ПРАВИТЕЛЬСТВО МОСКВЫ
ПОСТАНОВЛЕНИЕ
от 26 июля 2005 г. N 544-ПП
ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О СИСТЕМЕ УПОЛНОМОЧЕННЫХ
УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ ОРГАНОВ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ
ГОРОДА МОСКВЫ
(с изм., согл. постановления Правительства Москвы
от 21.03.2006 N 189-ПП)
Во исполнение Закона города Москвы от 24 октября 2001 г. N 52
"Об информационных ресурсах и информатизации города Москвы" и
постановления Правительства Москвы от 7 декабря 2004 г. N 848-ПП
"Об определении Уполномоченных удостоверяющих центров" и в целях
создания Системы уполномоченных удостоверяющих центров органов
исполнительной власти города Москвы Правительство Москвы
постановляет:
1. Утвердить Положение о Системе уполномоченных удостоверяющих
центров органов исполнительной власти города Москвы (далее - СУУЦ)
согласно приложению к настоящему постановлению.
2. Возложить на ОАО "Мосжилрегистрация" функции взаимодействия
СУУЦ с федеральной системой удостоверяющих центров и кросс-
сертификации в СУУЦ.
(п. 2 в ред. постановления Правительства Москвы от 21.03.2006 N
189-ПП)
3. Опубликовать настоящее постановление в установленном порядке
в официальных изданиях Правительства Москвы.
4. Контроль за выполнением настоящего постановления оставляю за
собой.
Мэр Москвы
Ю.М. Лужков
Приложение
к постановлению Правительства
Москвы
от 26 июля 2005 г. N 544-ПП
ПОЛОЖЕНИЕ
О СИСТЕМЕ УПОЛНОМОЧЕННЫХ УДОСТОВЕРЯЮЩИХ ЦЕНТРОВ ОРГАНОВ
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ГОРОДА МОСКВЫ
1. Общие положения
1.1. Настоящее Положение определяет организационную структуру и
порядок формирования Системы уполномоченных удостоверяющих центров
органов исполнительной власти города Москвы (далее - Система),
создаваемой с целью организации единого пространства доверия
сертификатам ключей электронных цифровых подписей (далее - ЭЦП)
для информационных систем и ресурсов органов исполнительной власти
города Москвы.
1.2. Правовое регулирование отношений при создании и
функционировании Системы уполномоченных удостоверяющих центров
органов исполнительной власти города Москвы осуществляется в
соответствии с Федеральным законом от 10 января 2002 г. N 1-ФЗ "Об
электронной цифровой подписи", другими федеральными законами и
принимаемыми в соответствии с ними иными нормативными правовыми
актами Российской Федерации и города Москвы, регламентирующими
деятельность в области электронного документооборота с
использованием ЭЦП, а также настоящим Положением.
1.3. Действие настоящего Положения распространяется на органы
исполнительной власти города Москвы (далее - ОИВ), а также
организации, чье участие в электронном документообороте с
указанными органами регламентировано нормативно-правовыми актами.
1.4. Координацию деятельности Системы осуществляет
уполномоченный орган исполнительной власти в области использования
ЭЦП в информационных системах органов исполнительной власти города
Москвы (далее - Уполномоченный орган) на основе существующей
нормативной правовой базы в сфере применения ЭЦП.
1.5. Порядок разрешения конфликтных ситуаций, связанных с
признанием или непризнанием авторства и/или подлинности
электронных документов, обработанных с помощью средств ЭЦП,
определяется Уполномоченным органом.
1.6. Порядок организации выдачи и отзыва сертификатов ключей
электронных цифровых подписей уполномоченных лиц органов
исполнительной власти города Москвы устанавливается
соответствующим Положением.
1.7. Уполномоченные удостоверяющие центры Системы для
осуществления своей деятельности должны иметь необходимые
лицензии, определяемые действующим законодательством.
