Распоряжение Администрации Смоленской области от 26.05.2011 № 896-р/адм
О проекте соглашения между Министерством связи и массовых коммуникаций Российской Федерации и Администрацией Смоленской области о взаимном признании электронных подписей
АДМИНИСТРАЦИЯ СМОЛЕНСКОЙ ОБЛАСТИ Р А С П О Р Я Ж Е Н И Е от 26.05.2011 N 896-р/адм О проекте соглашения между Министерством связи и массовых коммуникаций Российской Федерации и Администрацией Смоленской области о взаимном признании электронных подписей Одобрить к подписанию проект соглашения между Министерством связии массовых коммуникаций Российской Федерации и АдминистрациейСмоленской области о взаимном признании электронных подписей по формеи в редакции, предложенным Министерством связи и массовых коммуникацийРоссийской Федерации (прилагается). Губернатор Смоленской области С.В. Антуфьев Приложение к распоряжению Администрации Смоленской области от 26.05.2011 N 896-р/адм Проект СОГЛАШЕНИЕ между Министерством связи и массовых коммуникаций Российской Федерации и Администрацией Смоленской области о взаимном признании электронных подписей Министерство связи и массовых коммуникаций Российской Федерации влице заместителя Министра Массуха И.И., действующего на основаниидоверенности N ИЩ-П13-1099 от 25.02.2011, и Администрация Смоленскойобласти, именуемая в дальнейшем "Участник", в лице ГубернатораСмоленской области Антуфьева Сергея Владимировича, действующего наосновании Устава Смоленской области, с другой стороны, совместноименуемые "Стороны", в целях повышения уровня оперативности и удобстваполучения организациями и гражданами государственных услуг, а такжеинформации о результатах деятельности органов власти, в целях приданияюридической значимости документам, подписанным электронной подписью ииспользуемым в рамках межведомственного электронного взаимодействияпри предоставлении государственных услуг и исполнении государственныхфункций, заключили настоящее Соглашение о нижеследующем. 1. Предмет Соглашения 1.1. Предметом настоящего Соглашения является взаимодействиеСторон, направленное на обеспечение взаимного признания электронныхподписей для унифицированного оказания государственных услуг вэлектронном виде и обеспечения межведомственного электронноговзаимодействия. 1.2. Взаимное признание электронных подписей для унифицированногооказания государственных услуг в электронном виде и обеспечениямежведомственного электронного взаимодействия достигается: созданием единой системы удостоверяющих центров; обеспечением Сторонами технологической возможности использованиясредств электронной подписи (далее также - ЭП), соответствующихтребованиям настоящего Соглашения, в своих информационных системах; использованием единого формата сертификата ключа подписи. 1.3. Стороны исходят из необходимости согласования и соблюдениявыработанных совместно принципов, подходов и механизмов взаимодействияв целях успешного выполнения установленных задач Сторон на условиях,определяемых настоящим Соглашением. 2. Взаимодействие сторон 2.1. В рамках предмета настоящего Соглашения Стороны осуществляютвзаимодействие по следующим основным направлениям: реализуют общие принципы информационного и технологическоговзаимодействия Сторон на основе настоящего соглашения; осуществляют совместную деятельность, направленную на создание иразвитие единой системы удостоверяющих центров для унифицированногооказания государственных услуг в электронном виде и обеспечениямежведомственного электронного взаимодействия. 2.2. При обмене документами в электронном виде Стороныруководствуются требованиями по защите информации, требованиями поинформационной безопасности, а также иными требованиями к организациидокументооборота, установленными законодательством РоссийскойФедерации. 3. Обязанности сторон 3.1. Стороны признают и принимают электронные документы,подписанные электронными подписями в порядке, установленномзаконодательством, если сертификаты ключей подписей, владельцамикоторых являются уполномоченные лица, подписавшие электронныедокументы, изготовлены с использованием сертификатов и ключей ЭПлюбого удостоверяющего центра, входящего в единую системуудостоверяющих центров. 3.2. Стороны обязуются осуществить в течение 3 месяцев с моментазаключения настоящего соглашения все необходимыеорганизационно-технические мероприятия для обеспечения технологическойвозможности использования средств ЭП, соответствующих требованиямнастоящего Соглашения, в своих информационных системах. 3.3. Министерство связи и массовых коммуникаций РоссийскойФедерации предоставляет Участнику возможность доступа к информации,содержащейся в реестре сертификатов ключей подписей уполномоченных лицфедеральных органов государственной власти, для обеспечениявозможности проверки электронных документов, подписанных ЭП. Дляпроверки подлинности ЭП может быть использован сервис подтвержденияподлинности ЭП, функционирующий на Едином портале государственных имуниципальных услуг. В случае изменения состава уполномоченных лиц Участник в течениеодного дня информирует об этом Министерство связи и массовыхкоммуникаций Российской Федерации. 