Правовые акты (Нормативная база) Москвы
Внимание! С данным правовым актом связан ещё 1 документ.
Подробнее смотрите в конце текущей страницы.
Постановление Правительства Москвы
№ 299-ПП от 11 мая 2004 года
Об утверждении Положения о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы
Во исполнение пункта 2 постановления Правительства Москвы от 30 декабря 2003 года N 1079-ПП "Об уполномоченном органе в области использования электронной цифровой подписи в информационных систе- мах органов исполнительной власти города Москвы" и в соответствии со статьей 16 Федерального закона от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи" Правительство Москвы постановля- ет: 1. Утвердить Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы (приложение). 2. Контроль за выполнением настоящего постановления оставляю за собой. П.п.Мэр Москвы Ю.М.Лужков Приложение к постановлению Правительства Москвы от 11 мая 2004 года N 299-ПП Положение о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы 1. Общие положения 1.1. Настоящее Положение о порядке организации выдачи и отзы- ва сертификатов ключей электронных цифровых подписей уполномеочен- ных лиц органов исполнительной власти города Москвы (далее-Положе- ние) определяет: 1.1.1. Порядок взаимодействия уполномоченных лиц органов ис- полнительной власти города Москвы и организаций в сфере обращения с сертификатами ключей электронных цифровых подписей (далее - сер- тификат). 1.1.2. Порядок выдачи и отзыва сертификатов уполномоченных лиц органов исполнительной власти города Москвы, использующих электронную цифровую подпись (далее-ЭЦП). 1.1.3. Состав и порядок ведения Реестра уполномоченных лиц органов исполнительной власти города Москвы (далее-Реестр). 1.2. Действие настоящего Положения распространяется на органы исполнительной власти города Москвы (далее-ОИВ) и должностных лиц, определенных законодательными актами города Москвы и другими нор- мативными актами, а также организации, чье участие в документообо- роте с указанными органами регламентировано нормативно-правовыми актами. 1.3. В Положении используются термины и определения, приве- денные в приложении 1 к Положению. 2. Уполномоченный орган исполнительной власти города Москвы в области использования электронной цифровой подписи 2.1. Уполномоченный орган - это орган исполнительной власти, осуществляющий регулирование использования электронной цифровой подписи в информационных системах органов исполнительной власти города Москвы. Уполномоченный орган организовывает свою деятель- ность в целях обеспечения перехода к безбумажной форме документоо- борота с использованием ЭЦП в информационных системах органов ис- полнительной власти города Москвы. 2.2. Задачи Уполномоченного органа: 2.2.1. Обеспечение регулирования и организации выдачи и отзы- ва сертификатов уполномоченных лиц. 2.2.2. Организация взаимодействия заинтересованных сторон по выдаче и отзыву сертификатов уполномоченных лиц. 2.2.3. Координация деятельности должностных лиц органов ис- полнительной власти в рамках действия настоящего Положения. 2.2.4. Контроль своевременного выполнения возложенных обязан- ностей ответственных лиц органов исполнительной власти в рамках действия настоящего Положения. 2.2.5. Координация и контроль деятельности Уполномоченных удостоверяющих центров (далее-Удостоверяющий Центр) по правильному и своевременному изготовлению, выдаче открытых ключей ЭЦП и в ус- тановленном порядке закрытых ключей ЭЦП (далее-ключей ЭЦП) и сер- тификатов уполномоченных лиц. 2.2.6. Осуществление контрольных мероприятий и иных полномо- чий по защите информации и обеспечению информационной безопасности в области использования электронной цифровой подписи в информаци- онных системах органов исполнительной власти города Москвы. 2.2.7. Разработка регламентов и/или порядка действий для реа- лизации мероприятий настоящего Положения. 2.3. Функции Уполномоченного органа: 2.3.1. Ведение Реестра. 2.3.2. Обеспечение безопасности и бесперебойности в работе информационных систем органов исполнительной власти города Москвы при проведении мероприятий по оснащению электронного документообо- рота средствами ЭЦП информационных систем органов исполнительной власти города Москвы. 2.3.3. Формирование поручений Удостоверяющему центру на изго- товление и выдачу ключей ЭЦП и сертификатов уполномоченных лиц и отзыву последних. 2.3.4. Организация своевременного прохождения заявительных документов от уполномоченного лица до Удостоверяющего центра. 