Постановление Правительства Нижегородской области от 07.07.2006 № 221
О начале опытной эксплуатации электронной цифровой подписи в единой системе электронного документооборота и делопроизводства
ПРАВИТЕЛЬСТВО НИЖЕГОРОДСКОЙ ОБЛАСТИ ПОСТАНОВЛЕНИЕ от 7 июля 2006 года N 221 О начале опытной эксплуатации электронной цифровой подписи в единой системе электронного документооборота и делопроизводства (В редакции Постановления Правительства Нижегородской области от 23.11.2010 г. N 810) В целях повышения эффективности работы единой системыэлектронного документооборота и делопроизводства органовисполнительной власти Нижегородской области и органов местногосамоуправления Нижегородской области Правительство Нижегородскойобласти постановляет: (В редакции Постановления ПравительстваНижегородской области от 23.11.2010 г. N 810) 1. Утвердить Регламент использования электронной цифровойподписи в единой системе электронного документооборота иделопроизводства органов исполнительной власти Нижегородскойобласти (далее - Регламент использования ЭЦП). 2. Определить аппарат министерство информационных технологий,связи и средств массовой информации Нижегородской областиуполномоченным органом по внедрению и использованию электроннойцифровой подписи в органах исполнительной власти Нижегородскойобласти. (В редакции Постановления Правительства Нижегородскойобласти от 23.11.2010 г. N 810) 3. Аппарату Губернатора и Правительства Нижегородской областив срок до 30 сентября 2006 года обеспечить внедрениепрограммно-технического комплекса электронной цифровой подписи ворганах исполнительной власти Нижегородской области. 4. Руководителям органов исполнительной власти Нижегородскойобласти: 4.1. В срок до 25 августа 2006 года назначить приказомсотрудника, обеспечивающего регистрацию входящей и исходящейкорреспонденции и осуществляющего ее обработку на своемавтоматизированном рабочем месте с помощью средств единой системыэлектронного документооборота и делопроизводства органовисполнительной власти Нижегородской области (далее - ЕСЭДД),уполномоченным лицом за использование электронной цифровой подписив ЕСЭДД. 4.2. С 1 октября 2006 года приступить к опытной эксплуатацииэлектронной цифровой подписи в ЕСЭДД в соответствии с Регламентомиспользования ЭЦП, Регламентом администрирования, информационногосопровождения и эксплуатации единой системы электронногодокументооборота и делопроизводства органов власти Нижегородскойобласти и органов местного самоуправления (далее - РегламентЕСЭДД), утвержденным распоряжением Правительства Нижегородскойобласти от 7 декабря 2009 года N 3012-р. (В редакции ПостановленияПравительства Нижегородской области от 23.11.2010 г. N 810) 5. Рекомендовать главам органов местного самоуправленияНижегородской области: 5.1. В срок до 25 августа 2006 года назначить приказомсотрудника, обеспечивающего регистрацию входящей и исходящейкорреспонденции и осуществляющего ее обработку на своемавтоматизированном рабочем месте с помощью средств ЕСЭДД,уполномоченным лицом за использование электронной цифровой подписив ЕСЭДД. 5.2. С 1 октября 2006 года приступить к опытной эксплуатацииэлектронной цифровой подписи в ЕСЭДД в соответствии с Регламентомиспользования ЭЦП и Регламентом ЕСЭДД. 6. Контроль за исполнением настоящего постановления возложитьна заместителя Губернатора, заместителя Председателя ПравительстваНижегородской области В.В.Иванова. (В редакции ПостановленияПравительства Нижегородской области от 23.11.2010 г. N 810) Губернатор В.П. Шанцев УТВЕРЖДЕН постановлением Правительства Нижегородской области от 07.07.2006 N 221 РЕГЛАМЕНТ использования электронной цифровой подписи в единой системе электронного документооборота и делопроизводства органов исполнительной власти Нижегородской области (далее - Регламент ЭЦП) (В редакции Постановления Правительства Нижегородской области от 23.11.2010 г. N 810) 1. Введение 1.1. Настоящий Регламент ЭЦП разработан на основаниидействующего законодательства Российской Федерации, нормативныхправовых документов по проблеме безопасности при работе сосредствами криптографической защиты информации, а такжераспорядительных документов Нижегородской области по вопросамэлектронного документооборота. 1.2. Настоящий Регламент ЭЦП определяет: 1.2.1. Порядок взаимодействия между уполномоченным органом повнедрению и использованию электронной цифровой подписи в органахисполнительной власти Нижегородской области, органамиисполнительной власти Нижегородской области, работающими в единойсистеме электронного документооборота и делопроизводства (далее -ЕСЭДД), и Удостоверяющим центром, организующим использование вЕСЭДД средств криптографической защиты информации (далее - СКЗИ). 1.2.2. Порядок обеспечения правовых условий, при соблюдениикоторых электронная цифровая подпись (далее - ЭЦП) в электронномдокументе признается равнозначной собственноручной подписидолжностного лица, имеющего права подписания этого документа. 