3.4. Стороны обязуются не разглашать информацию, полученную впроцессе взаимодействия без взаимного согласования, и использовать еетолько в целях настоящего Соглашения. 4. Единая система удостоверяющих центров 4.1. В целях настоящего Соглашения под единой системойудостоверяющих центров понимается совокупность удостоверяющих центров,включенных в Перечень уполномоченных удостоверяющих центров,обладающих технологической возможностью подтверждения подлинности ЭПуполномоченных лиц Сторон в электронных документах, подписанных сиспользованием сертификатов ключей подписи, изготовленных любым изудостоверяющих центров, входящим в единую систему удостоверяющихцентров (далее - Доверенный УЦ). 4.2. В единую систему удостоверяющих центров могут входитьудостоверяющие центры (далее также - УЦ) органов государственнойвласти и органов местного самоуправления, а также иные УЦ внезависимости от организационно-правовой формы при условии выполненияими требований настоящего Соглашения. 4.3. В целях формирования Единой системы удостоверяющих центровУчастник предоставляет в Министерство связи и массовых коммуникацийРоссийской Федерации информацию о предлагаемых к включению в Переченьуполномоченных удостоверяющих центров удостоверяющих центрах, которыеотвечают требованиям настоящего Соглашения, а также принимаетнеобходимые и достаточные меры для осуществления УЦ действий повключению в единую систему удостоверяющих центров. 4.4. Сертификаты ключей проверки электронной подписи,изготовленные и выданные Доверенными УЦ для целей настоящегоСоглашения, должны соответствовать Требованиям к единому форматусертификата ключа проверки электронной подписи (Приложение N 3 кнастоящему Соглашению). 4.5. При осуществлении межведомственного электронногодокументооборота Стороны используют сертификаты ключей проверкиэлектронной подписи, указанные в пункте 4.4 настоящего Соглашения. 4.6. Министерство связи и массовых коммуникаций РоссийскойФедерации обеспечивает: включение УЦ в Перечень уполномоченных удостоверяющих центровединой системы удостоверяющих центров согласно установленному порядку(Приложение N 1 к настоящему Соглашению); доступ участников информационного взаимодействия в рамкахнастоящего Соглашения к информации, содержащейся в единомгосударственном реестре сертификатов ключей подписей уполномоченныхлиц удостоверяющих центров, в Перечне уполномоченных удостоверяющихцентров единой системы удостоверяющих центров. 4.7. Министерство связи и массовых коммуникаций РоссийскойФедерации осуществляет формирование и ведение Реестра сертификатовключей подписей уполномоченных лиц удостоверяющих центров единойсистемы удостоверяющих центров и Перечня удостоверяющих центров единойсистемы удостоверяющих центров на основе TSL-технологии и обеспечиваетвозможность доступа Участника к содержащейся в них информации с цельювозможности осуществления проверки электронных подписей, изготовленныхс использованием средств электронной подписи Доверенными УЦ. 5. Ответственность Сторон 5.1. При невыполнении одной из Сторон условий настоящегоСоглашения другая Сторона вправе расторгнуть настоящее Соглашение всроки, установленные пунктом 6.2 настоящего Соглашения. 5.2. При невыполнении УЦ требований настоящего СоглашенияМинистерство связи и массовых коммуникаций Российской Федерации вправеисключить его из Перечня уполномоченных удостоверяющих центров единойсистемы удостоверяющих центров. 6. Срок действия Соглашения 6.1. Настоящее Соглашение вступает в силу со дня его подписанияСторонами и действует бессрочно. 6.2. Соглашение может быть расторгнуто по согласованию Сторон,кроме того, любая из Сторон Соглашения вправе расторгнуть его водностороннем порядке, направив другой Стороне письменное уведомлениене менее чем за 30 (тридцать) дней до предполагаемой даты выхода изСоглашения. 6.3. Расторжение настоящего Соглашения не освобождает Стороны отисполнения обязательств, возникших в период его действия. 7. Прочие условия 7.1. Все дополнения и изменения к настоящему Соглашению вносятсяпо взаимному согласию Сторон, оформляются в письменной форме истановятся неотъемлемой частью Соглашения с даты их подписанияСторонами. 7.2. Настоящее Соглашение составлено в двух экземплярах, имеющихравную юридическую силу, по одному для каждой из Сторон. 7.3. При возникновении конфликтных ситуаций, связанных сиспользованием ЭП в целях настоящего Соглашения, стороныруководствуются порядком разрешения конфликтных ситуаций, связанных сприменением ЭП при межведомственном электронном взаимодействии(Приложение N 2 к Соглашению). 7.4. К настоящему Соглашению прилагаются и являются егонеотъемлемой частью: Приложение N 1 "Порядок включения удостоверяющего центра вПеречень уполномоченных удостоверяющих центров единой системыудостоверяющих центров"; Приложение N 2 "Порядок разрешения конфликтных ситуаций,связанных с применением ЭП при межведомственном электронномвзаимодействии"; Приложение N 3 "Требования к единому формату сертификата ключаподписи". 