Документы Правительства Москвы
№ 544-ПП Об утверждении Положения о Системе уполномоченных удостоверяющих центров органов исполнительной власти города Москвы
ПРАВИТЕЛЬСТВО МОСКВЫ
П О С Т А Н О В Л Е Н И Е
26 июля 2005 г. N 544-ПП
Об утверждении Положения о Системе
уполномоченных удостоверяющих центров
органов исполнительной власти города
Москвы
Во исполнение Закона города Москвы от 24 октября 2001 г. N 52
"Об информационных ресурсах и информатизации города Москвы" и пос-
тановления Правительства Москвы от 7 декабря 2004 г. N 848-ПП "Об
определении Уполномоченных удостоверяющих центров" и в целях соз-
дания системы уполномоченных удостоверяющих центров органов испол-
нительной власти города Москвы Правительство Москвы постановляет:
1. Утвердить Положение о Системе уполномоченных удостоверяю-
щих центров органов исполнительной власти города Москвы (далее -
СУУЦ), согласно приложению к настоящему постановлению.
2. Возложить на ОАО "Электронная Москва" функции взаимодейс-
твия СУУЦ с федеральной системой удостоверяющих центров и кросс -
сертификации в СУУЦ.
3. Опубликовать настоящее постановление в установленном по-
рядке в официальных изданиях Правительства Москвы.
4. Контроль за выполнением настоящего постановления оставляю
за собой.
П.п.Мэр Москвы Ю.М.Лужков
Приложение
к постановлению Правительства Москвы
от 26 июля 2005 г. N 544-ПП
Положение о Системе уполномоченных удостоверяющих центров
органов исполнительной власти города Москвы
1. Общие положения
1.1. Настоящее Положение определяет организационную структуру
и порядок формирования Системы уполномоченных удостоверяющих цент-
ров органов исполнительной власти города Москвы (далее - Система),
создаваемой с целью организации единого пространства доверия сер-
тификатам ключей электронных цифровых подписей (далее - ЭЦП) для
информационных систем и ресурсов органов исполнительной власти го-
рода Москвы.
1.2. Правовое регулирование отношений при создании и функцио-
нировании Системы уполномоченных удостоверяющих центров органов
исполнительной власти города Москвы осуществляется в соответствии
с Федеральным законом от 10 января 2002 г. N 1-ФЗ "Об электронной
цифровой подписи", другими федеральными законами и принимаемыми в
соответствии с ними иными нормативными правовыми актами Российской
Федерации и города Москвы, регламентирующими деятельность в облас-
ти электронного документооборота с использованием ЭЦП, а также
настоящим Положением.
1.3. Действие настоящего Положения распространяется на органы
исполнительной власти города Москвы (далее - ОИВ), а также органи-
зации, чье участие в электронном документообороте с указанными ор-
ганами регламентировано нормативно-правовыми актами.
1.4. Координацию деятельности Системы осуществляет уполномо-
ченный орган исполнительной власти в области использования ЭЦП в
информационных системах органов исполнительной власти города Моск-
вы (далее - Уполномоченный орган) на основе существующей норматив-
ной правовой базы в сфере применения ЭЦП.
1.5. Порядок разрешения конфликтных ситуаций, связанных с
признанием или не признанием авторства и/или подлинности электрон-
ных документов, обработанных с помощью средств ЭЦП, определяется
Уполномоченным органом.
1.6. Порядок организации выдачи и отзыва сертификатов ключей
электронных цифровых подписей уполномоченных лиц органов исполни-
тельной власти города Москвы устанавливается соответствующим Поло-
жением.
1.7. Уполномоченные удостоверяющие центры Системы для осу-
ществления своей деятельности должны иметь необходимые лицензии,
определяемые действующим законодательством.
1.8. В целях осуществления контроля за деятельностью Системы
уполномоченные удостоверяющие центры должны иметь долю города
Москвы в уставном капитале не менее 51%.
2. Основы организации Системы уполномоченных удостоверяющих
центров
2.1. Система организационно состоит из Уполномоченного органа
и связанных с ним уполномоченных удостоверяющих центров.
