ПРАВИТЕЛЬСТВО МОСКВЫ
ПОСТАНОВЛЕНИЕ
от 19 декабря 2006 года N 997-ПП
____________________________________________________________________
Утратило силу с 17 марта 2012 года на основании
постановления Правительства Москвы от 24 февраля 2012 года N 67-ПП
____________________________________________________________________
В целях реализации требований федеральных законов от 10 января 2002 года N 1-ФЗ "Об электронной цифровой подписи", от 21 июля 2005 года N 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд" и от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" при создании и последующей эксплуатации информационной системы размещения государственного заказа города Москвы и для обеспечения юридической значимости обмена информацией в электронной форме при размещении государственного заказа Правительство Москвы
постановляет:
1. Утвердить Порядок использования электронной цифровой подписи органами исполнительной власти города Москвы и государственными заказчиками при размещении государственного заказа города Москвы (приложение).
2. Руководителям органов исполнительной власти города Москвы по согласованию с Департаментом города Москвы по конкурентной политике и Управлением информатизации города Москвы до 20 января 2007 года назначить уполномоченных лиц по использованию электронной цифровой подписи при размещении государственного заказа города Москвы.
3. Контроль за выполнением настоящего постановления возложить на начальника Управления информатизации города Москвы Михайлова А.Н.
Мэр Москвы
Ю.М.Лужков
Приложение
к постановлению Правительства Москвы
от 19 декабря 2008 года N 997-ПП
ПОРЯДОК
использования электронной цифровой подписи органами
исполнительной власти города Москвы и государственными
заказчиками при размещении государственного заказа
города Москвы
1. Общие положения
1.1. Настоящий Порядок разработан во исполнение постановления Правительства Москвы от 13.06.2006 N 386-ПП "О ходе развития системы размещения государственного заказа города Москвы" и устанавливает порядок использования электронной цифровой подписи (далее также - ЭЦП) при размещении государственных заказов на поставку товаров, выполнение работ и оказание услуг для нужд города Москвы (далее также - размещение заказа).
1.2. Правовое регулирование отношений в области использования ЭЦП при размещении государственного заказа города Москвы осуществляется в соответствии с Гражданским кодексом РФ, с федеральными законами от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" (далее также - Закон об ЭЦП), от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации", другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами. Регулирование отношений, связанных с размещением государственных заказов на поставки товаров, выполнение работ, оказание услуг для нужд Москвы осуществляется в соответствии с федеральным законом от 21.07.2005 N 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд" (далее также - Закон), постановлением Правительства Москвы от 13.06.2006 N 386-ПП "О ходе развития системы размещения государственного заказа города Москвы", другими нормативными правовыми актами в области размещения государственных заказов.
1.3. Действие настоящего документа распространяется на органы исполнительной власти города Москвы (далее также - ОИВ), в том числе на орган исполнительной власти, уполномоченный на осуществление функций по размещению государственного заказа (далее также - Уполномоченный орган), государственных заказчиков (далее также - Заказчик), специализированные организации, комиссии по размещению заказов путем проведения конкурса, аукциона, а также запроса котировок цен (далее также - комиссия), при использовании ими ЭЦП, а также на уполномоченные удостоверяющие центры города Москвы (далее также - УУЦ), определенные постановлением Правительства Москвы от 07.12.2004 N 848-ПП.
1.4. При организации использования ЭЦП при размещении государственного заказа города Москвы необходимо руководствоваться действующим законодательством РФ, Положением о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы, настоящим Порядком, а также Регламентом удостоверяющего центра, выдавшего СКП.
1.5. В настоящем Порядке используются термины и определения, приведенные в приложении 1.
2. Электронная цифровая подпись
2.1. Основы применения электронной цифровой подписи.
2.1.1. В соответствии с технологией ЭЦП, при выполнении операции криптозащиты используется пара взаимосвязанных ключей ЭЦП. Один из них - закрытый ключ - должен быть известен только его владельцу, а второй - открытый - делается общедоступным.
2.1.2. В процессе информационного обмена уполномоченное лицо подписывает электронный документ своим закрытым ключом и отправляет его получателю. Последний, используя открытый ключ отправителя, проверяет подлинность ЭЦП. Подлинность ЭЦП исключает возможность фальсификации документа (достоверность его гарантируется) и не дает возможности участнику информационного обмена после подписания электронного документа впоследствии отказаться от своего авторства (идентификация авторства).
2.1.3. Удостоверяющий центр создает и поддерживает механизм доверенных связей между лицами, использующими ЭЦП.
