МИНИСТЕРСТВО ФИНАНСОВ РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНОЕ КАЗНАЧЕЙСТВО
ПРИКАЗ
от 11 сентября 2013 г. N 182
ОБ ОРГАНИЗАЦИИ РАБОТЫ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
В соответствии со статьей 13 Федерального закона от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи" (Собрание законодательства Российской Федерации, 2011, N 15, ст. 2036, N 27, ст. 3880; 2012, N 29, ст. 3988; 2013, N 14, ст. 1668, N 27, ст. 3463, N 27, ст. 3477), Приказом Федерального казначейства от 10 марта 2005 г. N 43 "Об организации электронного документооборота и создания сети ведомственных удостоверяющих центров Федерального казначейства" (в редакции Приказов Федерального казначейства от 17 мая 2005 г. N 90, от 21 декабря 2007 г. N 353) приказываю:
1. Возложить функции по управлению Удостоверяющим центром Федерального казначейства на Управление режима секретности и безопасности информации.
2. Установить, что функции Региональных центров регистрации Федерального казначейства возлагаются на структурные подразделения по обеспечению безопасности информации территориальных органов Федерального казначейства.
3. Утвердить прилагаемое Положение об Удостоверяющем центре Федерального казначейства.
4. Признать утратившим силу Приказ Федерального казначейства от 17 мая 2005 г. N 91 "Об утверждении Положения об Уполномоченном удостоверяющем центре Федерального казначейства".
5. Контроль за исполнением настоящего Приказа возложить на заместителя руководителя Федерального казначейства С.Б. Гуральникова.
Руководитель
Р.Е.АРТЮХИН
Утверждено
Приказом Федерального казначейства
от 11 сентября 2013 г. N 182
ПОЛОЖЕНИЕ
ОБ УДОСТОВЕРЯЮЩЕМ ЦЕНТРЕ ФЕДЕРАЛЬНОГО КАЗНАЧЕЙСТВА
1. Общие положения
1.1. Удостоверяющий центр Федерального казначейства (далее - УЦ ФК) осуществляет функции по созданию и выдаче сертификатов ключей проверки электронных подписей (далее - Сертификат), а также иные функции, предусмотренные Федеральным законом от 6 апреля 2011 г. N 63-ФЗ "Об электронной подписи", другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами (далее - законодательство Российской Федерации в области использования электронных подписей), а также соглашениями об информационном взаимодействии, с использованием информационной системы "Удостоверяющий центр Федерального казначейства" (далее - ИС "УЦ ФК").
1.2. УЦ ФК образует ведомственную территориально распределенную структуру, функционирующую в соответствии с действующим законодательством в области применения электронной подписи (далее - ЭП).
1.3. Исключен. - Приказ Казначейства России от 27.11.2015 N 323.
1.4. Настоящее Положение определяет статус, цели, задачи деятельности, функции и структуру УЦ ФК, общий порядок организации и обеспечения его деятельности, а также права, обязанности и ответственность, возникающие при осуществлении им своей деятельности.
1.5. УЦ ФК исполняет свою деятельность на основании лицензий, выданных ФСБ России, на право: осуществлять распространение шифровальных (криптографических) средств, осуществлять техническое обслуживание шифровальных (криптографических) средств, осуществлять предоставление услуг в области шифрования информации, не содержащей сведений, составляющих государственную тайну.
1.6. Общее руководство деятельностью УЦ ФК осуществляет Управление режима секретности и безопасности информации Федерального казначейства (далее - УРСиБИ), являющееся владельцем корневого Сертификата УЦ ФК.
1.7. Для выполнения функций УЦ ФК из состава сотрудников центрального аппарата Федерального казначейства и территориальных органов Федерального казначейства назначаются уполномоченные лица приказом Федерального казначейства либо приказом территориального органа Федерального казначейства соответственно.
1.7.1. ИС "УЦ ФК" является совокупностью взаимосвязанных программно-технических средств, обеспечивающих автоматизацию процессов выполнения функций удостоверяющего центра, предусмотренных законодательством Российской Федерации в области использования электронных подписей. ИС "УЦ ФК" состоит из следующих подсистем:
- подсистема создания Сертификатов и управления их статусом;
- подсистема ввода, проверки и централизованного хранения сведений, предоставленных заявителями;
- подсистема информирования владельцев Сертификатов об окончании срока действия Сертификатов;
- подсистема публикации списка аннулированных Сертификатов.
1.8. УЦ ФК обеспечивает хранение выданных Сертификатов и документов, необходимых для регистрации заявителей УЦ ФК.
1.9. Передача функций по руководству УЦ ФК иному подразделению центрального аппарата Федерального казначейства осуществляется на основании приказа Федерального казначейства.