1.2.3. Порядок организации выдачи ключей и сертификатов ЭЦП. 1.3. Настоящий Регламент ЭЦП должен служить основой дляразработки инструкций и иных документов, регламентирующихдеятельность органов исполнительной власти Нижегородской областипри работе в ЕСЭДД. 1.4. Для авторизации и обеспечения достоверности документов и,при необходимости, для обеспечения конфиденциальности информациипри передаче по открытым каналам связи используются СКЗИ,сертифицированные в порядке, установленном законодательствомРоссийской Федерации. 2. Термины и определения Авторство документа - принадлежность документа одному изучастников ЕСЭДД. Авторство документа определяется путемаутентификации содержащейся в нем информации. Аутентификация информации - установление подлинности ицелостности информации, содержащейся в документе. Аутентификацияможет осуществляться как на основе структуры и содержания документаили его реквизитов, так и путем реализации криптографическихалгоритмов преобразования информации. Доказательная аутентификацияинформации осуществляется анализом (экспертизой) подписейдолжностных лиц и печатей на бумажных документах и проверкойправильности ЭЦП для электронных документов при использованиисертифицированных СКЗИ. Владелец сертификата ключа подписи - физическое лицо, на имякоторого Удостоверяющим центром выдан сертификат ключа подписи икоторое владеет соответствующим закрытым ключом ЭЦП, позволяющим спомощью средств ЭЦП создавать свою ЭЦП в электронных документах(подписывать электронные документы). Владелец сертификата ключаподписи назначается приказом руководителя из числа сотрудников,участвующих в регистрации входящей и исходящей корреспонденции иосуществляющих ее обработку на своих автоматизированных рабочихместах с помощью средств ЕСЭДД и наделяется полномочиямииспользовать ЭЦП в ЕСЭДД. Журнал регистрации передачи ключа электронной цифровой подписи- журнал, в котором отмечаются случаи передачи ключа ЭЦП лицу,действующему от имени Владельца сертификата ключа подписи. Закрытый ключ электронной цифровой подписи - уникальнаяпоследовательность символов, известная владельцу сертификата ключаподписи и предназначенная для создания в электронных документахэлектронной цифровой подписи с использованием средств электроннойцифровой подписи. Информационная система общего пользования - информационнаясистема, которая открыта для использования всеми физическими июридическими лицами и в услугах которой этим лицам не может бытьотказано. Корпоративная информационная система - информационная система,участниками которой может быть ограниченный круг лиц, определенныйее владельцем или соглашением участников этой информационнойсистемы. Компрометация ключа - утрата доверия к тому, что используемыезакрытые ключи недоступны посторонним лицам. К событиям, связаннымс компрометацией ключей, относятся, включая, но, не ограничиваясь,следующие: - утрата ключевых носителей; - утрата ключевых носителей с последующим обнаружением; - увольнение сотрудников, имевших доступ к ключевым носителям; - возникновение подозрений на утечку информации или ееискажение в ЕСЭДД; - нарушение целостности печатей на сейфах с ключевыминосителями, если используется процедура опечатывания; - утрата ключей от сейфов (помещений) в момент нахождения вних ключевых носителей; - утрата ключей от сейфов (помещений) в момент нахождения вних ключевых носителей с последующим обнаружением; - доступ посторонних лиц к ключевой информации; - случаи, когда нельзя достоверно установить причину выхода изстроя ключевых носителей (в том числе, когда не опровергнутавозможность того, что данный факт произошел в результатенесанкционированных действий злоумышленника). Конфиденциальная информация - информация, доступ к которойограничивается в соответствии с действующим законодательствомРоссийской Федерации, а также настоящим Регламентом, и требующаязащиты. Конфликтная ситуация - ситуация, при которой у пользователейЕСЭДД возникает необходимость разрешить вопросы признания илинепризнания авторства и/или подлинности электронных документов,обработанных средствами криптографической защиты информации. Ключ (криптографический ключ) - конкретное секретное состояниенекоторых параметров алгоритма криптографического преобразованияданных, обеспечивающее выбор одного преобразования из совокупностивсевозможных для данного алгоритма преобразования. Некорректный электронный документ - электронный документ, непрошедший процедуры проверки ЭЦП, имеющий искажения в текстесообщения, не позволяющие понять его смысл. Открытый ключ шифрования - криптографический ключ,предназначенный для шифрования разового (сеансового) ключашифрования с целью его передачи адресату по открытым каналам связи.