О ПОРЯДКЕ РЕАЛИЗАЦИИ ФУНКЦИЙ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА РЕСПУБЛИКИ БУРЯТИЯ И ИСПОЛНЕНИЯ ЕГО ОБЯЗАННОСТЕЙ



1

АДМИНИСТРАЦИЯ ГЛАВЫ РЕСПУБЛИКИ БУРЯТИЯ И ПРАВИТЕЛЬСТВА РЕСПУБЛИКИ БУРЯТИЯ

ПРИКАЗ

ОТ 31.03.2020 №148Д

О ПОРЯДКЕ РЕАЛИЗАЦИИ ФУНКЦИЙ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА РЕСПУБЛИКИ БУРЯТИЯ И ИСПОЛНЕНИЯ ЕГО ОБЯЗАННОСТЕЙ

В соответствии с пунктом 1.1 постановления Правительства Республики Бурятия от 22.02.2007 № 54 «Об удостоверяющем центре Республики Бурятия», приказом Минкомсвязи России от 13.08.2018 № 397 «Об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей» п р и к а з ы в а ю:

Утвердить прилагаемый Порядок реализации функций удостоверяющего центра Республики Бурятия и исполнения его обязанностей.

Контроль за исполнением прилагаемого Порядка возложить на Комитет информационных технологий и документальной связи Администрации Главы Республики Бурятия и Правительства Республики Бурятия (В.В. Андронов)

Настоящий приказ вступает в силу с 01.07.2020.

Заместитель Председателя

Правительства Республики Бурятия

- Руководитель Администрации Главы

Республики Бурятия и Правительства

Республики Бурятия    

Б.Д. Цыренов

Утверждено

приказом Администрация Главы

Республики Бурятия и Правительства

Республики Бурятия

от 31.03.2020 №148д

ПОРЯДОК

Реализации функций удостоверяющего центра Республики Бурятия и исполнения его обязанностей

1. Общие положения

1.1. Термины и определения

Аккредитованный удостоверяющий центр - удостоверяющий центр, прошедший процедуру признания уполномоченным федеральным органом соответствия удостоверяющего центра требованиям федерального закона от 06.04.2011 № 63-ФЗ «Об электронной подписи» (далее - Федеральный закон «Об электронной подписи»).

Единая система идентификации и аутентификации - федеральная государственная информационная система «Единая система идентификации и аутентификации в инфраструктуре, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг в электронной форме».

Владелец сертификата ключа проверки электронной подписи (далее - владелец сертификата) - лицо, которому в установленном Федеральным законом «Об электронной подписи» порядке выдан сертификат ключа проверки электронной подписи.

Головной удостоверяющий центр - удостоверяющий центр, функции которого осуществляет уполномоченный федеральный орган.

Доверенное лицо - лицо, наделенное Удостоверяющим центром полномочиями по приему заявлений на выдачу сертификатов ключей проверки электронной подписи, созданию подписанных запросов на сертификаты ключей проверки электронных подписей, а также вручению сертификатов ключей проверки электронных подписей от имени Удостоверяющего центра. При совершении порученных Удостоверяющим центром действий доверенное лицо обязано идентифицировать заявителя при его личном присутствии. Доверенными лицами могут быть уполномоченные лица исполнительных органов государственной власти Республики Бурятия, их подведомственных учреждений, учреждений, в отношении которых органы государственной власти Республики Бурятия осуществляют полномочия учредителя, органов местного самоуправления Республики Бурятия и организаций – участников электронного взаимодействия в информационных системах исполнительных органов государственной власти Республики Бурятия

Запрос на сертификат ключа проверки электронной подписи (Запрос сертификата) - электронное сообщение определенного формата и синтаксиса, созданное в соответствии со стандартом PKCS#10, содержащее значение ключа проверки электронной подписи, а также иную информацию, необходимую для создания сертификата.

Квалифицированная электронная подпись - электронная подпись, которая соответствует всем признакам квалифицированной электронной подписи, определенным Федеральным законом «Об электронной подписи».

Квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным Федеральным законом «Об электронной подписи», приказом ФСБ России от 27.12.2011 № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи», и созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи.

Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи).

Ключевой носитель – как правило отчуждаемый электронный носитель информации, предназначенный для хранения ключей электронной подписи.

Компрометация ключа электронной подписи - нарушение конфиденциальности ключа электронной подписи, связанное с утратой доверия к тому, что используемый ключ электронной подписи недоступен посторонним лицам, или подозрением, что ключ электронной подписи был временно доступен неуполномоченным лицам.

Конфиденциальность информации - обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

Подписанный запрос на сертификат ключа проверки электронной подписи (Подписанный запрос сертификата) - электронное сообщение определенного формата и синтаксиса, созданное в соответствии со стандартом PKCS#7, содержащее значение ключа проверки электронной подписи, а также иную информацию, необходимую для создания сертификата, подписанное электронной подписью доверенного лица.

Реестр аннулированных сертификатов - база данных Удостоверяющего центра, содержащая сведения об аннулированных Удостоверяющим центром сертификатах, в том числе включающая в себя информацию, содержащуюся в выданных этим удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования.

Реестр сертификатов - база данных Удостоверяющего центра, содержащая сведения о созданных Удостоверяющим центром сертификатах.

Сертификат ключа проверки электронной подписи (далее - сертификат) - электронный документ или документ на бумажном носителе, выданный Удостоверяющим центром и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.

Средства криптографической зашиты информации - аппаратные, программные и аппаратно-программные средства, системы и комплексы, осуществляющие криптографические преобразования информации для обеспечения ее защиты от несанкционированного доступа, от навязывания ложной информации и (или) обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Средства удостоверяющего центра - программные и (или) аппаратные средства, используемые для реализации функций удостоверяющего центра.

Удостоверяющий центр (УЦ) - Удостоверяющий центр Республики Бурятия, осуществляющий функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом «Об электронной подписи».

Уполномоченный федеральный орган - федеральный орган исполнительной власти, уполномоченный в сфере использования электронной подписи.

Участники электронного взаимодействия - осуществляющие обмен информацией в электронной форме исполнительные органы государственной власти Республики Бурятия, их подведомственные учреждения, учреждения, в отношении которых органы государственной власти Республики Бурятия осуществляют полномочия учредителя, органы местного самоуправления Республики Бурятия, организации и физические лица.

Электронный документ - документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.

Электронная подпись (ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией, и которая используется для определения лица, подписывающего информацию.