8. Адрес места нахождения, реквизиты и подписи СторонМинистерство связи и массовых Администрация Смоленской областикоммуникаций РоссийскойФедерацииул.Тверская, д.7, Москва, 125375 214008, г.Смоленск, площадь Ленина, д.1Заместитель Министра связи и Губернатор Смоленской областимассовых коммуникаций РоссийскойФедерации__________________ И.И. Массух _______________ С.В. Антуфьев(подпись) (подпись)М.П. М.П. Приложение N 1 к Соглашению от "___" _______2011 N ____ ПОРЯДОК включения удостоверяющего центра в Перечень уполномоченных удостоверяющих центров единой системы удостоверяющих центров 1. Общие положения Порядок включения удостоверяющего центра в Переченьуполномоченных удостоверяющих центров единой системы удостоверяющихцентров (далее - Порядок), формируемой Министерством связи и массовыхкоммуникаций Российской Федерации как уполномоченным органом в областииспользования электронной цифровой подписи, регламентирует процедурывключения в Перечень уполномоченных удостоверяющих центров единойсистемы удостоверяющих центров в области электронной цифровой подписи,организаций, исполняющих функции удостоверяющего центра согласноположениям Федерального закона от 10 января 2002 г. N 1-ФЗ "Обэлектронной цифровой подписи" и Федерального закона от 6 апреля 2011г. N 63-ФЗ "Об электронной подписи". Включение удостоверяющего центра (далее - УЦ) в Переченьуполномоченных удостоверяющих центров единой системы удостоверяющихцентров осуществляется при условии выполнения им следующих требований: сертификаты ключей подписи уполномоченных лиц УЦ включены вединый государственный реестр сертификатов ключей подписейуполномоченных лиц удостоверяющих центров; наличие необходимых лицензий в соответствии с требованиямидействующего законодательства Российской Федерации; наличие возможности предоставления актуальной информации изреестра выданных и аннулированных сертификатов ключей проверкиэлектронной подписи по запросам Сторон настоящего Соглашения; стоимость чистых активов УЦ составляет не менее чем один миллионрублей; наличие финансового обеспечения ответственности за убытки,причиненные третьим лицам вследствие их доверия к информации,указанной в сертификате ключа проверки электронной подписи, выданномтаким удостоверяющим центром, или информации, содержащейся в реестресертификатов, который ведет такой удостоверяющий центр, в сумме неменее чем полтора миллиона рублей; наличие средств электронной подписи и средств удостоверяющегоцентра, получивших подтверждение соответствия требованиям,установленным федеральным органом исполнительной власти в областиобеспечения безопасности; наличие в штате удостоверяющего центра не менее двух работников,непосредственно осуществляющих деятельность по созданию и выдачесертификатов ключей проверки электронных подписей, имеющих высшеепрофессиональное образование в области информационных технологий илиинформационной безопасности либо высшее или среднее профессиональноеобразование с последующим прохождением переподготовки или повышенияквалификации по вопросам использования электронной подписи. На государственные органы, органы местного самоуправления,государственные и муниципальные учреждения, осуществляющие функции УЦ,не распространяются требования, установленные абзацами 6 и 7настоящего раздела. Подтверждением включения УЦ в Перечень уполномоченныхудостоверяющих центров единой системы удостоверяющих центров в областиэлектронной цифровой подписи является свидетельство о включении УЦ вПеречень уполномоченных удостоверяющих центров единой системыудостоверяющих центров в области электронной цифровой подписи (далее -Перечень УЦ ЕС УЦ) по итогам рассмотрения документов, представленныхУЦ. В случае непредставления УЦ полного комплекта документовМинистерство связи и массовых коммуникаций Российской Федерации вправевыдать свидетельство о включении УЦ в Перечень УЦ ЕС УЦ сроком на 3месяца с перечнем замечаний, требующих устранения в 3-месячный срок. Сведения из Перечня УЦ ЕС УЦ размещаются на Едином порталегосударственных и муниципальных услуг винформационно-телекоммуникационной сети "Интернет" и на официальномсайте Минкомсвязи России в информационно-телекоммуникационной сети"Интернет" (http://www.minsvyaz.ru). В случае отрицательного результата рассмотрения заявления УЦ навключение в Перечень УЦ ЕС УЦ удостоверяющий центр вправе вновьобратиться с заявкой об оценке соответствия после устранениязамечаний. 2. Порядок включения УЦ в Перечень УЦ ЕС УЦ Процедура включения УЦ в Перечень УЦ ЕС УЦ включает следующиеэтапы: представление УЦ заявки на включение в Перечень УЦ ЕС; рассмотрение комплектности и содержания документов,представленных УЦ; оформление заключения о включении/невозможности включения УЦ вПеречень УЦ ЕС УЦ; выдача свидетельства о включении в Перечень УЦ ЕС УЦ; выдача уведомления о несоответствии УЦ требованиям, предъявляемымк организациям, исполняющим функции удостоверяющих центров ипретендующим на включение в Перечень УЦ ЕС УЦ. 2.1. Представление заявки на включение в Перечень УЦ ЕС. 2.1.1. УЦ направляет в адрес Минкомсвязи России заявку вписьменном виде. 2.1.2. Заявка на включение в Перечень УЦ ЕС подается УЦ непозднее 3 месяцев до истечения сроков действия лицензий на следующиевиды деятельности: распространение шифровальных (криптографических) средств; техническое обслуживание шифровальных (криптографических)средств; предоставление услуг в области шифрования. 