Постановление Администрации города Сургута от 22.07.2013 N 5284 "Об утверждении регламента предоставления услуг Муниципального удостоверяющего центра города Сургута"



АДМИНИСТРАЦИЯ ГОРОДА СУРГУТА

ПОСТАНОВЛЕНИЕ
от 22 июля 2013 г. № 5284

ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ПРЕДОСТАВЛЕНИЯ УСЛУГ
МУНИЦИПАЛЬНОГО УДОСТОВЕРЯЮЩЕГО ЦЕНТРА ГОРОДА СУРГУТА
Список изменяющих документов
(в ред. постановления Администрации города Сургута
от 19.06.2015 № 4238)

В целях исполнения требований приказа Федеральной службы безопасности Российской Федерации от 27.12.2011 № 795 "Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи" и Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи":
1. Утвердить регламент предоставления услуг Муниципального удостоверяющего центра города Сургута согласно приложению к настоящему постановлению.
2. Управлению информационной политики (Швидкая Е.А.) опубликовать настоящее постановление в средствах массовой информации и разместить на официальном интернет-сайте Администрации города.
3. Контроль за выполнением постановления оставляю за собой.

Глава города
Д.В.ПОПОВ





Приложение

РЕГЛАМЕНТ
ПРЕДОСТАВЛЕНИЯ УСЛУГ МУНИЦИПАЛЬНОГО УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
ГОРОДА СУРГУТА
Список изменяющих документов
(в ред. постановления Администрации города Сургута
от 19.06.2015 № 4238)

1. Термины и определения

Аккредитованный удостоверяющий центр - удостоверяющий центр, прошедший процедуру признания уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи".
Комплексная Муниципальная информационная система (далее - КМИС) - совокупность всех муниципальных информационных ресурсов, технологий их ведения и использования, информационных систем и телекоммуникационных сетей, функционирующих и взаимодействующих на основе общегородской информационно-телекоммуникационной программно-технической среды города Сургута.
Корпоративная информационная система - информационная система, участники электронного взаимодействия в которой составляют определенный круг лиц.
Информационная система общего пользования - информационная система, участники электронного взаимодействия в которой составляют неопределенный круг лиц и в использовании которой этим лицам не может быть отказано.
Муниципальный удостоверяющий центр города Сургута (далее - МУЦ) - муниципальное казенное учреждение "Управление информационных технологий и связи города Сургута" (далее - МКУ "УИТС г. Сургута"), осуществляющее выполнение целевых функций удостоверяющего центра.
Уполномоченное лицо МУЦ - физическое лицо, являющееся сотрудником МУЦ и наделенное полномочиями по заверению от имени МУЦ сертификатов.
Пользователь МУЦ - физическое лицо (в случае присоединения к регламенту юридического лица - уполномоченный представитель юридического лица (далее - ЮЛ), присоединившегося к регламенту), уполномоченный представитель структурного подразделения Администрации города (далее - СП), муниципального учреждения (далее - МУ), пользующийся услугами МУЦ и зарегистрированный в МУЦ.
Электронный документ (далее - ЭД) - документ, в котором информация представлена в электронно-цифровой форме.
Электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Квалифицированная электронная подпись - электронная подпись, которая соответствует всем признакам квалифицированной электронной подписи, определенным Федеральным законом от 06.04.2011 № 63-ФЗ "Об электронной подписи".
Квалифицированный сертификат ключа проверки электронной подписи (квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.
Ключ электронной подписи (далее - ключ ЭП) - уникальная последовательность символов, предназначенная для создания электронной подписи.
Ключ проверки электронной подписи (далее - ключ проверки ЭП) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка ЭП).
Ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключевой информации.
Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию (ключи электронной подписи), а при необходимости - контрольную, служебную и технологическую информацию.
Компрометация ключа электронной подписи - утрата доверия к тому, что используемые ключи электронной подписи недоступны посторонним лицам или подозрение, что ключи электронной подписи были временно доступны неуполномоченным лицам.
Реестр пользователей - база данных удостоверяющего центра, содержащая регистрационную информацию пользователей.
Реестр сертификатов - база данных удостоверяющего центра, содержащая сведения о созданных удостоверяющим центром сертификатах.
Сертификат ключа проверки электронной подписи (сертификат) - электронный документ или документ на бумажном носителе, выданный удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
Средства электронной подписи (далее - средства ЭП) - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.
Список аннулированных (отозванных) сертификатов - списков уникальных номеров сертификатов ключей проверки ЭП, действие которых на определенный момент было прекращено удостоверяющим центром до истечения их действия.
Копия сертификата ключа подписи - документ на бумажном носителе, содержащий информацию из сертификата ключа подписи и заверенный собственноручной подписью уполномоченного лица МУЦ и печатью МУЦ.
Владелец сертификата - пользователь МУЦ, на имя которого удостоверяющим центром выдан сертификат и который владеет соответствующим ключом ЭП, позволяющим создавать свою электронную подпись в электронных документах (подписывать электронные документы) и расшифровывать электронные документы, зашифрованные с использованием данного сертификата. Если сертификат ключа ЭП выдан юридическому лицу (в соответствии с пунктом 3 статьи 14 Федерального закона от 06.04.2011 № 63-ФЗ "Об электронной подписи"), то владельцем сертификата ключа ЭП является указанное в сертификате ключа ЭП физическое лицо, действующее от имени юридического лица.
Рабочий день МУЦ (далее - рабочий день) - промежуток времени с 9.00 до 13.00 и с 14.00 до 18.00 (время местное) каждого дня недели за исключением выходных и праздничных дней.

2. Статус регламента

2.1. Настоящий регламент предоставления услуг Муниципального удостоверяющего центра города Сургута (далее - регламент) разработан в соответствии с действующим законодательством Российской Федерации.
2.2 Настоящий регламент является договором присоединения в соответствии со статьей 428 Гражданского кодекса Российской Федерации.
2.3. Настоящий регламент определяет условия предоставления и правила пользования услугами МУЦ, включая права, обязанности, ответственность сторон, форматы данных, основные организационно-технические мероприятия, направленные на обеспечение работы МУЦ.
2.4. Ознакомиться с настоящим регламентом можно:
- в форме электронного документа по адресу http://uitsurgut.ru;
- в форме документа на бумажном носителе в офисе МУЦ (город Сургут, проезд Советов, 4, кабинет 201).

