Приказ Казначейства России от 12.12.2017 N 343
МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО
ПРИКАЗ
от 12 декабря 2017 г. N 343
ОБ УТВЕРЖДЕНИИ ПОРЯДКА
ОРГАНИЗАЦИИ РАБОТЫ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ФЕДЕРАЛЬНОГО
КАЗНАЧЕЙСТВА И ПРИЗНАНИИ УТРАТИВШИМ СИЛУ ПРИКАЗА
ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА ОТ 19 ДЕКАБРЯ 2016 Г.
N 476 "ОБ УТВЕРЖДЕНИИ ПОРЯДКА ОРГАНИЗАЦИИ РАБОТЫ
УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА"
В связи со служебной необходимостью приказываю:
1. Утвердить прилагаемый Порядок организации работы Удостоверяющего центра Федерального казначейства.
2. Признать утратившим силу приказ Федерального казначейства от 19 декабря 2016 г. N 476 "Об утверждении порядка организации работы Удостоверяющего центра Федерального казначейства".
3. Настоящий приказ вступает в силу с 15 февраля 2018 года.
Руководитель
Р.Е.АРТЮХИН
Утвержден
приказом Федерального казначейства
от 12 декабря 2017 г. N 343
ПОРЯДОК
ОРГАНИЗАЦИИ РАБОТЫ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
I. Общие положения
1.1. Настоящий Порядок определяет организацию работы Удостоверяющего центра Федерального казначейства в части:
- заключения и регистрации Договора присоединения (Соглашения) к Регламенту Удостоверяющего центра Федерального казначейства (далее - Соглашение);
- создания (смены), выдачи, прекращения действия, аннулирования, приостановления и возобновления действия квалифицированных сертификатов ключей проверки электронных подписей (далее - сертификат) сотрудникам центрального аппарата Федерального казначейства (далее - ЦАФК), территориальных органов Федерального казначейства (далее - ТОФК);
- обработки документов и сведений, представленных для создания (смены), прекращения действия, аннулирования, приостановления и возобновления действия сертификатов;
- прекращения действия сертификатов по инициативе ТОФК;
- создания (смены) и получения сертификатов Операторов РЦР (УРЦР).
1.2. В настоящем Порядке используются понятия, термины, сокращения, которые применяются в Федеральном законе от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", Федеральном законе от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральном законе от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных), постановлении Правительства Российской Федерации от 1 декабря 2004 г. N 703 "О Федеральном казначействе", приказе Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи", Регламенте Удостоверяющего центра Федерального казначейства, утвержденном приказом Федерального казначейства от 31 июля 2015 г. N 197 (далее - Регламент).
1.3. Создание и выдача сертификатов осуществляется с использованием информационной системы "Удостоверяющий центр Федерального казначейства" (далее - ИС "УЦ ФК"), которая представляет собой совокупность взаимосвязанных программно-технических средств, обеспечивающих автоматизацию выполнения функций удостоверяющего центра, предусмотренных законодательством Российской Федерации в области использования электронных подписей.
ИС "УЦ ФК" состоит из:
- портала заявителя;
- подсистемы ведения реестра сертификатов, обеспечивающей ввод, проверку, централизованное хранение сведений, представленных заявителями, информирование владельцев сертификатов и публикацию списка аннулированных сертификатов;
- подсистемы создания сертификатов и управления их статусом, включающей Центр сертификации (далее - ЦС).
1.4. Функции удостоверяющего центра в центральном аппарате Федерального казначейства выполняются Управлением режима секретности и безопасности информации (далее - Центр регистрации, ЦР), в территориальных органах Федерального казначейства - Отделом режима секретности и безопасности информации (далее - Региональный центр регистрации, РЦР), Отделами, созданными для осуществления функций ТОФК на соответствующей территории (далее - Удаленный региональный центр регистрации, УРЦР).
1.5. В целях выполнения функций удостоверяющего центра на сотрудников Управления режима секретности и безопасности информации (далее - УРСиБИ), Отделов режима секретности и безопасности информации (далее - ОРСиБИ), Отделов, созданных для осуществления функций территориальных органов Федерального казначейства на соответствующей территории, приказом Федерального казначейства (ТОФК) возлагаются функции:
- Администратора, ответственного за функционирование ИС "УЦ ФК" (из состава сотрудников УРСиБИ);
- Операторов ЦР (из состава сотрудников УРСиБИ);
- Операторов РЦР (из состава сотрудников ОРСиБИ);
- Операторов УРЦР (из состава сотрудников Отделов, созданных для осуществления функций ТОФК на соответствующей территории).
