Акция

Миграция с других систем

Скидка на систему «ДЕЛО» при миграции с других решений.

Получите бесплатную демоверсию и консультацию

+7(495) 221-24-31

Постановление Правительства Республики Башкортостан от 9 декабря 2015 г. № 515

«Об организации межведомственного электронного взаимодействия государственных органов Республики Башкортостан и их подведомственных организаций с использованием электронной подписи» 

В соответствии с Федеральным законом «Об электронной подписи» и постановлением Правительства Российской Федерации от 9 февраля 2012 года №111 «Об электронной подписи, используемой органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, о порядке ее использования, а также об установлении требований к обеспечению совместимости средств электронной подписи» Правительство Республики Башкортостан постановляет:

1. Утвердить прилагаемые:

  • Положение о порядке организации изготовления, выдачи, приостановления, возобновления и аннулирования сертификатов ключей проверки электронных подписей уполномоченных лиц государственных органов Республики Башкортостан и их подведомственных организаций;
  • Правила организации межведомственного электронного взаимодействия государственных органов Республики Башкортостан и их подведомственных организаций с использованием электронной подписи.
2. Органам исполнительной власти Республики Башкортостан, являющимся организаторами электронного документооборота в автоматизированных информационных системах, использование которых носит межведомственный характер, в месячный срок разработать и утвердить формы типовых договоров об обмене электронными документами.

3. Установить, что Государственный комитет Республики Башкортостан по информатизации и вопросам функционирования системы «Открытая Республика» является уполномоченным органом исполнительной власти Республики Башкортостан в области использования электронной подписи.

4. Внести в Положение о Государственном комитете Республики Башкортостан по информатизации и вопросам функционирования системы «Открытая Республика», утвержденное постановлением Правительства Республики Башкортостан от 18 декабря 2014 года №594, изменение, изложив пункт 4.20 в следующей редакции:

«4.20. Выполняет функции уполномоченного органа исполнительной власти Республики Башкортостан в области использования электронной подписи.».

5. Рекомендовать органам местного самоуправления Республики Башкортостан ввести в электронный документооборот электронную подпись в порядке и на условиях, предусмотренных настоящим постановлением.

6. Установить, что органы исполнительной власти Республики Башкортостан, органы местного самоуправления Республики Башкортостан, а также территориальные органы федеральных органов исполнительной власти, организации вправе участвовать в межведомственном электронном взаимодействии государственных органов Республики Башкортостан и их подведомственных организаций в порядке и на условиях, предусмотренных настоящим постановлением.

7. Признать утратившими силу:

  • постановление Правительства Республики Башкортостан от 12 марта 2007 года №57 «Об организации использования электронной цифровой подписи в электронных документах, хранимых, обрабатываемых и передаваемых в автоматизированных информационных и телекоммуникационных сетях и системах исполнительных органов государственной власти Республики Башкортостан»;
  • постановление Правительства Республики Башкортостан от 4 июля 2007 года №178 «О внесении изменений в постановление Правительства Республики Башкортостан от 12 марта 2007 года №57 «Об организации использования электронной цифровой подписи в электронных документах, хранимых, обрабатываемых и передаваемых в автоматизированных информационных и телекоммуникационных сетях и системах исполнительных органов государственной власти Республики Башкортостан»;
  • постановление Правительства Республики Башкортостан от 25 января 2008 года №11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи»;
  • постановление Правительства Республики Башкортостан от 24 февраля 2009 года №69а «О внесении изменений в постановление Правительства Республики Башкортостан от 25 января 2008 года №11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи»;
  • постановление Правительства Республики Башкортостан от 11 сентября 2009 года №348 «О внесении изменения в постановление Правительства Республики Башкортостан от 25 января 2008 года №11 «Об организации электронного документооборота исполнительных органов государственной власти Республики Башкортостан с использованием электронной цифровой подписи»;
  • постановление Правительства Республики Башкортостан от 22 июля 2010 года №287 «О внесении изменения в постановление Правительства Республики Башкортостан от 12 марта 2007 года №57 «Об организации использования электронной цифровой подписи в электронных документах, хранимых, обрабатываемых и передаваемых в автоматизированных информационных и телекоммуникационных сетях и системах исполнительных органов государственной власти Республики Башкортостан»;
  • пункт 1 изменений, вносимых в некоторые решения Правительства Республики Башкортостан, утвержденных постановлением Правительства Республики Башкортостан от 1 августа 2012 года №271 «О внесении изменений в некоторые решения Правительства Республики Башкортостан».
8. Контроль за исполнением настоящего постановления возложить на заместителя Премьер-министра Правительства Республики Башкортостан Шаронова Д.В.

