СОГЛАШЕНИЕ
МЕЖДУ МИНИСТЕРСТВОМ СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
РОССИЙСКОЙ ФЕДЕРАЦИИ И ФЕДЕРАЛЬНОЙ СЛУЖБОЙ СУДЕБНЫХ
ПРИСТАВОВ О ВЗАИМНОМ ПРИЗНАНИИ ЭЛЕКТРОННЫХ ПОДПИСЕЙ
(Москва, 27 июля 2011 года, N ИМ-П13-14019/12/11-15)
Министерство связи и массовых коммуникаций Российской Федерации в лице заместителя Министра связи и массовых коммуникаций Российской Федерации Массуха И.И., действующего на основании доверенности N ИЩ-П13-1099 от 25.02.2011, и Федеральная служба судебных приставов, именуемая в дальнейшем "Участник", в лице директора Федеральной службы судебных приставов - главного судебного пристава Российской Федерации Парфенчикова А.О., действующего на основании Указа Президента Российской Федерации
от 13.10.2004 N 1316 "Вопросы Федеральной службы судебных приставов", в дальнейшем совместно именуемые "Стороны", в целях повышения уровня оперативности и удобства получения организациями и гражданами государственных услуг, а также информации о результатах деятельности органов власти, в целях придания юридической значимости документам, подписанным электронной подписью и используемым в рамках межведомственного электронного взаимодействия при предоставлении государственных услуг и исполнении государственных функций, заключили настоящее Соглашение о нижеследующем.
1. Предмет Соглашения
1.1. Предметом настоящего Соглашения является взаимодействие Сторон, направленное на обеспечение взаимного признания электронных подписей для унифицированного оказания государственных услуг в электронном виде и обеспечения межведомственного электронного взаимодействия.
1.2. Взаимное признание электронных подписей для унифицированного оказания государственных услуг в электронном виде и обеспечения межведомственного электронного взаимодействия достигается:
созданием единой системы удостоверяющих центров;
обеспечением Сторонами технологической возможности использования средств электронной подписи (далее - ЭП), соответствующих требованиям настоящего Соглашения, в своих информационных системах;
использованием единого формата сертификата ключа подписи.
1.3. Стороны исходят из необходимости согласования и соблюдения выработанных совместно принципов, подходов и механизмов взаимодействия в целях успешного выполнения установленных задач Сторон на условиях, определяемых настоящим Соглашением.
2. Взаимодействие Сторон
2.1. В рамках настоящего Соглашения Стороны осуществляют взаимодействие по следующим основным направлениям:
реализуют общие принципы информационного и технологического взаимодействия Сторон на основе настоящего Соглашения;
осуществляют совместную деятельность, направленную на создание и развитие единой системы удостоверяющих центров для унифицированного оказания государственных услуг в электронном виде и обеспечения межведомственного электронного взаимодействия.
2.2. При обмене документами в электронном виде Стороны руководствуются требованиями по защите информации, требованиями по информационной безопасности, а также иными требованиями к организации документооборота, установленными законодательством Российской Федерации.
3. Обязанности Сторон
3.1. Стороны признают и принимают электронные документы, подписанные электронными подписями в порядке, установленном законодательством, если сертификаты ключей подписей, владельцами которых являются уполномоченные лица, подписавшие электронные документы, изготовлены с использованием сертификатов и ключей ЭП любого удостоверяющего центра, входящего в единую систему удостоверяющих центров.
3.2. Стороны обязуются осуществить в течение 3 месяцев с момента заключения настоящего соглашения все необходимые организационно-технические мероприятия для обеспечения технологической возможности использования средств ЭП, соответствующих требованиям настоящего Соглашения, в своих информационных системах.
3.3. Министерство связи и массовых коммуникаций Российской Федерации предоставляет Участнику возможность доступа к информации, содержащейся в реестре сертификатов ключей подписей уполномоченных лиц федеральных органов государственной власти, для обеспечения возможности проверки электронных документов, подписанных ЭП. Для проверки подлинности ЭП может быть использован сервис подтверждения подлинности ЭП, функционирующий на Едином портале государственных и муниципальных услуг.
В случае изменения состава уполномоченных лиц Участник в течение одного дня информирует об этом Министерство связи и массовых коммуникаций Российской Федерации.
3.4. Стороны обязуются не разглашать информацию, полученную в процессе взаимодействия, без взаимного согласования и использовать ее только в целях настоящего Соглашения.
4. Единая система удостоверяющих центров
4.1. В целях настоящего Соглашения под единой системой удостоверяющих центров понимается совокупность удостоверяющих центров, включенных в Перечень уполномоченных удостоверяющих центров, обладающих технологической возможностью подтверждения подлинности ЭП уполномоченных лиц Сторон в электронных документах, подписанных с использованием сертификатов ключей подписи, изготовленных любым из удостоверяющих центров, входящих в единую систему удостоверяющих центров (далее - Доверенный УЦ).
