МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО
ПРИКАЗ
от 18 октября 2018 г. N 325
ОБ УТВЕРЖДЕНИИ ПОРЯДКА
ОРГАНИЗАЦИИ РАБОТЫ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ФЕДЕРАЛЬНОГО
КАЗНАЧЕЙСТВА И ПРИЗНАНИИ УТРАТИВШИМИ СИЛУ НЕКОТОРЫХ
ПРИКАЗОВ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
В связи со служебной необходимостью приказываю:
1. Утвердить прилагаемый Порядок организации работы Удостоверяющего центра Федерального казначейства.
2. Признать утратившими силу приказы Федерального казначейства:
от 12 декабря 2017 г. N 343 "Об утверждении Порядка организации работы Удостоверяющего центра Федерального казначейства и признании утратившим силу приказа Федерального казначейства от 19 декабря 2016 г. N 476 "Об утверждении порядка организации работы Удостоверяющего центра Федерального казначейства";
от 30 марта 2018 г. N 75 "О внесении изменений в пункт 1.3 Порядка организации работы Удостоверяющего центра Федерального казначейства, утвержденного приказом Федерального казначейства от 12 декабря 2017 г. N 343".
3. Настоящий приказ вступает в силу с 1 ноября 2018 года.
Руководитель
Р.Е.АРТЮХИН
Утвержден
приказом Федерального казначейства
от 18 октября 2018 г. N 325
ПОРЯДОК
ОРГАНИЗАЦИИ РАБОТЫ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
I. Общие положения
1.1. Настоящий Порядок определяет организацию работы Удостоверяющего центра Федерального казначейства в части:
- заключения и регистрации Договора присоединения (Соглашения) к Регламенту Удостоверяющего центра Федерального казначейства (далее - Соглашение);
- создания, выдачи, прекращения действия, аннулирования, приостановления и возобновления действия квалифицированных сертификатов ключей проверки электронных подписей (далее - сертификат) сотрудникам центрального аппарата Федерального казначейства (далее - ЦАФК), территориальных органов Федерального казначейства (далее - ТОФК);
- обработки документов и сведений, представленных для создания, прекращения действия, аннулирования, приостановления и возобновления действия сертификатов;
- прекращения действия сертификатов по инициативе ТОФК;
- создания сертификата Оператора РЦР (УРЦР).
1.2. В настоящем Порядке используются понятия, термины, сокращения, которые применяются в Федеральном законе от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", Федеральном законе от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации", Федеральном законе от 27 июля 2006 г. N 152-ФЗ "О персональных данных" (далее - Закон о персональных данных), постановлении Правительства Российской Федерации от 1 декабря 2004 г. N 703 "О Федеральном казначействе", приказе Федеральной службы безопасности Российской Федерации от 27 декабря 2011 г. N 795 "Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи", Регламенте Удостоверяющего центра Федерального казначейства, утвержденном приказом Федерального казначейства от 14 сентября 2018 г. N 261 (далее - Регламент).
1.3. Создание и выдача сертификатов осуществляется с использованием информационной системы "Удостоверяющий центр Федерального казначейства" (далее - ИС УЦ), которая представляет собой совокупность взаимосвязанных программно-технических средств, обеспечивающих автоматизацию выполнения функций удостоверяющего центра, предусмотренных законодательством Российской Федерации в области использования электронных подписей.
ИС УЦ состоит из:
- портала заявителя;
- подсистемы ведения реестра сертификатов, обеспечивающей ввод, проверку, централизованное хранение сведений, представленных заявителями, информирование владельцев сертификатов и публикацию списка аннулированных сертификатов (далее - ВРС);
- подсистемы создания сертификатов и управления их статусом, включающей Центр сертификации (далее - ЦС).
1.4. Функции удостоверяющего центра в центральном аппарате Федерального казначейства выполняются Управлением режима секретности и безопасности информации (далее - Центр регистрации, ЦР), в территориальных органах Федерального казначейства - Отделом режима секретности и безопасности информации (далее - Региональный центр регистрации, РЦР), Отделами, созданными для осуществления функций ТОФК на соответствующей территории (далее - Удаленный региональный центр регистрации, УРЦР).
