Приложение к Приказу от 03.10.2016 г № 44-ПРА Регламент

Регламент удостоверяющего центра аппарата губернатора иркутской области и правительства иркутской области


Глава 1.Общие положения
1.Удостоверяющий центр аппарата Губернатора Иркутской области и Правительства Иркутской области (далее - УЦ) является Удостоверяющим центром в области создания и выдачи сертификатов ключей проверки электронных подписей для электронного взаимодействия исполнительных органов государственной власти Иркутской области, государственных учреждений Иркутской области, органов местного самоуправления муниципальных образований Иркутской области, участвующих в обмене электронными документами с исполнительными органами государственной власти Иркутской области, государственными учреждениями Иркутской области, органами местного самоуправления муниципальных образований Иркутской области (далее - органы, учреждения).
Настоящий Регламент УЦ определяет условия и порядок создания и выдачи сертификатов ключей проверки электронных подписей.
УЦ осуществляет свою деятельность в соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи", приказами Федеральной службы безопасности Российской Федерации, другими нормативными правовыми актами.
2.В соответствии с настоящим Регламентом обеспечивается создание и выдача ключей электронной подписи и сертификатов ключей проверки электронной подписи для лиц, замещающих государственные должности Иркутской области, государственных гражданских служащих Иркутской области, работников государственных учреждений Иркутской области, лиц, замещающих муниципальные должности, муниципальных служащих, действующих от своего имени или от имени органов, учреждений при обмене электронными документами (далее - сотрудники органов, учреждений).
Действие настоящего Регламента распространяется на сотрудников органов, учреждений, обращающихся в УЦ с заявлением на создание сертификата ключа проверки электронной подписи.
С момента подачи указанного заявления до момента прекращения действия сертификата ключа проверки электронной подписи сотрудники органов, учреждений исполняют обязанности, предусмотренные настоящим Регламентом.
3.Подразделением аппарата Губернатора Иркутской области и Правительства Иркутской области, обеспечивающим функционирование УЦ, является отдел технической защиты информации Губернатора Иркутской области и Правительства Иркутской области.
Адрес местонахождения УЦ, контактные телефоны указаны на сайте отдела технической защиты информации Губернатора Иркутской области и Правительства Иркутской области в информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по адресу: http://irkobl.ru/sites/inform.
4.Деятельность УЦ осуществляется на безвозмездной основе.
5.В настоящем Регламенте используются термины, применяемые в следующих значениях:
администратор УЦ - сотрудник отдела технической защиты информации Губернатора Иркутской области и Правительства Иркутской области, уполномоченный на совершение действий в соответствии с настоящим Регламентом;
ключевой носитель - отчуждаемый физический носитель (flash-накопитель), на котором содержится ключ электронной подписи или может содержаться ключ электронной подписи;
ключевые файлы - файлы, содержащие закрытый ключ электронной подписи, открытый ключ электронной подписи, квалифицированный сертификат ключа проверки электронной подписи, иную вспомогательную техническую информацию;
компрометация закрытого ключа - ознакомление неуполномоченного лица (лиц) с ключом электронной подписи, потеря ключевого носителя, нарушение правил хранения и уничтожения ключа электронной подписи (после прекращения его действия), нарушение печати на сейфе с ключевыми носителями, случаи, когда невозможно достоверно установить что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и отсутствуют доказательства того, что данный факт произошел в результате несанкционированных действий злоумышленника);
реестр УЦ - встроенная в программное обеспечение УЦ электронная база данных, включающая в себя список созданных сертификатов ключей проверки электронной подписи, список созданных корневых сертификатов УЦ, список отозванных сертификатов;
список отозванных сертификатов - электронный документ с электронной подписью владельца сертификата ключа проверки электронной подписи, включающий в себя список серийных номеров сертификатов ключа проверки электронной подписи, которые были отозваны.
6.Срок действия ключевых файлов составляет один год.