4.2. В единую систему удостоверяющих центров могут входить удостоверяющие центры органов государственной власти и органов местного самоуправления, а также иные удостоверяющие центры, вне зависимости от организационно-правовой формы, при условии выполнения ими требований настоящего Соглашения.
4.3. В целях формирования Единой системы удостоверяющих центров Участник предоставляет в Министерство связи и массовых коммуникаций Российской Федерации информацию об удостоверяющих центрах, отвечающих требованиям настоящего Соглашения и предлагаемых к включению в Перечень уполномоченных удостоверяющих центров, а также принимает необходимые и достаточные меры для осуществления действий по включению в единую систему удостоверяющих центров.
4.4. Сертификаты ключей проверки электронной подписи, изготовленные и выданные Доверенными удостоверяющими центрами для целей настоящего Соглашения, должны соответствовать Требованиям к единой структуре сертификата ключа проверки электронной подписи (приложение N 3 к настоящему Соглашению - не приводится).
4.5. При осуществлении межведомственного электронного документооборота Стороны используют сертификаты ключей проверки электронной подписи, указанные в пункте 4.4 настоящего Соглашения.
4.6. Министерство связи и массовых коммуникаций Российской Федерации обеспечивает:
включение удостоверяющего центра в Перечень уполномоченных удостоверяющих центров единой системы удостоверяющих центров согласно установленному порядку (приложение N 1 к настоящему Соглашению),
доступ участников информационного взаимодействия в рамках настоящего Соглашения к информации, содержащейся в едином государственном реестре сертификатов ключей подписей уполномоченных лиц удостоверяющих центров, в Перечне уполномоченных удостоверяющих центров единой системы удостоверяющих центров.
4.7. Министерство связи и массовых коммуникаций Российской Федерации осуществляет формирование и ведение реестра сертификатов ключей подписей уполномоченных лиц удостоверяющих центров единой системы удостоверяющих центров и Перечня удостоверяющих центров единой системы удостоверяющих центров на основе TSL-технологии и обеспечивает возможность доступа Участника к содержащейся в них информации с целью осуществления проверки электронных подписей, изготовленных с использованием средств электронной подписи Доверенными удостоверяющими центрами.
5. Ответственность Сторон
5.1. При невыполнении одной из Сторон условий настоящего Соглашения другая Сторона вправе расторгнуть настоящее Соглашение в сроки, установленные пунктом 6.2 настоящего Соглашения.
5.2. При невыполнении удостоверяющим центром федерального органа исполнительной власти требований настоящего Соглашения Министерство связи и массовых коммуникаций Российской Федерации вправе исключить его из Перечня уполномоченных удостоверяющих центров единой системы удостоверяющих центров.
6. Срок действия Соглашения
6.1. Настоящее Соглашение вступает в силу со дня его подписания Сторонами и действует бессрочно.
6.2. Соглашение может быть расторгнуто по согласованию Сторон. Кроме того, любая из Сторон вправе расторгнуть его в одностороннем порядке, направив другой Стороне письменное уведомление не менее чем за 30 (тридцать) дней до предполагаемой даты выхода из Соглашения.
6.3. Расторжение настоящего Соглашения не освобождает Стороны от исполнения обязательств, возникших в период его действия.
7. Прочие условия
7.1. Все дополнения и изменения к настоящему Соглашению вносятся по взаимному согласию Сторон, оформляются в письменной форме и становятся неотъемлемой частью Соглашения с даты их подписания Сторонами.
7.2. Настоящее Соглашение составлено в двух экземплярах, имеющих равную юридическую силу, по одному для каждой из Сторон.
7.3. При возникновении конфликтных ситуаций, связанных с использованием ЭП в целях настоящего Соглашения, стороны руководствуются порядком разрешения конфликтных ситуаций, связанных с применением электронной подписи при межведомственном электронном взаимодействии (приложение N 2 к Соглашению).
7.4. К настоящему Соглашению прилагаются и являются его неотъемлемой частью:
Порядок включения ведомственного удостоверяющего центра Федеральной службы судебных приставов в Перечень уполномоченных удостоверяющих центров единой системы удостоверяющих центров (приложение N 1);
Порядок разрешения конфликтных ситуаций, связанных с применением электронной подписи при межведомственном электронном взаимодействии (приложение N 2);
Требования к единой структуре сертификата ключа проверки электронной подписи (приложение N 3 - не приводится).
Заместитель Министра связи
и массовых коммуникаций
Российской Федерации
И.И.МАССУХ
27 июля 2011 г. N ИМ-П13-14019
Директор Федеральной
службы судебных приставов -
главный судебный пристав
Российской Федерации
А.О.ПАРФЕНЧИКОВ
Приложение N 1
к Соглашению
о взаимном признании
электронных подписей
от 27 июля 2011 г. N ИМ-П13-14019/12/11-15
ПОРЯДОК
ВКЛЮЧЕНИЯ ВЕДОМСТВЕННОГО УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
ФЕДЕРАЛЬНОЙ СЛУЖБЫ СУДЕБНЫХ ПРИСТАВОВ В ПЕРЕЧЕНЬ
УПОЛНОМОЧЕННЫХ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ ЕДИНОЙ
СИСТЕМЫ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ
1. Общие положения
1.1. Порядок включения ведомственного удостоверяющего центра Федеральной службы судебных приставов в Перечень уполномоченных удостоверяющих центров единой системы удостоверяющих центров (далее - Порядок), формируемой Министерством связи и массовых коммуникаций Российской Федерации как уполномоченным органом в области использования электронной цифровой подписи, регламентирует процедуры включения в Перечень уполномоченных удостоверяющих центров единой системы удостоверяющих центров в области электронной подписи организаций, исполняющих функции удостоверяющего центра согласно положениям Федерального закона от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" и Федерального закона
от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи".