1.8. В целях осуществления контроля за деятельностью Системы
уполномоченные удостоверяющие центры должны иметь долю города
Москвы в уставном капитале не менее 51%.
2. Основы организации Системы уполномоченных
удостоверяющих центров
2.1. Система организационно состоит из Уполномоченного органа и
связанных с ним уполномоченных удостоверяющих центров.
2.2. Система обеспечивает создание и поддержку
централизованного механизма доверительных связей между ее
доменами.
2.3. Система уполномоченных удостоверяющих центров строится на
основе следующих принципов:
- открытость для различных аппаратно-программных платформ
построения уполномоченных удостоверяющих центров;
- адаптируемость к протоколам взаимодействия с федеральным и
региональными удостоверяющими центрами, а также с иностранными
удостоверяющими центрами;
- масштабируемость по числу взаимодействующих с Уполномоченным
органом управления уполномоченных удостоверяющих центров;
- соответствие техническим регламентам, стандартам и
рекомендациям в сфере применения электронной цифровой подписи и
информационной безопасности;
- уникальность идентификаторов объектов, ключей и номеров
сертификатов в Системе уполномоченных удостоверяющих центров.
2.4. Система обеспечивает взаимодействие с федеральной системой
удостоверяющих центров.
2.5. Система обеспечивает взаимодействие с внешними по
отношению к ней удостоверяющими центрами других корпоративных
информационных систем после установления с ними кросс-
сертифицированной связи.
2.6. Система открыта для включения в ее состав внешних
удостоверяющих центров при условии выполнения ими требований
настоящего Положения и других нормативных правовых документов
Правительства Москвы.
2.7. Функции взаимодействия Системы с федеральной системой
удостоверяющих центров и кросс-сертификации в Системе возлагается
на уполномоченный удостоверяющий центр распорядительными
документами Правительства Москвы.
3. Уполномоченный орган координации деятельности Системы
уполномоченных удостоверяющих центров
3.1. Задачи Уполномоченного органа:
- формирование и реализация основных направлений развития
Системы с определением их приоритетов;
- организация разработки нормативной правовой базы в сфере
применения ЭЦП;
- организация работы Системы, координация деятельности
уполномоченных удостоверяющих центров (далее - УЦ), контроль за
исполнением своих распоряжений;
- организация подготовки долгосрочных прогнозов и технико-
экономических обоснований развития Системы в целом и отдельных
уполномоченных УЦ;
- взаимодействие с федеральными органами власти и органами
власти города Москвы в целях обеспечения использования ЭЦП в
информационных системах органов исполнительной власти города
Москвы;
- организация взаимодействия с другими системами удостоверяющих
центров, с федеральными, региональными и иностранными
удостоверяющими центрами;
- информирование органов исполнительной власти города Москвы о
работе Системы.
3.2. Функции Уполномоченного органа:
- подготовка проектов законодательных и иных нормативных
правовых актов города Москвы по вопросам функционирования Системы;
- совершенствование структуры управления Системой;
- согласование предельных стоимостных показателей на единицу
услуг на планируемый год, оказываемых уполномоченными
удостоверяющими центрами для органов исполнительной власти города
Москвы и подведомственных им организаций;
- оценка обоснованности и согласование потребностей органов
исполнительной власти города Москвы в приобретении ими услуг
уполномоченных удостоверяющих центров Системы и ежегодное
планирование объемов этих услуг, требующих финансирования из
бюджета города Москвы;
- обеспечение взаимодействия органов исполнительной власти
города Москвы в осуществлении их полномочий в отношении Системы;
- обеспечение взаимодействия органов исполнительной власти
города Москвы с расположенными на территории города федеральными
органами власти по вопросам функционирования Системы;
- контроль за функционированием Системы;
- обеспечение органов исполнительной власти города Москвы
методическими и информационными материалами по вопросам
функционирования Системы;
- организация подготовки и переподготовки кадров в области
применения ЭЦП, взаимодействие с государственными и
негосударственными образовательными учреждениями в этой сфере.