1.2. Настоящий Порядок устанавливает порядок реализации функций Удостоверяющего центра и исполнения его обязанностей в соответствии с требованиями Федерального закона «Об электронной подписи», приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 13.08.2018 № 397 «Об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей», постановлением Правительства Республики Бурятия от 22.02.2007 № 54 «Об удостоверяющем центре Республики Бурятия», определяет условия предоставления услуг Удостоверяющего центра, включая права, обязанности и ответственность Удостоверяющего центра, и определяет порядок создания, выдачи и аннулирования Удостоверяющим центром сертификатов ключей проверки электронной подписи для обеспечения участников электронного взаимодействия в информационных системах исполнительных органов государственной власти Республики Бурятия.

1.3. Заявителями по настоящему Порядку могут быть исполнительные органы государственной власти Республики Бурятия, их подведомственные учреждения, учреждения, в отношении которых органы государственной власти Республики Бурятия осуществляют полномочия учредителя, органы местного самоуправления в Республике Бурятия, организации и физические лица - участники электронного взаимодействия в информационных системах исполнительных органов государственной власти Республики Бурятия.

1.4. Адрес Удостоверяющего центра: 670001, Республика Бурятия, г. Улан-Удэ, ул. Сухэ-Батора 9, каб. 401.

1.5. Адрес портала Удостоверяющего центра в сети Интернет: http://uc-buryatia.ru/.

1.6. Адрес электронной почты Удостоверяющего центра: info@uc-buryatia.ru.

1.7. График работы Удостоверяющего центра: ежедневно, кроме выходных и праздничных дней, с 9:30 до 17:00, в предвыходные и предпраздничные дни до 16:00.

1.8. Адреса приема заявок на создание сертификатов ключей проверки ЭП и ключей ЭП, а также контактные телефоны публикуются на портале Удостоверяющего центра в сети Интернет. Справочную информацию по вопросам предоставления услуг Удостоверяющего центра можно получить по этим телефонам.

1.9. Актуальная информация по вопросам создания ключей ЭП, сертификатов ключей проверки ЭП и о порядке взаимодействия с Удостоверяющим центром размещается на портале Удостоверяющего центра в сети Интернет.

2. Перечень реализуемых удостоверяющим центром функций (оказываемых услуг)

В соответствии с Федеральным законом «Об электронной подписи» Удостоверяющий центр реализует следующие функции и оказывает услуги:

2.1. Создает сертификаты ключей проверки ЭП Заявителям (указанным в п.1.3), обратившимся за их получением в соответствии с настоящим Порядком.

2.2. Создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты служащим Администрации Главы Республики Бурятия и Правительства Республики Бурятия при условии идентификации заявителя. Идентификация Заявителя проводится при его личном присутствии.

2.3. Создает специальные сертификаты ключей проверки электронных подписей и выдает такие сертификаты Доверенным лицам Удостоверяющего центра при условии идентификации личности Доверенного лица и подтверждения его полномочий. Идентификация проводится при личном присутствии Доверенного лица.

2.4. Для создания сертификата ключа проверки ЭП доверенного лица Удостоверяющего центра участники электронного взаимодействия (за исключением исполнительных органов государственной власти Республики Бурятия, органов местного самоуправления муниципальных районов и городских округов в Республике Бурятия, их подведомственных учреждений, учреждений, в отношении которых органы государственной власти Республики Бурятия осуществляют полномочия учредителя) заключают с Удостоверяющим центром соглашение об электронном взаимодействии (Приложение 2 к настоящему Порядку) и представляют в Удостоверяющий центр документы, перечисленные в пункте 4.5.4 настоящего Порядка.

2.5. Принимает отправленные Доверенными лицами подписанные запросы на сертификаты ключей проверки ЭП заявителей (указанных в п.1.3), проверяет правильность заполнения полей в этих запросах, при соответствии запросов требованиям нормативных документов создает соответствующие сертификаты.

2.6. Осуществляет подтверждение владения заявителем ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному им для получения сертификата ключа проверки электронной подписи.

2.7. Устанавливает сроки действия сертификатов ключей проверки электронных подписей.

2.8. Аннулирует выданные Удостоверяющим центром сертификаты ключей проверки электронных подписей.

2.9. Выдает по обращению заявителя средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные Удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи заявителем.

2.10. Ведет реестр выданных и аннулированных Удостоверяющим центром сертификатов ключей проверки электронных подписей, в том числе включающий в себя информацию, содержащуюся в выданных Удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования.

2.11. Обеспечивает доступ лиц к информации, содержащейся в реестрах выданных и аннулированных сертификатов, в том числе с использованием информационно-телекоммуникационной сети Интернет.

2.12. Создает по обращениям заявителей ключи электронных подписей и ключи проверки электронных подписей.

2.13. Проверяет уникальность ключей проверки электронных подписей в реестре сертификатов.

2.14. Осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей.

2.15. Осуществляет иную связанную с использованием электронной подписи деятельность.

2.16. Удостоверяющий центр по отношению к доверенным лицам является головным удостоверяющим центром и выполняет следующие функции:

 осуществляет проверку электронных подписей, ключи проверки которых указаны в выданных доверенными лицами сертификатах ключей проверки электронных подписей;

 обеспечивает электронное взаимодействие доверенных лиц между собой, а также доверенных лиц с Удостоверяющим центром.

3. Права и обязанности удостоверяющего центра

3.1. Удостоверяющий центр имеет право:

3.1.1. Запрашивать у Заявителя документы для подтверждения информации, содержащейся в заявлении на создание и выдачу сертификата.

3.1.2. Запрашивать у Заявителя дополнительные документы, подтверждающие достоверность предоставленных им сведений в случае наличия противоречий между сведениями, предоставленными Заявителем и сведениями, полученными Удостоверяющим центром в соответствии с частью 2.2 статьи 18 Федерального закона «Об электронной подписи».

3.1.3. С использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме, запрашивать и получать у операторов базовых государственных информационных ресурсов сведения, необходимые для осуществления проверки достоверности документов и сведений, представленных Заявителем.

3.1.4. Отказать Заявителю в выдаче сертификата в случае невыполнения Заявителем обязанностей, установленных Федеральным законом «Об электронной подписи» и принимаемыми в соответствии с ним нормативными правовыми актами.

3.1.5. Отказать в прекращении действия сертификата владельцу сертификата, подавшему заявление на прекращении действия сертификата, в случае если сертификат уже аннулирован или прекратил свое действие по другим основаниям.

3.1.6. Отказать в прекращении действия сертификата владельцу сертификата, подавшему заявление на прекращение действия сертификата, в случае если истек установленный срок действия ключа электронной подписи, соответствующего ключу проверки электронной подписи в сертификате.

