Постановление Администрации города Иркутска Иркутской области от 22.09.2020 № 031-06-612/0
Об утверждении регламента предоставления услуг удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
22.09.2020 № 031-06-612/0
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ИРКУТСКАЯ ОБЛАСТЬ
ГОРОД ИРКУТСК
АДМИНИСТРАЦИЯ ГОРОДАИРКУТСКА
ПОСТАНОВЛЕНИЕ
ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТАПРЕДОСТАВЛЕНИЯ УСЛУГУДОСТОВЕРЯЮЩИМ ЦЕНТРОМ ЭЛЕКТРОННОЙ ПОДПИСИ ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ,МУНИЦИПАЛЬНЫХ УЧРЕЖДЕНИЙ И ПРЕДПРИЯТИЙ ГОРОДА ИРКУТСКА ПО СОЗДАНИЮ И ВЫДАЧЕСЕРТИФИКАТОВ КЛЮЧЕЙ ПРОВЕРКИ ЭЛЕКТРОННЫХ ПОДПИСЕЙ
В целях приведения муниципальногоправового акта города Иркутска в соответствие с законодательством Российской Федерации, руководствуясь Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Обэлектронной подписи», приказом Министерствацифрового развития, связи и массовых коммуникаций Российской Федерацииот 13 августа 2018 года № 397 «Об утверждении требований к порядку реализациифункций аккредитованного удостоверяющего центра и исполнения его обязанностей»,приказом Министерства связи имассовых коммуникаций Российской Федерации от 22 августа 2017 года № 436«Об утверждении Порядка формирования иведения реестров выданных аккредитованными удостоверяющими центрамиквалифицированных сертификатов ключей проверки электронной подписи, а такжепредоставления информации из таких реестров», статьей 16 Федерального закона «Об общих принципахорганизации местного самоуправления в Российской Федерации», статьями 37, 38, 42Устава города Иркутска, администрация города Иркутска
ПОСТАНОВЛЯЕТ:
1. Утвердить Регламент предоставленияуслуг Удостоверяющим центром электронной подписи органов местногосамоуправления, муниципальных учреждений и предприятий города Иркутска посозданию и выдаче сертификатов ключей проверки электронных подписей (Приложение№1).
2. Отменить:
1)постановление администрации города Иркутска от 18 марта 2010 года №031-06-665/10 «Об утверждении Регламента предоставления услуг Удостоверяющегоцентра электронной подписи органов местного самоуправления города Иркутска,муниципальных учреждений и предприятий»;
2)постановление администрации города Иркутска от 2 ноября 2011 года №031-06-2502/11 «О внесении изменений в постановление администрации городаИркутска от 18.03.2010 № 031-06-665/10»;
3)постановление администрации города Иркутска от 29 июня 2012 года №031-06-1431/12 «О внесении изменений в постановление администрации городаИркутска от 18.03.2010 № 0 31-06-665/10»;
4)постановление администрации города Иркутска от 10 октября 2013 года №031-06-2583/13 «О внесении изменения в постановление администрации городаИркутска от 18.03.2010 № 031-06-665/10»;
5)пункты 11 и 11.1 постановления администрации города Иркутска от 21 октября 2015года № 031-06-970/5 «О внесении изменений в некоторые муниципальные правовыеакты города Иркутска»;
6)постановление администрации города Иркутска от 20 октября 2015 года №031-06-962/5 «О внесении изменений в постановление администрации городаИркутска от 18.03.2010 № 031-06-665/10»;
7)постановление администрации города Иркутска от 29 марта 2016 года №031-06-254/6 «О внесении изменений в постановление администрации городаИркутска от 18.03.2010 № 031-06-665/10»;
8)постановление администрации города Иркутска от 12 июля 2017 года № 031-06-660/7«О внесении изменений в постановление администрации города Иркутска от18.03.2010 № 031-06-665/10»;
9)постановление администрации города Иркутска от 2 февраля 2018 года № 031-06-62/8«О внесении изменений в Регламент предоставления услуг Удостоверяющего центраэлектронной подписи органов местного самоуправления города Иркутска,муниципальных учреждений и предприятий, утвержденный постановлениемадминистрации города Иркутска от 18.03.2010 № 031-06-665/10»;
10)постановление администрации города Иркутска от 12 июля 2018 года № 031-06-658/8«О внесении изменений в Регламент предоставления услуг Удостоверяющего центраэлектронной подписи органов местного самоуправления города Иркутска,муниципальных учреждений и предприятий, утвержденный постановлениемадминистрации города Иркутска от 18 марта 2010 года № 031-06-665/10».
3. Отделуделопроизводства и архива департамента муниципальной службы, кадров иделопроизводства аппарата администрации города Иркутска внести в оригиналпостановления администрации города Иркутска от 21 октября 2015 года №031-06-970/5 «О внесении изменений в некоторые муниципальные правовые актыгорода Иркутска» информационную справку о внесенных настоящим Постановлениемизменениях.
4. Управлению поинформационной политике, связям со средствами массовой информации иобщественностью администрации города Иркутска опубликовать настоящееПостановление с приложением и разметить на официальном сайте органов местного самоуправлениягорода Иркутска в информационно-телекоммуникационной сети «Интернет».
5. Контроль заисполнением настоящего Постановления возложить на заместителя мэра –руководителя аппарата администрации города Иркутска.
Мэр городаИркутска Р.Н. Болотов
Приложение№ 1
кпостановлению администрации города Иркутска
от22.09.2020 № 031-06-612/0
РЕГЛАМЕНТ
ПРЕДОСТАВЛЕНИЯУСЛУГ УДОСТОВЕРЯЮЩИМ ЦЕНТРОМ ЭЛЕКТРОННОЙ ПОДПИСИ ОРГАНОВ МЕСТНОГОСАМОУПРАВЛЕНИЯ, МУНИЦИПАЛЬНЫХ УЧРЕЖДЕНИЙ И ПРЕДПРИЯТИЙ ГОРОДА ИРКУТСКА ПОСОЗДАНИЮ И ВЫДАЧЕ СЕРТИФИКАТОВ КЛЮЧЕЙ ПРОВЕРКИ ЭЛЕКТРОННЫХ ПОДПИСЕЙ
Раздел I
Общие положения
Глава 1. Предметрегулирования Регламента
1. Администрациягорода Иркутска осуществляет функции удостоверяющего центра в целях обеспечениясертификатами ключей проверки электронных подписей (далее – сертификат и ЭПсоответственно) органов местного самоуправления, муниципальных учреждений ипредприятий города Иркутска, а также действующих от их имени представителей в целях исполнения возложенныхна них задач и осуществления функций.
2.Настоящий Регламент разработан в соответствии с действующим законодательствомРоссийской Федерации, регулирующим деятельность удостоверяющих центров.
3. НастоящийРегламент предназначен служить средством официального уведомления иинформирования всех заинтересованных сторон о взаимоотношениях, возникающих впроцессе предоставления и использования услуг Удостоверяющим центромэлектронной подписи органов местного самоуправления, муниципальных учреждений ипредприятий города Иркутска (далее – УЦ), а также соглашением, налагающимобязанности на все вовлеченные в эти взаимоотношения стороны.
Глава 2. Срокдействия Регламента
4.Настоящий Регламент вступает в силу со дня его публикации и действует домомента уведомления УЦ о прекращении действия Регламента.
5.Уведомление о прекращении действия Регламента осуществляется на сайте УЦ поадресу – http s ://ca.admirk.ru.
Глава 3. Информация о месте нахождения, местах осуществлениядеятельности и графике работы УЦ
6. Полноенаименование юридического лица: администрация города Иркутска.
7.Подразделение, реализующее функции УЦ: управление информатизации аппаратаадминистрации города Иркутска.
8. Юридическийадрес: 664025, город Иркутск, улица Ленина, дом 14.
9. Фактическоеместонахождение: 664025, город Иркутск, улица Марата, дом 14, каб. 308.
10. Адресэлектронной почты: ca@irkadm.ru.
11. Контактныйтелефон: +7(3952) 520022.
12.График работы УЦ: ежедневно кроме выходных и праздничных дней, с 9:00 до 18:00по Иркутскому времени.
Глава 4.Присоединение к Регламенту
13.Присоединение к Регламенту осуществляется путем подачи Заявителем заявления нарегистрацию в УЦ в порядке, определенном главой 18 настоящего Регламента. Смомента регистрации заявления Заявитель считается присоединившимся к Регламентуи становится стороной Регламента – Пользователем УЦ.
