ПРАВИТЕЛЬСТВО НИЖЕГОРОДСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 7 июля 2006 года № 221
О начале опытной эксплуатации электронной цифровой подписи
в единой системе электронного документооборота и делопроизводства
(с изменениями на 23 ноября 2010 года)
-----------------------------------------------------------------------
Документ с изменениями, внесенными:
постановлением Правительства Нижегородской области от 23.11.2010 № 810
------------------------------------------------------------------------
В целях повышения эффективности работы единой системы электронного документооборота и делопроизводства органов исполнительной власти Нижегородской области и органов местного самоуправления Нижегородской области Правительство Нижегородской области постановляет: (Преамбула- в ред. постановления Правительства области от 23.11.2010 № 810- см. предыдущую редакцию)
1. Утвердить Регламент использования электронной цифровой подписи в единой системе электронного документооборота и делопроизводства органов исполнительной власти Нижегородской области (далее - Регламент использования ЭЦП).
2. Определить министерство информационных технологий, связи и средств массовой информации Нижегородской области уполномоченным органом по внедрению и использованию электронной цифровой подписи в органах исполнительной власти Нижегородской области. (Пункт 2.- в ред. постановления Правительства области от 23.11.2010 № 810- см. предыдущую редакцию)
3. Аппарату Губернатора и Правительства Нижегородской области в срок до 30 сентября 2006 года обеспечить внедрение программно-технического комплекса электронной цифровой подписи в органах исполнительной власти Нижегородской области.
4. Руководителям органов исполнительной власти Нижегородской области:
4.1. В срок до 25 августа 2006 года назначить приказом сотрудника, обеспечивающего регистрацию входящей и исходящей корреспонденции и осуществляющего ее обработку на своем автоматизированном рабочем месте с помощью средств единой системы электронного документооборота и делопроизводства органов исполнительной власти Нижегородской области (далее - ЕСЭДД), уполномоченным лицом за использование электронной цифровой подписи в ЕСЭДД.
4.2. С 1 октября 2006 года приступить к опытной эксплуатации электронной цифровой подписи в ЕСЭДД в соответствии с Регламентом использования ЭЦП, Регламентом администрирования, информационного сопровождения и эксплуатации единой системы электронного документооборота и делопроизводства органов власти Нижегородской области и органов местного самоуправления (далее - Регламент ЕСЭДД), утвержденным распоряжением Правительства Нижегородской области от 7 декабря 2009 года № 3012-р. (Пункт 4.2.- в ред. постановления Правительства области от 23.11.2010 № 810- см. предыдущую редакцию)
5. Рекомендовать главам органов местного самоуправления Нижегородской области:
5.1. В срок до 25 августа 2006 года назначить приказом сотрудника, обеспечивающего регистрацию входящей и исходящей корреспонденции и осуществляющего ее обработку на своем автоматизированном рабочем месте с помощью средств ЕСЭДД, уполномоченным лицом за использование электронной цифровой подписи в ЕСЭДД.
5.2. С 1 октября 2006 года приступить к опытной эксплуатации электронной цифровой подписи в ЕСЭДД в соответствии с Регламентом использования ЭЦП и Регламентом ЕСЭДД.
6. Контроль за исполнением настоящего постановления возложить на заместителя Губернатора, заместителя Председателя Правительства Нижегородской области В.В.Иванова. (Пункт 6.- в ред. постановления Правительства области от 23.11.2010 № 810- см. предыдущую редакцию)
Губернатор В.П. Шанцев
УТВЕРЖДЕН
постановлением Правительства
Нижегородской области
от 07.07.2006 № 221
Регламент
использования электронной цифровой подписи в единой системе
электронного документооборота и делопроизводства органов
исполнительной власти Нижегородской области
(далее - Регламент ЭЦП)
(в ред. постановления Правительства области от 23.11.2010 № 810)
1. Введение
1.1. Настоящий Регламент ЭЦП разработан на основании действующего законодательства Российской Федерации, нормативных правовых документов по проблеме безопасности при работе со средствами криптографической защиты информации, а также распорядительных документов Нижегородской области по вопросам электронного документооборота.
1.2. Настоящий Регламент ЭЦП определяет:
1.2.1. Порядок взаимодействия между уполномоченным органом по внедрению и использованию электронной цифровой подписи в органах исполнительной власти Нижегородской области, органами исполнительной власти Нижегородской области, работающими в единой системе электронного документооборота и делопроизводства (далее - ЕСЭДД), и Удостоверяющим центром, организующим использование в ЕСЭДД средств криптографической защиты информации (далее - СКЗИ).
