Приказ департамента информационных технологий и связи Самарской области от 30.12.2013 N 97-п "О внесении изменений в Приказ департамента информационных технологий и связи Самарской области от 29.06.2011 N 54-п "Об утверждении Регламента взаимодействия регионального удостоверяющего центра Самарской области и органов исполнительной власти Самарской области"
ДЕПАРТАМЕНТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ
САМАРСКОЙ ОБЛАСТИ
ПРИКАЗ
от 30 декабря 2013 г. № 97-п
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПРИКАЗ ДЕПАРТАМЕНТА ИНФОРМАЦИОННЫХ
ТЕХНОЛОГИЙ И СВЯЗИ САМАРСКОЙ ОБЛАСТИ ОТ 29.06.2011 № 54-П
"ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ВЗАИМОДЕЙСТВИЯ РЕГИОНАЛЬНОГО
УДОСТОВЕРЯЮЩЕГО ЦЕНТРА САМАРСКОЙ ОБЛАСТИ И ОРГАНОВ
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ САМАРСКОЙ ОБЛАСТИ"
В связи с изменением порядка изготовления, выдачи и применения сертификатов ключей проверки электронной подписи приказываю:
1. Внести в Приказ департамента информационных технологий и связи Самарской области от 29.06.2011 № 54-п "Об утверждении Регламента взаимодействия регионального удостоверяющего центра Самарской области и органов исполнительной власти Самарской области" следующие изменения:
в Регламенте взаимодействия регионального удостоверяющего центра Самарской области и органов исполнительной власти Самарской области (далее - Регламент):
пункт 1.1 изложить в следующей редакции:
"1.1. Настоящий Регламент взаимодействия регионального удостоверяющего центра Самарской области и органов исполнительной власти Самарской области (далее - Регламент) разработан в соответствии с требованиями законодательства Российской Федерации, регулирующего отношения в области использования электронной подписи, и устанавливает порядок взаимодействия регионального удостоверяющего центра Самарской области и органов исполнительной власти Самарской области и их подведомственных учреждений.";
в абзаце двадцать пятом пункта 1.2 слова "пароль пользователя УЦ" заменить словами "ключевая фраза для удаленной аутентификации";
в пункте 1.4:
абзац второй изложить в следующей редакции:
"отказать пользователю УЦ в регистрации, получении ключей подписи, изготовлении сертификата ключа проверки ЭП пользователя УЦ, аннулировании (отзыве) сертификата ключа проверки ЭП пользователя УЦ в случае ненадлежащего оформления документов, необходимых для совершения соответствующей процедуры;";
абзац десятый изложить в следующей редакции:
"аннулировать (отозвать) сертификат ключа проверки ЭП пользователя УЦ в случае его увольнения. Орган исполнительной власти Самарской области обязан уведомить УЦ об увольнении пользователя УЦ в течение 3 (трех) рабочих дней со дня его увольнения. Уведомление оформляется в виде письма на бумажном носителе или в электронном виде посредством автоматизированной информационной системы делопроизводства и документооборота Правительства Самарской области. Доверенное лицо органа исполнительной власти Самарской области при наличии надлежащим образом оформленной доверенности (приложение № 2) обязано предоставить в УЦ ключевой носитель ЭП уволенного пользователя УЦ для проведения процедуры аннулирования (отзыва) сертификата ключа проверки ЭП.";
в пункте 1.5:
абзац одиннадцатый изложить в следующей редакции:
"пользоваться программными средствами, функционирующими в корпоративной сети передачи данных Правительства Самарской области, для передачи в УЦ запроса на выпуск сертификата ключа проверки ЭП в электронном виде;";
абзац двенадцатый изложить в следующей редакции:
"обращаться в УЦ с заявлением в письменном виде для аннулирования (отзыва) сертификата ключа проверки ЭП в течение срока действия соответствующего ключа подписи;";
абзац тринадцатый изложить в следующей редакции:
"обращаться в УЦ с заявлением в письменном виде для приостановления действия сертификата ключа проверки ЭП в течение срока действия соответствующего ключа подписи;";
абзац четырнадцатый изложить в следующей редакции:
"обращаться в УЦ с заявлением в письменном виде для возобновления действия сертификата ключа проверки ЭП в течение срока действия соответствующего ключа подписи и срока, на который действие сертификата ключа проверки ЭП было приостановлено;";
