1.1. <Письмо> Казначейства России от 20.03.2007 N 42-7.1-17/10.1-102 "О Примерном договоре об обмене электронными документами"

В целях настоящего документа используются следующие термины и определения:

Автоматизированное рабочее место (далее - АРМ) - установленные у Организатора и Участника (далее - Стороны) программное обеспечение (далее - ПО) и технические средства, включая средства криптографической защиты информации (далее - СКЗИ), предназначенные для работы в системе электронного документооборота Федерального казначейства (далее - СЭДФК).

Администратор АРМ Участника - сотрудник Участника, отвечающий за обеспечение бесперебойной эксплуатации ПО и технических средств АРМ Участника, контроль мероприятий по защите информации, хранение и учет электронных документов (далее - ЭД), взаимодействие с Организатором по техническим вопросам и вопросам обеспечения безопасности информации. На администратора АРМ Участника могут возлагаться задачи по отправке/приему электронных документов и сообщений.

Администратор безопасности информации Организатора (далее - администратор безопасности информации) - лицо, организующее, обеспечивающее и контролирующее выполнение требований безопасности информации при осуществлении обмена ЭД с Участником.

Владелец сертификата ключа подписи - физическое лицо, на имя которого Уполномоченным удостоверяющим центром Федерального казначейства (далее - УУЦ) выдан сертификат ключа подписи (далее - Сертификат) и которое владеет соответствующим закрытым ключом подписи, позволяющим с помощью средств электронной цифровой подписи (далее - ЭЦП) создавать свою ЭЦП в ЭД (подписывать ЭД).

Закрытый ключ аутентификации - уникальная последовательность символов, известная владельцу Сертификата открытого ключа аутентификации (Администратору АРМ Участника) и предназначенная для аутентификации Участника на стороне Организатора с последующим установлением защищенного (шифрованного) канала связи при информационном взаимодействии в СЭДФК между Сторонами с использованием СКЗИ (для защиты информации при ее передаче по открытым каналам связи).

Закрытый ключ подписи - уникальная последовательность символов, известная владельцу Сертификата и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств ЭЦП.

Заявка на получение сертификата ключа подписи - документ на бумажном носителе, содержащий распечатку значения открытого ключа подписи Пользователя в шестнадцатеричной системе исчисления, наименование Участника и иные идентифицирующие Пользователя реквизиты, подписанный собственноручными подписями Пользователя и руководителя Участника и заверенный оттиском печати Участника.

Компрометация закрытого ключа подписи - событие, определенное владельцем Сертификата как ознакомление неуполномоченным лицом (лицами) с его закрытым ключом подписи, хищение, утеря носителя закрытого ключа подписи, несанкционированное копирование или другие причины появления у владельца Сертификата сомнений в сохранении тайны закрытого ключа подписи.

Корректная ЭЦП - ЭЦП лица, имеющего право подписи соответствующего документа, и для этой ЭЦП соблюдены следующие условия:

- сертификат ключа подписи (далее - Сертификат), относящийся к этой ЭЦП, издан Уполномоченным удостоверяющим центром (далее - УУЦ) Федерального казначейства и не утратил силу (действует) на момент проверки или на момент подписания ЭД;

- подтверждена подлинность этой ЭЦП в ЭД;

- ЭЦП используется в соответствии со сведениями, указанными в Сертификате.

Носитель ключевой информации - материальный носитель информации, содержащий закрытый ключ подписи или аутентификации.

Открытый ключ аутентификации - уникальная последовательность символов, соответствующая закрытому ключу аутентификации, доступная Сторонам и предназначенная для подтверждения подлинности Участника при его аутентификации на стороне Организатора, с последующим установлением защищенного (шифрованного) канала связи при информационном взаимодействии в СЭДФК между Сторонами с использованием СКЗИ (для защиты информации при ее передаче по открытым каналам связи). Принадлежность открытого ключа аутентификации владельцу подтверждается Сертификатом открытого ключа аутентификации, изданным Администратором безопасности информации Организатора.

Открытый ключ подписи - уникальная последовательность символов, соответствующая закрытому ключу подписи, доступная Сторонам и предназначенная для подтверждения подлинности ЭЦП в ЭД. Принадлежность открытого ключа владельцу Сертификата в СЭДФК подтверждается Сертификатом, изданным УУЦ.

Отправитель - юридическое лицо в СЭДФК, которое само непосредственно направляет или от имени которого направляется ЭД.

Подтверждение подлинности ЭЦП в ЭД - положительный результат проверки принадлежности ЭЦП в ЭД владельцу Сертификата и отсутствия искажений в подписанном данной ЭЦП ЭД.

Получатель - юридическое лицо в СЭДФК, которому ЭД отправлен самим отправителем или от имени отправителя.

Пользователи - лица Сторон, осуществляющие формирование, подписание, отправку/получение, проверку, хранение и учет ЭД или/и обеспечивающие эксплуатацию ПО и технических средств АРМ.

Пользователь сертификата ключа подписи - физическое лицо, использующее полученные у Организатора сведения о Сертификате для проверки принадлежности ЭЦП владельцу Сертификата.

Программное обеспечение (ПО) - совокупность программ и программных документов, необходимых для их эксплуатации.

Сертификат ключа подписи (Сертификат) - документ на бумажном носителе или ЭД, заверенный ЭЦП УУЦ, который включает в себя открытый ключ подписи владельца Сертификата. Сертификат выдается УУЦ для подтверждения подлинности ЭЦП и идентификации владельца Сертификата.

Сертификат открытого ключа аутентификации - электронный документ, который включает в себя открытый ключ аутентификации владельца. Сертификат открытого ключа аутентификации издается Администратором безопасности информации Организатора для обеспечения аутентификации Участника на стороне Организатора с последующим установлением защищенного (шифрованного) канала связи при информационном взаимодействии в СЭДФК между Сторонами с использованием СКЗИ (для защиты информации при ее передаче по открытым каналам связи).

Система электронного документооборота Федерального казначейства (СЭДФК) - совокупность ПО и технического оборудования, обеспечивающая процесс обмена электронными документами между Сторонами.

Уполномоченное лицо - лицо, имеющее право подписи ЭД.

Уполномоченный удостоверяющий центр Федерального казначейства (УУЦ) - основной компонент инфраструктуры открытых ключей Федерального казначейства, осуществляющий выполнение целевых функций удостоверяющего центра.

Региональный центр регистрации УУЦ (РЦР) - основной организационно-технический компонент службы регистрации УУЦ, реализующий взаимодействие конечных пользователей информационной системы Федерального казначейства и других компонентов ведомственной инфраструктуры открытых ключей с УУЦ.