2.2. Система обеспечивает создание и поддержку централизован-
ного механизма доверительных связей между ее доменами.
2.3. Система уполномоченных удостоверяющих центров строится
на основе следующих принципов:
- открытость для различных аппаратно-программных платформ
построения уполномоченных удостоверяющих центров;
- адаптируемость к протоколам взаимодействия с федеральным и
региональными удостоверяющими центрами, а также с иностранными
удостоверяющими центрами;
- масштабируемость по числу взаимодействующих с уполномочен-
ным органом управления уполномоченных удостоверяющих центров;
- соответствие техническим регламентам, стандартам и рекомен-
дациям в сфере применения электронной цифровой подписи и информа-
ционной безопасности;
- уникальность идентификаторов объектов, ключей и номеров
сертификатов в Системе уполномоченных удостоверяющих центров.
2.4. Система обеспечивает взаимодействие с федеральной систе-
мой удостоверяющих центров.
2.5. Система обеспечивает взаимодействие с внешними по отно-
шению к ней удостоверяющими центрами других корпоративных информа-
ционных систем после установления с ними кросс-сертифицированной
связи.
2.6. Система открыта для включения в ее состав внешних удос-
товеряющих центров при условии выполнения ими требований настояще-
го Положения и других нормативных правовых документов Правительст-
ва Москвы.
2.7. Функции взаимодействия Системы с федеральной системой
удостоверяющих центров и кросс-сертификации в Системе возлагается
на уполномоченный удостоверяющий центр распорядительными докумен-
тами Правительства Москвы.
3. Уполномоченный орган координации деятельности Системы
уполномоченных удостоверяющих центров
3.1. Задачи Уполномоченного органа:
- формирование и реализация основных направлений развития
Системы с определением их приоритетов;
- организация разработки нормативной правовой базы в сфере
применения ЭЦП;
- организация работы Системы, координация деятельности упол-
номоченных удостоверяющих центров (далее-УЦ), контроль за исполне-
нием своих распоряжений;
- организация подготовки долгосрочных прогнозов и техни-
ко-экономических обоснований развития Системы в целом и отдельных
уполномоченных УЦ;
- взаимодействие с федеральными органами власти и органами
власти города Москвы в целях обеспечения использования ЭЦП в ин-
формационных системах органов исполнительной власти города Москвы;
- организация взаимодействия с другими системами удостоверяю-
щих центров, с федеральными, региональными и иностранными удосто-
веряющими центрами;
- информирование органов исполнительной власти города Москвы
о работе Системы.
3.2. Функции Уполномоченного органа:
- подготовка проектов законодательных и иных нормативных пра-
вовых актов города Москвы по вопросам функционирования Системы;
- совершенствование структуры управления Системой;
- согласование предельных стоимостных показателей на единицу
услуг на планируемый год, оказываемых уполномоченными удостоверяю-
щими центрами для органов исполнительной власти города Москвы и
подведомственных им организаций;
- оценка обоснованности и согласование потребностей органов
исполнительной власти города Москвы в приобретении ими услуг упол-
номоченных удостоверяющих центров Системы и ежегодное планирование
объемов этих услуг, требующих финансирования из бюджета города
Москвы;
- обеспечение взаимодействия органов исполнительной власти
города Москвы в осуществлении их полномочий в отношении Системы;
- обеспечение взаимодействия органов исполнительной власти
города Москвы с расположенными на территории города федеральными
органами власти по вопросам функционирования Системы;
- контроль за функционированием Системы;
- обеспечение органов исполнительной власти города Москвы ме-
тодическими и информационными материалами по вопросам функциониро-
вания Системы;
- организация подготовки и переподготовки кадров в области
применения ЭЦП, взаимодействие с государственными и негосударс-
твенными образовательными учреждениями в этой сфере.
