ПРАВИТЕЛЬСТВО ОРЕНБУРГСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 24 ноября 2017 года N 833-п
Об использовании электронной подписи в органах исполнительной власти и органах местного самоуправления муниципальных образований Оренбургской области
____________________________________________________________________
Утратил силу на основании Постановления Правительства Оренбургской области от 08.02.2022 N 99-п, вступившего в силу после официального опубликования (опубликовано на официальном интернет-портале правовой информации http://pravo.gov.ru/ - 11.02.2022).
____________________________________________________________________
В соответствии с Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи" и в целях обеспечения безопасности при осуществлении электронного документооборота:
1. Возложить функции удостоверяющего центра органов исполнительной власти и органов местного самоуправления муниципальных образований Оренбургской области на государственное казенное учреждение "Центр информационных технологий Оренбургской области".
2. Утвердить:
а) регламент работы удостоверяющего центра государственного казенного учреждения "Центр информационных технологий Оренбургской области" согласно приложению N 1;
б) порядок выдачи и отзыва ключей и сертификатов ключей электронной подписи пользователей удостоверяющего центра государственного казенного учреждения "Центр информационных технологий Оренбургской области" согласно приложению N 2;
в) инструкцию по защите информации при осуществлении электронного документооборота в органах исполнительной власти и органах местного самоуправления муниципальных образований Оренбургской области и подведомственных им учреждениях согласно приложению N 3.
3. Рекомендовать органам местного самоуправления муниципальных образований Оренбургской области использовать электронную подпись при осуществлении электронного документооборота в соответствии с регламентом работы удостоверяющего центра государственного казенного учреждения "Центр информационных технологий Оренбургской области" и порядком выдачи и отзыва ключей и сертификатов ключей электронной подписи пользователей удостоверяющего центра государственного казенного учреждения "Центр информационных технологий Оренбургской области", утвержденными настоящим постановлением.
4. Установить, что органы исполнительной власти Оренбургской области, органы местного самоуправления муниципальных образований Оренбургской области, территориальные органы федеральных органов государственной власти, организации независимо от их организационно-правовых форм и форм собственности вправе получить усиленную квалифицированную электронную подпись при осуществлении межведомственного электронного взаимодействия в соответствии с регламентом работы удостоверяющего центра государственного казенного учреждения "Центр информационных технологий Оренбургской области" и порядком выдачи и отзыва ключей и сертификатов ключей электронной подписи пользователей удостоверяющего центра государственного казенного учреждения "Центр информационных технологий Оренбургской области", утвержденными настоящим постановлением.
5. Признать утратившими силу постановления Правительства Оренбургской области:
6. Контроль за исполнением настоящего постановления возложить на директора департамента информационных технологий Оренбургской области Засинца И.Д.
7. Постановление вступает в силу после его официального опубликования.
Губернатор
Оренбургской области
Ю.А.БЕРГ
Приложение N 1
к постановлению
Правительства
Оренбургской области
от 24 ноября 2017 года N 833-п
Регламент работы удостоверяющего центра государственного казенного учреждения "Центр информационных технологий Оренбургской области"
I. Термины и определения, используемые в настоящем Регламенте
ViPNet - торговая марка программных продуктов.
Абонентский пункт - автоматизированное рабочее место, на котором установлен ViPNet "Координатор" либо ViPNet "Клиент".
Аутентификация - проверка принадлежности субъекту доступа предъявленного им идентификатора, подтверждение подлинности.
Внешний пользователь удостоверяющего центра - лицо, обратившееся за услугами удостоверяющего центра, не зарегистрированное в удостоверяющем центре.
Внутренний пользователь удостоверяющего центра - лицо, обратившееся за услугами удостоверяющего центра, зарегистрированное в удостоверяющем центре.
Закрытый ключ электронной подписи - криптографический ключ, хранящийся пользователем удостоверяющего центра в тайне, использующийся для формирования электронной подписи и/или шифрования данных.
Запрос на отзыв сертификата ключа электронной подписи - сообщение, содержащее необходимую информацию для отзыва сертификата ключа электронной подписи.
Запрос на сертификат ключа электронной подписи - сообщение, содержащее необходимую информацию для получения сертификата ключа электронной подписи.
Заявитель - лицо, которому необходимо получить услуги удостоверяющего центра.
Идентификация - присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов.
Ключевая дискета - файл, содержащий в себе хэш-пароль, действующий персональный ключ, закрытый ключ электронной подписи, сертификат электронной подписи пользователя удостоверяющего центра.
Ключ (криптографический ключ) - конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований, ключ электронной подписи, открытый или закрытый ключ электронной подписи.
Ключ электронной подписи - совокупность закрытого и открытого ключей электронной подписи, где закрытый ключ электронной подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронном документе электронной подписи с использованием средств электронной подписи, а открытый ключ электронной подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной подписи подлинности электронной подписи в электронном документе.
Ключевой носитель - носитель, содержащий один или несколько ключей электронной подписи.
Ключевой набор - файл, содержащий в себе ключи связи с центром управления сетью и программным обеспечением программно-аппаратного комплекса ViPNet "Координатор".
Компрометация ключа - недоверие к обеспечению безопасности информации используемыми ключами.
Открытый ключ электронной подписи - криптографический ключ, связанный с закрытым ключом электронной подписи с помощью особого математического соотношения, известный другим пользователям системы и предназначенный для проверки электронной подписи, шифрования, но не позволяющий вычислить закрытый ключ электронной подписи.
Программный комплекс удостоверяющего центра - программный комплекс обеспечения реализации целевых функций удостоверяющего центра. Компонент программы ViPNet "Удостоверяющий и Ключевой центр".