2.3.5. Согласование графика работ с ОИВ по установке средств ЭЦП на рабочие места уполномоченных лиц. 2.3.6. Согласование сроков окончания действия ключей ЭЦП и сертификатов уполномоченных лиц и обеспечение своевременной замены на новые. 2.3.7. Участие в организации плановой смены ключей ЭЦП и сер- тификатов уполномоченных лиц. 2.3.8. Подготовка предложений по созданию Экспертной комиссии по рассмотрению конфликтных ситуаций, связанных с подтверждением авторства и/или подлинности электронных документов, заверенных ЭЦП уполномоченного лица. 3. Состав и порядок ведения Реестра 3.1. Реестр - перечень должностных лиц, которым выдаются сер- тификаты ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы. Реестр уполномоченных лиц ведется Уполномоченным органом. 3.2. В состав Реестра входит совокупность реестровых дел уполномоченных лиц. 3.3. В реестровых делах учитываются и хранятся: - копии распорядительных документов о назначении на должность и увольнении должностных лиц ОИВ; - заявки на регистрацию ключей; - уведомления о регистрации уполномоченных лиц; - уведомления об отказе в регистрации уполномоченных лиц; - копии приказов Уполномоченного органа об утверждении Реест- ра или изменений в нем. 3.4. Форма Реестра определяется Уполномоченным органом. 3.5. Порядок ведения Реестра. 3.5.1. Для регистрации уполномоченных лиц в Реестре заинтере- сованный ОИВ представляет заявку, содержащую информацию о своих уполномоченных лицах данного ОИВ, в Уполномоченный орган. Форма заявки приведена в приложении 2 к Положению. 3.5.2. Уполномоченный орган в течение 5 дней с момента полу- чения заявки осуществляет рассмотрение и информирование заявителя о регистрации уполномоченных лиц в Реестре. 3.5.3. Уполномоченный орган имеет право отказать в регистра- ции уполномоченных лиц в случаях несоответствия заявки требованиям настоящего Положения и/или недостоверности представленной информа- ции, о чем заявителю направляется уведомление в письменной форме в срок, установленный для регистрации в Реестре. 3.5.4. Для исключения уполномоченного лица из Реестра Уполно- моченный орган вносит необходимые изменения на основании официаль- ных сведений: - об увольнении с работы уполномоченного лица; - о смене занимаемой должности; - заявки ОИВ. 3.5.5. После принятия решения о внесении изменений Уполномо- ченный орган направляет в течение двух рабочих дней заверенную ко- пию выписки из Реестра в соответствующий ОИВ. 3.5.6. Реестр и внесение изменений в него утверждаются Упол- номоченным органом. 4. Организация выдачи сертификатов уполномоченным лицам 4.1. Уполномоченный орган на основании данных Реестра в тече- ние двух рабочих дней формирует и направляет в Удостоверяющий центр поручение: - на создание ключей ЭЦП; - на изготовление сертификатов; - на проведение работ по установке средств ЭЦП. 4.2. Удостоверяющий центр согласует с Уполномоченным органом график работ по установке средств ЭЦП, изготовлению ключей ЭЦП и сертификатов уполномоченных лиц. 4.3. Удостоверяющий центр на основании личного заявления уполномоченного лица (приложение 3 к Положению), изготавливает ключи ЭЦП и сертификаты уполномоченных лиц в электронном виде и в двух экземплярах в форме документа на бумажном носителе. Сертифи- кат в форме документа на бумажном носителе оформляется на бланке Удостоверяющего центра, заверяется собственноручной подписью от- ветственного лица Удостоверяющего центра и печатью Удостоверяющего центра. Все экземпляры сертификата собственноручно подписываются владельцем сертификата (уполномоченным лицом). Один экземпляр сер- тификата в форме документа на бумажном носителе выдается уполномо- ченному лицу. Второй экземпляр сертификата в форме документа на бумажном носителе хранится в Удостоверяющем центре. 4.4. Получение ключей ЭЦП и сертификата осуществляется упол- номоченными лицами лично с предъявлением паспорта или иного доку- мента, удостоверяющего личность. Владелец сертификата расписывает- ся в соответствующем журнале о получении: - ключевого носителя с ключами ЭЦП; - сертификата в форме документа на бумажном носителе. На случай компрометации ключей ЭЦП владельцу сертификата наз- начается ключевое слово (пароль). 4.5. Удостоверяющий центр в согласованный с Уполномоченным органом срок производит все необходимые работы согласно его пору- чению. 4.6. По окончании работ Удостоверяющий центр и уполномоченное лицо подписывают акт сдачи в эксплуатацию рабочего места со средс- твами ЭЦП (приложение 4 к Положению) в трех экземплярах. Третий экземпляр акта направляется в Уполномоченный орган. 