3.1.7. Прекратить действие сертификата без соответствующего заявления владельца сертификата в следующих случаях:

 при наличии у Удостоверяющего центра существенных оснований полагать, что соответствующий ключ электронной подписи был скомпрометирован;

 при наличии у Удостоверяющего центра существенных оснований полагать, что документы, представленные Заявителем в целях создания и получения им сертификата, не являются подлинными и/или не подтверждают достоверность информации, включенной в данный сертификат;

 если установлено, что сертификат содержит сведения, утратившие свою достоверность в связи с изменением данных владельца сертификата;

 если установлено, что в результате технической ошибки сертификат содержит недостоверные или неполные сведения;

 в случае невыполнения владельцем сертификата обязанностей, установленных законодательством Российской Федерации в области электронной подписи и настоящим Порядком;

 в случае получения Удостоверяющим центром мотивированного обращения или предписания со стороны уполномоченных федеральных органов, содержащего указание на необходимость прекращения действия сертификата.

3.1.8. Выдавать сертификаты ключей проверки электронных подписей как в форме электронных документов, так и в форме документов на бумажном носителе. Владелец сертификата ключа проверки электронной подписи, выданного в форме электронного документа, вправе получить также копию сертификата ключа проверки электронной подписи на бумажном носителе, заверенную Удостоверяющим центром.

3.2. Удостоверяющий центр обязан:

3.2.1. Информировать заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки.

3.2.2. Обеспечивать актуальность информации, содержащейся в реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий.

3.2.3. Обеспечить любому лицу безвозмездный доступ с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет", к реестру сертификатов Удостоверяющего центра в любое время в течение срока его деятельности, если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами.

3.2.4. Обеспечивать конфиденциальность созданных Удостоверяющим центром ключей электронных подписей.

3.2.5. Отказать Заявителю в создании сертификата ключа проверки электронной подписи в случае, если не было подтверждено то, что Заявитель владеет ключом электронной подписи, который соответствует ключу проверки электронной подписи, указанному Заявителем для получения сертификата ключа проверки электронной подписи.

3.2.6. Отказать Заявителю в создании сертификата ключа проверки электронной подписи в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки электронной подписи, указанного Заявителем для получения сертификата ключа проверки электронной подписи.

3.2.7. Хранить информацию, внесенную в реестр сертификатов в течение всего срока деятельности Удостоверяющего центра, если более короткий срок не установлен нормативными правовыми актами.

3.2.8. Аннулировать сертификат ключа проверки электронной подписи в следующих случаях:

 на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

 не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;

 установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;

 вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.

3.2.9. Внести информацию о прекращении действия сертификата ключа проверки электронной подписи в реестр сертификатов в течение двенадцати часов с момента наступления обстоятельств, указанных в п. 3.2.8 настоящего Порядка, или в течение двенадцати часов с момента, когда Удостоверяющему центру стало известно о наступлении таких обстоятельств. Действие сертификата ключа проверки электронной подписи прекращается с момента внесения записи об этом в реестр сертификатов.

3.2.10. До внесения в реестр сертификатов информации об аннулировании сертификата ключа проверки электронной подписи уведомить владельца сертификата ключа проверки электронной подписи об аннулировании его сертификата ключа проверки электронной подписи путем направления документа на бумажном носителе или электронного документа.

3.2.11. Хранить следующую информацию:

 реквизиты основного документа, удостоверяющего личность владельца квалифицированного сертификата;

 сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени Заявителя - юридического лица, обращаться за получением квалифицированного сертификата;

 сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца квалифицированного сертификата действовать от имени юридических лиц, государственных органов, органов местного самоуправления, если информация о таких полномочиях владельца квалифицированного сертификата включена в квалифицированный сертификат.

3.2.12. Хранить информацию, указанную в п. 3.2.11 настоящего Порядка, в течение срока деятельности Удостоверяющего центра, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации. Хранение информации должно осуществляться в форме, позволяющей проверить ее целостность и достоверность.

3.2.13. Использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган. Аккредитованному удостоверяющему центру запрещается использовать квалифицированную электронную подпись, основанную на квалифицированном сертификате, выданном ему головным удостоверяющим центром, функции которого осуществляет уполномоченный федеральный орган, для подписания сертификатов, не являющихся квалифицированными сертификатами.

3.2.14. В случае принятия решения о прекращении деятельности Удостоверяющего центра:

 сообщить об этом в уполномоченный федеральный орган не позднее чем за один месяц до даты прекращения своей деятельности;

 передать в уполномоченный федеральный орган в установленном порядке реестр выданных Удостоверяющим центром квалифицированных сертификатов;

 передать на хранение в уполномоченный федеральный орган в установленном порядке информацию, подлежащую хранению в аккредитованном удостоверяющем центре. Ключи электронной подписи, хранимые Удостоверяющим центром по поручению владельцев квалифицированных сертификатов электронной подписи, подлежат уничтожению в порядке, установленном федеральным органом исполнительной власти в области обеспечения безопасности.

3.2.15. Выполнять настоящий Порядок.

4. Порядок и сроки выполнения процедур (действий), необходимых для предоставления услуг удостоверяющим центром, в том числе требования к документам, предоставляемым в удостоверяющий центр в рамках предоставления услуг

4.1. Процедура создания ключей электронных подписей и ключей проверки электронных подписей

4.1.1. Создание ключа электронной подписи и ключа проверки электронной подписи самостоятельно Заявителем осуществляется при помощи средства электронной подписи, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, в соответствии с правилами пользования и руководством пользователя, входящими в комплект эксплуатационной документации на это средство. Информация о порядке самостоятельного создания ключей электронных подписей и ключей проверки электронных подписей Заявителем размещается на портале УЦ.

4.1.2. Создание ключа электронной подписи и ключа проверки электронной подписи для Заявителя при обращении осуществляется Удостоверяющим центром на его автоматизированных рабочих местах при помощи средства электронной подписи, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, в соответствии с правилами пользования и руководством пользователя, входящими в комплект эксплуатационной документации на это средство. Информация о порядке создания ключей электронных подписей и ключей проверки электронных подписей для Заявителя Удостоверяющим центром размещается на портале УЦ.

4.1.3. Создание ключа электронной подписи и ключа проверки электронной подписи для Заявителя при обращении осуществляется Доверенным УЦ на его автоматизированном рабочем месте при помощи средства электронной подписи, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, в соответствии с правилами пользования и руководством пользователя, входящими в комплект эксплуатационной документации на это средство. Информация о порядке создания ключей электронных подписей и ключей проверки электронных подписей для Заявителя Доверенным УЦ размещается на портале УЦ.