Плановая замена ключей электронной подписи - замена ключей электронной подписи с установленной в системе периодичностью, не вызванная компрометацией ключей электронной подписи.
Пользователь удостоверяющего центра - лицо, обратившееся за услугами удостоверяющего центра.
Пункт регистрации - пункт удостоверяющего центра, предназначенный для приема заявлений, регистрации внешних пользователей удостоверяющего центра, создания ключей электронной подписи и формирования запросов на приостановление, отзыв и возобновление сертификата ключа электронной подписи.
Сертификат ключа электронной подписи - электронный документ или документ на бумажном носителе, содержащий открытый ключ электронной подписи, сведения о владельце открытого ключа подписи, подписанный электронной подписью его издателя.
Список отозванных сертификатов ключей электронной подписи - список сертификатов ключей электронной подписи, созданный удостоверяющим центром, отозванных до окончания срока их действия.
Средства электронной подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций:
создание электронной подписи в электронном документе с использованием закрытого ключа электронной подписи;
подтверждение с использованием открытого ключа электронной подписи подлинности электронной подписи в электронном документе;
создание закрытых и открытых ключей электронной подписи.
Удостоверяющий центр - структурное подразделение государственного казенного учреждения "Центр информационных технологий Оренбургской области", выполняющее функции, предусмотренные Федеральным законом от 6 апреля 2011 года N 63-ФЗ "Об электронной подписи".
Электронный документ - документ, в котором информация представлена в электронной форме.
Электронная подпись - реквизит электронного документа, предназначенный для защиты такого документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в таком документе.
ViPNet "Сервис публикации" - программное обеспечение ViPNet, реализующее управление точками публикации сертификатов ключей электронной подписи.
ViPNet "Удостоверяющий и ключевой центр" - программное обеспечение ViPNet, предназначенное для выпуска цифровых сертификатов ключей электронной подписи.
ViPNet "Центр регистрации" - программное обеспечение ViPNet, предназначенное для создания защищенного автоматизированного рабочего места для регистрации внешних пользователей удостоверяющего центра, хранения регистрационных данных, создания запросов на выпуск сертификатов и их обслуживание в программе ViPNet "Удостоверяющий и ключевой центр", а также запросов на формирование дистрибутивов справочно-ключевой информации для узлов сети ViPNet в программе ViPNet "Удостоверяющий и ключевой центр".
II. Общие положения
1. Настоящий Регламент определяет механизм и условия предоставления услуг удостоверяющего центра государственного казенного учреждения "Центр информационных технологий" (далее - УЦ), включая обязанности пользователей УЦ и администраторов УЦ, содержание протоколов работ УЦ, структуры записей аудита (приложение N 1 к настоящему Регламенту), основные организационно-технические мероприятия, необходимые для безопасной работы УЦ, устанавливает порядок взаимоотношений УЦ и пользователей УЦ в процессе предоставления услуг УЦ.
2. Местонахождение государственного казенного учреждения "Центр информационных технологий" (далее - ГКУ "ЦИТ"): 460046, г. Оренбург, ул. 9 Января, д. 64, каб. 706.
Местонахождение пункта регистрации: г. Оренбург, ул. 9 Января, д. 64, каб. 725.
График работы пункта регистрации: понедельник - четверг с 9:00 до 18:00, пятница - с 9:00 до 17:00, перерыв на обед с 13:00 до 13:48, выходные дни: суббота, воскресенье, а также дни государственных праздников России.
Список услуг, оказываемых УЦ, контактная и справочная информация представлены на официальном сайте ГКУ "ЦИТ" в разделе "Удостоверяющий центр" в сети Интернет (http://uc.orb.ru/).
3. УЦ предназначен для обеспечения участников информационных систем средствами и спецификациями для использования сертификатов ключей электронной подписи (далее - сертификат) в целях обеспечения:
применения электронной подписи (далее - ЭП);
контроля целостности и конфиденциальности информации, представленной в электронном виде, передаваемой в процессе взаимодействия участников информационных систем;
аутентификации участников информационных систем в процессе их взаимодействия.
4. Зарегистрированными пользователями УЦ и владельцами сертификатов могут быть только физические лица.
Пользователями сертификата могут быть физическое лицо, устройство или программное приложение.
Юридических лиц представляют физические лица, имеющие доверенность от имени юридического лица на право пользоваться услугами УЦ.
Сертификаты, требующиеся для работы каких-либо устройств или программных приложений, выдаются на ответственное лицо.
5. Услуга УЦ по предоставлению копий сертификатов в электронной форме, находящихся в реестре сертификатов, предоставляется на безвозмездной основе.
Состав и стоимость дополнительных услуг, предоставляемых УЦ, определяются владельцем УЦ.
III. Услуги, предоставляемые УЦ
6. В процессе своей деятельности УЦ предоставляет пользователям УЦ следующие услуги:
создание и выдача закрытых и открытых ключей ЭП по обращениям пользователей УЦ с записью их на ключевой носитель;
создание сертификатов внутренних пользователей УЦ на бумажном носителе;
установление сроков действия создаваемых сертификатов;
создание сертификатов внутренних пользователей УЦ в электронной форме;
проверка уникальности ключей проверки ЭП в реестре сертификатов;
подтверждение подлинности ЭП в документах, представленных в электронной форме, по обращениям пользователей УЦ;
подтверждение подлинности ЭП уполномоченного лица УЦ в созданных им сертификатах по обращениям пользователей УЦ;
предоставление копий сертификатов в электронной форме, находящихся в реестре сертификатов, по запросам пользователей УЦ;
