Содержание
- 1
Об утверждении Регламента Удостоверяющего центра Федерального казначейства
- 2
Регламент удостоверяющего центра Федерального казначейства
Об утверждении Регламента Удостоверяющего центра Федерального казначейства
ПРИКАЗ
Об утверждении Регламента Удостоверяющего центра Федерального казначейства
____________________________________________________________________Утратил силу с 1 октября 2018 года на основании приказа Казначейства России от 14 сентября 2018 года N 261____________________________________________________________________
В соответствии с Федеральным законом от 6 апреля 2011 года N 63-ФЗ «Об электронной подписи» (Собрание законодательства Российской Федерации, 2011, N 15, ст.2036; N 27, ст.3880; 2012, N 29, ст.3988; 2013, N 14, ст.1668; N 27, ст.3463, ст.3477; 2014, N 11, ст.1098; N 26, ст.3390) и приказом Федерального казначейства от 11 сентября 2013 года N 182 «Об организации работы Удостоверяющего центра Федерального казначейства»приказываю:
2. Признать утратившими силу приказ Федерального казначейства от 17 августа 2005 года N 145 «Об утверждении Регламента по применению средств ЭЦП в Федеральном казначействе» и приказ Федерального казначейства от 4 декабря 2013 года N 279 «Об утверждении Регламента Удостоверяющего центра Федерального казначейства».
4. Контроль за исполнением настоящего приказа возложить на заместителя руководителя Федерального казначейства С.Б.Гуральникова.
Регламент удостоверяющего центра Федерального казначейства
приказом Казначейства Россииот 12 декабря 2017 года N 342. —
Регламент удостоверяющего центра Федерального казначейства
1. Сокращения
Запрос на сертификат — файл, созданный с использованием средств ЭП, содержащий КПЭП и иную информацию о Заявителе и/или о получателе сертификата.Заявитель — юридическое лицо или индивидуальный предприниматель, с которыми заключен Договор присоединения (Соглашение) к Регламенту Удостоверяющего центра Федерального казначейства.Получатель сертификата — руководитель юридического лица, индивидуальный предприниматель или лицо, уполномоченное ими на подписание документов с использованием сертификата от имени Заявителя.Уполномоченное лицо — лицо, уполномоченное Заявителем на представление документов и сведений, предусмотренных настоящим Регламентом, при получении сертификата за его владельца — на ознакомление под расписку с информацией, содержащейся в сертификате, получение сертификата и Руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи.(Абзац в редакции, введенной в действие приказом Казначейства России от 9 апреля 2018 года N 87.
3. Общие положения
3.2. Настоящий Регламент разработан в соответствии с Федеральным законом от 6 апреля 2011 г. N 63-ФЗ «Об электронной подписи», Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации», Федеральным законом от 27 июля 2006 г. N 152-ФЗ «О персональных данных» (далее — Закон о персональных данных), постановлением Правительства Российской Федерации от 1 декабря 2004 г. N 703 «О Федеральном казначействе» (в редакции постановления Правительства Российской Федерации от 13 апреля 2016 г. N 300), приказом Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г. N 795 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи».В настоящем Регламенте используются понятия, термины, сокращения, которые применяются в указанных выше нормативных правовых актах.При возникновении вопросов, не урегулированных положениями Регламента, следует руководствоваться законодательством Российской Федерации.
________________
3.4. Создание и выдача сертификата осуществляется при условии наличия у Заявителя:- средства ЭП и Средства создания запроса;- ключевого носителя, удовлетворяющего следующим требованиям:- тип ключевого носителя включен в Перечень ключевых носителей, публикуемый на официальных сайтах ТОФК в разделе «Удостоверяющий центр»;- ключевой носитель проинициализирован (отформатирован);- на ключевом носителе имеется маркировка с учетным номером, присвоенным Заявителем.
3.6. Срок изготовления сертификата не должен превышать пяти рабочих дней с даты приема документов и сведений, представленных для создания сертификатов.В случае превышения срока изготовления сертификата Заявитель, получатель сертификата, владелец сертификата информируется об этом в установленном порядке.
