- порядок создания, выдачи, получения, использования и управления сертификатами;
- формат и структуру сертификатов и списка отозванных сертификатов;
- основные организационные и технические мероприятия, обеспечивающие функционирование УЦ ФК;
- порядок ведения Реестра НСКП и формирование Сведений о КСКП;
- возможность предоставления информации о статусах сертификатов и штампов времени;
- мероприятия по проведению технической экспертизы при разрешении конфликтных ситуаций, споров и разногласий.
3.2. Порядок реализации функций УЦ ФК
3.2.1. Осуществление прав и исполнение обязанностей УЦ ФК устанавливается Федеральным казначейством самостоятельно, в соответствии с частью 7 статьи 13 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", если иное не установлено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия.
При возникновении вопросов, не урегулированных положениями настоящего Регламента, следует руководствоваться законодательством Российской Федерации.
3.2.2. УЦ ФК осуществляет создание и выдачу СКП на основании соглашения между Органом ФК и Организацией-заявителем.
3.3. Внесение изменений в Регламент
3.3.1. Изменения и дополнения в Регламент вносятся приказом Федерального казначейства, который подлежит обязательной публикации путем размещения на официальном сайте Федерального казначейства в сети Интернет http://roskazna.ru в разделе "Удостоверяющий центр".
3.4. Порядок представления, обращения, хранения и обработки
информации ограниченного доступа, не содержащей сведений,
составляющих государственную тайну
3.4.1. Представление Организациями-заявителями, Заявителями и Владельцами СКП информации, а также ее обработка, накопление, систематизация и хранение осуществляются УЦ ФК в порядке, предусмотренном законодательством Российской Федерации для информации ограниченного доступа, не содержащей сведений, составляющих государственную тайну, за исключением информации, отнесенной в соответствии с законодательством Российской Федерации к общедоступным сведениям.
3.4.2. Информация ограниченного доступа, не содержащая сведений, составляющих государственную тайну, полученная УЦ ФК, может быть передана органам государственной власти Российской Федерации на основании и в порядке, установленном законодательством Российской Федерации.
3.5. Обработка персональных данных
3.5.1. УЦ ФК обрабатывает персональные данные Заявителей и Владельцев СКП - физических лиц, включающие: фамилию, имя, отчество, СНИЛС, адрес электронной почты и другие данные о Заявителе или Владельце СКП, включаемые в СКП по их заявлению.
В соответствии с требованиями законодательства Российской Федерации УЦ ФК обеспечивает хранение информации о реквизитах основного документа, удостоверяющего личность Владельца КСКП, включает данную информацию в Сведения о КСКП и обеспечивает доступ к информации с использованием информационно-телекоммуникационных сетей в течение всего срока деятельности УЦ ФК.
В случаях непредоставления Заявителем своих персональных данных, необходимых для изготовления СКП, и (или) непредставление собственноручно подписанного Согласия на обработку персональных данных изготовление сертификата УЦ ФК не производится.
3.6. Требования к средствам электронной подписи
3.6.1. Применяемые УЦ ФК, Заявителями и Владельцами СКП средства ЭП должны обеспечивать работу с Сертификатами формата X.509 версии 3, определенного рекомендациями "Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile" (RFC 5280), и соответствовать требованиям к средствам электронной подписи, устанавливаемым законодательством Российской Федерации.
Электронный документ в настоящем Регламенте представляет собой файл в формате ODF (Open Document Format), ГОСТ Р ИСО/МЭК 26300-2010, или (*.docx, *.xml, *.pdf), подписанный с использованием СКП, выданного УЦ ФК.
3.7. Порядок уведомления Владельцев СКП
3.7.1. Уведомление Владельцев СКП производится в случаях, предусмотренных настоящим Регламентом, любым способом, удостоверяющим его получение.
3.8. Ответственность УЦ ФК и Владельцев СКП
3.8.1. За неисполнение либо ненадлежащее исполнение правил настоящего Регламента, УЦ ФК и Владельцы СКП несут ответственность в соответствии с законодательством Российской Федерации.
4. Создание корневого сертификата УЦ ФК
4.1. Создание корневого сертификата УЦ ФК производится Администратором ЦС.
4.2. Создание корневого сертификата УЦ ФК выполняется в соответствии с требованиями законодательства Российской Федерации и включает в себя следующие этапы:
- издание распорядительного документа Федерального казначейства о назначении Администратора ЦС с закреплением за ним Средств УЦ и СКЗИ ЦС УЦ ФК, а также назначение Операторов УЦ;
- подготовка и регистрация в установленном порядке ключевого носителя для записи КЭП корневого сертификата;
- создание Средствами УЦ КЭП и выпуск корневого сертификата УЦ ФК Администратором ЦС в присутствии начальника Управления режима секретности и безопасности информации;
- оформление Акта о создании КЭП корневого сертификата УЦ ФК;
- регистрация корневого сертификата УЦ ФК в уполномоченном федеральном органе в порядке, предусмотренном законодательством Российской Федерации.
