Распоряжение Росавтодора от 18.12.2014 N 2498-р
МИНИСТЕРСТВО ТРАНСПОРТА РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ ДОРОЖНОЕ АГЕНТСТВО
РАСПОРЯЖЕНИЕ
от 18 декабря 2014 г. N 2498-р
ОБ УТВЕРЖДЕНИИ ПОРЯДКА ВЫДАЧИ, СОПРОВОЖДЕНИЯ И ОТЗЫВА
ЭЛЕКТРОННЫХ ПОДПИСЕЙ В ФЕДЕРАЛЬНОМ ДОРОЖНОМ АГЕНТСТВЕ
В целях обеспечения надлежащего использования электронных подписей в Федеральном дорожном агентстве в соответствии с требованиями Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи":
1. Утвердить порядок выдачи, сопровождения и отзыва электронных подписей в Федеральном дорожном агентстве согласно Приложению к настоящему распоряжению.
2. Управлению научно-технических исследований и информационного обеспечения (А.В. Бухтояров) в течение 10 рабочих дней со дня вступления в силу настоящего распоряжения подготовить и согласовать с заинтересованными структурными подразделениями:
1) проект распоряжения Федерального дорожного агентства о возложении полномочий администратора электронных подписей Федерального дорожного агентства;
2) проект распоряжения Федерального дорожного агентства о передаче ФКУ "Росдоринформсвязь" части полномочий по администрированию электронных подписей Федерального дорожного агентства.
3. Управлению правового обеспечения и проектов государственно-частного партнерства (Е.Н. Семенова) в течение 10 рабочих дней со дня вступления в силу настоящего распоряжения подготовить и согласовать с заинтересованными структурными подразделениями проект приказа о внесении изменений в Приказ Федерального дорожного агентства от 4 августа 2014 г. N 249 "О назначении лиц, ответственных за осуществление обмена информацией".
4. Контроль за исполнением настоящего распоряжения оставляю за собой.
Руководитель
Р.В.СТАРОВОЙТ
Приложение
к распоряжению Федерального
дорожного агентства
от 18 декабря 2014 г. N 2498-р
ПОРЯДОК
ВЫДАЧИ, СОПРОВОЖДЕНИЯ И ОТЗЫВА ЭЛЕКТРОННЫХ ПОДПИСЕЙ
В ФЕДЕРАЛЬНОМ ДОРОЖНОМ АГЕНТСТВЕ
1. Общие положения
Порядок выдачи, сопровождения и отзыва электронных подписей в Федеральном дорожном агентстве (далее также - Росавтодор) определяет последовательность действий по выдаче, замене и отзыву ключей электронной подписи (далее - Порядок).
Действие настоящего Порядка распространяется на работников Федерального дорожного агентства, наделенных правом использования электронной подписи руководителем Федерального дорожного агентства в соответствии с требованиями Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (далее - Закон об ЭП).
В соответствии с положениями Закона об ЭП электронная подпись используется в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью.
Электронная подпись вводится в Федеральном дорожном агентстве в соответствии с требованиями Закона об ЭП, Приказами Федерального дорожного агентства от 4 августа 2014 г. N 249 "О назначении лиц, ответственных за осуществление обмена информацией", от 19 января 2012 г. N 1 "Об организации системы электронного документооборота между Федеральным дорожным агентством и Межрегиональным операционным управлением Федерального казначейства".
Электронная подпись должна применяться исключительно для подписания документов в электронной форме уполномоченными сотрудниками Росавтодора при работе в информационных системах различных ведомств, с которыми Росавтодор осуществляет электронный документооборот.
Инструментарий, позволяющий работать с электронной подписью, может содержаться на ETOKEN, RUTOKEN, ином носителе, на котором записаны ключ электронной подписи, ключ проверки электронной подписи.
ETOKEN, RUTOKEN, иной носитель, на котором записаны ключ электронной подписи, ключ проверки электронной подписи, защищен секретным PIN-кодом и предназначен только для личного использования владельцем сертификата ключа проверки электронной подписи. Передача ETOKEN, RUTOKEN, иного носителя, на котором записаны ключ электронной подписи, ключ проверки электронной подписи и/или PIN-код, другим лицам запрещается, а при возникновении таких случаев ключи, содержащиеся на ETOKEN, RUTOKEN, ином носителе, считаются скомпрометированными и подлежат замене.