2.2. Условия использования электронной цифровой подписи.
2.2.1. ЭЦП в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
- сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
- подтверждена подлинность ЭЦП в электронном документе;
- ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи.
2.2.2. Ответственность за неправомерное использование ЭЦП несет уполномоченное лицо - владелец сертификата ключа подписи.
2.2.3. Использование ЭЦП при размещении заказа необходимо для обеспечения юридической значимости электронного взаимодействия участников размещения заказов, перечисленных в пункте 1.3. настоящего Порядка.
2.2.3.1. Использование ЭЦП включает в себя деятельность руководителей органов, организаций и предприятий (далее также - организаций) по назначению уполномоченных на использование ЭЦП лиц, обращение этих лиц в удостоверяющие центры, деятельность удостоверяющих центров по созданию ключей ЭЦП и выдаче сертификатов ключей подписи, формирование электронных документов и их подпись ЭЦП, проверку (подтверждение) ЭЦП в электронных документах, разбор конфликтных ситуаций, связанных с использованием ЭЦП.
2.2.3.2. В соответствии с Законом об ЭЦП владельцем сертификата ключа подписи может быть только физическое лицо. В связи с этим указанные выше организации - юридические лица назначают уполномоченных на использование ЭЦП лиц. Физические лица - участники размещения заказа действуют непосредственно.
2.2.4. При создании ключей ЭЦП для использования при размещении государственных заказов города Москвы должны применяться только сертифицированные средства ЭЦП. Сертификация средств ЭЦП осуществляется в соответствии с действующим законодательством РФ.
2.2.5. При размещении заказов города Москвы допускается использование сертификатов ключей подписи (далее также - сертификат), которые выданы УУЦ.
2.3. Порядок выдачи и использования сертификатов ключей подписи. Органы государственной власти субъектов РФ, органы местного самоуправления, а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов электронные цифровые подписи уполномоченных лиц указанных органов, организаций.
2.3.1 Порядок получения и использования средств ЭЦП органами исполнительной власти города Москвы определен "Положением о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы", утвержденным постановлением Правительства Москвы от 11.05.2004 N 299-ПП.
2.3.2. Государственные заказчики (не ОИВ), уполномоченные соответствующими ОИВ на размещение заказов, специализированные организации, выбранные путем проведения торгов для осуществления функций по размещению заказа, организации, чьи сотрудники выбраны членами комиссий, заключают договора с УУЦ на поставку средств ЭЦП, изготовление ключей ЭЦП и сертификатов ключей подписи и используют их в соответствии с настоящим Порядком и Регламентом УУЦ.
2.3.3. УУЦ создает ключи ЭЦП по обращению уполномоченных лиц с гарантией сохранения в тайне закрытого ключа ЭЦП. Созданные ключи ЭЦП и сертификат ключа подписи записываются в УУЦ на отчуждаемый носитель и под роспись передаются уполномоченному лицу.
2.3.4. Изготовление сертификатов (в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии) осуществляется на основании заявления уполномоченного лица, которое содержит сведения, необходимые для идентификации владельца сертификата ключа подписи и передачи ему сообщений. Заявление подписывается собственноручно владельцем сертификата ключа подписи. Содержащиеся в заявлении сведения подтверждаются предъявлением соответствующих документов.
При изготовлении сертификатов ключей подписей УУЦ оформляются в форме документов на бумажных носителях два экземпляра сертификата, которые заверяются собственноручными подписями владельца сертификата и уполномоченного лица УУЦ, а также печатью УУЦ. Один экземпляр сертификата выдается владельцу сертификата, второй - остается в уполномоченном удостоверяющем центре.
При издании сертификата в форме электронного документа в нем фиксируются и заверяются ЭЦП уполномоченного лица УУЦ следующие сведения:
- уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата, находящегося в реестре УУЦ;
- фамилия, имя и отчество владельца сертификата или псевдоним владельца (в случае использования псевдонима УУЦ вносится запись об этом в сертификат);
- открытый ключ электронной цифровой подписи;
- идентификатор средств ЭЦП, с которыми используется данный открытый ключ ЭЦП;
- наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
- сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь юридическую силу.
В случае необходимости в сертификате на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата, а по его заявлению в письменной форме иные сведения, подтверждаемые соответствующими документами.
Выдача сертификатов, зарегистрированных УУЦ, одновременно с информацией об их действии в форме электронных документов оказывается безвозмездно.