2.1.3. К заявке УЦ прилагает комплект документов в следующемсоставе (далее - заявительные документы): копию свидетельства о внесении записи в Единый государственныйреестр юридических лиц о юридическом лице, зарегистрированном до 1июля 2002 года (ОГРН), при наличии; выписку из Единого государственного реестра юридических лиц; копию свидетельства о постановке юридического лица на учет вналоговом органе (идентификационный номер налогоплательщика); выписку (копию уведомления) о включении сертификатауполномоченного лица УЦ в Единый государственный реестр сертификатовключей подписей уполномоченных лиц удостоверяющих центров; выписку из реестра операторов, осуществляющих обработкуперсональных данных; копию устава организации и свидетельства о государственнойрегистрации/государственной регистрации изменений, вносимых вучредительные документы; копии приказов, протоколов либо иных документов о назначенииуполномоченных лиц удостоверяющего центра (в соответствии сучредительными документами организации) и/или надлежащим образомоформленные доверенности; копии общегражданских паспортов уполномоченных лицудостоверяющего центра или других документов, удостоверяющих личностьуполномоченных лиц удостоверяющего центра; копию порядка, регламентирующего деятельность УЦ (Регламент УЦ); перечень средств электронной цифровой подписи, используемых УЦпри осуществлении своей деятельности, заверенный печатью УЦ; копию сертификата уполномоченного лица УЦ, заверенного печатьюУЦ, в письменной форме на бумажном носителе и в электронном виде насъемном носителе; копию сертификата пользователя УЦ для использования в целяхприсоединения, заверенного печатью УЦ, в письменной форме на бумажномносителе и в электронном виде на съемном носителе; сведения об организационно-технических мерах по обеспечениюнадежности функционирования УЦ и технической поддержке пользователей,наличии квалифицированного персонала (копии дипломов), количествеобслуживаемых организаций и владельцах сертификатов, а также околичестве и месте размещения удаленных центров (пунктов) регистрации; структурная схема взаимодействия компонент УЦ, удаленных центров(пунктов) регистрации и пользователей с указанием наименований ихтехнических средств (в т. ч. каналообразующих) и с отображениемпорядка информационного обмена при выпуске сертификата пользователя ипри подключении нового удаленного центра (пункта) регистрации,пояснительная записка к структурной схеме; копию лицензии УЦ на распространение шифровальных(криптографических) средств; копию лицензии УЦ на техническое обслуживание шифровальных(криптографических) средств; копию лицензии УЦ на предоставление услуг в области шифрования; копия паспорта (свидетельства) о включении в сеть уполномоченныхудостоверяющих центров иных органов государственной власти; документы, заверенные подписью руководителя УЦ, подтверждающиефакт добровольного прохождения тестов на совместимость сертификатовключей подписей. 2.1.4. Документ о назначении уполномоченного лица УЦ (надлежащимобразом оформленная доверенность) должен идентифицироватьуполномоченное лицо как владельца сертификата ключа подписиуполномоченного лица УЦ. 2.1.5. Перечень средств криптографической защиты информации(средств ЭЦП), предъявленный УЦ, должен содержать толькосертифицированные в системе сертификации РОСС RU.0001.030001 средства. 2.1.6. В порядке, регламентирующем деятельность УЦ (РегламентУЦ), должны быть отражены условия и порядок предоставления услугудостоверяющим центром пользователям (потребителям услуг), права,обязательства и ответственность удостоверяющего центра и пользователей(потребителей услуг) удостоверяющего центра, а также сведения: о реализации мер защиты информационных ресурсов УЦ; о порядке эксплуатации средств защиты; о порядке проведения организационно-технических мероприятий,обеспечивающих синхронизацию и поддержание в актуальном состоянииреестра сертификатов УЦ; о порядке действий обслуживающего персонала УЦ. 2.1.7. Копия заключения о выполнении требований по безопасностиинформации на объекте информатизации УЦ может быть выдана любойорганизацией на территории Российской Федерации, аккредитованной всистеме ФСТЭК России в качестве органа по аттестации (испытательнойлаборатории). В случае невозможности представить на момент подачизаявки на проведение проверки копии указанного заключения УЦ вправепредставить вместо нее Декларацию о соответствии требованиям кинформационной безопасности и требованиям, предъявляемым кудостоверяющим центрам, претендующим на присоединение к системе УЦ.