«Госзакупки»
Вид материала | Регламент |
Содержание4. Порядок работы в Системе с использованием ЭЦП 6 8. Порядок изготовления ЭЦП Заказчика 9 Сведения об Организации Сведения об уполномоченном лице |
- Председатель, 13.32kb.
- Для российских компаний, сообщила министр экономического развития Эльвира Набиуллина, 134.5kb.
| УТВЕРЖДЕН распоряжением директора департамента экономического развития Архангельской области от «_12_» сентября 2008г. № 04/027р |
Регламент
(РАБОЧАЯ ВЕРСИЯ)
использования электронно-цифровой подписи в системе
электронного документооборота
Автоматизированной Информационной Системы «Госзакупки»
Архангельск 2008
Оглавление
3 3
1. Общие положения 4
2. Термины и определения 4
3. Средства криптографической защиты информации 6
4. Порядок работы в Системе с использованием ЭЦП 6
5. Права и обязанности Заказчика 7
6. Права и обязанности Уполномоченного органа 7
7. Права и обязанности Удостоверяющего центра 8
8. Порядок изготовления ЭЦП Заказчика 9
9. Порядок замены парольно-ключевой информации 9
3
1.Общие положения
Настоящий Регламент использования электронной цифровой подписи в Системе электронного документооборота Автоматизированной Информационной Системы «Госзакупки» (далее - Регламент) определяет порядок эксплуатации Системы защищенного электронного документооборота Автоматизированной Информационной Системы «Госзакупки».
Настоящий Регламент разработан в соответствии с:
Федеральным законом от 10 января 2002 года № 1-ФЗ «Об электронной цифровой подписи»;
Постановлением Правительства Российской Федерации от 27 декабря 2006 года № 807 «Об утверждении Положения о ведении реестров государственных или муниципальных контрактов, заключенных по итогам размещения заказов, и о требованиях к технологическим, программным, лингвистическим, правовым и организационным средствам обеспечения пользования официальным сайтом в сети Интернет, на котором размещаются указанные реестры».
2.Термины и определения
Автоматизированная Информационная Система «Госзакупки» (далее - Система) – программный комплекс, предназначенный для автоматизации процедур размещения заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд.
Заказчики - государственные органы или уполномоченные ими бюджетные учреждения, финансируемые за счет средств областного бюджета и внебюджетных источников финансирования, расположенные в городах и районах Архангельской области и в Ненецком автономном округе.
Уполномоченный орган – государственный орган исполнительной власти Архангельской области, уполномоченный на ведение реестра контрактов.
Реестр контрактов - перечень сведений о государственных или муниципальных контрактах, заключенных государственными или муниципальными заказчиками от имени субъекта Российской Федерации или муниципального образования по итогам размещения заказов на поставку товаров, выполнение работ, оказание услуг для государственных или муниципальных нужд.
Интернет - открытая телекоммуникационная сеть, по которой производится обмен информацией между Заказчиком и Уполномоченным органом посредством Системы.
Электронная цифровая подпись (далее - ЭЦП) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном виде.
Владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи, владеющее соответствующим закрытым ключом электронной цифровой подписи, который позволяет с помощью средств ЭЦП создавать свою ЭЦП в электронных документах (подписывать электронные документы).
Сертификат ключа ЭЦП - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, включающий в себя открытый ключ электронной цифровой подписи, и который выдается удостоверяющим центром Заказчику для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
Список отозванных сертификатов - созданный Удостоверяющим Центром список сертификатов, отозванных до окончания срока их действия.
Удостоверяющий Центр (далее - УЦ) - организация, выполняющая функции создания ключей электронно-цифровых подписей пользователей, изготовления сертификатов открытых ключей, приостановления и возобновления действия сертификатов открытых ключей, а также их аннулирования, ведения реестра сертификатов открытых ключей, обеспечения его актуальности и доступа к нему пользователей, ведения списка отозванных сертификатов, обеспечения доступа к нему посредством Интернет.
Закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств ЭЦП.
Открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности ЭЦП в электронном документе.
Компрометация ключа - утрата ключевых носителей ключа, утрата ключевых носителей ключа с последующим обнаружением, увольнение сотрудников, имевших доступ к ключевой информации, возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи, доступ посторонних лиц к ключевой информации.
Плановая смена ключей - смена ключей с установленной в системе периодичностью, не вызванная компрометацией ключей.
Ключевой носитель - хранилище сертификата ключа ЭЦП.
Реестровая запись - уникальная запись в Системе, содержащая сведения о контракте.
3.Средства криптографической защиты информации
Для организации защищенного документооборота используются «Крипто АРМ» версии не ниже Стандарт (4.Х) и СКЗИ «КриптоПРОCSP» не ниже v.3.0.