1.10. В случае принятия решения о прекращении деятельности УЦ ФК Федеральное казначейство сообщает об этом в уполномоченный федеральный орган в сфере использования ЭП за один месяц до даты прекращения деятельности УЦ ФК.
2. Структура и полномочия УЦ ФК
2.1. Сотрудники органов Федерального казначейства, на которых возложены обязанности по реализации функций УЦ ФК (далее - Сотрудники УЦ ФК), назначаются приказом Федерального казначейства или приказом территориального органа Федерального казначейства. При этом перечень должностей федеральной государственной гражданской службы, на которые могут быть возложены полномочия, указанные в пункте 2.8 настоящего Положения, утверждаются соответствующим приказом Федерального казначейства (территориального органа Федерального казначейства).
2.2. УЦ ФК состоит из Центра сертификации (далее - ЦС), центра регистрации центрального аппарата Федерального казначейства (далее - ЦР), Региональных центров регистрации территориальных органов Федерального казначейства (далее - РЦР ФК), Удаленных региональных центров регистрации (далее - УРЦР), расположенных в обособленных структурных подразделениях территориальных органов Федерального казначейства. Структура УЦ ФК схематически представлена в Приложении N 1 к настоящему Положению.
2.3. ЦС осуществляет:
- выпуск, подписание, аннулирование, приостановление/возобновление действия и управление Сертификатами для всех компонентов и заявителей УЦ ФК;
- подписание списка аннулированных Сертификатов;
- ведение справочников изданных Сертификатов;
- безопасное хранение и использование ключа подписи УЦ ФК;
- протоколирование работы ЦС;
- публикацию в сетевом справочнике Сертификатов списка аннулированных Сертификатов и обеспечение доступности указанной информации;
- управление статусами Сертификатов на основе поступающих от Сотрудников УЦ ФК запросов на аннулирование/приостановление действия Сертификатов.
2.4. ЦР обеспечивает взаимодействие заявителей УЦ ФК и ЦС с целью выпуска Сертификата и осуществляет:
- идентификацию и аутентификацию заявителя;
- обработку и хранение регистрационной информации заявителя;
- выдачу средств ЭП заявителям;
- взаимодействие с ЦС;
- ведение реестра выданных Сертификатов;
- формирование подписанного запроса на издание Сертификата и его отправка в ЦС;
- рассылку действующих Сертификатов и списка аннулированных Сертификатов;
- аннулирование Сертификатов;
- генерацию ключей ЭП;
- печать Сертификатов на бумажном носителе;
- оперативное управление ЦС и РЦР ФК;
- авторизацию запросов на получение Сертификатов Сотрудников УЦ ФК;
- проведение операций по изменению статуса Сертификата: аннулированию, приостановлению действия, возобновлению действия и т.д.;
- создание и доведение до РЦР ФК политик регистрации запросов на Сертификат.
2.5. РЦР ФК обеспечивает взаимодействие заявителей УЦ ФК с ЦС и осуществляет:
- идентификацию и аутентификацию заявителя;
- обработку и хранение регистрационной информации заявителя;
- выдачу средств ЭП заявителям;
- взаимодействие с ЦС;
- ведение реестра выданных Сертификатов;
- печать Сертификатов на бумажном носителе;
- генерацию ключей ЭП;
- аннулирование Сертификатов;
- координацию работы УРЦР;
- авторизацию запросов на выпуск Сертификатов.
2.6. УРЦР обеспечивает взаимодействие заявителей территориальных органов Федерального казначейства с РЦР ФК и осуществляет:
- идентификацию и аутентификацию заявителя;
- обработку и хранение регистрационной информации заявителя;
- выдачу средств ЭП заявителям;
- печать Сертификатов на бумажном носителе;
- генерацию ключей ЭП;
- авторизацию запросов на выпуск Сертификатов или их передачу для авторизации в вышестоящий РЦР ФК в зависимости от прав, предоставленных УРЦР вышестоящим РЦР ФК.
2.7. ЦР, каждый РЦР ФК и УРЦР имеют свои уникальные печати, образцы которых представлены в Приложении N 2 к настоящему Положению. Порядок изготовления, использования и хранения печатей и штампов определяется соответствующим приказом Федерального казначейства.
2.8. Сотрудники УЦ ФК выполняют следующие функции:
- Администратора, ответственного за функционирование УЦ ФК (назначается из состава УРСиБИ);
- Операторов УЦ ФК, ответственных за прием и обработку документов заявителей УЦ ФК, операторы УЦ ФК подразделяются на:
- Операторов ЦР (из состава УРСиБИ);
- Операторов РЦР ФК (из состава Отдела режима секретности и безопасности информации территориального органа Федерального казначейства);
- Операторов УРЦР (из состава сотрудников удаленных структурных подразделений территориальных органов Федерального казначейства);
- Администраторов системно-технического обеспечения, ответственных за установку, конфигурирование и администрирование программно-аппаратных средств, входящих в структуру УЦ ФК (из состава Отдела информационных систем территориального органа Федерального казначейства).