4.7. Удостоверяющий центр сообщает в Уполномоченный орган о выполненных работах. Выполненные работы закрываются актом (прило- жение 5 к Положению). 4.8. В Удостоверяющем центре все операции, связанные с обра- щением с ключами ЭЦП и сертификатами уполномоченных лиц, осущест- вляются в соответствии с Регламентом Удостоверяющего центра (Рег- ламент Удостоверяющего центра устанавливается Уполномоченным орга- ном с учетом требований Федерального закона от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи" и настоящего Положения). 4.9. Срок действия ключей ЭЦП и сертификатов уполномоченных лиц составляет один год. Замена ключей ЭЦП и сертификатов уполно- моченных лиц с истекшим сроком действия производится установленным порядком. Порядок замены ключей ЭЦП и сертификатов уполномоченных лиц определяется Уполномоченным органом. В течение срока действия ключей ЭЦП и сертификатов Уполномоченный орган имеет право отзы- вать сертификаты уполномоченных лиц с письменным уведомлением пос- ледних. 5. Отзыв сертификатов уполномоченных лиц 5.1. При исключении уполномоченного лица из Реестра Уполномо- ченный орган в течение одного рабочего дня направляет заявку на отзыв сертификата данного уполномоченного лица в Удостоверяющий центр. Удостоверяющий центр после получения заявки от Уполномочен- ного органа немедленно помещает сертификат данного уполномоченного лица в Список аннулированных сертификатов. 5.2. В случае компрометации закрытого ключа ЭЦП владелец сертификата по установленному ключевому слову (паролю) немедленно извещает Удостоверяющий центр о приостановлении действия сертифи- ката. Удостоверяющий центр после получения извещения немедленно приостанавливает действие сертификата. Владелец сертификата в те- чение одного рабочего дня направляет заявление об отзыве сертифи- ката в Удостоверяющий центр. К событиям, связанным с компрометацией ключей, относятся сле- дующие ситуации: - утрата ключевых дискет или иных носителей ключа; - утрата ключевых дискет или иных носителей ключа с последую- щим обнаружением; - увольнение сотрудников, имевших доступ к ключевой информа- ции; - возникновение подозрений на утечку информации или ее иска- жение в системе конфиденциальной связи; - нарушение целостности печатей на сейфах с носителями ключе- вой информации, если используется процедура опечатывания сейфов; - утрата ключей от сейфов в момент нахождения в них носителей ключевой информации; - утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением; - доступ посторонних лиц к ключевой информации. 5.3. Удостоверяющий центр после получения заявления немедлен- но помещает сертификат данного уполномоченного лица в Список анну- лированных сертификатов. Удостоверяющий центр в течение одного ра- бочего дня уведомляет об этом Уполномоченный орган. 6. Обязанности уполномоченных лиц 6.1. Уполномоченное лицо - владелец сертификата обязан: - не использовать для электронной цифровой подписи открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее; - хранить в тайне закрытый ключ ЭЦП; - немедленно требовать от Удостоверяющего центра отзыва сер- тификата при наличии оснований предполагать, что тайна закрытого ключа ЭЦП нарушена. 6.2. Участвует в плановой смене ключей подписи и сертификатов, организуемой по инициативе Уполномоченного органа. 6.3. Выведенные из действия закрытые ключи ЭЦП уничтожаются установленным порядком с составлением Акта уничтожения закрытых ключей ЭЦП (приложение 6 к Положению). 6.4. Принимает участие в работе Экспертной комиссии при расс- мотрении спорных вопросов (конфликтных ситуаций), его касающихся. 7. Порядок внесения изменений и дополнений в настоящее Положение 7.1. Изменения и дополнения в настоящее Положение вносятся распорядительными документами Правительства Москвы. 7.2. Уполномоченный орган устанавливает своими распоряжения- ми: 7.2.1. Форму и состав титула работ по реализации мероприятий по реализации настоящего Положения. 7.2.2. Требования к составу, содержанию и срокам подачи зая- вок на включение мероприятий в ежегодный план, а также дополни- тельных документов, представляемых с заявками. 7.2.3. Регламент и порядок действий по реализации мероприятий настоящего Положения. 