1.2. Включение ведомственного удостоверяющего центра в Перечень уполномоченных удостоверяющих центров единой системы удостоверяющих центров осуществляется при условии выполнения им следующих требований:
сертификаты ключей подписи уполномоченных лиц ведомственного удостоверяющего центра включены в единый государственный реестр сертификатов ключей подписей уполномоченных лиц удостоверяющих центров;
наличие необходимых лицензий в соответствии с требованиями действующего законодательства Российской Федерации;
наличие возможности предоставления актуальной информации из реестра выданных и аннулированных сертификатов ключей проверки электронной подписи по запросам Сторон настоящего Соглашения;
стоимость чистых активов ведомственного удостоверяющего центра составляет не менее чем один миллион рублей;
наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к информации, указанной в сертификате ключа проверки электронной подписи, выданном таким удостоверяющим центром, или информации, содержащейся в реестре сертификатов, который ведет такой удостоверяющий центр, в сумме не менее чем полтора миллиона рублей;
наличие средств электронной подписи и компонентов ведомственного удостоверяющего центра, получивших подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения информационной безопасности;
наличие в штате ведомственного удостоверяющего центра не менее двух работников, непосредственно осуществляющих деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеющих высшее профессиональное образование в области информационных технологий или информационной безопасности либо высшее или среднее профессиональное образование с последующим прохождением переподготовки или повышения квалификации по вопросам использования электронной подписи.
На государственные органы, органы местного самоуправления, государственные и муниципальные учреждения, осуществляющие функции удостоверяющих центров, не распространяются требования, установленные абзацами 6 и 7 настоящего раздела.
Подтверждением включения ведомственного удостоверяющего центра в Перечень уполномоченных удостоверяющих центров единой системы удостоверяющих центров в области электронной цифровой подписи является свидетельство о включении ведомственного удостоверяющего центра в Перечень уполномоченных удостоверяющих центров единой системы удостоверяющих центров в области электронной цифровой подписи (далее - Перечень УЦ ЕС УЦ) по итогам рассмотрения документов, представленных ведомственным удостоверяющим центром. В случае непредставления ведомственным удостоверяющим центром полного комплекта документов Министерство связи и массовых коммуникаций Российской Федерации вправе выдать свидетельство о включении ведомственного удостоверяющего центра в Перечень УЦ ЕС УЦ сроком на 3 месяца, с перечнем замечаний, требующих устранения в 3-месячный срок.
Сведения из Перечня УЦ ЕС УЦ размещаются на Едином портале государственных и муниципальных услуг в информационно-телекоммуникационной сети "Интернет" и на официальном сайте Минкомсвязи России в информационно-телекоммуникационной сети "Интернет" (http://www.minsvyaz.ru).
В случае отрицательного результата рассмотрения заявления ведомственного удостоверяющего центра на включение в Перечень УЦ ЕС УЦ удостоверяющий центр вправе вновь обратиться с заявкой об оценке соответствия после устранения замечаний.
2. Порядок включения ведомственного удостоверяющего
центра в Перечень УЦ ЕС УЦ
2.1. Процедура включения ведомственного удостоверяющего центра в Перечень УЦ ЕС УЦ включает следующие этапы:
представление ведомственным удостоверяющим центром заявки на включение в Перечень УЦ ЕС УЦ;
рассмотрение комплектности и содержания документов, представленных ведомственным удостоверяющим центром;
оформление заключения о включении/невозможности включения ведомственного удостоверяющего центра в Перечень УЦ ЕС УЦ;
выдача свидетельства о включении в Перечень УЦ ЕС УЦ;
выдача уведомления о несоответствии ведомственного удостоверяющего центра требованиям, предъявляемым к организациям, исполняющим функции удостоверяющих центров и претендующим на включение в Перечень УЦ ЕС УЦ.
2.2. Представление заявки на включение в Перечень УЦ ЕС УЦ.
2.2.1. Ведомственный удостоверяющий центр направляет в адрес Минкомсвязи России заявку в письменном виде по форме, приведенной в приложении N 1 к настоящему Порядку.
2.2.2. Заявка на включение в Перечень УЦ ЕС УЦ подается ведомственным удостоверяющим центром не позднее 3-х месяцев до истечения сроков действия лицензий на следующие виды деятельности:
распространение шифровальных (криптографических) средств;
техническое обслуживание шифровальных (криптографических) средств;
предоставление услуг в области шифрования.