3. Общие положения

3.1. Услуги, предоставляемые МУЦ:
3.1.1. Создание ключей ЭП (ключевого документа) по обращению пользователей МУЦ с гарантией обеспечения их конфиденциальности и безопасного хранения до момента передачи пользователю МУЦ.
3.1.2. Создание сертификатов в форме электронных документов и документов на бумажных носителях.
3.1.3. Предоставление средств ЭП по обращению пользователей МУЦ являющихся уполномоченными представителями СП, пользующийся услугами МУЦ.
3.1.4. Приостановление и возобновление действия сертификатов, а также аннулирование (отзыв) сертификатов.
3.1.5. Ведение реестра созданных сертификатов.
3.1.6. Проверку уникальности ключей проверки ЭП в реестре сертификатов.
3.1.7. Осуществление по обращениям пользователей МУЦ подтверждения подлинности ЭП в ЭД в отношении выданных МУЦ сертификатов.
3.1.8. Осуществление по обращениям пользователей МУЦ подтверждения подлинности ЭП созданных в МУЦ сертификатов.
3.2. Функции, выполняемые МУЦ:
3.2.1. Административные функции:
- управление деятельностью МУЦ;
- координация деятельности МУЦ;
- взаимодействие с пользователями МУЦ в части разрешения вопросов, связанных с применением ключей ЭП и сертификатов;
- взаимодействие с пользователями МУЦ в части разрешения вопросов подтверждения подлинности ЭП в ЭД в отношении созданных МУЦ сертификатов;
- взаимодействие с пользователями МУЦ в части разрешения вопросов, связанных с подтверждением ЭП МУЦ в сертификатах, созданных МУЦ в электронной форме.
3.2.2. Функции регистрации:
- внесение регистрационной информации пользователя в реестр пользователей;
- ведение реестра пользователей;
- создание и предоставление пользователям МУЦ ключей ЭП;
- создание и предоставление пользователям МУЦ сертификатов как в электронной форме, так и в форме документов на бумажном носителе;
- предоставление средств ЭП по обращению пользователей МУЦ, являющихся уполномоченными представителями СП, МУ, пользующихся услугами МУЦ;
- техническое обслуживание средств ЭП, предоставляемых пользователям МУЦ, являющимся уполномоченными представителями СП, пользующимся услугами МУЦ при подключении к услугам МУЦ;
- иное взаимодействие с пользователями МУЦ в соответствии с настоящим регламентом.
3.2.3. Функции безопасности:
- организация и выполнение мероприятий по защите информационных ресурсов МУЦ от несанкционированного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
- обеспечение выполнения процедур создания, использования, хранения и уничтожения ключевой информации в соответствии с требованиями эксплуатационной документации на средства МУЦ;
- недопущение копирования ключевой информации (криптографических ключей, в том числе ключей ЭП) на носители (например, жесткий диск), не являющиеся ключевыми носителями, без ее предварительного шифрования, осуществляемого при помощи средства криптографической защиты информации, входящего в состав средств МУЦ;
- реализация средствами МУЦ протокола аннулирования (отзыва) сертификатов, формирования, обновления и публикации списка аннулированных (отозванных) сертификатов;
- обеспечение взаимодействия с внешними удостоверяющими центрами, участниками различных корпоративных информационных систем на основе установления доверительных отношений между удостоверяющими центрами (кросс-сертификация, другие модели построения доверительных отношений);
- установление сроков действия ключей ЭП и сертификатов;
- приостановление и возобновление действия сертификатов по обращениям пользователей МУЦ;
- аннулирование (отзыв) сертификатов по обращениям пользователей МУЦ;
- предоставление в любое время любому лицу доступа к актуальному списку аннулированных (отозванных) сертификатов;
- предоставление копий сертификатов в электронной форме, находящихся в реестре сертификатов, по запросам пользователей МУЦ;
- техническое обеспечение процедуры подтверждения подлинности ЭП в ЭД в отношении созданных МУЦ сертификатах по обращениям пользователей МУЦ;
- техническое обеспечение процедуры подтверждения подлинности ЭП созданных в МУЦ сертификатах по обращениям пользователей МУЦ.
3.3. Порядок расторжения регламента
3.3.1. Действие настоящего регламента может быть прекращено по инициативе одной из сторон в следующих случаях:
- по собственному желанию одной из сторон;
- при нарушении одной из сторон условий настоящего регламента.
3.3.2. В случае расторжения регламента инициативная сторона письменно уведомляет другую сторону о своих намерениях за пятнадцать календарных дней до даты расторжения регламента. Регламент считается расторгнутым после выполнения сторонами своих обязательств.
3.3.3. Прекращение действия регламента не освобождает стороны от исполнения обязательств, возникших до указанного дня прекращения действия регламента, и не освобождает от ответственности за его неисполнение (ненадлежащее исполнение).
3.4. Изменение (дополнение) регламента:
3.4.1. Внесение изменений (дополнений) в регламент, включая приложения к нему, производится МУЦ в установленном порядке.
3.4.2. Уведомление о внесении изменений (дополнений) в регламент осуществляется МУЦ путем обязательного размещения указанных изменений (дополнений) на сайте по адресу - http://uitsurgut.ru.
3.4.3. Все изменения (дополнения), вносимые в регламент и не связанные с изменением действующего законодательства Российской Федерации, вступают в силу и становятся обязательными по истечении одного месяца с даты размещения указанных изменений и дополнений регламента на сайте по адресу - http://uitsurgut.ru.
3.4.4. Все изменения (дополнения), вносимые в регламент в связи с изменением действующего законодательства Российской Федерации, вступают в силу одновременно с вступлением в силу изменений (дополнений) в указанных актах.
3.4.5. Любые изменения и дополнения в регламент с момента вступления в силу равно распространяются на всех лиц, зарегистрированных в МУЦ, в том числе зарегистрированных в МУЦ ранее даты вступления изменений (дополнений) в силу. В случае несогласия с изменениями (дополнениями) сторона регламента имеет право до вступления в силу таких изменений (дополнений) на расторжение регламента в порядке, предусмотренном пунктом 3.3 настоящего регламента.
3.4.6. Все приложения, изменения и дополнения к настоящему регламенту являются его составной и неотъемлемой частью.