При этом перечень должностей федеральной государственной гражданской службы, на которые могут быть возложены указанные функции, утверждается соответствующим приказом Федерального казначейства (ТОФК).
1.6. Операторы ЦР, РЦР, УРЦР (далее при совместном упоминании - Оператор УЦ) осуществляют:
- идентификацию Заявителей, получателей сертификатов, уполномоченных лиц, владельцев сертификатов;
- обработку и хранение документов и сведений, представленных для создания (смены) сертификатов, прекращения действия, аннулирования, приостановления и возобновления действия сертификата, получения сведений о статусе сертификата;
- выдачу средств ЭП Заявителям;
- формирование запросов на сертификаты и генерацию ключей ЭП;
- выдачу сертификатов;
- печать сертификатов на бумажном носителе.
Дополнительно Оператор ЦР осуществляет:
- авторизацию запросов на сертификаты Операторов РЦР (УРЦР);
- загрузку в ЦС запросов на создание, подписание, а также формирование запросов на прекращение действия, аннулирование, приостановление и возобновление действия сертификатов (далее - изменение статуса сертификата) сотрудников ЦАФК;
- создание и доведение до Операторов РЦР (УРЦР) политик регистрации запросов на сертификат.
Дополнительно Оператор РЦР осуществляет:
- загрузку в ЦС запросов на создание, подписание, а также формирование запросов на изменение статуса сертификатов получателей сертификатов, сотрудников ТОФК;
- направление Оператору ЦР запросов на создание, изменение статуса сертификатов Операторов РЦР (УРЦР);
- согласование запросов на создание и изменение статуса сертификатов, направленных Операторами УРЦР.
Дополнительно Оператор УРЦР осуществляет:
- направление Оператору РЦР запросов на создание и изменение статуса сертификатов на согласование;
- загрузку в ЦС запросов на создание, подписание и формирование запросов на изменение статуса сертификатов получателей сертификатов, сотрудников ТОФК <1>.
--------------------------------
<1> При наделении приказом ТОФК Операторов УРЦР соответствующими полномочиями.
1.7. ЦР, РЦР и УРЦР имеют свои уникальные печати, образцы которых представлены в приложении N 8 к настоящему Порядку. Порядок изготовления, использования и хранения печатей и штампов определяется соответствующим приказом Федерального казначейства.
II. Заключение и регистрация Соглашения
2.1. Для заключения Соглашения необходимо:
- осуществить его проверку на соответствие образцу, представленному в приложении N 1 Регламента;
- запросить информацию о наличии сведений о Заявителе в реестрах и справочниках, ведение которых осуществляет Отдел ведения федеральных реестров ТОФК;
- при возникновении вопросов правового характера направить соответствующий запрос в Юридический отдел ТОФК в соответствии с пунктом 4.1.16 Типового положения о Юридическом отделе ТОФК, утвержденного приказом Федерального казначейства от 22 января 2013 г. N 5.
2.2. Подписанное Соглашение регистрируется, информация о Заявителе вносится в ИС "УЦ ФК".
III. Создание (смена), выдача, изменение статуса
сертификатов сотрудникам ЦАФК, ТОФК
3.1. Создание (смена), выдача, изменение статуса сертификатов сотрудникам ЦАФК, ТОФК (далее при совместном упоминании - сотрудник) осуществляется в соответствии с Регламентом с учетом следующих особенностей.
3.1.1. Создание сертификата для использования в прикладном программном обеспечении Автоматизированная система документооборота "Landocs" (далее - ППО АСД "Landocs") и Системе комплексного информационно-аналитического обеспечения деятельности органов Федерального казначейства осуществляется на основании приказа Федерального казначейства (ТОФК) о назначении сотрудника на должность.
3.1.2. Создание КЭП и Запроса на сертификат.
Для сотрудника ЦАФК осуществляется:
- в случае создания сертификата поступившему на службу сотруднику ЦАФК Оператором ЦР на АРМ Оператора ЦР <2>;
--------------------------------
<2> Оператор ЦР создает КЭП и Запрос на сертификат на основании заполненного сотрудником ЦАФК Заявления на создание КЭП и Запроса на сертификат по форме, приведенной в приложении N 5 к настоящему Порядку.