2.2.3. К заявке ведомственный удостоверяющий центр прилагает комплект документов в следующем составе (далее - заявительные документы):
копия свидетельства о внесении записи в Единый государственный реестр юридических лиц о юридическом лице, зарегистрированном до 1 июля 2002 года (ОГРН) - при наличии;
выписка из Единого государственного реестра юридических лиц;
копия свидетельства о постановке юридического лица на учет в налоговом органе (идентификационный номер налогоплательщика);
выписка (копия уведомления) о включении сертификата уполномоченного лица ведомственного удостоверяющего центра в Единый государственный реестр сертификатов ключей подписей уполномоченных лиц удостоверяющих центров;
выписка из реестра операторов, осуществляющих обработку персональных данных;
копия Устава организации и свидетельства о ее государственной регистрации/государственной регистрации изменений, вносимых в учредительные документы;
копия приказов, протоколов, либо иных документов о назначении уполномоченных лиц удостоверяющего центра (в соответствии с учредительными документами организации) и/или надлежащим образом оформленные доверенности;
копия общегражданских паспортов уполномоченных лиц удостоверяющего центра или других документов, удостоверяющих личность уполномоченных лиц удостоверяющего центра;
копия порядка, регламентирующего деятельность ведомственного удостоверяющего центра (Регламент ведомственного удостоверяющего центра);
перечень средств электронной подписи, используемых ведомственным удостоверяющим центром при осуществлении своей деятельности, заверенный печатью ведомственного удостоверяющего центра;
копия сертификата уполномоченного лица ведомственного удостоверяющего центра, заверенная печатью ведомственного удостоверяющего центра, в письменной форме на бумажном носителе и в электронном виде на съемном носителе;
копия сертификата пользователя ведомственного удостоверяющего центра для использования в целях присоединения, заверенная печатью ведомственного удостоверяющего центра, в письменной форме на бумажном носителе и в электронном виде на съемном носителе;
сведения об организационно-технических мерах по обеспечению надежности функционирования ведомственного удостоверяющего центра и технической поддержке пользователей, наличии квалифицированного персонала (копии дипломов), количестве обслуживаемых организаций и владельцах сертификатов, а также о количестве и месте размещения удаленных центров (пунктов) регистрации;
структурная схема взаимодействия компонентов ведомственного удостоверяющего центра, удаленных центров (пунктов) регистрации и пользователей с указанием наименований их технических средств (в т.ч. каналообразующих) и с отображением порядка информационного обмена при выпуске сертификата пользователя и при подключении нового удаленного центра (пункта) регистрации, пояснительная записка к структурной схеме;
копия лицензии ведомственного удостоверяющего центра на распространение шифровальных (криптографических) средств;
копия лицензии ведомственного удостоверяющего центра на техническое обслуживание шифровальных (криптографических) средств;
копия лицензии ведомственного удостоверяющего центра на предоставление услуг в области шифрования;
копия паспорта (свидетельства) о включении в сеть уполномоченных удостоверяющих центров иных органов государственной власти;
документы, заверенные подписью руководителя ведомственного удостоверяющего центра, подтверждающие факт добровольного прохождения тестов на совместимость сертификатов ключей подписей.
2.2.4. Документ о назначении уполномоченного лица ведомственного удостоверяющего центра (надлежащим образом оформленная доверенность) должен идентифицировать уполномоченное лицо как владельца сертификата ключа подписи уполномоченного лица ведомственного удостоверяющего центра.
2.2.5. Перечень средств криптографической защиты информации (средств ЭЦП), предъявленных ведомственным удостоверяющим центром, должен содержать только сертифицированные в системе сертификации РОСС RU.0001.030001 средства.
2.2.6. В порядке, регламентирующем деятельность ведомственного удостоверяющего центра (Регламент ведомственного удостоверяющего центра), должны быть отражены условия и порядок представления услуг ведомственного удостоверяющего центра пользователям (потребителям услуг), права, обязательства и ответственность ведомственного удостоверяющего центра и пользователей (потребителей услуг), а также сведения:
о реализации мер защиты информационных ресурсов ведомственного удостоверяющего центра;
о порядке эксплуатации средств защиты;
о порядке проведения организационно-технических мероприятий, обеспечивающих синхронизацию и поддержание в актуальном состоянии реестра сертификатов ведомственного удостоверяющего центра;
о порядке действий обслуживающего персонала ведомственного удостоверяющего центра.
