Фрагмент документа "ОБ УТВЕРЖДЕНИИ ПОРЯДКА ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ ОРГАНАМИ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ГОРОДА МОСКВЫ И ГОСУДАРСТВЕННЫМИ ЗАКАЗЧИКАМИ ПРИ РАЗМЕЩЕНИИ ГОСУДАРСТВЕННОГО ЗАКАЗА ГОРОДА МОСКВЫ".
2. Электронная цифровая подпись
2.1. Основы применения электронной цифровой подписи.
2.1.1. В соответствии с технологией ЭЦП при выполнении операции
криптозащиты используется пара взаимосвязанных ключей ЭЦП. Один из них
- закрытый ключ должен быть известен только его владельцу, а второй -
открытый - делается общедоступным.
2.1.2. В процессе информационного обмена уполномоченное лицо
подписывает электронный документ своим закрытым ключом и отправляет
его получателю. Последний, используя открытый ключ отправителя,
проверяет подлинность ЭЦП. Подлинность ЭЦП исключает возможность
фальсификации документа (достоверность его гарантируется) и не дает
возможности участнику информационного обмена после подписания
электронного документа впоследствии отказаться от своего авторства
(идентификация авторства).
2.1.3. Удостоверяющий центр создает и поддерживает механизм
доверенных связей между лицами, использующими ЭЦП.
2.2. Условия использования электронной цифровой подписи.
2.2.1. ЭЦП в электронном документе равнозначна собственноручной
подписи в документе на бумажном носителе при одновременном соблюдении
следующих условий:
- сертификат ключа подписи, относящийся к этой ЭЦП, не утратил
силу (действует) на момент проверки или на момент подписания
электронного документа при наличии доказательств, определяющих момент
подписания;
- подтверждена подлинность ЭЦП в электронном документе;
- ЭЦП используется в соответствии со сведениями, указанными в
сертификате ключа подписи.
2.2.2. Ответственность за неправомерное использование ЭЦП несет
уполномоченное лицо - владелец сертификата ключа подписи.
2.2.3. Использование ЭЦП при размещении заказа необходимо для
обеспечения юридической значимости электронного взаимодействия
участников размещения заказов, перечисленных в пункте 1.3 настоящего
Порядка.
2.2.3.1. Использование ЭЦП включает в себя деятельность
руководителей органов, организаций и предприятий (далее также -
организации) по назначению уполномоченных на использование ЭЦП лиц,
обращение этих лиц в удостоверяющие центры, деятельность
удостоверяющих центров по созданию ключей ЭЦП и выдаче сертификатов
ключей подписи, формирование электронных документов и их подпись ЭЦП,
проверку (подтверждение) ЭЦП в электронных документах, разбор
конфликтных ситуаций, связанных с использованием ЭЦП.
2.2.3.2. В соответствии с Законом об ЭЦП владельцем сертификата
ключа подписи может быть только физическое лицо. В связи с этим
указанные выше организации - юридические лица назначают уполномоченных
на использование ЭЦП лиц. Физические лица - участники размещения
заказа действуют непосредственно.
2.2.4. При создании ключей ЭЦП для использования при размещении
государственных заказов города Москвы должны применяться только
сертифицированные средства ЭЦП. Сертификация средств ЭЦП
осуществляется в соответствии с действующим законодательством РФ.
2.2.5. При размещении заказов города Москвы допускается
использование сертификатов ключей подписи (далее также - сертификат),
которые выданы УУЦ.
2.3. Порядок выдачи и использования сертификатов ключей подписи.
Органы государственной власти субъектов РФ, органы местного
самоуправления, а также организации, участвующие в документообороте с
указанными органами, используют для подписания своих электронных
документов электронные цифровые подписи уполномоченных лиц указанных
органов, организаций.
2.3.1. Порядок получения и использования средств ЭЦП органами
исполнительной власти города Москвы определен Положением о порядке
организации выдачи и отзыва сертификатов ключей электронных цифровых
подписей уполномоченных лиц органов исполнительной власти города
Москвы, утвержденным постановлением Правительства Москвы от 11.05.2004
N 299-ПП.
2.3.2. Государственные заказчики (не ОИВ), уполномоченные
соответствующими ОИВ на размещение заказов, специализированные
организации, выбранные путем проведения торгов для осуществления
функций по размещению заказа, организации, чьи сотрудники выбраны
членами комиссий, заключают договоры с УУЦ на поставку средств ЭЦП,
изготовление ключей ЭЦП и сертификатов ключей подписи и используют их
в соответствии с настоящим Порядком и Регламентом УУЦ.