- в случае создания сертификата, предназначенного для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, без указания фамилии, имени, отчества владельца сертификата <3>, сотрудником ЦАФК, ответственным за эксплуатацию соответствующей ИС ФК, на АРМ с установленным ППО АСД "Landocs" и настроенными средством ЭП и Средством создания запроса;
--------------------------------
<3> Выдача сертификатов, предназначенных для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, осуществляется только после назначения ответственных лиц путем внесения изменений в Перечень лиц, ответственных за информацию, подписываемую в автоматическом режиме электронной подписью Федерального казначейства, утвержденный соответствующим приказом Федерального казначейства.
- в случае смены сертификата при наличии технической возможности сотрудником ЦАФК на АРМ с установленным ППО АСД "Landocs" и настроенными средством ЭП и Средством создания запроса, при отсутствии технической возможности - Оператором ЦР на АРМ Оператора ЦР.
Для сотрудника ТОФК осуществляется:
- сотрудником ТОФК на АРМ сотрудника ТОФК или в присутствии Оператора РЦР (УРЦР) на АРМ Оператора РЦР (УРЦР);
- в случае создания сертификата, предназначенного для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, без указания фамилии, имени, отчества владельца сертификата, Оператором РЦР (УРЦР) на АРМ Оператора РЦР (УРЦР).
3.1.3. Заявление на сертификат на бумажном носителе подписывается получателем сертификата.
Заявление на сертификат, предназначенный для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, без указания фамилии, имени, отчества владельца сертификата на бумажном носителе подписывается сотрудником структурного подразделения ЦАФК (ТОФК), ответственным за эксплуатацию информационной системы, визируется начальником указанного структурного подразделения и подписывается руководителем Федерального казначейства (ТОФК) или уполномоченным ими лицом.
3.1.4. Выдача сертификата, предназначенного для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, осуществляется с отметкой в Журнале учета квалифицированных сертификатов ключей проверки электронных подписей, предназначенных для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, форма которого приведена в приложении N 7 к настоящему Порядку.
3.1.5. Прекращение действия сертификата(ов) при увольнении сотрудника осуществляется на основании приказа Федерального казначейства (ТОФК) об увольнении сотрудника.
IV. Обработка документов и сведений, представленных
для создания (смены), изменения статуса сертификатов
4.1. При приеме документов и сведений, представленных для создания (смены), изменения статуса сертификатов, Оператором УЦ осуществляется проверка:
- полноты комплекта документов и сведений;
- соответствия сведений, указанных в Заявлении на сертификат, сведениям в документах, указанных в пункте 5.5 Регламента;
- соответствия сведений, указанных в Заявлении на изменение статуса сертификата, сведениям из Реестра сертификатов;
- отсутствия в представленных документах исправлений, не заверенных в установленном порядке;
- заверения копий документов <4>.
--------------------------------
<4> В случае обработки документов и сведений, представленных сотрудником ЦАФК (ТОФК), проверка заверения копий документов не осуществляется.
В случае отрицательного результата проверки Оператором УЦ формируется Извещение в двух экземплярах с указанием причины возврата документов.
Один экземпляр Извещения и документы возвращаются Заявителю, получателю сертификата, владельцу сертификата.
В случае положительного результата проверки Оператором УЦ:
- оформляется Опись принятых документов по форме, приведенной в приложении N 6 к настоящему Порядку <5>;
--------------------------------
<5> В случае обработки документов и сведений, представленных сотрудником ЦАФК (ТОФК) Опись документов не оформляется.
- создается карточка Запроса на сертификат или Запроса на изменение статуса сертификата (далее при совместном упоминании - Запрос) в ИС "УЦ ФК" с загрузкой электронных образов представленных документов;
- осуществляется проверка соответствия значения полей Запроса значениям полей Заявления на сертификат или Заявления на изменение статуса сертификата (далее при совместном упоминании - Заявление);
- осуществляется проверка соответствия сведений, включенных в Запрос, информации, полученной с использованием инфраструктуры, обеспечивающей информационно-технологическое взаимодействие действующих и создаваемых информационных систем, используемых для предоставления государственных и муниципальных услуг и исполнения государственных и муниципальных функций в электронной форме.
В случае отрицательного результата проверки Оператором УЦ формируется Извещение в соответствии с пунктом 4.1 настоящего Порядка.