3.3. Права Уполномоченного органа:
- выпускать методики, инструкции и регламенты, уточняющие
установленный нормативно-правовыми актами порядок и правила
функционирования Системы;
- обращаться к федеральным органам исполнительной власти и
органам исполнительной власти города Москвы по вопросам
использования ЭЦП;
- взаимодействовать с уполномоченным федеральным органом
исполнительной власти в области использования ЭЦП;
- представлять интересы участников Системы в органах
исполнительной власти Российской Федерации, других регионов
Российской Федерации и за рубежом;
- вырабатывать политику взаимодействия с федеральными,
региональными и иностранными удостоверяющими центрами;
- определять порядок выпуска сертификатов уполномоченных УЦ;
- регистрировать круг уполномоченных лиц органов исполнительной
власти города Москвы, обслуживаемых уполномоченными УЦ;
- определять единый порядок доведения до сведения участников
Системы информации, доступ к которой должен быть им предоставлен в
соответствии с законодательством и настоящим Положением;
- готовить решения о включении удостоверяющего центра в Систему
или об отказе кандидату в присвоении статуса участника Системы;
- готовить решения о прекращении деятельности уполномоченного
удостоверяющего центра Системы;
- создавать по обращению участников Системы экспертную комиссию
для разрешения конфликтных ситуаций при использовании ЭЦП и
выявлении случаев компрометации ключа ЭЦП;
- участвовать в создании экспертной комиссии для проведения
разбора конфликтных ситуаций, связанных с использованием
электронной цифровой подписи при взаимодействии участников Системы
с федеральными, региональными и иностранными УЦ;
- принимать решение по результатам разбора конфликтных ситуаций
между участниками Системы;
- согласовывать регламент работы уполномоченных удостоверяющих
центров;
- вырабатывать требования, предъявляемые к удостоверяющим
центрам для включения в Систему.
3.4. Уполномоченный орган обязан:
- доводить в недельный срок до сведения всех участников Системы
(публиковать) все принимаемые им решения, нормативные документы по
вопросам функционирования Системы уполномоченных удостоверяющих
центров;
- вести архив, в том числе электронный, всех нормативных
правовых документов и принятых решений по Системе.
4. Уполномоченный удостоверяющий центр
4.1. Задачи уполномоченного удостоверяющего центра:
- реализация в Системе политик и правил, установленных
Уполномоченным органом, с целью создания и поддержания единого
пространства доверия сертификатам;
- выпуск сертификатов ключей подписей;
- взаимодействие с другими системами удостоверяющих центров, с
федеральными, региональными и иностранными удостоверяющими
центрами по установленным в Системе правилам кросс-сертификации;
- подготовка прогнозов и технико-экономических обоснований
своего развития;
- осуществление иных полномочий в соответствии с федеральным
законодательством, законодательными и иными нормативными правовыми
актами города Москвы.
4.2. Функции уполномоченного удостоверяющего центра:
- подготовка предложений по совершенствованию функционирования
Системы;
- регистрация, выдача и управление сертификатами и кросс-
сертификатами уполномоченных УЦ, ведение реестров сертификатов
уполномоченных УЦ и кросс-сертификатов;
- организация кросс-сертифицированной связи Системы с другими
системами удостоверяющих центров, с федеральными, региональными и
иностранными удостоверяющими центрами;
- подтверждение электронной цифровой подписи на сертификате,
изданном другим уполномоченным удостоверяющим центром Системы;
- подтверждение электронной цифровой подписи на сертификате,
изданном удостоверяющим центром другого региона Российской
Федерации, взаимодействующего с Системой;
- подтверждение электронной цифровой подписи на иностранном
сертификате при наличии кросс-сертифицированной связи Системы с
издавшим его иностранным удостоверяющим центром;
- выполнение условий кросс-сертификации с другими
удостоверяющими центрами;
- предоставление услуг УЦ по использованию ЭЦП и формированию
метки единого времени;
- сопровождение системы единого времени и включение
уполномоченных удостоверяющих центров в данную систему;
- использование системы единого времени;
- осуществление периодического контроля за выполнением
уполномоченными лицами требований по использованию ЭЦП;
- участие в деятельности экспертных комиссий, создаваемых
Уполномоченным органом управления для разбора конфликтных
ситуаций;
- осуществление организационно-технического обеспечения
деятельности экспертных комиссий, создаваемых Уполномоченным
органом управления;
- подготовка предельных стоимостных показателей на единицу
услуг на планируемый год, оказываемых уполномоченными УЦ для
органов исполнительной власти города Москвы;
- подтверждение соответствия (заверение) текста электронного
документа, подписанного электронной цифровой подписью физического
лица, тексту того же документа на бумажном носителе, подписанного
собственноручной подписью того же физического лица и заверенного
печатью;
- осуществление по поручению Уполномоченного органа проверок и
тестирования удостоверяющих центров, подавших заявку на включение
в Систему, на соответствие требованиям руководящих документов и
настоящего Положения.