2.3.3. УУЦ создает ключи ЭЦП по обращению уполномоченных лиц с
гарантией сохранения в тайне закрытого ключа ЭЦП. Созданные ключи ЭЦП
и сертификат ключа подписи записываются в УУЦ на отчуждаемый носитель
и под роспись передаются уполномоченному лицу.
2.3.4. Изготовление сертификатов (в форме документов на бумажных
носителях и (или) в форме электронных документов с информацией об их
действии) осуществляется на основании заявления уполномоченного лица,
которое содержит сведения, необходимые для идентификации владельца
сертификата ключа подписи и передачи ему сообщений. Заявление
подписывается собственноручно владельцем сертификата ключа подписи.
Содержащиеся в заявлении сведения подтверждаются предъявлением
соответствующих документов.
При изготовлении сертификатов ключей подписей УУЦ оформляются в
форме документов на бумажных носителях два экземпляра сертификата,
которые заверяются собственноручными подписями владельца сертификата и
уполномоченного лица УУЦ, а также печатью УУЦ. Один экземпляр
сертификата выдается владельцу сертификата, второй - остается в
уполномоченном удостоверяющем центре.
При издании сертификата в форме электронного документа в нем
фиксируются и заверяются ЭЦП уполномоченного лица УУЦ следующие
сведения:
- уникальный регистрационный номер сертификата ключа подписи,
даты начала и окончания срока действия сертификата, находящегося в
реестре УУЦ;
- фамилия, имя и отчество владельца сертификата или псевдоним
владельца (в случае использования псевдонима УУЦ вносится запись об
этом в сертификат);
- открытый ключ электронной цифровой подписи;
- идентификатор средств ЭЦП, с которыми используется данный
открытый ключ ЭЦП;
- наименование и место нахождения удостоверяющего центра,
выдавшего сертификат ключа подписи;
- сведения об отношениях, при осуществлении которых электронный
документ с ЭЦП будет иметь юридическую силу.
В случае необходимости в сертификате на основании подтверждающих
документов указываются должность (с указанием наименования и места
нахождения организации, в которой установлена эта должность) и
квалификация владельца сертификата, а по его заявлению в письменной
форме иные сведения, подтверждаемые соответствующими документами.
Выдача сертификатов, зарегистрированных УУЦ, одновременно с
информацией об их действии в форме электронных документов оказывается
безвозмездно.
2.3.5. На случай компрометации ключей ЭЦП владельцу сертификата
назначается ключевое слово (пароль).
2.3.6. Ключи ЭЦП вводятся в обращение с даты выдачи сертификата
ключа подписи. Срок действия закрытого ключа ЭЦП и сертификата - не
более 12 месяцев.
2.3.7. После окончания действия сертификата ключа подписи
уполномоченное лицо - владелец сертификата прекращает использование
соответствующего закрытого ключа ЭЦП.
2.3.8. Каждый владелец сертификата, для которого планируется
рабочее место со средствами ЭЦП, указывает адрес электронной почты,
который будет внесен в сертификат ключа подписи, и обеспечивает
надежное хранение носителя закрытого ключа ЭЦП и документации,
выданной УУЦ.
Требования к автоматизированным рабочим местам (далее также -
АРМ), участвующим в размещении заказа, при использовании ими ЭЦП
изложены в приложении 2.
2.4. Прекращение действия сертификата ключа подписи.
2.4.1. После ввода сертификата в обращение его действие временно
или окончательно может быть прервано в связи с наступлением
какого-либо события, ведущего к приостановлению действия или
аннулированию сертификата.
2.4.2. Действие сертификата может быть приостановлено УУЦ на
основании указания лиц или органов (организаций), имеющих такое право
в силу закона или договора, а также в силу установленных правил
пользования.
2.4.3. Необходимость приостановления действия сертификата следует
за наступлением событий, вследствие которых у уполномоченного лица
могут возникнуть опасения в законности дальнейшего применения им ЭЦП
или уполномоченное лицо временно не в состоянии использовать
доверенные ему ключи и средства ЭЦП.
2.4.4. Действие сертификата по указанию уполномоченного лица
организации приостанавливается на исчисляемый в днях срок.
УУЦ возобновляет действие сертификата по письменному обращению
уполномоченного лица организации.
В случае если по истечении указанного срока не поступает указание
о возобновлении действия сертификата ключа подписи, он подлежит
аннулированию.
