Постановлением Совета министров Республики Крым от 8 сентября 2015 года № 524 утверждено «Положение о порядке использования электронных подписей исполнительными органами государственной власти Республики Крым, подведомственными им государственными предприятиями и учреждениями Республики Крым при исполнении государственных функций, предоставлении государственных услуг, совершении юридически значимых действий в сфере государственного управления в электронной форме».

Министерство внутренней политики, информации и связи Республики Крым должно разработать и утвердить (п.3.):

• Регламент выдачи квалифицированных сертификатов и средств электронной подписи;
• Регламент функционирования централизованного хранилища электронных документов, подписанных усиленной квалифицированной электронной подписью.

Положение определяет порядок использования электронной подписи при работе с электронными документами в системе электронного документооборота Республики Крым и содержит описание:

• Процесса создания, обработки электронных документов, их согласования и электронной отправки;
• Специфических функций по применению электронной подписи.

Порядок работы с электронными ключами подписи и сертификатами является обязательным для исполнения всеми участниками электронного обмена, которые используют электронные подписи.

Информация в электронной форме, подписанная электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью, кроме случая, если федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами установлено требование о необходимости составления документа исключительно на бумажном носителе (п.1.4).

ЭП обеспечивает целостность электронного документа и его защиту от подделки. При этом ЭП соответствует состоянию документа на момент подписи и при любом последующем изменении документа становится недействительной. Используемые средства ЭП должны быть сертифицированы в установленном порядке (п.1.5).

Подписание, согласование и визирование электронных документов осуществляется пользователями с использованием аппаратных устройств - защищенных электронных носителей ключевой информации (token) (п.1.6).

Правом подписи внутренних электронных документов и согласования/визирования документа в СЭД с использованием ЭП наделяется руководство исполнительных органов государственной власти Республики Крым, директора, заместители директоров, главные бухгалтера подведомственных предприятий и учреждений (п.1.7).

Право согласования/визирования электронных документов электронными подписями имеют все сотрудники исполнительных органов государственной власти Республики Крым, которым установлен соответствующий признак в СЭД (п.1.8).

Подписание, согласование и визирование документа может выполняться с любого рабочего места СЭД, на котором установлены программные средства электронной подписи (п.1.9). Пользователь, подписавший документ, несет ответственность за его содержание (п.1.12).

Подписание и визирование документов с использованием электронных подписей может дублироваться подлинными подписями согласующих лиц на бумажных носителях (п.2.3).

Требования при организации хранения и использования носителей ключевой информации

Ключ электронной подписи является персональным, выдается под роспись. Передача ключа другим лицам запрещена (п.3.1). Владелец сертификата ключа проверки должен обеспечить все необходимые меры, исключающие несанкционированный доступ к принадлежащему ему ключевому носителю (п.3.2)

Комментарий Натальи Храмцовской: Данное требование, как мне кажется, противоречит положениям федерального закона об электронной подписи, хотя, наверное, такой подход лучше подходит для обеспечения информационной безопасности :)

При работе с электронными подписями запрещается (п.3.3):

• Производить несанкционированное копирование носителей ключевой информации;
• Выводить ключи ЭП на экран монитора или принтер;
• Использовать носитель ключевой информации на других АРМ;
• Записывать на носитель ключевой информации посторонние файлы.

Владельцы ключей несут персональную ответственность за их безопасность (сохранение в тайне) и обязаны обеспечить их сохранность, неразглашение и нераспространение (п.3.4).

Срок действия ключей электронной подписи - один год. Владелец ключа получает право использования соответствующего ключа подписи в течение всего срока действия (п.3.5).

За две недели до окончания срока действия ключа пользователь обращается в структурное подразделение по обеспечению деятельности исполнительных органов государственной власти Республики Крым, подведомственных учреждений и организаций, которое осуществляет взаимодействие с удостоверяющим центром, для формирования и выдачи нового комплекта, включающего ключ электронной подписи и ключ ее проверки (п.3.6).

При компрометации ключа (хищении, утрате, разглашении, несанкционированном копировании и других происшествиях, в результате которых ключ электронной подписи мог стать доступным третьим лицам и (или) процессам) владелец ключа немедленно прекращает его использование и незамедлительно сообщает об этом в структурное подразделение по обеспечению деятельности исполнительных органов государственной власти Республики Крым, подведомственных учреждений и организаций, которое осуществляет взаимодействие с удостоверяющим центром (п.3.7).

При увольнении работник в обязательном порядке сдает ключ ЭП в структурное подразделение по обеспечению деятельности исполнительных органов государственной власти Республики Крым, подведомственных учреждений и организаций, которое осуществляет взаимодействие с удостоверяющим центром (п.3.8).

Комментарий Натальи Храмцовской: С моей точки зрения – это требование несет серьезные риски для бывшего сотрудника. Более правильно и безопасно было бы провести в присутствии сотрудника структурного подразделения по обеспечению деятельности исполнительных органов государственной власти Республики Крым уничтожение ключевой информации. Кроме того, сотруднику стоило бы убедиться, что соответствующий сертификат отозван в выдавшем его Удостоверяющем центре.

Требования к электронным сервисам

Для обмена документами между органами и учреждениями, подписанными усиленной квалифицированной электронной подписью, используются электронные сервисы (п.5.2), в том числе: Электронный сервис точного времени, который должен обеспечивать (п.5.5):

• Создание информации о точном времени подписания документа усиленной квалифицированной ЭП (метка времени).
• Хранение меток времени и предоставление информации о метке времени при обработке и проверке электронных документов.
• Подписание метки времени с использованием усиленной квалифицированной ЭП.

• Размещение документов, подписанных УКЭП, в централизованном хранилище;
• Внесение, хранение, актуализацию информации об документах, размещенных в централизованном хранилище.
• Целостность и неизменность документа, подписанного УКЭП.
• Представление электронных документов, размещенных в централизованном хранилище, в соответствии с Регламентом функционирования централизованного хранилища, который утверждается Министерством внутренней политики, информации и связи Республики Крым.

Комментарий Натальи Храмцовской: Таким образом, предусматривается создание единого центра хранения электронных документов, т.е. фактически электронного архива.

При возникновении конфликтных ситуаций в связи с применением ЭП Министерством внутренней политики, информации и связи Республики Крым формируется комиссия, рассматривающая случаи (п.5.8):

• Претензий граждан;
• Отрицания работниками органов и учреждений фактов совершения действий с использованием ЭП;
• Случаи совершения нарушений в области использования ЭП.

Порядок формирования и деятельности такой комиссии устанавливается Министерством внутренней политики, информации и связи.