Регламент эцп

Содержание

Об организации использования электронной цифровой подписи в электронном документообороте органов исполнительной власти Хабаровского края

(с изменениями на 13 апреля 2012 года)__________________________Утратило силу на основанииПостановления Губернатора Хабаровского края от 31 августа 2015 года N 82

________________________________Документ с изменениями, внесенными:Постановлением Губернатора Хабаровского края от 30 марта 2011 года N 30Постановлением Губернатора Хабаровского края от 13 апреля 2012 года N 34________________________________

5. Руководителям органов исполнительной власти края организовать эксплуатацию электронной цифровой подписи в системе электронного документооборота в соответствии с Регламентом использования электронной цифровой подписи в электронном документообороте органов исполнительной власти Хабаровского края, Положением о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти Хабаровского края, утвержденными настоящим постановлением, Инструкцией по делопроизводству в аппарате Губернатора и Правительства Хабаровского края, утвержденной распоряжением Губернатора Хабаровского края от 11 августа 2006 г. N 491-р«. (Пункт изменен Постановлением Губернатора Хабаровского края от 13 апреля 2012 года N 34.

ГубернаторВ.И.Ишаев

УТВЕРЖДЕНпостановлениемГубернатора Хабаровского краяот 12 декабря 2007 года N 172

1. Введение

1.2. Настоящий Регламент определяет:

2. Термины и определения

3. Общие положения

4. Уполномоченный орган исполнительной власти края в сфере использования ЭЦП

4.2. Задачи уполномоченного органа:

4.3. Функции уполномоченного органа:

5. Обязанности и права уполномоченного лица

6. Общие вопросы организации защиты информации

7. Порядок получения ключей ЭЦП и сертификатов ключей ЭЦП уполномоченных лиц

8. Порядок действий владельца сертификата ключа ЭЦП уполномоченных лиц при работе с документами и ЭЦП в СЭДД

8.1.1. При передаче электронных документов уполномоченное лицо подписывает электронный документ с помощью своей ЭЦП, тем самым создает дополнительный файл, содержащий данные его ЭЦП, который отправляется вместе с подписанным документом.8.1.2. Исходящие электронные документы, подписанные ЭЦП, подлежат обязательной регистрации в СЭДД органа исполнительной власти края.

8.2.1. При получении электронного документа, подписанного ЭЦП, проверяется целостность электронного документа, а также подлинность ЭЦП.8.2.2. В случае нарушения правильности адреса или подлинности электронного документа или ЭЦП отправителю электронного документа направляется уведомление об отказе в приеме с указанием причины отказа.8.2.3. Уполномоченное лицо регистрирует электронный документ в СЭДД и прикрепляет зарегистрированный электронный документ и ЭЦП, которой он подписан, к регистрационной карточке.8.3. При работе с электронным документом должна обеспечиваться возможность его воспроизведения на бумажном носителе с сохранением всех реквизитов в соответствии с правилами оформления документов на бумажном носителе.

9.1. Входящие и исходящие электронные документы, подписанные ЭЦП, хранятся в течение сроков, установленных инструкцией по делопроизводству для хранения документов на бумажных носителях в информационной системе соответствующего органа исполнительной власти.9.2. Хранение электронных документов осуществляется по правилам, определенным для соответствующей автоматизированной системы обработки информации и устанавливающим порядок подтверждения легитимности электронного документа, подписанного ЭЦП.9.3. Электронные документы, подписанные ЭЦП, установленные сроки хранения которых истекли, могут быть уничтожены. Уничтожение электронных документов, подписанных ЭЦП, производится не ранее уничтожения копий этих электронных документов на бумажных носителях.

10.1. Владелец сертификата ключа ЭЦП уполномоченного лица в случае принятия решения о компрометации собственных ключей ЭЦП обязан немедленно информировать удостоверяющий центр о наступлении события, трактуемого как компрометация, и прекратить обмен электронными документами с другими участниками СЭДД.10.2. Владелец сертификата ключа ЭЦП уполномоченного лица, объявивший о компрометации собственных ключей ЭЦП, в течение одного рабочего дня документально оформляет уведомление и направляет его уполномоченному органу.10.3. Уполномоченный орган направляет полученное уведомление удостоверяющему центру.10.4. Изготовление новых ключей ЭЦП и их сертификация взамен скомпрометированных производится удостоверяющим центром после проведения расследования причин компрометации.10.5. При несоблюдении требований, изложенных в настоящем разделе, и допущении компрометации собственных ключей ЭЦП возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа ЭЦП уполномоченного лица.