4.3. Права уполномоченного удостоверяющего центра:
- представлять на рассмотрение Уполномоченному органу
предложения по нормативно-организационным вопросам создания и
поддержания единого пространства доверия сертификатам;
- разрабатывать по поручению Уполномоченного органа проектные
материалы и рекомендации по использованию ЭЦП в электронном
документообороте органов исполнительной власти города Москвы;
- участвовать в работе экспертной комиссии по разбору
конфликтных ситуаций, связанных с использованием ЭЦП участниками
Системы;
- участвовать в работе экспертной комиссии по разбору
конфликтных ситуаций, связанных с использованием ЭЦП при
взаимодействии участников Системы с федеральными, региональными и
иностранными удостоверяющими центрами;
- проводить подготовку сотрудников органов исполнительной
власти города Москвы для работы с ЭЦП;
- осуществлять рекламную и маркетинговую деятельность в области
использования электронной цифровой подписи;
- обращаться в Уполномоченный орган по вопросам разрешения
конфликтных ситуаций при использовании ЭЦП;
- оказывать участникам Системы иные услуги в сфере применения
электронной цифровой подписи, определенные законодательством и
настоящим Положением.
4.4. Обязанности уполномоченного удостоверяющего центра:
- руководствоваться нормативными правовыми актами Российской
Федерации и города Москвы, регламентирующими деятельность в сфере
применения электронной цифровой подписи, а также настоящим
Положением;
- иметь необходимые лицензии;
- создавать Уполномоченному органу необходимые условия для
проведения им проверки выполнения требований нормативной правовой
базы в сфере применения электронной цифровой подписи;
- предоставлять участникам Системы всю предусмотренную
действующим законодательством информацию.
5. Порядок формирования Системы уполномоченных
удостоверяющих центров
5.1. Порядок включения (регистрации) удостоверяющего центра в
Систему.
5.1.1. Для включения в состав Системы удостоверяющий центр -
кандидат подает в Уполномоченный орган заявление с необходимыми
документами. Образец заявления, состав и содержание необходимых
документов определяются Уполномоченным органом и публикуются в
официальных изданиях и на сайте www.mos.ru.
5.1.2. Регистрацию удостоверяющих центров в Системе
осуществляет уполномоченный удостоверяющий центр, осуществляющий
функции кросс-сертификации (далее - кросс-центр).
5.1.3. Кросс-центром ведется в электронном виде реестр
уполномоченных УЦ.
5.1.4. Уполномоченный орган рассматривает заявление
удостоверяющего центра - кандидата, принимает решение о начале
процедуры регистрации и передает документы в кросс-центр либо
отказывает в процедуре регистрации и сообщает об этом
удостоверяющему центру - кандидату с объяснением причин в
официальном порядке.
5.1.5. В случае если принято решение о начале процедуры
регистрации, кросс-центр организует на договорной основе
проведение обследования удостоверяющего центра с целью проверки
его соответствия требованиям настоящего Положения.