3. Основные задачи УЦ ФК
3.1. Основными задачами УЦ ФК являются:
- обеспечение условий, необходимых для признания юридической значимости электронных документов, подписанных ЭП с использованием соответствующего ей Сертификата, выданного УЦ ФК;
- организация, обеспечение и внутренний контроль деятельности по защите информации компонентов УЦ ФК;
- взаимодействие с уполномоченным федеральным органом исполнительной власти в области использования ЭП, осуществляющим ведение единого государственного реестра Сертификатов удостоверяющих центров и реестра Сертификатов уполномоченных лиц федеральных органов государственной власти;
- организация, обеспечение и контроль информационной безопасности при реализации УЦ ФК своих функций (обеспечение выполнения мер организационной, физической и инженерно-технической защиты конфиденциальной и иной информации ограниченного доступа);
- методическое обеспечение деятельности РЦР ФК.
4. Функции УЦ ФК
4.1. Для осуществления своих задач УЦ ФК выполняет следующие функции:
- создание и выдача Сертификатов лицам, обратившимся за их получением (заявителям);
- идентификация и регистрация в установленном порядке заявителей;
- выдача по обращению заявителя средств электронной подписи, содержащих ключ ЭП и ключ проверки ЭП или обеспечивающих возможность создания ключа ЭП и ключа проверки ЭП заявителем;
- ведение реестра выданных и аннулированных Сертификатов, в том числе включающего в себя информацию, содержащуюся в выданных Сертификатах, и информацию о датах прекращения действия или аннулирования Сертификатов и об основаниях таких прекращений или аннулирований;
- обеспечение доступа лиц к информации, содержащейся в реестре Сертификатов, в том числе с использованием информационно-телекоммуникационной сети Интернет;
- создание по обращениям заявителей ключей ЭП и ключей проверки ЭП, а также Сертификатов уполномоченных лиц УЦ ФК;
- обеспечение уникальности ключей проверки ЭП в реестре Сертификатов;
- формирование и рассылка подписанных ЭП уполномоченного лица УЦ ФК Сертификатов по запросам РЦР ФК;
- выдача зарегистрированным пользователям УЦ ФК Сертификатов на электронном носителе, на бумажном носителе (по их запросу), а также отправка электронного вида Сертификата по электронной почте;
- аннулирование, приостановление и возобновление действия Сертификатов изданных УЦ ФК;
- формирование на основе информации баз данных УЦ ФК и обеспечение доступности для пользователей УЦ ФК списков изданных и аннулированных Сертификатов;
- организация и обеспечение безопасного хранения (обращения) ключей ЭП уполномоченных лиц УЦ ФК и ключей ЭП корневого Сертификата УЦ ФК;
- обеспечение проверки статуса Сертификатов пользователей УЦ ФК;
- организация и обеспечение архивного хранения полученных от заявителей подтверждающих документов и Сертификатов в бумажном и электронном виде;
- разработка предложений по развитию и совершенствованию защищенного электронного документооборота на основе инфраструктуры открытых ключей;
- организация и обеспечение необходимого режима эксплуатации и хранения выделенных для обеспечения выполнения функций УЦ ФК материально-технических средств;
- организация плановой смены ключей ЭП центра регистрации и центра сертификации;
- организация, координация, ведомственный контроль деятельности РЦР ФК и УРЦР.
5. Права УЦ ФК
5.1. Для выполнения своих функций УЦ ФК имеет право:
- проводить проверку сведений, представляемых заявителями с целью получения сертификатов ключей проверки ЭП для регистрации в УЦ ФК или РЦР ФК;
- отказывать в получении Сертификатов при указании заявителями в документах на получение сертификата недействительных или неполных сведений;
- приостанавливать или аннулировать действие изданных Сертификатов в случаях разглашения сведений, которые могут существенным образом сказаться на возможности дальнейшего использования Сертификатов, утраты юридической силы сертификата соответствующих средств ЭП, прекращения действия документа, на основании которого оформлен Сертификат, и в иных случаях, установленных законодательством Российской Федерации или соглашением сторон, участвующих в защищенном электронном документообороте;
- организовывать, обеспечивать и контролировать выполнение требований информационной безопасности при эксплуатации УЦ ФК;
- принимать участие в разработке и согласовании нормативных правовых, организационно-распорядительных актов, методических и технических документов, регламентирующих вопросы деятельности УЦ ФК, а также необходимых изменений и поправок к ним;
- устанавливать срок действия корневого Сертификата УЦ ФК, Сертификатов служб сертификации и Сертификатов заявителей.