7.2.4. Форму и содержание документов, приведенных в приложе- ниях 2-6 к Положению. . Приложение 1 к Положению о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей упол- номоченных лиц органов исполнитель- ной власти города Москвы Термины и определения Владелец сертификата ключа электронной цифровой подписи - фи- зическое лицо, на имя которого удостоверяющим центром выдан серти- фикат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные докумен- ты). Закрытый ключ электронной цифровой подписи - уникальная пос- ледовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи. Конфликтная ситуация - ситуация, при которой у пользователя сертификата ключа электронной цифровой подписи возникает необходи- мость разрешения вопросов признания или не признания авторства и/или подлинности электронных документов, обработанных с помощью средств ЭЦП. Компрометация ключа - утрата доверия к тому, что используемые закрытые ключи недоступны посторонним лицам. Открытый ключ электронной цифровой подписи - уникальная пос- ледовательность символов, соответствующая закрытому ключу элект- ронной цифровой подписи, доступная любому пользователю информаци- онной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной циф- ровой подписи в электронном документе. Пользователь сертификата ключа подписи - физическое лицо, ис- пользующее полученные в удостоверяющем центре сведения о сертифи- кате ключа электронной цифровой подписи для проверки принадлежнос- ти электронной цифровой подписи владельцу сертификата ключа подпи- си. Сертификат ключа электронной цифровой подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, включающие в себя открытый ключ электронной цифровой подписи и ко- торые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи. Реестр уполномоченных лиц - перечень должностных лиц, которым выдаются сертификаты ключей электронной цифровой подписи уполномо- ченных лиц органов исполнительной власти города Москвы, определя- ется в Реестре уполномоченных лиц органов исполнительной власти города Москвы. Средства ЭЦП - аппаратные и/или программные средства, обеспе- чивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использова- нием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи под- линности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей. Уполномоченное лицо - лицо, осуществляющее в установленном законодательством порядке юридические действия в соответствии с занимаемой должностью и уполномоченное ОИВ на совершение указанных действий с использованием электронной цифровой подписи. Уполномоченный орган - уполномоченный орган органов исполни- тельной власти города Москвы в области использования электронной цифровой подписи в информационных системах органов исполнительной власти города Москвы. Уполномоченные удостоверяющие центры - удостоверяющие центры, определенные Правительством Москвы для выпуска сертификатов ключей подписи уполномоченных лиц органов исполнительной власти города Москвы. Предназначены для обеспечения участников информационных систем средствами и спецификациями для использования сертификатов открытых ключей в целях обеспечения: - применения электронной цифровой подписи; - контроля целостности информации, представленной в электрон- ном виде, передаваемой в процессе взаимодействия участников инфор- мационных систем; - аутентификации участников информационных систем в процессе взаимодействия; - конфиденциальности информации, представленной в электрон- ном виде, передаваемой в процессе взаимодействия участников инфор- мационных систем. Электронный документ - документ, в котором информация предс- тавлена в электронно-цифровой форме. Электронная цифровая подпись - реквизит электронного докумен- та, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразова- ния информации с использованием закрытого ключа электронной цифро- вой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе. . Приложение 2 к Положению о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей упол- номоченных лиц органов исполнитель- ной власти города Москвы (Образец) Заявка на регистрацию в Реестре уполномоченных лиц органов исполнительной власти города Москвы Список уполномоченных лиц __________________________________ (наименование органа исполнительной власти города Москвы) 1. Фамилия, имя, отчество уполномоченного лица. 1.1. Должность уполномоченного лица. 1.2. Паспортные данные, реквизиты служебного удостоверения или данные иного документа, удостоверяющего личность уполномочен- ного лица. 1.3. Адрес (с указанием комнаты). 1.4. Телефон/факс. 1.5. Е-mail. 2. Фамилия, имя, отчество уполномоченного лица. 2.1. Должность уполномоченного лица. 2.2. Паспортные данные, реквизиты служебного удостоверения или данные иного документа, удостоверяющего личность уполномочен- ного лица. 2.3. Адрес (с указанием комнаты). 