Открытые ключи шифрования могут быть известны всем пользователямсистемы. Открытый ключ электронной цифровой подписи - уникальнаяпоследовательность символов, соответствующая закрытому ключуэлектронной цифровой подписи, доступная любому пользователюинформационной системы и предназначенная для подтверждения сиспользованием средств электронной цифровой подписи подлинностиэлектронной цифровой подписи в электронном документе. Подтверждение подлинности электронной цифровой подписи вэлектронном документе - положительный результат проверкисоответствующим сертифицированным средством электронной цифровойподписи с использованием сертификата ключа подписи принадлежностиэлектронной цифровой подписи в электронном документе владельцусертификата ключа подписи и отсутствия искажений в подписанномданной электронной цифровой подписью электронном документе. Пользователь сертификата ключа подписи - физическое лицо,использующее полученные в Удостоверяющем центре сведения осертификате ключа подписи для проверки принадлежности электроннойцифровой подписи владельцу сертификата ключа подписи. Пользователь ЕСЭДД - сотрудник органа исполнительной властиНижегородской области, работающий с ЕСЭДД и действующий всоответствии с регламентом работы в единой системе электронногодокументооборота органов исполнительной власти Нижегородскойобласти и органов местного самоуправления (далее - РегламентЕСЭДД). Средства электронной цифровой подписи - аппаратные и (или)программные средства, обеспечивающие реализацию хотя бы одной изследующих функций - создание электронной цифровой подписи вэлектронном документе с использованием закрытого ключа электроннойцифровой подписи, подтверждение с использованием открытого ключаэлектронной цифровой подписи подлинности электронной цифровойподписи в электронном документе, создание закрытых и открытыхключей электронных цифровых подписей. Сертификат средств электронной цифровой подписи - документ набумажном носителе, выданный в соответствии с правилами системысертификации для подтверждения соответствия средств электроннойцифровой подписи установленным требованиям. Сертификат ключа подписи - документ на бумажном носителе илиэлектронный документ с электронной цифровой подписьюуполномоченного лица Удостоверяющего центра, которые включают всебя открытый ключ электронной цифровой подписи и которые выдаютсяУдостоверяющим центром участнику информационной системы дляподтверждения подлинности электронной цифровой подписи иидентификации владельца сертификата ключа подписи. СОС (Список отозванных сертификатов, Certificate RevocationList, CRL) - список отозванных сертификатов - электронный документс электронной цифровой подписью уполномоченного лицаУдостоверяющего центра, включающий в себя список серийных номеровсертификатов открытых ключей подписи, которые на определенныймомент времени были отозваны (аннулированы) или действие которыхбыло приостановлено. Удостоверяющий центр поддерживает отзывсертификатов и публикацию списков отозванных сертификатов.Владельцы сертификата ключа подписи могут получить СОС и записатьее в свое локальное хранилище, чтобы использовать для последующейпроверки сертификатов. Удостоверяющий центр - структурное подразделение НФ ФГУП "НТЦ"Атлас" ФСБ России", являющееся, в соответствии с протоколомзаседания конкурсной комиссии по оценке и сопоставлению заявок научастие в конкурсе "Внедрение и сопровождение электронно-цифровойподписи в единой системе электронного документооборота иделопроизводства органов исполнительной власти Нижегородскойобласти и органов местного самоуправления" от 12.12.2005 N 3,уполномоченной организацией по внедрению и сопровождениюпрограммно-технического комплекса ЭЦП в ЕСЭДД. Уполномоченный орган - министерство информационных технологий,связи и средств массовой информации Нижегородской области. (Вредакции Постановления Правительства Нижегородской области от23.11.2010 г. N 810) Управление ключами - создание (генерация) ключей, их хранение,распространение, удаление (уничтожение), учет и применение, а такжевыдача и отзыв сертификатов открытых ключей в соответствии сполитикой безопасности Удостоверяющего центра. Шифр - совокупность обратимых преобразований множествавозможных открытых данных на множество возможных шифрованныхданных, осуществляемых по определенным правилам с применениемключей. Шифрование - процесс преобразования открытой информации сцелью сохранения ее в тайне от посторонних лиц при помощинекоторого алгоритма, называемого шифром. Электронный документ - документ, в котором информацияпредставлена в электронно-цифровой форме. Электронная цифровая подпись - реквизит электронногодокумента, предназначенный для защиты данного электронногодокумента от подделки, полученный в результате криптографическогопреобразования информации с использованием закрытого ключаэлектронной цифровой подписи и позволяющий идентифицироватьвладельца сертификата ключа подписи, а также установить отсутствиеискажения информации в электронном документе. 3. Общие положения 3.1. Владельцы сертификата ключа подписи осуществляют обменэлектронными документами с использованием ЭЦП только междузарегистрированными участниками ЕСЭДД. 3.2. Электронная цифровая подпись в электронном документеравнозначна собственноручной подписи должностного лица, имеющегоправа подписания этого документа, при одновременном соблюденииследующих условий: - сертификат ключа подписи, относящийся к этой электроннойцифровой подписи, не утратил силу (действует) на момент проверкиили на момент подписания электронного документа при наличиидоказательств, определяющих момент подписания; - подтверждена подлинность электронной цифровой подписи вэлектронном документе; - электронная цифровая подпись используется в соответствии сосведениями, указанными в сертификате ключа подписи. 