14. Фактприсоединения лица к настоящему Регламенту является полным принятием им условийнастоящего Регламента и всех его приложений в редакции, действующей на моментподачи заявки на регистрацию в УЦ. Заявитель, присоединившийся к настоящемуРегламенту, принимает дальнейшие изменения, вносимые в настоящий Регламент, всоответствии с условиями настоящего Регламента.
15. Послеприсоединения к настоящему Регламенту УЦ и Пользователь УЦ, присоединившийся кнастоящему Регламенту, вступают в соответствующие договорные отношения нанеопределённый срок.
Глава 5.Пользователи УЦ
16. ПользователиУЦ – органы местного самоуправления, муниципальные учреждения и предприятиягорода Иркутска, а также действующие от их имени представители,присоединившиеся к настоящему Регламенту.
Глава 6. ИзменениеРегламента
17. Внесениеизменений в настоящий Регламент, включая приложения к нему, производится УЦ водностороннем порядке.
18. Уведомлениео внесении изменений в настоящий Регламент осуществляется УЦ путем размещенияуказанных изменений на сайте УЦ по адресу – https://ca.admirk.ru.
19. Всеизменения, вносимые УЦ в настоящий Регламент в связи с изменением действующегозаконодательства Российской Федерации, вступают в силу одновременно свступлением в силу изменений в указанных актах.
20. Любыеизменения и дополнения в настоящем Регламенте с момента вступления в силу равнораспространяются на всех лиц, присоединившихся к настоящему Регламенту, в томчисле присоединившихся к настоящему Регламенту ранее даты вступления измененийв силу.
21. Всеприложения, изменения и дополнения к настоящему Регламенту являются егосоставной и неотъемлемой частью.
Глава 7.Информирование о предоставлении услуг УЦ
22. Информация опредоставлении услуг УЦ размещена на сайте http://ca.admirk.ru. Такжеинформацию можно получить, обратившись в УЦ по телефону, электронной почте илив форме бумажного документа.
Глава 8.Стоимость услуг УЦ
23. Услуги УЦоказываются на безвозмездной основе.
Раздел II
Права иобязанности Сторон
Глава 9. ПраваУЦ
24. УЦ имеетправо:
1) отказать всоздании ключей ЭП Пользователям, обратившимся в УЦ, в случае не подтверждениядостоверности документов и сведений в соответствии пунктом 60 настоящегоРегламента;
2) отказать ввыдаче сертификата Пользователям, обратившимся в УЦ за получением сертификата,в случае если Пользователь не прошел идентификацию в соответствии с пунктом 58настоящего Регламента;
3) запрашиватьу Заявителя и (или) Пользователя документы для подтверждения сведений,представленных ими при обращении в УЦ;
4) запросить уЗаявителя и (или) Пользователя дополнительные, подтверждающие достоверностьпредставленных им сведений, документы в случае наличия противоречий междусведениями, представленными Заявителем и (или) Пользователем, и сведениями,полученными УЦ в соответствии с частью 2.2 статьи 18 Федерального закона от 6апреля 2011 года № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон №63-ФЗ);
5) прекратитьдействие сертификата без соответствующего заявления владельца сертификата вследующих случаях:
– не подтверждено,что владелец сертификата ключа проверки электронной подписи владеет ключомэлектронной подписи, соответствующим ключу проверки электронной подписи,указанному в таком сертификате;
– установлено,что содержащийся в таком сертификате ключ проверки электронной подписи ужесодержится в ином ранее созданном сертификате ключа проверки электроннойподписи;
– вступило всилу решение суда, которым, в частности, установлено, что сертификат ключапроверки электронной подписи содержит недостоверную информацию;
6) УЦ не вправенаделять третьих лиц полномочиями по созданию ключей ЭП и сертификатов от имениУЦ.
Глава 10.Обязанности УЦ
25. УЦ обязан:
1) информироватьлицо, обратившееся за получением сертификата, об условиях и порядкеиспользования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и омерах, необходимых для обеспечения безопасности ЭП и их проверки;
2) обеспечиватьуникальность создаваемых ключей проверки ЭП, актуальность информации,содержащейся в реестре сертификатов, ее защиту от неправомерного доступа,уничтожения, модификации, блокирования, иных неправомерных действий;
3) предоставлятьбезвозмездно любому лицу в соответствии с Порядком формированияи ведения реестров выданных аккредитованными удостоверяющими центрамиквалифицированных сертификатов ключей проверки электронной подписи, а такжепредоставления информации из таких реестров, утвержденным приказом Министерствасвязи и массовых коммуникаций Российской Федерации от 22 августа 2017 года №436 (далее – Порядок ведения реестров сертификатов) информацию, содержащуюся вреестре выданных и аннулированных сертификатов (далее – реестр сертификатов);
4) обеспечиватьконфиденциальность ключей ЭП, созданных УЦ;
5) отказать всоздании сертификата, если не подтверждено владение лицом, обратившимся заполучением сертификата, ключом ЭП, который соответствует ключу проверки ЭП,указанному им для получения сертификата;
6) отказать всоздании сертификата в случае отрицательного результата проверки в реестресертификатов уникальности ключа проверки ЭП;
7) хранить втечение всего периода осуществления функций УЦ, если более короткий срок непредусмотрен нормативными правовыми актами Российской Федерации, следующуюинформацию:
– реквизитыосновного документа, удостоверяющего личность владельца сертификата;
– сведения онаименовании, номере и дате выдачи документа, подтверждающего правомочиепредставителя заявителя, обращаться за получением сертификата;
– сведения онаименовании, номере и дате выдачи документа, подтверждающего полномочиявладельца сертификата действовать от имени заявителя, если информация о такихполномочиях владельца сертификата включена в сертификат;
– информацию,подтверждающую ознакомление лица, обратившегося за получением сертификата, синформацией, содержащейся в сертификате, в течение всего срока осуществленияфункций УЦ;
8) использоватьЭП, основанную на сертификате, выданном головным удостоверяющим центром;
9) обеспечиватькруглосуточную доступность реестра сертификатов в сети «Интернет», заисключением периодов технического обслуживания;
10) при принятиирешения о прекращении выполнения функций УЦ:
– сообщить обэтом в федеральный орган исполнительной власти, уполномоченный в сфереиспользования ЭП, установленный постановлениемПравительства Российской Федерации от 28 ноября 2011 года № 976 «О федеральноморгане исполнительной власти, уполномоченном в сфере использования электроннойподписи» (далее – уполномоченный федеральный орган), не позднее чем за одинмесяц до даты прекращения выполнения функций УЦ;
– передать вуполномоченный федеральный орган в соответствии с Порядком ведения реестровсертификатов реестр сертификатов, информацию,подлежащую хранению в аккредитованном удостоверяющем центре;
11) приобращении за созданием и выдачей сертификата:
–идентифицировать лицо, обратившееся за получением сертификата;
– получить отлица, обратившегося за получением сертификата, подтверждение правомочияобращаться за получением сертификата;
12)в соответствии с частью 5 статьи 18 Федерального закона № 63-ФЗ, УЦ обязаннаправлять в Единую систему идентификации и аутентификации (далее – ЕСИА)сведения о лице, получившем квалифицированный сертификат ключа проверки ЭП, вобъеме, необходимом для регистрации в ЕСИА, и о полученном им квалифицированномсертификате (уникальный номер квалифицированного сертификата, даты начала иокончания его действия, наименование выдавшего его аккредитованногоудостоверяющего центра);
13)по желанию лица, которому выдан квалифицированный сертификат, УЦ обязанбезвозмездно осуществить регистрацию указанного лица ЕСИА.
Глава 11. ПраваПользователей УЦ
26.Пользователь имеет право:
1) получить иприменять сертификат УЦ для проверки ЭП УЦ в сертификатах, созданных УЦ;
2) обращаться вУЦ с целью получения сертификата Пользователя;
3) обращаться вУЦ с целью получения ключа ЭП;
4) обращаться вУЦ с целью получения средств ЭП;
5) получатьдоступ к списку аннулированных сертификатов и использовать его для установлениястатуса сертификатов, созданных УЦ;
6) получитькопию сертификата Пользователя на бумажном носителе, заверенную УЦ;
7) обращаться вУЦ с заявлением на выполнение УЦ действий, предусмотренных настоящимРегламентом;
8) обращаться вУЦ за подтверждением действительности ЭП, основанных на выданных УЦсертификатах Пользователя, в соответствии с порядком, определенным настоящимРегламентом;
9) обращаться вУЦ с заявлениями на прекращение действия сертификата Пользователю в течениесрока действия сертификата.
