| |
|
||||||||||
| ||||||||||
|
|
ПОЛОЖЕНИЕ О ПОРЯДКЕ ПРИМЕНЕНИЯ ЦИФРОВОЙ ПОДПИСИ В ЭЛЕКТРОННЫХ ДОКУМЕНТАХ ОРГАНОВ ПУБЛИЧНОЙ ВЛАСТИ(утверждено постановлением Правительства РМ № 320 от 28 марта 2006 г.) I. Общие положения 1. Настоящее Положение разработано на основании Закона об
электронном документе и цифровой подписи № 264-XV от 15 июля
2004 г. и определяет общие условия применения цифровой
подписи в электронных документах органов публичной власти. II. Порядок применения цифровой подписиa) создание открытого и закрытого ключей; b) сертификацию открытого ключа в центре сертификации; c) подписание электронного документа цифровой подписью; d) проверку подлинности цифровой подписи в электронном документе. 7. Цифровая подпись в электронных документах органов публичной власти применяется лицом, уполномоченным в установленном порядке подписывать собственноручной подписью подобные документы на бумажном носителе (в дальнейшем - служащий). 8. Внутренний порядок применения цифровой подписи в электронных документах органа публичной власти, который предусматривает, в частности, порядок создания, согласования и подписания электронных документов, проверки подлинности цифровой подписи, правила ведения учета, хранения и уничтожения закрытых ключей, порядок предоставления центру сертификации информации, необходимой для создания, приостановления и возобновления действия, отзыва сертификатов открытых ключей утверждается руководителем органа публичной власти в соответствии с установленными требованиями в сфере цифровой подписи. 9. Подразделение информационных технологий органа публичной власти, а при отсутствии такового - подразделение или сотрудник, назначенные приказом руководителя данного органа (далее - ответственное подразделение): a) консультирует служащих в процессе создания закрытых и открытых ключей, а также при подписании электронных документов и проверке подлинности цифровой подписи; b) подготавливает и предоставляет центру сертификации информацию, необходимую для создания сертификатов открытых ключей служащих, а также обращения о приостановлении и возобновлении действия и об отзыве сертификатов; c) обеспечивает доступ служащих к реестрам сертификатов открытых ключей, которые ведутся центрами сертификации открытых ключей; d) ведет учет средств цифровой подписи, используемых в органе публичной власти; e) ведет учет материальных носителей закрытых ключей служащих; f) обеспечивает хранение документов, на основании которых были созданы сертификаты открытых ключей служащих; g) осуществляет внутренний контроль за использованием служащими средств цифровой подписи и за хранением материальных носителей закрытых ключей в соответствии с установленными требованиями. Раздел 1. Создание закрытого и открытого ключейРаздел 2. Сертификация открытого ключа в центре сертификации11. Служащий может подписывать электронные документы после
получения сертификата открытого ключа в центре сертификации. Раздел 3. Подписание электронного документа28. В процессе выполнения своих должностных обязанностей служащий использует свой закрытый ключ, созданный для этой цели. Использование закрытого ключа в целях, не связанных с выполнением его должностных обязанностей, запрещается. 29. Ответственное подразделение обеспечивает доступ служащих к обновленной информации о действительных, приостановленных и отозванных сертификатах открытых ключей или в ином порядке обеспечивает возможность проверки действительности сертификатов открытых ключей, выданных центром сертификации, в том числе посредством рассылки служащим измененного списка отозванных сертификатов открытых ключей, предоставляемого центром сертификации. Раздел 4. Проверка подлинности цифровой подписиIII. Обязанности и права служащего
31. Служащий обязан: a) обеспечить необходимые условия для исключения доступа другого лица к своему закрытому ключу; b) использовать средства цифровой подписи в соответствии с эксплуатационной документацией и режимом применения средств цифровой подписи, установленным в органе публичной власти; c) не использовать для создания цифровой подписи закрытый ключ при имеющихся основаниях полагать, что нарушена конфиденциальность закрытого ключа; d) незамедлительно требовать приостановления действия или отзыва сертификата открытого ключа в случае: утери закрытого ключа; имеющихся оснований полагать, что нарушена конфиденциальность закрытого ключа; несоответствия информации, содержащейся в сертификате открытого ключа, действительности; e) при разрешении спорных ситуаций, связанных с установлением подлинности и/или автора спорного документа, предоставлять необходимую информацию; f) выполнять другие обязанности, установленные действующим законодательством. 32. Служащий имеет право: a) подписывать и проверять цифровую подпись в электронных документах; b) не принимать к исполнению электронные документы, подписанные цифровой подписью, если: сертификат открытого ключа лица, подписавшего электронный документ, находится в списке отозванных сертификатов открытых ключей или не был действительным на момент подписания электронного документа; не подтверждена подлинность цифровой подписи в электронном документе; цифровая подпись используется с нарушением сферы ее применения или с превышением предельной суммы, для которой действительно применение цифровой подписи в электронных платежных документах или при совершении сделок; c) в случае возникновения спорной ситуации, связанной с установлением подлинности и/или автора спорного документа, требовать ее разрешения в установленном порядке; d) получать консультации по применению цифровой подписи и проверке подлинности электронного документа у персонала ответственного подразделения и центра сертификации. IV. Обеспечение безопасности34. Хранение материальных носителей закрытых ключей осуществляется в условиях, исключающих их утрату и несанкционированное использование. 35. При транспортировке материальных носителей закрытых ключей обеспечивается их защита от физических повреждений и внешних воздействий. 36. Закрытый ключ, а также, если это предусмотрено, его дубликат хранятся раздельно с обеспечением условий, при которых их одновременная компрометация невозможна. 