3.3. Пользователь ЕСЭДД может быть одновременно владельцемнекоторого количества сертификатов ключей подписей. Количествосертификатов определяется Уполномоченным органом. 4. Общие вопросы организации защиты информации 4.1. Изготовление закрытых и открытых ключей ЭЦП возможно наавтоматизированном рабочем месте уполномоченного лицаУдостоверяющего центра или на рабочем месте Владельца сертификатаключа подписи, через систему временного сертификата. 4.2. Удостоверяющий центр изготавливает сертификаты ключейподписей Владельца сертификата ключа подписи в электронном виде ивместе с ключевым носителем передает их ему. При изготовлениисертификатов ключей подписи Уполномоченный орган оформляет дваэкземпляра сертификата в форме документов на бумажных носителях,которые заверяются собственноручными подписями Владельцасертификата ключа подписи и печатями органа исполнительной властиНижегородской области или органа местного самоуправления, где онработает, если таковая имеется, и уполномоченного лицаУполномоченного органа. Один экземпляр сертификата ключа набумажном носителе выдается владельцу сертификата ключа подписи,второй - остается у Уполномоченного органа. 4.3. Владелец сертификата ключа подписи получает доступ: 4.3.1. К реестру сертификатов других участников ЕСЭДД (далее -Реестр) и списку отозванных сертификатов на сайте Удостоверяющегоцентра в Интернете по адресу http://atlas.atnn.ru; 4.3.2. К списку отозванных сертификатов на интранет-сайтеорганов исполнительной власти Нижегородской области и органовместного самоуправления по адресам http://192.168.153.206/ илиhttp://adm.kreml.nnov.ru. 5. Порядок получения СКЗИ, ключей и сертификатов ЭЦП 5.1. Руководители органов исполнительной власти Нижегородскойобласти предоставляют Уполномоченному органу заявку на изготовлениеключа подписи для работы в ЕСЭДД, содержащую: - регистрационную карту с заполненными данными на ПользователяЕСЭДД, уполномоченного использовать ЭЦП в ЕСЭДД; - копию приказа о назначении Пользователя ЕСЭДД уполномоченнымлицом, наделяемым правом использования ЭЦП в ЕСЭДД. Форма регистрационной карты утверждается правовым актомУполномоченного органа. (В редакции Постановления ПравительстваНижегородской области от 23.11.2010 г. N 810) 5.2. Уполномоченный орган рассматривает полученные заявки ипринимает решение о приобретении СКЗИ, выдаче заявленнымПользователям ЕСЭДД ключей и сертификатов ЭЦП и передает полученныезаявки Удостоверяющему центру. 5.3. Удостоверяющий центр проводит все работы по установке инастройке СКЗИ, генерации ключей и сертификатов ЭЦП в присутствииПользователей ЕСЭДД и проводит необходимое обучение. 5.4. Пользователи ЕСЭДД расписываются собственноручнойподписью в сертификате открытого ключа ЭЦП, совместно сУдостоверяющим центром оформляют в двух экземплярах актприема-передачи рабочего места Пользователю ЕСЭДД в эксплуатацию,из которых один остается у Пользователя ЭСЕДД, а второй - уУдостоверяющего центра. Оба экземпляра имеют равную юридическуюсилу. После этого Пользователь ЕСЭДД становится Владельцемсертификата ключа подписи. 5.5. Удостоверяющий центр сообщает Уполномоченному органу овыполненных работах. Выполненные работы закрываются оформлениемакта выполненных работ в двух экземплярах, из которых один остаетсяу Уполномоченного органа, а второй - у Удостоверяющего центра. Обаэкземпляра имеют равную юридическую силу. 6. Порядок действий Владельца сертификата ключа подписи приработе с документами и ЭЦП в ЕСЭДД 6.1. Передача электронного документа. 6.1.1. Переданные Владельцу сертификата ключа подписидокументы на бумажных носителях подлежат обязательной регистрациисогласно Регламенту ЕСЭДД. 6.1.2. После регистрации Владелец сертификата ключа подписиобеспечивает изготовление точных копий этих документов вэлектронном виде, в которых подлинность собственноручной подписидолжностного лица, имеющего права подписания этого документа,удостоверяет своей ЭЦП, согласно настоящему Регламенту. 6.1.3. При рассылке электронных копий документов исполнителям,иным заинтересованным органам и должностным лицам согласно списку,изложенному в справке рассылки, Владелец сертификата ключа подписиподписывает электронную копию документа с помощью своей ЭЦП, темсамым создает дополнительный файл, содержащий данные его ЭЦП иотправляет этот файл вместе с подписанным документом. 6.2. Прием электронных документов, подписанных ЭЦП. 6.2.1. При получении электронного документа, подписанного ЭЦП,Владелец сертификата ключа подписи проверяет статус ЭЦП ицелостность электронного документа в соответствии с настоящимРегламентом ЭЦП. 6.2.2. Отправителю электронного документа направляетсяуведомление о принятии электронного документа либо, в случаенарушения правильности адреса или подлинности электронногодокумента или ЭЦП, - уведомление об отказе в приеме с указаниемпричины отказа. 