Глава 12.Обязанности пользователей УЦ
27. ПользовательУЦ обязан:
1) представитьрегистрационную и идентифицирующую информацию в объеме, определенномположениями настоящего Регламента;
2) хранить втайне личный закрытый ключ, принимать все возможные меры для предотвращения егопотери, раскрытия, модифицирования или несанкционированного использования;
3) немедленнообратиться в УЦ с заявлением на аннулирование сертификата ключа проверки ЭП вслучае, если ему известно, что ключи ЭП используются или использовались ранеедругими лицами;
4) не применятьличный закрытый ключ, если ему стало известно, что ключ скомпрометирован;
5) применять дляформирования ЭП только действующий личный закрытый ключ;
6) неиспользовать личный закрытый ключ, связанный с сертификатом ключа подписи,заявление на аннулирование (отзыв) которого подано УЦ, в течение времени,исчисляемого с момента времени подачи заявления на аннулирование (отзыв)сертификата в УЦ по момент времени официального уведомления об аннулировании(отзыве) сертификата, либо об отказе в аннулировании;
7) неиспользовать личный закрытый ключ, связанный с сертификатом ключа подписи,который аннулирован (отозван);
8) неиспользовать личный закрытый ключ до предоставления УЦ подписанной копиисертификата ключа подписи, соответствующего данному закрытому ключу;
9) извещать УЦобо всех изменениях своих регистрационных данных в течение 3 (трех) рабочихдней с даты регистрации изменений. При этом УЦ вправе затребовать упользователя документы, подтверждающие изменение регистрационных данных;
10) присоздании ключей ЭП и запросов на сертификат выполнять требования о соблюденииконфиденциальности информации, установленные Федеральным законом от 27 июля2016 года № 149-ФЗ «Об информации, информационных технологиях и о защитеинформации».
Глава 13.Ответственность сторон
28.Ответственность УЦ:
1) УЦ несетгражданско-правовую, административную и (или) уголовную ответственность всоответствии с законодательством Российской Федерации за неисполнениеобязанностей, установленных Федеральным законом № 63-ФЗ и иными принимаемыми всоответствии с ним нормативными правовыми актами, а также настоящимРегламентом;
2) УЦ не несетответственности за неисполнение либо ненадлежащее исполнение обязательств,определенных настоящим Регламентом, и за причиненные в результате этого убытки,в случаях нарушения Пользователем Регламента, а также в случаях подделки,подлога либо иного искажения Пользователем или третьими лицами документов либоих заверенных копий, удостоверяющих личность Заявителя – физического лица,подтверждающих правомочия лица, выступающего от имени Заявителя – юридическоголица или содержащих регистрационные данные Пользователя.
29.Ответственность Пользователя:
1) Пользовательнесет ответственность за достаточность принимаемых им мер по обеспечениюбезопасности использования ЭП и средств ЭП, включая защиту хранящегося у негоключа ЭП от компрометации, потери, уничтожения или изменения;
2) Пользовательнесет ответственность за последствия, возникшие в результате неисполнения имположений настоящего Регламента.
Глава14. Обеспечение конфиденциальности. Типы конфиденциальной информации
30. Ключ ЭП,соответствующий сертификату ключа проверки ЭП Пользователя, являетсяконфиденциальной информацией данного Пользователя.
31. Персональнаяи служебная информация Пользователей, содержащаяся в УЦ, не подлежащаянепосредственной рассылке в качестве части сертификата ключа проверки ЭП,списка аннулируемых сертификатов ключей проверки ЭП, считается конфиденциальнойи не публикуется.
32.Информация,хранящаяся в журналах аудита УЦ, считается конфиденциальной и не подлежитразглашению.
33. Отчетныематериалы по выполненным проверкам деятельности УЦ являются конфиденциальными,за исключением заключения по результатам аудита, публикуемого в соответствии снастоящим Регламентом.
Глава 15. Обработкаперсональных данных пользователей УЦ
34. Приоказании услуг по выдаче сертификата ключа проверки ЭП Пользователя, УЦ, всоответствии с требованиями, установленными согласно Федеральному закону №63-ФЗ, обрабатывает следующие персональные данные физических лиц, обращающихсяза получением сертификата:
1) фамилия,имя, отчество;
2) наименованиезанимаемой должности;
3) номермобильного телефона;
4) адрес электроннойпочты;
5) номерстрахового свидетельства государственного пенсионного страхования;
6)идентификационный номер налогоплательщика;
7) реквизитыосновного документа, удостоверяющего личность физического лица, обращающего заполучением сертификата, в том числе, номер и дата выдачи;
8) пол;
9) дата и месторождения.
35.Присоединение Заявителя к настоящему Регламенту означает согласие на обработкуУЦ его персональных данных, в целях создания сертификата ключа проверки ЭП. Приэтом УЦ предоставляется право:
1) осуществлятьвсе действия (операции) с персональными данными Заявителя, включая сбор,систематизацию, накопление, хранение, обновление, изменение, использование,обезличивание, блокирование, уничтожение, публикацию в объеме, перечисленном в пункте34 настоящего Регламента;
2) передачуперсональных данных в ЕСИА в объеме, перечисленном в пункте 34 настоящегоРегламента;
3) включение вреестр сертификатов персональных данных в объеме:
– фамилия, имя,отчество;
– адресэлектронной почты;
– номерстрахового свидетельства государственного пенсионного страхования;
–идентификационный номер налогоплательщика.
36.Присоединение Заявителя к настоящему Регламенту означает согласие на получениесервисной информации в составе электронного письма, направляемых на указанныйЗаявителем при регистрации адрес электронной почты.
Глава 16.Разрешение споров
37. Сторонами вспоре, в случае его возникновения, считаются УЦ и Сторона, присоединившаяся кнастоящему Регламенту.
38. Прирассмотрении спорных вопросов, связанных с настоящим Регламентом, Стороны будутруководствоваться действующим законодательством Российской Федерации.
39. Стороныбудут принимать все необходимые меры к тому, чтобы в случае возникновенияспорных вопросов решить их, прежде всего, в претензионном порядке.
40. Спорныевопросы между Сторонами, неурегулированные в претензионном порядке, решаются вАрбитражном суде Иркутской области.
Раздел III
Порядокпредоставления и пользования услугами УЦ
Глава 17. Перечень реализуемых функций аккредитованного
удостоверяющего центра
41. УЦ всоответствии с частью 1 статьи 13 Федеральногозакона № 63-ФЗ реализует следующие функции:
1) создает ивыдает сертификаты;
2) подтверждаетвладение лицом, обратившимся за получением сертификата, ключом ЭП,соответствующим ключу проверки ЭП, указанному для получения сертификата;
3) устанавливаетсроки действия сертификатов;
4) аннулируетдействие сертификатов;
5) выдает пообращению заявителя средства ЭП, обеспечивающие возможность создания ключа ЭП иключа проверки ЭП;
6) ведет реестрсертификатов;
7) создает пообращению лица, обратившегося за получением сертификата, ключи ЭП и ключипроверки ЭП;
8) проверяетуникальность ключа проверки ЭП в реестре сертификатов;
9) проверяетэлектронную подпись по обращениям заявителей;
10) осуществляетиную связанную с использованием ЭП деятельность.
Глава 18. РегистрацияПользователей УЦ
42. Подрегистрацией Пользователей УЦ понимается внесение регистрационных данныхПользователей в реестр УЦ.
43. РегистрацияПользователя УЦ осуществляется на основании Заявленияо присоединении к настоящему Регламенту предоставленияуслуг удостоверяющим центром электронной подписи органов местногосамоуправления, муниципальных учреждений и предприятий города Иркутска посозданию и выдаче сертификатов ключа проверки ЭП в соответствии с Приложением №1 к настоящему Регламенту.
44. Заявкадолжна быть подписана и подана лично Заявителем в УЦ.
Глава 19.Процедура создания ключей ЭП и ключей проверки ЭП
45. Созданиеключа ЭП и ключа проверки ЭП осуществляется одним из двух способов:
1) созданиеключа ЭП и ключа проверки ЭП самостоятельно Пользователем:
– созданиеключа ЭП и ключа проверки ЭП должно осуществляться Пользователем при помощисредства ЭП, имеющего подтверждение соответствия требованиям, установленнымфедеральным органом исполнительной власти в области обеспечения безопасности, всоответствии с правилами пользования и руководством пользователя, входящими вкомплект эксплуатационной документации на это средство;
– созданныйПользователем ключ проверки ЭП передается в УЦ в составе файла запроса насертификат ключа проверки ЭП путем доставки на отчуждаемом носителе информациив УЦ;
2) созданиеключа ЭП и ключа проверки ЭП в УЦ по обращению Пользователя:
– созданиеключа ЭП и ключа проверки ЭП осуществляется УЦ при помощи средства ЭП, имеющегоподтверждение соответствия требованиям, установленным федеральным органомисполнительной власти в области обеспечения безопасности, в соответствии справилами пользования и руководством пользователя, входящими в комплектэксплуатационной документации на это средство;
– созданиеключа ЭП и ключа проверки ЭП осуществляется УЦ на автоматизированном рабочемместе, входящем в состав автоматизированной системы УЦ, аттестованной потребованиям безопасности информации автоматизированных систем, предназначенныхдля хранения и обработки конфиденциальной информации, в соответствии стребованиями, установленными федеральным органом исполнительной власти,уполномоченным в области обеспечения безопасности.