1.5. В целях выполнения функций удостоверяющего центра на сотрудников Управления режима секретности и безопасности информации (далее - УРСиБИ), Отделов режима секретности и безопасности информации (далее - ОРСиБИ), Отделов, созданных для осуществления функций территориальных органов Федерального казначейства на соответствующей территории, возлагаются функции <1>:
--------------------------------
<1> Возложение функции закрепляется в должностном регламенте сотрудника.
- Оператора ЦР (из состава сотрудников УРСиБИ);
- Оператора РЦР (из состава сотрудников ОРСиБИ);
- Оператора УРЦР (из состава сотрудников) Отделов, созданных для осуществления функций ТОФК на соответствующей территории).
1.6. Операторы ЦР, РЦР, УРЦР (далее при совместном упоминании - Оператор УЦ) осуществляют:
- идентификацию получателей сертификатов, уполномоченных лиц, владельцев сертификатов;
- обработку и хранение документов и сведений, представленных для создания сертификатов, прекращения действия, аннулирования, приостановления и возобновления действия сертификата, получения выписки из Реестра сертификатов;
- формирование Заявления на сертификат, создание КЭП, Запроса на сертификат;
- создание и выдачу сертификатов.
Дополнительно Оператор ЦР осуществляет:
- согласование и авторизацию Запроса на сертификат Оператора РЦР (УРЦР);
- загрузку в ЦС запросов на создание, подписание, а также формирование запросов на прекращение действия, аннулирование, приостановление и возобновление действия сертификатов (далее - изменение статуса сертификата) сотрудников ЦАФК.
Дополнительно Оператор РЦР осуществляет:
- выдачу средств ЭП Заявителям;
- загрузку в ЦС запросов на создание, подписание, а также формирование запросов на изменение статуса сертификатов получателей сертификатов, сотрудников ТОФК;
- направление Оператору ЦР запросов на создание, изменение статуса сертификатов Операторов РЦР (УРЦР);
- согласование запросов на создание и изменение статуса сертификатов, направленных Операторами УРЦР.
Дополнительно Оператор УРЦР осуществляет:
- выдачу средств ЭП Заявителям;
- направление Оператору РЦР запросов на создание и изменение статуса сертификатов на согласование;
- загрузку в ЦС запросов на создание, подписание и формирование запросов на изменение статуса сертификатов получателей сертификатов, сотрудников ТОФК <2>.
--------------------------------
<2> При наделении приказом ТОФК Операторов УРЦР соответствующими полномочиями.
1.7. ЦР, РЦР и УРЦР имеют свои уникальные печати, образцы которых представлены в приложении N 1 к настоящему Порядку. Порядок изготовления, использования и хранения печатей и штампов определяется соответствующим приказом Федерального казначейства.
II. Заключение и регистрация Соглашения
2.1. Заключение Соглашения осуществляется в случае положительного результата проверки:
- соответствия Соглашения образцу, представленному в приложении N 1 Регламента;
- наличия сведений о Заявителе в реестрах и справочниках, ведение которых осуществляет ТОФК.
2.2. При возникновении вопросов правового характера соответствующий запрос направляется в Юридический отдел ТОФК в соответствии с пунктом 4.1.16 Типового положения о Юридическом отделе ТОФК, утвержденного приказом Федерального казначейства от 22 января 2013 г. N 5.
2.3. Подписанное Соглашение регистрируется, информация о Заявителе вносится в ИС УЦ.
III. Создание, выдача, изменение статуса сертификатов
сотрудникам ЦАФК, ТОФК
Создание, выдача, изменение статуса сертификатов сотрудникам ЦАФК, ТОФК (далее при совместном упоминании - сотрудник) осуществляется в соответствии с Регламентом с учетом следующих особенностей.
3.1. Создание сертификата для использования в прикладном программном обеспечении Автоматизированная система документооборота "Landocs" (далее - ППО АСД "Landocs") и Системе комплексного информационно-аналитического обеспечения деятельности органов Федерального казначейства осуществляется на основании приказа Федерального казначейства (ТОФК) о назначении сотрудника на должность.
Создание сертификата, предназначенного для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, без указания фамилии, имени, отчества владельца сертификата осуществляется на основании утвержденного приказом Федерального казначейства (ТОФК) перечня лиц, ответственных за информацию, подписываемую в автоматическом режиме электронной подписью Федерального казначейства (ТОФК).
