Точный
Недействующий
Текст

МИНИСТЕРСТВО ПРОМЫШЛЕННОЙ ПОЛИТИКИ, ТРАНСПОРТА И СВЯЗИ ОМСКОЙ ОБЛАСТИ

ПРИКАЗ


от 25 марта 2010 года N 24

Об утверждении Регламента государственной информационной системы Омской
области "Государственный удостоверяющий центр Омской области"

(с изменениями на 30 августа 2013 года)

____________________________________________________________________
Утратил силу с 21 ноября 2013 года на основании приказа Министерства
промышленной политики, связи и инновационных технологий
Омской области от 20 ноября 2013 года N 38

____________________________________________________________________

____________________________________________________________________                                        

     Документ с изменениями, внесенными:      
     приказом Министерства промышленной политики, транспорта и связи Омской области от 2 февраля 2011 года N 2;
     приказом Министерства промышленной политики, транспорта и связи Омской области от 20 сентября 2012 года N 39;
     приказом Министерства промышленной политики, связи и инновационных технологий Омской области от 7 ноября 2012 года N 48;
     приказом Министерства промышленной политики, связи и инновационных технологий Омской области от 10 января 2013 года  N 1;
     приказом Министерства промышленной политики, связи и инновационных технологий Омской области от 30 августа 2013 года N 34 (газета "Омский вестник", N 41, 06.09.2013)

____________________________________________________________________  

В соответствии с Федеральным законом "Об электронной цифровой подписи", Федерального закона "Об электронной подписи", Федеральным законом "Об информации, информационных технологиях и о защите информации" (абзац в редакции, введенной в действие приказом Министерства промышленной политики, связи и инновационных технологий Омской области от 7 ноября 2012 года N 48, - см. предыдущую редакцию):

Утвердить Регламент государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области" согласно приложению к настоящему приказу.

Министр
 А.В. Горбунов


Приложение
к приказу Министерства
промышленной политики,
транспорта и связи Омской области
от 25 марта 2010 года N 24

____________________________________________________________________      

Приложение в редакции, введенной в действие приказом Министерства промышленной политики, связи и инновационных технологий Омской области от 10 января 2013 года  N 1, - см. предыдущую редакцию

____________________________________________________________________

Регламент
государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области"

1. Общие положения

1. Настоящий Регламент определяет порядок функционирования государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области", порядок организации выдачи сертификатов ключей подписей, открытых и закрытых ключей электронной подписи уполномоченных лиц и информационных систем органов государственной власти субъектов Российской Федерации, территориальных органов федеральных органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления Российской Федерации и государственных учреждений субъектов Российской Федерации, осуществляющих взаимодействие с целью взаимного обмена электронными документами и обмена электронными документами с федеральными органами исполнительной власти Российской Федерации.

2. Для целей настоящего Регламента используются следующие основные понятия:

1) Абонент системы - орган государственной власти субъекта Российской Федерации, территориальный орган федерального органа исполнительной власти субъекта Российской Федерации, орган местного самоуправления Российской Федерации, государственное учреждение субъекта Российской Федерации, осуществляющие взаимодействие с целью взаимного обмена электронными документами и обмена электронными документами с федеральными органами исполнительной власти Российской Федерации, заключившие договор с Министерством промышленной политики, связи и инновационных технологий Омской области (далее - Министерство) на получение сертификата ключа подписи;

2) автоматизированное рабочее место (далее - АРМ) - комплекс программных и аппаратных средств, используемых абонентами системы для обмена электронными документами;

3) государственная информационная система Омской области "Государственный удостоверяющий центр Омской области" (далее Удостоверяющий центр) - это совокупность программно-технических средств, предназначенных для регистрации уполномоченных лиц Абонентов системы, выдачи им сертификатов ключей подписей, открытых и закрытых ключей электронной подписи;

4) компрометация закрытого ключа электронной подписи утрата доверия к тому, что используемые закрытые ключи недоступны посторонним лицам;

5) ключевой носитель - носитель информации, содержащий открытый и закрытый ключи электронной подписи;

6) электронный носитель - материальный носитель, используемый для записи, хранения и воспроизведения информации, обрабатываемой с помощью средств вычислительной техники;

7) список отозванных сертификатов - электронный документ, удостоверенный электронной подписью (далее - ЭП) уполномоченного лица Удостоверяющего центра, назначаемого распоряжением Министерства, содержащий список уникальных серийных (регистрационных) номеров сертификатов открытых ключей ЭП, зарегистрированных в реестре сертификатов ключей подписей, действие которых было аннулировано или приостановлено и код причины отзыва сертификата открытого ключа ЭП;

8) средства защиты информации от несанкционированного доступа программные, технические или программно-технические средства, реализующие функции предотвращения или существенного затруднения несанкционированного доступа;

     9) плановая замена сертификатов ключей подписей - замена сертификатов ключей подписей осуществляемая в связи с окончанием срока их действия.

Иные термины и понятия, используемые в настоящем Регламенте, применяются в том же значении, что и в Федеральном законе "Об электронной цифровой подписи", Федеральном законе "Об электронной подписи", Федеральном законе "Об информации, информационных технологиях и о защите информации".

2.1. Функционирование Удостоверяющего центра основано на следующих программных комплексах:

1) "Удостоверяющий центр "КриптоПро УЦ", предназначенный для изготовления ключей электронной подписи для уполномоченных лиц Абонентов системы с целью их использования в государственных информационных системах для придания юридической значимости информации, передаваемой посредством межведомственного взаимодействия;

2) ViPNet Administrator, предназначенный для изготовления ключей шифрования для Абонентов системы с целью организации защищенных каналов связи при работе в государственных информационных системах при осуществлении межведомственного взаимодействия.