4.Порядок работы в Системе с использованием ЭЦП
Заказчик выполняет следующие действия:
Заполняет карточку контракта, формирует сведения о контракте (его изменении), сведения об исполнении (прекращении действия) контракта.
Подписывает файл со сведениями о контракте (его изменении), сведения об исполнении (прекращении действия) контракта ЭЦП Заказчика.
Передает подписанный файл со сведениями о контракте (его изменении), сведениями об исполнении (прекращении действия) контракта Уполномоченному органу посредством Системы или по электронной почте.
При возврате сведений от Уполномоченного органа Заказчик вносит исправления в сведения о контракте (изменении), сведения об исполнении (прекращении действия) контракта и предоставляет откорректированные сведения, подписанные ЭЦП Заказчика, Уполномоченному органу.
Уполномоченный орган выполняет следующие действия:
Получает файл со сведениями о контракте (его изменении), сведениями об исполнении (прекращении действия) контракта.
Проверяет подпись Заказчика.
Сохраняет копию файла с ЭЦП в «резервный каталог».
Проверяет подлинность ЭЦП в файле.
Проверяет соответствие сведений о контракте (его изменении), сведений об исполнении (прекращении действия) контракта, содержащихся в подписанном ЭЦП файле, со сведениями, размещенными в Системе.
Образует реестровую запись в Системе.
Присваивает уникальный номер реестровой записи.
Формирует уведомления о присвоении реестрового номера, о присвоении изменению порядкового номера и подписывает их ЭЦП Уполномоченного органа.
Передает подписанные ЭЦП уведомления Заказчику посредством электронной почты.
В случае обнаружения Уполномоченным органом несоответствия в сведениях о контракте, некорректности ЭЦП на полученном файле Уполномоченный орган возвращает их Заказчику не позднее 3 рабочих дней с даты их получения.
5.Права и обязанности Заказчика
Заказчик обязан:
Назначать ответственных лиц для работы в Системе и СКЗИ.
Соблюдать конфиденциальность при формировании ЭЦП, при хранении и использовании ключевого носителя, сертификата ключа ЭЦП.
Уведомлять УЦ и согласовать с ним порядок получения нового ключа ЭЦП в случае компрометации ключа ЭЦП Заказчика или его парольной информации.
Направлять в Уполномоченный орган в электронном виде сведения о контракте (его изменении) в течение 3 рабочих дней с даты заключения (его изменения).
Направлять в Уполномоченный орган в электронном виде сведения об исполнении (прекращении действия) контракта в течение 3 рабочих дней с даты исполнения (прекращения действия) контракта.
Заказчик имеет право:
Получать консультации по вопросам эксплуатации абонентского рабочего места Системы, у специалистов технической поддержки УЦ и администраторов Системы.
6.Права и обязанности Уполномоченного органа
Уполномоченный орган обязан:
Размещать реестр контрактов на официальном сайте Архангельской области в сети Интернет для размещения информации о заказах на поставку товаров, выполнение работ, оказание услуг для государственных или муниципальных нужд и обеспечивает к реестру контрактов свободный и бесплатный доступ.
Проверять соответствие сведений о контракте (его изменении), сведений об исполнении (прекращении действия) контракта, содержащихся в подписанном ЭЦП файле, со сведениями, размещенными в Системе.
Включать в реестр контрактов сведения о контракте (его изменении) или сведения об исполнении (прекращении действия) контракта в течение 3 дней с даты размещения Заказчиком соответствующих сведений на официальном сайте Архангельской области.
Присваивать уникальный номер реестровой записи и порядковый номер изменения.
В случае несоответствия сведений о контракте (его изменении), об исполнении (прекращении действия) контракта, содержащихся в подписанном ЭЦП файле со сведениями, размещенными в Системе, возвращать такие сведения Заказчику не позднее 3 (трех) рабочих дней с даты их получения с указанием причин возврата.
Извещать Заказчика по электронной почте о присвоении уникального номера реестровой записи, о присвоении порядкового номера изменения для сведений об изменении или исполнении (о прекращении действия) контракта не позднее дня, следующего за датой включения в реестр контрактов сведений о контракте (его изменении), (о прекращении действия) контракта.
Уполномоченный орган вправе:
Получать консультации по вопросам эксплуатации абонентского рабочего места Системы, у специалистов технической поддержки УЦ .
7.Права и обязанности Удостоверяющего центра
Удостоверяющий центр обязан:
Поддерживать функционирование центра сертификации, в том числе, еженедельную публикацию на Интернет-узле УЦ списка отозванных сертификатов.
Обеспечивать конфиденциальность ключевой информации.
Регистрировать в журнале факты выдачи средств криптографической защиты информации и сертификатов Заказчикам и Уполномоченному органу.
Обеспечивать защиту центра сертификации от несанкционированного доступа.
Допускать к работе с центром сертификации прошедших предварительное обучение сотрудников.