Глава
Республики Башкортостан Р.З. Хамитов

Положение о порядке организации изготовления, выдачи, приостановления, возобновления и аннулирования сертификатов ключей проверки электронных подписей уполномоченных лиц государственных органов Республики Башкортостан и их подведомственных организаций


(утв. постановлением Правительства Республики Башкортостан
от 9 декабря 2015 г. №515)

1. Общие положения


1.1. Настоящее Положение определяет:

а) задачи и функции уполномоченного исполнительного органа государственной власти Республики Башкортостан в области использования электронной подписи;

б) порядок организации изготовления, выдачи, приостановления, возобновления и аннулирования сертификатов ключей проверки электронных подписей уполномоченных лиц государственных органов Республики Башкортостан и их подведомственных организаций, использующих электронную подпись;

в) порядок ведения реестра организаций, участвующих в межведомственном электронном взаимодействии с использованием электронной подписи;

г) порядок ведения реестра сертификатов уполномоченных лиц государственных органов Республики Башкортостан и их подведомственных организаций.

2. Основные понятия, используемые в Положении


2.1. Для целей настоящего Положения используются следующие основные понятия:
  • электронный документ (далее – ЭД) – структурированная совокупность данных, используемая в процессе информационного взаимодействия, создаваемая в ходе деятельности участников информационного взаимодействия с использованием имеющихся у них автоматизированных информационных систем, обрабатываемая с использованием информационных технологий и представляющая собой установленный набор реквизитов, включая реквизиты, содержащие регистрационные данные документа и усиленную квалифицированную электронную подпись;
  • электронная подпись – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;
  • сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
  • квалифицированный сертификат ключа проверки электронной подписи (далее – квалифицированный сертификат) – сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи;
  • владелец сертификата – должностное лицо, которому в установленном настоящим Положением порядке выдан квалифицированный сертификат;
  • ключи электронной подписи – совокупность ключа электронной подписи и ключа проверки электронной подписи, где ключ электронной подписи – уникальная последовательность символов, предназначенная для создания электронной подписи, а ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;
  • ключевой носитель – материальный носитель, содержащий в электронном виде сертификат и ключи электронной подписи, сертифицированный в соответствии с требованиями Федеральной службы по техническому и экспортному контролю, Федеральной службы безопасности Российской Федерации;
  • организация – органы государственной власти Республики Башкортостан, органы местного самоуправления Республики Башкортостан, а также территориальные органы федеральных органов государственной власти в Республике Башкортостан, организации независимо от их организационно-правовых форм и форм собственности;
  • автоматизированное рабочее место обмена электронным документами (далее – АРМ обмена ЭД) – комплекс программных и аппаратных средств, используемых организацией для обмена электронными документами;
  • администратор обмена электронными документами – уполномоченное лицо, назначенное руководителем организации для обеспечения эксплуатации программно-технических средств АРМ обмена ЭД и взаимодействия с уполномоченным исполнительным органом Республики Башкортостан в области использованияэлектронной подписи по вопросам обмена ЭД, осуществления политики информационной безопасности, обеспечения защиты информации и взаимодействия с уполномоченным органом в области информационной безопасности;
  • реестр сертификатов уполномоченных лиц – список уполномоченных лиц организаций, которым выданы квалифицированные сертификаты и ключи электронной подписи;
  • система электронного документооборота (далее – СЭД) – система обмена документами, имеющими юридическую силу, представляемыми в электронном виде с использованием вычислительной техники, телекоммуникационных систем и сертифицированных в соответствии с законодательством Российской Федерации средств криптографической защиты информации;
  • удостоверяющий центр государственных органов Республики Башкортостан в области использования электронной подписи (далее – удостоверяющий центр) – аккредитованный в соответствии с Федеральным законом »Об электронной подписи» и приказом Министерства связи и массовых коммуникаций Российской Федерации от 23 ноября 2011 года №320 «Об аккредитации удостоверяющих центров» удостоверяющий центр, определяемый на конкурсной основе в соответствии с законодательством Российской Федерации;
  • уполномоченное лицо – должностное лицо организации, которому приказом организации дано право на использование электронной подписи для осуществления обмена ЭД в системах межведомственного электронного взаимодействия;
  • уполномоченный орган – уполномоченный орган исполнительной власти Республики Башкортостан в области использования электронной подписи;
  • информационная система – совокупность содержащейся в базах данных информации и обеспечивающих ее обработку информационных технологий и технических средств;
  • оператор информационной системы (далее – оператор ИС) – юридическое лицо, осуществляющее деятельность по эксплуатации информационной системы, в том числе по обработке информации, содержащейся в ее базах данных;
  • уполномоченный представитель – доверенное лицо, уполномоченное руководителем организации представлять необходимые документы в уполномоченный орган для формирования ключей электронной подписи, изготовления сертификата и получать сертификат и ключи электронной подписи в удостоверяющем центре за владельца сертификата;
  • компрометация ключа электронной подписи – утрата доверия к тому, что используемый ключ электронной подписи обеспечивает подлинность и безопасность информации.