4. Предоставление информации

МУЦ вправе запросить, а пользователь МУЦ обязан представить МУЦ документы, необходимые для идентификации пользователя МУЦ:
- наименование организации и основной государственный регистрационный номер, идентификационный номер налогоплательщика;
- нотариально заверенную копию устава организации; нотариально заверенную копию учредительного договора (если есть);
- нотариально заверенную копию свидетельства Федеральной налоговой службы о государственной регистрации;
- копии протоколов либо иных документов о назначении уполномоченных лиц организации (в соответствии с учредительными документами организации) и/или надлежащим образом оформленные доверенности;
- сведения, необходимые для идентификации полномочного представителя организации: фамилия, имя, отчество, наименование организации (подразделения), должность, электронная почта, номер паспорта, дата, кем и когда выдан, место регистрации.

5. Права и обязанности сторон

5.1. Обязанности МУЦ:
- представить пользователю МУЦ сертификаты уполномоченного лица МУЦ в электронной форме;
- использовать ключ ЭП уполномоченного лица МУЦ только для подписи издаваемых им сертификатов и списков отозванных сертификатов;
- обеспечить сохранность в тайне и защиту от несанкционированного доступа к ключу ЭП уполномоченного лица МУЦ;
- организовать свою работу по местному времени и синхронизировать по нему все свои программные и технические средства обеспечения деятельности;
- обеспечить регистрацию пользователей, изготовление и управление сертификатами в соответствии с порядком, определенным настоящим Регламентом;
- обеспечить выполнение процедур по подтверждению подлинности ЭП в электронном документе в соответствии с порядком, определенным настоящим регламентом;
- в случае истечения срока, на который действие сертификата пользователя МУЦ было приостановлено, отозвать данный сертификат пользователя МУЦ;
- при формировании ключей ЭП пользователя в МУЦ обеспечить защиту от несанкционированного доступа к ключу ЭП пользователя МУЦ с момента генерации ключа ЭП до момента его предоставления пользователю МУЦ;
- обеспечить уникальность серийных номеров в изготовленных сертификатах пользователей МУЦ;
- обеспечить уникальность значений открытых ключей в изготовленных сертификатах пользователей МУЦ;
- обеспечить информирование пользователей МУЦ о статусе сертификатов путем публикации актуальных списков отозванных сертификатов по адресу: http://uitsurgut.ru;
- информировать пользователя МУЦ о необходимости при использовании ключа ЭП руководствоваться правилами использования средств криптографической защиты информации и электронных подписей согласно приложению 1 к настоящему регламенту.
5.2. Обязанности пользователей МУЦ, зарегистрированных в МУЦ:
- известить МУЦ об изменениях в документах, приведенных в пункте 4 настоящего регламента, и по требованию МУЦ представить их в течение пяти рабочих дней с момента регистрации изменений;
- хранить в тайне ключ ЭП, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования;
- применять для формирования ЭП электронных документов только действующий личный ключ ЭП;
- применять для шифрования электронного документа сертификат пользователя получателя документа, одновременно удовлетворяющего следующим условиям: сертификат действует; ключ ЭП, соответствующий данному сертификату, также действует;
- не применять ключ ЭП если пользователю стало известно, что этот ключ используется или использовался ранее другими лицами;
- применять личный ключ ЭП только в соответствии с областями использования, указанными в соответствующем данному ключу ЭП сертификате;
- с целью приостановления действия сертификата немедленно обратиться с заявлением в МУЦ в случае потери, раскрытия, искажения личного ключа ЭП, а также в случае если пользователю МУЦ стало известно, что этот ключ используется или использовался ранее другими лицами;
- в случае подачи пользователем МУЦ заявления в МУЦ на отзыв (приостановление действия) сертификата не использовать личный ключ ЭП, связанный этим сертификатом, с момента подачи заявления на отзыв (приостановление действия) сертификата по момент официального уведомления об отзыве (приостановлении действия) сертификата либо об отказе в отзыве (приостановлении действия) сертификата;
- не использовать личный ключ ЭП, связанный с сертификатом, который отозван или действие которого приостановлено;
- не использовать личный ключ ЭП до предоставления в МУЦ подписанного сертификата на бумажном носителе, соответствующего данному ключу ЭП;
- сертификат на бумажном носителе может быть представлен в МУЦ по факсу с последующим обязательным предоставлением в течение трех рабочих дней оригинала документа;
- при пользовании ключом ЭП руководствоваться правилами использования средств криптографической защиты информации и электронных подписей согласно приложению 1 к настоящему регламенту.
5.3. Права МУЦ:
- отказать в регистрации пользователя МУЦ, изготовлении, отзыве, приостановлении и возобновлении действия сертификатов в случае ненадлежащего оформления заявительных документов (заявления на изготовление/аннулирование (отзыв) сертификата ключа проверки электронной подписи (согласно приложениям 2, 3 для юридических лиц, или приложениям 4, 5 для физических лиц) и заявления о присоединении к регламенту МУЦ (приложения 6, 7);
- отказать в проведении процедуры подтверждения подлинности ЭП в электронном документе в случае ненадлежащего оформления заявительных документов (заявления на изготовление/аннулирование (отзыв) сертификата ключа проверки электронной подписи (согласно приложениям 2, 3 для юридических лиц или приложениям 4, 5 для физических лиц) и заявления о присоединении к регламенту МУЦ (приложения 6, 7);
- отказать в отзыве и приостановлении действия сертификата пользователя МУЦ в случае если истек срок действия ключа ЭП, соответствующего этому сертификату;
- в одностороннем порядке приостановить действие сертификата пользователя МУЦ с обязательным уведомлением владельца сертификата, действие которого приостановлено, и указанием причин приостановки;
- в одностороннем порядке отозвать сертификат пользователя МУЦ с обязательным уведомлением его владельца и указанием причин отзыва.
5.4. Права пользователя МУЦ:
- обратиться с заявлением согласно приложениям 2, 4 в МУЦ для изготовления, отзыва, приостановления и возобновления действия сертификатов согласно порядку, установленному настоящим регламентом;
- обратиться в МУЦ для проведения экспертизы по подтверждению подлинности ЭП в электронном документе согласно порядку, установленному настоящим регламентом;
- обратиться в МУЦ за получением информации о статусе сертификата пользователя на определенный момент времени;
- для хранения личного ключа ЭП применять любой носитель, поддерживаемый используемым средством криптографической защиты информации и МУЦ.