2.2.7. Копия заключения о выполнении требований безопасности информации на объекте информатизации ведомственному удостоверяющему центру может быть выдана любой организацией на территории Российской Федерации, аккредитованной в системе ФСТЭК России в качестве органа по аттестации (испытательной лаборатории). В случае невозможности представить на момент подачи заявки на проведение проверки копии указанного заключения, ведомственный удостоверяющий центр вправе представить вместо нее Декларацию о соответствии требованиям к информационной безопасности и требованиям, предъявляемым к удостоверяющим центрам, претендующим на присоединение к системе удостоверяющих центров. Декларация о соответствии требованиям, предъявляемым к удостоверяющим центрам, претендующим на присоединение к системе удостоверяющих центров, предоставляется ведомственным удостоверяющим центром в произвольной форме и должна отражать состояние Регламента ведомственного удостоверяющего центра, сведения об основных мероприятиях по выполнению политики безопасности, о предоставляемых сервисах и услугах. В ней должны быть указаны: дата проведения последних инспекционных проверок лицензионной деятельности, выявленные в ходе их нарушения и информация о принятых мерах по устранению этих нарушений, а также к декларации прилагается обязательство ведомственного удостоверяющего центра о предоставлении указанного выше заключения (аттестата соответствия) в срок не более 3-х месяцев с момента подачи заявки на включение в Перечень УЦ ЕС УЦ. К Декларации также могут быть приложены документы, подтверждающие соответствие ведомственного удостоверяющего центра требованиям к информационной безопасности:
копия сертификата соответствия удостоверяющего центра, как комплекса программно-технических средств, указанному в Декларации уровню требований к информационной безопасности, выданного ФСБ России;
копия аттестата соответствия требованиям безопасности информации на объекте информатизации или копия заключения о соответствии требованиям безопасности информации, выданных ФСТЭК России.
2.2.8. Представление всех документов, перечисленных в пункте 2.1 настоящего Порядка, может служить основанием для проведения процедуры рассмотрения документов при включении ведомственного удостоверяющего центра в Перечень УЦ ЕС УЦ.
2.2.9. Все документы, предоставляемые в виде копий, а также Декларация о соответствии заверяются руководителем организации (или уполномоченным должностным лицом ВУЦ, действующим на основании доверенности) и печатью ВУЦ.
2.2.10. Минкомсвязь России имеет право запрашивать от ведомственного удостоверяющего центра дополнительные сведения, объяснения и иную информацию, необходимую для проведения оценки соответствия.
Минкомсвязь России организует рассмотрение заявительных документов ведомственного удостоверяющего центра на корректность и полноту изложенных в них сведений, на их соответствие законодательству Российской Федерации, положениям иных нормативных правовых актов. Рассмотрение заявительных документов проводится после представления ведомственным удостоверяющим центром заявки с прилагаемым полным комплектом заявительных документов.
2.3. Срок рассмотрения документов составляет 30 дней.
2.4. Результаты рассмотрения документов оформляются заключением, подписанным уполномоченным должностным лицом Минкомсвязи России.
2.4.1. На основании положительного заключения ведомственному удостоверяющему центру выдается свидетельство о включении ведомственного удостоверяющего центра в Перечень УЦ ЕС УЦ. Свидетельство подписывается заместителем директора Департамента государственной политики в области создания и развития электронного правительства Минкомсвязи России (далее - ДЭП) и направляется в ведомственный удостоверяющий центр. Копия свидетельства остается в Минкомсвязи России.
2.5. При заключении о включении ведомственного удостоверяющего центра в Перечень УЦ ЕС УЦ сведения об удостоверяющем центре вносятся в Перечень УЦ ЕС УЦ. Сведения из Перечня УЦ ЕС УЦ размещаются в информационно-телекоммуникационной сети "Интернет" (http://gosuslugi.ru и на http://www.minsvyaz.ru).
2.5.1. В случаях выявления в ходе рассмотрения:
нарушений законодательства Российской Федерации, а также несоответствия ведомственного удостоверяющего центра требованиям иных нормативных правовых актов;
несоответствия заявительных документов ведомственного удостоверяющего центра требованиям, изложенным в разделе 2 настоящего Порядка;
представления ведомственным удостоверяющим центром ложных сведений;
нарушений ведомственным удостоверяющим центром требований настоящего Порядка Минкомсвязью России оформляется заключение о невозможности включения ведомственного удостоверяющего центра в Перечень УЦ ЕС УЦ и выдается уведомление о несоответствии ведомственного удостоверяющего центра требованиям, предъявляемым к организациям, исполняющим функции удостоверяющих центров и претендующим на включение в Перечень УЦ ЕС УЦ с указанием причин отказа.
2.5.2. Запись в Перечне УЦ ЕС УЦ действительна в течение 1 года с момента ее внесения при соблюдении следующих условий:
на протяжении срока действия записи ведомственный удостоверяющий центр имеет действующие лицензии на следующие виды деятельности: распространение шифровальных (криптографических) средств, техническое обслуживание шифровальных (криптографических) средств, предоставление услуг в области шифрования;
запись не была исключена (аннулирована) в соответствии с пунктом 2.5.3 настоящего Порядка.
2.5.3. Запись в Перечне УЦ ЕС УЦ исключается (аннулируется), если ведомственный удостоверяющий центр был ликвидирован как юридическое лицо или прекратил свою деятельность в качестве удостоверяющего центра. При аннулировании записи в Перечне УЦ ЕС УЦ, при возобновлении деятельности, ведомственный удостоверяющий центр должен вновь пройти процедуру оценки соответствия в соответствии с настоящим Порядком.