Глава20. Планы, основание, процедуры, сроки смены ключей ЭП
УЦ,а также порядок информирования владельцев сертификатов об осуществлении такойсмены
46. Смена ключаЭП УЦ осуществляется в связи с истечением срока его действия (далее – плановаясмена ключа ЭП УЦ).
47. Плановаясмена ключа ЭП УЦ производится не позднее 10 рабочих дней до истечения срокаего действия.
48.Информирование владельцев сертификатов о плановой смене ключа ЭП УЦ, в томчисле указание доверенного способа получения сертификата УЦ, осуществляетсяпутем размещения соответствующей информации на портале https :// ca . admirk . ru .
49. Внеплановаясмена ключа ЭП УЦ осуществляется в случаях нарушения его конфиденциальности,угрозы нарушения его конфиденциальности (далее – внеплановая смена ключа ЭПУЦ).
50. Внеплановаясмена ключа ЭП УЦ осуществляется не позднее 10 рабочих дней со дня установленияфакта нарушения его конфиденциальности, угрозы нарушения егоконфиденциальности.
51. К угрозамнарушения конфиденциальности ключа ЭП относятся:
1) заражениепрограммных средств УЦ вредоносным программным обеспечением;
2) нарушениеправил хранения и эксплуатации ключа ЭП УЦ;
3)несанкционированный доступ в помещения, в которых располагаются средства УЦ;
4) в связи свнеплановой сменой ключа ЭП УЦ прекращается действие сертификатов, созданных сиспользованием ключа ЭП УЦ, с занесением сведений в реестр сертификатов.
52.Информирование владельцев сертификатов о внеплановой смене ключа ЭП УЦ, в томчисле указание доверенного способа получения сертификата УЦ, осуществляетсяпутем размещения соответствующей информации на портале https :// ca . admirk . ru не позднееодного рабочего дня со дня установления факта нарушения конфиденциальностиключа ЭП или угрозы нарушения его конфиденциальности.
Глава 21. Сменаключа ЭП Пользователя
53. Смена ключаЭП Пользователя осуществляется в случаях, указанных в пунктах 1, 2, 4 части 6 ичасти 6.1 статьи 14 Федерального закона № 63-ФЗ.
54. Плановаясмена ключа ЭП Пользователя:
1) плановаясмена ключа ЭП Пользователя производится не ранее чем за 30 (тридцать) дней, ине позднее окончания срока действия текущего сертификата (ключа ЭП и ключапроверки ЭП) Пользователя;
2) созданиеновых ключа ЭП и ключа проверки ЭП осуществляется либо Пользователемсамостоятельно, с использованием средств ЭП, имеющих подтверждение соответствиятребованиям, установленным в соответствии с ФЗ № 63, либо в УЦ по обращениюПользователя;
3) заявление насоздание и выдачу нового сертификата подается либо в форме электронногодокумента, подписанного ЭП, основанной на действующем сертификате ключапроверки ЭП Пользователя, либо на бумажном носителе;
4) в случае созданияключа ЭП Пользователем самостоятельно, обязательным приложением к заявлению насоздание и выдачу нового сертификата является запрос на сертификат,сформированный с использованием средства ЭП, установленного наавтоматизированном рабочем месте Пользователя, который должен быть подписан ЭППользователя, основанной на действующем сертификате ключа проверки ЭППользователя, и передан в УЦ;
5) при подачезаявления на сертификат осуществляется идентификация владельца сертификата иподтверждение полномочий лица, подписавшего заявление на сертификат от именизаявителя;
6) сертификатвыдается в форме электронного документа после идентификации владельцасертификата;
7) при получениисертификата владелец сертификата ознакомляется с информацией, содержащейся всертификате, под расписку и (или) посредством использования ЭП при наличии унего действующего сертификата;
8)одновременно с выдачей сертификата в соответствии с частью 4 статьи 18Федерального закона № 63-ФЗ владельцу сертификата предоставляется руководствопо обеспечению безопасности использования ЭП и средств ЭП;
9) в случае,если Пользователь не произвел плановую смену ключа ЭП в указанные в подпункте 1пункта 54 настоящего Регламента сроки, создание новых ключа ЭП, ключа проверкиЭП и сертификата ключа проверки ЭП производится в порядке, определенном главами19, 22 настоящего Регламента.
55. Внеплановаясмена ключей ЭП Пользователя:
1) внеплановаясмена ключей ЭП Пользователя производится:
– по инициативевладельца сертификата в случаях, если ключ ЭП используется или использовалсяранее другими лицами, либо закрытый ключ был скомпрометирован;
– прикомпрометации ключа ЭП УЦ;
– иных случаях,связанных с невозможностью использования имеющегося ключа ЭП.
2) созданиеновых ключей ЭП, ключа проверки ЭП и выдача сертификата ключа проверки ЭП привнеплановой смене ключа ЭП Пользователя производится в порядке, определенномглавами 19, 22 Регламента.
Глава22. Процедура создания и выдачи сертификатов ключа проверки ЭП Пользователя
56. Порядокподачи заявления на создание и выдачу сертификата:
1) создание ивыдача сертификата осуществляется УЦ на основании заявления на создание ивыдачу сертификата ключа проверки ЭП;
2) заявление насоздание и выдачу сертификата подается Пользователем в УЦ по адресу, указанномув главе 3 настоящего Регламента.
57. Требованияк заявлению на создание и выдачу сертификата:
1) заявление насоздание и выдачу сертификата проверки ЭП может быть подано Пользователем как вформе документа на бумажном носителе, так и в форме электронного документа,подписанного ЭП Пользователя;
2) в случае,если Пользователь создает ключ ЭП и ключ проверки ЭП самостоятельно, заявлениена создание и выдачу сертификата проверки ЭП (Приложение № 1 и 2 к Регламенту)должно содержать значение ключа проверки ЭП;
3) в случае,если Пользователь поручает создание ключа ЭП и ключа проверки ЭП УЦ,Пользователем подается заявление на создание и выдачу сертификата проверкиэлектронной подписи (Приложение № 3 и 4 к Регламенту).
58. Порядокидентификации Пользователя:
1)идентификация Пользователя, обратившегося за получением сертификата,осуществляется УЦ одним из следующих способов:
– идентификацияПользователя при его личном присутствии осуществляется сотрудником отделаинформационной безопасности управления информатизации аппарата администрациигорода Иркутска (далее – сотрудник УЦ) по основному документу, удостоверяющемуличность;
– идентификацииПользователя без его личного присутствия с использованием ЭП при наличиидействующего сертификата;
59. Переченьдокументов и (или) сведений из них, запрашиваемых УЦ у Пользователя длясоздания и выдачи сертификата:
1) дляполучения сертификата Пользователь представляет в УЦ документы, либо ихнадлежащим образом заверенные копии и (или) сведения из них, определенныеФедеральным законом № 63-ФЗ;
2) УЦ вправезапросить у Пользователя дополнительные, подтверждающие достоверностьпредставленных им сведений, документы в случае наличия противоречий междусведениями, представленными Пользователем, и сведениями, полученными УЦ всоответствии с частью 2.2 статьи 18 Федерального закона № 63-ФЗ;
3) в случае,если для подтверждения сведений, вносимых в сертификат, законодательством РоссийскойФедерации установлена определенная форма документа, Пользователь представляет вУЦ документ соответствующей формы.
60. Порядокпроверки достоверности документов и сведений, представленных Пользователем.
УЦ осуществляетпроверку достоверности документов и сведений, представленных Пользователем, вцелях получения сертификата, используя при этом документы и сведения,полученные из государственных информационных ресурсов в соответствии сФедеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставлениягосударственных и муниципальных услуг»:
1) выписка изЕдиного государственного реестра юридических лиц в отношении Пользователя;
2) сведения обидентификационном номере налогоплательщика в отношении Пользователя;
3) сведения одостоверности страхового номера индивидуального лицевого счета в отношенииПользователя;
4) сведения одействительности паспорта гражданина РФ по его номеру.