Декларация о соответствии требованиям, предъявляемым к удостоверяющимцентрам, претендующим на присоединение к системе УЦ, предоставляетсяУЦ в произвольной форме и должна отражать состояние Регламента УЦ,основные мероприятия по выполнению политики безопасности УЦ, сведенияо предоставляемых сервисах и услугах, даты проведения последнихинспекционных проверок лицензионной деятельности, выявленных в их ходенарушениях и принятых мерах по устранению, а также обязательство УЦ опредоставлении указанного выше заключения (аттестата соответствия) всрок не более 3 месяцев с момента подачи заявки на включение вПеречень УЦ ЕС УЦ. К Декларации могут быть приложены документы,подтверждающие соответствие УЦ требованиям к информационнойбезопасности: копия сертификата соответствия удостоверяющего центра каккомплекса программно-технических средств указанному в Декларацииуровню требований к информационной безопасности, выданного ФСБ России; копия аттестата соответствия требованиям по безопасностиинформации на объекте информатизации или копия заключения осоответствии требованиям по безопасности информации, выданные ФСТЭКРоссии. 2.1.8. Представление всех документов, перечисленных в пункте 2.1.может служить основанием для проведения процедуры рассмотрениядокументов при включении УЦ в Перечень УЦ ЕС УЦ. 2.1.9. Все документы, предоставляемые в виде копий, а такжеДекларация о соответствии заверяются руководителем организации (илиуполномоченным должностным лицом УЦ, действующим на основаниидоверенности) и печатью УЦ. 2.1.10. Минкомсвязь России имеет право запрашивать от УЦдополнительные сведения, объяснения и иную информацию, необходимую дляпроведения оценки соответствия. Минкомсвязь России организует рассмотрение заявительныхдокументов УЦ на корректность и полноту изложенных в них сведений, наих соответствие законодательству Российской Федерации, положениям иныхнормативных правовых актов. Рассмотрение заявительных документовпроводится после представления УЦ заявки с прилагаемым полнымкомплектом заявительных документов. 2.2. Срок рассмотрения документов составляет 30 дней. 2.3. Результаты рассмотрения документов оформляются заключением,подписанным уполномоченным должностным лицом Минкосвязи России. 2.3.1. На основании положительного заключения УЦ выдаетсясвидетельство о включении УЦ в Перечень УЦ ЕС УЦ. Свидетельствоподписывается заместителем Директора Департамента государственнойполитики в области создания и развития электронного правительстваМинкомсвязи России (далее - ДЭП) и направляется УЦ. Копиясвидетельства остается в деле. 2.4. При заключении о включении УЦ в Перечень УЦ ЕС УЦ сведенияоб удостоверяющем центре вносятся в Перечень УЦ ЕС УЦ. Сведения изПеречня УЦ ЕС УЦ размещаются в информационно-телекоммуникационной сети"Интернет" (www.gosuslugi.ru и на http://www.minsvyaz.ru). 2.4.1. В случаях выявления в ходе рассмотрения: нарушений законодательства Российской Федерации, а такженесоответствия УЦ требованиям иных нормативных правовых актов; несоответствия заявительных документов УЦ требованиям, изложеннымв разделе 2 настоящего Порядка; представления УЦ ложных сведений; нарушений УЦ требований настоящего Порядка; Минкомсвязью России оформляется заключение о невозможностивключения УЦ в Перечень УЦ ЕС УЦ и выдается уведомление онесоответствии УЦ требованиям, предъявляемым к организациям,исполняющим функции удостоверяющих центров и претендующим на включениев Перечень УЦ ЕС УЦ, с указанием причин отказа. 2.4.2. Запись в Перечне УЦ ЕС УЦ действительна в течение 1 года смомента ее внесения при соблюдении следующих условий: на протяжении срока действия записи УЦ имеет действующие лицензиина следующие виды деятельности: распространение шифровальных(криптографических) средств, техническое обслуживание шифровальных(криптографических) средств, предоставление услуг в областишифрования; запись не была исключена (аннулирована) в соответствии с пунктом2.4.3 настоящего Порядка. 2.4.3. Запись в Перечне УЦ ЕС УЦ исключается (аннулируется), еслиУЦ был ликвидирован как юридическое лицо или прекратил своюдеятельность в качестве УЦ. При аннулировании записи в Перечне УЦ ЕСУЦ, при возобновлении деятельности УЦ должен вновь пройти процедуруоценки соответствия в соответствии с настоящим Порядком. 2.4.4. По окончании срока действия записи в Перечне УЦ ЕС УЦзапись может быть продлена. Для этого УЦ должен направить в адресМинкомсвязи России заявку на проведение повторной оценки соответствияне позднее чем за 45 календарных дней до окончания срока действиязаписи в Перечне УЦ ЕС УЦ. 2.4.5. Повторная оценка соответствия УЦ, проводимая в связи систечением срока действия записи в Перечне УЦ при условии, что втечение срока действия записи в Перечне УЦ ЕС УЦ не выявлено нарушенийсо стороны УЦ, может проводиться по упрощенной схеме. МинкосвязьРоссии может принять решение об актуализации записи в Перечне УЦ ЕС УЦна основании заявки о продлении сроков действия заключения. 