6. Ответственность сторон

6.1. Стороны не несут ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему регламенту, а также возникшие в связи с этим убытки в случаях, если это является следствием встречного неисполнения либо ненадлежащего встречного исполнения другой стороной регламента своих обязательств.
6.2. МУЦ не несет ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему регламенту, а также возникшие в связи с этим убытки в случае, если МУЦ обоснованно полагался на сведения, указанные в заявлениях пользователя МУЦ.
6.3. МУЦ несет ответственность за убытки при использовании ключа ЭП и сертификата пользователя МУЦ только в случае если данные убытки возникли при компрометации ключа ЭП уполномоченного лица МУЦ.
6.4. Ответственность сторон, неурегулированная положениями настоящего регламента, регулируется законодательством Российской Федерации.

7. Разрешение споров

7.1. При рассмотрении спорных вопросов, связанных с настоящим регламентом, стороны будут руководствоваться действующим законодательством Российской Федерации, Уставом муниципального образования городской округ город Сургут, Положениями о структурных подразделениях Администрации города, уставом МКУ "УИТС г. Сургута".
7.2. Стороны будут принимать все необходимые меры к тому, чтобы в случае возникновения спорных вопросов решить их, прежде всего, в претензионном порядке.
7.3. Сторона, получившая от другой стороны претензию, обязана в течение пятнадцати дней удовлетворить заявленные в претензии требования или направить другой стороне мотивированный отказ с указанием оснований отказа.

8. Порядок предоставления и пользования услугами МУЦ

8.1. Первичное изготовление сертификата пользователя МУЦ:
8.1.1. Физическое лицо или уполномоченный представитель СП, МУ или ЮЛ направляет заполненное заявление на изготовление сертификата ключа проверки электронной подписи (приложения 2, 4) и заявление о присоединении к регламенту МУЦ (приложения 6, 7) в МКУ "УИТС г. Сургута" для последующей регистрации пользователя в МУЦ и изготовления сертификата пользователя МУЦ.
8.1.2. Регистрация пользователя в МУЦ и изготовление сертификата осуществляется МУЦ в течение двух рабочих дней, но не более 10 сертификатов в день, при наличии и на основании заявления на изготовление сертификата пользователя.
8.1.3. Физическое лицо или уполномоченный представитель СП, МУ или ЮЛ, запросившее изготовление сертификата пользователя МУЦ, осуществляет подготовку доверенности на получение сертификата на имя заявленного пользователя, в случае, когда владелец ключа ЭП соответствующего сертификату не получает лично сертификат.
8.1.4. По истечении двух рабочих дней после направления заявления в МУЦ на изготовление сертификата пользователь МУЦ либо его доверенное лицо может получить сертификат в МУЦ.
8.1.5. Уполномоченное лицо МУЦ осуществляет передачу изготовленного сертификата владельцу соответствующего ключа ЭП лично или, на основании предъявленной доверенности, другому пользователю, по месту нахождения МУЦ, в следующем составе:
- ключевой носитель, содержащий ключ ЭП пользователя МУЦ предоставляется безвозмездно только сотрудникам структурных подразделений органов местного самоуправления. Пользователи, не являющиеся сотрудниками органов местного самоуправления, предоставляют ключевой носитель в МУЦ для записи ключа ЭП самостоятельно;
- изданный сертификат пользователя МУЦ.
8.2. Смена ключей и сертификата
8.2.1. Смена ключей и сертификата осуществляется на основании уведомления МУЦ, направленного пользователем МУЦ в случае компрометации ключа ЭП пользователя МУЦ.
8.2.2. Пользователь МУЦ направляет заявления в МУЦ согласно приложениям 2, 3 для юридических лиц или приложениям 4, 5 для физических лиц.
8.2.3. Дальнейшие действия МУЦ осуществляются в соответствии с пунктами 8.1.3 - 8.1.5 настоящего регламента.
8.3. Аннулирование (отзыв) сертификата
8.3.1. Аннулирование (отзыв) сертификата пользователя МУЦ осуществляется в следующих случаях:
- при компрометации ключа ЭП уполномоченного лица МУЦ;
- по заявлению пользователя МУЦ, направленному в МУЦ (утрата носителя, изменение должностных обязанностей пользователя, увольнение и др.).
8.3.2. Для аннулирования (отзыва) сертификата пользователя МУЦ направляется заявление пользователя МУЦ в МУЦ (приложения 3, 5).
8.3.3. По факту получения заявления пользователя МУЦ, МУЦ аннулирует (отзывает) сертификат.