Владелец сертификата ключа проверки электронной подписи несет персональную ответственность за сохранность Носителя, на котором записана электронная подпись, и обеспечивает контроль срока действия сертификата ключа проверки электронной подписи.
Администратор электронных подписей Росавтодора формирует и ведет библиотеку форм документов, необходимых для получения сотрудниками Росавтодора электронных подписей, а также консультирует пользователей по вопросам заполнения указанных форм.
2. Основные понятия, используемые в настоящем Порядке
Администратор электронных подписей Росавтодора - сотрудники Управления научно-технических исследований и информационного обеспечения Росавтодора, которые наделены полномочиями по организации работ в соответствии с настоящим Порядком (далее - Администратор).
Владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном Законом об ЭП порядке выдан сертификат ключа проверки электронной подписи (далее - Владелец ключа проверки ЭП).
ETOKEN, RUTOKEN, иной носитель - физический носитель для электронной подписи, выполненный в виде накопителя на флеш-памяти, вставляемой в USB-порт любого компьютера (далее - Носитель).
Квалифицированный сертификат ключа проверки электронной подписи -сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра, либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - квалифицированный сертификат).
Компрометация ключа электронной подписи - любая ситуация, свидетельствующая об утрате владельцем электронной подписи исключительного права владения и распоряжения Носителем и/или его PIN-кода (утеря ключа и/или PIN-кода, передача третьему лицу ключа и/или PIN-кода).
Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - Ключ проверки ЭП).
Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи (далее - Ключ ЭП).
Пользователь электронной подписи - сотрудник Росавтодора, наделенный правом согласно Приказам Федерального дорожного агентства от 4 августа 2014 г. N 249 "О назначении лиц, ответственных за осуществление обмена информацией", от 19 января 2012 г. N 1 "Об организации системы электронного документооборота между Федеральным дорожным агентством и Межрегиональным операционным управлением Федерального казначейства" подписывать документы в электронном виде, являющийся владельцем сертификата (квалифицированного сертификата) ключа подписи, в соответствии с положениями Закона об ЭП (далее - Пользователь).
PIN-код - пароль доступа держателя Носителя к его функционалу для предотвращения несанкционированного использования Носителя.
Сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданный уполномоченным удостоверяющим центром либо доверенным лицом уполномоченного удостоверяющего центра и подтверждающий принадлежность Ключа проверки ЭП владельцу Ключа проверки ЭП (далее - сертификат).
Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание Ключа ЭП и Ключа проверки ЭП (далее - СЭП).
Уполномоченный удостоверяющий центр - юридическое лицо или индивидуальный предприниматель, осуществляющее функции по созданию и выдаче сертификатов (далее - удостоверяющий центр).
Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию (далее - ЭП).
3. Создание электронной подписи
3.1. Для генерации Ключей ЭП и Ключей проверки ЭП и записи их на Носители Пользователь в недельный срок после утверждения перечня лиц, наделенных правом ЭП документов, получает в Управлении административно-кадровой работы Носитель и передает его Администратору.
В течение 2 рабочих дней с даты получения от Администратора сформированного запроса на изготовление сертификата на бумажном носителе и в электронной форме, Пользователь лично отвозит необходимый комплект документов, оформленный в соответствии с требованиями удостоверяющего центра, на бумажном носителе и в электронной форме в удостоверяющий центр для изготовления и получения сертификата.
В течение 2 рабочих дней с даты получения готового сертификата в электронной форме Пользователь передает сертификат Администратору для настройки СЭП.
3.2. Администратор после получения от Пользователя Носителя в течение 5 рабочих дней осуществляет:
а) подготовку запроса на изготовление сертификата или квалифицированного сертификата (по формату удостоверяющего центра в виде электронного файла с соответствующим расширением) на съемном электронном носителе информации (флэш-карта, компакт-диск и другое);
б) формирование заявки на изготовление сертификата или квалифицированного сертификата на бумажном носителе в 2 экземплярах (по форме удостоверяющего центра) от каждого пользователя;
г) запись Ключей ЭП и Ключей проверки ЭП на Носитель для каждого Пользователя, на которого получен сертификат ключа или квалифицированный сертификат ключа ЭП от удостоверяющего центра, установку PIN-кода Носителя;
д) обеспечение безопасного хранения Ключей ЭП и Ключей проверки ЭП Пользователя, которые могут использоваться впоследствии только для перезаписи на новый Носитель Пользователя в случае физического повреждения старого;
е) уведомление посредством электронной почты Пользователей о наличии готовых к выдаче Носителей;
ж) передачу Пользователю на флеш-носителе запроса на изготовление сертификата в электронной форме и двух экземпляров запроса на бумажном носителе.