4.2. Планы, основание, процедуры, сроки и порядок смены ключей электронной подписи Удостоверяющего центра, а также порядок информирования владельцев квалифицированных сертификатов об осуществлении такой смены с указанием доверенного способа получения нового квалифицированного сертификата Удостоверяющего центра;

4.2.1. Плановая смена ключа электронной подписи Удостоверяющего центра выполняется не позднее 15 месяцев с момента начала действия текущего ключа электронной подписи Удостоверяющего центра.

4.2.2. Выполнение плановой смены ключа электронной подписи Удостоверяющего центра не влечет за собой необходимости смены ключей электронных подписей и соответствующих квалифицированных сертификатов ключей проверки электронных подписей Владельцев сертификатов.

4.2.3. Выполнение плановой смены ключа электронной подписи Удостоверяющего центра осуществляется в следующем порядке:

 Удостоверяющий центр создает новые ключ электронной подписи и ключ проверки электронной подписи и создает запрос на изготовление нового корневого сертификата УЦ.

 Удостоверяющий центр направляет в Головной удостоверяющий центр запрос на новый квалифицированный сертификат ключа проверки электронной подписи Удостоверяющего центра.

 После получения из Головного удостоверяющего центра нового квалифицированного сертификата ключа проверки электронной подписи Удостоверяющий центр осуществляет информирование об этом Владельцев сертификатов путем публикации нового квалифицированного сертификата Удостоверяющего центра на портале Удостоверяющего центра.

4.2.4. Получение нового квалифицированного сертификата Удостоверяющего центра осуществляется Владельцами сертификатов путем его загрузки с портала Удостоверяющего центра. Указанный способ получения квалифицированного сертификата Удостоверяющего центра является доверенным, поскольку квалифицированный сертификат Удостоверяющего центра подписан квалифицированной электронной подписью Головного удостоверяющего центра, выдавшего этот сертификат.

4.2.5. Ключ электронной подписи и соответствующий квалифицированный сертификат ключа проверки Удостоверяющего центра, действовавшие до ввода в действие нового ключа электронной подписи Удостоверяющего центра, используются Удостоверяющим центром в течение срока их действия для подписания списка аннулированных сертификатов, содержащего сведения о квалифицированных сертификатах, выданных Удостоверяющим центром до ввода в действие нового ключа электронной подписи Удостоверяющего центра.

4.3. Порядок осуществления смены ключей электронной подписи Удостоверяющего центра в случаях нарушения их конфиденциальности, содержащий основание, процедуры и сроки осуществления такой смены ключей электронной подписи Удостоверяющего центра, а также порядок информирования владельцев квалифицированных сертификатов об осуществлении такой смены с указанием доверенного способа получения нового квалифицированного сертификата Удостоверяющего центра.

4.3.1. Внеплановая смена ключа электронной подписи Удостоверяющего центра производится при нарушении конфиденциальности ключа электронной подписи Удостоверяющего центра в случае наступления следующих событий:

 физическая утрата ключевого носителя, содержащего ключ электронной подписи;

 нарушение правил хранения и использования ключа электронной подписи Удостоверяющего центра, установленных эксплуатационной документацией на средства удостоверяющего центра;

 несанкционированное копирование ключа электронной подписи Удостоверяющего центра;

 несанкционированный доступ постороннего лица в место размещения технических средств Удостоверяющего центра или подозрение на то, что такое событие могло произойти (нарушение слепков печатей, повреждение замков и т. п.).

4.3.2. В случае компрометации ключа электронной подписи Удостоверяющего центра:

 прекращает свое действие скомпрометированный сертификат ключа проверки электронной подписи Удостоверяющего центра;

 прекращают действие все квалифицированные сертификаты, подписанные с использованием скомпрометированного ключа Удостоверяющего центра;

 Удостоверяющий центр информирует о факте компрометации ключей электронной подписи Удостоверяющего центра уполномоченный федеральный орган исполнительной власти в сфере применения электронной подписи в установленном им порядке;

 Удостоверяющий центр уведомляет о компрометации ключа электронной подписи Владельцев сертификатов, созданных с использованием скомпрометированного ключа электронной подписи Удостоверяющего центра посредством размещения данной информации на портале Удостоверяющего центра, а также путем уведомления по электронной почте;

 Удостоверяющий центр аннулирует квалифицированные сертификаты, подписанные с использованием скомпрометированного ключа Удостоверяющего центра и включает их в реестр аннулированных сертификатов;

 после прекращения действия сертификата Удостоверяющего центра выполняется процедура внеплановой смены ключей Удостоверяющего центра. Процедура внеплановой смены ключей Удостоверяющего центра выполняется в порядке, определенном процедурой плановой смены ключей Удостоверяющего центра.

 Владельцы аннулированных сертификатов получают новые сертификаты в соответствии с настоящим Порядком.

4.4. Порядок осуществления Удостоверяющим центром смены ключа электронной подписи Владельца квалифицированного сертификата.

4.4.1. Смена ключа электронной подписи производится в следующих случаях:

 в связи с истечением установленного срока его действия;

 на основании заявления Владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

 сертификат ключа проверки электронной подписи аннулирован Удостоверяющим центром;

 в иных случаях, установленных федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами или соглашением между Удостоверяющим центром и Владельцем сертификата ключа проверки электронной подписи.

4.4.2. Требования к заявлению на смену ключа электронной подписи Владельца квалифицированного сертификата:

4.4.2.1. Заявление на смену ключа электронной подписи оформляется, как правило, на фирменном бланке Заявителя и заверяется собственноручной подписью руководителя и печатью, Заявители - физические лица заверяют собственноручной подписью.

4.4.2.2. Состав реквизитов заявления на смену ключа электронной подписи[1]:

- фамилия, имя, отчество Владельца сертификата;

- СНИЛС Владельца сертификата;

- ИНН Владельца сертификата (для юридического лица - ИНН юридического лица);

- адрес электронной почты Владельца сертификата;

- реквизиты основного документа, удостоверяющего личность Владельца сертификата;

- сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени Заявителя - юридического лица, обращаться за получением квалифицированного сертификата;

- двухсимвольный код страны (RU);

- наименование субъекта Российской Федерации;

- наименование населенного пункта;

- часть адреса места нахождения Владельца сертификата, включающая наименование улицы, номер дома, а также корпуса, строения, квартиры, помещения (если имеется);

- наименование юридического лица;

- наименование подразделения юридического лица;

- наименование должности Владельца сертификата- юридического лица;

- ОГРН владельца квалифицированного сертификата - юридического лица;

- область применения сертификата (наименование информационной системы, наименование шаблона Удостоверяющего центра, перечень объектных идентификаторов).