В случае положительного результата проверки Оператором УЦ осуществляется создание, изменение статуса сертификата <6>.
--------------------------------
<6> Если Оператор УРЦР не наделен полномочиями по загрузке, подписанию и формированию Запросов в ЦС, дополнительно требуется согласование Запроса с Оператором РЦР. В случае отказа в согласовании Запроса, Оператором УРЦР формируется Извещение в соответствии с пунктом 4.1 настоящего Порядка.
После создания, изменения статуса сертификата Оператором УЦ на Заявлении ставится отметка об исполнении <7>.
--------------------------------
<7> На Заявлении на изменение статуса сертификата Оператор УЦ указывает код причины в соответствии с приложением N 1 к настоящему Порядку.
4.2. Документы и сведения, представленные для создания, изменения статуса сертификатов, обрабатываются с учетом требований Закона о персональных данных.
V. Порядок прекращения действия сертификатов
по инициативе ТОФК
5.1. Не позднее 12 часов с момента наступления обстоятельств, указанных в абзаце 4 пункта 7.1 Регламента, Оператором РЦР (УРЦР):
- оформляется Заявление о прекращении действия сертификата по инициативе ТОФК по форме, приведенной в приложении N 4 к настоящему Порядку (далее - Заявление о прекращении действия сертификата), с указанием в строке "причина прекращения" официального источника получения информации;
- формируется Запрос на изменение статуса сертификата в ИС "УЦ ФК";
- осуществляется прекращение действия сертификата.
5.2. О прекращении действия сертификата Заявитель, владелец сертификата информируются письмом ТОФК.
VI. Порядок создания и получения (смены) сертификатов
Операторов РЦР (УРЦР)
6.1. Для получения сертификата Оператором РЦР (УРЦР):
- создается КЭП и сохраняется на учтенный ключевой носитель;
- формируется Запрос на сертификат Оператора РЦР (УРЦР) в подсистеме создания сертификатов и управления их статусом;
- оформляется Заявление на сертификат Оператора РЦР (УРЦР) по форме, приведенной в приложении N 3 к настоящему Порядку, и направляется в УРСиБИ <8>.
--------------------------------
<8> Заявление на сертификат Оператора РЦР (УРЦР) направляется посредством ППО АСД "Landocs" с сопроводительным письмом, в котором указываются реквизиты приказа ТОФК о возложении на сотрудника ТОФК функций Оператора РЦР (УРЦР), либо, при наличии технической возможности, посредством ИС "УЦ ФК".
6.2. Оператором ЦР осуществляется проверка корректности оформления Заявления на сертификат Оператора РЦР (УРЦР) и Запроса на сертификат Оператора РЦР (УРЦР).
В случае отрицательного результата проверки Запрос на сертификат Оператора РЦР (УРЦР) отклоняется с указанием причины, в случае положительного результата проверки - авторизуется в подсистеме создания сертификатов и управления их статусом с последующим информированием Оператора РЦР (УРЦР) о возможности получения сертификата.
6.3. Оператором РЦР (УРЦР) осуществляется выгрузка сертификата из подсистемы создания сертификатов и управления их статусом.
6.4. Смена сертификата Оператора РЦР (УРЦР) осуществляется в порядке, предусмотренном настоящим разделом.
Приложение N 1
к Порядку организации работы
Удостоверяющего центра
Федерального казначейства
Коды причин изменения статуса сертификатов ключей проверки
электронной подписи (ReasonCode)
Таблица 1
N п/п
Код
Причина
1
0
Не определена
2
1
Компрометация ключа электронной подписи
3
2
Компрометация центра сертификации
4
3
Изменение принадлежности УЦ
5
4
Сертификат заменен
6
5
Прекращение работы
7
6
Сертификат приостановлен
8
7
Удалить из CRL
9
8
Привилегии отменены
10
9
Компрометация полномочий по проверке
"7" - в соответствии с [RFC 5280] не используется.
Коды отказа в изменении статуса сертификатов ключей
проверки электронных подписей
Таблица 2
N п/п
Код
Причина
1
0
Не определена
2
10
Сертификат удостоверяющим центром не издавался
3
11
Данные заявления не верны
Приложение N 2
к Порядку организации работы
Удостоверяющего центра
Федерального казначейства
СТРУКТУРА
СПИСКА АННУЛИРОВАННЫХ СЕРТИФИКАТОВ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
Список аннулированных сертификатов, издаваемый УЦ ФК, соответствует стандарту X.509v2 согласно RFC 5280 "Internet X.509 PublicKeylnfrastructure. Certificate and Certificate Revocation List (CRL) Profile" с учетом RFC 4491 "Using the GOST R 34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile".