(Пункт дополнительно включен приказом Министерства промышленной политики, связи и инновационных технологий Омской области от 30 августа 2013 года N 34)



2. Услуги, предоставляемые Удостоверяющим центром

3. Удостоверяющий центр предоставляет Абонентам системы следующие услуги:

1) изготавливает сертификаты ключей подписей;

2) создает, по обращению Абонента системы, ключи ЭП с гарантией сохранения в тайне закрытого ключа ЭП;

3) приостанавливает и возобновляет действие сертификатов ключей подписей, а также аннулирует их;

4) ведет реестр сертификатов ключей подписей, обеспечивает его актуальность и возможность свободного доступа к нему Абонентов системы;

5) проверяет уникальность открытых ключей ЭП в реестре сертификатов ключей подписей и архиве Удостоверяющего центра;

6) выдает сертификаты ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;

7) осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности ЭП в электронном документе в отношении выданных им сертификатов ключей подписей;

8) осуществляет по обращениям пользователей сертификатов ключей подписей подтверждение подлинности ЭП уполномоченного лица Удостоверяющего центра в выданных им сертификатах ключей подписей;

9) предоставляет Абоненту системы в электронной форме копии сертификатов ключей подписей его уполномоченных лиц, внесенных в реестр сертификатов ключей подписей;

10) предоставляет Абонентам системы иные услуги, связанные с использованием электронной подписью.

4. Субъекты, перечисленные в пункте 1 настоящего Регламента (за исключением органов исполнительной власти Омской области и государственных учреждений Омской области), обязаны компенсировать затраты, произведенные Министерством в целях оказания Удостоверяющим центром услуг, указанных в пункте 3 настоящего Регламента.

3. Права и обязанности Удостоверяющего центра

5. Удостоверяющий центр имеет право:

1) регистрировать Абонентов системы в Удостоверяющем центре;

2) предоставлять Абонентам системы в электронной форме копии сертификатов ключей подписей его уполномоченных лиц, внесенных в реестр сертификатов ключей подписей;

3) аннулировать сертификат ключа подписи в случае, указанном в подпункте 5 пункта 18 настоящего Регламента;

4) приостанавливать деятельность Удостоверяющего центра в связи с профилактическими работами, обслуживанием технических, программных или телекоммуникационных средств Удостоверяющего центра на срок не более пяти рабочих дней.

6. Удостоверяющий центр обязан:

1) вносить сертификат ключа подписи в реестр сертификатов ключей подписей;

2) обеспечивать изготовление и выдачу сертификатов ключей подписей обратившимся к нему Абонентам системы, с записью ключей ЭП на ключевой носитель;

3) уведомлять владельца сертификата ключа подписи и Абонента системы о фактах, которые стали известны Удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи;

4) обеспечивать сохранение в тайне изготовленного закрытого ключа ЭП и защиту ключевого носителя от несанкционированного доступа до момента его передачи владельцу указанного ключа ЭП;

5) приостанавливать действие сертификата ключа подписи по обращению его владельца;

6) аннулировать сертификат ключа подписи в случаях, указанных в пункте 18 настоящего Регламента;

7) возобновить действие сертификата ключа подписи по заявлению владельца сертификата ключа подписи или Абонента системы;

8) производить внеплановую замену сертификатов ключей подписей в случаях, указанных в пункте 47 настоящего Регламента;

9) уведомлять Абонента системы и владельца сертификата ключа подписи о факте изготовления, приостановления, возобновления и аннулирования сертификата ключа подписи;

10) уведомлять владельцев сертификатов ключей подписей и Абонентов системы о приостановке деятельности Удостоверяющего центра, в соответствии с подпунктом 4 пункта 5 настоящего Регламента, за две недели до приостановки деятельности Удостоверяющего центра;

11) уведомлять владельцев сертификатов ключей подписей и Абонентов системы о начале процедуры внеплановой замены сертификатов ключей подписей, в соответствии с подпунктом 8 настоящего пункта, за две недели до начала процедуры.

4. Права и обязанности Абонента системы

7. Абонент системы имеет право:

1) обратиться в Удостоверяющий центр:

- для получения сертификата ключа подписи;

- за подтверждением уникальности открытых ключей ЭП в реестре сертификатов ключей подписей и архиве Удостоверяющего центра;

- для аннулирования сертификата ключа подписи;

- для приостановления действия сертификата ключа подписи;

- для возобновления действия сертификата ключа подписи;

2) получить список отозванных сертификатов;

3) получить в электронной форме копии сертификатов ключей подписей уполномоченных лиц Абонента системы, внесенных в реестр сертификатов ключей подписей;

4) применять копии открытых ключей ЭП в электронной форме для проверки ЭП электронного документа в соответствии со сведениями, указанными в сертификате ключа подписи;

5) применять список отозванных сертификатов для проверки статуса сертификата ключа подписи;

6) применять сертификат ключа подписи, владельцем которого он является, для формирования ЭП в электронных документах в соответствии со сведениями, указанными в сертификате ключа подписи.

8. Абонент системы обязан:

1) хранить в тайне закрытый ключ ЭП в течение срока действия сертификата ключа подписи, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования;

2) хранить в тайне пароль, используемый для подписания электронного документа закрытым ключом ЭП, в течение срока действия сертификата ключа подписи;

3) обеспечивать сохранность, целостность и работоспособность АРМ Абонента системы;

4) своевременно информировать Удостоверяющий центр о компрометации ключей ЭП;

Этот документ входит в профессиональные
справочные системы «Кодекс» и  «Техэксперт»