2.1. Основы применения электронной цифровой подписи.
2.1.1. В соответствии с технологией ЭЦП, при выполнении операции криптозащиты используется пара взаимосвязанных ключей ЭЦП. Один из них - закрытый ключ - должен быть известен только его владельцу, а второй - открытый - делается общедоступным.
2.1.2. В процессе информационного обмена уполномоченное лицо подписывает электронный документ своим закрытым ключом и отправляет его получателю. Последний, используя открытый ключ отправителя, проверяет подлинность ЭЦП. Подлинность ЭЦП исключает возможность фальсификации документа (достоверность его гарантируется) и не дает возможности участнику информационного обмена после подписания электронного документа впоследствии отказаться от своего авторства (идентификация авторства).
2.1.3. Удостоверяющий центр создает и поддерживает механизм доверенных связей между лицами, использующими ЭЦП.
2.2. Условия использования электронной цифровой подписи.
2.2.1. ЭЦП в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
- сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
- подтверждена подлинность ЭЦП в электронном документе;
- ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи.
2.2.2. Ответственность за неправомерное использование ЭЦП несет уполномоченное лицо - владелец сертификата ключа подписи.
2.2.3. Использование ЭЦП при размещении заказа необходимо для обеспечения юридической значимости электронного взаимодействия участников размещения заказов, перечисленных в пункте 1.3. настоящего Порядка.
2.2.3.1. Использование ЭЦП включает в себя деятельность руководителей органов, организаций и предприятий (далее также - организаций) по назначению уполномоченных на использование ЭЦП лиц, обращение этих лиц в удостоверяющие центры, деятельность удостоверяющих центров по созданию ключей ЭЦП и выдаче сертификатов ключей подписи, формирование электронных документов и их подпись ЭЦП, проверку (подтверждение) ЭЦП в электронных документах, разбор конфликтных ситуаций, связанных с использованием ЭЦП.
2.2.3.2. В соответствии с Законом об ЭЦП владельцем сертификата ключа подписи может быть только физическое лицо. В связи с этим указанные выше организации - юридические лица назначают уполномоченных на использование ЭЦП лиц. Физические лица - участники размещения заказа действуют непосредственно.
2.2.4. При создании ключей ЭЦП для использования при размещении государственных заказов города Москвы должны применяться только сертифицированные средства ЭЦП. Сертификация средств ЭЦП осуществляется в соответствии с действующим законодательством РФ.
2.2.5. При размещении заказов города Москвы допускается использование сертификатов ключей подписи (далее также - сертификат), которые выданы УУЦ.
2.3. Порядок выдачи и использования сертификатов ключей подписи. Органы государственной власти субъектов РФ, органы местного самоуправления, а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов электронные цифровые подписи уполномоченных лиц указанных органов, организаций.
2.3.1 Порядок получения и использования средств ЭЦП органами исполнительной власти города Москвы определен "Положением о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы", утвержденным постановлением Правительства Москвы от 11.05.2004 N 299-ПП.
2.3.2. Государственные заказчики (не ОИВ), уполномоченные соответствующими ОИВ на размещение заказов, специализированные организации, выбранные путем проведения торгов для осуществления функций по размещению заказа, организации, чьи сотрудники выбраны членами комиссий, заключают договора с УУЦ на поставку средств ЭЦП, изготовление ключей ЭЦП и сертификатов ключей подписи и используют их в соответствии с настоящим Порядком и Регламентом УУЦ.
2.3.3. УУЦ создает ключи ЭЦП по обращению уполномоченных лиц с гарантией сохранения в тайне закрытого ключа ЭЦП. Созданные ключи ЭЦП и сертификат ключа подписи записываются в УУЦ на отчуждаемый носитель и под роспись передаются уполномоченному лицу.
2.3.4. Изготовление сертификатов (в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии) осуществляется на основании заявления уполномоченного лица, которое содержит сведения, необходимые для идентификации владельца сертификата ключа подписи и передачи ему сообщений. Заявление подписывается собственноручно владельцем сертификата ключа подписи. Содержащиеся в заявлении сведения подтверждаются предъявлением соответствующих документов.
При изготовлении сертификатов ключей подписей УУЦ оформляются в форме документов на бумажных носителях два экземпляра сертификата, которые заверяются собственноручными подписями владельца сертификата и уполномоченного лица УУЦ, а также печатью УУЦ. Один экземпляр сертификата выдается владельцу сертификата, второй - остается в уполномоченном удостоверяющем центре.
При издании сертификата в форме электронного документа в нем фиксируются и заверяются ЭЦП уполномоченного лица УУЦ следующие сведения:
- уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата, находящегося в реестре УУЦ;
- фамилия, имя и отчество владельца сертификата или псевдоним владельца (в случае использования псевдонима УУЦ вносится запись об этом в сертификат);
- открытый ключ электронной цифровой подписи;
- идентификатор средств ЭЦП, с которыми используется данный открытый ключ ЭЦП;
- наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
- сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь юридическую силу.