3.2. Формирование Заявления на сертификат, Создание КЭП и Запроса на сертификат.
Для сотрудника ЦАФК осуществляется:
- сотрудником ЦАФК с использованием портала заявителя или Средства создания запроса при наличии технической возможности;
- Оператором ЦР на АРМ Оператора ЦР <3>;
--------------------------------
<3> Осуществляется на основании заполненного сотрудником ЦАФК Заявления на создание КЭП и Запроса на сертификат ключа проверки электронной подписи по форме, приведенной в приложении N 2 к настоящему Порядку.
- в случае создания сертификата, предназначенного для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, без указания фамилии, имени, отчества владельца сертификата, сотрудником структурного подразделения ЦАФК, ответственного за эксплуатацию соответствующей информационной системы, с использованием портала заявителя или Средства создания запроса.
Для сотрудника ТОФК осуществляется:
- сотрудником ТОФК с использованием портала заявителя или Средства создания запроса при наличии технической возможности;
- сотрудником ТОФК на АРМ Оператора РЦР (УРЦР) в его присутствии;
- в случае создания сертификата, предназначенного для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, без указания фамилии, имени, отчества владельца сертификата, Оператором РЦР (УРЦР) на АРМ Оператора РЦР (УРЦР).
3.3. Заявление на сертификат подписывается получателем сертификата.
Заявление на сертификат, предназначенный для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах, без указания фамилии, имени, отчества владельца сертификата на бумажном носителе подписывается сотрудником структурного подразделения ЦАФК (ТОФК), ответственного за эксплуатацию информационной системы, визируется начальником указанного структурного подразделения и подписывается руководителем Федерального казначейства (ТОФК) или уполномоченным им лицом.
3.4. Прекращение действия сертификата(ов) при увольнении сотрудника осуществляется на основании приказа Федерального казначейства (ТОФК) об увольнении сотрудника <4>.
--------------------------------
<4> Оформление заявления на изменение статуса сертификата в данном случае не требуется. Оператор УЦ после отзыва сертификата формирует справку об изменении статуса сертификата посредством ВРС, подписывает ее и заверяет печатью ЦР, РЦР и УРЦР.
IV. Обработка документов и сведений, представленных
для создания, изменения статуса сертификата
4.1. Прием и проверка документов и сведений, представленных для создания, изменения статуса сертификата осуществляется Оператором УЦ в соответствии с Регламентом.
4.1.1. В случае отрицательного результата проверки Оператором УЦ формируется Извещение с указанием причины возврата документов.
Извещение формируется и направляется в форме электронного документа посредством ИС УЦ.
В случае представления документов и сведений непосредственно получателем сертификата, владельцем сертификата либо их уполномоченными лицами Извещение формируется в двух экземплярах на бумажном носителе.
Один экземпляр Извещения и документы возвращаются получателю сертификата, владельцу сертификата, их уполномоченным лицам.
4.1.2. В случае положительного результата проверки Оператор УЦ осуществляет создание, изменение статуса сертификата в соответствии с Регламентом.
4.2. Документы и сведения, представленные для создания, изменения статуса сертификатов, обрабатываются с учетом требований Закона о персональных данных.
V. Прекращение действия сертификата по инициативе ТОФК
5.1. Не позднее 12 часов с момента наступления обстоятельств, указанных в абзаце 4 пункта 6.1 Регламента, Оператором РЦР (УРЦР):
- оформляется Заявление о прекращении действия сертификата по инициативе ТОФК по форме, приведенной в приложении N 3 к настоящему Порядку (далее - Заявление о прекращении действия сертификата), с указанием в строке "причина прекращения" официального источника получения информации;
- формируется Запрос на изменение статуса сертификата в ИС УЦ;
- осуществляется прекращение действия сертификата.
5.2. О прекращении действия сертификата Заявитель, владелец сертификата информируются письмом ТОФК.