3. Задачи и функции уполномоченного органа


3.1. Уполномоченный орган осуществляет регулирование использования электронной подписи в информационных системах организаций.

3.2. Задачами уполномоченного органа являются:
  • регулирование порядка и организации выдачи, приостановления, возобновления и аннулирования ключей электронной подписи уполномоченных лиц организаций;
  • осуществление контрольных мероприятий и иных полномочий по обеспечению информационной безопасности организаций с применением технологии электронной подписи, а также по исполнению соответствующих требований законодательства и иных нормативных актов в области использования электронной подписи уполномоченными лицами;
  • разработка документов, регламентирующих реализацию норм настоящего Положения;
  • разработка рекомендаций по использованию квалифицированных сертификатов ключей электронной подписи уполномоченных лиц;
  • ведение реестра сертификатов уполномоченных лиц организаций по форме согласно приложению №1 к настоящему Положению.
3.3. Уполномоченный орган осуществляет следующие функции:
  • формирование удостоверяющему центру поручений на изготовление, выдачу, приостановление, возобновление и аннулирование ключей электронной подписи и квалифицированных сертификатов уполномоченных лиц;
  • согласование сроков окончания действия ключей электронной подписи, квалифицированных сертификатов уполномоченных лиц и обеспечение возможности их своевременной замены;
  • организация смены ключей электронной подписи и квалифицированных сертификатов уполномоченных лиц;
  • создание экспертной комиссии по рассмотрению конфликтных ситуаций в сфере использования электронной подписи, связанных с подтверждением авторства и (или) подлинности электронных документов, заверенных электронной подписью уполномоченного лица;
  • оповещение удостоверяющего центра в письменной форме об изменениях в порядке использования электронной подписи в отдельных информационных системах на основании уведомлений, поступивших в адрес уполномоченного органа от операторов ИС;
  • утверждение и доведение до удостоверяющего центра шаблонов квалифицированных сертификатов, согласованных с операторами ИС, выпускаемых удостоверяющим центром согласно поручениям уполномоченного органа;
  • ведение реестра организаций, участвующих в электронном межведомственном взаимодействии с использованием электронной подписи.

4. Задачи и функции оператора ИС


4.1. Задачами оператора ИС являются:
  • взаимодействие с удостоверяющим центром и уполномоченным органом по вопросам, связанным с работоспособностью ключей электронной подписи в информационных системах оператора ИС;
  • разработка требований к квалифицированным сертификатам, используемым в информационной системе;
  • согласование требований к квалифицированным сертификатам, используемым в информационной системе, с уполномоченным органом;
  • тестирование функционирования квалифицированных сертификатов и ключей электронной подписи в информационной системе.
4.2. Оператор ИС осуществляет следующие функции:
  • составление инструкции по использованию электронной подписи в информационной системе;
  • доведение инструкции по использованию электронной подписи до организаций, участвующих в межведомственном электронном взаимодействии с использованием информационной системы;
  • передача в письменной форме уполномоченному органу требований к составу квалифицированного сертификата для информационной системы. Требования должны содержать необходимые атрибуты имени владельца квалифицированного сертификата, а также перечень и состав расширений сертификата «Х.509»;
  • своевременное уведомление уполномоченного органа в письменной форме об изменениях в порядке использования электронной подписи в информационной системе;
  • ведение реестра организаций, участвующих в межведомственном электронном взаимодействии с использованием информационной системы.