61. Порядоксоздания сертификата.
В случае, еслипроверка, произведенная в соответствии с пунктом 60 Регламента, подтверждаетдостоверность информации, представленной Пользователем для включения всертификат, и Пользователь идентифицирован сотрудником УЦ, УЦ осуществляетпроцедуру создания и выдачи Пользователю сертификата. В противном случае, атакже в случаях, установленных подпунктами 5 и 6 пункта 25 настоящегоРегламента, УЦ отказывает Пользователю в выдаче сертификата.
62. Порядоквыдачи сертификата:
1) при выдачесертификата в целях выполнения требований пункта 1 части 1 и части 2 статьи 15Федерального закона № 63-ФЗ УЦ получает копии страниц основного документа,удостоверяющего личность владельца сертификата – физического лица, содержащихреквизиты этого документа;
2) при выдачесертификата Пользователю он ознакомляется с информацией, содержащейся в выдаваемомему сертификате. Подтверждение ознакомления с информацией, содержащейся всертификате, осуществляется путем подписания Пользователем бланка синформацией, содержащейся в выдаваемом сертификате, формируемого в видедокумента на бумажном носителе или в виде электронного документа, следующимиспособами:
– путемподписания Пользователем собственноручной подписью бланка с информацией,содержащейся в выдаваемом сертификате, в виде документа на бумажном носителе всоответствии с Приложением 6 настоящего Регламенту;
– путемподписания Пользователем бланка с информацией, содержащейся в выдаваемомсертификате, в виде электронного документа по форме в соответствии сПриложением 6 настоящего Регламенту, посредством использования ЭП при наличии уПользователя действующего сертификата;
3) одновременнос сертификатом Пользователю выдаются:
– созданный УЦключ ЭП Пользователя, в случае наличия соответствующего обращения со стороныПользователя;
– средство ЭП,имеющее подтверждение соответствия требованиям, установленным в соответствии сФЗ № 63, в случае наличия соответствующего обращения со стороны Пользователя;
4) одновременнос выдачей сертификата Пользователю предоставляется руководство по обеспечениюбезопасности использования ЭП и средств ЭП в письменной форме, содержащееинформацию об условиях и о порядке использования ЭП и средств ЭП, о рисках,связанных с использованием ЭП, и о мерах, необходимых для обеспечениябезопасности ЭП и их проверки.
63. Сроксоздания и выдачи сертификата.
Создание ивыдача сертификата осуществляется УЦ в течение не более трех рабочих дней содня получения заявления на создание и выдачу сертификата.
Глава 23.Подтверждение действительности ЭП, использованной для подписания электронныхдокументов
64.Подтверждение действительности ЭП, использованной для подписания электронныхдокументов, осуществляется на основании заявления на подтверждениедействительности ЭП, подаваемого заявителем на бумажном носителе в УЦ.
65. Заявление наподтверждение действительности ЭП должно содержать следующие сведения:
1) полноенаименование юридического лица, реквизиты Заявителя;
2) фамилия, имяи отчество (при наличии) владельца сертификата, с использованием которогосоздана ЭП, действительность которой требуется проверить;
3) дата и время,на момент наступления которых требуется установить подлинность ЭП;
4) адрес, накоторый необходимо направить результаты проверки действительности ЭП.
66. Одновременнос заявлением на подтверждение действительности ЭП предоставляется электронныйдокумент с ЭП, действительность которой необходимо проверить, на съемномносителе информации.
67.Подтверждение действительности ЭП, использованной для подписания электронногодокумента, осуществляется в течение 15 рабочих дней со дня поступлениясоответствующего заявления.
68. Проверкадействительности ЭП, использованной для подписания электронного документа,осуществляется посредством средств УЦ и содержит проверку действительности всехсертификатов, включенных в последовательность проверки от сертификата,соответствующего проверяемой ЭП, до сертификата УЦ, выданного ему головнымудостоверяющим центром.
69. Результатыпроверки действительности ЭП, использованной для подписания электронногодокумента, направляются по адресу, указанному в заявлении на подтверждениедействительности ЭП.
Глава24. Процедуры, осуществляемые при прекращении действия
ианнулировании сертификата Пользователя
70. Основанияпрекращения действия или аннулирования сертификата Пользователя:
1) сертификатПользователя прекращает свое действие:
– в связи систечением установленного срока его действия;
– на основаниизаявления владельца сертификата ключа проверки ЭП, подаваемого в формедокумента на бумажном носителе или в форме электронного документа;
– в случаепрекращения деятельности УЦ без перехода его функций другим лицам;
– в иныхслучаях, установленных Федеральным законом № 63-ФЗ, другими федеральнымизаконами, принимаемыми в соответствии с ними нормативными правовыми актами, илинастоящим Регламентом;
2) УЦаннулирует сертификат Пользователя в следующих случаях:
– неподтверждено, что владелец сертификата ключа проверки ЭП владеет ключом ЭП,соответствующим ключу проверки ЭП, указанному в таком сертификате;
– установлено,что содержащийся в таком сертификате ключ проверки ЭП уже содержится в иномранее созданном сертификате ключа проверки ЭП;
– в связи свступлением в силу решения суда, которым, в частности, установлено, чтосертификат содержит недостоверную информацию.
71. Порядокдействий УЦ при прекращении действия или аннулировании сертификата Пользователя.
1) порядокподачи и приема заявления на прекращение действия сертификата Пользователя:
– заявление напрекращение действия сертификата Пользователя подается владельцем сертификата вУЦ в соответствии с Приложением № 7 к настоящему Регламенту, если сертификатвыдан физическому лицу;
– заявление напрекращение действия сертификата Пользователя может быть подано как в формедокумента на бумажном носителе, так и в форме электронного документа;
– заявление напрекращение действия сертификата Пользователя, подаваемое в форме документа набумажном носителе, должно быть подписано собственноручной подписью лица,указанного в качестве владельца сертификата. Заявление на прекращение действиясертификата Пользователя может быть подписано собственноручной подписью лица,имеющего право без доверенности действовать от имени юридического лица;
– заявление напрекращение действия сертификата, подаваемое в форме электронного документа,должно быть подписано усиленной ЭП владельца сертификата, при этом в случае,если прекращение действия сертификата связано с компрометацией ключа ЭП,соответствующее заявление должно быть подписано иной усиленной ЭП подписьювладельца сертификата;
– УЦосуществляет прием заявления на прекращение действия сертификата Пользователяпри условии установления личности лица, подающего заявление, либо полномочийлица, подающего заявление от имени юридического лица, в случае подачи заявленияв форме документа на бумажном носителе, или при условии действительности ЭП,которой подписано заявление, подаваемое в форме электронного документа;
2) порядоквнесения информации о прекращении действия или аннулировании сертификатаПользователя в реестр сертификатов:
– внесениеинформации о прекращении действия или аннулировании сертификата Пользователя вреестр сертификатов осуществляется путем внесения соответствующей информации всписок аннулированных сертификатов;
– УЦ вноситинформацию о прекращении действия или аннулировании сертификата Пользователя вреестр сертификатов в срок, не превышающий 12 часов с момента наступленияобстоятельств, указанных в разделе подпункта 1 пункта 70 Регламента или втечение 12 часов с момента получения УЦ соответствующих сведений;
– до внесения вреестр сертификатов информации об аннулировании сертификата Пользователя УЦуведомляет владельца сертификата об аннулировании его сертификата путемнаправления уведомления в форме бумажного или электронного документа;
– УЦ обязанофициально уведомить о факте аннулирования или прекращения действия сертификатавсех участников информационного взаимодействия;
– официальнымуведомлением о факте аннулирования или прекращения действия сертификатаявляется опубликование списка аннулированных сертификатов, содержащего сведенияо сертификате, который был аннулирован или действие которого было досрочнопрекращено;
– временемопубликования списка аннулированных сертификатов признается включенное в списоканнулированных сертификатов время его создания;
– датой ивременем аннулирования или прекращения действия сертификата Пользователяпризнается дата и время внесения информации о сертификате Пользователя, которыйбыл аннулирован или действие которого было досрочно прекращено, в списоканнулированных сертификатов;
– УЦ обязаносуществлять публикацию списка аннулированных сертификатов в точкахраспространения, указанных в полях СRLDistributionPoints и AuthorityInfoAccessвыдаваемых УЦ.
Глава25. Ведение реестра сертификатов
72. Реестрсертификатов ведется УЦ в электронной форме в соответствии с требованиями,установленными согласно Федеральному закону № 63-ФЗ, и кроме информации,содержащейся в сертификатах Пользователей, включает также информацию о датахпрекращения действия или аннулирования сертификатов и об основаниях прекращениядействия или аннулирования, а также иную информацию, подлежащую включению вреестр в соответствии с требованиями нормативных правовых документов.