3. Оценка выполнения условий включения Оценка выполнения условий включения УЦ необходима для соблюдениянеизменности качества и состава услуг доверенного УЦ, включенного вПеречень УЦ ЕС УЦ. Об изменении условий эксплуатации удостоверяющего центра, а такжео реорганизации, затрагивающей деятельность, УЦ должен незамедлительно(в течение суток) в письменной форме проинформировать МинкомсвязьРоссии. При выявлении нарушений включения Минкомсвязь России имеет правоисключить (аннулировать) УЦ из Перечня УЦ ЕС УЦ, о чем с указаниемпричин уведомляет УЦ в письменном виде. Повторное включение в ПереченьУЦ ЕС УЦ может быть выполнено Минкомсвязью России только послеустранения УЦ всех указанных нарушений. Приложение N 2 к Соглашению от "__"_______ 2011 N ___ ПОРЯДОК разрешения конфликтных ситуаций, связанных с применением ЭП при межведомственном взаимодействии 1. Общие положения 1.1. Возникновение конфликтных ситуаций может быть связано сформированием, доставкой, получением, подтверждением полученияэлектронных документов, а также использованием в данных документах ЭП.Конфликтные ситуации могут возникать в следующих случаях: неподтверждение подлинности защищенных электронных документовсредствами проверки ЭП получателя; оспаривание факта идентификации владельца ЭП, подписавшегоэлектронный документ; заявление отправителя или получателя электронного документа обего искажении; оспаривание факта отправления и (или) получения электронногодокумента; оспаривания времени отправления и (или) получения электронногодокумента; иные случаи возникновения конфликтных ситуаций. 1.2. Конфликтные ситуации разрешаются (урегулируются) Сторонами врабочем порядке и/или по итогам работы Экспертной комиссии,создаваемой Минкомсвязью России. 2. Уведомление о конфликтной ситуации 2.1. В случае возникновения обстоятельств, свидетельствующих, помнению одной из Сторон, о возникновении и/или наличии конфликтнойситуации, данная Сторона (далее - Сторона-инициатор) незамедлительноизвещает другую заинтересованную Сторону, а также Минкомсвязь России овозможном возникновении и/или наличии конфликтной ситуации,обстоятельствах, свидетельствующих о ее возникновении или наличии, атакже ее предполагаемых причинах. 2.2. Сторона, которой было направлено извещение о конфликтнойситуации и участвующая в ее разрешении (далее - Сторона-ответчик),обязана не позднее чем в течение следующего рабочего дня проверитьналичие указанных в извещении обстоятельств и по необходимости принятьмеры по разрешению конфликтной ситуации со своей стороны. 2.3. В тот же срок Сторона-ответчик извещает доступными способамиСторону-инициатора, а также Минкомсвязь России о результатах проверкии при необходимости о мерах, принятых для разрешения конфликтнойситуации. 3. Разрешение конфликтной ситуации в рабочем порядке 3.1. Конфликтная ситуация признается разрешенной в рабочемпорядке в случае, если Сторона-инициатор удовлетворена информацией,полученной в извещениях Стороны - ответчика, и не имеет к нейпретензий в связи с конфликтной ситуацией. 3.2. В случае, если конфликтная ситуация не была разрешена врабочем порядке (Сторона-инициатор не удовлетворена информацией,полученной от Стороны-ответчика), Сторона-инициатор должна не позднеечем в течение трех рабочих дней после возникновения конфликтнойситуации направить уведомление о конфликтной ситуации (далее -Уведомление) Минкомсвязи России через СМЭВ. 3.3. Уведомление должно содержать информацию о предмете исуществе конфликтной ситуации, обстоятельствах, по мнениюСтороны-инициатора, свидетельствующих о наличии конфликтной ситуации,возможных причинах и последствиях ее возникновения. 3.4. Уведомление должно содержать информацию с указанием фамилий,имен, отчеств, должностей и контактной информации должностных лицСтороны-инициатора, уполномоченных в разрешении конфликтной ситуации. 3.5. Уведомление составляется в виде электронного документа иподписывается уполномоченным должностным лицом Стороны-инициатора. Приэтом факт доставки Уведомления должен быть подтвержден. 4. Порядок создания и работы Экспертной комиссии Минкомсвязи России 4.1. Не позднее чем на третий рабочий день после полученияУведомления конфликтная ситуация должна быть передана на рассмотрениеЭкспертной комиссии Минкомсвязи России. 4.2. Экспертная комиссия формируется на основании приказаМинкомсвязи России. В приказе также определяется состав Экспертнойкомиссии. 4.3. Для рассмотрения конфликтной ситуации устанавливаетсяпятидневный срок работы Экспертной комиссии. В исключительных случаяхсрок работы Экспертной комиссии по согласованию со Сторонами можетбыть дополнительно продлен не более чем на десять дней. 4.4. В состав Экспертной комиссии могут быть включеныуполномоченные лица Сторон, участвующих в разрешении конфликтнойситуации. 4.5. В состав Экспертной комиссии назначаются представителиструктурных подразделений информационно-технического обеспечения иобеспечения информационной безопасности, а также представителиструктурных подразделений - исполнителей электронного документа. 