среда, 21 октября 2015 г.

Об использовании электронных подписей в Республике Крым


Постановлением Совета министров Республики Крым от 8 сентября 2015 года № 524 утверждено «Положение о порядке использования электронных подписей исполнительными органами государственной власти Республики Крым, подведомственными им государственными предприятиями и учреждениями Республики Крым при исполнении государственных функций, предоставлении государственных услуг, совершении юридически значимых действий в сфере государственного управления в электронной форме».

Министерство внутренней политики, информации и связи Республики Крым должно разработать и утвердить (п.3.):
  • Регламент выдачи квалифицированных сертификатов и средств электронной подписи;

  • Регламент функционирования централизованного хранилища электронных документов, подписанных усиленной квалифицированной электронной подписью.
Положение определяет порядок использования электронной подписи при работе с электронными документами в системе электронного документооборота Республики Крым и содержит описание:
  • Процесса создания, обработки электронных документов, их согласования и электронной отправки;

  • Специфических функций по применению электронной подписи.
Порядок работы с электронными ключами подписи и сертификатами является обязательным для исполнения всеми участниками электронного обмена, которые используют электронные подписи.

Информация в электронной форме, подписанная электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе (п.1.4).

ЭП обеспечивает целостность электронного документа и его защиту от подделки. При этом ЭП соответствует состоянию документа на момент подписи и при любом последующем изменении документа становится недействительной. Используемые средства ЭП должны быть сертифицированы в установленном порядке (п.1.5).

Подписание, согласование и визирование электронных документов осуществляется пользователями с использованием аппаратных устройств - защищенных электронных носителей ключевой информации (token) (п.1.6).

Правом подписи внутренних электронных документов и согласования/визирования документа в СЭД с использованием ЭП наделяется руководство исполнительных органов государственной власти Республики Крым, директора, заместители директоров, главные бухгалтера подведомственных предприятий и учреждений (п.1.7).

Право согласования/визирования электронных документов электронными подписями имеют все сотрудники исполнительных органов государственной власти Республики Крым, которым установлен соответствующий признак в СЭД (п.1.8).

Подписание, согласование и визирование документа может выполняться с любого рабочего места СЭД, на котором установлены программные средства электронной подписи (п.1.9). Пользователь, подписавший документ, несет ответственность за его содержание (п.1.12).

Подписание и визирование документов с использованием электронных подписей может дублироваться подлинными подписями согласующих лиц на бумажных носителях (п.2.3).

Требования при организации хранения и использования носителей ключевой информации

Ключ электронной подписи является персональным, выдается под роспись. Передача ключа другим лицам запрещена (п.3.1). Владелец сертификата ключа проверки должен обеспечить все необходимые меры, исключающие несанкционированный доступ к принадлежащему ему ключевому носителю (п.3.2)

Мой комментарий: Данное требование, как мне кажется, противоречит положениям федерального закона об электронной подписи, хотя, наверное, такой подход лучше подходит для обеспечения информационной безопасности :)

При работе с электронными подписями запрещается (п.3.3):
  • Производить несанкционированное копирование носителей ключевой информации;

  • Выводить ключи ЭП на экран монитора или принтер;

  • Использовать носитель ключевой информации на других АРМ;

  • Записывать на носитель ключевой информации посторонние файлы.
Владельцы ключей несут персональную ответственность за их безопасность (сохранение в тайне) и обязаны обеспечить их сохранность, неразглашение и нераспространение (п.3.4).

Срок действия ключей электронной подписи - один год. Владелец ключа получает право использования соответствующего ключа подписи в течение всего срока действия (п.3.5).

За две недели до окончания срока действия ключа пользователь обращается в структурное подразделение по обеспечению деятельности исполнительных органов государственной власти Республики Крым, подведомственных учреждений и организаций, которое осуществляет взаимодействие с удостоверяющим центром, для формирования и выдачи нового комплекта, включающего ключ электронной подписи и ключ ее проверки (п.3.6).

При компрометации ключа (хищении, утрате, разглашении, несанкционированном копировании и других происшествиях, в результате которых ключ электронной подписи мог стать доступным третьим лицам и (или) процессам) владелец ключа немедленно прекращает его использование и незамедлительно сообщает об этом в структурное подразделение по обеспечению деятельности исполнительных органов государственной власти Республики Крым, подведомственных учреждений и организаций, которое осуществляет взаимодействие с удостоверяющим центром (п.3.7).

При увольнении работник в обязательном порядке сдает ключ ЭП в структурное подразделение по обеспечению деятельности исполнительных органов государственной власти Республики Крым, подведомственных учреждений и организаций, которое осуществляет взаимодействие с удостоверяющим центром (п.3.8).

Мой комментарий: С моей точки зрения – это требование несет серьезные риски для бывшего сотрудника. Более правильно и безопасно было бы провести в присутствии сотрудника структурного подразделения по обеспечению деятельности исполнительных органов государственной власти Республики Крым уничтожение ключевой информации. Кроме того, сотруднику стоило бы убедиться, что соответствующий сертификат отозван в выдавшем его Удостоверяющем центре.

Требования к электронным сервисам

Для обмена документами между органами и учреждениями, подписанными усиленной квалифицированной электронной подписью, используются электронные сервисы (п.5.2), в том числе:

Электронный сервис точного времени, который должен обеспечивать (п.5.5):
  • Создание информации о точном времени подписания документа усиленной квалифицированной ЭП (метка времени).

  • Хранение меток времени и предоставление информации о метке времени при обработке и проверке электронных документов.

  • Подписание метки времени с использованием усиленной квалифицированной ЭП.
Электронный сервис централизованного хранения электронных документов, подписанных усиленной квалифицированной ЭП, должен обеспечивать (п.5.7):
  • Размещение документов, подписанных УКЭП, в централизованном хранилище;

  • Внесение, хранение, актуализацию информации об документах, размещенных в централизованном хранилище.

  • Целостность и неизменность документа, подписанного УКЭП.

  • Представление электронных документов, размещенных в централизованном хранилище, в соответствии с Регламентом функционирования централизованного хранилища, который утверждается Министерством внутренней политики, информации и связи Республики Крым.
Мой комментарий: Таким образом, предусматривается создание единого центра хранения электронных документов, т.е. фактически электронного архива.

При возникновении конфликтных ситуаций в связи с применением ЭП Министерством внутренней политики, информации и связи Республики Крым формируется комиссия, рассматривающая случаи (п.5.8):
  • Претензий граждан;

  • Отрицания работниками органов и учреждений фактов совершения действий с использованием ЭП;

  • Случаи совершения нарушений в области использования ЭП.
Порядок формирования и деятельности такой комиссии устанавливается Министерством внутренней политики, информации и связи.

Источник: Консультант Плюс
http://base.consultant.ru/regbase/cgi/online.cgi?req=doc;base=RLAW509;n=10324 

Комментариев нет:

Отправить комментарий