6.2.3. Регистрирует электронный документ в ЕСЭДД и прикрепляетзарегистрированный электронный документ и ЭЦП, которой он подписан,к регистрационной карточке в соответствии с Регламентом ЕСЭДД. 6.2.4. Передает документ на бумажном носителе адресатам, инымзаинтересованным органам и должностным лицам согласно списку,изложенному в справке рассылке. 6.3. При работе с электронным документом должна обеспечиватьсявозможность его воспроизведения на бумажном носителе с сохранениемвсех реквизитов в соответствии с правилами оформления документов набумажном носителе, кроме собственноручной подписи должностноголица, имеющего права подписания этого документа. 6.4. Обмен электронными документами осуществляется по открытымканалам связи средствами ЕСЭДД между зарегистрированнымиучастниками обмена электронными документами. 6.5. При временном отсутствии Владельца сертификата ключаподписи, ключ ЭЦП передается лицу, действующему от имени Владельцасертификата ключа подписи, который, на время замещения, обязуетсядействовать и нести ответственность согласно настоящему Регламенту.Передача ключа ЭЦП фиксируется в Журнале регистрации передачи ключаэлектронной цифровой подписи (приложение 3). 7. Порядок хранения и уничтожения электронных документов,подписанных ЭЦП 7.1. Входящие и исходящие электронные документы, подписанныеЭЦП, хранятся у Владельца сертификата ключа подписи в течениесроков, установленных Инструкцией по делопроизводству для хранениядокументов на бумажных носителях. Хранение электронных документов осуществляется по правилам,определенным для соответствующей автоматизированной системыобработки информации в соответствии с Инструкцией поделопроизводству. 7.2. Электронные документы, подписанные ЭЦП, установленныесроки хранения которых истекли, могут быть уничтожены. Уничтожениеэлектронных документов, подписанных ЭЦП, производится не ранееуничтожения копий этих электронных документов на бумажныхносителях. 7.3. Архивы входящих и исходящих электронных документов,подписанных ЭЦП, ведутся в соответствии со следующими требованиями: 7.3.1. Оперативное хранение электронных документов,находящихся в работе, осуществляется одним из перечисленныхспособов: - в файловой структуре на внешних носителях (каждый документна отдельном носителе или несколько документов на одном носителе); - в файловой структуре на жестком диске (на локальномкомпьютере или на сервере с обязательным периодическимизготовлением копий на внешних носителях); - в базе данных на жестком диске (на локальном компьютере илина сервере с обязательным периодическим изготовлением копий навнешних носителях). 7.3.2. Хранение электронных документов, размещенных в деле,осуществляется по правилам подпункта 7.3.1 настоящего Регламента,при этом в дело помещается описание электронного документа, котороесодержит: - регистрационный номер документа; - дату регистрации; - название документа; - аннотацию (указание лица, от которого поступил электронныйдокумент, исходящий номер и дата документа); - описание электронного формата; - вид носителя; - описание физической и логической структуры (для баз данных); - объем документа (для баз данных также количество записей); - копия сертификата ключа ЭЦП, используемого для подтвержденияподлинности ЭЦП; - место хранения электронного документа. 8. Функции и задачи Удостоверяющего центра 8.1. В функции Удостоверяющего центра входит: - изготовление ключей электронных цифровых подписей по заявкеУполномоченного органа с гарантией сохранения в тайне закрытогоключа электронной цифровой подписи; - изготовление сертификатов ключей подписей; - приостановление и возобновление действия сертификатов ключейподписей, а также их аннулирование; - ведение реестра сертификатов ключей подписей, обеспечениеего актуальности и возможности свободного доступа к нему участниковЕСЭДД; - проверка уникальности открытых ключей электронных цифровыхподписей в реестре сертификатов ключей подписей и архивеУдостоверяющего центра; - выдача сертификатов ключей подписей в форме документов набумажных носителях и (или) в форме электронных документов синформацией об их действии; - осуществление по обращениям пользователей сертификатовключей подписей подтверждения подлинности электронной цифровойподписи в электронном документе в отношении выданных имсертификатов ключей подписей. 8.2. Удостоверяющий центр в течение одного рабочего дняуведомляет Уполномоченный орган и Владельцев сертификатов ключейподписи о фактах, которые стали ему известны и которые существеннымобразом могут сказаться на возможности дальнейшего использованияСКЗИ и сертификата ключа. 8.3. Действие сертификата ключа подписи может бытьприостановлено Удостоверяющим центром на основании указания лиц илиорганов, имеющих такое право в соответствии с действующимзаконодательством. 