2.3.5. На случай компрометации ключей ЭЦП владельцу сертификата назначается ключевое слово (пароль).
2.3.6. Ключи ЭЦП вводятся в обращение с даты выдачи сертификата ключа подписи. Срок действия закрытого ключа ЭЦП и сертификата - не более 12 месяцев.
2.3.7. После окончания действия сертификата ключа подписи уполномоченное лицо - владелец сертификата прекращает использование соответствующего закрытого ключа ЭЦП.
2.3.8. Каждый владелец сертификата, для которого планируется рабочее место со средствами ЭЦП, указывает адрес электронной почты, который будет внесен в сертификат ключа подписи и обеспечивает надежное хранение носителя закрытого ключа ЭЦП и документации, выданной УУЦ.
Требования к автоматизированным рабочим местам (далее также - АРМ) участвующих в размещении заказа, при использовании ими ЭЦП, изложены в приложении 2.
2.4. Прекращение действия сертификата ключа подписи.
2.4.1. После ввода сертификата в обращение его действие временно или окончательно может быть прервано в связи с наступлением какого-либо события, ведущего к приостановлению действия или аннулированию сертификата.
2.4.2. Действие сертификата может быть приостановлено УУЦ на основании указания лиц или органов (организаций), имеющих такое право в силу закона или договора, а также в силу установленных правил пользования.
2.4.3. Необходимость приостановления действия сертификата следует за наступлением событий, вследствие которых у уполномоченного лица могут возникнуть опасения в законности дальнейшего применения им ЭЦП или уполномоченное лицо временно не в состоянии использовать доверенные ему ключи и средства ЭЦП.
2.4.4. Действие сертификата по указанию уполномоченного лица организации приостанавливается на исчисляемый в днях срок.
УУЦ возобновляет действие сертификата по письменному обращению уполномоченного лица организации.
В случае, если по истечении указанного срока не поступает указание о возобновлении действия сертификата ключа подписи, он подлежит аннулированию.
2.4.5. В соответствии с указанием уполномоченного лица организации о приостановлении действия сертификата УУЦ оповещает об этом пользователей сертификатов путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты, времени и срока приостановления действия сертификата, а также извещает об этом владельца сертификата и уполномоченное лицо (организацию), от которого получено указание о приостановлении действия сертификата.
2.4.6 УУЦ, выдавший сертификат ключа подписи, аннулирует его:
- по истечении срока его действия;
- при утрате юридической силы сертификата соответствующих средств ЭЦП, используемых при размещении заказов;
- в случае, если УУЦ стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат;
- по заявлению в письменной форме владельца сертификата;
- в иных установленных нормативными правовыми актами или соглашением сторон случаях.
2.4.7. В случае аннулирования сертификата УУЦ оповещает об этом пользователей сертификатов путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты и времени аннулирования сертификата, за исключением случаев аннулирования сертификата ключа подписи по истечении срока его действия, а также извещает об этом владельца сертификата и уполномоченное лицо (организацию), от которого получено указание об аннулировании сертификата.
2.5. Срок и порядок хранения сертификатов и электронных документов, подписанных ЭЦП.
2.5.1. Срок хранения сертификата ключа подписи в форме электронного документа в УУЦ составляет один год. При этом обеспечивается доступ перечисленным в пункте 1.3 настоящего Порядка субъектам в УУЦ для получения сертификата ключа подписи.
2.5.2. Срок хранения сертификата в форме электронного документа в УУЦ после аннулирования сертификата не менее установленного федеральным законом срока исковой давности для отношений, указанных в сертификате ключа подписи. В соответствии с Законом этот срок составляет три года. По истечении указанного срока хранения сертификат исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Порядок выдачи копий сертификатов в этот период устанавливается в соответствии с законодательством РФ.
2.5.3. Сертификат в форме документа на бумажном носителе хранится в порядке, установленном законодательством РФ об архивах и архивном деле.
2.5.4. Протоколы, составленные в ходе проведения конкурсов (аукционов), заявки на участие в конкурсах (аукционах), конкурсная документация, изменения, внесенные в конкурсную документацию и разъяснения конкурсной документации, а также аудиозаписи вскрытия конвертов с заявками на участие в конкурсах и открытия доступа к поданным в форме электронных документов заявкам на участие в конкурсах и аудиозаписи аукционов, созданные в электронном виде (преобразованные в электронный вид) и подписанные ЭЦП соответствующих уполномоченных лиц, хранятся в органе исполнительной власти, уполномоченном на осуществление функций по размещению государственного заказа.