4.4.2.3. Заявление на смену ключа электронной подписи Владельца сертификата может быть создано в форме электронного документа, подписанного усиленной квалифицированной электронной подписью Владельца квалифицированного сертификата, при этом в случае, если смена ключа электронной подписи Владельца квалифицированного сертификата связана с нарушением его конфиденциальности или угрозой нарушения конфиденциальности, соответствующее заявление должно быть подписано иной усиленной квалифицированной электронной подписью Владельца квалифицированного сертификата.

4.4.2.4. Формы заявлений на создание сертификата ключа проверки электронной подписи размещаются на портале УЦ.

4.5. Процедура создания и выдачи квалифицированных сертификатов

4.5.1. Порядок подачи заявления на создание и выдачу квалифицированных сертификатов.

Заявления на создание и выдачу квалифицированных сертификатов на бумажном носителе подается Заявителем в Удостоверяющий центр, либо Доверенному УЦ лично при создании сертификата ЭП.

Заявления на создание и выдачу квалифицированных сертификатов в форме электронного документа, подписанного усиленной квалифицированной электронной подписью, Заявителями – служащими Администрации Главы Республики Бурятия и Правительства Республики Бурятия, Доверенными лицами УЦ направляется на электронную почту Удостоверяющего центра[2], либо в Удостоверяющий центр с использованием Системы электронного документооборота исполнительных органов государственной власти Республики Бурятия[3].

Заявления на создание и выдачу квалифицированных сертификатов в форме электронного документа, подписанного усиленной квалифицированной электронной подписью иным Заявителям направляется на электронную почту соответствующего Доверенного лица УЦ2, либо Доверенному лицу с использованием Системы электронного документооборота исполнительных органов государственной власти Республики Бурятия3.

4.5.2. Требования к заявлению на создание и выдачу квалифицированных сертификатов аналогичны требованиям, установленным в п. 4.4.2 настоящего Порядка.

4.5.3. Порядок идентификации Заявителя.

Удостоверяющий центр перед созданием сертификата ЭП, Доверенное лицо УЦ перед созданием запроса на сертификат обязаны идентифицировать лиц, указанных в заявлении на изготовление сертификатов ключей проверки ЭП.

В процессе идентификации устанавливаются фамилия, имя, а также отчество (при наличии), дата рождения, реквизиты документа, удостоверяющего личность, идентификационный номер налогоплательщика, страховой номер индивидуального лицевого счета гражданина в системе обязательного пенсионного страхования, для уполномоченного юридического лица дополнительно устанавливаются наименование, организационно-правовая форма, идентификационный номер налогоплательщика, а также основной государственный регистрационный номер и адрес юридического лица, сведения о наименовании, номере и дате выдачи документа, подтверждающего право уполномоченного лица, выступающего от имени Заявителя - юридического лица, обращаться за получением квалифицированного сертификата.

4.5.4. Перечень документов (либо их надлежащим образом заверенных копий и (или) сведений из них), запрашиваемых Удостоверяющим центром (Доверенным лицом) у Заявителя для создания и выдачи квалифицированного сертификата, в том числе для удостоверения личности Заявителя:

- заявление, оформленное по требованиям п. 4.4.2 настоящего Порядка;

- основной документ, удостоверяющий личность;

- номер страхового свидетельства государственного пенсионного страхования заявителя - физического лица;

- идентификационный номер налогоплательщика заявителя - физического лица;

- основной государственный регистрационный номер заявителя - юридического лица;

- документ, подтверждающий право заявителя действовать от имени юридического лица без доверенности либо подтверждающий право заявителя действовать от имени государственного органа или органа местного самоуправления.

4.5.5. Порядок проверки достоверности документов и сведений, представленных Заявителем.

Удостоверяющий центр (Доверенное лицо УЦ) должен с использованием инфраструктуры осуществить проверку достоверности документов и сведений, представленных Заявителем в соответствии с п. 4.5.4 настоящего Порядка. Для заполнения квалифицированного сертификата Удостоверяющий центр запрашивает и получает из государственных информационных ресурсов выписку из единого государственного реестра юридических лиц в отношении заявителя - юридического лица.

4.5.6. Порядок создания квалифицированного сертификата.

4.5.6.1. Порядок создания квалифицированного сертификата непосредственно в Удостоверяющем центре.

Удостоверяющий центр создает квалифицированные сертификаты Заявителям – служащим Администрации Главы Республики Бурятия и Правительства Республики Бурятия, Заявителям – Доверенным лицам УЦ на основании заявлений, оформленных по требованиям п. 4.4.2 настоящего Порядка. Квалифицированные сертификаты создаются Удостоверяющим центром в личном присутствии Заявителя после положительного результата проверки достоверности документов и сведений, представленных Заявителем в соответствии с п. 4.5.4 настоящего Порядка при условии идентификации Заявителя в соответствии с п. 4.5.3 настоящего Порядка. В случае недостоверности представленных документов и сведений или отрицательного результата идентификации Заявителя Удостоверяющий центр отказывает Заявителю в создании квалифицированного сертификата.

Квалифицированные сертификаты, ключи электронной подписи и ключи проверки электронной подписи создаются с использованием программно-технических средств Удостоверяющего центра.

Заявитель может представить в Удостоверяющий центр самостоятельно подготовленный Запрос на сертификат ключа проверки электронной подписи[4]. Удостоверяющий центр создает квалифицированный сертификат на основании этого запроса при условии соответствия данных запроса данным документов, предоставленных в соответствии с п. 4.5.4 настоящего Порядка.

4.5.6.2. Порядок создания квалифицированного сертификата через Доверенных лиц УЦ.

Заявитель представляет Доверенному лицу документы в соответствии с п. 4.5.4 настоящего Порядка. Доверенное лицо идентифицирует Заявителя в соответствии с п. 4.5.3 настоящего Порядка, проверяет достоверность представленных документов и сведений в соответствии с п. 4.5.5 настоящего Порядка. В случае недостоверности представленных документов и сведений или отрицательного результата идентификации Заявителя Доверенное лицо отказывает Заявителю в создании квалифицированного сертификата.

Заявитель может представить Доверенному лицу самостоятельно подготовленный Запрос на сертификат ключа проверки электронной подписи[5].

На основании представленных документов Доверенное лицо с использованием программного обеспечения, выданного Удостоверяющим центром, создает подписанный запрос[6] или подписывает предоставленный Заявителем самостоятельно подготовленный запрос сертификата и отправляет его на электронную почту УЦ. Удостоверяющий центр с использованием своих программно-технических средств проверяет подпись Доверенного лица, содержимое запроса[7], при положительном результате проверки создает квалифицированный сертификат и отправляет его на электронную почту запросившего Доверенного лица.

4.5.7. Порядок выдачи квалифицированного сертификата.