8.4. Если действие сертификата ключа подписиприостанавливается, Удостоверяющий центр в течение одного рабочегодня оповещает об этом Пользователей и Владельцев сертификатовключей подписей путем внесения в реестр сертификатов ключейподписей соответствующей информации с указанием даты, времени исрока приостановления действия сертификата ключа подписи, а такжеизвещает об этом Владельца данного сертификата ключа подписи иУполномоченный орган. 8.5. Удостоверяющий центр аннулирует сертификат ключа: - по истечении срока его действия; - при утрате юридической силы сертификата соответствующихсредств электронной цифровой подписи, используемых в ЕСЭДД; - по заявлению в письменной форме Уполномоченного органа; - если Удостоверяющему центру стало достоверно известно опрекращении действия документа, на основании которого оформленсертификат ключа; - в иных случаях, установленных нормативными правовыми актамиили соглашением сторон. 8.6. Срок хранения сертификата ключа подписи в формеэлектронного документа в Удостоверяющем центре после аннулированиясертификата ключа подписи должен быть не менее установленногофедеральным законом срока исковой давности для отношений, указанныхв сертификате ключа подписи. 8.7. По истечение указанного срока хранения сертификат ключаподписи исключается из реестра сертификатов ключей подписей ипереводится в режим архивного хранения. Срок архивного хранениясоставляет не менее чем пять лет. Порядок выдачи копий сертификатовключей подписей в этот период устанавливается в соответствии сзаконодательством Российской Федерации. 9. Права и обязанности Владельца сертификата ключа подписи 9.1. Владелец сертификата ключа подписи обязан предоставитьдостоверную информацию в объеме, определенном положенияминастоящего Регламента. 9.2. Владелец сертификата ключа подписи обязан: - не использовать для электронной цифровой подписи открытые изакрытые ключи ЭЦП, если ему известно, что эти ключи или ключи стакой же кодовой последовательностью используются илииспользовались ранее; - хранить в тайне закрытый ключ электронной цифровой подписи; - немедленно требовать приостановления действия сертификатаключа подписи при наличии оснований полагать, что тайна закрытогоключа электронной цифровой подписи нарушена. 9.3. Изготовление новых криптографических ключей и ихсертификация, взамен скомпрометированных, производитсяУдостоверяющим центром после проведения расследования причинкомпрометации. 9.4. При несоблюдении требований, изложенных в настоящейстатье, и допущении компрометации собственных криптографическихключей возмещение причиненных вследствие этого убытков возлагаетсяна Владельца сертификата ключа подписи. 9.5. Режим безопасности при работе с СКЗИ долженсоответствовать требованиям нормативных документов и определяетсяраспоряжениями Правительства Нижегородской области. 9.6. Замена криптографических ключей Владельца сертификатаключа подписи производится по инициативе Владельца сертификатаключа подписи, но не реже одного раза в год (в соответствии ссертификатом на СКЗИ). 10. Действия Сторон при компрометации ключей 10.1. Владелец сертификата ключа подписи, в случае принятиярешения о компрометации собственных криптографических ключей,обязан немедленно информировать Удостоверяющий центр о наступлениисобытия, трактуемого как компрометация и прекратить обменэлектронными документами с другими участниками ЕСЭДД. 10.2. Удостоверяющий центр обязан аннулироватьскомпрометированные ключи (занести их сертификаты в СОС). 10.3. Владелец сертификата ключа подписи, объявивший окомпрометации собственных криптографических ключей, в течениеодного рабочего дня документально оформляет уведомление инаправляет его Уполномоченному органу. 10.4. Уполномоченный орган направляет полученное уведомлениеУдостоверяющему центру. 11. Конфиденциальность информации 11.1. Удостоверяющий центр, Уполномоченный орган и Владельцысертификатов ключей подписи в процессе работы в ЕСЭДД обязаныобеспечить сохранность конфиденциальной информации, полученной другот друга в соответствии с действующим законодательством РоссийскойФедерации. 11.2. Порядок представления конфиденциальной информацииналоговым, правоохранительным и судебным органам осуществляется всоответствии с действующим законодательством Российской Федерации. 12. Ответственность участников ЕСЭДД 12.1. Владелец сертификата ключа подписи несет ответственностьза сохранность и правильность эксплуатации СКЗИ и своих закрытыхключей. 12.2. Ответственность за содержание и правильность оформлениядокумента на бумажном носителе несет лицо, подписавшее егособственноручной подписью, а ответственность за точность копииэтого документа в электронном виде несет Владелец сертификата ключаподписи, подписавший электронный документ своей ЭЦП. 12.3. В случае несвоевременного сообщения о фактекомпрометации ключей Владелец сертификата ключа подписи,допустивший компрометацию ключей, несет ответственность в полномобъеме за ущерб, причиненный им другим участникам ЕСЭДД. 12.4. 3а неисполнение или ненадлежащее исполнение обязательствпо настоящему Регламенту участники ЕСЭДД несут ответственность всоответствии с действующим законодательством Российской Федерации. 