По датам
Введите даты для поиска:
Полезное
Выборки
Типы документов
Постановление Администрации Костромской области от 22.12.2014 N 529-а "Об удостоверяющем центре администрации Костромской области"
АДМИНИСТРАЦИЯ КОСТРОМСКОЙ ОБЛАСТИ
ПОСТАНОВЛЕНИЕ
от 22 декабря 2014 г. № 529-а
ОБ УДОСТОВЕРЯЮЩЕМ ЦЕНТРЕ АДМИНИСТРАЦИИ КОСТРОМСКОЙ ОБЛАСТИ
В соответствии со статьей 13 Федерального закона от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи", в целях обеспечения юридически значимого электронного документооборота между администрацией Костромской области и исполнительными органами государственной власти Костромской области администрация Костромской области постановляет:
1. Утвердить прилагаемое положение о порядке реализации функций удостоверяющего центра администрации Костромской области, осуществления его прав и исполнения обязанностей.
2. Функции удостоверяющего центра администрации Костромской области возложить на управление информатизации и связи администрации Костромской области.
3. Признать утратившими силу:
1) постановление администрации Костромской области от 31 августа 2009 года № 320-а "Об утверждении Положения о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц администрации Костромской области, исполнительных органов государственной власти Костромской области";
2) постановление администрации Костромской области от 16 ноября 2009 года № 379-а "О внесении изменений в постановление администрации Костромской области от 31.08.2009 № 320-а".
4. Настоящее постановление вступает в силу со дня его официального опубликования.
Губернатор
Костромской области
С.СИТНИКОВ
Приложение
Утверждено
постановлением
администрации
Костромской области
от 22 декабря 2014 г. № 529-а
ПОЛОЖЕНИЕ
о порядке реализации функций удостоверяющего центра
администрации Костромской области, осуществления его
прав и исполнения обязанностей
Глава 1. ОБЩИЕ ПОЛОЖЕНИЯ
1. Положение о порядке реализации удостоверяющего центра администрации Костромской области, осуществления его прав и исполнения обязанностей (далее - Положение) разработано в соответствии с Федеральным законом от 6 апреля 2011 года № 63-ФЗ "Об электронной подписи" и определяет порядок реализации функций удостоверяющего центра администрации Костромской области (далее - УЦ АКО), его прав и обязанностей.
2. Участниками УЦ АКО являются уполномоченные лица администрации Костромской области и исполнительных органов государственной власти Костромской области (далее - участники).
Глава 2. ЗАДАЧИ УЦ АКО
3. Задачами УЦ АКО являются:
1) обеспечение условий, необходимых для признания юридической значимости электронных документов, подписанных электронной подписью (далее - ЭП) с использованием соответствующего ей сертификата ключей проверки ЭП (далее - сертификат), выданного УЦ АКО;
2) организация, обеспечение и контроль информационной безопасности при реализации УЦ АКО своих функций (обеспечение выполнения мер организационной, физической и инженерно-технической защиты информации ограниченного доступа).
Глава 3. ФУНКЦИИ УЦ АКО
4. Для осуществления своих задач УЦ АКО выполняет функции:
1) создает и выдает сертификаты участникам, обратившимся за их получением;
2) создает и выдает ЭП участникам, обратившимся за ее получением;
3) устанавливает сроки действия сертификатов.
Максимальный срок действия сертификатов участников -15 месяцев, корневого сертификата УЦ АКО - 3 года;
4) приостанавливает и возобновляет действия сертификатов участников;
5) выдает участнику сертификат на электронном носителе, на бумажном носителе (по его запросу), а также отправляет по электронной почте;
6) обеспечивает порядок формирования и ведения реестров выданных и аннулированных сертификатов (далее - реестры сертификатов), а также представление информации из реестров сертификатов;
7) обеспечивает уникальность ключей проверки ЭП в реестрах сертификатов;
8) обеспечивает проверку статуса сертификатов с использованием списка отзыва сертификата, размещенного в информационно-телекоммуникационной сети Интернет по адресу: http://adm44.ru;
9) осуществляет по обращениям участников проверку ЭП, выданных УЦ АКО;
10) организует и обеспечивает безопасное хранение (обращение) ключей ЭП корневого сертификата УЦ АКО;
11) организует плановую смену ключей ЭП УЦ АКО;
12) организует и обеспечивает архивное хранение полученных от участников документов и сертификатов в бумажном и электронном виде;
13) организует и обеспечивает необходимый режим эксплуатации и хранения выделенных для обеспечения выполнения функций УЦ АКО материально-технических средств.
Глава 4. ПРАВА УЦ АКО
5. Для выполнения своих функций УЦ АКО имеет право:
1) проводить проверку сведений, представляемых участником с целью получения ЭП и (или) сертификатов для регистрации в УЦ АКО;
2) отказывать в регистрации сертификатов в УЦ АКО при указании участником в документах на получение сертификата недействительных или неполных сведений;
3) отказывать в выдаче ЭП при нарушении участником требований информационной безопасности, установленных законодательством Российской Федерации;
4) приостанавливать действие изданных сертификатов в случаях разглашения сведений, которые могут существенным образом сказаться на возможности дальнейшего использования сертификатов, утраты юридической силы сертификата ФСБ России соответствующего средства ЭП, прекращения действия документа, на основании которого оформлен сертификат, и в иных случаях, установленных законодательством Российской Федерации;
5) контролировать выполнение участниками требований информационной безопасности.
Глава 5. ОБЯЗАННОСТИ УЦ АКО
6. При выполнении функций УЦ АКО обязан:
1) обеспечить порядок и регистрацию сертификатов участников в течение 30 дней в реестрах сертификатов на основании представленных ими документов с обязательной проверкой указанных в документах сведений;
2) обеспечивать актуальность информации, содержащейся в реестрах сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
3) представлять участнику по его обращению в соответствии с установленным порядком доступа к реестрам сертификатов информацию, содержащуюся в реестрах сертификатов;
4) обеспечивать конфиденциальность ЭП, созданных УЦ АКО;
5) обеспечивать выполнение в полном объеме технических процедур издания, проверки статуса, приостановления, возобновления и аннулирования действия сертификатов, публикации аннулированных сертификатов;
6) обеспечивать возможность доступа участников к изданным сертификатам и актуальному списку отозванных сертификатов;
7) участвовать в качестве третьей стороны при разрешении конфликтных ситуаций между участниками на основании письменных заявлений одной из сторон;
8) обеспечивать архивирование и резервное копирование программного обеспечения, информации сопровождаемых баз данных и другой служебной информации, ведение архивов сертификатов, документов на бумажных носителях для регистрации участников и иных документов УЦ АКО, а также порядок уничтожения документов с истекшим сроком архивного хранения в установленном нормативными правовыми актами Российской Федерации порядке;
9) прекращать действие корневого сертификата УЦ АКО или сертификата участника в случае компрометации ключа ЭП соответствующего сертификата.
Глава 6. ОТВЕТСТВЕННОСТЬ УЦ АКО
7. УЦ АКО несет ответственность в случаях:
1) неисполнения или ненадлежащего исполнения обязанностей, предусмотренных настоящим Положением;
2) неисполнения функций, предусмотренных настоящим Положением;
3) ненадлежащей организации и контроля безопасности информации при использовании средств ЭП и средств криптографической защиты информации;
4) несоблюдения правил пользования аппаратными и программно-техническими средствами, эксплуатируемыми в УЦ АКО.
------------------------------------------------------------------