VI. Создание сертификата Оператора РЦР (УРЦР)
6.1. Оператором РЦР (УРЦР):
- создается КЭП и сохраняется на учтенный ключевой носитель;
- формируется Запрос на сертификат Оператора РЦР (УРЦР) посредством подсистемы создания сертификатов и управления их статусом;
- оформляется Заявление на сертификат Оператора РЦР (УРЦР) по форме, приведенной в приложении N 4 к настоящему Порядку, и направляется Оператору ЦР посредством ВРС.
6.2. Оператором ЦР:
- в случае положительного результата проверки Заявления и Запроса на сертификат Оператора РЦР (УРЦР) осуществляется создание сертификата, о чем уведомляется Оператор РЦР (УРЦР);
- в случае отрицательного результата проверки Заявления и Запроса на сертификат Оператора РЦР (УРЦР) формируется отказ в создании сертификата посредством ВРС.
Приложение N 1
к Порядку организации работы
Удостоверяющего центра
Федерального казначейства
Образцы печатей Центра регистрации центрального аппарата
Федерального казначейства
Образцы печатей Регионального центра регистрации
территориального органа Федерального казначейства
(на примере УФК по Нижегородской области)
Образцы печатей Удаленного Регионального центра регистрации
территориального органа Федерального казначейства
(на примере УФК по Нижегородской области)
Приложение N 2
к Порядку организации работы
Удостоверяющего центра
Федерального казначейства
ЗАЯВЛЕНИЕ на создание ключа электронной подписи и запроса на сертификат ключа проверки электронной подписи Я, ___________________________________________________________________, (фамилия, имя, отчество государственного гражданского служащего) ___________________________________________________________________________ (должность, Отдел, Управление) __________________________________________________________________________, прошу создать ключ электронной подписи и запрос на сертификат ключа проверки электронной подписи. "__" __________ ____ г. _________________________ (подпись государственного гражданского служащего) Ключ электронной подписи и запрос на сертификат ключа проверки электронной подписи созданы. Ключ электронной подписи создан на ключевом носителе типа Rutoken S / eToken и учтен в Журнале поэкземплярного учета ключевых документов под N ________. Конфиденциальность ключа электронной подписи не нарушена. "__" __________ ____ г. _________________________ __________________ (подпись сотрудника ЦР) (И.О. Фамилия) Подтверждаю: "__" __________ ____ г. _________________________ __________________ (подпись государственного (И.О. Фамилия) гражданского служащего)
Приложение N 3
к Порядку организации работы
Удостоверяющего центра
Федерального казначейства
Заявление о прекращении действия сертификата ключа проверки электронной подписи по инициативе ТОФК В связи с _________________________________________________________________ (указать причину) прошу прекратить действие квалифицированного сертификата ключа проверки электронной подписи, содержащего следующие данные: Серийный номер сертификата ________________________________________________ Фамилия, имя, отчество ________________________________________________ Наименование организации ________________________________________________ ОГРН, ИНН, ОГРНИП ________________________________________________ СНИЛС ________________________________________________ E-mail ________________________________________________ с __________ по __________ / / " " 20 г. ___________________________________________________________________________ (должность) (подпись) (ФИО руководителя ТОФК или уполномоченного им лица) --------------------------------------------------------------------------- Заполняется Оператором РЦР (УРЦР) N транзакции ________________ Дата регистрации __________________ / / ----------------------------------------------------------------------- (должность Оператора подпись Оператора (ФИО) РЦ (УРЦР)) РЦР (УРЦР)) ---------------------------------------------------------------------------
N
|
Действие
|
Дата, время
|
Код причины
|
Примечание
|
1
|
Сертификат прекратил действие
|
Приложение N 4
к Порядку организации работы
Удостоверяющего центра
Федерального казначейства
Заявление на получение квалифицированного сертификата ключа проверки электронной подписи Оператора Регионального центра регистрации (Удаленного регионального центра регистрации) В связи с ________________________________________________________________, (указать причину получения) прошу выдать сертификат ключа проверки ЭП Оператору РЦР (УРЦР) __________________________________________________________________________. (указать РЦР ТОФК или УРЦР, расположенный в Отделе, созданном для осуществления функций ТОФК на соответствующей территории) Фамилия, имя, отчество ____________________________________________________ Должность _________________________________________________________________ Отдел _____________________________________________________________________ Идентификатор транзакции: ________________ Оператор РЦР (УРЦР) _________________________ Подпись "__" __________ 20__ г.