4.3. В случае возникновения необходимости смены Администратора ЦС (увольнение, продолжительная болезнь и иные, предусмотренные законодательством Российской Федерации, случаи), прием-передача КЭП корневого сертификата и Средств УЦ осуществляется на основании распорядительного документа ФК по Акту приема-передачи СКЗИ и ключевой документации к ним в порядке, предусмотренном требованиями законодательства Российской Федерации.
5. Порядок регистрации и получения НСКП
5.1. Создание и выдача сертификатов Заявителям
и Владельцам НСКП
5.1.1. Создание НСКП и выдача НСКП Заявителям и Владельцам НСКП, обратившимся за их получением, производится в следующем порядке:
- регистрация УЦ ФК Организации-заявителя;
- получение в УЦ ФК средств ЭП и средств создания КЭП и Запроса на НСКП;
- создание КЭП и Запроса на НСКП;
- получение НСКП Заявителем.
Срок изготовления НСКП с момента приема оформленных в соответствии с настоящим Регламентом документов не должен превышать 5 рабочих дней.
5.2. Регистрация УЦ ФК Организации-заявителя
5.2.1. Представляются сведения об организации в Орган ФК, и последующее уточнение сведений, представленных Организацией-заявителем (далее - Первичная регистрация), производится в соответствии с Порядком открытия и ведения лицевых счетов территориальными органами Федерального казначейства, утвержденным приказом Федерального казначейства, и Порядком регистрации пользователей на официальном сайте Российской Федерации в информационно-телекоммуникационной сети "Интернет" для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг (www.zakupki.gov.ru), утвержденным совместным приказом Министерства экономического развития Российской Федерации и Федерального казначейства. Первичная регистрация производится Отделом ВФР ТоФК. Предоставление сведений об Организации-заявителе не требуется, если соответствующая информация о ней ранее предоставлялась в Федеральное казначейство.
После прохождения процедуры Первичной регистрации Организация-заявитель представляет в ТоФК Заявление на регистрацию <9>.
--------------------------------
<9> Образец представлен в Приложении N 4 к настоящему Регламенту.
Сведения, представленные Организацией-заявителем в Заявлении на регистрацию, проверяются ответственными сотрудниками Отдела ВФР ТоФК на соответствие с информацией, хранящейся в доверенных источниках информации. По окончанию проверки в Заявлении проставляется соответствующая отметка.
В случае несоответствия данных Заявления на регистрацию данным, указанным в доверенных источниках информации, Заявление подлежит отклонению в установленном порядке.
Допускается включение в пакет документов для Первичной регистрации, направляемый Организацией-заявителем, Заявления на регистрацию. При этом, после прохождения процедуры Первичной регистрации Заявление на регистрацию в срок, не превышающий одного рабочего дня, передается ответственным сотрудником отдела ВФР Органа ФК в РЦР ФК или УРЦР в зависимости от места подачи пакета документов для Первичной регистрации.
5.3. Передача средств криптографической защиты информации
и средств создания ключей электронной подписи
5.3.1. Выдача УЦ ФК СКЗИ средств ЭП и средств создания КЭП, Запроса на СКП и Заявления на СКП Заявителю производится по письменному обращению Заявителя.
Предоставление УЦ ФК СКЗИ средств ЭП, средств создания КЭП, Запроса на СКП и Заявления на СКП Заявителям производится при предъявлении Заявителем или Администратором ИБ доверенности, оформленной в соответствии с требованиями, установленными гражданским законодательством, на получение СКЗИ и лицензии на его использование, АРМ Генерации ключей и эксплуатационной документации к ним.
Установка, настройка и дальнейшее сопровождение СКЗИ и АРМ Генерации ключей проводится Организацией-заявителем самостоятельно в соответствии с требованиями законодательства Российской Федерации и эксплуатационной документации к ним.
Формуляр на СКЗИ в электронном виде, находящийся в составе документации на СКЗИ, выводится Заявителем, Владельцем НСКП или Администратором ИБ Организации-заявителя на бумажный носитель и заполняется от руки в части раздела 11. Ответственное хранение формуляра осуществляется соответственно Заявителем, Владельцем НСКП или Администратором ИБ Организации-заявителя.
5.3.2. При получении письменного обращения с просьбой о выдаче СКЗИ и Средств ЭП Организации-заявителя Оператор УЦ формирует установочные комплекты, состоящие из средств электронной подписи и СКЗИ, обеспечивающих возможность создания ключа электронной подписи и ключа проверки электронной подписи, АРМ Генерации и эксплуатационной документации к ним по числу Заявителей.
Сформированные установочные комплекты записываются Оператором УЦ на предоставленные Организацией-заявителем отчуждаемые носители информации, учтенные в Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов, оптические носители с возможностью однократной записи.
Серийные номера лицензий на использование СКЗИ предоставляются УЦ ФК поэкземплярно на бумажном носителе. Учетная карточка лицензии на право использования СКЗИ на бумажном носителе с номером лицензии на СКЗИ оформляется Оператором УЦ на бланке УЦ ФК согласно образцу, представленному в Приложении N 23 к настоящему Регламенту.