3.3. Права Уполномоченного органа:
- выпускать методики, инструкции и регламенты, уточняющие ус-
тановленный нормативно - правовыми актами порядок и правила функ-
ционирования Системы;
- обращаться к федеральным органам исполнительной власти и
органам исполнительной власти города Москвы по вопросам использо-
вания ЭЦП;
- взаимодействовать с уполномоченным федеральным органом ис-
полнительной власти в области использования ЭЦП;
- представлять интересы участников Системы в органах исполни-
тельной власти Российской Федерации, других регионов Российской
Федерации и за рубежом;
- вырабатывать политику взаимодействия с федеральными, регио-
нальными и иностранными удостоверяющими центрами;
- определять порядок выпуска сертификатов уполномоченных УЦ;
- регистрировать круг уполномоченных лиц органов исполнитель-
ной власти города Москвы, обслуживаемых уполномоченными УЦ;
- определять единый порядок доведения до сведения участников
Системы информации, доступ к которой должен быть им предоставлен в
соответствии с законодательством и настоящим Положением;
- готовить решения о включении удостоверяющего центра в Сис-
тему или об отказе кандидату в присвоении статуса участника Систе-
мы;
- готовить решения о прекращении деятельности уполномоченного
удостоверяющего центра Системы;
- создавать по обращению участников Системы экспертную комис-
сию для разрешения конфликтных ситуаций при использовании ЭЦП и
выявлении случаев компрометации ключа ЭЦП;
- участвовать в создании экспертной комиссии для проведения
разбора конфликтных ситуаций, связанных с использованием электрон-
ной цифровой подписи при взаимодействии участников Системы с феде-
ральными, региональными и иностранными УЦ;
- принимать решение по результатам разбора конфликтных ситуа-
ций между участниками Системы;
- согласовывать регламент работы уполномоченных удостоверяю-
щих центров;
- вырабатывать требования, предъявляемые к удостоверяющим
центрам для включения в Систему.
3.4. Уполномоченный орган обязан:
- доводить в недельный срок до сведения всех участников Сис-
темы (публиковать) все принимаемые им решения, нормативные доку-
менты по вопросам функционирования Системы уполномоченных удосто-
веряющих центров;
- вести архив, в том числе электронный, всех нормативных пра-
вовых документов и принятых решений по Системе.
4. Уполномоченный удостоверяющий центр
4.1. Задачи уполномоченного удостоверяющего центра:
- реализация в Системе политик и правил, установленных Упол-
номоченным органом, с целью создания и поддержания единого прост-
ранства доверия сертификатам;
- выпуск сертификатов ключей подписей;
- взаимодействие с другими системами удостоверяющих центров,
с федеральными, региональными и иностранными удостоверяющими цент-
рами по установленным в Системе правилам кросс-сертификации;
- подготовка прогнозов и технико-экономических обоснований
своего развития;
- осуществление иных полномочий в соответствии с федеральным
законодательством, законодательными и иными нормативными правовыми
актами города Москвы.
4.2. Функции уполномоченного удостоверяющего центра:
- подготовка предложений по совершенствованию функционирова-
ния Системы;
- регистрация, выдача и управление сертификатами и кросс-сер-
тификатами уполномоченных УЦ, ведение реестров сертификатов упол-
номоченных УЦ и кросс-сертификатов;
- организация кросс-сертифицированной связи Системы с другими
системами удостоверяющих центров, с федеральными, региональными и
иностранными удостоверяющими центрами;
- подтверждение электронной цифровой подписи на сертификате,
изданном другим уполномоченным удостоверяющим центром Системы;
- подтверждение электронной цифровой подписи на сертификате,
изданном удостоверяющим центром другого региона Российской Федера-
ции, взаимодействующего с Системой;
- подтверждение электронной цифровой подписи на иностранном
сертификате при наличии кросс-сертифицированной связи Системы с
издавшим его иностранным удостоверяющим центром;
- выполнение условий кросс-сертификации с другими удостоверя-
ющими центрами;
- предоставление услуг УЦ по использованию ЭЦП и формированию
метки единого времени;
- сопровождение системы единого времени и включение уполномо-
ченных удостоверяющих центров в данную систему;