дополнить абзацем следующего содержания:
"обращаться в УЦ с заявлением в письменном виде для формирования ключей подписи и изготовления сертификата ключа проверки ЭП и записи их на ключевой носитель в случае плановой смены сертификата ЭП либо при изменениях идентифицирующей информации о пользователе УЦ.";
пункт 1.6 дополнить абзацем следующего содержания:
"приостановить действие сертификата ключа проверки ЭП в случае информирования УЦ пользователем УЦ о факте компрометации по телефонным каналам связи с использованием ключевой фразы для удаленной аутентификации или в виде электронного сообщения, подписанного скомпрометированным ключом подписи, о наступлении события, трактуемого как компрометация.";
в пункте 1.7:
абзац десятый изложить в следующей редакции:
"хранить в тайне предоставленную ключевую фразу для удаленной аутентификации в течение срока действия ключевой фразы для удаленной аутентификации;";
пункт 1.7 дополнить абзацем следующего содержания:
"не использовать личный ключ подписи, связанный с сертификатом ключа проверки ЭП, который содержит идентифицирующую информацию о пользователе УЦ, не соответствующую действительности (в случае изменения идентифицирующей информации о пользователе УЦ).";
наименование раздела 2 изложить в следующей редакции:
"2. Регистрация и изготовление ключей ЭП и сертификатов ключей проверки ЭП пользователей УЦ";
пункт 2.5 признать утратившим силу;
пункт 2.7 изложить в следующей редакции:
"2.7. По окончании процедуры регистрации зарегистрированному пользователю УЦ выдаются:
ключ ЭП, записанный на ключевой носитель;
сертификат ключа проверки ЭП в электронной форме, соответствующий ключу подписи;
сертификат ключа проверки ЭП на бумажном носителе;
памятка пользователя УЦ (приложение № 4) с ключевой фразой для удаленной аутентификации;
памятка по соблюдению требований по использованию и хранению носителей ЭП и ключевой информации (приложение № 11).";
в пункте 2.8 второе предложение изложить в следующей редакции:
"Заявление на изготовление ключа ЭП и сертификата ключа проверки ЭП заполняется при помощи средств электронно-вычислительной техники или от руки разборчиво (печатными буквами) чернилами черного или синего цвета и подается в УЦ при личном прибытии пользователя (приложение № 5) либо доверенного лица с надлежащим образом оформленной доверенностью (приложение № 2).";
в пункте 2.9 второе предложение изложить в следующей редакции:
"Заявление на изготовление ключа ЭП и сертификата ключа проверки ЭП юридического лица (информационной системы) (приложение № 9) заполняется при помощи средств электронно-вычислительной техники или от руки разборчиво (печатными буквами) чернилами черного или синего цвета и подается в УЦ при личном прибытии уполномоченного лица с надлежащим образом оформленной доверенностью (приложение № 10) на получение сертификата ключа проверки ЭП для информационной системы.";
в разделе 7 "Аннулирование (отзыв), приостановление и возобновление действия сертификатов ключей проверки подписей":
пункт 7.1 изложить в следующей редакции:
"7.1. УЦ обязан аннулировать (отозвать), приостановить или возобновить действие сертификата ключа проверки ЭП по заявлению его владельца (приложение № 7) либо доверенного лица при наличии надлежащим образом оформленной доверенности (приложение № 2), за исключением случаев, предусмотренных пунктом 1.4 Регламента.";
пункт 7.2 изложить в следующей редакции:
"7.2. Заявление заполняется при помощи средств электронно-вычислительной техники или от руки разборчиво (печатными буквами) чернилами черного или синего цвета и подается заявителем в УЦ лично либо доверенным лицом при наличии надлежащим образом оформленной доверенности и представляет собой документ на бумажном носителе, заверенный собственноручной подписью заявителя и печатью, а также носитель, содержащий сертификат ключа проверки ЭП, соответствующий заявлению.";
дополнить пунктом следующего содержания:
"7.5. УЦ обязан аннулировать (отозвать), приостановить или возобновить действие сертификата ключа проверки ЭП юридического лица (информационной системы) на основании заявления (приложение № 12), поданного уполномоченным лицом с надлежащим образом оформленной доверенностью (приложение № 10). Заявление подается в УЦ в письменном виде.";