9. Структуры сертификатов и списков отозванных сертификатов

9.1. Структура сертификата ключа подписи, изготавливаемого МУЦ в электронной форме
9.1.1. МУЦ издает сертификаты ключей подписи пользователей МУЦ и уполномоченного лица МУЦ в электронной форме формата X.509 версии 3.
9.1.2. Сертификаты ключей подписи содержат следующие базовые поля X.509:

Наименование поля
Описание
Содержание/"Значение"
Version:
версия формата Х.509 сертификата
"V3"
SerialNumber:
серийный номер сертификата
уникальный регистрационный номер сертификата ключа подписи
Signature:
алгоритм подписи
"ГОСТ Р 34.10/34.11-2001"
Issuer:
идентифицирующие данные издателя сертификата
идентифицирующие данные издателя сертификата
Validity:
срок действия сертификата
"Действителен с: ДЦ.ММ.ГГГГ ЧЧ:ММ:СС"
"Действителен по: ДД.ММ.ГПТ ЧЧ:ММ:СС"
Subject:
идентифицирующие данные владельца сертификата
идентифицирующие данные владельца сертификата
SubjectPublicKeylnfo:
ключ проверки ЭП владельца сертификата
значение ключа проверки ЭП

9.1.3. Дополнения сертификата:

Наименование поля
Описание
Содержание/"Значение"
ExtendedKeyUsage
расширенное использование ключа
набор областей применения сертификатов ключей проверки ЭП
CertificatePolicies
политики сертификата
набор дополнительных областей применения сертификатов ключей проверки ЭП, описывающие юридическую сферу применения соответствующего сертификата
SubjectKeyldentifier
идентификатор ключа субъекта
идентификатор ключа ЭП владельца сертификата
CRLDistribution Point
точка распространения списка аннулированных (отозванных) сертификатов
в сертификатах МУЦ:
отсутствует.
В сертификатах пользователей:
URL адреса(ов) точки распространения списка аннулированных (отозванных) сертификатов
AuthoritylnfoAccess
доступ к сведениям центра сертификации
в сертификатах МУЦ:
отсутствует.
В сертификатах пользователей:
URL адрес размещения сертификата МУЦ
AuthorityKey ldentifier
идентификатор ключа издателя сертификата
номер сертификата МУЦ
KeyUsage
использование ключа
в сертификатах МУЦ:
цифровая подпись,
неотрекаемость, шифрование ключей, шифрование данных, подписывание сертификатов, автономное подписание списка отзыва (CRL), подписывание списка отзыва (CRL) (f6).
В сертификатах пользователей:
цифровая подпись, неотрекаемость, шифрование ключей, шифрование данных (ГО)

9.1.4. Обязательными атрибутами поля идентификационных данных уполномоченного лица МУЦ являются:

Наименование поля
Описание
Содержание/"Значение"
CommonName, CN
общее имя
МКУ "УИТС г. Сургута"
CountryName, С
страна
RU
LocalityName, L
город, населенный пункт
Сургут
StateOrProvinceName, S
наименование субъекта РФ
86 г. Сургут
StreetAdress, Street
название улицы, номер дома
проезд Советов 4
OrganizationName, О
наименование организации
МКУ "УИТС г. Сургута"
OrganizationUnit, OU
подразделение

Title, T
должность

Email, E
адрес электронной почты
secret@admsurgut.ru

9.1.5. Структура данных поля Subject (идентификационных данных владельцев сертификатов)
- для физических лиц:

Наименование поля
Описание
Содержание/"Значение"
CommonName, CN
общее имя
фамилия, имя, отчество (если имеется) владельца сертификата
CountryName, С
страна
RU
LocalityName, L
город, населенный пункт
город или населенный пункт места регистрации владельца сертификата
StateOrProvinceName, S
наименование субъекта РФ
субъект РФ места регистрации владельца сертификата
Email, E
адрес электронной почты
адрес электронной почты владельца сертификата
INN
Идентификационный номер налогоплательщика (ИНН)
ИНН владельца сертификата
SNILS
страховой номер индивидуального лицевого счета (СНИЛС)
СНИЛС владельца сертификата

- для юридических лиц:

Наименование поля
Описание
Содержание/"Значение"
CommonName, CN
общее имя
наименование юридического лица
SureName
фамилия
фамилия уполномоченного представителя юридического лица (владельца сертификата
GivenName
приобретенное имя
имя и отчество (если имеется) уполномоченного представителя юридического лица (владельца сертификата)
CountryName, С
страна
RU
LocalityName, L
город, населенный пункт
город или населенный пункт места нахождения юридического лица
StateOrProvinceName, S
наименование субъекта РФ
субъект РФ места нахождения юридического лица
StreetAddress
название улицы, номер дома
часть адреса места нахождения юридического лица
Email, E
адрес электронной почты
адрес электронной почты владельца сертификата
OrganizationName, 0
наименование организации
наименование юридического лица
OrganizationUnitName, OU
подразделение организации
наименование подразделения, сотрудником которого является уполномоченный представитель юридического лица (владелец сертификата)
Title, T
должность
наименование уполномоченного представителя юридического лица (владельца сертификата)
Email, E
адрес электронной почты
адрес электронной почты
OGRN
основной государственный регистрационный номер (ОГРН)
ОГРН юридического лица
INN
Идентификационный номер налогоплательщика (ИНН)
ИНН юридического лица

9.2. Структура списка отозванных сертификатов ключей подписи, изготавливаемого МУЦ в электронной форме.
9.2.1. МУЦ издает списки отозванных сертификатов ключей подписи пользователей МУЦ и уполномоченного лица МУЦ в электронной форме формата X.509 версии 2.
9.2.2. Дополнения списков отозванных сертификатов:

AuthorityKeyIdentifier
идентификатор сертификата ключа уполномоченного лица МУЦ
ReasonCode
код причины отзыва сертификата ключа подписи

10. Сроки действия ключевых документов

10.1. Срок действия ключа ЭП уполномоченного лица МУЦ составляет 1 (один) год.
10.2. Начало периода действия ключа ЭП уполномоченного лица МУЦ исчисляется с даты и времени генерации ключа ЭП уполномоченного лица МУЦ.
10.3. Срок действия сертификата уполномоченного лица МУЦ составляет 6 (шесть) лет.
10.4. Срок действия ключа ЭП пользователя МУЦ составляет 1 (один) год.
10.5. Начало периода действия ключа ЭП пользователя МУЦ исчисляется с даты и времени начала действия соответствующего сертификата.
10.6. Срок действия сертификата пользователя МУЦ составляет 1 (один) год.