2.5.4. По окончании срока действия записи в Перечне УЦ ЕС УЦ запись может быть продлена. Для этого ведомственный удостоверяющий центр должен направить в адрес Минкомсвязи России заявку на проведение повторной оценки соответствия не позднее чем за 45 календарных дней до окончания срока действия записи в Перечне УЦ ЕС УЦ.
2.5.5. Повторная оценка соответствия ведомственного удостоверяющего центра, проводимая в связи с истечением срока действия записи в Перечне УЦ, при условии, что в течение срока действия записи в Перечне УЦ ЕС УЦ не выявлено нарушений со стороны ведомственного удостоверяющего центра, может проводиться по упрощенной схеме. Минкосвязь России может принять решение об актуализации записи в Перечне УЦ ЕС УЦ на основании заявки о продлении сроков действия заключения по форме, приведенной в приложении N 2 к настоящему Порядку.
3. Оценка выполнения условий включения
3.1. Оценка выполнения условий включения ведомственного удостоверяющего центра необходима для соблюдения неизменности качества и состава услуг доверенного удостоверяющего центра, включенного в Перечень УЦ ЕС УЦ.
3.2. При изменении условий эксплуатации, а также реорганизации ведомственный удостоверяющий центр должен незамедлительно (в течение суток) в письменной форме проинформировать Минкомсвязь России.
3.3. При выявлении нарушений Минкомсвязь России имеет право исключить (аннулировать) ведомственный удостоверяющий центр из Перечня УЦ ЕС УЦ, о чем уведомляет ведомственный удостоверяющий центр в письменном виде (с указанием причин). Повторное включение в Перечень УЦ ЕС УЦ может быть выполнено Минкомсвязью России только после устранения ведомственным удостоверяющим центром всех указанных нарушений.
Приложение N 1
к Порядку включения ведомственного
удостоверяющего центра в Перечень
уполномоченных удостоверяющих центров
единой системы удостоверяющих центров
Департамент государственной
политики в области создания
и развития электронного
правительства Минкомсвязи России
_________ N _______
ЗАЯВКА
Прошу провести оценку соответствия ____________________________________
(полное и сокращенное наименование удостоверяющего центра)
___________________________________________________________________________
(полное и сокращенное наименования юр. лица с указанием его
___________________________________________________________________________
организационно-правовой формы)
расположенного по адресу: _________________________________________________
(фактический адрес)
___________________________________________________________________________
(юридический адрес)
___________________________________________________________________________
(номера телефонов и факса)
на соответствие требованиям, предъявляемым к организациям, исполняющим
функции удостоверяющего центра в соответствии с положениями Федерального
закона от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи". С порядком
включения удостоверяющего центра в Перечень удостоверяющих центров
ознакомлен, готов в полном объеме пройти процедуру рассмотрения
соответствия.
Приложения:
1. Копия свидетельства о внесении записи в Единый государственный реестр юридических лиц о юридическом лице, зарегистрированном до 1 июля 2002 года (ОГРН), при наличии;
2. Выписка из Единого государственного реестра юридических лиц; копию свидетельства о постановке юридического лица на учет в налоговом органе (идентификационный номер налогоплательщика);
3. Выписка (копия уведомления) о включении сертификата уполномоченного лица удостоверяющего центра в Единый государственный реестр сертификатов ключей подписей уполномоченных лиц удостоверяющих центров;
4. Выписка из реестра операторов, осуществляющих обработку персональных данных;
5. Копия Устава организации и свидетельство о государственной регистрации/государственной регистрации изменений, вносимых в учредительные документы;
6. Копии приказов, протоколов либо иных документов о назначении уполномоченных лиц удостоверяющего центра (в соответствии с учредительными документами организации) и/или надлежащим образом оформленные доверенности;
7. Копии первой и второй страницы общегражданских паспортов уполномоченных лиц удостоверяющего центра или других документов, удостоверяющих личность уполномоченных лиц удостоверяющего центра;
8. Копия порядка, регламентирующего деятельность ведомственного удостоверяющего центра (Регламент ведомственного удостоверяющего центра);
9. Перечень средств электронной цифровой подписи, используемых ведомственным удостоверяющим центром при осуществлении своей деятельности, заверенный печатью ведомственного удостоверяющего центра;
10. Копия сертификата уполномоченного лица ведомственного удостоверяющего центра, заверенного печатью ведомственного удостоверяющего центра, в письменной форме на бумажном носителе и в электронном виде на съемном носителе;
11. Копия сертификата пользователя ведомственного удостоверяющего центра для использования в целях присоединения, заверенного печатью ведомственного удостоверяющего центра, в письменной форме на бумажном носителе и в электронном виде на съемном носителе;
12. Сведения об организационно-технических мерах по обеспечению надежности функционирования ведомственного удостоверяющего центра и технической поддержке пользователей, наличии квалифицированного персонала (копии дипломов), количестве обслуживаемых организаций и владельцах сертификатов, а также о количестве и месте размещения удаленных центров (пунктов) регистрации;
13. Структурная схема взаимодействия компонентов ведомственного удостоверяющего центра, удаленных центров (пунктов) регистрации и пользователей с указанием наименований их технических средств (в том числе каналообразующих) и с отображением порядка информационного обмена при выпуске сертификата пользователя и при подключении нового удаленного центра (пункта) регистрации, пояснительная записка к структурной схеме;
14. Копия лицензии ведомственного удостоверяющего центра на распространение шифровальных (криптографических) средств;
15. Копия лицензии ведомственного удостоверяющего центра на техническое обслуживание шифровальных (криптографических) средств;
16. Копия лицензии ведомственного удостоверяющего центра на предоставление услуг в области шифрования;
17. Копия заключения о выполнении требований безопасности информации на объекте информатизации ведомственного удостоверяющего центра (аттестат соответствия);
18. Копия лицензии органа по аттестации объектов информатизации, аккредитованного в системе ФСТЭК России;
19. Копия паспорта (свидетельства) о включении в сеть доверенных удостоверяющих центров иных органов государственной власти;
20. Документы, заверенные подписью руководителя ведомственного удостоверяющего центра, подтверждающие факт добровольного прохождения тестов на совместимость сертификатов ключей подписей.