3.3. Администратор ЭП Росавтодора обязан организовать процедуру выдачи, продления, замены или отзыва ЭП не позднее 15 рабочих дней с даты поступления заявки от Пользователя.
3.4. Для продления срока действия Ключа ЭП и Ключа проверки ЭП Пользователь обязан направить Администратору за 30 рабочих дней до окончания срока действия ЭП заявку на формирование запроса на изготовление сертификата.
4. Выдача Носителей с установленными Ключами ЭП и Ключами
проверки ЭП Пользователям, установка и настройка СЭП
4.1. Выдача Носителей осуществляется Администратором в течение 2 рабочих дней с даты получения готового сертификата от Пользователя. Пользователь для получения Носителя с ЭП обязан уведомить Администратора о времени визита Администратора посредством электронной почты для установки СЭП и проверки работоспособности системы, которая должна производиться только в присутствии Пользователя.
При необходимости Администратор регистрирует сертификат в соответствующей системе.
4.2. Администратор в согласованное с Пользователем время обязан произвести установку и настройку СЭП на рабочем месте Пользователя, а также инструктаж Пользователя по вопросам хранения, использования Носителя и работы с СЭП, а также выдачу Носителя и PIN-кода Пользователю.
4.3. После получения от Администратора Носителя Пользователь обязан проверить работоспособность Носителя, Ключа ЭП и Ключа проверки ЭП, а также согласно полученным инструкциям ввести PIN-код Носителя с целью подписания акта о выполненной работе Администратором.
После выполнения действий, указанных в пунктах 4.1 - 4.3 настоящего Порядка, Пользователь подтверждает установку СЭП; передачу Носителя;
проведение инструктажа по использованию СЭП и Носителя; осуществление произведенного (лично Пользователем) успешного тестирования работоспособности СЭП путем подписи Пользователя в журнале установки СЭП (Приложение N 1 к настоящему Порядку).
5. Сопровождение электронных подписей, продление срока
действия, замена Носителя и/или сертификата,
квалифицированного сертификата
5.1. Сопровождение электронных подписей осуществляется Администратором путем продления срока действия сертификатов и квалифицированных сертификатов или замены Носителей в соответствии с заявкой Пользователя.
5.2. Для продления срока действия сертификата или квалифицированного сертификата Пользователя Администратор готовит запрос на изготовление сертификата в электронной форме в формате удостоверяющего центра и два экземпляра заявки на изготовление сертификата на бумажном носителе на основании служебной записки, подписанной руководителем соответствующего структурного подразделения, и передает их Пользователю.
5.3. После получения комплекта документов, указанных в пункте 5.2 раздела 5 настоящего Порядка, Пользователь представляет их в удостоверяющий центр за 20 рабочих дней до окончания срока действия ЭП Пользователя для получения нового сертификата или квалифицированного сертификата. После получения от Пользователя сертификата Администратор осуществляет регистрацию данной информации в журнале регистрации ЭП (Приложение N 2 к настоящему Порядку) и осуществляет действия, предусмотренные разделом 4 настоящего Порядка.
5.4. Замена Носителя производится в случае его физического повреждения или утраты. В случае необходимости замены Носителя Пользователь сдает поврежденный Носитель и получает новый в Управлении административно-кадровой работы и передает новый Носитель с заявкой в виде служебной записки за подписью руководителя структурного подразделения Росавтодора Администратору. Администратор в 3-дневный срок с даты поступления заявки от Пользователя организует перезапись Ключа ЭП, Ключа проверки ЭП Пользователя на новый Носитель и устанавливает на него новый PIN-код, после чего Носитель передается лично Пользователю.
Пользователь проверяет работоспособность Носителя и подтверждает его получение в работоспособном состоянии путем проставления подписи в журнале регистрации ЭП (Приложение N 2 к настоящему Порядку).