73. УЦ обязанвнести информацию о созданном сертификате ключа проверки ЭП в реестрсертификатов не позднее указанной в нем даты начала действия такогосертификата.
74. УЦ обязанвнести информацию о сертификате, который был аннулирован или действие которогобыло досрочно прекращено, в реестр квалифицированных сертификатов в течение 24часов с момента возникновения обстоятельств, послуживших основанием дляаннулирования или прекращения действия сертификата или в течение 12 часов смомента, когда УЦ стало известно или должно было стать известно о наступлениитаких обстоятельств.
Глава26. Порядок технического обслуживания реестра сертификатов
75. Срокпроведения технического обслуживания не может превышать 12 часов.
76.Информация о проведении технического обслуживания реестра сертификатовдоводится до пользователей УЦ путем размещения информации на сайте http://ca.admirk.ru/не менее чем за 24 часа до проведения работ.
Раздел IV
Порядокисполнения обязанностей аккредитованного удостоверяющего центра
Глава 27. Информирование Пользователей об условиях и о порядкеиспользования квалифицированных ЭП и средств квалифицированных ЭП, орисках, связанных с использованием квалифицированных ЭП, и о мерах, необходимыхдля обеспечения безопасности квалифицированных ЭП и их проверки
77. УЦосуществляет информирование Пользователей об условиях и о порядке использованияквалифицированных ЭП (далее – КЭП) и средств КЭП, о рисках, связанных сиспользованием КЭП, и о мерах, необходимых для обеспечения безопасности КЭП иих проверки, путем включения этой информации в предоставляемое каждомуполучателю квалифицированного сертификата руководство по обеспечениюбезопасности использования КЭП и средств КЭП.
78. Руководствопо обеспечению безопасности использования КЭП и средств КЭП, содержащееуказанную информацию, публикуется также на сайте УЦ.
Глава 28. Выдача пообращению Пользователя средств КЭП
79. СредстваКЭП, выдаваемые УЦ Пользователю, должны иметь подтверждение соответствиятребованиям, установленным Федеральным законом № 63-ФЗ.
80. Выдача пообращению Пользователю средств КЭП осуществляется путем поставки средствкриптографической защиты информации способом, определенным эксплуатационнойдокументацией на эти средства.
Глава 29. Обеспечениеактуальности информации, содержащейся в реестре квалифицированных сертификатов,и ее защиты от неправомерного доступа, уничтожения, модификации, блокирования,иных неправомерных действий
81.Актуальность информации, содержащейся в реестре квалифицированных сертификатов,обеспечивается путем выполнения УЦ порядка ведения реестра квалифицированныхсертификатов, изложенного в главе 25 настоящего Регламента, а также защитыуказанной информации от неправомерного доступа, уничтожения, модификации,блокирования, иных неправомерных действий.
82. Защитаинформации, содержащейся в реестре квалифицированных сертификатов, отнеправомерного доступа, уничтожения, модификации, блокирования, иныхнеправомерных действий обеспечивается комплексом организационно-техническихмероприятий, осуществляемых УЦ в соответствии с требованиями, установленнымиэксплуатационной документацией на средства УЦ, а также требованиями, установленнымив области технической защиты информации.
Глава 30. Обеспечениедоступности реестра квалифицированных сертификатов винформационно-телекоммуникационной сети «Интернет»
83. Информация,содержащаяся в реестре квалифицированных сертификатов УЦ, доступна любому лицув любое время, за исключением периодов технического обслуживания реестраквалифицированных сертификатов, по адресу https://ca.admirk.ru.
Глава 31. Порядокобеспечения конфиденциальности созданных УЦ ключей ЭП
84.Конфиденциальность созданных УЦ ключей КЭП обеспечивается комплексоморганизационно-технических мероприятий, осуществляемых УЦ в соответствии стребованиями, установленными:
1)эксплуатационной документацией на средства УЦ и средства КЭП;
2) нормативнымидокументами федерального органа исполнительной власти, уполномоченного вобласти обеспечения безопасности информации, противодействия техническимразведкам и технической защиты информации, в отношении безопасности информацииавтоматизированных систем, предназначенных для хранения и обработкиконфиденциальной информации;
3) инструкциейоб организации и обеспечении безопасности хранения, обработки и передачи поканалам связи с использованием средств криптографической защиты информации сограниченным доступом, не содержащей сведений, составляющих государственнуютайну, утвержденной приказом Федерального агентства правительственной связи иинформации при Президенте Российской Федерации от 13 июня 2001 года № 152 (далее– Инструкция).
85. Временноехранение ключей КЭП, созданных УЦ по обращению Пользователя, осуществляется всоответствии с требованиями, установленными Инструкцией.
86. Временноехранение ключей КЭП, созданных УЦ по обращению Пользователей, осуществляется втечение не более 60 (шестидесяти) дней с момента их создания. В случаенеполучения Пользователем созданных по их обращениям ключей КЭП до истеченияуказанного срока ключи КЭП уничтожаются УЦ.
87. УЦ неосуществляет депонирование и (или) архивирование ключей ЭП Пользователей.
Глава 32. Регистрацияквалифицированного сертификата в ЕСИА
88. Всоответствии с требованиями части 5 статьи 18 Федерального закона № 63-ФЗ привыдаче квалифицированного сертификата УЦ направляет в ЕСИА сведения о лице,получившем квалифицированный сертификат, в объеме, необходимом для регистрациив ЕСИА, и о полученном им квалифицированном сертификате (уникальный номерквалифицированного сертификата, даты начала и окончания его действия,наименование выдавшего его аккредитованного удостоверяющего центра).
Глава 33. Регистрациявладельца квалифицированного сертификата в ЕСИА
89. УЦосуществляет регистрацию физического лица в ЕСИА на основании заявления,поданного Пользователем в УЦ в форме документа на бумажном носителе ссобственноручной подписью владельца сертификата в соответствии с Приложением №8 к настоящему Регламенту.
90. УЦосуществляет регистрацию в ЕСИА как физических лиц, являющихся владельцамивыданных УЦ квалифицированных сертификатов, так и физических лиц, имеющих праводействовать от имени юридического лица без доверенности и указанных в качествевладельца квалифицированного сертификата наряду с наименованием юридическоголица, которому был выдан сертификат.
91. Регистрацияв ЕСИА юридических лиц осуществляется самостоятельно физическими лицами,имеющими право действовать от имени юридического лица без доверенности, послепрохождения ими процедуры регистрации в ЕСИА.
Глава 34. Предоставлениедоступа к информации, содержащейся в реестре квалифицированных сертификатов
92. Доступ кинформации, содержащейся в реестре квалифицированных сертификатов, включаяинформацию о прекращении действия или аннулировании квалифицированногосертификата, предоставляется безвозмездно любому лицу в соответствии спорядком, указанным в главе 30 настоящего Регламента.
Раздел V
Заключительные положения
Глава35. Механизм доказательства владения ключом ЭП
93. В случае,если ключ ЭП Пользователя создавался по его обращению УЦ, факт владения ключомЭП подтверждается фактом передачи Пользователю ключевого документа, содержащегоключ ЭП.
94. В случаеесли ключ ЭП создавался Пользователем самостоятельно, в УЦ наряду с заявлениемна создание и выдачу сертификата, содержащим значение ключа проверки ЭП,представляется запрос на сертификат, подписанный созданным ключом ЭП,соответствующим ключу проверки ЭП, содержащемуся в запросе на сертификат иуказанному в заявлении. Положительный результат проверки ЭП в предоставленномПользователем файле запроса на сертификат, выполняемой при помощи средств УЦ,является подтверждением владения Пользователем ключом ЭП. При отрицательномрезультате проверки ЭП в файле запроса на сертификат или несовпадении значенийключа проверки ЭП, содержащихся в запросе на сертификат и заявлении на созданиеи выдачу сертификата, УЦ отказывает Пользователю в создании и выдаче сертификата.
Глава 36.Предоставление УЦ сервисов Службы актуальных статусов сертификатов
95. УЦоказывает услуги по предоставлению актуальной информации о статусе сертификатовпосредством Сервиса службы актуальных статусов сертификатов.
96. Службаактуальных статусов сертификатов по запросам пользователей УЦ формирует и предоставляетэтим пользователям OCSP-ответы, которые содержат информацию о статусезапрашиваемого сертификата ключа подписи. OCSP-ответы представляются в формеэлектронного документа, подписанного ЭП с использованием сертификата ключаподписи Службы актуальных статусов сертификатов.