5. Задачи и функции удостоверяющего центра


5.1. Задачами удостоверяющего центра являются:
  • организация генерации и выдачи квалифицированных сертификатов и ключей электронной подписи;
  • обеспечение бесперебойного функционирования программно-аппаратного комплекса удостоверяющего центра;
  • формирование архива документов, необходимых для генерации квалифицированных сертификатов;
  • учет и хранение средств электронной подписи.
5.2. Удостоверяющий центр осуществляет следующие функции:
  • регистрация уполномоченных лиц в базе удостоверяющего центра;
  • изготовление, выдача, приостановление, возобновление и аннулирование квалифицированных сертификатов;
  • составление и своевременное обновление списка аннулированных (отозванных) квалифицированных сертификатов;
  • отправка в уполномоченный орган после генерации сертификата реквизитов квалифицированного сертификата, необходимых для внесения в реестр сертификатов уполномоченных лиц.

6. Порядок ведения реестра организаций, участвующих в электронном межведомственном взаимодействии с использованием электронной подписи


6.1. Реестр организаций, участвующих в электронном документообороте с использованием электронной подписи (далее – реестр организаций), ведется уполномоченным органом в электронном виде по форме, приведенной в приложении №12 к настоящему Положению.

6.2. Основанием для внесения записи в реестр организаций является заявление о присоединении к соглашению об организации межведомственного электронного взаимодействия государственных органов Республики Башкортостан и их подведомственных организаций с использованием электронной подписи, поданное организацией в уполномоченный орган.

6.3. Основанием для внесения отметки об исключении организации из реестра организаций является уведомление о ликвидации (реорганизации) организации либо отказе от присоединения к соглашению об организации межведомственного электронного взаимодействия государственных органов Республики Башкортостан и их подведомственных организаций с использованием электронной подписи, направленное организацией в уполномоченный орган.

6.4. В случае смены наименования организации в реестр организаций вносится изменение наименования в соответствующие графы без изменения номера реестровой записи с простановкой соответствующей отметки в поле реестра организаций «Состояние».

6.5. В случае реорганизации организации в реестр организаций вносятся соответствующие изменения.

6.6. При слиянии двух и более организаций в единое юридическое лицо из реестра организаций исключаются реорганизуемые организации и реестр организаций дополняется записью о новой организации.

6.7. При присоединении одной и более организаций к другой из реестра организаций исключаются присоединяемые организации.

6.8. При разделении на базе прекратившего существование юридического лица двух и более самостоятельных юридических лиц из реестра организаций исключается прекратившая существование организация и в реестр организаций вносится вновь созданное юридическое лицо.

6.9. При выделении новых юридических лиц одновременно с продолжением функционирования реорганизуемого юридического лица и переходом части его прав и обязанностей к образованным юридическим лицам в реестр организаций вносятся новые записи об образованных организациях.

6.10. При преобразовании юридического лица и возникновении на его основе нового юридического лица из реестра организаций исключается прекратившая деятельность организация (внесение соответствующей отметки в поле реестра организаций «Состояние») и в реестр организаций вносится новая запись об организации.

6.11. Все данные, вносимые в реестр организаций, должны соответствовать данным, указанным в выписке из единого государственного реестра юридических лиц, с учетом регистра букв, пробелов и других символов.

6.12. Реестр организаций размещается на официальном сайте уполномоченного органа в сети Интернет.

7. Порядок ведения реестра квалифицированных сертификатов уполномоченных лиц организаций


7.1. Реестр квалифицированных сертификатов уполномоченных лиц организаций (далее – реестр сертификатов) ведется уполномоченным органом в электронном виде по форме согласно приложению №1 к настоящему Положению.

7.2. Основанием для внесения записи в реестр сертификатов является генерация квалифицированного сертификата по заявлению на изготовление сертификата (приложения №4, N 5, N 6 к настоящему Положению), поданному в уполномоченный орган уполномоченным представителем организации.

7.3. Серийный номер и дата выдачи квалифицированного сертификата вносятся ответственным сотрудником уполномоченного органа в реестр сертификатов уполномоченных лиц после генерации удостоверяющим центром квалифицированного сертификата.

7.4. Основанием для внесения отметки об аннулировании квалифицированных сертификатов является заявление об аннулировании сертификата.

7.5. Все данные, вносимые в реестр сертификатов, должны соответствовать данным, указанным в заявлении на изготовление сертификата, с учетом регистра букв, пробелов и других символов.