- использование системы единого времени;
- осуществление периодического контроля за выполнением упол-
номоченными лицами требований по использованию ЭЦП;
- участие в деятельности экспертных комиссий, создаваемых
Уполномоченным органом управления для разбора конфликтных ситуа-
ций;
- осуществление организационно-технического обеспечения дея-
тельности экспертных комиссий, создаваемых Уполномоченным органом
управления;
- подготовка предельных стоимостных показателей на единицу
услуг на планируемый год, оказываемых уполномоченными УЦ для орга-
нов исполнительной власти города Москвы;
- подтверждение соответствия (заверение) текста электронного
документа, подписанного электронной цифровой подписью физического
лица, тексту того же документа на бумажном носителе, подписанного
собственноручной подписью того же физического лица и заверенного
печатью;
- осуществление по поручению Уполномоченного органа проверок
и тестирования удостоверяющих центров, подавших заявку на включе-
ние в Систему, на соответствие требованиям руководящих документов
и настоящего Положения;
4.3. Права уполномоченного удостоверяющего центра:
- представлять на рассмотрение Уполномоченному органу предло-
жения по нормативно-организационным вопросам создания и поддержа-
ния единого пространства доверия сертификатам;
- разрабатывать по поручению Уполномоченного органа проектные
материалы и рекомендации по использованию ЭЦП в электронном доку-
ментообороте органов исполнительной власти города Москвы;
- участвовать в работе экспертной комиссии по разбору конф-
ликтных ситуаций, связанных с использованием ЭЦП участниками Сис-
темы;
- участвовать в работе экспертной комиссии по разбору конф-
ликтных ситуаций, связанных с использованием ЭЦП при взаимодейс-
твии участников Системы с федеральными, региональными и иностран-
ными удостоверяющими центрами;
- проводить подготовку сотрудников органов исполнительной
власти города Москвы для работы с ЭЦП;
- осуществлять рекламную и маркетинговую деятельность в об-
ласти использования электронной цифровой подписи;
- обращаться в Уполномоченный орган по вопросам разрешения
конфликтных ситуаций при использовании ЭЦП;
- оказывать участникам Системы иные услуги в сфере применения
электронной цифровой подписи, определенные законодательством и
настоящим Положением.
4.4. Обязанности уполномоченного удостоверяющего центра:
- руководствоваться нормативными правовыми актами Российской
Федерации и города Москвы, регламентирующими деятельность в сфере
применения электронной цифровой подписи, а также настоящим Положе-
нием;
- иметь необходимые лицензии;
- создавать Уполномоченному органу необходимые условия для
проведения им проверки выполнения требований нормативной правовой
базы в сфере применения электронной цифровой подписи;
- предоставлять участникам Системы всю предусмотренную дейс-
твующим законодательством информацию.
5. Порядок формирования Системы уполномоченных удостоверяю-
щих центров
5.1. Порядок включения (регистрации) удостоверяющего центра в
Систему.
5.1.1. Для включения в состав Системы удостоверяющий центр -
кандидат подает в Уполномоченный орган заявление с необходимыми
документами. Образец заявления, состав и содержание необходимых
документов определяются Уполномоченным органом и публикуются в
официальных изданиях и на сайте www.mos.ru.
5.1.2. Регистрацию удостоверяющих центров в Системе осущест-
вляет уполномоченный удостоверяющий центр, осуществляющий функции
кросс-сертификации (далее - кросс-центр).
5.1.3. Кросс-центром ведется в электронном виде реестр упол-
номоченных УЦ.
5.1.4. Уполномоченный орган рассматривает заявление удостове-
ряющего центра-кандидата, принимает решение о начале процедуры ре-
гистрации и передает документы в кросс-центр, либо отказывает в
процедуре регистрации и сообщает об этом удостоверяющему цент-
ру-кандидату с объяснением причин в официальном порядке.
5.1.5. В случае, если принято решение о начале процедуры ре-
гистрации, кросс-центр организует на договорной основе проведение
обследования удостоверяющего центра с целью проверки его соответс-
твия требованиям настоящего Положения.
5.1.6. По результатам обследования удостоверяющего цент-
ра-кандидата кросс-центр представляет в Уполномоченный орган акт
обследования.