2.4.5. В соответствии с указанием уполномоченного лица
организации о приостановлении действия сертификата УУЦ оповещает об
этом пользователей сертификатов путем внесения в реестр сертификатов
ключей подписей соответствующей информации с указанием даты, времени и
срока приостановления действия сертификата, а также извещает об этом
владельца сертификата и уполномоченное лицо (организацию), от которого
получено указание о приостановлении действия сертификата.
2.4.6. УУЦ, выдавший сертификат ключа подписи, аннулирует его:
- по истечении срока его действия;
- при утрате юридической силы сертификата соответствующих средств
ЭЦП, используемых при размещении заказов;
- в случае если УУЦ стало достоверно известно о прекращении
действия документа, на основании которого оформлен сертификат;
- по заявлению в письменной форме владельца сертификата;
- в иных установленных нормативными правовыми актами или
соглашением сторон случаях.
2.4.7. В случае аннулирования сертификата УУЦ оповещает об этом
пользователей сертификатов путем внесения в реестр сертификатов ключей
подписей соответствующей информации с указанием даты и времени
аннулирования сертификата, за исключением случаев аннулирования
сертификата ключа подписи по истечении срока его действия, а также
извещает об этом владельца сертификата и уполномоченное лицо
(организацию), от которого получено указание об аннулировании
сертификата.
2.5. Срок и порядок хранения сертификатов и электронных
документов, подписанных ЭЦП.
2.5.1. Срок хранения сертификата ключа подписи в форме
электронного документа в УУЦ составляет один год. При этом
обеспечивается доступ перечисленным в пункте 1.3 настоящего Порядка
субъектам в УУЦ для получения сертификата ключа подписи.
2.5.2. Срок хранения сертификата в форме электронного документа в
УУЦ после аннулирования сертификата не менее установленного
федеральным законом срока исковой давности для отношений, указанных в
сертификате ключа подписи. В соответствии с Законом этот срок
составляет три года. По истечении указанного срока хранения сертификат
исключается из реестра сертификатов ключей подписей и переводится в
режим архивного хранения. Порядок выдачи копий сертификатов в этот
период устанавливается в соответствии с законодательством РФ.
2.5.3. Сертификат в форме документа на бумажном носителе хранится
в порядке, установленном законодательством РФ об архивах и архивном
деле.
2.5.4. Протоколы, составленные в ходе проведения конкурсов
(аукционов), заявки на участие в конкурсах (аукционах), конкурсная
документация, изменения, внесенные в конкурсную документацию, и
разъяснения конкурсной документации, а также аудиозаписи вскрытия
конвертов с заявками на участие в конкурсах и открытия доступа к
поданным в форме электронных документов заявкам на участие в конкурсах
и аудиозаписи аукционов, созданные в электронном виде (преобразованные
в электронный вид) и подписанные ЭЦП соответствующих уполномоченных
лиц, хранятся в органе исполнительной власти, уполномоченном на
осуществление функций по размещению государственного заказа.
2.5.5. После создания и государственной приемки в эксплуатацию
единого городского хранилища документов, подписанных электронной
цифровой подписью, указанные в п. 2.5.4 документы размещаются в этом
хранилище. Хранение документов, раннее размещенных для хранения в
Уполномоченном органе, продолжается до истечения сроков, определенных
в п. 2.5.6.
2.5.6. Срок хранения электронных документов, перечисленных в п.
2.5.4 настоящего Порядка, устанавливается в соответствии с
требованиями федерального законодательства.
2.6. Подтверждение ЭЦП в электронном документе при размещении
заказа.
2.6.1. Процедура подтверждения (проверки) ЭЦП в электронном
документе включает в себя проверку действительности использованного
сертификата на момент проверки или на момент подписания, проверку
подлинности ЭЦП и проверку соответствия использования ЭЦП сведениям в
сертификате.
2.6.2. При проведении подтверждения ЭЦП в электронном документе
пользователь использует средства ЭЦП в соответствии с инструкцией по
пользованию этими средствами. Если электронный документ, в котором
необходимо проверить электронную цифровую подпись, находится в
информационной системе размещения государственного заказа, то следует
руководствоваться также инструкцией информационной системы по
выполнению этой процедуры. При проведении подтверждения ЭЦП в
электронном документе электронная цифровая подпись лица, проводящего
подтверждение, не требуется.
2.6.3. Соответствие области использования ЭЦП сведениям в
сертификате пользователь определяет путем сопоставления сферы
применения сертификата, определенной средствами ЭЦП из сертификата и
сферы, к которой относится подписанный электронный документ.