3.8. Информация об аннулированных, прекративших действие, приостановленных сертификатах размещается в виде САС на официальном сайте Федерального казначейства в информационно-телекоммуникационной сети «Интернет» по адресу URL=http://crl.roskazna.ru/crl/ и актуализируется не реже двух раз в сутки.
4.1. Выдача средства ЭП, Средства создания запроса и эксплуатационной документации к ним производится во временное пользование по письменному обращению Заявителя с указанием фамилии, имени, отчества (при наличии) получающего лица в количестве соответствующему количеству получателей сертификатов, с приложением оптического носителя информации с возможностью однократной записи.В случае расторжения Соглашения Заявитель возвращает ТОФК средство ЭП и эксплуатационную документацию к нему.
4.3. При выдаче средства ЭП и Средства создания запроса осуществляется идентификация лица, указанного в письменном обращении Заявителя, по документу, удостоверяющему личность.
5. Порядок создания и выдачи сертификата
5.2. Выдача средства ЭП и Средства создания запроса осуществляется в соответствии с пунктами 4.1-4.3 настоящего Регламента (при необходимости).
5.4. Формирование Заявления на сертификат.Заявление на сертификат формируется Средством создания запроса или с использованием информационной системы «Удостоверяющий центр Федерального казначейства» и при наличии технической возможности представляется посредством информационной системы «Удостоверяющий центр Федерального казначейства».В случае отсутствия технической возможности Заявление на сертификат представляется на бумажном носителе.
________________
________________
________________
5.6. Прием и проверка Документов на создание сертификата.При приеме Документов на создание сертификата осуществляется проверка:- полноты комплекта Документов на создание сертификата;- соответствия сведений, указанных в Заявлении на сертификат, сведениям в документах, указанных в пункте 5.5 настоящего Регламента;- отсутствия в представленных Документах на создание сертификата исправлений, не заверенных в установленном порядке;
Исправления в Документах на создание сертификата на бумажном носителе оформляются путем зачеркивания тонкой чертой неправильного текста так, чтобы можно было прочитать зачеркнутое, и написания над зачеркнутым исправленного текста. Исправления в документе на бумажном носителе должны быть оговорены надписью «исправлено», подтверждено подписью тех же лиц, которые подписали документ, с проставлением даты исправления. Не допускается внесение изменений в Заявление на сертификат в части сведений, включенных в Запрос на сертификат.- заверения копий документов;- соответствия значений полей электронной формы Запроса на сертификат значениям полей Заявления на сертификат;- соответствия сведений, указанных в Документах на создание сертификата, информации, полученной с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие действующих и создаваемых информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.В случае отрицательного результата проверки Документы на создание сертификата возвращаются с мотивированным отказом в письменной форме.В случае положительного результата проверки Документов на создание сертификата осуществляется создание сертификата.
________________
________________
6. Порядок смены сертификата
6.2. Процедура смены сертификата производится в порядке, предусмотренном пунктами 5.3-5.7 настоящего Регламента, при этом повторная выдача Руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи не производится.В случае отсутствия изменений в ранее представленных подтверждающих документах их повторное представление не требуется.
7.1. Сертификат прекращает свое действие:- по истечении срока действия;- в случае прекращения осуществления Федеральным казначейством функций удостоверяющего центра без перехода его функций другим лицам;- по инициативе ТОФК, в случае если стало известно об увольнении (отстранении от исполнения обязанностей) владельца сертификата, прекращении деятельности Заявителя или изменении его реквизитов, компрометации КЭП Оператора УЦ;- по инициативе Заявителя на основании Заявления на изменение статуса сертификата:
Образец представлен в приложении N 3 к настоящему Регламенту.- в случае прекращения деятельности;- в случае лишения владельца сертификата полномочий;- в случае увольнения владельца сертификата;- в случае изменения сведений, включенных в сертификат (при этом в течение пяти рабочих дней представляется соответствующее Заявление на изменение статуса сертификата с последующим осуществлением смены сертификата);- в случае компрометации КЭП владельца сертификата;- выхода из строя ключевого носителя, содержащего КЭП владельца сертификата, при отсутствии учтенных резервных ключевых носителей КЭП;- в иных случаях по решению Заявителя.Заявление на изменение статуса сертификата представляется в форме документа на бумажном носителе или в форме электронного документа.