4.6. В состав Экспертной комиссии должен входить уполномоченныйпредставитель доверенного УЦ. 4.7. К работе Экспертной комиссии для проведения техническойэкспертизы могут привлекаться независимые эксперты, в том числепредставители поставщиков средств защиты информации. 4.8. Лица, входящие в состав Экспертной комиссии, должны обладатьнеобходимыми знаниями и опытом работы в области подготовки иисполнения электронных документов, построения и функционированияСистемы доверенных УЦ, организации и обеспечения информационнойбезопасности при обмене электронными документами, должны иметьсоответствующий допуск к необходимым для проведения работы Экспертнойкомиссии документальным материалам и программно-техническим средствам. 4.9. При участии в Экспертной комиссии представителей стороннихорганов и организаций их право представлять соответствующие органы иорганизации должно подтверждаться официальным документом(доверенностью, предписанием, копией приказа или распоряжения). 4.10. Экспертная комиссия имеет право: получать доступ к необходимым для проведения ее работыдокументальным материалам Сторон на бумажных и электронных носителях; проводить ознакомление с условиями и порядком подготовки,формирования, обработки, доставки, исполнения, хранения и учетаэлектронных документов; проводить ознакомление с условиями и порядком эксплуатацииСторонами программно-технических средств обмена электроннымидокументами; проводить ознакомление с условиями и порядком изготовления,использования и хранения Сторонами ключевой информации, а также инойконфиденциальной информации и ее носителей, необходимых для работыЭкспертной комиссии; получать объяснения от должностных лиц Сторон, обеспечивающихобмен электронными документами; получать от Сторон любую иную информацию, относящуюся, по еемнению, к рассматриваемой конфликтной ситуации. 4.11. Для проведения необходимых проверок и документированияданных Экспертной комиссией могут применяться специальныепрограммно-технические средства. 4.12. Все мероприятия Экспертной комиссии по проверке сприменением аппаратно-программных средств должны протоколироваться.Протоколы прилагаются к акту работы комиссии. 4.13. По итогам работы Экспертной комиссии составляется акт, приэтом акт должен содержать следующую информацию: состав Экспертной комиссии; дату и место составления акта; даты и время начала и окончания работы Экспертной комиссии; фактические обстоятельства, установленные Экспертной комиссией; краткий перечень мероприятий, проведенных Экспертной комиссией; выводы, к которым пришла Экспертная комиссия в результатепроведенных мероприятий; подписи членов Экспертной комиссии. 4.14. К акту может прилагаться особое мнение члена или членовЭкспертной комиссии, не согласных с выводами Экспертной комиссии,указанными в акте. Особое мнение составляется в произвольной форме,подписывается членом или членами Экспертной комиссии, чье мнение оноотражает. 4.15. Акт составляется в форме документа на бумажном носителе поодному экземпляру каждой Стороне. По обращению любого из членовЭкспертной комиссии Стороной, к которой было направлено обращение, емудолжна быть выдана заверенная копия акта. 4.16. Акт Экспертной комиссии является основанием для принятияСторонами решения по урегулированию конфликтной ситуации. Приложение N 3 к Соглашению от "__" _______ 2011 N ___ ТРЕБОВАНИЯ к единой структуре сертификата ключа проверки электронной подписи 1. Общие требования Сертификат ключа проверки электронной подписи (далее - СКП)представляет собой электронный документ с электронной подписьюуполномоченного лица удостоверяющего центра. Структура и содержание СКП определяются: Федеральным законом от 6 апреля 2010 г. N 1 ФЗ "Об электроннойцифровой подписи"; настоящим документом; международными рекомендациями RFC 5280 "Internet X.509 Public KeyInfrastructure Certificate and Certificate Revocation List (CRL)Profile"; международными рекомендациями RFC 4491 "Using the GOST R34.10-94, GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with theInternet X.509 Public Key Infrastructure Certificate and CRL Profile". СКП должен содержать: обязательные поля СКП; расширения СКП. 2. Требования к составу и содержанию обязательных полей СКП В состав обязательных полей СКП входят следующие поля: поле "Версия"; поле "Серийный номер"; поле "Издатель сертификата"; поле "Срок действия сертификата"; поле "Владелец сертификата"; поле "Открытый ключ". 2.1. Поле "Версия" (version) должно быть не ниже 3. 2.2. Поле "Серийный номер" (serialNumber) должно содержатьсерийный номер СКП, уникальный в пределах серийных номеров всехсертификатов, выданных УЦ, издавшего СКП. 2.3. Поле "Издатель сертификата" (issuer) должно содержатьфамилию, имя, отчество (при наличии) уполномоченного лица УЦ либопсевдоним издателя сертификата. 