97. OCSP-ответпризнается действительным при одновременном выполнении следующих условий:
1) подтвержденаподлинность ЭП Службы актуальных статусов сертификатов в OCSP-ответе;
2) сертификатключа ЭП Службы актуальных статусов сертификатов на момент подтвержденияподлинности ЭП OCSP-ответа действителен;
3) ключпроверки ЭП Службы актуальных статусов сертификатов на момент формированияOCSP-ответа действителен;
4)сертификат ключа ЭП Службы актуальных статусов сертификатов содержит врасширении Extended Key Usage область использования – Подпись ответа службыOCSP (1.3.6.1.5.5.7.3.9);
5)сертификат ключа подписи, статус которого установлен с использованием данного OCSP-ответа,издан УЦ и содержит в расширении Extended Key Usage или Application Policyобласть использования – Пользователь службы актуальных статусов(1.2.643.2.2.34.26).
98.Адрес обращения к Службе актуальных статусов сертификатов УЦ указан в расширениеAuthority Information Access (AIA) издаваемых УЦ сертификатов ключей ЭП.
Заместительмэра – руководитель аппарата
администрациигорода Иркутска
А.В.Южаков
И.о. начальника управленияинформатизации аппарата
администрации городаИркутска
Е.Г. Горохов
Приложение№ 1
кРегламенту предоставления услуг Удостоверяющим центром электронной подписиорганов местного самоуправления, муниципальных учреждений и предприятий городаИркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
о присоединении к Регламенту предоставления услугудостоверяющим центром электронной подписи органов местного самоуправления,муниципальных учреждений и предприятий города Иркутска по созданию и выдачесертификатов ключей проверки электронных подписей
| _______________________________________________________________________ |
| (наименование организации, включая организационно-правовую форму) |
| в лице _______________________________________________________________________, |
| (должность) |
| _______________________________________________________________________, |
| (фамилия, имя, отчество) |
действующегона основании
____________________________________________________
(устава,доверенности)
всоответствии со статьей 428 Гражданского кодекса Российской Федерации полностьюи безусловно присоединяется к Регламенту предоставления услугудостоверяющим центром электронной подписи органов местного самоуправления,муниципальных учреждений и предприятий города Иркутска по созданию и выдачесертификатов ключей проверки электронных подписей.
С Регламентом предоставления услугудостоверяющим центром электронной подписи органов местного самоуправления,муниципальных учреждений и предприятий города Иркутска по созданию и выдачесертификатов ключей проверки электронных подписейи приложениями к нему ознакомлен и обязуюсь соблюдать все положения указанногодокумента.
|
|
|
|
|
|
| (наименование занимаемой должности) |
| (подпись) |
| (фамилия, инициалы) |
|
|
|
|
|
|
| (дата подачи заявления) |
|
|
| М.П. |
Заместительмэра – руководитель аппарата
администрациигорода Иркутска
А.В.Южаков
И.о. начальника управленияинформатизации аппарата
администрации городаИркутска
Е.Г. Горохов
Приложение№ 2
кРегламенту предоставления услуг Удостоверяющим центром электронной подписиорганов местного самоуправления, муниципальных учреждений и предприятий городаИркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
| на создание и выдачу квалифицированного сертификата ключа проверки электронной подписи
| |||||||||
действующего на основании _______________________________________________ (устава, доверенности) обращается в Удостоверяющий центр электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска за получением сертификата ключа проверки электронной подписи, содержащего следующие сведения: | |||||||||
| ОГРН юридического лица: |
|
| ||||||
| ИНН юридического лица: |
|
| ||||||
| Фамилия, имя, отчество: |
|
| ||||||
| ИНН физического лица: |
|
| ||||||
| Номер страхового свидетельства государственного пенсионного страхования: |
|
| ||||||
| Должность: |
|
| ||||||
| Электронная почта (E-mail): |
|
| ||||||
| Контактный(е) телефон(ы): |
|
| ||||||
| Местонахождение: |
|
| ||||||
| Наименование используемого средства электронной подписи |
|
| ||||||
| Ключ проверки электронной подписи |
|
| ||||||
| Область применения сертификата: |
|
| ||||||
В соответствии стребованиями статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «Оперсональных данных» даю свое согласие Удостоверяющему центру электроннойподписи органов местного самоуправления, муниципальных учреждений и предприятийгорода Иркутска (далее – УЦ) на автоматизированную, а также без использованиясредств автоматизации обработку моих персональных данных, включающих фамилию,имя, отчество, пол, дату рождения, должность, адрес электронной почты,контактный(е) телефон(ы), номер страхового свидетельства государственногопенсионного страхования, индивидуальный номер налогоплательщика (ИНН), в целяхосуществления действий, предусмотренных Регламентом предоставления услугУдостоверяющим центром электронной подписи органов местного самоуправления,муниципальных учреждений и предприятий города Иркутска по созданию и выдачесертификатов ключей проверки электронных подписей, в том числе включения моихперсональных данных в общедоступные источники персональных данных, которымиявляются сертификат ключа проверки электронной подписи, реестр выданных ианнулированных сертификатов, а также в Единую систему идентификации иаутентификации.
Предоставляю УЦправо осуществлять все действия (операции) с моими персональными данными,включая сбор, систематизацию, накопление, хранение, обновление, изменение,использование, обезличивание, блокирование, уничтожение, публикацию.
Настоящеесогласие на обработку персональных данных может быть отозвано в порядке,установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональныхданных». В случае отзыва согласия на обработку моих персональных данных УЦвправе не прекращать их обработку до окончания срока действия настоящегосогласия. Срок действия настоящего согласия – период времени до истеченияустановленных нормативными актами сроков хранения соответствующей информацииили документов, при обработке которых использовалась моя электронная подпись.
|
|
|
|
|
|
| (наименование занимаемой должности) |
| подпись |
| (фамилия, инициалы лица, обращающегося за получением сертификата) |
|
|
|
|
|
|
| (дата подачи заявления) |
|
|
| М.П. |
Заместительмэра – руководитель аппарата
администрациигорода Иркутска
А.В.Южаков
И.о. начальника управленияинформатизации аппарата
администрации городаИркутска
Е.Г. Горохов
Приложение№ 3
кРегламенту предоставления услуг Удостоверяющим центром электронной подписиорганов местного самоуправления, муниципальных учреждений и предприятий городаИркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
| на создание и выдачу квалифицированного сертификата ключа проверки электронной подписи юридического лица
| |||||||||
действующего на основании _______________________________________________ (устава, доверенности)
обращается в Удостоверяющий центр электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска за получением сертификата ключа проверки электронной подписи, содержащего следующие сведения:
| |||||||||
| ОГРН юридического лица: |
|
| ||||||
| ИНН юридического лица: |
|
| ||||||
| Электронная почта (E-mail): |
|
| ||||||
| Контактный(е) телефон(ы): |
|
| ||||||
| Местонахождение: |
|
| ||||||
| Наименование используемого средства электронной подписи |
|
| ||||||
| Ключ проверки электронной подписи |
|
| ||||||
| Область применения сертификата: |
|
| ||||||
|
|
|
|
|
|
| (наименование занимаемой должности) |
| подпись |
| (фамилия, инициалы лица, обращающегося за получением сертификата) |
|
|
|
|
|
|
| (дата подачи заявления) |
|
|
| М.П. |
Заместительмэра – руководитель аппарата
администрациигорода Иркутска
А.В.Южаков
И.о. начальника управленияинформатизации аппарата
администрации городаИркутска
Е.Г. Горохов
Приложение № 4
кРегламенту предоставления услуг Удостоверяющим центром электронной подписиорганов местного самоуправления, муниципальных учреждений и предприятий городаИркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
| на создание и выдачу квалифицированного сертификата ключа проверки электронной подписи | |||||||||
действующего на основании _______________________________________________ (устава, доверенности) обращается в Удостоверяющий центр электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска за получением сертификата ключа проверки электронной подписи, содержащего следующие сведения: | |||||||||
| ОГРН юридического лица: |
|
| ||||||
| ИНН юридического лица: |
|
| ||||||
| Фамилия, имя, отчество: |
|
| ||||||
| ИНН физического лица: |
|
| ||||||
| Номер страхового свидетельства государственного пенсионного страхования: |
|
| ||||||
| Должность: |
|
| ||||||
| Электронная почта (E-mail): |
|
| ||||||
| Контактный(е) телефон(ы): |
|
| ||||||
| Местонахождение: |
|
| ||||||
| Область применения сертификата: |
|
| ||||||
В соответствии стребованиями статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «Оперсональных данных» даю свое согласие Удостоверяющему центру электроннойподписи органов местного самоуправления, муниципальных учреждений и предприятийгорода Иркутска (далее – УЦ) на автоматизированную, а также без использованиясредств автоматизации обработку моих персональных данных, включающих фамилию,имя, отчество, пол, дату рождения, должность, адрес электронной почты,контактный(е) телефон(ы), номер страхового свидетельства государственногопенсионного страхования, индивидуальный номер налогоплательщика (ИНН), в целяхосуществления действий, предусмотренных Регламентом предоставления услугУдостоверяющим центром электронной подписи органов местного самоуправления,муниципальных учреждений и предприятий города Иркутска по созданию и выдачесертификатов ключей проверки электронных подписей, в том числе включения моихперсональных данных в общедоступные источники персональных данных, которымиявляются сертификат ключа проверки электронной подписи, реестр выданных ианнулированных сертификатов, а также в Единую систему идентификации иаутентификации.