11.1. Удостоверяющий центр, уполномоченный орган и владельцы сертификатов ключей ЭЦП уполномоченных лиц в процессе работы в СЭДД обязаны обеспечить сохранность конфиденциальной информации, полученной друг от друга, в соответствии с законодательством Российской Федерации.11.2. Представление конфиденциальной информации налоговым, правоохранительным и судебным органам осуществляется в соответствии с законодательством Российской Федерации.

12.1. Владелец сертификата ключа ЭЦП уполномоченного лица несет ответственность за сохранность и правильность эксплуатации СКЗИ и своих закрытых ключей ЭЦП.12.2. Ответственность за содержание и правильность оформления документа на бумажном носителе несет лицо, подписавшее его собственноручной подписью, а ответственность за точность копии этого документа в электронном виде несет владелец сертификата ключа ЭЦП уполномоченного лица, подписавший электронный документ своей ЭЦП.12.3. В случае несвоевременного сообщения о факте компрометации ключей ЭЦП владелец сертификата ключа ЭЦП уполномоченного лица, допустивший компрометацию ключей ЭЦП, несет ответственность в полном объеме за ущерб, причиненный им другим участникам СЭДД.12.4. За неисполнение или ненадлежащее исполнение обязательств по настоящему Регламенту участники СЭДД несут ответственность в соответствии с законодательством Российской Федерации.

При возникновении нештатных ситуаций, таких, как выход из строя ключевого носителя, сбои и отказы в работе СКЗИ, сбои и отказы в работе средств ЭЦП и др., владелец сертификата ключа ЭЦП уполномоченного лица обязан:руководствоваться положениями и инструкциями эксплуатационной документации;сообщить о возникшей ситуации уполномоченному органу и удостоверяющему центру;выполнить указания удостоверяющего центра, касающиеся выхода из данной нештатной ситуации.

14.1. Разбор конфликтной ситуации, связанной с проверкой ЭЦП электронного документа, выполняется по инициативе любого участника СЭДД и состоит из:предъявления претензии одной стороны другой; формирования согласительной комиссии; разбора конфликтной ситуации;взыскания с виновной стороны нанесенного ущерба в соответствии с решением согласительной комиссии.14.2. Состав согласительной комиссии, место проведения разбирательства в рамках согласительной комиссии определяются участниками конфликтной ситуации. В состав согласительной комиссии входят представители участников и эксперты других организаций, признаваемые участниками. Участники способствуют работе согласительной комиссии, не допускают отказа в предоставлении необходимых для работы согласительной комиссии документов.14.3. Разбор конфликтной ситуации проводится: на программно-аппаратной базе «Крипто Про Удостоверяющий центр»; на базе программного комплекса для разбора конфликтных ситуаций, связанных с проверкой электронного документа, авторство или содержание которого оспаривается.

проверку ЭЦП электронного документа с использованием каждого сертификата;определение даты формирования каждой ЭЦП в электронном документе;проверку ЭЦП каждого сертификата путем построения цепочки сертификатов до сертификата главного центра сертификации;

14.5. Итогом работы согласительной комиссии является акт, который подписывается всеми членами согласительной комиссии. В акте излагаются выводы по результатам произведенной проверки. Акт является основанием для выработки окончательного решения между сторонами.

15.1. Изменения и дополнения вносятся в настоящий Регламент по предложению уполномоченного органа.15.2. Все изменения и дополнения являются неотъемлемой частью настоящего Регламента.

УТВЕРЖДЕНОпостановлениемГубернатора Хабаровского краяот 12 декабря 2007 года N 172

1. Общие положения

2. Состав и порядок ведения Реестра

2.3. В реестровых делах учитываются и хранятся: копии распорядительных документов о назначении на должность и увольнении уполномоченных лиц органов исполнительной власти края; заявки на изготовление сертификатов и ключей ЭЦП; уведомления о регистрации уполномоченных лиц; уведомления об отказе в регистрации уполномоченных лиц.2.4. Форма Реестра определяется уполномоченным органом.2.5. Порядок ведения Реестра:

заявки органов исполнительной власти края;

3. Организация выдачи сертификатов уполномоченным лицам

на регистрацию пользователей;на создание ключей ЭЦП;на изготовление сертификатов.

4. Отзыв сертификатов уполномоченных лиц

утрата ключевых дискет или иных носителей ключа;

увольнение сотрудников, имевших доступ к ключевой информации;

доступ посторонних лиц к ключевой информации.

5. Порядок внесения изменений и дополнений в настоящее Положение

Приложение N 1 к Положению. Заявление на изготовление сертификата ключа электронной цифровой подписи

Приложение N 2 к Положению. Журнал регистрации передачи ключа электронной цифровой подписи

Приложение утратило силу — Постановление Губернатора Хабаровского края от 30 марта 2011 года N 30.

Источник

Поделиться:
Нет комментариев

Добавить комментарий

Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.

×
Рекомендуем посмотреть