11. Дополнительные положения

11.1. Плановая смена ключей и изготовление нового сертификата уполномоченного лица МУЦ
11.1.1. Плановая смена ключей уполномоченного лица МУЦ и изготовление нового сертификата выполняется не ранее, чем через 6 (шесть) лет и не позднее, чем через 6 (шесть) лет и 3 месяца после начала действия ключа ЭП уполномоченного лица МУЦ.
11.1.2. Процедура плановой смены ключей уполномоченного лица МУЦ осуществляется в следующем порядке:
- уполномоченное лицо МУЦ генерирует новый ключ ЭП;
- уполномоченное лицо МУЦ изготавливает новый сертификат уполномоченного лица МУЦ.
11.1.3. Старый ключ ЭП уполномоченного лица МУЦ используется в течение своего срока действия для формирования списков отозванных сертификатов, изданных удостоверяющим центром в период действия старого ключа ЭП уполномоченного лица МУЦ.
11.2. Компрометация ключевых документов уполномоченного лица МУЦ, внеплановая смена ключей уполномоченного лица МУЦ.
11.2.1. В случае компрометации ключа ЭП уполномоченного лица МУЦ сертификат уполномоченного лица МУЦ аннулируется (отзывается). Все сертификаты, подписанные с использованием скомпрометированного ключа уполномоченного лица МУЦ, считаются аннулированными.
11.2.2. После аннулирования сертификата уполномоченного лица МУЦ выполняется процедура внеплановой смены ключей уполномоченного лица МУЦ. Процедура внеплановой смены ключей уполномоченного лица МУЦ выполняется в порядке, определенном процедурой плановой смены ключей уполномоченного лица МУЦ, описанной в пункте 11.1 настоящего регламента.
11.2.3. Все действовавшие на момент компрометации ключа ЭП уполномоченного лица МУЦ сертификаты пользователей, а также сертификаты, действие которых было приостановлено, подлежат внеплановой смене.
11.3. Компрометация ключевых документов пользователя МУЦ:
11.3.1. Пользователь МУЦ самостоятельно принимает решение о факте или угрозе компрометации своего ключа ЭП.
11.3.2. В случае установления факта компрометации закрытого ключа пользователь МУЦ отзывает соответствующий скомпрометированному ключу ЭП сертификат и осуществляет внеплановую смену ключей и изготовление нового сертификата согласно пунктам 8.1.1 - 8.1.5 настоящего регламента.

12. Конфиденциальность информации

12.1. К конфиденциальной информации относится следующая информация:
- ключи ЭП пользователей МУЦ;
- персональная и корпоративная информация о лицах, зарегистрированных в МУЦ, не подлежащая непосредственной рассылке в качестве части сертификата.
12.2. Информация, не являющаяся конфиденциальной информацией, является открытой информацией.
12.3. Открытая информация может публиковаться по решению МУЦ. Место, способ и время публикации открытой информации определяется МУЦ.
12.4. Информация, включаемая в сертификаты и списки отозванных сертификатов, издаваемые МУЦ, не считается конфиденциальной.
12.5. Информация, содержащаяся в настоящем регламенте, не считается конфиденциальной.

13. Прекращение оказания услуг удостоверяющим центром

В случае расторжения регламента одной из сторон все сертификаты, владельцами которых являются уполномоченные представители стороны, зарегистрированных в МУЦ, аннулируются (отзываются) удостоверяющим центром.

14. Форс-мажор

14.1. Стороны освобождаются от ответственности за полное или частичное неисполнение своих обязательств по настоящему регламенту, если это неисполнение явилось следствием форс-мажорных обстоятельств, возникших после регистрации в МУЦ.
14.2. Форс-мажорными обстоятельствами признаются чрезвычайные (то есть находящиеся вне разумного контроля сторон) и непредотвратимые при данных условиях обстоятельства включая военные действия, массовые беспорядки, стихийные бедствия, забастовки, технические сбои функционирования аппаратно-программного обеспечения, пожары, взрывы и иные техногенные катастрофы, действия (бездействие) государственных и муниципальных органов, повлекшие невозможность исполнения стороной/сторонами своих обязательств по настоящему регламенту.
14.3. В случае возникновения форс-мажорных обстоятельств срок исполнения сторонами своих обязательств по настоящему регламенту отодвигается соразмерно времени, в течение которого действуют такие обстоятельства.
14.4. Сторона, для которой создалась невозможность исполнения своих обязательств по настоящему регламенту, должна немедленно известить в письменной форме другую сторону о наступлении, предполагаемом сроке действия и прекращении форс-мажорных обстоятельств, а также представить доказательства существования названных обстоятельств.
14.5. Неизвещение или несвоевременное извещение о наступлении обстоятельств непреодолимой силы влечет за собой утрату права ссылаться на эти обстоятельства.
14.6. В случае если невозможность полного или частичного исполнения сторонами какого-либо обязательства по настоящему регламенту обусловлена действием форс-мажорных обстоятельств и существует свыше одного месяца, каждая из сторон вправе отказаться в одностороннем порядке от дальнейшего исполнения этого обязательства, и в этом случае ни одна из сторон не вправе требовать возмещения, возникших у нее убытков другой стороной.





Приложение 1
к регламенту предоставления услуг Муниципального
удостоверяющего центра города Сургута

ПРАВИЛА
ИСПОЛЬЗОВАНИЯ СРЕДСТВ КРИПТОГРАФИЧЕСКОЙ ЗАЩИТЫ ИНФОРМАЦИИ
И ЭЛЕКТРОННОЙ ПОДПИСИ

1. Общие положения

Средства криптографической защиты информации (далее - СКЗИ) и электронной подписи (далее - ЭП) предназначены для формирования ЭП файлов, содержащих электронные документы с целью подтверждения подлинности информации и ее авторства и шифрования этих файлов при передаче по открытым каналам связи для обеспечения конфиденциальности.
Указанные СКЗИ и средства ЭП могут использоваться для защиты конфиденциальной информации, не содержащей сведений, составляющих государственную тайну.