Руководитель ____________________________________ _________/______________/
(наименование юридического лица) (подпись) (Фамилия И.О.)
М.П.
Приложение N 2
к Порядку включения ведомственного
удостоверяющего центра в Перечень
уполномоченных удостоверяющих центров
единой системы удостоверяющих центров
Департамент государственной
политики в области создания
и развития электронного
правительства Минкомсвязи России
_________ N _______
ЗАЯВКА
Прошу провести оценку соответствия ____________________________________
(полное и сокращенное наименование удостоверяющего центра)
___________________________________________________________________________
(полное и сокращенное наименования юр. лица с указанием его
___________________________________________________________________________
организационно-правовой формы)
расположенного по адресу: _________________________________________________
(фактический адрес)
___________________________________________________________________________
(юридический адрес)
___________________________________________________________________________
(номера телефонов и факса)
требованиям, предъявляемым к организациям, исполняющим функции
удостоверяющего центра в соответствии с положениями Федерального закона
от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи".
Приложения:
1.
2.
3.
Руководитель ____________________________________ _________/______________/
(наименование юридического лица) (подпись) (Фамилия И.О.)
М.П.
Приложение N 2
к Соглашению
о взаимном признании
электронных подписей
от 27 июля 2011 г. N ИМ-П13-14019/12/11-15
ПОРЯДОК
РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ, СВЯЗАННЫХ С ПРИМЕНЕНИЕМ
ЭЛЕКТРОННОЙ ПОДПИСИ ПРИ МЕЖВЕДОМСТВЕННОМ ВЗАИМОДЕЙСТВИИ
1. Общие положения
1.1. Возникновение конфликтных ситуаций может быть связано с формированием, доставкой, получением, подтверждением получения электронных документов, а также использованием в данных документах электронную подпись (далее - ЭП). Конфликтные ситуации могут возникать в следующих случаях:
не подтверждение подлинности защищенных электронных документов средствами проверки ЭП получателя;
оспаривание факта идентификации владельца ЭП, подписавшего электронный документ;
заявление отправителя или получателя электронного документа об его искажении;
оспаривание факта отправления и (или) получения электронного документа;
оспаривания времени отправления и (или) получения электронного документа;
иные случаи возникновения конфликтных ситуаций.
1.2. Конфликтные ситуации разрешаются (урегулируются) Участниками Соглашения (далее - Стороны) в рабочем порядке и/или по итогам работы экспертной комиссии, создаваемой Минкомсвязью России.
2. Уведомление о конфликтной ситуации
2.1. В случае возникновения обстоятельств, свидетельствующих, по мнению одной из Сторон, о возникновении и/или наличии конфликтной ситуации, данная Сторона (далее - Сторона-инициатор) незамедлительно извещает другую заинтересованную Сторону, а также Минкомсвязь России о возможном возникновении и/или наличии конфликтной ситуации, обстоятельствах, свидетельствующих о ее возникновении или наличии, а также ее предполагаемых причинах.
2.2. Сторона, которой было направлено извещение о конфликтной ситуации и участвующая в ее разрешении (далее - Сторона-ответчик), обязана не позднее чем в течение следующего рабочего дня проверить наличие указанных в извещении обстоятельств, и по необходимости принять меры по разрешению конфликтной ситуации со своей стороны.
2.3. В тот же срок Сторона-ответчик извещает доступными способами Сторону-инициатора, а также Минкомсвязь России о результатах проверки и, при необходимости, о мерах, принятых для разрешения конфликтной ситуации.
3. Разрешение конфликтной ситуации в рабочем порядке
3.1. Конфликтная ситуация признается разрешенной в рабочем порядке в случае, если Сторона-инициатор удовлетворена информацией, полученной в извещениях Стороны-ответчика, и не имеет к ней претензий в связи с конфликтной ситуацией.