7.6. В случае наличия ошибки в заявлении на изготовление сертификата (опечатки; несоответствие документов, прилагаемых к заявлению; несоответствие данных, указанных в документах (пункт 8.2.2 настоящего Положения), либо отсутствие данных) информация в реестр сертификатов не вносится до устранения выявленных недочетов, при этом сертификат по данному заявлению на изготовление сертификата не формируется.

8. Регистрация уполномоченных лиц в реестре сертификатов уполномоченных лиц организаций


8.1. Организации осуществляют:
  • назначение приказом по организации (по форме согласно приложению №2 к настоящему Положению) из числа своих сотрудников администратора обмена электронными документами и уполномоченных лиц;
  • проведение мероприятий по подготовке к эксплуатации средств криптографической защиты информации в соответствии с требованиями, определяемыми пунктом 11 настоящего Положения и другими нормативными правовыми актами Российской Федерации и Республики Башкортостан в сфере информационной безопасности;
  • оформление акта о готовности к обмену электронными документами, подписанными электронной подписью (по форме согласно приложению №3 к настоящему Положению).
8.2. Организация для регистрации уполномоченных лиц в реестре сертификатов уполномоченных лиц организаций представляет в уполномоченный орган заявление на изготовление сертификата ключа проверки электронной подписи (с приложением необходимых документов), содержащее информацию об уполномоченных лицах, заверенную копию приказа о назначении лиц, ответственных за осуществление обмена электронными документами, акт о готовности к обмену электронными документами, подписанными электронной подписью.

8.2.1. Заявление на изготовление сертификата ключа проверки электронной подписи должностного лица (приложение №4 к настоящему Положению) включает в себя фамилию, имя, отчество, должность, СНИЛС, подразделение, полное наименование организации, краткое наименование организации, адрес (включая наименование улицы и номер дома), телефонный номер, наименование населенного пункта, регион, страну, ОГРН, ИНН, КПП, адрес электронной почты. При изготовлении сертификата ключа проверки электронной подписи для юридического лица в заявлении указываются данные согласно приложению №5 к настоящему Положению, для информационной системы – согласно приложению №6 к настоящему Положению.

При изготовлении квалифицированного сертификата должностному лицу (приложение №2 к настоящему Положению) в поле сертификата «общее имя» («CommonName») вносятся полные фамилия, имя и отчество (при наличии) владельца сертификата (уполномоченного представителя). В случае изготовления сертификата для информационных систем (приложение №6 к Положению) к данным юридического лица добавляется наименование информационной системы, которое вносится в поле «общее имя» («CommonName») квалифицированного сертификата.

Все данные, вносимые в сертификат на изготовление ключа проверки электронной подписи из заявления, должны соответствовать ограничениям удостоверяющего центра на количество символов в каждом соответствующем поле квалифицированного сертификата. Информацию по ограничению символов в полях квалифицированного сертификата удостоверяющий центр размещает на официальном сайте удостоверяющего центра либо на сайте организации, в состав которой входит удостоверяющий центр.

8.2.2. К заявлению на изготовление сертификата ключа проверки электронной подписи прилагаются:
  • оригинал полной выписки из единого государственного реестра юридических лиц, полученной не позднее одного месяца до дня обращения в удостоверяющий центр, либо ее электронная версия с файлом подписи Федеральной налоговой службы, полученная через интернет-сервис «Личный кабинет налогоплательщика юридического лица»;
  • оригинал либо должным образом заверенная копия свидетельства о постановке на учет в налоговом органе заявителя – юридического лица;
  • копия паспорта (разворот с фотографией) уполномоченного лица, на чье имя изготавливается сертификат (только в случае изготовления сертификата на должностное лицо);
  • копия СНИЛС уполномоченного лица, на чье имя изготавливается сертификат (только в случае изготовления сертификата на должностное лицо).
  • Уполномоченный орган вправе направлять в соответствующие ведомства межведомственные запросы в форме электронных документов с использованием единой системы межведомственного электронного взаимодействия и подключаемых к ней региональных систем межведомственного электронного взаимодействия в соответствии с федеральными законами «Об организации предоставления государственных и муниципальных услуг» и «О персональных данных».
8.2.3. При подаче в бумажном виде многостраничные документы должны быть прошиты, пронумерованы и заверены надлежащим образом.