При наличии технической возможности.В случае представления Заявления на изменение статуса сертификата уполномоченным лицом повторное представление документа, подтверждающего его полномочия, не требуется при наличии в ТОФК актуальной версии данного документа.Заявление на изменение статуса сертификата проверяется на предмет соответствия реквизитов, указанных в Заявлении на изменение статуса сертификата, данным Реестра сертификатов.В случае выявления несоответствия реквизитов, Заявление на изменение статуса сертификата возвращается с указанием причин отказа.
7.3. В течение двенадцати часов с момента наступления обстоятельств, указанных в пунктах 7.1 и 7.2 настоящего Регламента, или в течение двенадцати часов с момента, когда ТОФК стало известно или должно было стать известно о наступлении таких обстоятельств, соответствующая информация вносится в Реестр сертификатов, САС.Действие сертификата прекращается с момента внесения записи об этом в Реестр сертификатов.
________________
7.4.1. Приостановление действия сертификата по устному обращению владельца сертификата возможно исключительно при возникновении обстоятельств, требующих оперативного приостановления действия сертификата на период урегулирования возникших разногласий между владельцем сертификата и ТОФК.При устном обращении владелец сертификата должен сообщить следующую информацию:- фамилию, имя, отчество (если имеется)/наименование юридического лица владельца сертификата;- уникальный номер сертификата;- причину, по которой действие сертификата приостанавливается;- ключевую фразу (кодовое слово).Обращение в устной форме принимается к исполнению в случае совпадения информации, переданной в обращении, с информацией из Реестра сертификатов, и действие сертификата приостанавливается на срок, определенный в обращении, но не более чем на 10 рабочих дней.Приостановление действия сертификата на основании устного обращения осуществляется в день обращения.В срок, не превышающий 10 календарных дней с даты устного обращения, в ТОФК представляется Заявление на изменение статуса сертификата.В случае непредставления Заявления на изменение статуса сертификата, в установленный срок, сертификат возобновляет действие, с информированием об этом владельца сертификата, Заявителя.
7.5. Возобновление действия сертификата осуществляется в отношении приостановленных сертификатов.Возобновление действия приостановленного сертификата осуществляется на основании Заявления на изменение статуса сертификата и при условии, что срок, на который действие сертификата было приостановлено, не истек.В случае представления Заявления на изменение статуса сертификата уполномоченным лицом, повторное представление документа, подтверждающего его полномочия, не требуется при наличии в ТОФК актуальной версии данного документа.При приеме Заявления на изменение статуса сертификата осуществляется:- идентификация лица, представившего Заявление на изменение статуса сертификата по документу, удостоверяющему личность;- проверка корректности оформления и подписания Заявления на изменение статуса сертификата;- проверка соответствия реквизитов, указанных в Заявлении на изменение статуса сертификата, данным Реестра сертификатов.В случае отрицательной проверки, Заявление на изменение статуса сертификата отклоняется с указанием причин возврата.В случае положительного результата проверки действие приостановленного сертификата возобновляется с информированием Заявителя и владельца сертификата.Возобновление действия сертификата либо отказ в возобновлении действия сертификата, включая информирование, осуществляется в течение одного рабочего дня, следующего за днем принятия Заявления на изменение статуса сертификата.
8.1. Информация о статусе сертификата предоставляется на основании Заявления о статусе сертификата, представленного на бумажном носителе.
