О документообороте с использованием электронно цифровой подписи
ПРИКАЗ
О документообороте с использованием электронно цифровой подписи.
приказываю:
2. Назначить ответственным за официальный документооборот с использованием электронно цифровой подписи ведущего специалиста отдела автоматизации и информационных технологий Василькова А.В., а в его отсутствие — главного специалиста выше названного отдела Деманова Д.А.
4. Контроль за исполнением настоящего приказа возложить на первого заместителя министра финансов Оренбургской области Баганина Н.И.
министр финансов Оренбургской области
Приложение
Министерства финансов
от 14 июля 2008 г. N 37
1.1. Настоящее Положение определяет порядок обработки документов, предаваемых по электронной почте (далее в тексте «ЭП») с использованием электронно цифровой подписи (далее в тексте «ЭЦП») между министерством финансов Оренбургской области и финансовыми органами администраций городов и районов Оренбургской области.
Электронная почта — передача информации с помощью программно — аппаратного комплекса (компьютер, телекоммуникационные средства, специализированное программное обеспечение) через локальные и глобальные телекоммуникационные сети.
Электронное письмо — сообщение и/или вложенный файл, передаваемые по ЭП через телекоммуникационные сети и узлы от отправителя к получателю.
Вложенный файл — файл, передаваемый по ЭП, сопровождаемый кратким описанием в сообщении.
Аутентификация информации — установление подлинности и целостности информации, содержащейся в документе.
Закрытый ключ ЭЦП — уникальная последовательность символов, известная владельцу сертификата ключа ЭЦП и предназначенная для создания в электронных документах ЭЦП.
Ключ (криптографический ключ) — конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.
Конфиденциальная информация — информация, доступ к которой ограничивается в соответствии с действующим законодательством Российской Федерации.
Открытый ключ шифрования — криптографический ключ, который связан с закрытым ключом с помощью особого математического соотношения. Открытый ключ известен другим пользователям системы и предназначен для проверки электронной цифровой подписи и шифрования. При этом открытый ключ не позволяет вычислить закрытый ключ.
Подтверждение подлинности ЭЦП в электронном документе — положительный результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа ЭЦП принадлежности ЭЦП в электронном документе владельцу сертификата ключа ЭЦП и отсутствия искажений в подписанном данной ЭЦП электронном документе.
Средства ЭЦП — аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание ЭЦП в электронном документе с использованием закрытого ключа ЭЦП, подтверждение с использованием открытого ключа ЭЦП подлинности ЭЦП в электронном документе, создание закрытых и открытых ключей ЭЦП.
Сертификат ключа ЭЦП — документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ ЭЦП и выдается удостоверяющим центром участнику информационной системы для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа ЭЦП.
Электронный документ — документ, в котором информация представлена в электронно-цифровой форме.
3.1. Владелец сертификата ключа ЭЦП назначается приказом руководителя организации и наделяется полномочиями использовать ЭЦП в электронном документообороте. Владельцы сертификата ключа ЭЦП осуществляют обмен электронными документами с использованием ЭЦП.
сертификат ключа ЭЦП, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа ЭЦП.
3.4. К событиям, связанным с компрометацией ключей ЭЦП, относятся:
утрата ключевых носителей с последующим обнаружением;
возникновение подозрений на утечку информации или ее искажение в электронном документообороте;
утрата ключей от сейфов (помещений) в момент нахождения в них ключевых носителей;
доступ посторонних лиц к ключевой информации;
другие причины появления сомнений в сохранении тайны закрытого ключа ЭЦП.
4.1.1. Переданные владельцу сертификата ключа ЭЦП документы на бумажных носителях подлежат обязательной регистрации в специальном журнале. В журнал заносится информация о реквизитах письма (дата, номер, краткое содержание), инициаторе отправки (управление/отдел и исполнитель), адресате (список рассылки), его электронный адрес. Данная информация подтверждается росписью инициатора отправки. Одновременно с документом на бумажном носителе передается и его электронный вариант со всеми реквизитами, как и в бумажном варианте. После отправления документа адресату указывается дата и время отправки.
4.2. Прием электронных документов, подписанных ЭЦП.
4.2.2. Отправителю электронного документа направляется уведомление о принятии электронного сообщения, либо, в случае нарушения правильности адреса, подлинности электронного документа или ЭЦП, уведомление об отказе в приеме документа с указанием причины отказа.
4.2.4. Документ на бумажном носителе передается адресатам, иным заинтересованным органам и должностным лицам согласно списка, изложенного в справке рассылки.
4.4. Обмен электронными документами осуществляется по открытым каналам связи средствами электронной почты между зарегистрированными участниками обмена электронными документами.
5.1. На электронных письмах могут применяться специальные грифы, требующие особого порядка обработки документов при использовании ЭП:
— уведомление о вручении.
5.2. Гриф «срочно» требует для исходящих документов немедленной регистрации и отправки по ЭП, для входящих — первоочередной распечатки и передачи его адресату.
6.1. Официальный документ, передаваемый по ЭП, должен иметь обязательные реквизиты, как и его оригинал, подготовленный в соответствии с требованиями Инструкции по делопроизводству. Документы справочно — информационного и технического характера могут не иметь оригинала.
— адрес получателя, поле «Кому/From»;
— заголовок, поле «Тема/Subj»;
— реквизиты отправителя, наименование подразделения, номер телефона, ф.и.о. исполнителя.
7.2. Электронные сообщения, подписанные ЭЦП, установленные сроки хранения которых истекли, могут быть уничтожены. Уничтожение электронных сообщений, подписанных ЭЦП, производится не ранее уничтожения копий этих электронных документов на бумажных носителях.
8.1. Владелец сертификата ключа ЭЦП обязан:
хранить в тайне закрытый ключ ЭЦП;
8.2. При несоблюдении требований, изложенных в настоящем разделе, и допущении компрометации собственных ключей ЭЦП возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа ЭЦП.
9.1. При компрометации ключа ЭЦП владелец сертификата ключа ЭЦП обязан немедленно информировать удостоверяющий центр о наступлении события, трактуемого как компрометация, и прекратить обмен электронными документами с другими участниками электронного документооборота.
9.3. Изготовление новых ключей ЭЦП и их сертификация взамен скомпрометированных производится удостоверяющим центром после проведения расследования причин компрометации.
10.1. Владелец сертификата ключа ЭЦП несет ответственность за сохранность и правильность эксплуатации СКЗИ и своих закрытых ключей ЭЦП.
10.3. В случае несвоевременного сообщения о факте компрометации ключей ЭЦП владелец сертификата ключа ЭЦП, допустивший компрометацию ключей ЭЦП, несет ответственность в полном объеме за ущерб, причиненный им другим участникам электронного документооборота.
Источник