Оказывать техническую поддержку по телефону в течение рабочего дня Заказчикам и Уполномоченному органу.
Уведомлять Заказчика о необходимости проведения плановой замены сертификата не менее чем за 10 дней.
Уничтожать выведенные из действия закрытые ключи ЭЦП с составлением акта уничтожения закрытых ключей ЭЦП.
Удостоверяющий центр вправе:
Блокировать сертификат Заказчика через год после его выпуска при отказе произвести плановую смену сертификата.
Требовать от представителя Заказчика документы, удостоверяющие его право действовать от имени организации, которую он представляет перед выдачей ему СКЗИ и сертификата ЭЦП.
8.Порядок изготовления ЭЦП Заказчика
Для получения ЭЦП Заказчик направляет в УЦ комплект документов и заполняет заявление на выдачу ключа согласно приложению № 1.
УЦ изготовляет и передает Заказчику на ключевом носителе ключ ЭЦП и шифрования и сертификат Заказчика, пригодный для работы в Системе защищенного электронного документооборота.
9.Порядок замены парольно-ключевой информации
Сертификат ключа ЭЦП Заказчика может быть изменен только в соответствии с предоставленным в УЦ заявлением установленного образца (Приложение 1).
Заявление об изменении сертификата ключа ЭЦП со стороны Заказчика подписывается руководителем Заказчика.
Сообщение об изменении сертификата ключа ЭЦП должно быть передано владельцу сертификата ключа подписи не менее чем за десять рабочих дней до окончания работы в Системе с применением старого сертификата.
Плановая замена сертификата ключа ЭЦП владельца сертификата ключа подписи Заказчика производится не реже одного раза в год.
Плановая замена сертификата ключа ЭЦП включает в себя:
Новый сертификат ключа ЭЦП владельца сертификата ключа подписи генерируется УЦ, подписывается ЭЦП УЦ и шифруется с помощью старого сертификата владельца сертификата ключа подписи.
Зашифрованный сертификат передается в Уполномоченный орган.
После получения нового сертификата владелец сертификата ключа подписи начинает использовать его для формирования ЭЦП и шифрования данных при работе в Системе. Старый сертификат объявляется недействительным и регистрируется в списке отозванных сертификатов.
Работа владельца сертификата ключа подписи в Системе при плановой замене сертификата не приостанавливается.
При компрометации ключа Заказчик немедленно извещает УЦ официальным письмом о замене сертификата. В этом случае УЦ приостанавливает действие сертификата ключа ЭЦП.
Для внеплановой смены ключа ЭЦП, вызванной заменой уполномоченного лица Заказчика, на чье имя выдан ключ ЭЦП, изменением названия Заказчика или принадлежности организации-Заказчика и др., Заказчик письменно уведомляет Уполномоченный орган о необходимости смены ключа по форме приложения № 1.
При внеплановой смене ключа ЭЦП, вызванной причинами, указанными в п. 2.13, Заказчик уведомляет УЦ о компрометации ключа ЭЦП и необходимости его смены, и получает новый сертификат от УЦ.
Приложение № 1
к регламенту использования
электронной цифровой подписи в системе электронного
документооборота
Автоматизированной
Информационной
Системы «Госзакупки»
«__» _________ 2008 г. Директору ООО «Эксперт-Центр»
Блинову Э.Ю.
Заявление
Прошу Вас зарегистрировать в Системе защищенного электронного документооборота «Госзакупки» в соответствии со следующими данными:
Сведения об Организации
Полное наименование: ______________________________________________________________
(печатными буквами)
_____________________________________________________________________________________________________________________
ИНН/КПП: ______________________________________________________________________________
Юридический адрес: ___________________________________________________________________
_____________________________________________________________________________________
Фактический адрес: ___________________________________________________________________
ФИО руководителя: ___________________________________________________________________
Должность руководителя: ___________________________ на основании __________________
Телефон/факс: ____________________________________ E-mail: ______________________________
Мобильный телефон исполнителя: ________________________________________________________
Сведения об уполномоченном лице
ФИО: ___________________________________________________________________________
(печатными буквами)
_____________________________________________________________________________________________________________________
Должность: _______________________________________________________________________
Паспорт:
Серия/номер: ___________________________ Выдан ________________________________________
______________________________________________________________________________________
Прошу сгенерировать ключ электронной цифровой подписи и выпустить сертификат открытых ключей электронной подписи сроком действия на один год на уполномоченное лицо.
Помещения, режим эксплуатации программного обеспечения и персональных компьютеров, на которые будут установлены СКЗИ, удовлетворяют требованиям документов по эксплуатации СКЗИ. Правильность сведений, указанных в регистрационной карте, гарантирую.
Руководитель: _________________________/_____________________________/
(Расшифровка подписи)
М.П.