1.2.2. Порядок обеспечения правовых условий, при соблюдении которых электронная цифровая подпись (далее - ЭЦП) в электронном документе признается равнозначной собственноручной подписи должностного лица, имеющего права подписания этого документа.
1.2.3. Порядок организации выдачи ключей и сертификатов ЭЦП.
1.3. Настоящий Регламент ЭЦП должен служить основой для разработки инструкций и иных документов, регламентирующих деятельность органов исполнительной власти Нижегородской области при работе в ЕСЭДД.
1.4. Для авторизации и обеспечения достоверности документов и, при необходимости, для обеспечения конфиденциальности информации при передаче по открытым каналам связи используются СКЗИ, сертифицированные в порядке, установленном законодательством Российской Федерации.
2. Термины и определения
(Раздел 2.- в ред. постановления Правительства области от 23.11.2010 № 810- см. предыдущую редакцию)
Авторство документа - принадлежность документа одному из участников ЕСЭДД. Авторство документа определяется путем аутентификации содержащейся в нем информации.
Аутентификация информации - установление подлинности и целостности информации, содержащейся в документе. Аутентификация может осуществляться как на основе структуры и содержания документа или его реквизитов, так и путем реализации криптографических алгоритмов преобразования информации. Доказательная аутентификация информации осуществляется анализом (экспертизой) подписей должностных лиц и печатей на бумажных документах и проверкой правильности ЭЦП для электронных документов при использовании сертифицированных СКЗИ.
Владелец сертификата ключа подписи - физическое лицо, на имя которого Удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в электронных документах (подписывать электронные документы). Владелец сертификата ключа подписи назначается приказом руководителя из числа сотрудников, участвующих в регистрации входящей и исходящей корреспонденции и осуществляющих ее обработку на своих автоматизированных рабочих местах с помощью средств ЕСЭДД и наделяется полномочиями использовать ЭЦП в ЕСЭДД.
Журнал регистрации передачи ключа электронной цифровой подписи - журнал, в котором отмечаются случаи передачи ключа ЭЦП лицу, действующему от имени Владельца сертификата ключа подписи.
Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.
Информационная система общего пользования - информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано.
Корпоративная информационная система - информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы.
Компрометация ключа - утрата доверия к тому, что используемые закрытые ключи недоступны посторонним лицам. К событиям, связанным с компрометацией ключей, относятся, включая, но, не ограничиваясь, следующие:
- утрата ключевых носителей;
- утрата ключевых носителей с последующим обнаружением;
- увольнение сотрудников, имевших доступ к ключевым носителям;
- возникновение подозрений на утечку информации или ее искажение в ЕСЭДД;
- нарушение целостности печатей на сейфах с ключевыми носителями, если используется процедура опечатывания;
- утрата ключей от сейфов (помещений) в момент нахождения в них ключевых носителей;
- утрата ключей от сейфов (помещений) в момент нахождения в них ключевых носителей с последующим обнаружением;
- доступ посторонних лиц к ключевой информации;
- случаи, когда нельзя достоверно установить причину выхода из строя ключевых носителей (в том числе, когда не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).
Конфиденциальная информация - информация, доступ к которой ограничивается в соответствии с действующим законодательством Российской Федерации, а также настоящим Регламентом, и требующая защиты.
Конфликтная ситуация - ситуация, при которой у пользователей ЕСЭДД возникает необходимость разрешить вопросы признания или непризнания авторства и/или подлинности электронных документов, обработанных средствами криптографической защиты информации.
Ключ (криптографический ключ) - конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразования.
Некорректный электронный документ - электронный документ, не прошедший процедуры проверки ЭЦП, имеющий искажения в тексте сообщения, не позволяющие понять его смысл.
Открытый ключ шифрования - криптографический ключ, предназначенный для шифрования разового (сеансового) ключа шифрования с целью его передачи адресату по открытым каналам связи. Открытые ключи шифрования могут быть известны всем пользователям системы.
Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.
Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.
Пользователь сертификата ключа подписи - физическое лицо, использующее полученные в Удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.
Пользователь ЕСЭДД - сотрудник органа исполнительной власти Нижегородской области, работающий с ЕСЭДД и действующий в соответствии с регламентом работы в единой системе электронного документооборота органов исполнительной власти Нижегородской области и органов местного самоуправления (далее - Регламент ЕСЭДД).
Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.
Сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств электронной цифровой подписи установленным требованиям.
Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица Удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются Удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
СОС (Список отозванных сертификатов, Certificate Revocation List, CRL) - список отозванных сертификатов - электронный документ с электронной цифровой подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов открытых ключей подписи, которые на определенный момент времени были отозваны (аннулированы) или действие которых было приостановлено. Удостоверяющий центр поддерживает отзыв сертификатов и публикацию списков отозванных сертификатов. Владельцы сертификата ключа подписи могут получить СОС и записать ее в свое локальное хранилище, чтобы использовать для последующей проверки сертификатов.
Удостоверяющий центр - структурное подразделение НФ ФГУП "НТЦ "Атлас" ФСБ России", являющееся, в соответствии с протоколом заседания конкурсной комиссии по оценке и сопоставлению заявок на участие в конкурсе "Внедрение и сопровождение электронно-цифровой подписи в единой системе электронного документооборота и делопроизводства органов исполнительной власти Нижегородской области и органов местного самоуправления" от 12.12.2005 № 3, уполномоченной организацией по внедрению и сопровождению программно-технического комплекса ЭЦП в ЕСЭДД.
Уполномоченный орган - министерство информационных технологий, связи и средств массовой информации Нижегородской области.
Управление ключами - создание (генерация) ключей, их хранение, распространение, удаление (уничтожение), учет и применение, а также выдача и отзыв сертификатов открытых ключей в соответствии с политикой безопасности Удостоверяющего центра.
Шифр - совокупность обратимых преобразований множества возможных открытых данных на множество возможных шифрованных данных, осуществляемых по определенным правилам с применением ключей.
Шифрование - процесс преобразования открытой информации с целью сохранения ее в тайне от посторонних лиц при помощи некоторого алгоритма, называемого шифром.
Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.
Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
3. Общие положения
3.1. Владельцы сертификата ключа подписи осуществляют обмен электронными документами с использованием ЭЦП только между зарегистрированными участниками ЕСЭДД.
3.2. Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи должностного лица, имеющего права подписания этого документа, при одновременном соблюдении следующих условий:
- сертификат ключа подписи, относящийся к этой электронной цифровой подписи, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
- подтверждена подлинность электронной цифровой подписи в электронном документе;
- электронная цифровая подпись используется в соответствии со сведениями, указанными в сертификате ключа подписи.
3.3. Пользователь ЕСЭДД может быть одновременно владельцем некоторого количества сертификатов ключей подписей. Количество сертификатов определяется Уполномоченным органом.
4. Общие вопросы организации защиты информации
4.1. Изготовление закрытых и открытых ключей ЭЦП возможно на автоматизированном рабочем месте уполномоченного лица Удостоверяющего центра или на рабочем месте Владельца сертификата ключа подписи, через систему временного сертификата.
4.2. Удостоверяющий центр изготавливает сертификаты ключей подписей Владельца сертификата ключа подписи в электронном виде и вместе с ключевым носителем передает их ему. При изготовлении сертификатов ключей подписи Уполномоченный орган оформляет два экземпляра сертификата в форме документов на бумажных носителях, которые заверяются собственноручными подписями Владельца сертификата ключа подписи и печатями органа исполнительной власти Нижегородской области или органа местного самоуправления, где он работает, если таковая имеется, и уполномоченного лица Уполномоченного органа. Один экземпляр сертификата ключа на бумажном носителе выдается владельцу сертификата ключа подписи, второй - остается у Уполномоченного органа.
4.3. Владелец сертификата ключа подписи получает доступ:
4.3.1. К реестру сертификатов других участников ЕСЭДД (далее - Реестр) и списку отозванных сертификатов на сайте Удостоверяющего центра в Интернете по адресу http://atlas.atnn.ru;
4.3.2. К списку отозванных сертификатов на интранет-сайте органов исполнительной власти Нижегородской области и органов местного самоуправления по адресам http://192.168.153.206/ или http://adm.kreml.nnov.ru.
5. Порядок получения СКЗИ, ключей и сертификатов ЭЦП
5.1. Руководители органов исполнительной власти Нижегородской области предоставляют Уполномоченному органу заявку на изготовление ключа подписи для работы в ЕСЭДД, содержащую:
- регистрационную карту с заполненными данными на Пользователя ЕСЭДД, уполномоченного использовать ЭЦП в ЕСЭДД;
- копию приказа о назначении Пользователя ЕСЭДД уполномоченным лицом, наделяемым правом использования ЭЦП в ЕСЭДД.
Форма регистрационной карты утверждается правовым актом Уполномоченного органа. (Абзац четвертый- в ред. постановления Правительства области от 23.11.2010 № 810- см. предыдущую редакцию)