13. Порядок взаимодействия сторон, связанный с внештатнойситуацией при эксплуатации СКЗИ 13.1. При возникновении нештатных ситуаций, таких как выход изстроя ключевого носителя, сбои и отказы в работе СКЗИ, сбои иотказы в работе средств электронной цифровой подписи и др. Владелецсертификата ключа подписи обязан: - руководствоваться положениями и инструкциямиэксплуатационной документации; - сообщить о возникшей ситуации Уполномоченному органу иУдостоверяющему центру; - выполнить указания Удостоверяющего центра, касающиеся выходаиз данной внештатной ситуации. 13.2. В случае нарушения правил использования СКЗИ и/иливозникновения конфликтных ситуаций, связанных с подтверждениемавторства и/или подлинности электронных документов, заверенных ЭЦП,или иных конфликтных ситуаций, связанных с использованием ЭЦП,участники ЕСЭДД руководствуются Порядком разрешения конфликтныхситуаций, изложенным в приложении 2 к настоящему Регламенту ЭЦП. 14. Прочие условия 14.1. Изменения и дополнения в настоящий Регламент ЭЦПвносятся по предложению Уполномоченного органа при наличиисогласования с Удостоверяющим центром. 14.2. Все приложения, изменения и дополнения являютсянеотъемлемой частью настоящего Регламента ЭЦП. ПРИЛОЖЕНИЕ 1 к Регламенту использования электронной цифровой подписи в единой системе электронного документооборота и делопроизводства органов исполнительной власти Нижегородской области Регистрационная карта (Утратило силу - Постановление Правительства Нижегородскойобласти от 23.11.2010 г. N 810) ПРИЛОЖЕНИЕ 2 к Регламенту использования электронной цифровой подписи в единой системе электронного документооборота и делопроизводства органов исполнительной власти Нижегородской области Порядок разрешения конфликтных ситуаций Удостоверяющий центр обеспечивает выполнение техническихмероприятий при разборе следующих конфликтных ситуаций, связанных спрактикой применения ЭЦП в случаях: - конфликтные ситуации, связанные с удостоверением подлинностиэлектронных цифровых подписей уполномоченного лица Удостоверяющегоцентра, в выданных им в электронном виде сертификатах открытыхключей подписи; - конфликтные ситуации, связанные с удостоверением подлинностиэлектронных цифровых подписей владельцев ключей подписи вэлектронных документах, порожденных в автоматизированных системах. Порядок разбора конфликтной ситуации, связанной с проверкой ЭЦП уполномоченного лица Удостоверяющего центра Проверке сертификата открытого ключа подписи, изданногоУдостоверяющим центром, подлежит сертификат открытого ключаподписи, выданный владельцу в электронном виде. Разбор конфликтной ситуации выполняется по инициативе любогоучастника автоматизированной системы и состоит из: - предъявления претензии одной стороны другой; - формирования комиссии; - разбора конфликтной ситуации; - взыскания с виновной стороны принесенного ущерба всоответствии с решением сформированной комиссии. Состав комиссии, место проведения разбирательства в рамкахкомиссии определяются участниками конфликтной ситуации (далее -Участники) конкретно для каждого случая. В состав комиссии входят представители Участников конфликтнойситуации и эксперты, признаваемые Участниками, от другихорганизаций. Участники способствуют работе согласительной комиссии,не допускают отказа от представления необходимых для работыкомиссии документов. Разбор конфликтной ситуации проводится: - на программно-аппаратной базе Крипто Про Удостоверяющийцентр; - на базе программного комплекса для разбора конфликтныхситуаций для сертификата открытого ключа подписи, издание которогооспаривается. Проверка выданного уполномоченным лицом Удостоверяющего центрасертификата открытого ключа подписи включает в себя выполнениеследующих действий: - определение сертификата, необходимого для проверки ЭЦПуполномоченного лица Удостоверяющего центра; - проверка ЭЦП, выданного уполномоченным лицом Удостоверяющегоцентра сертификата открытого ключа, путем построения цепочкисертификатов до сертификата Главного (головного) Удостоверяющегоцентра; - проверка действительности сертификатов на текущий моментвремени; - проверка отсутствия сертификатов в списке отозванныхсертификатов (СОС, CRL). При проверке ЭЦП уполномоченного лица Удостоверяющего центра,верификации цепочки сертификатов, отсутствии сертификата в спискеотозванных сертификатов, авторство издателя считаетсяустановленным. Несовпадение даты выпуска сертификата и сроков действиясертификата уполномоченного лица Удостоверяющего центра и/илисроков действия секретного ключа не влияют на определение авторствапри выпуске сертификата. На их основе можно сделать вывод онесоблюдении уполномоченным лицом Удостоверяющего центра сроковдействия ключа и сертификата уполномоченного лица Удостоверяющегоцентра. На основании протокола проверки сертификата издается акт,который является основным документом работы комиссии и должен бытьподписан всеми членами комиссии. В акте излагаются выводы порезультатам произведенной проверки. Порядок разбора конфликтной ситуации, связанной с проверкой ЭЦП электронного документа Разбор конфликтной ситуации выполняется по инициативе любогоучастника ЕСЭДД и состоит из: - предъявления претензии одной стороны другой; - формирования комиссии; - разбора конфликтной ситуации; - взыскания с виновной стороны принесенного ущерба всоответствии с решением сформированной комиссии. Состав комиссии, место проведения разбирательства в рамкахкомиссии определяются участниками конкретно для каждого случая. Всостав согласительной комиссии входят представители участников иэксперты, признаваемые участниками, от других организаций.