2.7. Рассмотрение конфликтных ситуаций, связанных с
использованием ЭЦП при размещении государственных заказов города
Москвы.
2.7.1. Применение ЭЦП при размещении заказов может приводить к
конфликтным ситуациям, заключающимся в оспаривании сторонами авторства
и/или неизменности содержимого документа, подписанного электронной
цифровой подписью.
При этом оспаривающей стороной может выступать: Заказчик,
Уполномоченный орган, специализированная организация, конкурсная,
аукционная или котировочная комиссия, участник размещения заказа, а
также уполномоченный на осуществление контроля в сфере размещения
заказов орган исполнительной власти.
2.7.1.1. Разбор конфликтных ситуаций, связанных с использованием
ЭЦП, проводит комиссия, создаваемая Уполномоченным органом. В состав
комиссии должны быть включены представители: оспаривающих сторон,
Уполномоченного органа и уполномоченного удостоверяющего центра,
выдавшего сертификат ключа подписи, с помощью которого подписан
оспариваемый документ.
2.7.2. Рассмотрение конфликтных ситуаций, связанных с
использованием ЭЦП (далее также - конфликтные ситуации),
осуществляется с применением специального программного обеспечения для
выполнения проверок и документирования данных, используемых при
выполнении процедуры проверки соответствия ЭЦП содержимому
электронного документа.
2.7.3. Разбор конфликтной ситуации проводится для следующих
процедур:
- процедура подтверждения ЭЦП с использованием сертификата ключа
подписи;
- процедура подтверждения ЭЦП уполномоченного лица УУЦ в
сертификате ключа подписи;
- механизм доказательства обладания закрытым ключом,
соответствующим открытому ключу;
- процедура проверки действительности сертификата на бумажном
носителе;
- процедура проверки времени отправки/получения электронного
документа.
Данный разбор основывается на математических свойствах алгоритма
ЭЦП, реализованного в соответствии со стандартами РФ ГОСТ Р 34.10-94 и
ГОСТ Р 34.10-2001, гарантирующими невозможность подделки значения ЭЦП
любым лицом, не обладающим закрытым ключом подписи.
2.7.4. Процедура подтверждения ЭЦП с использованием сертификата
ключа подписи.
2.7.4.1. Подтверждение ЭЦП в электронном документе осуществляется
УУЦ по обращению лица (далее по тексту - заявитель) на основании
заявления на подтверждение ЭЦП в электронном документе в простой
письменной форме.
2.7.4.2. Обязательным приложением к заявлению на подтверждение
ЭЦП в электронном документе является отчуждаемый носитель, содержащий
следующие файлы:
- файл, содержащий электронный документ, к которому применена
ЭЦП, и его электронную цифровую подпись;
- файл, содержащий сертификат уполномоченного лица
удостоверяющего центра, являющегося издателем сертификата ключа
подписи;
- файл, содержащий список отозванных сертификатов Удостоверяющего
центра, являющегося издателем сертификата ключа подписи, и
использовавшийся для проверки ЭЦП электронного документа заявителем.
Срок рассмотрения заявления на подтверждение ЭЦП в электронном
документе составляет 5 рабочих дней с момента его поступления в УУЦ.
2.7.5. По результатам рассмотрения заявления на подтверждение ЭЦП
в электронном документе заявителю предоставляется ответ в письменной
форме, заверенный собственноручной подписью уполномоченного лица УУЦ и
печатью УУЦ.
Ответ содержит:
- результат проверки соответствующим сертифицированным средством
ЭЦП с использованием сертификата ключа подписи принадлежности ЭЦП в
электронном документе владельцу;
- детальный отчет по выполненной проверке.
Детальный отчет по выполненной проверке включает следующие
компоненты:
- время и место проведения проверки;
- основания для проведения проверки;
- сведения об уполномоченных лицах УУЦ, проводивших проверку
(Ф.И.О., образование, специальность, стаж работы, занимаемая
должность);
- вопросы, поставленные перед комиссией;
- объекты исследований и материалы по заявлению, представленные
для проведения проверки;
- содержание и результаты исследований с указанием примененных
методов;
- оценка результатов исследований, выводы по поставленным
вопросам и их обоснование;
- иные сведения в соответствии с федеральным законом.
Материалы и документы, иллюстрирующие заключение комиссии,
прилагаются к детальному отчету и служат его составной частью.
Детальный отчет составляется в простой письменной форме и
заверяется собственноручными подписями членов комиссии.