пункт 9.3 изложить в следующей редакции:
"9.3. Удаленная аутентификация зарегистрированного пользователя УЦ выполняется по ключевой фразе для удаленной аутентификации.";
приложения № 2 и № 4 к Регламенту изложить в редакции согласно приложениям № 1 и № 2 к настоящему Приказу;
приложение № 3 к Регламенту признать утратившим силу;
в приложении № 5 к Регламенту наименование изложить в следующей редакции: "Заявление на изготовление ключа подписи и сертификата ключа проверки электронной подписи Пользователя Удостоверяющего Центра";
в приложении № 7 к Регламенту слово "ЭЦП" заменить словом "ЭП";
в приложении № 9 к Регламенту наименование изложить в редакции:
"Заявление на изготовление ключа подписи и сертификата ключа проверки электронной подписи юридического лица (информационной системы) в Удостоверяющем Центре";
Регламент дополнить приложениями № 10, 11, 12 в редакции согласно приложениям № 3, 4, 5 к настоящему Приказу.
2. Контроль за исполнением настоящего Приказа оставляю за собой.
3. Опубликовать настоящий Приказ в средствах массовой информации.
4. Настоящий Приказ вступает в силу со дня его официального опубликования.
И.о. руководителя
департамента информационных
технологий и связи Самарской области
С.А.БЫКОВ
Приложение № 1
к Приказу
департамента информационных технологий
и связи Самарской области
от 30 декабря 2013 г. № 97-п
ДОВЕРЕННОСТЬ
Город ______________ ______________________________________________________
(дата прописью)
___________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице ____________________________________________________________________
(должность)
__________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании ________________________________________________,
уполномочивает ___________________________________________________________,
(фамилия, имя, отчество)
паспорт серии ____________ № ____________ выдан "____" _______________ года
__________________________________________________________________________:
(наименование органа, выдавшего документ)
1. Представить в Удостоверяющий Центр необходимые документы,
определенные Регламентом Удостоверяющего Центра, для регистрации,
изготовления ключа ЭП и сертификата ЭП/аннулирования (отзыва)/
приостановления/возобновления действия сертификата ключа проверки подписи
своего уполномоченного представителя в Удостоверяющем Центре - Пользователя
Удостоверяющего Центра
______________________________________________________________________.
(фамилия, имя, отчество уполномоченного представителя организации)
2. Получить ключевую информацию, сертификат ЭП Пользователя
Удостоверяющего Центра, а также иные документы, определенные Регламентом
Удостоверяющего Центра.
3. Представить в УЦ ключевую информацию, сертификат ЭП Пользователя
Удостоверяющего Центра, а также иные документы, определенные Регламентом
Удостоверяющего Центра для аннулирования (отзыва) сертификата ключа
проверки ЭП.
4. Представитель наделяется правом расписываться на копии сертификата
ЭП на бумажном носителе и в соответствующих документах для исполнения
поручений, определенных настоящей доверенностью.
Настоящая доверенность и дана без права передоверия
действительна по "__" _______ 20___ года
Подпись уполномоченного представителя ________________________ подтверждаю.
(фамилия И.О.)
Руководитель ______________ ________________ ______________________________
(должность) подпись Ф.И.О.
"___" ___________ 20____ года
М.П.
___________________________________________________________________________
(заполняет физическое лицо - доверенное лицо организации)
Настоящим я, _____________________________________________________________,
(фамилия, имя, отчество полностью)
__________________________________________________________________________,
(адрес)
даю свое согласие на обработку ГКУ СО "РЦУП" (адрес: 443068, ул. Николая
Панова, д. 16) моих персональных данных (ПДн), содержащихся в данном
документе, и удостоверяю, что ПДн были представлены мною лично. Виды
обработки: архивное хранение (в течение срока действия УЦ) и последующее
уничтожение данного документа.