7.Начало периода действия ключевых файлов владельца сертификата ключа проверки электронной подписи исчисляется с даты и времени его генерации.
8.Хранение сертификатов ключей проверки электронных подписей в УЦ осуществляется на протяжении всего времени существования УЦ.
Глава 2.Создание и выдача Ключа электронной подписи и сертификата Ключа проверки электронной подписи
9.Сотрудники органов, учреждений, имеющие намерение на получение сертификата ключа проверки электронной подписи с целью осуществления электронного документооборота (далее - заявители), подают в УЦ путем личного обращения заявление на создание сертификата ключа проверки электронной подписи по форме согласно приложению 1 к настоящему Регламенту. От имени заявителя может действовать представитель, действующий на основании закона или доверенности.
Заявление на создание сертификата ключа проверки электронной подписи регистрируется администратором УЦ как входящий документ в отделе технической защиты информации Губернатора Иркутской области и Правительства Иркутской области в день обращения.
10.Одновременно с заявлением на создание сертификата ключа проверки электронной подписи в УЦ заявителем либо представителем заявителя представляются:
копия паспорта или иного документа, удостоверяющего личность заявителя;
копия паспорта или иного документа, удостоверяющего представителя заявителя, а также документа, удостоверяющего полномочия представителя заявителя. В качестве документа, удостоверяющего полномочия на осуществление действий от имени заявителя, может быть представлена оформленная в соответствии с законодательством Российской Федерации доверенность;
копия акта органа, учреждения об участии заявителя в обмене электронными документами с указанием цели получения электронной подписи;
согласие на обработку персональных данных заявителя (приложение 2 к настоящему Регламенту);
копия страхового свидетельства обязательного пенсионного страхования;
ключевой носитель.
Указанные в настоящем пункте копии документов должны быть заверены в установленном законодательством порядке, либо должны быть представлены с одновременным предъявлением оригиналов указанных документов для их сличения и заверения.
11.Администратор УЦ в течение трех рабочих дней со дня регистрации в УЦ заявления на создание сертификата ключа проверки электронной подписи осуществляет рассмотрение указанного заявления и прилагаемых к нему документов, проводит проверку технической исправности ключевого носителя.
12.Заявление на создание сертификата ключа проверки электронной подписи и прилагаемые документы должны соответствовать следующим требованиям:
документы представлены в полном объеме;
документы подписаны и (или) заверены печатями (при наличии);
тексты документов написаны разборчиво;
в документах отсутствуют подчистки, подписки, исправления;
документы не исполнены карандашом;
документы не имеют серьезных повреждений, не позволяющих однозначно истолковать их содержание.
13.Основаниями отказа в создании сертификата ключа проверки электронной подписи являются:
заявитель не относится к категории сотрудников органов, учреждений;
несоответствие заявления на создание сертификата ключа проверки электронной подписи и прилагаемых документов требованиям, указанным в пункте 12 настоящего Регламента.
14.В случае отказа в создании сертификата ключа проверки электронной подписи администратор УЦ в течение рабочего дня со дня рассмотрения заявления на создание сертификата ключа проверки электронной подписи уведомляет об этом заявителя или представителя заявителя по адресу электронной почты, указанному в заявлении, с указанием основания отказа в создании сертификата ключа проверки электронной подписи.
15.В случае принятия положительного решения по результатам рассмотрения заявления на создание сертификата ключа проверки электронной подписи администратор УЦ в срок до трех рабочих дней со дня регистрации заявления на создание сертификата ключа проверки электронной подписи:
вносит запись в журнал поэкземплярного учета ключевых файлов, эксплуатационной и технической документации к ним;
создает и записывает ключ электронной подписи на ключевой носитель;
создает и записывает сертификат ключа проверки электронной подписи на ключевой носитель.
16.Создание и выдача ключевых файлов осуществляется в следующих случаях:
при создании первичных ключевых файлов;
при плановой смене ключевых файлов;
при внеплановой смене ключевых файлов.
