проверка выданного уполномоченным лицом удостоверяющего центра сертификата открытого ключа подписи включает в себя выполнение следующих действий:

- определение сертификата, необходимого для проверки ЭЦП уполномоченного лица удостоверяющего центра;

- проверка ЭЦП, выданного уполномоченным лицом удостоверяющего центра сертификата открытого ключа путем построения цепочки сертификатов до сертификата главного (головного) удостоверяющего центра;

- проверка действительности сертификатов на текущий момент времени;

- проверка отсутствия сертификатов в списке отозванных сертификатов (COC, CRL).

При проверке ЭЦП уполномоченного лица удостоверяющего центра, верификации цепочки сертификатов, отсутствии сертификата в списке отозванных сертификатов авторство издателя считается установленным.

Несовпадение даты выпуска сертификата и сроков действия сертификата уполномоченного лица удостоверяющего центра и/или сроков действия секретного ключа не влияет на определение авторства при выпуске сертификата. На их основе можно сделать вывод о несоблюдении уполномоченным лицом удостоверяющего центра сроков действия ключа и сертификата уполномоченного лица удостоверяющего центра.

На основании протокола проверки сертификата издается акт, который является основным документом работы комиссии и должен быть подписан всеми членами комиссии. В акте излагаются выводы по результатам произведенной проверки.

ПОРЯДОК

РАЗБОРА КОНФЛИКТНОЙ СИТУАЦИИ, СВЯЗАННОЙ С ПРОВЕРКОЙ

ЭЦП ЭЛЕКТРОННОГО ДОКУМЕНТА

Разбор конфликтной ситуации выполняется по инициативе любого участника ЕСЭДД и состоит из:

- предъявления претензии одной стороны другой;

- формирования комиссии;

- разбора конфликтной ситуации;

- взыскания с виновной стороны принесенного ущерба в соответствии с решением сформированной комиссии.

Состав комиссии, место проведения разбирательства в рамках комиссии определяются Участниками конкретно для каждого случая. В состав согласительной комиссии входят представители Участников и эксперты, признаваемые Участниками, от других организаций. Участники способствуют работе согласительной комиссии, не допускают отказа от представления необходимых для работы комиссии документов.

Разбор конфликтной ситуации проводится:

- на программно-аппаратной базе Крипто Про Удостоверяющий центр;

- на базе программного комплекса для разбора конфликтных ситуаций для электронного документа, авторство или содержание которого оспаривается.

Проверка подписанного электронного документа включает в себя выполнение следующих действий:

- определение сертификата или нескольких сертификатов, необходимых для проверки ЭЦП;

- проверка ЭЦП электронного документа с использованием каждого сертификата;

- определение даты формирования каждой ЭЦП в электронном документе;

- проверка ЭЦП каждого сертификата путем построения цепочки сертификатов до сертификата главного центра сертификации;

- проверка действительности сертификатов на текущий момент времени;

- проверка отсутствия сертификатов в списке отозванных сертификатов.

Если сертификат, необходимый для проверки ЭЦП документа, отозван удостоверяющим центром, комиссия принимает решение о действительности ЭЦП документа, используя дату создания документа и дату отзыва сертификата в СОС.

При необходимости комиссия определяет правомерность использования сертификата на конкретном этапе технологического цикла автоматизированной системы, опираясь на дополнения "Регламенты использования сертификата" и "Расширенные области использования ключа", зарегистрированные для этого сертификата. Для этого комиссии дополнительно должны быть представлены подтверждения использования данных дополнений в прикладном программном обеспечении.

При проверке ЭЦП документа, верификации цепочки сертификатов, отсутствии сертификата в списке отозванных сертификатов авторство подписи под документом считается установленным. Несовпадение даты формирования документа и сроков действия сертификата и/или сроков действия секретного ключа не влияет на определение авторства документа. На их основе можно сделать предположение о несоблюдении абонентом регламента в части сроков действия ключей, сертификатов или некорректном использовании сертификата в прикладном ПО.

На основании протокола проверки ЭЦП издается акт, который является основным документом работы комиссии и должен быть подписан всеми членами комиссии. В акте излагаются выводы по результатам произведенной проверки. Акт является основанием для выработки окончательного решения между сторонами.

Приложение 3

к Регламенту использования электронной

цифровой подписи в единой системе электронного

документооборота и делопроизводства органов

исполнительной власти Нижегородской области

__________________________________________________________________

(наименование органа исполнительной власти Нижегородской области)

__________________________________________________________________

(адрес, номер телефона)

ЖУРНАЛ

РЕГИСТРАЦИИ ПЕРЕДАЧИ КЛЮЧА ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

Начат "__" __________ ______ г.

Окончен "__" __________ ______ г.

Владелец сертификата ключа

подписи ________________________________

(должность)

________________________________

(фамилия, имя, отчество)

-------T----------------T----------------T---------T------------T--------------------¬

¦Номер ¦ Период ¦ Сведения о ¦ Номер ¦ Подпись ¦ Передача ключа ЭЦП ¦

¦записи¦полномочий лица,¦замещающем лице ¦приказа, ¦ лица, ¦ владельцу ¦

¦ ¦действующего от ¦ ¦ на ¦действующего¦ сертификата ключа ¦

¦ ¦имени владельца ¦ ¦основании¦ от имени ¦ подписи ¦

¦ ¦ сертификата ¦ ¦которого ¦ владельца ¦ ¦

¦ ¦ ключа подписи ¦ ¦ передан ¦сертификата ¦ ¦

¦ +------T---------+------T---------+ключ ЭЦП ¦ ключа +--------T-----------+

¦ ¦начало¦окончание¦Ф.И.О.¦должность¦ ¦ подписи ¦ дата ¦ подпись ¦

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦передачи¦ владельца ¦

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦сертификата¦

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ключа ¦

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ подписи ¦

+------+------+---------+------+---------+---------+------------+--------+-----------+

¦ 1 ¦ 2 ¦ 3 ¦ 4 ¦ 5 ¦ 6 ¦ 7 ¦ 8 ¦ 9 ¦

+------+------+---------+------+---------+---------+------------+--------+-----------+

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

+------+------+---------+------+---------+---------+------------+--------+-----------+

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

+------+------+---------+------+---------+---------+------------+--------+-----------+

¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦ ¦

L------+------+---------+------+---------+---------+------------+--------+------------