Первичная установка СКЗИ на АРМ Заявителя оформляется Актом установки СКЗИ <10>, второй экземпляр которого направляется в УЦ ФК (по месту получения СКЗИ).
--------------------------------
<10> Образец представлен в Приложении N 22 к настоящему Регламенту.
Запрещается полное или частичное воспроизведение, тиражирование и распространение оптических носителей, содержащих сформированные дистрибутивы, а также Учетных карточек лицензий на право использования СКЗИ.
В случае прекращения полномочий Владельца НСКП либо истечения срока действия Сертификата, выданного на основании распорядительного документа Организации-заявителя, не содержащего сроки действия полномочий Заявителя или Владельца НСКП, оптические носители, Учетные карточки лицензий на право использования СКЗИ, а также заполненные установленным порядком Формуляры возвращаются Организацией-заявителем в УЦ ФК.
5.4. Создание ключей электронной подписи и ключей
проверки электронной подписи
5.4.1. При первичном обращении за получением НСКП Заявитель должен представить в УЦ ФК следующие документы:
- файл запроса для НСКП на съемном носителе информации;
- Заявление на получение НСКП, оформленное в установленном порядке;
- паспорт или иной документ, удостоверяющий личность Заявителя;
- оформленную в установленном порядке от Заявителя доверенность (при получении НСКП по доверенности);
- перечень ограничений использования НСКП Заявителя, установленных Организацией-заявителем (если такие ограничения установлены) в соответствии с требованиями к настоящему Регламенту;
- заверенные Организацией-заявителем (заверяется подписью руководителя (уполномоченного им лица) Организации-заявителя и оттиском гербовой печати) или нотариально заверенные копии распорядительных документов, подтверждающих полномочия Заявителя действовать по поручению Организации-заявителя, и доверенность <11>, либо нотариально оформленная доверенность Заявителя на право действовать от лица Организации-заявителя.
--------------------------------
<11> Образец представлен в Приложении N 5.
Если документы в УЦ ФК представляются не Заявителем, а Администратором ИБ, кроме документов Заявителя, представляемых при первичном обращении в УЦ ФК, дополнительно представляются:
- копия распорядительного документа, подтверждающего полномочия Администратора ИБ, заверенная подписью руководителя и печатью Организации-заявителя;
- Доверенность на выполнение действий Администратором ИБ от лица Заявителя <12>;
- паспорт или иной документ, удостоверяющий личность Администратора ИБ.
--------------------------------
<12> Образец представлен в Приложении N 6.
5.4.2. Оператор УЦ при обращении Администратора ИБ или Заявителя:
- осуществляет идентификацию Администратора ИБ или Заявителя по документу, удостоверяющему его личность;
- проверяет наличие Заявления на регистрацию и соответствующей отметки специалиста Отдела ВФР на заявлении;
- в случае если интересы Заявителя представляет Администратор ИБ, проверяет наличие доверенности.
5.4.3. Ключи электронной подписи, Запросы на НСКП, содержащие ключи проверки электронной подписи, и Заявления на НСКП создаются:
- самостоятельно Заявителем на АРМ Заявителя;
- Администратором ИБ Организации-заявителя на АРМ Заявителя;
- Оператором УЦ.
5.4.4. Создание КЭП и Запроса на НСКП производится Заявителем или Владельцем НСКП.
Самостоятельное создание КЭП и Запроса на НСКП Заявителями и Владельцами НСКП производится на основании распорядительного документа Организации-заявителя о наделении Заявителя полномочиями по подписанию ЭД от лица Организации-заявителя при соблюдении следующих условий:
- обеспечены условия, исключающие нарушение конфиденциальности КЭП;
- не проводятся процедуры копирования, переноса, сохранения КЭП на не зарегистрированные установленным порядком носители.
Создание КЭП и Запроса на НСКП производится на АРМ Заявителя в соответствии с требованиями законодательства Российской Федерации, технической и эксплуатационной документации на СКЗИ, средства ЭП и средства, обеспечивающего создание КЭП, Запроса на СКП и Заявления на СКП. Заполнение Заявителем или Владельцем НСКП значений полей электронных форм СКЗИ, средств ЭП и средств, обеспечивающих создание КЭП, Запроса на СКП и Заявления на СКП, должно осуществляться в строгом соответствии с информацией об Организации-заявителе, Заявителе и Владельце НСКП, представленной в УЦ ФК при регистрации.
Изготавливаемые КЭП записываются на ключевой носитель, удовлетворяющий следующим требованиям:
- тип ключевого носителя входит в перечень, определяемый УЦ ФК и публикуемый на официальных сайтах ТоФК в разделе "Удостоверяющий центр";
- ключевой носитель проинициализирован (отформатирован);
- ключевой носитель не содержит никакой информации, за исключением данных для инициализации.
Информация о ключевом носителе, содержащем изготовленные КЭП, факт выдачи КЭП фиксируется под роспись Заявителя или Владельца НСКП в Журнале поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов.
</12></12></11></11></10></10></9></9>
|