3.2. В случае, если конфликтная ситуация не была разрешена в рабочем порядке (Сторона-инициатор не удовлетворена информацией, полученной от Стороны-ответчика), Сторона-инициатор, должна не позднее чем в течение трех рабочих дней после возникновения конфликтной ситуации, направить уведомление о конфликтной ситуации (далее - Уведомление) в Минкомсвязь России через СМЭВ.
3.3. Уведомление должно содержать информацию о предмете и существе конфликтной ситуации, обстоятельствах, по мнению Стороны-инициатора, свидетельствующих о наличии конфликтной ситуации, возможных причинах и последствиях ее возникновения.
3.4. Уведомление должно содержать информацию с указанием фамилий, имен, отчеств, должностей и контактной информации должностных лиц Стороны-инициатора, уполномоченных в разрешении конфликтной ситуации.
3.5. Уведомление составляется в виде электронного документа и подписывается уполномоченным должностным лицом Стороны-инициатора. При этом факт доставки Уведомления должен быть подтвержден.
4. Порядок создания и работы экспертной комиссии
Минкомсвязи России
4.1. Не позднее чем на третий рабочий день после получения Уведомления конфликтная ситуация должна быть передана на рассмотрение экспертной комиссии Минкомсвязи России.
4.2. Экспертная комиссия формируется на основании приказа Минкомсвязи России. В приказе также определяется состав экспертной комиссии.
4.3. Для рассмотрения конфликтной ситуации устанавливается пятидневный срок работы экспертной комиссии. В исключительных случаях срок работы экспертной комиссии по согласованию со Сторонами может быть дополнительно продлен не более чем на десять дней.
4.4. В состав экспертной комиссии могут быть включены уполномоченные лица Сторон, участвующих в разрешении конфликтной ситуации.
4.5. В состав экспертной комиссии назначаются представители структурных подразделений информационно-технического обеспечения и обеспечения информационной безопасности, а также представители структурных подразделений - исполнителей электронного документа.
4.6. В состав экспертной комиссии должен входить уполномоченный представитель доверенного удостоверяющего центра.
4.7. К работе экспертной комиссии для проведения технической экспертизы могут привлекаться независимые эксперты, в том числе представители поставщиков средств защиты информации.
4.8. Лица, входящие в состав экспертной комиссии, должны обладать необходимыми знаниями и опытом работы в области подготовки и исполнения электронных документов, построения и функционирования Системы доверенных удостоверяющих центров, организации и обеспечения информационной безопасности при обмене электронными документами, должны иметь соответствующий допуск к необходимым для проведения работы экспертной комиссии документальным материалам и программно-техническим средствам.
4.9. При участии в экспертной комиссии представителей сторонних органов и организаций их право представлять соответствующие органы и организации должно подтверждаться официальным документом (доверенностью, предписанием, копией приказа или распоряжения).
4.10. Экспертная комиссия имеет право:
получать доступ к необходимым для проведения ее работы документальным материалам Сторон, на бумажных и электронных носителях;
проводить ознакомление с условиями и порядком подготовки, формирования, обработки, доставки, исполнения, хранения и учета электронных документов;
проводить ознакомление с условиями и порядком эксплуатации Сторонами программно-технических средств обмена электронными документами;
проводить ознакомление с условиями и порядком изготовления, использования и хранения Сторонами ключевой информации, а также иной конфиденциальной информации и ее носителей, необходимых для работы экспертной комиссии;
получать объяснения от должностных лиц Сторон, обеспечивающих обмен электронными документами;
получать от Сторон любую иную информацию, относящуюся, по ее мнению, к рассматриваемой конфликтной ситуации.
4.11. Для проведения необходимых проверок и документирования данных, экспертной комиссией могут применяться специальные программно-технические средства.
4.12. Все мероприятия экспертной комиссии по проверке с применением аппаратно-программных средств должны протоколироваться. Протоколы прилагаются к акту работы комиссии.
4.13. По итогам работы экспертной комиссии составляется акт, при этом акт должен содержать следующую информацию:
состав экспертной комиссии;
дату и место составления акта;
даты и время начала и окончания работы экспертной комиссии;
фактические обстоятельства, установленные экспертной комиссией;
краткий перечень мероприятий, проведенных экспертной комиссией;
выводы, к которым пришла экспертная комиссия в результате проведенных мероприятий;
подписи членов экспертной комиссии;
4.14. К акту может прилагаться особое мнение члена или членов экспертной комиссии, не согласных с выводами экспертной комиссии, указанными в акте. Особое мнение составляется в произвольной форме, подписывается членом или членами экспертной комиссии, чье мнение оно отражает.
4.15. Акт составляется в форме документа на бумажном носителе, по одному экземпляру каждой Стороне. По обращению любого из членов экспертной комиссии, Стороной, к которой было направлено обращение, ему должна быть выдана заверенная копия акта.
4.16. Акт экспертной комиссии является основанием для принятия Сторонами решения по урегулированию конфликтной ситуации.