Образец представлен в приложении N 4 к настоящему Регламенту.Заявление о статусе сертификата проверяется на предмет соответствия реквизитов, указанных в Заявлении о статусе сертификата, данным Реестра сертификатов.В случае положительного результата проверки информация о статусе сертификата формируется и направляется в виде Справки о статусе сертификата.В случае отрицательного результата проверки Заявление о статусе сертификата возвращается с указанием причины отказа.Справка о статусе сертификата должна содержать следующие сведения: уникальный номер, сведения о владельце сертификата, статус сертификата на запрошенный момент времени.Представление Справки о статусе сертификата должно быть осуществлено не позднее 7 рабочих дней с даты официальной регистрации Заявления о статусе сертификата.
Приложение N 1к РегламентуУдостоверяющего центраФедерального казначейства,утвержденному приказомФедерального казначействаот 31 июля 2015 года N 197(В редакции, введенной в действиеприказом Казначейства России от 9 апреля 2018 года N 87. -См. предыдущую редакцию)
К РЕГЛАМЕНТУ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
________________
I. Предмет Соглашения
II. Права, обязанности и ответственность Сторон
III. Заключительные положения
IV. Адреса и реквизиты Сторон
Приложение N 2к РегламентуУдостоверяющего центраФедерального казначейства,утвержденному приказомФедерального казначействаот 31 июля 2015 года N 197
Настоящее руководство составлено в соответствии с требованиями Федерального закона от 06.04.2011 N 63-ФЗ «Об электронной подписи» и является средством официального информирования лиц, владеющих квалифицированной электронной подписью, об условиях, рисках и порядке использования квалифицированной электронной подписи и средств электронной подписи, а также о мерах, необходимых для обеспечения безопасности при использовании квалифицированной электронной подписи.При применении квалифицированной электронной подписи в информационных системах владельцу сертификата необходимо выполнять требования:- Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом ФАПСИ от 13.06.2001 N 152, в части обращения со средствами криптографической защиты информации;- Положения о разработке, производстве, реализации и эксплуатации шифровальных (криптографических) средств защиты информации (Положение ПКЗ-2005), утвержденного приказом ФСБ России от 09.02.2005 N 66, в части эксплуатации средств криптографической защиты информации;- эксплуатационной документации к средствам электронной подписи;- приведенных ниже организационно-технических и административных мер по обеспечению правильного функционирования средств обработки и передачи информации.
При размещении средств вычислительной техники с установленными на них средствами квалифицированной электронной подписи:- должны быть приняты меры по исключению несанкционированного доступа в помещения, в которых размещены средства квалифицированной электронной подписи, посторонним лицам, не имеющим допуск к работе в этих помещениях. В случае необходимости присутствия посторонних лиц в указанных помещениях должен быть обеспечен контроль за их действиями во избежание негативных воздействий с их стороны на средства электронной подписи, средства криптографической защиты и передаваемую информацию;- внутренняя планировка, расположение и укомплектованность рабочих мест в помещениях должны обеспечивать исполнителям работ сохранность доверенных им конфиденциальных документов и сведений, включая ключевую информацию.
3.1. При использовании средств квалифицированной электронной подписи должны выполняться следующие меры по защите информации от несанкционированного доступа:
3.1.2. При использовании ключей электронных подписей средства вычислительной техники должны быть сконфигурированы с учетом следующих требований:- не использовать нестандартные, измененные или отладочные версии операционных систем;- исключить возможность загрузки и использования операционной системы, отличной от предусмотренной штатной работой;- исключить возможность удаленного управления, администрирования и модификации операционной системы и ее настроек;- на средствах вычислительной техники с установленными средствами квалифицированной электронной подписи должна быть установлена только одна операционная система;- все неиспользуемые ресурсы системы необходимо отключить (протоколы, сервисы и т.п.);- режимы безопасности, реализованные в операционной системе, должны быть настроены на максимальный уровень;- всем пользователям и группам, зарегистрированным в операционной системе, необходимо назначить минимально возможные для нормальной работы права;- необходимо предусмотреть меры, максимально ограничивающие доступ к:- системному реестру;- файлам и каталогам;- временным файлам;- журналам системы;- файлам подкачки;- кэшируемой информации (пароли и т.п.);- отладочной информации.