Участники способствуют работе согласительной комиссии, не допускаютотказа от представления необходимых для работы комиссии документов. Разбор конфликтной ситуации проводится: - на программно-аппаратной базе Крипто Про Удостоверяющийцентр; - на базе программного комплекса для разбора конфликтныхситуаций для электронного документа, авторство или содержаниекоторого оспаривается. Проверка подписанного электронного документа включает в себявыполнение следующих действий: - определение сертификата или нескольких сертификатов,необходимых для проверки ЭЦП; - проверка ЭЦП электронного документа с использованием каждогосертификата; - определение даты формирования каждой ЭЦП в электронномдокументе; - проверка ЭЦП каждого сертификата, путем построения цепочкисертификатов до сертификата Главного Центра Сертификации; - проверка действительности сертификатов на текущий моментвремени; - проверка отсутствия сертификатов в списке отозванныхсертификатов. Если сертификат, необходимый для проверки ЭЦП документа,отозван Удостоверяющим центром, комиссия принимает решение одействительности ЭЦП документа, используя дату создания документа идату отзыва сертификата в СОС. При необходимости комиссия определяет правомерностьиспользования сертификата на конкретном этапе технологическогоцикла автоматизированной системы, опираясь на дополнения"Регламенты использования сертификата" и "Расширенные областииспользования ключа", зарегистрированные для этого сертификата. Дляэтого комиссии дополнительно должны быть представлены подтвержденияиспользования данных дополнений в прикладном программномобеспечении. При проверке ЭЦП документа, верификации цепочки сертификатов,отсутствии сертификата в списке отозванных сертификатов, авторствоподписи под документом считается установленным. Несовпадение датыформирования документа и сроков действия сертификата и/или сроковдействия секретного ключа не влияют на определение авторствадокумента. На их основе можно сделать предположение о несоблюденииабонентом регламента в части сроков действия ключей, сертификатовили некорректного использования сертификата в прикладном ПО. На основании протокола проверки ЭЦП издается акт, которыйявляется основным документом работы комиссии и должен быть подписанвсеми членами комиссии. В акте излагаются выводы по результатампроизведенной проверки. Акт является основанием для выработкиокончательного решения между сторонами. ПРИЛОЖЕНИЕ 3 к Регламенту использования электронной цифровой подписи в единой системе электронного документооборота и делопроизводства органов исполнительной власти Нижегородской области --------------------------------------------------------------------------- Наименование органа исполнительной власти Нижегородской области --------------------------------------------------------------------------- --------------------------------------------------------------------------- адрес, номер телефона Ж У Р Н А Л РЕГИСТРАЦИИ ПЕРЕДАЧИ КЛЮЧА ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ Начат " " г -------------------- Окончен " " г -------------------- Владелец сертификата ключа подписи ----------------------------------------- должность ----------------------------------------- фамилия, имя, отчество +------+-----------------+-------------------+----------+--------------+--------------------+|Номер |Период полномочий| Сведения о | Номер |Подпись лица, | Передача ключа ЭЦП ||записи| лица, | замещающем лице | приказа, | действующего | Владельцу || | действующего от | | на | от имени | сертификата ключа || | имени владельца | |основании | владельца | подписи || |сертификата ключа| | которого | сертификата | || | подписи | | передан | | || +------+----------+--------+----------+ | +--------+-----------+| |начало|окончание | Ф.И.О. |должность | ключ ЭЦП |ключа подписи | Дата | Подпись || | | | | | | |передачи| Владельца || | | | | | | | |сертификата|| | | | | | | | | ключа || | | | | | | | | подписи |+------+------+----------+--------+----------+----------+--------------+--------+-----------+| 1 | 2 | 3 | 4 | 5 | 6 | 7 | 8 | 9 |+------+------+----------+--------+----------+----------+--------------+--------+-----------+| | | | | | | | | |+------+------+----------+--------+----------+----------+--------------+--------+-----------+| | | | | | | | | |+------+------+----------+--------+----------+----------+--------------+--------+-----------+| | | | | | | | | |+------+------+----------+--------+----------+----------+--------------+--------+-----------+