Название
Описание
Содержание
Базовые поля списка аннулированных сертификатов
Version
Версия
V2
Issuer
Издатель CAC
CN = Удостоверяющий центр Федерального казначейства
O = Федеральное казначейство
L = Москва
STREET = Ильинка, дом 7
S = г. Москва
C = RU
E = uc_fk@roskazna.ru
thisUpdate
Время изготовления CAC
дд.мм.ггггчч:мм:сс GMT
nextUpdate
Время, по которое действителен CAC
дд.мм.ггггчч:мм:сс GMT
RevokedCertificates
Список аннулированных сертификатов
Последовательность элементов следующего вида:
1. Уникальный номер сертификата (CertificateSerialNumber)
2. Время обработки заявления на аннулирование сертификата (Time)
3. Код причины сертификата (ReasonCode)
signatureAlgorithm
Алгоритм подписи
ГОСТ Р 34.11/34.10-2001
IssuerSign
Подпись издателя CAC
Подпись издателя в соответствии с ГОСТ Р 34.11/34.10-2001
Расширения списка аннулированных сертификатов
AuthorityKeyIdentifier
Идентификатор ключа издателя
Идентификатор ключа Оператора Удостоверяющего центра, на котором подписан CAC
CRLNumber
Номер CAC
Порядковый номер выпущенного CAC
В список аннулированных сертификатов могут быть добавлены дополнительные поля и расширения согласно RFC 5280
Приложение N 3
к Порядку организации работы
Удостоверяющего центра
Федерального казначейства
--------------------------------
<*> Не заполняется при направлении Заявления посредством ППО АСД "Landocs".
Приложение N 4
к Порядку организации работы
Удостоверяющего центра
Федерального казначейства
N
Действие
Дата, время
Код причины
Примечание
1
Сертификат прекратил действие
2
В прекращении действия отказано
Приложение N 5
к Порядку организации работы
Удостоверяющего центра
Федерального казначейства
Приложение N 6
к Порядку организации работы
Удостоверяющего центра
Федерального казначейства
N п/п
Наименование документа
Дата документа
Номер документа
Количество документов/листов
1.
Заявление на получение квалифицированного сертификата ключа проверки электронной подписи в Удостоверяющем центре Федерального казначейства
2.
Документ, подтверждающий полномочия лица, действующего от имени Заявителя
3.
Документ, подтверждающий полномочия получателя сертификата, уполномоченного лица
4.
Заявление на изменение статуса сертификата ключа проверки электронной подписи
5.
Копия документа, удостоверяющего личность получателя сертификата
6.
Согласие на обработку персональных данных получателя сертификата
7.
Копия документа, удостоверяющего личность уполномоченного лица
8.
Согласие на обработку персональных данных уполномоченного лица
9.
Заявление на получение информации о статусе сертификата ключа проверки электронной подписи
Приложение N 7
к Порядку организации работы
Удостоверяющего центра
Федерального казначейства
Журнал
учета квалифицированных сертификатов ключей проверки
электронных подписей, предназначенных для автоматического
создания и (или) автоматической проверки электронных
подписей в информационных системах
N п/п
Учетный номер ключевого носителя
Серийный номер ключевого носителя
Имя контейнера
Серийный номер сертификата
Дата создания сертификата
ФИО Оператора УЦ, создавшего сертификат
ФИО сотрудника, ответственного за эксплуатацию ИС ФК
Подпись и дата получения сертификата
Наименование ИС ФК
Адрес установки сертификата
Имя сервера (виртуальной машины)
Дата прекращения действия сертификата
ФИО и подпись Оператора УЦ, уничтожившего ключевую информацию
Примечание
Приложение N 8
к Порядку организации работы
Удостоверяющего центра
Федерального казначейства
Образцы печатей Центра регистрации центрального аппарата
Федерального казначейства
Образцы печатей Регионального центра регистрации
территориального органа Федерального казначейства
(на примере УФК по Нижегородской области)
Образцы печатей Удаленного Регионального
центра регистрации территориального органа Федерального
казначейства (на примере УФК по Нижегородской области)