2.4. Телефон/факс. 2.5. Е-mail. Руководитель ________________ (наименование органа исполнительной власти города Москвы) Ф. И. О. Дата Печать . Приложение 3 к Положению о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей упол- номоченных лиц органов исполнитель- ной власти города Москвы (Образец) Руководителю Уполномоченного удостоверяющего центра от _______________________ (Ф.И.О.) Заявление на изготовление сертификата ключа электронной цифровой подписи Прошу Вашего указания об изготовлении для меня сертификата ключа подписи. 1. Фамилия, имя, отчество уполномоченного лица. 2. Должность уполномоченного лица. 3. Паспортные данные, реквизиты служебного удостоверения или данные иного документа, удостоверяющего личность уполномоченного лица. 4. Адрес (с указанием комнаты). 5. Телефон/факс. 6. E-mail. Должность Подпись Ф.И.О. Дата Печать . Приложение 4 к Положению о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей упол- номоченных лиц органов исполнитель- ной власти города Москвы (Образец) УТВЕРЖДАЮ УТВЕРЖДАЮ Руководитель ОИВ Руководитель Уполномоченного удостоверяющего центра __________________ И.О.Фамилия __________________ И.О.Фамилия "___" _______________ 200_г. "___" _______________ 200_г. М.П. М.П. А к т сдачи в эксплуатацию рабочего места со средствами ЭЦП "______"________200_ года г.Москва Настоящий акт составлен ____________________________________________________________ (наименование ОИВ) в лице __________________________________________________________ (должность, фамилия, имя, отчество уполномоченного лица ОИВ) и представителем: в лице __________________________________________________________ (фамилия, имя, отчество сотрудника Уполномоченного удостоверяющего центра) о том, что Уполномоченный удостоверяющий центр выполнил следующие работы: 1. Установил средства ЭЦП рег.N____ на рабочее место упол- номоченного лица ОИВ. 2. Выполнил необходимые настройки. 3. Провел обучение уполномоченного лица правилам работы с ЭЦП и средством ЭЦП. Уполномоченное лицо Сотрудник Уполномоченного удостоверяющего центра _____________ И.О.Фамилия ____________ И.О.Фамилия "___" _______________ 200_г. "___"______________ 200_г. . Приложение 5 к Положению о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей упол- номоченных лиц органов исполнитель- ной власти города Москвы (Образец) УТВЕРЖДАЮ УТВЕРЖДАЮ Руководитель Руководитель Уполномоченного Уполномоченного органа удостоверяющего центра ________________ И.О.Фамилия __________________ И.О.Фамилия "___" _______________ 200_г. "___" _______________ 200_г. М.П. М.П. А к т о выполнении работ "____"____________200_ года г.Москва Настоящий акт составлен о том, что Уполномоченный удостоверя- ющий центр выполнил следующее: 1. В ОИВ 1 1.1. Осуществил поставку и установил __ комплектов средств ЭЦП на рабочие места уполномоченных лиц. 1.2. Изготовил ___ сертификатов ключей подписи. 1.3. Выполнил необходимые настройки средств ЭЦП. 1.4. Провел обучение уполномоченных лиц правилам работы с ЭЦП и средствами ЭЦП. 1.5. Внес сертификаты ключей подписи новых уполномоченных лиц в реестр сертификатов. 1.6. ________ 2. В ОИВ 2 2.1. Осуществил поставку и установил __ комплектов средств ЭЦП на рабочие места уполномоченных лиц. 2.2. Изготовил ___ сертификатов ключей подписи. 2.3. Выполнил необходимые настройки средств ЭЦП. 2.4. Провел обучение уполномоченных лиц правилам работы с ЭЦП и средствами ЭЦП. 2.5. Внес сертификаты ЭЦП новых уполномоченных лиц в реестр сертификатов. 2.6. ________. Ответственный сотрудник Ответственный сотрудник Уполномоченного органа Уполномоченного удостоверяющего центра _______________И.О.Фамилия _____________ И.О.Фамилия "___" _______________ 200_г. "___" ____________ 200_г. . Приложение 6 к Положению о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей упол- номоченных лиц органов исполнитель- ной власти города Москвы (Образец) А к т уничтожения закрытых ключей ЭЦП "___"_____________200_ года г.Москва Настоящий Акт составлен о том, что уничтожены закрытые ключи ЭЦП: N Серийный номер ключа подписи Владелец ключа подписи 1. _______________________________________________________________ 2. _______________________________________________________________ 3. _______________________________________________________________ Владелец ключа подписи ___________________________ (И.О.Фамилия) Руководитель ОИВ ____________________________________(И.О.Фамилия) "____"_____________200_ г. М.П. Верно:
- Постановление Правительства Москвы № 393-ПП от 5 мая 2009 года
- О внесении изменений в постановление Правительства Москвы от 11 мая 2004 г. N 299-ПП