2. Работа с СКЗИ и средствами ЭП

Для работы с СКЗИ и средствами ЭП привлекаются уполномоченные лица, назначенные соответствующим приказом руководителя организации. Должностные лица, уполномоченные соответствующим приказом руководителя организации эксплуатировать СКЗИ, получать и использовать ключи шифрования и ЭП, несут персональную ответственность за:
- сохранение в тайне конфиденциальной информации, ставшей им известной в процессе работы с СКЗИ;
- сохранение в тайне содержания закрытых ключей СКЗИ и средств ЭП;
- сохранность носителей ключевой информации и других документов о ключах, выдаваемых с ключевыми носителями.
В организации должны быть обеспечены условия хранения ключевых носителей, исключающие возможность доступа к ним посторонних лиц, несанкционированного использования или копирования ключевой информации. Ключевые носители должны храниться в шкафах (ящиках, хранилищах) индивидуального пользования.
Для исключения утраты ключевой информации вследствие дефектов носителей рекомендуется, после получения носителей с ключевой информации, создать резервные копии. Копии должны быть соответствующим образом маркированы и должны использоваться так же, как оригиналы. Должно быть обеспечено раздельное хранение действующих и резервных ключевых носителей.
Пользователь несет ответственность за то, чтобы на компьютере, на котором установлены СКЗИ и средства ЭП, не были установлены и не эксплуатировались программы (в том числе вирусы), которые могут нарушить функционирование программных СКЗИ и средств ЭП.
При обнаружении на рабочем месте, оборудованном СКЗИ и средствами ЭП, посторонних программ или вирусов, нарушающих работу указанных средств, работа со средствами защиты информации на данном рабочем месте должна быть прекращена и должны быть организованы мероприятия по анализу и ликвидации негативных последствий данного нарушения.
Не допускается:
- разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным, выводить ключевую информацию на дисплей и принтер;
- вставлять ключевой носитель в дисковод или USB считыватель ПЭВМ при проведении работ, не являющихся штатными процедурами использования ключей (шифрование/расшифровывание информации, проверка электронной цифровой подписи и так далее), а также в дисководы или USB считыватели других ПЭВМ;
- записывать на ключевом носителе постороннюю информацию;
- вносить какие-либо изменения в программное обеспечение СКЗИ и средств ЭП;
- использовать бывшие в работе ключевые носители для записи новой информации.

3. Действия в случае компрометации ключей

Под компрометацией закрытых ключей понимается:
- их утрата (в том числе с последующим обнаружением);
- хищение;
- разглашение;
- несанкционированное копирование;
- передача их по каналам связи в открытом виде;
- увольнение по любой причине сотрудника, имеющего доступ к ключевым носителям или к ключевой информации на данных носителях;
- любые другие виды разглашения ключевой информации, в результате которых закрытые ключи могут стать доступными несанкционированным лицам и (или) процессам.
Пользователь самостоятельно должен определить факт компрометации закрытого ключа и оценить значение этого события.
При компрометации ключа у пользователя, он должен немедленно прекратить связь по сети с другими абонентами и поставить в известность МУЦ о факте компрометации, в письменном виде. Информация о компрометации может передаваться непосредственно представителю МУЦ.
Для получения новых ключей уполномоченный представитель организации пользователя, у которой были скомпрометированы ключи, должен обратиться в МУЦ.

4. Уничтожение ключевой информации

Уничтожение ключевой информации с носителей разового использования производится путем, нанесения им неустранимого физического повреждения, исключающего возможность их использования, а также восстановления ключевой информации.
Уничтожение ключевой информации с носителей многократного использования производится путем стирания ключевой информации без повреждения ключевого носителя (для обеспечения возможности его многократного использования). Ключевую информацию стирают по технологии, принятой для соответствующих ключевых носителей многократного использования, согласно эксплуатационной документации.
Действия, совершаемые пользователями МУЦ при уничтожении ключевой информации фиксируются в соответствующем акте, который подписывается пользователем и руководителем предприятия. Один экземпляр акта передается МУЦ.





Приложение 2
к регламенту предоставления услуг Муниципального
удостоверяющего центра города Сургута

для юридических лиц

Заявление
на изготовление сертификата ключа проверки электронной
подписи пользователя МУЦ
___________________________________________________________________________
(наименование организации, включая организационно-правовую форму)
в лице ___________________________________________________________________,
(должность)
__________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании _________________________________________________

Прошу сформировать ключи подписи, записать сформированный закрытый ключ
подписи на предоставленный ключевой носитель и изготовить сертификат ключа
подписи в соответствии с указанными в настоящем заявлении
идентификационными данными:

Title (T)
должность (не более 64 символов)
CommonName (CN)
фамилия, имя, отчество
Organization Unit (OU)
структурное подразделение (не более 64 символов)
Organization (O)
наименование организации (не более 64 символов)
Locality (L)
наименование населенного пункта
State (S)
86 Ханты-Мансийский автономный округ - Югра
Country (C)
RU
E-Mail (E)
Адрес электронной почты
ИНН
ИНН (Организации)
ОГРН
ОГРН (Организации)
СНИЛС
номер страхового свидетельства (пользователя)

и следующими назначениями сертификата (напротив нужной информационной
системы поставьте отметку):

Система межведомственного электронного взаимодействия (СМЭВ)
___________________________________________________________________________

ПП "Автоматизированный центр контроля" (АЦК)
___________________________________________________________________________

Портал государственных услуг (Госуслуги)
___________________________________________________________________________

АИС "Горзакупки - Сургут"
___________________________________________________________________________

или другими _______________________________________________________________
(назначение сертификата)
Настоящим _________________________________________________________________
(фамилия, имя, отчество)
соглашается с обработкой своих персональных данных МУЦ и признает, что
персональные данные, заносимые в сертификаты ключей подписей, владельцем
которых он является, относятся к общедоступным персональным данным.
___________________________________________________________________________
(Ф.И.О. пользователя МУЦ, дата, подпись)
___________________________________________________________________________
(должность и Ф.И.О. руководителя организации, подпись руководителя, дата)
М.П.





