вторник, 4 мая 2010 г.

Использование ЭЦП в службе по тарифам

Приступая к организации межведомственного электронного обмена, всё больше и больше ведомств начинают регламентировать использование ЭЦП специальными внутренними нормативными документами. Федеральная служба по тарифам утвердила своим приказом от 9 декабря 2009 г. № 317 «Порядок использования электронной цифровой подписи в Единой информационно-аналитической системе "ФСТ России - РЭК - субъекты регулирования"».

Действие Порядка распространяется (п.3) на:
  • ФСТ России, как федеральный орган исполнительной власти по регулированию естественных монополий;

  • Органы исполнительной власти субъектов Российской Федерации в области государственного регулирования тарифов;

  • Коммерческие и некоммерческие организации, деятельность которых подлежит государственному регулированию.

К использованию ЭЦП предъявлены следующие требования:
  • Использование сертифицированных уполномоченными федеральными органами исполнительной власти средств ЭЦП (п.18);

  • Применение средств криптографической защиты информации, сертифицированных уполномоченным федеральным органом исполнительной власти (п.22).
Порядок использования электронной цифровой подписи в Единой информационно-аналитической системе "ФСТ России - РЭК - субъекты регулирования" (утв. Приказом ФСТ России от 9 декабря 2009 г. № 317)

18. Представление информации в электронном виде допускается при обязательном использовании сертифицированных уполномоченными федеральными органами исполнительной власти средств ЭЦП, позволяющих идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации, содержащейся в информации в электронном виде.

19. Идентификация сертификата ключа подписи осуществляется по значению объектного идентификатора (OID) с областью допустимых применений, соответствующих областям применения системы ЕИАС ФСТ России. При этом электронный документ с электронной цифровой подписью имеет юридическое значение при осуществлении отношений, указанных в сертификате ключа подписи.

22. С целью защиты информации, содержащейся в статистической отчетности, при передаче ее по каналам связи участниками обмена информацией применяются средства криптографической защиты информации, сертифицированные уполномоченным федеральным органом исполнительной власти.
В документе также регламентированы важные моменты жизненного цикла электронного документа – порядок определения даты представления информации, подписания документа и ответственность организации.
Порядок использования электронной цифровой подписи в Единой информационно-аналитической системе "ФСТ России - РЭК - субъекты регулирования" (утв. Приказом ФСТ России от 9 декабря 2009 г. № 317)

26. Датой представления информации в электронном виде является дата ее получения ФСТ России или органом исполнительной власти субъектов Российской Федерации в области государственного регулирования тарифов.

27. Электронный документ считается исходящим от участника информационной системы, если он подписан действующей ЭЦП, принадлежащей уполномоченному лицу данного участника.

28. Риск неправомерного подписания электронного документа ЭЦП несет участник информационной системы, на уполномоченное лицо которого зарегистрирован сертификат соответствующего ключа подписи.

34. Отчет, содержащий информацию в электронном виде, считается принятым, если организации, представляющие отчетность, не получают дополнительных уведомлений, кроме подтверждения ЕИАС ФСТ России о принятии указанной информации.
Документом также установлены и требования к организации хранения как самих электронных документов, так и открытых ключей, - что предполагает возможность проверки ЭЦП на протяжении всего жизненного цикла электронного документа.
10. При представлении информации в электронном виде, в соответствии с Порядком, участники информационной системы обеспечивают хранение ее в электронном виде.

31. Участники информационной системы обеспечивают сохранность открытых ключей ЭЦП и их сертификатов в течение всего периода хранения электронных документов в хранилище.
Кроме того, к Порядку утверждено Приложение №1 «Электронный документооборот при представлении информации в электронном виде», в котором также есть несколько интересный пунктов:
«Электронный документооборот при представлении информации в электронном виде» (Приложение №1 к Порядку использования электронной цифровой подписи в Единой информационно-аналитической системе «ФСТ России - РЭК - субъекты регулирования», утв. Приказом ФСТ России от 9 декабря 2009 г. № 317)

2. Заполненный электронный отчет подписывается ЭЦП организации. Отчеты, не заверенные ЭЦП, не являются электронным документом и рассматриваются исключительно как техническая копия бумажного отчета.

3. Проверка ЭЦП проводится в автоматическом режиме. При проверке ЭЦП используется открытый ключ ЭЦП организации, хранящийся в репозитории открытых ключей.

4. При ошибках, связанных с использованием ЭЦП, на электронный адрес организации высылается сообщение об ошибке (содержащее описание ошибки). Организация обязана предпринять меры для представления статистической отчетности в установленные сроки, в том числе и используя другие способы сдачи статистической отчетности (предоставить отчет в бумажном виде).

5. В случае корректности ЭЦП отчет получает статус "Документ успешно доставлен в регулирующий орган". Экземпляр уведомления о приеме информации и сведения о присвоении статуса отчету в электронном виде сохраняются в хранилище ЕИАС ФСТ России.
Возникает интересный терминологический вопрос: что такое «техническая копия», и чем она отличается от просто копии? :)

Документом установлено, что помимо самого отчета и открытого ключа подписи, в хранилище ЕИАС ФСТ России нужно сохранять «уведомления о приеме информации и сведения о присвоении статуса отчету в электронном виде». К сожалению, сроки хранения этих документов в нормативном акте не определены.

Источник Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=76481

Комментариев нет:

Отправить комментарий