6. Обязанности УЦ ФК
6.1. При выполнении функций УЦ ФК обязан:
- обеспечить порядок и сроки регистрации пользователей УЦ ФК, на основании предоставленных ими документов, с обязательной проверкой указанных в них сведений;
- информировать в письменной форме заявителей об условиях и порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки;
- доводить до пользователей УЦ ФК требования, установленные соответствующими внутренними регламентирующими документами УЦ ФК и/или соглашениями сторон, участвующих в защищенном электронном документообороте;
- обеспечивать актуальность информации, содержащейся в реестре Сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
- предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру Сертификатов информацию, содержащуюся в реестре Сертификатов, в том числе информацию об аннулировании Сертификата;
- обеспечивать конфиденциальность созданных удостоверяющим центром ключей электронных подписей;
- обеспечить выполнение в полном объеме технических процедур издания, проверки статуса, приостановления, возобновления и аннулирования действия Сертификатов, публикации аннулированных Сертификатов;
- обеспечить возможность доступа пользователей УЦ ФК к изданным Сертификатам и актуальному списку аннулированных Сертификатов;
- участвовать в качестве третьей стороны при разрешении конфликтных ситуаций между заявителями УЦ ФК на основании письменных заявлений одной из сторон;
- обеспечить архивирование и резервное копирование программного обеспечения, информации сопровождаемых баз данных и другой служебной информации, ведение архивов Сертификатов, документов на бумажных носителях для регистрации пользователей и иных документов УЦ ФК, соблюдая при этом порядок и сроки хранения документов, а также порядок уничтожения документов с истекшим сроком архивного хранения в установленном нормативно-правовыми актами Российской Федерации порядке;
- хранить реквизиты основного документа, удостоверяющего личность владельца квалифицированного Сертификата - физического лица;
- хранить сведения о наименовании, номере и дате выдачи документа, подтверждающего право лица, выступающего от имени заявителя - юридического лица, обращаться за получением квалифицированного Сертификата;
- хранить сведения о наименованиях, номерах и датах выдачи документов, подтверждающих полномочия владельца Сертификата действовать по поручению третьих лиц, если информация о таких полномочиях владельца Сертификата включена в Сертификат;
- отзывать корневой Сертификат УЦ ФК или Сертификат заявителя в случае компрометации ключа ЭП соответствующего Сертификата.
7. Ответственность УЦ ФК
7.1. УЦ ФК несет ответственность в соответствии с законодательством Российской Федерации за вред, причиненный третьим лицам в результате:
- неисполнения функций, предусмотренных настоящим Положением;
- ненадлежащую организацию и контроль безопасности информации при использовании средств ЭП и средств криптографической защиты информации;
- несоблюдение правил пользования аппаратными и программно-техническими средствами, эксплуатируемыми в УЦ ФК;
- неисполнение или ненадлежащее исполнение обязанностей, предусмотренных законодательством Российской Федерации.
Приложение N 1
к Положению
об Удостоверяющем центре
Федерального казначейства,
утвержденному Приказом
Федерального казначейства
от 11 сентября 2013 г. N 182
СТРУКТУРА УЦ ФК
┌─────────────────────────────────────────────────────────────────────────┐ │Структура УЦ ФК │ ├─────────────────────────────────────────────────────────────────────────┤ ├─────────────┬───────────────────────────────────────────────────────────┤ │Изготовление │ ┌────────────┐ │ │сертификатов │ │ Центр │ │ │ │ ┌──────>│сертификации│<───────────┐ │ │ │ │ └────────────┘ │ │ │ │ │ /\ │ │ ├─────────────┼─────────┼─────────────┼───────────────────┼───────────────┤ │Авторизация │ ┌─┴──┐ ┌───┴────┐ ┌───────┴──────┐ │ │запросов │ │ │ │РЦР ТОФК│ │ Отделы ТОФК │ │ │ │ │ ЦР │ │(84 шт.)│ │ (в случае │ │ │ │ │ │ │ │ │необходимости)│ │ │ │ └────┘ └────────┘ └──────────────┘ │ │ │ /\ │ ├─────────────┼───────────────────────┼───────────────────────────────────┤ │Отправка │ ┌───┴────┐ │ │запросов │ │ УРЦР │ │ │ │ └────────┘ │ └─────────────┴───────────────────────────────────────────────────────────┘
Приложение N 2
к Положению
об Удостоверяющем центре
Федерального казначейства,
утвержденному Приказом
Федерального казначейства
от 11 сентября 2013 г. N 182
Образцы печатей Центра регистрации
центрального аппарата Федерального казначейства
Образцы печатей Регионального центра регистрации
территориального органа Федерального казначейства
(на примере УФК по Нижегородской области)
Образцы печатей Удаленного автоматизированного
рабочего места Регионального центра регистрации
территориального органа Федерального казначейства
(на примере УФК по Нижегородской области)