Подпись ______________________ Дата _________________________
Приложение № 2
к Приказу
департамента информационных технологий
и связи Самарской области
от 30 декабря 2013 г. № 97-п
Памятка пользователя Удостоверяющего центра
Владелец сертификата ключа подписи:
Фамилия Имя Отчество
Наименование организации
Подразделение
Должность
Сертификат ключа подписи:
Серийный номер
ПИН-код USB-ключа eToken:
Пин-код
Ключевая фраза для удаленной аутентификации <*>:
Фраза
Оператор УЦ _______________________________ Фамилия И.О. Дата
Телефон службы технической поддержки: (846) 2000-933
--------------------------------
<*> Удаленная аутентификация зарегистрированного пользователя УЦ
предназначена для установления личности зарегистрированного пользователя УЦ
по телефону. Лицо, проходящее данную процедуру, должно сообщить свои
идентификационные данные и по запросу сотрудника УЦ назвать ключевую
фразу для удаленной аутентификации.
При компрометации закрытого ключа ЭП (потеря носителей ключевой
информации, потеря носителей ключевой информации с их последующим
обнаружением; носители ключевой информации стали на время доступными
постороннему лицу без контроля со стороны владельца или ответственного за
хранение ключевой информации; увольнение работников, имевших доступ к
ключевой информации, или их перевод на другой участок работы) пользователь
немедленно прекращает использование соответствующего закрытого ключа и
сообщает об этом сотруднику УЦ.
Приложение № 3
к Приказу
департамента информационных технологий
и связи Самарской области
от 30 декабря 2013 г. № 97-п
ДОВЕРЕННОСТЬ
Город ____________________ ________________________________________________
(дата прописью)
___________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице ____________________________________________________________________
(должность)
__________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании ________________________________________________,
уполномочивает ___________________________________________________________,
(фамилия, имя, отчество)
паспорт серии ______________ № ________________ выдан "___" __________ года
__________________________________________________________________________.
(наименование органа, выдавшего документ)
1. Представить в Удостоверяющий Центр необходимые документы,
определенные Регламентом Удостоверяющего Центра, для изготовления ключа ЭП
и сертификата ЭП информационной системы/аннулирования
(отзыва)/приостановления/возобновления действия сертификатов ключей
проверки подписей информационной системы в Удостоверяющем Центре -
Информационная система
__________________________________________________________________________.
(наименование информационной системы)
2. Получить ключевую информацию, сертификат ЭП информационной
системы, а также иные документы, определенные Регламентом Удостоверяющего
Центра.
3. Представить в УЦ ключевую информацию, сертификат ЭП информационной
системы, а также иные документы, определенные Регламентом Удостоверяющего
Центра для аннулирования (отзыва) сертификата ключа проверки ЭП.
4. Представитель наделяется правом расписываться на копии сертификата
ЭП на бумажном носителе и в соответствующих документах для исполнения
поручений, определенных настоящей доверенностью.
Настоящая доверенность и дана без права передоверия
действительна по
"__" ______________ 20____ года
Подпись уполномоченного представителя ________________________ подтверждаю.
(фамилия И.О.)
Руководитель ______________ ____________ __________________________________
(должность) подпись Ф.И.О.
"___" ___________ 20___ года
М.П.
___________________________________________________________________________
(заполняет физическое лицо - доверенное лицо организации)
Настоящим я, _____________________________________________________________,
(фамилия, имя, отчество полностью)
__________________________________________________________________________,
(адрес)
даю свое согласие на обработку ГКУ СО "РЦУП" (адрес: 443068, ул. Николая
Панова, д. 16) моих персональных данных (ПДн), содержащихся в данном
документе, и удостоверяю, что ПДн были представлены мною лично. Виды
обработки: архивное хранение (в течение срока действия УЦ) и последующее
уничтожение данного документа.