17.При создании ключевых файлов администратор УЦ обеспечивает уникальность информации, используемой для идентификации владельцев сертификатов ключей проверки электронных подписей, конфиденциальность созданных УЦ ключей электронных подписей, а также актуальность информации, содержащейся в реестре УЦ, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий.
18.В течение рабочего дня со дня создания сертификата ключа проверки электронной подписи администратор УЦ уведомляет об этом заявителя либо представителя заявителя по адресу электронной почты, указанному в заявлении на создание сертификата ключа проверки электронной подписи, после чего заявитель либо представитель заявителя должен получить в УЦ ключ электронной подписи и сертификат ключа проверки электронной подписи.
Выдача ключа электронной подписи и сертификата ключа проверки электронной подписи осуществляется в УЦ при личном обращении заявителя либо представителя заявителя.
По прибытии в УЦ заявитель предъявляет администратору УЦ паспорт или иной документ, удостоверяющий личность.
В случае если получение сертификата ключа проверки электронной подписи осуществляется представителем заявителя, представляется паспорт или иной документ, удостоверяющий личность представителя заявителя, а также документ, удостоверяющий полномочия представителя заявителя.
Заявитель либо представитель заявителя расписывается в журнале поэкземплярного учета ключевых файлов, эксплуатационной и технической документации к ним за получение ключевых файлов электронной подписи, после чего администратор УЦ копирует ключевые файлы электронной подписи заявителя на ключевой носитель и передает ключевой носитель заявителю либо представителю заявителя.
Заявителю либо представителю заявителя одновременно с ключевым носителем администратор УЦ выдает письменные правила использования средств криптографической защиты информации и электронной подписи, сущность которых сводится к определению обязанностей владельцев сертификата ключа проверки электронной подписи, в том числе по обеспечению режима конфиденциальности информации.
19.Владелец сертификата ключа проверки электронной подписи применяет сертификат ключа проверки электронной подписи для создания электронной подписи в электронных документах.
20.Для хранения ключа электронной подписи владелец сертификата ключа проверки электронной подписи использует ключевой носитель, поддерживаемый средством электронной подписи и УЦ.
21.Владелец сертификата ключа проверки электронной подписи может получить список отозванных сертификатов, а также корневой сертификат УЦ, обратившись к администратору УЦ.
22.При использовании ключа электронной подписи владелец сертификата ключа проверки электронной подписи обеспечивает его конфиденциальность, хранит в тайне ключ электронной подписи, принимает все возможные меры для предотвращения его утраты, раскрытия, искажения и несанкционированного использования.
23.Владелец сертификата ключа проверки электронной подписи обязан в письменной форме извещать УЦ обо всех изменениях данных, указанных в заявлении на создание сертификата ключа проверки электронной подписи, и представлять их в УЦ в течение пяти рабочих дней с момента регистрации изменений в порядке, предусмотренном главой 2 настоящего Регламента.
24.Администратор УЦ:
не реже одного раза в три года опубликовывает корневой сертификат в сети "Интернет" по адресу: irkobl.ru/sites/inform/Сертификаты/;
не реже одного раза в три месяца опубликовывает актуальный список отозванных сертификатов в сети "Интернет" по адресу: irkobl.ru/sites/inform/Сертификаты/.
25.При генерации ключа электронной подписи администратор УЦ должен принимать меры по его защите от несанкционированного доступа.
Глава 3.Прекращение действия и аннулирование сертификата Ключа проверки электронной подписи
26.Сертификат ключа проверки электронной подписи прекращает свое действие:
в связи с истечением установленного срока его действия;
на основании заявления владельца сертификата ключа проверки электронной подписи;
в случае прекращения деятельности УЦ без перехода его функций другим лицам;
в случае компрометации ключа электронной подписи владельца сертификата ключа проверки электронной подписи.
27.В случае компрометации ключа электронной подписи исходный сертификат ключа проверки электронной подписи владельца сертификата ключа проверки электронной подписи аннулируется путем занесения соответствующей информации в реестр УЦ.