5.1.6. По результатам обследования удостоверяющего центра -
кандидата кросс-центр представляет в Уполномоченный орган акт
обследования.
5.1.7. По результатам обследования Уполномоченный орган готовит
решение о включении удостоверяющего центра - кандидата в состав
Системы либо об отказе и доводит до удостоверяющего центра -
кандидата соответствующую информацию. Решение о включении
удостоверяющего центра - кандидата в состав Системы утверждается
распорядительным документом Правительства Москвы.
5.1.8. В том случае, если принято решение о включении
удостоверяющего центра - кандидата в состав Системы, данные об
удостоверяющем центре заносятся кросс-центром в реестр объектов
Системы и производится его регистрация в соответствии с
регламентом. Отказ в регистрации должен быть мотивированным и
представлен кандидату в официальном порядке в месячный срок. Отказ
может быть обжалован в судебном порядке.
5.2. Порядок исключения удостоверяющего центра из Системы.
5.2.1. Решение об исключении удостоверяющего центра из Системы
готовится Уполномоченным органом:
- при прекращении деятельности удостоверяющего центра в
порядке, установленном законодательством;
- в связи с передачей полномочий другому удостоверяющему
центру;
- при выявленных в ходе проверки несоответствиях
удостоверяющего центра требованиям нормативной правовой базы и
неустранении выявленных нарушений в установленные сроки.
5.2.2. Основанием для начала процедуры исключения
удостоверяющего центра из состава Системы являются:
- поступившее в Уполномоченный орган заявление с мотивацией
прекращения деятельности от удостоверяющего центра;
- заключение о несоответствии удостоверяющего центра
требованиям нормативной правовой базы, вынесенное на основании
проведенной проверки и неустранения выявленных нарушений в
установленные сроки;
- судебное решение;
- решение федеральных либо региональных органов исполнительной
власти в соответствии с их компетенцией.
5.2.3. Уполномоченный орган регистрирует и передает поручение о
прекращении деятельности УЦ в кросс-центр, готовит решение об
исключении удостоверяющего центра из Системы. Решение об
исключении УЦ из Системы оформляется распорядительным документом
Правительства Москвы.
5.2.4. Кросс-центр:
- исключает из реестра объектов Системы сведения о прекратившем
деятельность УЦ и переносит их в электронный архив;
- производит оповещение через список отозванных сертификатов об
отзыве кросс-сертификата УЦ;
- исключает кросс-сертификат из реестра и переносит его в
электронный архив сертификатов;
- готовит предложения Уполномоченному органу по передаче в
другой удостоверяющий центр Системы реестра действующих
сертификатов ключей подписей и списка отозванных сертификатов,
принадлежащих прекращающему деятельность УЦ.
5.2.5. Кросс-центр по поручению Уполномоченного органа извещает
удостоверяющий центр об исключении его из состава Системы.
6. Порядок внесения изменений и дополнений
в настоящее Положение
6.1. Изменения и дополнения в настоящее Положение вносятся
распорядительными документами Правительства Москвы.
6.2. Уполномоченный орган устанавливает своими распоряжениями:
6.2.1. Форму и состав титула работ по реализации мероприятий
настоящего Положения.
6.2.2. Требования к составу, содержанию и срокам подачи заявок
на включение мероприятий в ежегодный план, а также дополнительных
документов, представляемых с заявками.
6.2.3. Состав и содержание нормативных документов,
регламентирующих деятельность Системы в рамках данного Положения.
Приложение
к Положению
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Единое пространство доверия сертификатам ключей подписей -
информационное пространство, в котором обеспечивается
подтверждение подлинности электронной цифровой подписи вне
зависимости от того, каким удостоверяющим центром изготовлен
сертификат ключа подписи и какая программно-аппаратная платформа
используется удостоверяющим центром.
Политика безопасности - совокупность документированных
управленческих решений, направленных на защиту информации и
ассоциированных с ней ресурсов.