5.1.7. По результатам обследования Уполномоченный орган гото-
вит решение о включении удостоверяющего центра-кандидата в состав
Системы, либо об отказе и доводит до удостоверяющего центра-канди-
дата соответствующую информацию. Решение о включении удостоверяю-
щего центра-кандидата в состав Системы утверждается распорядитель-
ным документом Правительства Москвы.
5.1.8. В том случае, если принято решение о включении удосто-
веряющего центра-кандидата в состав Системы, данные об удостоверя-
ющем центре заносятся кросс-центром в реестр объектов Системы и
производится его регистрация в соответствии с регламентом. Отказ в
регистрации должен быть мотивированным и представлен кандидату в
официальном порядке в месячный срок. Отказ может быть обжалован в
судебном порядке.
5.2. Порядок исключения удостоверяющего центра из Системы.
5.2.1. Решение об исключении удостоверяющего центра из Систе-
мы готовится Уполномоченным органом:
- при прекращении деятельности удостоверяющего центра в по-
рядке, установленном законодательством;
- в связи с передачей полномочий другому удостоверяющему
центру;
- при выявленных в ходе проверки несоответствиях удостоверяю-
щего центра требованиям нормативной правовой базы и неустранении
выявленных нарушений в установленные сроки.
5.2.2. Основанием для начала процедуры исключения удостоверя-
ющего центра из состава Системы является:
- поступившее в Уполномоченный орган заявление с мотивацией
прекращения деятельности от удостоверяющего центра;
- заключение о несоответствии удостоверяющего центра требова-
ниям нормативной правовой базы, вынесенное на основании проведен-
ной проверки и неустранения выявленных нарушений в установленные
сроки;
- судебное решение;
- решение федеральных, либо региональных органов исполнитель-
ной власти в соответствии с их компетенцией.
5.2.3. Уполномоченный орган регистрирует и передает поручение
о прекращении деятельности УЦ в кросс-центр, готовит решение об
исключении удостоверяющего центра из Системы. Решение об исключе-
нии УЦ из Системы оформляется распорядительным документом Прави-
тельства Москвы.
5.2.4. Кросс-центр:
- исключает из реестра объектов Системы сведения о прекратив-
шем деятельность УЦ и переносит их в электронный архив;
- производит оповещение через список отозванных сертификатов
об отзыве кросс-сертификата УЦ;
- исключает кросс-сертификат из реестра и переносит его в
электронный архив сертификатов;
- готовит предложения Уполномоченному органу по передаче в
другой удостоверяющий центр Системы реестра действующих сертифика-
тов ключей подписей и списка отозванных сертификатов, принадлежа-
щих прекращающему деятельность УЦ.
5.2.5. Кросс-центр по поручению Уполномоченного органа изве-
щает удостоверяющий центр об исключении его из состава Системы
6. Порядок внесения изменений и дополнений в настоящее По-
ложение
6.1. Изменения и дополнения в настоящее Положение вносятся
распорядительными документами Правительства Москвы.
6.2. Уполномоченный орган устанавливает своими распоряжения-
ми:
6.2.1. Форму и состав титула работ по реализации мероприятий
настоящего Положения.
6.2.2. Требования к составу, содержанию и срокам подачи зая-
вок на включение мероприятий в ежегодный план, а также дополни-
тельных документов, представляемых с заявками.
6.2.3. Состав и содержание нормативных документов, регламен-
тирующих деятельность Системы в рамках данного Положения.
.
Приложение
к Положению о Системе уполномоченных
удостоверяющих центров органов испол-
нительной власти города Москвы
Термины и определения
Единое пространство доверия сертификатам ключей подписей -
информационное пространство, в котором обеспечивается подтвержде-
ние подлинности электронной цифровой подписи вне зависимости от
того, каким удостоверяющим центром изготовлен сертификат ключа
подписи и какая программно-аппаратная платформа используется удос-
товеряющим центром.
Политика безопасности - совокупность документированных управ-
ленческих решений, направленных на защиту информации и ассоцииро-
ванных с ней ресурсов.
Корпоративная информационная система - информационная систе-
ма, участниками которой является ограниченный круг лиц, определен-
ный ее владельцем или соглашением участников этой информационной
системы.