2.4. Поле "Срок действия сертификата" должно содержать датуначала и дату истечения срока действия СКП в формате UTC. 2.5. Поле "Владелец сертификата" (Subject) содержит следующиекомпоненты имени и формируется следующим образом: Обязательный компонент "Общее имя" (CN, Common Name), содержащийфамилию, имя, отчество (при наличии) владельца СКП - физического лица; компонента "Должность"; компонента "Структурное подразделение"; компонента "Организация"; компонента "Город"; компонента "Страна"; компонента "Адрес электронный почты"; компонента "Основной государственный регистрационный номервладельца СКП - юридического лица, OGRN"; компонента "Идентификационный номер налогоплательщика владельцаСКП - юридического лица, INN"; компонента "Страховой номер индивидуального лицевого счетавладельца СКП сертификата - физического лица, СНИЛС". 2.5.1. Формат компоненты "Общее имя". Длина текста не более 255 символов. ФИО должно быть указано полностью так, как оно указано вдокументе, удостоверяющем личность владельца (например, паспорт). Формат: первое слово - Фамилия; 1 символ "#"; второе слово - Имя; 1 символ "#"; третье слово - Отчество (при наличии); остальные слова (если есть) могут быть отнесены к отчеству взависимости от контекста обработки; каждое слово в тексте должно быть отделено одним символом "#"; не разрешается использовать пробел в начале и в конце текста; разрешается использовать только один атрибут CN в DN владельца. 2.5.2. Компонента "Должность" (T, Title), содержащая должностьвладельца СКП для юридических лиц. Длина текста не более 64 символов. 2.5.3. Компонента "Структурное подразделение" (OU, OrgUnit),содержащая подразделение организации владельца сертификата дляюридических лиц. Длина текста не более 64 символов. 2.5.4. Компонента "Организация" (O, Organization), содержащаяназвание юридического лица. Длина текста не более 1024 символов. 2.5.5. Компонента "Город" (L, Locality), содержащий названиенаселенного пункта, в котором расположена организация владельцасертификата. Длина текста не более 128 символов. 2.5.6. Компонента "Страна" (С), содержащая название страны, вкоторой расположена организация владельца сертификата. 2.5.7. Компонента "Адрес электронной почты" (E, EMail),содержащая адрес электронной почты владельца сертификата ключаподписи. Длина текста не более 255 символов. 2.5.8. Компонента "Идентификационный номер налогоплательщикавладельца СКП - юридического лица, INN" (OID: 1.2.643.3.131.1.1) (длявладельца СКП юридического лица). Текст длиной до 12 цифр, содержащийИНН юридического лица. 2.5.9. Компонента "Основной государственный регистрационный номервладельца СКП - юридического лица, OGRN" (OID: 1.2.643.100.1) (длявладельца СКП юридического лица). Текст длиной до 10 цифр, содержащийОГРН юридического лица. 2.5.10. Компонента "Cтраховой номер индивидуального лицевогосчета владельца СКП сертификата - физического лица, СНИЛС"(OID:2.5.4.5) "SerialNumber" - (для физического лица) страховой номериндивидуального лицевого счета владельца сертификата, содержащийуникальный идентификатор владельца сертификата ключа подписи. 2.6. Поле "Открытый ключ" должно содержать: название и алгоритм формирования открытого ключа. (Дляформирования открытого ключа в соответствии с государственнымистандартами Российской Федерации - ГОСТ Р 34.11/34.10-2001 (OID1.2.643.2.2.3); параметры и значение открытого ключа уполномоченного лица УЦ. 3. Требования к составу и содержанию расширений СКП В состав расширений СКП входят следующие расширения: расширение "Использование ключа"; расширение "Улучшенный ключ"; расширение "Идентификатор ключа владельца"; расширение "Идентификатор ключа издателя"; расширение "Политики применения сертификата"; расширение "Точки распространения списков отзыва"; расширение "Доступ к информации издателя сертификата". 3.1. Расширение "Использование ключа" (обязательное поле)содержит набор областей использования ключа: Цифровая подпись,Неотрекаемость, Шифрование ключей, Шифрование данных. 3.2. Расширение "Улучшенный ключ" содержит набор областейиспользования ключа. Набор областей является расширяемым в зависимостиот области использования ключа. 3.3. Расширение "Идентификатор ключа субъекта" содержитидентификатор ключа владельца СКП. 3.4. Расширение "Идентификатор ключа центра сертификатов"содержит идентификатор ключа уполномоченного лица УЦ. 3.5. Расширение "Политики применения сертификата" содержитописание политик применения сертификата, описывающих юридическую сферуприменения СКП. В состав политик может входить описание использованияСКП в различных информационных системах и др. 3.6. Расширение "Точки распространения списков отзыва" содержитURL-адрес точек распространения списков отозванных сертификатов попротоколу "http" или "ldap". 3.7. Расширение "Доступ к информации издателя сертификата"содержит URL-адрес официального сайта удостоверяющего сайта,выпустившего СКП, а также набор адресов OCSP-сервисов, с помощьюкоторых может быть проверен СКП. 4. Подпись удостоверяющего центра Поле "Подпись Удостоверяющего центра" содержит: алгоритм подписи, включающий идентификатор в соответствии скоторым сформирована подпись; значение подписи удостоверяющего центра.