8.2.4. Копии заверяются надписью, содержащей следующий текст:
«Копия верна. 
____________________________ ___________________________________________

(должность заверяющего сотрудника) (подпись заверяющего сотрудника)
____________________________________________________________________ _______________________
(расшифровка подписи заверяющего сотрудника) (печать организации, в штате которой состоит сотрудник)
«___» ____________ г.».
   (дата заверения)

8.2.5. Копии многостраничных документов прошиваются в соответствии с пунктом 8.2.3 настоящего Положения и заверяются проставлением надписи в соответствии с пунктом 8.2.4 настоящего Положения.

8.3. Уполномоченный орган в течение 5 рабочих дней со дня получения заявления осуществляет рассмотрение и отправку поручения удостоверяющему центру на изготовление ключей электронной подписи и сертификатов посредством системы электронного документооборота за электронной подписью ответственного сотрудника уполномоченного органа.

Поручение должно содержать следующие данные:
  • скан-копию заявления на изготовление сертификата с резолюцией уполномоченного органа;
  • скан-копии документов, подтверждающих данные, вносимые в сертификат;
  • дату регистрации заявления на изготовление сертификата в уполномоченном органе;
  • электронную подпись сотрудника уполномоченного органа.
8.4. Уполномоченный орган имеет право отказать в регистрации уполномоченных лиц в случаях несоответствия представленных документов требованиям настоящего Положения и (или) недостоверности представленной информации, о чем заявителю направляется уведомление в письменной форме в срок, установленный для рассмотрения заявления и отправки поручения в удостоверяющий центр.

Удостоверяющий центр в течение 5 рабочих дней со дня получения поручения вносит регистрационные данные в базу удостоверяющего центра, изготавливает квалифицированный сертификат и направляет в уполномоченный орган необходимые данные для внесения соответствующих записей в реестр сертификатов уполномоченных лиц организаций. Удостоверяющий центр в указанный срок имеет право отправить поручение на уточнение отдельных сведений в уполномоченный орган в случае выявления недостоверности представленной информации.

При отправке поручения об уточнении сведений удостоверяющий центр уведомляет организацию-заявителя посредством электронной почты.

При изготовлении сертификата электронной подписи в связи с истечением срока действия организация направляет в уполномоченный орган заявление на изготовление сертификата уполномоченного лица с приложением выписки из ЕГРЮЛ по форме согласно пункту 8.2.2 настоящего Положения (в случае, если заявительные данные не изменялись с момента последнего получения сертификата). При этом свидетельство о постановке на учет российской организации в налоговом органе по месту ее нахождения в удостоверяющий центр не подается. При изменении регистрационных данных к моменту получения нового сертификата необходимо к заявлению на изготовление сертификата приложить оригиналы либо нотариальные копии документов (пункт 8.2.2 настоящего Положения), подтверждающих соответствующие изменения.

9. Исключение уполномоченных лиц из реестра сертификатов уполномоченных лиц организаций


9.1. Исключение уполномоченных лиц из реестра сертификатов уполномоченных лиц организаций возможно:
  • по решению руководителя организации;
  • в случае увольнения уполномоченного лица;
  • в случае смены занимаемой должности уполномоченного лица, если перечень должностных обязанностей изменяется в части прав подписания электронной подписью.
9.2. Организация направляет в уполномоченный орган заявление об аннулировании сертификата уполномоченного лица по форме согласно приложению №7 к настоящему Положению.

9.2.1. Заявление подается за 1 рабочий день до дня прекращения исполнения уполномоченным лицом его обязанностей.

9.2.2. Уполномоченный орган в течение одного рабочего дня со дня поступления заявления формирует поручение удостоверяющему центру об аннулировании сертификатов уполномоченных лиц, передаваемое посредством системы электронного документооборота с использованием электронной подписи ответственного сотрудника уполномоченного органа.

9.2.3. Администратор обмена электронными документами организации в день прекращения исполнения уполномоченным лицом его обязанностей уничтожает ключевую информацию, находящуюся на ключевом носителе, с составлением акта по форме согласно приложению №8 к настоящему Положению.