5.5. Замена сертификата в случае компрометации ключей ЭП (утери ключа и/или PIN-кода, передачи третьему лицу ключа и/или PIN-кода) осуществляется Администратором в соответствии с заявкой Пользователя (по форме удостоверяющего центра).
Администратор в течение 5 рабочих дней с даты получения заявления от Пользователя должен обратиться в удостоверяющий центр для обеспечения немедленной замены на новый сертификат или квалифицированный сертификат и внесения его в список скомпрометированных ключей. Администратор направляет в удостоверяющий центр письмо с указанием серийного номера сертификата или квалифицированного сертификата, даты прекращения действия, причины прекращения действия.
После прекращения действия сертификата или квалифицированного сертификата Администратор, получивший сообщение от удостоверяющего центра о прекращении действия сертификата или квалифицированного сертификата, регистрирует в журнале регистрации ЭП (Приложение N 2 к настоящему Порядку) фактическое время и причину прекращения действия, а также информирует Пользователя, обратившегося с просьбой о прекращении действия сертификата или квалифицированного сертификата, о фактическом времени прекращения действия.
Для получения нового сертификата или квалифицированного сертификата Пользователю необходимо выполнить действия, предусмотренные абзацем вторым пункта 3.1 раздела 3 не позднее чем через 5 рабочих дней с даты отзыва сертификата или квалифицированного сертификата.
Администратор осуществляет действия, предусмотренные пунктом 3.2 раздела 3, при этом в заявке указывается причина внеочередного запроса на выдачу сертификата или квалифицированного сертификата.
Запись Ключа ЭП и Ключа проверки ЭП на Носитель и его передача Пользователю производится в порядке, указанном в разделе 4 настоящего Порядка.
6. Отзыв электронной подписи
6.1. Отзыв ЭП Пользователя производится в случае прекращения действия полномочий Пользователя по подписанию электронных документов.
Основанием для действий Администратора по аннулированию ЭП Пользователя является акт Росавтодора, изменяющий перечень лиц и/или полномочия этих лиц, ответственных за электронный обмен данными.
6.2. В случае необходимости отзыва ЭП Администратор готовит заявление в удостоверяющий центр (по форме удостоверяющего центра) с указанием даты отзыва, причины отзыва, серийного номера сертификата или квалифицированного сертификата, подписанное руководителем Росавтодора (лицом, его замещающим).
6.3. В течение одного рабочего дня с даты подписания заявления об отзыве сертификата или квалифицированного сертификата Администратор информирует удостоверяющий центр об отзыве сертификата или квалифицированного сертификата и сообщает его серийный номер с указанием причины отзыва.
6.4. После отзыва сертификата или квалифицированного сертификата Администратор, получивший письменное подтверждение об отзыве, должен зарегистрировать в журнале регистрации ЭП время и причину отзыва сертификата или квалифицированного сертификата.
6.5. После отзыва сертификата или квалифицированного сертификата Пользователь обязан сдать выданный Носитель Администратору. Администратор удаляет с Носителя всю информацию и сдает Носитель в Управление административно-кадровой работы.
Приложение N 1
к Порядку выдачи, сопровождения
и отзыва электронных подписей
в Федеральном дорожном
агентстве, утвержденному
распоряжением Федерального
дорожного агентства
от 18 декабря 2014 г. N 2498-р
Журнал
установки программного обеспечения электронных
подписей пользователям
N
Ф.И.О. Пользователя
Номер лицензии СЭП
Дата установки СЭП
Инв. N компьютера
N ключа Носителя
Ф.И.О./Подпись Администратора
Подпись Пользователя
1
2
3
4
5
6
7
8
1
2
3
4
5
6
Приложение N 2
к Порядку выдачи, сопровождения
и отзыва электронных подписей
в Федеральном дорожном
агентстве, утвержденному
распоряжением Федерального
дорожного агентства
от 18 декабря 2014 г. N 2498-р
Журнал
регистрации электронных подписей
N
Ф.И.О. Пользователя
Наименование отдела/должность
Номер транзакции, серийный N сертификата
Дата выдачи/отзыва
Срок действия полномочий пользователя
Срок действия сертификата
Подпись пользователя
Время/причина отзыва сертификата
Ф.И.О./Подпись Администратора
1
2
3
4
5
6
7
8
9
10
1
2
3
4
5
6