Созданный при личном присутствии Заявителя квалифицированный сертификат записывается Удостоверяющим центром на ключевой носитель Заявителя.

Полученный от Удостоверяющего центра квалифицированный сертификат записывается Доверенным лицом на ключевой носитель Заявителя.

При выдаче квалифицированного сертификата Удостоверяющий центр, Доверенное лицо должны ознакомить Заявителя с информацией, содержащейся в квалифицированном сертификате под роспись, и должны предоставить владельцу квалифицированного сертификата руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи (Приложение 1 к настоящему Порядку). При выдаче квалифицированного сертификата Удостоверяющий центр по желанию владельца квалифицированного сертификата безвозмездно осуществляет его регистрацию в единой системе идентификации и аутентификации с проведением идентификации владельца при его личном присутствии.

4.5.8. Срок создания и выдачи квалифицированного сертификата.

Срок создания и выдачи квалифицированного сертификата непосредственно в Удостоверяющем центре – в рабочий день прибытия Заявителя в Удостоверяющий центр.

Срок создания квалифицированного сертификата на основании подписанного запроса от Доверенного лица УЦ – один рабочий день. Выдача квалифицированного сертификата – по прибытии Заявителя к Доверенному лицу.

4.6. Подтверждение действительности электронной подписи, использованной для подписания электронных документов

4.6.1. Требования к заявлению на подтверждение действительности электронной подписи, в том числе перечень прилагаемых к такому заявлению документов.

Заявление на подтверждение действительности электронной подписи представляется в Удостоверяющий центр в простой письменной форме. К заявлению прилагаются электронный документ с электронной подписью и адрес электронной почты заявителя.

4.6.2. Срок предоставления услуги по подтверждению действительности электронной подписи в электронном документе – пять рабочих дней со дня получения заявления.

4.6.3. Порядок оказания услуги.

После получения заявления на подтверждение действительности электронной подписи Удостоверяющий центр с использованием своих программно-технических средств осуществляет подтверждение действительности электронной подписи в электронном документе. Результаты направляются заявителю на электронную почту.

4.7. Процедуры, осуществляемые при прекращении действия и аннулировании квалифицированного сертификата

4.7.1. Основания прекращения действия или аннулирования квалифицированного сертификата.

4.7.1.1. Квалифицированный сертификат прекращает свое действие:

- в связи с истечением установленного срока его действия;

- на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

- в случае прекращения деятельности Удостоверяющего центра без перехода его функций другим лицам;

- в иных случаях, установленных федеральными законами и принимаемыми в соответствии с ними нормативными правовыми актами.

4.7.1.2. Удостоверяющий центр аннулирует квалифицированный сертификат в следующих случаях:

- не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;

- установлено, что содержащийся в таком квалифицированном сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;

- в связи с вступлением в силу решения суда, которым, в частности, установлено, что квалифицированный сертификат содержит недостоверную информацию;

- на основании заявления владельца сертификата ключа проверки электронной подписи, подаваемого в форме документа на бумажном носителе или в форме электронного документа;

- при наличии у Удостоверяющего центра существенных оснований полагать, что соответствующий ключ электронной подписи был скомпрометирован, либо квалифицированный сертификат содержит недостоверную информацию.

4.7.2. Порядок действий Удостоверяющего центра при прекращении действия (аннулировании) квалифицированного сертификата.

Заявление о прекращении действия квалифицированного сертификата направляется в Удостоверяющий центр либо доверенному лицу УЦ. В заявлении указывается серийный номер аннулируемого квалифицированного сертификата либо аннулируемый сертификат прикладывается к заявлению. Заявление может быть направлено как в бумажной форме с собственноручной подписью владельца сертификата, так и в форме электронного документа, подписанного усиленной квалифицированной электронной подписью.

Доверенное лицо на основании заявления о прекращении действия квалифицированного сертификата, либо в случаях указанных в п. 4.7.1 настоящего Порядка создает и направляет на электронную почту УЦ запрос на аннулирование квалифицированного сертификата, подписанный электронной подписью Доверенного лица.

Удостоверяющий центр на основании заявления (запроса от Доверенного лица, либо в случаях указанных в п. 4.7.1 настоящего Порядка) с использованием своих программно-технических средств аннулирует квалифицированный сертификат.

Срок внесения информации о прекращении действия или аннулировании квалифицированного сертификата в реестр квалифицированных сертификатов не может превышать двенадцать часов с момента наступления обстоятельств, указанных в п. 4.7.1 настоящего Порядка.

4.8. Порядок ведения реестра квалифицированных сертификатов

4.8.1. Формы ведения реестра квалифицированных сертификатов.

Реестр квалифицированных сертификатов ведется Удостоверяющим центром в электронной форме в соответствии с требованиями, установленными Порядком формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов, утвержденным приказом Минкомсвязи России от 22.08.2017 № 436, и кроме информации, содержащейся в квалифицированных сертификатах, включает также информацию о датах прекращения действия или аннулирования квалифицированных сертификатов и об основаниях прекращения действия или аннулирования, а также иную информацию, подлежащую включению в реестр в соответствии с требованиями нормативных правовых документов.

4.8.2. Сроки внесения информации о квалифицированном сертификате в реестр квалифицированных сертификатов.

Удостоверяющий центр обязан внести информацию о созданном квалифицированном сертификате ключа проверки электронной подписи в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.

4.9. Порядок технического обслуживания реестра квалифицированных сертификатов

4.9.1. Максимальные сроки проведения технического обслуживания.

Техническое обслуживание реестра сертификатов осуществляется, как правило, вне графика работы Удостоверяющего центра (п. 1.7 настоящего Порядка) и не может превышать 3 (трех) часов.

4.9.2. Порядок уведомления участников информационного взаимодействия о проведении технического обслуживания.

В случае необходимости проведения технического обслуживания реестра квалифицированных сертификатов в пределах графика работы Удостоверяющего центра (п. 1.7 настоящего Порядка), участники информационного взаимодействия уведомляются об этом через портал УЦ.

5. Порядок исполнения обязанностей удостоверяющего центра

5.1.1. Информирование Заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки осуществляется Удостоверяющим центром (Доверенным лицом) при выдаче квалифицированного сертификата в соответствии с п. 4.5.7 настоящего Порядка. Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи (Приложение 1 к настоящему Порядку) публикуется на портале Удостоверяющего центра.

5.1.2. Обеспечение актуальности информации, содержащейся в реестре квалифицированных сертификатов, и ее защиты от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;

Актуальность информации, содержащейся в реестре квалифицированных сертификатов, обеспечивается путем выполнения Удостоверяющим центром порядка ведения реестра квалифицированных сертификатов, изложенного в п. 4.8 настоящего Порядка, а также защиты указанной информации от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий.