10. Организация выдачи сертификатов уполномоченным лицам


10.1. Удостоверяющий центр на основании поручения уполномоченного органа в установленный пунктом 8.4 настоящего Положения срок изготавливает ключи электронной подписи и сертификаты уполномоченных лиц в электронном виде, а также в двух экземплярах в форме документа на бумажном носителе. Сертификат в форме документа на бумажном носителе оформляется на бланке удостоверяющего центра, заверяется печатью и собственноручной подписью ответственного лица удостоверяющего центра. Все экземпляры сертификата собственноручно подписываются владельцем сертификата (уполномоченным лицом) либо доверенным лицом при условии предоставления в удостоверяющий центр оригинала доверенности на получение сертификата и ключей электронной подписи по форме согласно приложению №9 к настоящему Положению. Один экземпляр сертификата в форме документа на бумажном носителе выдается уполномоченному лицу. Второй экземпляр сертификата в форме документа на бумажном носителе хранится в удостоверяющем центре.

10.2. Способы получения ключей электронной подписи и сертификата:
  • получение осуществляется уполномоченным лицом в удостоверяющем центре лично с предъявлением паспорта или иного документа, удостоверяющего личность;
  • получение осуществляется в удостоверяющем центре доверенным лицом уполномоченного лица с предъявлением оформленной доверенности (приложение №9 к настоящему Положению).
10.3. Уполномоченное лицо или доверенное лицо (в зависимости от способа получения) расписывается в двух экземплярах сертификата на бумажном носителе.

Владельцу сертификата передаются пин-код (пароль, необходимый для работы с сертифицированным носителем) и ключевое слово, которое необходимо для подтверждения личности уполномоченного лица при обращении в удостоверяющий центр в случае компрометации ключей электронной подписи либо при утере пароля.

10.4. Срок действия ключей электронной подписи и сертификатов уполномоченных лиц составляет один год. Замена ключей электронной подписи и сертификатов уполномоченных лиц с истекшим сроком действия производится в порядке, определенном пунктами 7.4, 9.2, 9.3 настоящего Положения. В течение срока действия ключей электронной подписи и сертификатов уполномоченный орган имеет право аннулировать сертификаты уполномоченных лиц в порядке, установленном законодательством, с письменным уведомлением последних не позднее чем за 7 рабочих дней до аннулирования сертификата, за исключением случаев, связанных с компрометацией ключевой информации.

ГАРАНТ:
По-видимому, в предыдущем абзаце допущена опечатка. Настоящее Положения не содержит пункта 9.3

10.5. Предоставление ключей электронной подписи и сертификатов уполномоченных лиц государственным органам Республики Башкортостан и их подведомственным организациям осуществляется на безвозмездной основе, органам местного самоуправления, а также находящимся в их ведении организациям – на возмездной основе, территориальным органам федеральных органов государственной власти и находящимся в их ведении организациям – на возмездной основе.

11. Приостановление, возобновление, аннулирование сертификатов уполномоченных лиц

11.1. Уполномоченный орган в случае исключения уполномоченного лица из реестра сертификатов уполномоченных лиц организаций в течение одного рабочего дня с момента поступления заявления об аннулировании направляет удостоверяющему центру поручение об аннулировании действия сертификата данного уполномоченного лица. Удостоверяющий центр после получения поручения от уполномоченного органа помещает сертификат данного уполномоченного лица в список аннулированных сертификатов.

11.2. Приостановление сертификата уполномоченного лица производится удостоверяющим центром по поручению уполномоченного органа. Уполномоченное лицо подает в уполномоченный орган заявление на приостановление действия сертификата по форме согласно приложению №10 к настоящему Положению с указанием срока приостановки. Уполномоченный орган в течение одного рабочего дня с момента поступления данного заявления направляет поручение удостоверяющему центру. Приостановка может производиться по письменному заявлению в следующих случаях:
  • отпуск уполномоченного лица;
  • командировка уполномоченного лица;
  • временная нетрудоспособность уполномоченного лица;
  • временное изменение должностных обязанностей уполномоченного лица.
По устному заявлению приостановка производится только в случае подозрения на компрометацию ключа электронной подписи.

11.3. В случае компрометации ключа электронной подписи владелец сертификата (уполномоченное лицо) немедленно извещает удостоверяющий центр о возникшей ситуации, сообщает удостоверяющему центру ключевое слово, полученное с сертификатом, который необходимо аннулировать. Удостоверяющий центр после получения извещения немедленно приостанавливает действие сертификата. В случае, если владелец сертификата не может назвать ключевое слово, сертификат возможно приостановить только при личном прибытии владельца отзываемого сертификата в удостоверяющий центр. Владелец сертификата в течение одного рабочего дня направляет в удостоверяющий центр заявление об аннулировании сертификата по форме согласно приложению №7 к настоящему Положению.