Информационная система общего пользования - информационная
система, которая открыта для использования всеми физическими и
юридическими лицами и в услугах которой этим лицам не может быть
отказано.
Участники Системы уполномоченных удостоверяющих центров орга-
нов исполнительной власти города Москвы - Уполномоченный орган,
уполномоченные удостоверяющие центры и обслуживаемые ими уполномо-
ченные лица органов исполнительной власти города Москвы.
Домен Системы уполномоченных удостоверяющих центров - уполно-
моченный удостоверяющий центр и обслуживаемая им совокупность
уполномоченных лиц органов исполнительной власти города Москвы.
Владелец сертификата ключа электронной цифровой подписи - фи-
зическое лицо, на имя которого удостоверяющим центром выдан серти-
фикат ключа подписи и которое владеет соответствующим закрытым
ключом электронной цифровой подписи, позволяющим с помощью средств
электронной цифровой подписи создавать свою электронную цифровую
подпись в электронных документах (подписывать электронные докумен-
ты).
Конфликтная ситуация - ситуация, при которой у пользователя
сертификата ключа электронной цифровой подписи возникает необходи-
мость разрешения вопросов признания или не признания авторства
и/или подлинности электронных документов, обработанных с помощью
средств ЭЦП.
Компрометация ключа - утрата доверия к тому, что используемые
закрытые ключи недоступны посторонним лицам.
Кросс-сертификация - комплекс организационно-технических ме-
роприятий, предпринимаемых удостоверяющими центрами, для установ-
ления взаимных доверенных отношений. Кросс-сертификация между
удостоверяющими центрами обеспечивает взаимодействие между пользо-
вателями этих УЦ.
Кросс-сертификат - это сертификат открытого ключа ЭЦП, в ко-
тором издателями и владельцами сертификата являются различные УЦ,
используемый для кросс-сертификации в строгой иерархической модели
(головной-подчиненный) или в распределенной модели доверия.
Сертификат ключа электронной цифровой подписи - документ на
бумажном носителе или электронный документ с электронной цифровой
подписью уполномоченного лица удостоверяющего центра, включающие в
себя открытый ключ электронной цифровой подписи и которые выдаются
удостоверяющим центром участнику информационной системы для подт-
верждения подлинности электронной цифровой подписи и идентификации
владельца сертификата ключа подписи.
Реестр уполномоченных лиц - перечень должностных лиц, которым
выдаются сертификаты ключей электронной цифровой подписи уполномо-
ченных лиц органов исполнительной власти города Москвы, определя-
ется в Реестре уполномоченных лиц органов исполнительной власти
города Москвы.
Средства ЭЦП - аппаратные и/или программные средства, обеспе-
чивающие реализацию хотя бы одной из следующих функций - создание
электронной цифровой подписи в электронном документе с использова-
нием закрытого ключа электронной цифровой подписи, подтверждение с
использованием открытого ключа электронной цифровой подписи под-
линности электронной цифровой подписи в электронном документе,
создание закрытых и открытых ключей электронных цифровых подписей.
Уполномоченное лицо - лицо, осуществляющее в установленном
законодательством порядке юридические действия в соответствии с
занимаемой должностью и уполномоченное ОИВ на совершение указанных
действий с использованием электронной цифровой подписи.
Уполномоченные удостоверяющие центры - удостоверяющие центры,
определенные Правительством Москвы для выпуска сертификатов ключей
подписи уполномоченных лиц органов исполнительной власти города
Москвы.
Электронная цифровая подпись - реквизит электронного докумен-
та, предназначенный для защиты данного электронного документа от
подделки, полученный в результате криптографического преобразова-
ния информации с использованием закрытого ключа электронной цифро-
вой подписи и позволяющий идентифицировать владельца сертификата
ключа подписи, а также установить отсутствие искажения информации
в электронном документе.
Верно:Документ опубликован в соответствии с Законом № 63 от 28.11.2012 О внесении изменений в статью 21 Закона города Москвы от 14 декабря 2001 года № 70 «О законах города Москвы и постановлениях Московской городской Думы» и статью 19 Закона города Москвы от 8 июля 2009 года № 25 «О правовых актах города Москвы»