В случае компрометации ключа электронной подписи временем аннулирования сертификата ключа проверки электронной подписи признаются дата и время компрометации ключа электронной подписи, зафиксированные в реестре УЦ.
28.УЦ аннулирует сертификат ключа проверки электронной подписи по заявлению владельца сертификата ключа проверки электронной подписи в следующих случаях:
не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;
установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;
вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию.
29.Заявление на аннулирование сертификата ключа проверки электронной подписи оформляется по форме согласно приложению 3 к настоящему Регламенту, предоставляется администратору УЦ и регистрируется как входящий документ в отделе технической защиты информации Губернатора Иркутской области и Правительства Иркутской области в день обращения.
30.После получения заявления на аннулирование сертификата ключа проверки электронной подписи администратор УЦ в течение трех рабочих дней со дня регистрации указанного заявления осуществляет его рассмотрение и обработку, и в случае принятия положительного решения аннулирует сертификат ключа проверки электронной подписи, после чего в течение рабочего дня со дня аннулирования сертификата ключа проверки электронной подписи уведомляет владельца сертификата ключа проверки электронной подписи о факте аннулирования сертификата ключа проверки электронной подписи по адресу электронной почты, указанному в заявлении на создание сертификата ключа проверки электронной подписи.
31.В случае отказа в аннулировании сертификата ключа проверки электронной подписи администратор УЦ уведомляет об этом владельца сертификата ключа проверки электронной подписи по адресу электронной почты, указанному в заявлении на создание сертификата ключа проверки электронной подписи, в течение трех рабочих дней со дня регистрации заявления на аннулирование сертификата ключа проверки электронной подписи.
32.Основаниями отказа в аннулировании сертификата ключа проверки электронной подписи являются:
несоответствие оформления заявления на аннулирование сертификата ключа проверки электронной подписи установленной форме;
истечение установленного срока действия ключа электронной подписи, соответствующего сертификату ключа проверки электронной подписи.
Глава 4.Смена Ключей электронных подписей и сертификатов Ключей проверки электронных подписей
33.Администратор УЦ осуществляет плановую смену ключа электронной подписи и создание нового сертификата ключа проверки электронной подписи в соответствии с главой 2 настоящего Регламента на основании заявления на создание сертификата ключа проверки электронной подписи (приложение 1 к настоящему Регламенту).
34.Внеплановая смена ключа электронной подписи и сертификата ключа проверки электронной подписи осуществляется администратором УЦ в случае:
компрометации ключа электронной подписи владельца сертификата ключа проверки электронной подписи;
изменения данных участника электронного взаимодействия или владельца сертификата ключа проверки электронной подписи, внесенных в сертификат ключа проверки электронной подписи.
35.Порядок проведения внеплановой смены ключей электронных подписей и сертификатов ключей проверки электронных подписей осуществляется в порядке, установленном главой 2 настоящего Регламента.
Глава 5.Изменения в настоящий регламент
36.О вносимых (внесенных) изменениях в Регламент, затрагивающих правовое положение (права, обязанности, ответственность) владельцев сертификатов ключей проверки электронной подписи, а также о вносимых (внесенных) изменениях в другие правовые акты в части условий и порядка использования электронных подписей и средств электронной подписи, рисков, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки, УЦ уведомляет владельцев сертификатов ключей проверки электронной подписи в срок не позднее чем за 10 календарных дней до вступления в силу указанных изменений по адресу электронной почты, указанному в заявлении на создание сертификата ключа проверки электронной подписи.
Все изменения, вносимые в Регламент, вступают в силу и становятся обязательными для владельцев сертификатов ключей проверки электронной подписи после уведомления владельцев сертификатов ключей проверки электронной подписи.
Первый заместитель руководителя
аппарата Губернатора Иркутской области
и Правительства Иркутской области
А.В.ЮЖАКОВ