Защита информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий обеспечивается комплексом организационно-технических мероприятий, осуществляемых Удостоверяющим центром в соответствии с требованиями, установленными эксплуатационной документацией на средства удостоверяющего центра, а также требованиями, установленными в области технической защиты информации.

5.1.3. Удостоверяющий центр обеспечивает доступность реестра квалифицированных сертификатов в информационно-телекоммуникационной сети «Интернет» в любое время, за исключением периодов технического обслуживания реестра квалифицированных сертификатов.

5.1.4. Порядок обеспечения конфиденциальности созданных Удостоверяющим центром (Доверенными лицами) ключей электронных подписей.

Ключи электронных подписей, созданные по обращению Заявителей, сохраняются на ключевые носители Заявителей и не хранятся в Удостоверяющем центре (у Доверенных лиц), обеспечения их конфиденциальности возлагается на владельцев квалифицированных сертификатов.

5.1.5. Осуществление регистрации квалифицированного сертификата в единой системе идентификации и аутентификации в соответствии с частью 5 статьи 18 Федерального закона «Об электронной подписи»

При выдаче квалифицированного сертификата Удостоверяющий центр направляет в Единую систему идентификации и аутентификации сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в Единой системе идентификации и аутентификации, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра).

5.1.6. Осуществление по желанию лица, которому выдан квалифицированный сертификат, безвозмездной регистрации указанного лица в единой системе идентификации и аутентификации.

Удостоверяющий центр безвозмездно, по желанию владельца квалифицированного сертификата осуществляет его регистрацию в единой системе идентификации и аутентификации.

5.1.7. Удостоверяющий центр безвозмездно предоставляет любому лицу доступ к информации, содержащейся в реестре квалифицированных сертификатов, включая информацию о прекращении действия квалифицированного сертификата или об аннулировании квалифицированного сертификата, в том числе путем публикации перечня прекративших свое действие (аннулированных) квалифицированных сертификатов на портале УЦ.

1

ПРИЛОЖЕНИЕ 1

к Порядку Реализации функций

удостоверяющего центра

Республики Бурятия

и исполнения его обязанностей

РУКОВОДСТВО

по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи

1. Обязанности владельца квалифицированного сертификата ключа проверки электронной подписи

1.1. Обеспечить конфиденциальность ключей электронных подписей.

1.2. Применять для формирования электронной подписи только действующий ключ электронной подписи.

1.3. Не применять ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена.

1.4. Применять ключ электронной подписи с учетом ограничений, содержащихся в сертификате ключа проверки электронной подписи (в расширениях 46 Key Usage, Application Policy сертификата ключа проверки электронной подписи), если такие ограничения были установлены.

1.5. Немедленно обратиться в Удостоверяющий центр с заявлением на прекращение или приостановление действия сертификата ключа проверки электронной подписи в случае нарушения конфиденциальности или подозрения в нарушении конфиденциальности ключа электронной подписи в случае наступления следующих событий:

физическая утрата ключевого носителя, содержащего ключ электронной подписи;

Несанкционированная передача ключевого носителя, содержащего ключ электронной подписи постороннему лицу;

нарушение правил хранения и использования ключа электронной подписи, установленных эксплуатационной документацией на на применяемое средство квалифицированной электронной подписи;

несанкционированное копирование ключа электронной подписи;

несанкционированный доступ постороннего лица в место хранения ключевого носителя, содержащего ключ электронной подписи или подозрение на то, что такое событие могло произойти (нарушение слепков печатей, повреждение замков и т. п.).

1.6. Не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление об аннулировании которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента времени подачи заявления об аннулировании сертификата в Удостоверяющий центр по момент времени официального уведомления о аннулировании сертификата, либо об отказе в аннулировании.

1.7. Не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован.

1.8. Использовать для создания и проверки квалифицированных электронных подписей, создания ключей электронной подписи и ключей проверки электронной подписи сертифицированные в соответствии с правилами сертификации Российской Федерации средства электронной подписи.

2. Порядок применения средств квалифицированной электронной подписи

2.1. Средства квалифицированной электронной подписи должны применяться владельцем квалифицированного сертификата ключа проверки электронной подписи в соответствии с положениями эксплуатационной документации на применяемое средство квалифицированной электронной подписи.

2.2. Должны соблюдаться требования нормативных актов регуляторов, в том числе приказа ФАПСИ от 13.06.2001 №152 «Об утверждении Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну»:

- поэкземплярный учет средств электронной подписи, эксплуатационной и технической документации к ним, носителей ключей электронной подписи;

- безопасный порядок изготовления, санкционирования копирования, выбор отчуждаемых защищенных носителей ключей электронной подписи и защищенных мест их хранения;

- обеспечение контроля вскрытия компьютеров с установленными средствами электронной подписи;

- безопасное размещение, специальное оборудование, охрана и организация режима в помещениях с установленными средствами электронной подписи и мест хранения носителей ключей электронной подписи.

1

ПРИЛОЖЕНИЕ 2

к Порядку Реализации функций

удостоверяющего центра

Республики Бурятия

1

и исполнения его обязанностей

ТИПОВОЕ СОГЛАШЕНИЕ

об электронном взаимодействии

г. Улан-Удэ                                        "__" ____________ 20__ г.

    Администрация Главы Республики Бурятия и Правительства Республики Бурятия,   действующая   на  основании  Положения  об  Администрации  Главы Республики Бурятия и Правительства Республики Бурятия, утвержденного Указом Президента    Республики    Бурятия    от    09.10.2007    №    589, в лице                                                                                                                                                                , действующего на основании                                                                                                                                                           , именуемая в дальнейшем «Удостоверяющий центр», с одной стороны, и                                                             , именуемый в дальнейшем «Участник», в лице                                                                                                   , действующего на основании                                                                                                                                             , с другой стороны, именуемые в дальнейшем «Стороны», в соответствии с Федеральным законом от  06.04.2011  № 63-ФЗ  «Об  электронной  подписи» заключили настоящее соглашение о нижеследующем:

1. Предмет соглашения

1.1. Стороны заключили настоящее соглашение в целях совместного предоставления услуг по созданию сертификатов ключей проверки электронной подписи (далее - ЭП) в целях обеспечения ими участников электронного взаимодействия или аннулированию указанных сертификатов.

2. Обязанности сторон

2.1. Участник обязан:

2.1.1. Назначить лицо, уполномоченное подавать запросы на создание или аннулирование сертификатов ключей проверки ЭП в виде электронных документов, подписанных электронной подписью назначенного уполномоченного, - доверенное лицо Удостоверяющего центра.