Предоставляю УЦправо осуществлять все действия (операции) с моими персональными данными,включая сбор, систематизацию, накопление, хранение, обновление, изменение,использование, обезличивание, блокирование, уничтожение, публикацию.
Настоящеесогласие на обработку персональных данных может быть отозвано в порядке, установленномФедеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных». Вслучае отзыва согласия на обработку моих персональных данных УЦ вправе непрекращать их обработку до окончания срока действия настоящего согласия. Срокдействия настоящего согласия – период времени до истечения установленныхнормативными актами сроков хранения соответствующей информации или документов,при обработке которых использовалась моя электронная подпись.
|
|
|
|
|
|
| (наименование занимаемой должности) |
| подпись |
| (фамилия, инициалы лица, обращающегося за получением сертификата) |
|
|
|
|
|
|
|
|
|
|
|
|
| (дата подачи заявления) |
|
|
| М.П. |
Заместительмэра – руководитель аппарата
администрациигорода Иркутска
А.В.Южаков
И.о. начальника управленияинформатизации аппарата
администрации городаИркутска
Е.Г. Горохов
Приложение № 5
кРегламенту предоставления услуг Удостоверяющим центром электронной подписиорганов местного самоуправления, муниципальных учреждений и предприятий городаИркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
| на создание и выдачу сертификата ключа проверки электронной подписи юридического лица | |||||||||
действующего на основании ____________________________________________________ (устава, доверенности) обращается в Удостоверяющий центр электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска за получением сертификата ключа проверки электронной подписи, содержащего следующие сведения: | |||||||||
| ОГРН юридического лица: |
|
| ||||||
| ИНН юридического лица: |
|
| ||||||
| Электронная почта (E-mail): |
|
| ||||||
| Контактный(е) телефон(ы): |
|
| ||||||
| Местонахождение: |
|
| ||||||
| Область применения сертификата: |
|
| ||||||
|
|
|
|
|
|
| (наименование занимаемой должности) |
| подпись |
| (фамилия, инициалы лица, обращающегося за получением сертификата) |
|
|
|
|
|
|
| (дата подачи заявления) |
|
|
| М.П. |
Заместительмэра – руководитель аппарата
администрациигорода Иркутска
А.В.Южаков
И.о. начальника управленияинформатизации аппарата
администрации городаИркутска
Е.Г. Горохов
Приложение№ 6
кРегламенту предоставления услуг Удостоверяющим центром электронной подписиорганов местного самоуправления, муниципальных учреждений и предприятий городаИркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
СЕРТИФИКАТ
КЛЮЧА ПРОВЕРКИЭЛЕКТРОННОЙ ПОДПИСИ
Версия: 3
Серийный номер: [серийный номерсертификата]
Издатель сертификата: CN = Администрациягорода Иркутска, O = администрация города Иркутска, STREET = ул. Ленина,д.14, L = Иркутск, S = 38 Иркутская область, C = RU, ИНН = 003808131271,ОГРН 1053808211610, E = ca@irkadm.ru.
Владелец сертификата: SN = [Фамилия], G= [Имя Отчество] T = [Должность], STREET = [Улица], CN =[ФИО], OU = [Структурноеподразделение], O = [Юридическое лицо], L = Иркутск, S = 38 Иркутскаяобласть, C = RU, E = [Адрес электронной почты], [ИНН], [ОГРН], [СНИЛС].
Срок действия:
действителен с: [дата и времяначала действия сертификата]
действителен по: [дата и времяокончания действия сертификата]
Ключ проверки электронной подписи:
Алгоритм ключа подписи:[Идентификатор криптографического алгоритма]
Параметры:[Параметры ключа проверкиэлектронной подписи]
Значение: [Значение ключа проверкиэлектронной подписи]
Расширения сертификата X.509
[Extended Key Usage]
Подпись Удостоверяющего центра:
Алгоритм подписи: ГОСТ Р34/11-2012/34/10-2012 256 бит (1.2.643.7.1.1.3.2)
Значение: [Параметры ключа проверкиэлектронной подписи удостоверяющего центра]
Со сведениями и содержимым данногосертификата ключа проверки электронной подписи ознакомлен, согласен.
Руководство по безопасности получил.
|
|
|
|
|
|
| (подпись) |
|
|
| (фамилия, имя отчество) |
|
|
|
|
|
|
| (дата) |
|
|
|
|
Заместительмэра – руководитель аппарата
администрациигорода Иркутска
А.В.Южаков
И.о. начальника управленияинформатизации аппарата
администрации городаИркутска
Е.Г. Горохов
Приложение № 7
кРегламенту предоставления услуг Удостоверяющим центром электронной подписиорганов местного самоуправления, муниципальных учреждений и предприятий городаИркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
| на прекращение действия сертификата ключа проверки электронной подписи
Прошу прекратить действие выданного Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска» сертификата ключа проверки электронной подписи со следующими реквизитами: |
| Серийный номер сертификата: |
| Полное наименование юридического лица: |
| ИНН юридического лица: |
| Фамилия, имя, отчество физического лица, указанного в качестве владельца сертификата |
| наряду с наименованием юридического лица: |
| в связи_________________________________________________________ |
| (причина прекращения действия сертификата) |
| Подпись и расшифровка подписи физического лица, указанного в качестве владельца сертификата наряду с наименованием юридического лица, или физического лица, имеющего право действовать от имени юридического лица без доверенности (руководителя юридического лица): |
|
|
|
|
|
|
| (подпись) |
|
|
| (фамилия, имя отчество)* |
|
|
|
|
|
|
(дата)
Заместительмэра – руководитель аппарата
администрациигорода Иркутска
А.В.Южаков
И.о. начальника управленияинформатизации аппарата
администрации городаИркутска
Е.Г. Горохов
Приложение № 8
кРегламенту предоставления услуг Удостоверяющим центром электронной подписиорганов местного самоуправления, муниципальных учреждений и предприятий городаИркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
| на регистрацию в Единой системе идентификации и аутентификации
В соответствии с частью 5 статьи 18 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» прошу зарегистрировать меня в Единой системе идентификации и аутентификации на основании следующих данных: | |
| Фамилия заявителя _______________________________________________ | |
| (в именительном падеже)
| |
| Имя: ____________________________________ | Отчество: ____________________ |
| (в именительном падеже) | (при наличии, в именительном падеже) |
|
|
|
| Пол: ____________________________________ | Дата рождения:________________________ |
| (мужской / женский) | (в формате ДД.ММ.ГГГГ) |
| Место рождения: _______________________________________________________________________
| |
| Номер страхового свидетельства государственного пенсионного страхования: _______________________________________________________________________
| |
| Гражданство: ____________________________________________________
Адрес электронной почты: _____________________________________________________________________
| |
| Номер мобильного телефона: ____________________________________
| |
| Данные документа, удостоверяющего личность:______________________________________ | |
| (наименование документа)
| |
| номер_________________________ | выдан________________________ |
| (серия и номер документа) | (кем выдан)
|
| дата выдачи:______________________ | код подразделения: _______________ |
| (когда выдан) | |
| Настоящим даю согласие на обработку администрации города Иркутска персональных данных, содержащихся в настоящем Заявлении, включая передачу этих данных в Единую систему идентификации и аутентификации. | |
|
|
|
|
|
|
| (подпись) |
|
|
| (фамилия, имя отчество)* |
|
|
|
|
|
|
(дата)
Заместительмэра – руководитель аппарата
администрациигорода Иркутска
А.В.Южаков
И.о. начальника управленияинформатизации аппарата
администрации городаИркутска
Е.Г. Горохов