3.1.4. В случае подключения технических средств с установленными средствами квалифицированной электронной подписи к общедоступным сетям передачи данных необходимо исключить возможность открытия и исполнения файлов и скриптовых объектов, полученных из общедоступных сетей передачи данных, без проведения соответствующих проверок на предмет содержания в них программных закладок и вирусов, загружаемых из сети.
3.2. Запрещается:- осуществлять несанкционированное копирование ключевых носителей;- разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер и иные средства отображения информации;- использовать ключевые носители в режимах, не предусмотренных штатным режимом использования ключевого носителя;- вносить какие-либо изменения в программное обеспечение средств квалифицированной электронной подписи;- записывать на ключевые носители постороннюю информацию;- оставлять средства вычислительной техники с установленными средствами квалифицированной электронной подписи без контроля после ввода ключевой информации;- использовать ключ электронной подписи и соответствующий сертификат ключа проверки электронной подписи, Заявление на изменение статуса которого подано в территориальный орган Федерального казначейства, в течение времени, исчисляемого с момента подачи Заявления на изменение статуса сертификата по момент официального информирования об изменении статуса сертификата, либо об отказе в изменении статуса;- использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован, действие которого прекращено или приостановлено;- удалять ключевую информацию с ключевого носителя до истечения срока действия, аннулирования или прекращения действия сертификата ключа проверки электронной подписи.
4.1. Меры защиты ключей квалифицированной электронной подписиКлючи квалифицированной электронной подписи при их создании должны записываться на типы ключевых носителей, которые поддерживаются используемым средством квалифицированной электронной подписи согласно технической и эксплуатационной документации к ним.Ключи квалифицированной электронной подписи на ключевом носителе могут быть защищены паролем (ПИН-кодом). При этом пароль (ПИН-код) формирует лицо, выполняющее процедуру генерации ключей, в соответствии с требованиями на используемое средство квалифицированной электронной подписи.Ответственность за конфиденциальность сохранения пароля (ПИН-кода) возлагается на владельца ключа квалифицированной электронной подписи.
4.3. Обеспечение безопасности АРМ с установленными средствами квалифицированной электронной подписиС целью контроля исходящего и входящего подозрительного трафика, технические средства с установленными средствами квалифицированной электронной подписи должны быть защищены от внешнего доступа программными или аппаратными средствами межсетевого экранирования. На технических средствах, используемых для работы в информационных системах:- на учетные записи пользователей операционной системы должны быть установлены пароли, удовлетворяющие требованиям, приведенным в разделе 3;- должно быть установлено только лицензионное программное обеспечение;- должно быть установлено лицензионное антивирусное программное обеспечение с регулярно обновляемыми антивирусными базами данных;- должны быть отключены все неиспользуемые службы и процессы операционной системы Windows (в т.ч. службы удаленного администрирования и управления, службы общего доступа к ресурсам сети, системные диски и т.д.);- должны регулярно устанавливаться обновления операционной системы;- должен быть исключен доступ (физический и/или удаленный) к техническим средствам с установленными средствами квалифицированной электронной подписи и средствами криптографической защиты третьих лиц, не имеющих полномочий для работы в соответствующей информационной системе;- должна быть активирована регистрация событий информационной безопасности;- должна быть включена автоматическая блокировка экрана после ухода ответственного сотрудника с рабочего места.В случае передачи (списания, сдачи в ремонт) сторонним лицам технических средств, на которых были установлены средства квалифицированной электронной подписи, необходимо гарантированно удалить всю информацию (при условии исправности технических средств), использование которой третьими лицами может потенциально нанести вред организации, в том числе средства квалифицированной электронной подписи, журналы работы систем обмена электронными документами и так далее.
Приложение N 3к РегламентуУдостоверяющего центраФедерального казначейства,утвержденному приказомФедерального казначействаот 31 июля 2015 года N 197
________________
Приложение N 4 к Регламенту. Заявление на получение информации о статусе сертификата ключа проверки электронной подписи
просит предоставить сведения о статусе сертификата ключа проверки электронной подписи, содержащего следующие сведения:
* Не заполняется при обращении индивидуального предпринимателя.
Источник