Подпись _____________ Дата _______________________
Приложение № 4
к Приказу
департамента информационных технологий
и связи Самарской области
от 30 декабря 2013 г. № 97-п
ПАМЯТКА
ПО СОБЛЮДЕНИЮ ТРЕБОВАНИЙ ПО ИСПОЛЬЗОВАНИЮ
И ХРАНЕНИЮ НОСИТЕЛЕЙ ЭП И КЛЮЧЕВОЙ ИНФОРМАЦИИ
1. Пользователь ЭП обязан:
не передавать индивидуальные электронные носители ЭП другим лицам;
не разглашать конфиденциальную информацию, к которой он допущен, рубежи ее защиты, в том числе сведения о ключах ЭП;
сообщать ответственному сотруднику за эксплуатацию ЭП о ставших им известными попытках посторонних лиц получить сведения об используемых СКЗИ или ключевых документах к ним;
немедленно уведомлять ответственного сотрудника за эксплуатацию ЭП о фактах утраты криптографических ключей ЭП, ключей от помещений и о других фактах, которые могут привести к разглашению защищаемых сведений конфиденциального характера, а также о причинах и условиях возможной утечки таких сведений.
2. Пользователю ЭП категорически запрещается:
оставлять ключевой носитель ЭП в устройстве считывания при оставлении рабочего места без присмотра, т.к. постороннее лицо может получить доступ к использованию ЭП в информационных системах;
осуществлять несанкционированное копирование криптографических ключей ЭП;
использовать ключевые носители ЭП для работы на других рабочих местах или для шифрования и подписи электронных документов, не относящейся к работе согласно области применения, указанной в Заявлении на регистрацию пользователя в Удостоверяющем центре (Заявлении на изготовление ключей и сертификата ключа проверки электронной подписи пользователя Удостоверяющего центра);
разглашать содержимое носителей ключевой информации или передавать сами носители ЭП лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер;
вставлять носители ключевой информации в устройства считывания в режимах, не предусмотренных штатным режимом работы СКЗИ, а также в устройства считывания других ПЭВМ;
записывать на носители ключевой информации постороннюю информацию;
подключать к ПЭВМ дополнительные устройства и соединители, не предусмотренные в комплектации;
работать на ПЭВМ, если во время ее начальной загрузки не проходят встроенные тесты, предусмотренные в ПЭВМ;
вносить какие-либо изменения в программное обеспечение СКЗИ.
3. Пользователь ЭП имеет право:
обращаться в Региональный удостоверяющий центр Самарской области по тел. (846) 2000 933 за консультациями по вопросам использования носителей ключевой информации, а также по вопросам обеспечения информационной безопасности технологического процесса.
Пользователь ЭП несет персональную ответственность за сохранность и правильное использование вверенной ему персональной ключевой информации и содержание документов, подписанных его персональным носителем ЭП.
Г. Самара, ул. Николая Панова, д. 16.
Телефон: (846) 2000 933.
Факс: (846) 2000 131.
E-mail:ruc@samregion.ru.
http://ruc.samregion.ru.
Приложение № 5
к Приказу
департамента информационных технологий
и связи Самарской области
от 30 декабря 2013 г. № 97-п
Заявление
на аннулирование (отзыв)/приостановление/возобновление
сертификата ключа проверки электронной подписи
юридического лица (информационной системы)
в удостоверяющем центре
___________________________________________________________________________
(полное наименование организации, включая организационно-правовую форму)
в лице ____________________________________________________________________
(должность)
__________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании ________________________________________________,
в связи с _________________________________________________________________
(причина отзыва сертификата/приостановки действия/возобновления действия)
Просит аннулировать (отозвать)/возобновить/приостановить) сертификат ЭП
юридического лица (информационной системы)
__________________________________________________________________________,
(наименование информационной системы)
содержащий следующие данные:
Серийный номер сертификата
Наименование информационной системы
ИНН организации
ОГРН
Адрес электронной почты организации
Организация <*>
Населенный пункт
Регион
63 Самарская область
Страна
RU
--------------------------------
<*> полное или сокращенное наименование согласно положению (уставу),
не более 64 зн.
_____________________________________ _________________ ___________________
Руководитель (должность) подпись Ф.И.О.
"______" _____________ 20 года
М.П.
------------------------------------------------------------------