2.1.2. Принимать заявления на создание или аннулирование сертификатов ключей проверки ЭП от других участников электронного взаимодействия в соответствии с Порядком реализации функций Удостоверяющего центра и исполнения его обязанностей.

2.1.3. Проверять соответствие сведений, указанных в заявлении, представленным в соответствии с Порядком реализации функций Удостоверяющего центра и исполнения его обязанностей участником электронного взаимодействия документам.

2.1.4. На основании заявления, с помощью специального программного обеспечения, предоставляемого Удостоверяющим центром, формировать запросы на создание или аннулирование сертификатов ключей проверки ЭП в виде электронных документов, подписанных электронной подписью назначенного доверенного лица Удостоверяющего центра.

2.1.5. Направлять в Удостоверяющий центр по электронной почте (info@uc-buryatia.ru) запросы на создание или аннулирование сертификатов ключей проверки ЭП в виде электронных документов, подписанных электронной подписью доверенного лица Удостоверяющего центра.

2.1.6. Уведомлять участников информационного взаимодействия о завершении предоставления услуги Удостоверяющего центра в соответствии с заявкой.

2.1.7. Передавать созданный Удостоверяющим центром по запросу доверенного лица Удостоверяющего центра сертификат ключа проверки ЭП владельцу этого сертификата ключа проверки ЭП (устанавливать в контейнер ключа ЭП).

2.1.8. Знакомить под расписку владельца сертификата ключа проверки ЭП с информацией, содержащейся в сертификате ключа проверки ЭП и Порядком реализации функций Удостоверяющего центра и исполнения его обязанностей.

2.1.9. Хранить заявки и расписки владельцев сертификатов ключей проверки ЭП, а в случае расторжения настоящего соглашения передавать их на хранение в Удостоверяющий центр.

2.1.10. Уведомлять Удостоверяющий центр о прекращении исполнения обязанностей доверенного лица Удостоверяющего центра.

2.1.11. Нести ответственность в соответствии с действующим законодательством за сведения, указанные в запросе доверенного лица Удостоверяющего центра на создание или аннулирование сертификатов ключей проверки ЭП.

2.2. Удостоверяющий центр обязан:

2.2.1. Предоставить в пользование доверенному лицу Удостоверяющего центра на время действия настоящего соглашения специальное программное обеспечение и эксплуатационную документацию на данное программное обеспечение.

2.2.2. Создать для доверенного лица Удостоверяющего центра специальный сертификат ключа проверки ЭП для подписания запросов на создание или аннулирование сертификатов ключей проверки ЭП.

2.2.3. На основании полученных от доверенного лица Удостоверяющего центра запросов на создание или аннулирование сертификатов ключей проверки ЭП в виде электронных документов создавать или аннулировать сертификаты ключей проверки ЭП.

2.2.4. Вести реестры созданных и аннулированных сертификатов ключей проверки ЭП.

2.2.5. Направлять доверенному лицу Удостоверяющего центра по электронной почте созданные в соответствии с запросами сертификаты ключей проверки ЭП.

3. Технические условия

3.1. Участник самостоятельно оснащает автоматизированное рабочее место доверенного лица Удостоверяющего центра необходимыми средствами и каналами связи.

3.2. Участник самостоятельно устанавливает на автоматизированном рабочем месте доверенного лица Удостоверяющего центра предоставленное Удостоверяющим центром специальное программное обеспечение.

3.3. Специальные сертификаты ключей проверки ЭП доверенного лица Удостоверяющего центра создаются Удостоверяющим центром в соответствии с Регламентом Удостоверяющего центра.

4. Права Сторон

4.1. Права Удостоверяющего центра:

4.1.1. Проверять соответствие условий эксплуатации доверенным лицом Удостоверяющего центра специального программного обеспечения.

4.1.2. Проверять наличие у доверенного лица Удостоверяющего центра заявок и расписок владельцев сертификатов ключей проверки ЭП.

4.1.3. В случаях расторжения настоящего соглашения или прекращения исполнения обязанностей доверенного лица Удостоверяющего центра аннулировать его сертификат ключа проверки ЭП.

4.2. Права Участника:

4.2.1. Обращаться в Удостоверяющий центр за разъяснением вопросов, касающихся действия настоящего соглашения.

4.2.2. Возлагать обязанности доверенного лица Удостоверяющего центра на своего сотрудника или освобождать его от этих обязанностей.

5. Срок действия соглашения

5.1. Настоящее Соглашение вступает в силу со дня его подписания Сторонами и заключается на неопределенный срок.

5.2. В случае прекращения обмена электронными документами между Сторонами в течение 12 (двенадцати) месяцев действие соглашения прекращается автоматически.

5.3. В случае нарушения одной из Сторон обязательств, предусмотренных настоящим соглашением, другая Сторона вправе в одностороннем порядке расторгнуть настоящее соглашение, уведомив об этом в письменном виде другую Сторону.

6. Дополнительные условия

6.1. Информация, полученная в соответствии с настоящим соглашением, не может быть передана третьему лицу, за исключением случаев, установленных федеральным законодательством.

6.2. Настоящее соглашение составлено в двух экземплярах, каждый из которых имеет одинаковую юридическую силу.

7. Юридические адреса и реквизиты сторон

     Удостоверяющий центр                                                              Участник

______________________________                                                       

______________________________                                                         ______________________________

______________________________                                                       

______________________________                                                         ______________________________

______________________________                                                          ______________________________

______________________________                                                       ______________________________

______________________________                                                         ______________________________

________________ _____________       _________________ ____________

   (подпись)       (Ф.И.О.)                          (подпись)       (Ф.И.О.)

       МП                                                         МП

[1]Базовый состав реквизитов заявления определен федеральным законом от 06.04.2011 № 63-ФЗ «Об электронной подписи» и приказом ФСБ России от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи».

[2]На адрес электронной почту УЦ направляются подписанные ЭП документы форматов Word, PDF, либо подписанное ЭП сообщение MS Outlook.

[3]Постановление Правительства Республики Бурятия от 22.03.2013 № 138 «О Системе электронного документооборота исполнительных органов государственной власти Республики Бурятия»

[4]Запрос на сертификат ключа проверки электронной подписи должен быть создан в соответствии с требованиями эксплуатационной документации на программно-технические средства Удостоверяющего центра.

[5]Запрос на сертификат ключа проверки электронной подписи должен быть создан в соответствии с требованиями эксплуатационной документации на программно-технические средства Удостоверяющего центра.

[6]Для создания подписанного запроса Удостоверяющий центр выдает Доверенному лицу специальный сертификат ключей проверки ЭП.

[7]Приказ ФСБ России от 27.12.2011 № 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи»