Регламент использования электронной цифровой подписи в автоматизированной информационной системе "Государственный заказ Волгоградской области"

Регламент

использования электронной цифровой подписи в автоматизированной информационной системе "Государственный заказ Волгоградской области"

1. Общие положения

1.1. Настоящий Регламент определяет порядок использования электронной цифровой подписи для работы в автоматизированной информационной системе «Государственный заказ Волгоградской области» (далее - АИСГЗ ВО) и передачи электронных юридически значимых документов (далее – электронные документы) посредством АИСГЗ ВО.

1.2. Настоящий Регламент разработан в соответствии с:

Федеральным законом от 01.01.01 г. «Об электронной цифровой подписи»;

Федеральным законом от 01.01.01 г. «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд»;

Постановлением Правительства Российской Федерации от 01.01.01 г. № 000 «Об утверждении Положения о ведении реестров государственных или муниципальных контрактов, заключенных по итогам размещения заказов, и о требованиях к технологическим, программным, лингвистическим, правовым и организационным средствам обеспечения пользования официальным сайтом в сети Интернет, на котором размещаются указанные реестры»;

Постановлением Правительства Российской Федерации от 01.01.01 г. N 147 "Об утверждении Положения о пользовании официальными сайтами в сети Интернет для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд и о требованиях к технологическим, программным, лингвистическим, правовым и организационным средствам обеспечения пользования указанными сайтами";

Постановлением Правительства Российской Федерации от 01.01.01 г. N 179 "Об утверждении Положения о пользовании сайтами в сети Интернет, на которых осуществляется проведение открытых аукционов в электронной форме, и требованиях к технологическим, программным, лингвистическим, правовым и организационным средствам обеспечения пользования указанными сайтами, а также к системам, обеспечивающим проведение открытых аукционов в электронной форме";

Постановлением Главы администрации Волгоградской области от 01.01.01 г. N 879 «Об утверждении порядка работы автоматизированной информационной системы размещения и формирования заказов для государственных и муниципальных нужд Волгоградской области»;

Постановлением Главы администрации Волгоградской области от 01.01.01 г. № 000 «Об использовании электронной цифровой подписи в специализированных информационных системах Волгоградской области».

2. Основные термины

2.1. В целях применения настоящего Регламента используются следующие основные термины:

уполномоченный орган – Комитет экономики Администрации Волгоградской области, уполномоченный в соответствии с постановлением Главы Администрации Волгоградской области на осуществление функций по размещению заказов на поставки товаров, выполнение работ, оказание услуг для государственных заказчиков;

заказчики - главные распорядители средств областного бюджета или главные распорядители средств бюджетов муниципальных образований Волгоградской области, получатели бюджетных средств областного бюджета или получатели средств бюджетов муниципальных образований Волгоградской области, которые в соответствии с Постановлением Главы администрации Волгоградской области от 01.01.01 г. N 879 «Об утверждении порядка работы автоматизированной информационной системы размещения и формирования заказов для государственных и муниципальных нужд Волгоградской области» являются зарегистрированными пользователями АИСГЗ ВО;

удостоверяющий центр (далее - УЦ) - организация, имеющая в соответствии с Федеральными законами от 8 августа 2001 года N 128-ФЗ "О лицензировании отдельных видов деятельности" лицензии Федеральной службы безопасности, дающие право осуществлять деятельность по обслуживанию шифровальных средств, предназначенных для криптографической защиты конфиденциальной информации, и отвечающая требованиям, установленным Федеральным законом от 01.01.01 года N 1-ФЗ "Об электронной цифровой подписи";

электронная цифровая подпись – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе;

сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица УЦ, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;

владелец сертификата ключа подписи - физическое лицо, на имя которого УЦ выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);

список отозванных сертификатов (СОС, Certificate Revocation List, CRL ) - список сертификатов, отозванных УЦ до окончания срока их действия;

закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи;

открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;

компрометация закрытого ключа электронной цифровой подписи - утрата доверия к тому, что используемые закрытые ключи электронной цифровой подписи недоступны посторонним лицам;

ключевой носитель - отчуждаемый носитель (дискета, eToken, и т. п.), содержащий один или несколько ключей электронной цифровой подписи;

электронный документ - документ, в котором информация представлена в электронно-цифровой форме.

2.2. Термины, используемые в настоящем Регламенте и не указанные в пункте 2.1 настоящего Регламента, применяются в значениях, определенных законодательством Российской Федерации и нормативными правовыми актами Волгоградской области.

3.Средства криптографической защиты информации

Для организации защищенного документооборота используются средство криптографической защиты информации «КриптоПРО CSP» (далее – СКЗИ) не ниже версии 2.0.

4.Порядок работы в АИСГЗ ВО с использованием

электронной цифровой подписи

4.1. Заказчики должны выполнять следующие действия:

зарегистрировать в АИСГЗ ВО ключ электронной цифровой подписи, полученный в УЦ, осуществляющем выдачу электронной цифровой подписи для работы в АИСГЗ ВО. Регистрация осуществляется согласно рекомендациям, приведенным в документации «Руководство пользователя. Правила заполнения документов», являющейся неотъемлемой частью АИСГЗ ВО, распространяемой вместе с дистрибутивами рабочих мест АИСГЗ ВО, а также размещенной на официальном сайте государственного заказа Волгоградской области – www. *****;

подписывать электронные документы электронной цифровой подписью при передаче их через АИСГЗ ВО. Процесс подписания электронных документов в АИСГЗ ВО осуществляется согласно рекомендациям, приведенным в документации «Руководство пользователя. Правила заполнения документов», являющейся неотъемлемой частью АИСГЗ ВО, распространяемой вместе с дистрибутивами рабочих мест АИСГЗ ВО, а также размещенной на официальном сайте государственного заказа Волгоградской области – www. *****.

4.2. В АИСГЗ ВО подписанию электронной цифровой подписью подлежат следующие электронные документы:

«Перечень нужд»;

«План процедур»;

«Заявка на регистрацию»;

«Карта регистрации»;

«Извещение о закрытии договора»;

«Карта закупки»;

«Протокол1 вскрытия»,

«Протокол2 рассмотрения»,

«Протокол3 оценки»,

«Протокол допуска»,

«Протокол аукциона»;

«Замечания»;

«Разъяснения»;

«Отказ»;

«Изменения»;

«Итоговое решение»;

«Карта состава комиссии»;

«Карта поставщика».

4.3. При изменении схемы документооборота электронных документов в АИСГЗ ВО список документов может быть расширен.

4.4. При отправке электронного документа без подписания электронной цифровой подписью, но требующего подписания электронной цифровой подписью, в системе АИСГЗ ВО выдается следующее сообщение: «Недостаточно подписей под документом или подписи неверны!». В этом случае необходимо подписать указанный документ электронной цифровой подписью.

4.5. Заказчики при работе в АИСГЗ ВО с использованием электронной цифровой подписи обязаны:

назначить ответственных сотрудников для работы в АИСГЗ ВО с использованием электронной цифровой подписи с установлением их зоны ответственности и предоставить в уполномоченный орган копии соответствующих приказов;

соблюдать порядок использования электронной цифровой подписи, установленный соответствующим приказом заказчика, во избежание подписания электронных документов лицами, не имеющими на это права;

соблюдать конфиденциальность при формировании электронной цифровой подписи, при хранении и использовании ключевого носителя, сертификата ключа подписи;

уведомлять УЦ и согласовать с ним порядок получения нового ключа электронной цифровой подписи в случае компрометации закрытого ключа электронной цифровой подписи;

направлять в уполномоченный орган в письменном виде просьбу о временной работе без электронной цифровой подписи, в случае выхода из строя ключевого носителя или компрометации закрытого ключа электронной цифровой подписи, с указанием причины сроков устранения причины отсутствия электронной цифровой подписи, а также сроков работы без использования электронной цифровой подписи;

самостоятельно возобновлять работу с использованием электронной цифровой подписи, а при невозможности, немедленно обращаться за помощью к специалистам отдела информационных технологий уполномоченного органа после регистрации новой электронной цифровой подписи в операционной системе и АИСГЗ ВО;

немедленно обращаться к специалистам отдела информационных технологий уполномоченного органа и применять полученные там рекомендации в случае возникновения нештатной ситуации, связанной с использованием электронной цифровой подписи.

4.6. Заказчики при работе в АИСГЗ ВО с использованием электронной цифровой подписи вправе получать консультации по вопросам эксплуатации рабочего места АИСГЗ ВО у специалистов отдела информационных технологий уполномоченного органа, а также консультации по вопросам эксплуатации, установки и обслуживания средств криптографической защиты информации и электронной цифровой подписи у специалистов УЦ.

4.7. УЦ предоставляет заказчикам следующие услуги:

создает ключи электронной цифровой подписи по обращению заказчика с гарантией сохранения в тайне закрытых ключей. Закрытый ключ электронной цифровой подписи передается владельцу сертификата ключа подписи на ключевом носителе;

изготавливает сертификаты ключей подписи на основании надлежащим образом оформленной заявки заказчика и всех необходимых документов, согласно установленной УЦ форме;

выдает сертификаты ключей подписи в форме документа на бумажном носителе и в электронном виде;

проверяет уникальность открытых ключей электронной цифровой подписи в реестре сертификатов ключей и архиве УЦ;

вносит сертификаты ключей подписей в реестр сертификатов ключей подписи не позднее даты начала их действия;

предоставляет заказчику доступ к реестру сертификатов ключей подписи и списку отозванных сертификатов ключей подписи;

обеспечивает выпуск и обновление списка отозванных сертификатов ключей подписи с включением в него всех сертификатов скомпрометированных ключей подписи, с указанием даты и времени аннулирования сертификата ключа подписи;

иные связанные с использованием электронной цифровой подписи услуги.

4.8. УЦ уведомляет заказчика о фактах, которые стали ему известны и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи.

УЦ обязан аннулировать сертификат ключа подписи:

по истечении срока его действия;

при утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в информационных системах общего пользования;

в случае, если УЦ стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи;

по заявлению в письменной форме владельца сертификата ключа подписи;

в иных установленных нормативными правовыми актами или соглашением сторон случаях.

УЦ обеспечивает хранение сертификата ключа подписи заказчика в форме электронного документа в порядке, установленном Федеральным законом от 01.01.01 г. «Об электронной цифровой подписи».

УЦ участвует в работе при рассмотрении спорных вопросов, связанных с использованием изготовленных им сертификатов ключей подписи, ключей электронной цифровой подписи, а также с иными, находящимся в компетенции УЦ данными.

УЦ совершает иные действия, предусмотренные Федеральным законом от 01.01.01 г. «Об электронной цифровой подписи».

5.Порядок изготовления электронной цифровой подписи заказчика

5.1. Для получения электронной цифровой подписи заказчик направляет в УЦ комплект документов и заполняет заявление на выдачу ключа электронной цифровой подписи согласно установленных УЦ требований.

5.2.УЦ изготовляет и передает заказчику на ключевом носителе ключ электронной цифровой подписи и шифрования и сертификат ключа подписи, пригодный для работы в АИСГЗ ВО.

6. Порядок замены электронной цифровой подписи заказчика

Сертификат ключа подписи может быть изменен только в соответствии с предоставленным в УЦ заявлением установленного образца.

Заявление об изменении сертификата ключа подписи со стороны заказчика подписывается руководителем заказчика.

Плановая замена сертификата ключа подписи владельца сертификата ключа подписи производится один раз в год. Заявление в УЦ для плановой замены сертификата ключа подписи направляется не ранее чем за 14 дней до истечения срока действия существующего ключа электронной цифровой подписи.

После получения нового сертификата ключа подписи владелец сертификата ключа подписи начинает использовать его для работы в АИСГЗ ВО согласно порядку, установленному настоящим Регламентом, а также документации и рекомендаций по установке и обслуживанию СКЗИ и электронной цифровой подписи, полученных от УЦ.

Работа владельца сертификата ключа подписи в АИСГЗ ВО при плановой замене сертификата ключа подписи не приостанавливается.

При компрометации закрытого ключа электронной цифровой подписи заказчик немедленно информирует об этом УЦ. В этом случае УЦ приостанавливает сертификат ключа подписи, заказчик извещает УЦ официальным письмом о замене сертификата ключа подписи.

Внеплановая замена сертификата ключа подписи осуществляется в случае:

смены уполномоченного лица, на имя которого выдан ключ электронной цифровой подписи;

изменения названия заказчика;

изменения подчиненности заказчика;

изменения иных реквизитов владельца ключа подписи, указанных в заявлении на получение электронной цифровой подписи.

Для внеплановой замены сертификата ключа подписи заказчик направляет в УЦ заявление установленного образца.