11.4. К событиям, связанным с компрометацией ключей, относятся следующие ситуации:
  • утрата ключевых дискет или иных носителей ключа;
  • утрата ключевых дискет или иных носителей ключа с последующим обнаружением;
  • увольнение сотрудников, имевших доступ к ключевой информации;
  • возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи;
  • нарушение целостности печатей на сейфах с носителями ключевой информации (если используется процедура опечатывания сейфов);
  • утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;
  • утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;
  • доступ посторонних лиц к ключевой информации.
11.5. Удостоверяющий центр после получения заявления об аннулировании немедленно помещает сертификат данного уполномоченного лица в список аннулированных сертификатов. Удостоверяющий центр в течение одного рабочего дня уведомляет об этом уполномоченный орган.

11.6. Удостоверяющий центр после получения поручения немедленно приостанавливает действие сертификата. Владелец сертификата в течение одного рабочего дня с даты поручения о компрометации направляет заявление об аннулировании сертификата (приложение №7 к настоящему Положению) в уполномоченный орган либо в случае выявления фактов, подтверждающих отсутствие компрометации, заявление на возобновление действия сертификата по форме согласно приложению №11 к настоящему Положению.

11.7. Выведенные из действия ключи электронной подписи уничтожаются в соответствии с пунктом 9.2.3 настоящего Положения.

12. Обязанности организации и уполномоченных лиц


12.1. Уполномоченное лицо обязано:
  • не использовать ключ электронной подписи при наличии у него оснований полагать, что конфиденциальность данного ключа нарушена;
  • хранить в тайне ключ электронной подписи;
  • немедленно требовать от удостоверяющего центра аннулирования сертификата, если конфиденциальность ключа электронной подписи нарушена.
12.2. Уполномоченное лицо участвует в плановой смене ключей подписи и сертификатов, организуемой по инициативе уполномоченного органа.

12.3. Уполномоченное лицо принимает участие в работе экспертной комиссии при рассмотрении спорных вопросов и конфликтных ситуаций, его касающихся (конфликтная ситуация – ситуация, при которой возникает необходимость разрешения вопросов о признании или непризнании авторства и (или) подлинности электронных документов, подписанных электронной подписью уполномоченного лица).

12.4. Уполномоченное лицо несет персональную ответственность за безопасность собственных закрытых ключей электронной подписи и обязано обеспечивать их сохранность, неразглашение и нераспространение во время использования и хранения.

В целях бесперебойной работы организации владелец сертификата обязан следить за сроком истечения сертификата и своевременно информировать администратора обмена электронными документами о предстоящем истечении срока в целях своевременного начала подготовки документов согласно разделу 7 настоящего Положения и направления в уполномоченный орган.

Документы для изготовления сертификата в связи с истечением срока действия подаются организацией в уполномоченный орган не ранее чем за один месяц, но не позднее чем за две недели до истечения срока действия сертификата, за исключением случаев замены сертификатов, связанных:
  • с поломкой, утерей ключевого носителя;
  • со сменой сотрудника;
  • с отменой по решению руководства полномочий использования сотрудником организации электронной подписи;
  • с изменением регистрационных данных.
12.5. После окончания срока действия сертификата ключа электронной подписи владелец сертификата прекращает использование соответствующих ключей электронной подписи и в трехдневный срок сдает их администратору обмена электронными документами.


Возврат к списку

Ольга Савко

Начальник группы телемаркетинга

Закажите демонстрацию системы
Мы свяжемся с вами, проконсультируем по интересующим вопросам, подготовим персональную демонстрацию в удобное для вас время.

Акция

Переход на отечественную АИС МФЦ

Скидка на право использования АИС МФЦ «ДЕЛО» при миграции с других решений по автоматизации МФЦ

Календарь мероприятий

26апреля

«Весенний документооборот-2021»: развитие экосистемы ЭОС

Узнать больше

11февраля

Об электронной подписи простым языком: компания ЭОС проведет вебинар для школ

Узнать больше

28января

Новые возможности наглядной визуализации в СЭД «ДЕЛО»

Узнать больше

Наши клиенты

7 000 компаний

Наши партнеры

250

во всех городах России
и странах СНГ

^