Приложение 3
к регламенту предоставления услуг Муниципального
удостоверяющего центра города Сургута

для юридических лиц

Заявление
на аннулирование (отзыв) сертификата ключа проверки
электронной подписи пользователя МУЦ

___________________________________________________________________________
(наименование организации, включая организационно-правовую форму)
в лице ___________________________________________________________________,
(должность)
__________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании _________________________________________________

просит аннулировать (отозвать) сертификат ключа подписи своего
уполномоченного представителя - пользователя удостоверяющего центра:

___________________________________________________________________________
(фамилия, имя, отчество)
Содержащий следующие данные:

Title (T)
должность (не более 64 символов)
CommonName (CN)
фамилия, имя, отчество
OrganizationUnit (OU)
структурное подразделение (не более 64 символов)
Organization (O)
наименование организации (не более 64 символов)
Locality (L)
наименование населенного пункта
State (S)
86 Ханты-Мансийский автономный округ - Югра
Country (C)
RU
E-Mail (E)
адрес электронной почты
ИНН
ИНН (Организации)
ОГРН
ОГРН (Организации)
СНИЛС
номер страхового свидетельства (пользователя)

___________________________________________________________________________
(Ф.И.О. пользователя МУЦ, дата, подпись)

___________________________________________________________________________
(должность и Ф.И.О. руководителя организации, подпись руководителя, дата)
М.П.





Приложение 4
к регламенту предоставления услуг Муниципального
удостоверяющего центра города Сургута

для физических лиц

Заявление
на изготовление сертификата ключа проверки электронной
подписи пользователя МУЦ

Я _________________________________________________________________________
(фамилия, имя, отчество)
___________________________________________________________________________
(серия и номер паспорта)
___________________________________________________________________________
(кем и когда выдан)
Прошу сформировать ключи подписи, записать сформированный закрытый ключ
подписи на предоставленный ключевой носитель и изготовить сертификат ключа
подписи в соответствии с указанными в настоящем заявлении моими
идентификационными данными:

CommonName (CN)
фамилия, имя, отчество
Locality (L)
наименование населенного пункта
State (S)
86 Ханты-Мансийский автономный округ - Югра
Country (C)
RU
E-Mail (E)
адрес электронной почты
ИНН
ИНН
СНИЛС
номер страхового свидетельства (пользователя)

и следующими назначениями сертификата:

Система межведомственного электронного взаимодействия (СМЭВ)
___________________________________________________________________________

ПП "Автоматизированный центр контроля" (АЦК)
___________________________________________________________________________

Портал государственных услуг (Госуслуги)
___________________________________________________________________________

АИС "Горзакупки - Сургут"
___________________________________________________________________________

или другими _______________________________________________________________
(назначение сертификата)
Настоящим _________________________________________________________________
(фамилия, имя, отчество)

соглашается с обработкой своих персональных данных МУЦ и признает, что
персональные данные, заносимые в сертификаты ключей подписей, владельцем
которых он является, относятся к общедоступным персональным данным.
___________________________________________________________________________
(Ф.И.О. пользователя МУЦ, подпись, дата)





Приложение 5
к регламенту предоставления услуг Муниципального
удостоверяющего центра города Сургута

для физических лиц

Заявление
на аннулирование (отзыв) сертификата ключа проверки
электронной подписи пользователя МУЦ

Я, ________________________________________________________________________
(фамилия, имя, отчество)
___________________________________________________________________________
(серия и номер паспорта)
___________________________________________________________________________
(кем и когда выдан)

Прошу аннулировать (отозвать) выданный на мое имя сертификат ключа с моими
идентификационными данными:

CommonName (CN)
фамилия, имя, отчество
Locality (L)
наименование населенного пункта
State (S)
86 Ханты-Мансийский автономный округ - Югра
Country (C)
RU
E-Mail (E)
адрес электронной почты
ИНН
ИНН
СНИЛС
номер страхового свидетельства (пользователя)

___________________________________________________________________________
(Ф.И.О. пользователя МУЦ, подпись, дата)





Приложение 6
к регламенту предоставления услуг Муниципального
удостоверяющего центра города Сургута

Для юридических лиц

Заявление о присоединении к регламенту МУЦ

___________________________________________________________________________
(наименование организации, включая организационно-правовую форму)
в лице ___________________________________________________________________,
(должность)
__________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании _________________________________________________
в соответствии со статьей 428 Гражданского кодекса Российской Федерации
полностью и безусловно присоединяется к регламенту МУЦ, условия которого
определены МКУ "УИТС г. Сургута" и опубликованы на сайте МКУ "УИТС г.
Сургута" по адресу http://uitsurgut.ru.
С регламентом МУЦ и приложениями к нему ознакомлен и обязуюсь соблюдать все
положения указанного документа.
___________________________________________________________________________
(Должность и Ф.И.О. руководителя организации, подпись руководителя, дата)

М.П.

Настоящее заявление о присоединении к регламенту МУЦ зарегистрировано
в реестре МУЦ.

Регистрационный № ______________ от "_____" _____________ 20___ г.
___________________________________________________________________________
(Уполномоченное лицо МУЦ)

М.П.





Приложение 7
к регламенту предоставления услуг Муниципального
удостоверяющего центра города Сургута

для физических лиц

Заявление о присоединении к регламенту МУЦ

Я, ________________________________________________________________________
(фамилия, имя, отчество)
___________________________________________________________________________
(серия и номер паспорта)
___________________________________________________________________________
(кем и когда выдан)

в соответствии со статьей 428 Гражданского кодекса Российской Федерации
полностью и безусловно присоединяюсь к регламенту МУЦ, условия которого
определены и опубликованы на сайте МУЦ по адресу http://uitsurgut.ru.
С регламентом МУЦ и приложениями к нему ознакомлен и обязуюсь соблюдать все
положения указанного документа.

___________________________________________________________________________
(Ф.И.О. Подпись, дата)

Настоящее заявление о присоединении к регламенту МУЦ зарегистрировано
в реестре МУЦ.

Регистрационный № ____________ от "_____" _____________ 20___ г.
__________________________________________________________________
(Уполномоченное лицо МУЦ)

М.П.


------------------------------------------------------------------