37. Средства цифровой подписи, используемые в органе публичной власти, подлежат учету и контролю целостности ответственным подразделением. Использование средств цифровой подписи при нарушении их целостности запрещается. 38. Режим применения средств цифровой подписи в органе публичной власти должен исключать возможность доступа посторонних лиц к данным средствам, их несанкционированного использования и модификации. V. Меры, принимаемые при компрометации закрытого ключаa) утеря материального носителя закрытого ключа, независимо от факта его последующего обнаружения; b) возникновение подозрений на утечку информации или ее искажение в системе связи или на местах применения средств цифровой подписи; c) нарушение целостности печатей на хранилище с материальными носителями закрытых ключей; d) утеря ключа от хранилища в момент нахождения в нем материальных носителей закрытых ключей, независимо от факта последующего обнаружения ключа; e) доступ посторонних лиц к закрытому ключу или средствам цифровой подписи; f) другие события, которые дают основания полагать, что была нарушена конфиденциальность закрытого ключа. 40. В случае возникновения обстоятельства, связанного с компрометацией закрытого ключа, его владелец и/или ответственное подразделение обязаны в установленном порядке незамедлительно сообщить о компрометации закрытого ключа центру сертификации. 41. В течение трех рабочих дней ответственное подразделение направляет центру сертификации письменное уведомление о компрометации закрытого ключа. 42. Центр сертификации, получивший сообщение о компрометации закрытого ключа служащего, должен в установленном порядке убедиться в достоверности сообщения и незамедлительно, но не позднее трех рабочих часов, приостановить действие или отозвать сертификат соответствующего открытого ключа. 43. Действие сертификата открытого ключа приостанавливается в случаях, предусмотренных настоящим Положением, на срок, установленный уполномоченным органом. В случае, если по истечении срока, на который было приостановлено действие сертификата открытого ключа, не поступает заявка о возобновлении его действия, сертификат открытого ключа отзывается. 44. После приостановления действия или отзыва сертификата открытого ключа центр сертификации в установленном порядке направляет письменное уведомление ответственному подразделению. 45. По факту компрометации закрытого ключа проводится служебное расследование, по завершении которого, согласно решению комиссии, скомпрометированный закрытый ключ уничтожается. 46. Создание новых открытых и закрытых ключей производится после проведения расследования и устранения причин компрометации закрытого ключа. VI. Порядок разрешения спорных ситуаций в сфере применения цифровой подписиa) оспариванием целостности электронного документа; b) оспариванием идентификации лица, подписавшего электронный документ; c) оспариванием полномочий лица, подписавшего электронный документ; d) оспариванием действительности сертификата открытого ключа; e) оспариванием сферы применения цифровой подписи и иных ограничений; f) недоверием к средствам цифровой подписи; g) недоверием к центру сертификации; h) в иных случаях возникновения спорных ситуаций в связи с применением цифровой подписи. 48. Спорные ситуации разрешаются в рабочем порядке и/или комиссией по разрешению спорной ситуации в сфере применения цифровой подписи. 49. В случае возникновения обстоятельств, свидетельствующих о наличии спорной ситуации, стороны, вовлеченные в спор (далее - стороны), обязаны в срок не позднее одного рабочего дня проверить наличие данных обстоятельств и принять меры по разрешению спорной ситуации, известив друг друга о результатах проверки и о принятых мерах. 50. Спорная ситуация признается разрешенной в рабочем порядке в случае, если ни одна из сторон не имеет претензий. 51. В случае, если спорная ситуация не была разрешена в рабочем порядке, создается комиссия по разрешению спорной ситуации в сфере применения цифровой подписи (далее - Комиссия). 52. Комиссия по разрешению спорной ситуации в рамках органа публичной власти создается на основании решения руководителя данного органа, а в случае спорной ситуации между несколькими органами публичной власти - на основании совместного решения руководителей заинтересованных органов. 53. В состав комиссии включаются: a) представители сторон; b) сотрудники ответственных подразделений заинтересованных органов публичной власти; c) представитель центра сертификации; d) представитель уполномоченного органа; e) другие лица, определенные сторонами. 54. Лица, входящие в состав комиссии, должны обладать необходимыми знаниями и опытом работы в сфере применения цифровой подписи и составления электронных документов, иметь допуск к документальным материалам и программно-техническим средствам, необходимым для проведения работы комиссии. 55. Комиссия проводит работу в соответствии с регламентом о разрешении спорных ситуаций в сфере применения цифровой подписи, утвержденным уполномоченным органом. 56. В задачи комиссии входит рассмотрение на организационно-техническом уровне обстоятельств, свидетельствующих о наличии спорной ситуации, установление причин и последствий данной ситуации, определение мер, необходимых для ее разрешения. 57. В случае, если спорная ситуация признается сторонами разрешенной, то в срок не позднее пяти рабочих дней со дня окончания работы комиссии составляется акт об урегулировании спорной ситуации, который утверждается руководителями заинтересованных органов публичной власти. 58. В случае невозможности разрешения спорной ситуации в рабочем порядке или по окончании работы комиссии стороны могут обратиться в судебную инстанцию. VII. Ответственность60. Служащий несет персональную ответственность в такой же степени, как и в случае использования собственноручной подписи. 61. При неисполнении или ненадлежащем исполнении обязательств, установленных настоящим Положением, служащие, сотрудники ответственного подразделения и центр сертификации несут ответственность согласно действующему законодательству. Monitorul Oficial
| |
как положить плитку на деревянный пол
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