2.7.6. Процедура подтверждения ЭЦП уполномоченного лица
Удостоверяющего центра в сертификате ключа подписи.
Подтверждение ЭЦП уполномоченного лица УУЦ в сертификате
осуществляется УУЦ по обращению физического лица (в том числе
уполномоченного действовать от имени юридического лица) (далее также -
заявитель), на основании заявления на подтверждение ЭЦП
уполномоченного лица УУЦ в сертификате в простой письменной форме.
Обязательным приложением к заявлению на подтверждение ЭЦП
уполномоченного лица УУЦ в сертификате является отчуждаемый носитель,
содержащий следующие файлы:
- файл, содержащий сертификат ключа подписи зарегистрированного
пользователя УУЦ, подвергающийся процедуре проверки;
- файл, содержащий сертификат ключа подписи уполномоченного лица
удостоверяющего центра, являющегося издателем сертификата ключа
подписи пользователя УУЦ, подвергающегося процедуре проверки;
- файл, содержащий список отозванных сертификатов УЦ, являющегося
издателем сертификата ключа подписи.
Срок рассмотрения заявления на подтверждение ЭЦП уполномоченного
лица УУЦ в сертификате составляет 5 рабочих дней с момента его
поступления в УУЦ.
По результатам рассмотрения заявления на подтверждение ЭЦП
уполномоченного лица УУЦ в сертификате заявителю предоставляется ответ
в письменной форме, заверенный собственноручной подписью
уполномоченного лица УУЦ и печатью УУЦ.
Ответ содержит:
- результат проверки соответствующим сертифицированным средством
ЭЦП уполномоченного лица УУЦ на сертификате ключа подписи;
- детальный отчет по выполненной проверке.
Детальный отчет по выполненной проверке включает следующие
компоненты:
- время и место проведения проверки;
- основания для проведения проверки;
- сведения об уполномоченных лицах УУЦ, проводивших проверку
(Ф.И.О., образование, специальность, стаж работы, занимаемая
должность);
- вопросы, поставленные перед комиссией;
- объекты исследований и материалы по заявлению, представленные
для проведения проверки;
- содержание и результаты исследований с указанием примененных
методов;
- оценка результатов исследований, выводы по поставленным
вопросам и их обоснование;
- иные сведения в соответствии с федеральным законом.
Материалы и документы, иллюстрирующие заключение комиссии,
прилагаются к детальному отчету и служат его составной частью.
Детальный отчет составляется в простой письменной форме и
заверяется собственноручными подписями членов комиссии.
2.7.7. Механизм доказательства обладания закрытым ключом,
соответствующим открытому ключу.
Заявления на изготовление сертификатов ключей подписей,
поступающие в УУЦ от владельцев ключей подписей, должны содержать
собственноручную подпись заявителя и в качестве реквизита запроса на
сертификат.
Подтверждение подписи запроса на сертификат из заявления на
изготовление сертификатов и наличие собственноручной подписи заявителя
подтверждает, что заявитель является владельцем закрытого ключа,
соответствующего открытому ключу из заявления на изготовление
сертификатов ключей подписей.
2.7.8. Процедура проверки действительности сертификата на
бумажном носителе.
Для осуществления проверки действительности сертификата на
бумажном носителе, предоставленном заявителем, уполномоченным лицом
УУЦ производится в следующей последовательности:
- заявитель представляет сертификат на бумажном носителе
(бумажную копию) с заявлением на проверку действительности,
составленным в простой письменной форме;
- уполномоченное лицо УУЦ производит поиск в Реестре сертификата
по параметрам, указанным в предъявленной бумажной копии;
- производится посимвольное визуальное сравнение копий,
предъявленных заявителем и найденных в Реестре сертификатов;
- производится оформление заключения (справки) уполномоченным
лицом УУЦ о соответствии или несоответствии находящегося в Реестре
сертификата бумажной копии.
В случае отсутствия сертификата в Реестре оформляется заключение
от имени уполномоченного лица УУЦ о невозможности проверки
соответствия ввиду отсутствия сертификата в Реестре УУЦ.
|
Фрагмент документа "ОБ УТВЕРЖДЕНИИ ПОРЯДКА ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ ОРГАНАМИ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ГОРОДА МОСКВЫ И ГОСУДАРСТВЕННЫМИ ЗАКАЗЧИКАМИ ПРИ РАЗМЕЩЕНИИ ГОСУДАРСТВЕННОГО ЗАКАЗА ГОРОДА МОСКВЫ".