Постановлением Совета министров Республики Крым от 8 сентября 2015 года № 524 утверждено «Положение о порядке использования электронных подписей исполнительными органами государственной власти Республики Крым, подведомственными им государственными предприятиями и учреждениями Республики Крым при исполнении государственных функций, предоставлении государственных услуг, совершении юридически значимых действий в сфере государственного управления в электронной форме».
Министерство внутренней политики, информации и связи Республики Крым должно разработать и утвердить (п.3.):
- Регламент выдачи квалифицированных сертификатов и средств электронной подписи;
- Регламент функционирования централизованного хранилища электронных документов, подписанных усиленной квалифицированной электронной подписью.
Положение определяет порядок использования электронной подписи при работе с электронными документами в системе электронного документооборота Республики Крым и содержит описание:
- Процесса создания, обработки электронных документов, их согласования и электронной отправки;
- Специфических функций по применению электронной подписи.
Порядок работы с электронными ключами подписи и сертификатами является обязательным для исполнения всеми участниками электронного обмена, которые используют электронные подписи.
Информация в электронной форме, подписанная электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе (п.1.4).
ЭП обеспечивает целостность электронного документа и его защиту от подделки. При этом ЭП соответствует состоянию документа на момент подписи и при любом последующем изменении документа становится недействительной. Используемые средства ЭП должны быть сертифицированы в установленном порядке (п.1.5).
Подписание, согласование и визирование электронных документов осуществляется пользователями с использованием аппаратных устройств - защищенных электронных носителей ключевой информации (token) (п.1.6).
Правом подписи внутренних электронных документов и согласования/визирования документа в СЭД с использованием ЭП наделяется руководство исполнительных органов государственной власти Республики Крым, директора, заместители директоров, главные бухгалтера подведомственных предприятий и учреждений (п.1.7).
Право согласования/визирования электронных документов электронными подписями имеют все сотрудники исполнительных органов государственной власти Республики Крым, которым установлен соответствующий признак в СЭД (п.1.8).
Подписание, согласование и визирование документа может выполняться с любого рабочего места СЭД, на котором установлены программные средства электронной подписи (п.1.9). Пользователь, подписавший документ, несет ответственность за его содержание (п.1.12).
Подписание и визирование документов с использованием электронных подписей может дублироваться подлинными подписями согласующих лиц на бумажных носителях (п.2.3).
Требования при организации хранения и использования носителей ключевой информации
Ключ электронной подписи является персональным, выдается под роспись. Передача ключа другим лицам запрещена (п.3.1). Владелец сертификата ключа проверки должен обеспечить все необходимые меры, исключающие несанкционированный доступ к принадлежащему ему ключевому носителю (п.3.2)
Комментарий Натальи Храмцовской: Данное требование, как мне кажется, противоречит положениям федерального закона об электронной подписи, хотя, наверное, такой подход лучше подходит для обеспечения информационной безопасности :)
При работе с электронными подписями запрещается (п.3.3):
- Производить несанкционированное копирование носителей ключевой информации;
- Выводить ключи ЭП на экран монитора или принтер;
- Использовать носитель ключевой информации на других АРМ;
- Записывать на носитель ключевой информации посторонние файлы.
Владельцы ключей несут персональную ответственность за их безопасность (сохранение в тайне) и обязаны обеспечить их сохранность, неразглашение и нераспространение (п.3.4).
Срок действия ключей электронной подписи - один год. Владелец ключа получает право использования соответствующего ключа подписи в течение всего срока действия (п.3.5).
За две недели до окончания срока действия ключа пользователь обращается в структурное подразделение по обеспечению деятельности исполнительных органов государственной власти Республики Крым, подведомственных учреждений и организаций, которое осуществляет взаимодействие с удостоверяющим центром, для формирования и выдачи нового комплекта, включающего ключ электронной подписи и ключ ее проверки (п.3.6).
При компрометации ключа (хищении, утрате, разглашении, несанкционированном копировании и других происшествиях, в результате которых ключ электронной подписи мог стать доступным третьим лицам и (или) процессам) владелец ключа немедленно прекращает его использование и незамедлительно сообщает об этом в структурное подразделение по обеспечению деятельности исполнительных органов государственной власти Республики Крым, подведомственных учреждений и организаций, которое осуществляет взаимодействие с удостоверяющим центром (п.3.7).
При увольнении работник в обязательном порядке сдает ключ ЭП в структурное подразделение по обеспечению деятельности исполнительных органов государственной власти Республики Крым, подведомственных учреждений и организаций, которое осуществляет взаимодействие с удостоверяющим центром (п.3.8).
Комментарий Натальи Храмцовской: С моей точки зрения – это требование несет серьезные риски для бывшего сотрудника. Более правильно и безопасно было бы провести в присутствии сотрудника структурного подразделения по обеспечению деятельности исполнительных органов государственной власти Республики Крым уничтожение ключевой информации. Кроме того, сотруднику стоило бы убедиться, что соответствующий сертификат отозван в выдавшем его Удостоверяющем центре.
Требования к электронным сервисам
Для обмена документами между органами и учреждениями, подписанными усиленной квалифицированной электронной подписью, используются электронные сервисы (п.5.2), в том числе: Электронный сервис точного времени, который должен обеспечивать (п.5.5):
- Создание информации о точном времени подписания документа усиленной квалифицированной ЭП (метка времени).
- Хранение меток времени и предоставление информации о метке времени при обработке и проверке электронных документов.
- Подписание метки времени с использованием усиленной квалифицированной ЭП.
- Размещение документов, подписанных УКЭП, в централизованном хранилище;
- Внесение, хранение, актуализацию информации об документах, размещенных в централизованном хранилище.
- Целостность и неизменность документа, подписанного УКЭП.
- Представление электронных документов, размещенных в централизованном хранилище, в соответствии с Регламентом функционирования централизованного хранилища, который утверждается Министерством внутренней политики, информации и связи Республики Крым.
Комментарий Натальи Храмцовской: Таким образом, предусматривается создание единого центра хранения электронных документов, т.е. фактически электронного архива.
При возникновении конфликтных ситуаций в связи с применением ЭП Министерством внутренней политики, информации и связи Республики Крым формируется комиссия, рассматривающая случаи (п.5.8):
- Претензий граждан;
- Отрицания работниками органов и учреждений фактов совершения действий с использованием ЭП;
- Случаи совершения нарушений в области использования ЭП.
Порядок формирования и деятельности такой комиссии устанавливается Министерством внутренней политики, информации и связи.