Корпоративная информационная система - информационная система,
участниками которой является ограниченный круг лиц, определенный
ее владельцем или соглашением участников этой информационной
системы.
Информационная система общего пользования - информационная
система, которая открыта для использования всеми физическими и
юридическими лицами и в услугах которой этим лицам не может быть
отказано.
Участники Системы уполномоченных удостоверяющих центров органов
исполнительной власти города Москвы - Уполномоченный орган,
уполномоченные удостоверяющие центры и обслуживаемые ими
уполномоченные лица органов исполнительной власти города Москвы.
Домен Системы уполномоченных удостоверяющих центров -
уполномоченный удостоверяющий центр и обслуживаемая им
совокупность уполномоченных лиц органов исполнительной власти
города Москвы.
Владелец сертификата ключа электронной цифровой подписи -
физическое лицо, на имя которого удостоверяющим центром выдан
сертификат ключа подписи и которое владеет соответствующим
закрытым ключом электронной цифровой подписи, позволяющим с
помощью средств электронной цифровой подписи создавать свою
электронную цифровую подпись в электронных документах (подписывать
электронные документы).
Конфликтная ситуация - ситуация, при которой у пользователя
сертификата ключа электронной цифровой подписи возникает
необходимость разрешения вопросов признания или непризнания
авторства и/или подлинности электронных документов, обработанных с
помощью средств ЭЦП.
Компрометация ключа - утрата доверия к тому, что используемые
закрытые ключи недоступны посторонним лицам.
Кросс-сертификация - комплекс организационно-технических
мероприятий, предпринимаемых удостоверяющими центрами, для
установления взаимных доверенных отношений. Кросс-сертификация
между удостоверяющими центрами обеспечивает взаимодействие между
пользователями этих УЦ.
Кросс-сертификат - это сертификат открытого ключа ЭЦП, в
котором издателями и владельцами сертификата являются различные
УЦ, используемый для кросс-сертификации в строгой иерархической
модели (головной - подчиненный) или в распределенной модели
доверия.
Сертификат ключа электронной цифровой подписи - документ на
бумажном носителе или электронный документ с электронной цифровой
подписью уполномоченного лица удостоверяющего центра, включающие в
себя открытый ключ электронной цифровой подписи и которые выдаются
удостоверяющим центром участнику информационной системы для
подтверждения подлинности электронной цифровой подписи и
идентификации владельца сертификата ключа подписи.
Реестр уполномоченных лиц - перечень должностных лиц, которым
выдаются сертификаты ключей электронной цифровой подписи
уполномоченных лиц органов исполнительной власти города Москвы,
определяется в Реестре уполномоченных лиц органов исполнительной
власти города Москвы.
Средства ЭЦП - аппаратные и/или программные средства,
обеспечивающие реализацию хотя бы одной из следующих функций, -
создание электронной цифровой подписи в электронном документе с
использованием закрытого ключа электронной цифровой подписи,
подтверждение с использованием открытого ключа электронной
цифровой подписи подлинности электронной цифровой подписи в
электронном документе, создание закрытых и открытых ключей
электронных цифровых подписей.
Уполномоченное лицо - лицо, осуществляющее в установленном
законодательством порядке юридические действия в соответствии с
занимаемой должностью и уполномоченное ОИВ на совершение указанных
действий с использованием электронной цифровой подписи.
Уполномоченные удостоверяющие центры - удостоверяющие центры,
определенные Правительством Москвы для выпуска сертификатов ключей
подписи уполномоченных лиц органов исполнительной власти города
Москвы.
Электронная цифровая подпись - реквизит электронного документа,
предназначенный для защиты данного электронного документа от
подделки, полученный в результате криптографического
преобразования информации с использованием закрытого ключа
электронной цифровой подписи и позволяющий идентифицировать
владельца сертификата ключа подписи, а также установить отсутствие
искажения информации в электронном документе.
|