Утвержден приказом ГУ-ВШЭ
№ ___________ от __________
Регламент выдачи, сопровождения и отзыва электронной цифровой подписи в Государственном Университете - Высшей Школе Экономики
Москва 2010 г.
СОДЕРЖАНИЕ
1. Глоссарий терминов 3
2. Общие положения 4
2.1. Основания введения ЭЦП в ГУ-ВШЭ 4
2.2. Цели регламента 4
3. Операции по выдаче, сопровождению и отзыву ЭЦП 4
3.1. Вовлеченные стороны и их обязанности 4
3.2. Генерация и запись на Носители ключей ЭЦП 5
3.3. Выдача Носителей с установленными ключами ЭЦП, установка и настройка крипто-АРМов 6
3.4. Продление срока действия ключей ЭЦП 6
3.5. Замена Носителей ключей ЭЦП 7
3.6. Обработка случаев компрометации ключей ЭЦП 7
3.7. Аннулирование ключей ЭЦП 7
4. Приложение № 1 Обязанности Пользователя ЭЦП 9
5. Приложение № 2 – Заявка на получение ЭЦП 10
6. Приложение № 3 – Доверенность на получение ЭЦП 11
7. 7. Приложение № 4 Журнал установки крипто-АРМ пользователям 12
8. Приложение № 5 Журнал регистрации ЭЦП 13
9. Приложение № 6 - Заявление на аннулирование, приостановку, замену ЭЦП 14
1.Глоссарий терминов ЭЦП
| Электронная цифровая подпись — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе (ФЗ №1 «Об электронной цифровой подписи»). Также в документе ЭЦП используется как составное понятие, объединяющие все элементы, задействованные в процессе подписания и удостоверения подписей электронных документов:
| Закрытый ключ ЭЦП
| Уникальная последовательность символов, предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи (ФЗ №1 «Об электронной цифровой подписи»).
| Открытый ключ ЭЦП
| Криптографический ключ, который связан с Закрытым ключем ЭЦП специальным математическим соотношением. Открытый ключ известен всем пользователям системы (в нашем случае – КРИПТО-ПРО) и предназначен для проверки ЭЦП. Открытый ключ позволяет определить автора подписи и достоверность электронного документа.
| Сертификат ключа ЭЦП
| Электронный сертификат, выданный удостоверяющим центром (в нашем случае – Федеральным казначейством по г. Москве), и подтверждающий идентичность субъекта криптографии и его открытого/закрытого ключа.
| Компрометация (закрытого) ключа ЭЦП
| Любая ситуация, свидетельствующая об утере владельцем ЭЦП исключительного права владения и распоряжения ETOKENом и/или его PIN-кодом.
| ETOKEN
| Физический носитель для ЭЦП. Выполнен в виде флэш-карты, вставляемой в USB-порт любого компьютера. В документа применяется также термин Носитель.
| PIN-код
| Пароль доступа держателя ETOKEN к его функционалу. Предотвращает несанкционированное использование ETOKEN.
| РЦ ДИТ
| Регистрационный центр Дирекции по ИТ. Группа сотрудников Отдела поддержки финансовых систем Дирекции по ИТ. Отвечает за установку и настройку рабочих мест пользователей ЭЦП, а также за выдачу/возврат/замену ETOKEN и записанных на нем ключей пользователям.
| Крипто-АРМ
| Компьютерная программа – «КриптоПро» версии 3.6, - позволяющая осуществлять операции с ЭЦП: устанавливать сертификаты, проверять подписи других работников под документом и др.
| УУЦ ФК
| Уполномоченный Удостоверяющий Центр Федерального Казначейства по г. Москве
| Пользователь
| Работник ГУ-ВШЭ, наделенный полномочиями подписывать конкурсную документацию и государственные контракты от ГУ-ВШЭ.
|
2.Общие положения 2.1.Основания введения ЭЦП в ГУ-ВШЭ ЭЦП используется в качестве аналога собственноручной подписи для придания электронному документу юридической силы, равной юридической силе документа на бумажном носителе, подписанного собственноручной подписью и скрепленного печатью.
ЭЦП вводится в ГУ-ВШЭ в соответствии с требованиями Федерального закона от 21 июля 2005 года № 94-ФЗ «О размещении заказов на поставки товаров, выполнения работ, оказания услуг для государственных и муниципальных нужд».
ЭЦП должна применяться для подписания уполномоченными работниками ГУ-ВШЭ государственных контрактов на поставку товаров/оказание услуг, заключаемых по результатам проведения электронных конкурсных процедур через уполномоченную электронную торговую площадку.
Инструментарий, позволяющий работать с ЭЦП, содержится на флэш-носителе – ETOKEN. В частности на данный Носитель записаны: Закрытый ключ, Открытый ключ ЭЦП.
Электронный ключ ETOKEN (далее – Носитель) защищен секретным PIN-кодом и предназначен только для личного пользования владельцем ЭЦП. Передача ETOKEN и/или его PIN-кода другим лицам запрещается, а в случае возникновения таких случаев, ключи, содержащиеся на ETOKEN, считаются скомпрометированными и подлежат замене.
2.2.Цели регламента Настоящий регламент определяет порядок операция по выдаче, замене и отзыву Носителей и ключей ЭЦП. Действие регламента распространяется на должностных лиц ГУ-ВШЭ, наделенных правом использования электронной цифровой подписи ректором ГУ-ВШЭ.
Настоящий регламент разработан в соответствии с Приказом ректора ГУ-ВШЭ от 30.03.2010 года № 31.1-04/278 .
3.Операции по выдаче, сопровождению и отзыву ЭЦП 3.1.Вовлеченные стороны и их обязанности В процессах оборота ЭЦП принимают участие следующие стороны:
УУЦ ФК, в обязанности которого входит:
Реализация организационной и программно-аппаратной инфраструктуры удостоверяющего центра.
Регистрация работников ГУ-ВШЭ на основании запроса РЦ ДИТ, которые имеют право подписывать электронные документы, и генерация для них открытых ключей и сетификатов ключей.
Проведение замен открытых ключей и сертификатов ключей в случае компрометации закрытого ключа.
РЦ ДИТ, в обязанности которого входит.
Генерация закрытых ключей.
Получение открытых ключей для работников ГУ-ВШЭ в УУЦ ФК.
Проведение записи на Носитель открытого и закрытого ключа, формирование PIN-кода Носителя.
Проведение операций по выдаче, замене, отзыву ключей и Носителей.
Обеспечение поддержки программной инфраструктуры крипто-АРМов в ГУ-ВШЭ: установка, настройка, обучение работе, консультирование по вопросам использования системы.
Пользователи, в обязанности которых входит.
Использование полученной от РЦ ДИТ ЭЦП для подписания электронной конкурсной документации и контрактов.
Соблюдение правил использования и хранения Носителей (Приложение 1).
Следование инструкциям с РЦ ДИТ по вопросам выдачи, замены, отзыва ЭЦП, а также – установки, настройки и использования крипто-АРМов.
3.2.Генерация и запись на Носители ключей ЭЦП Для генерации ключей ЭЦП и записи их на Носители участвующими сторонами должны быть выполнены следующие действия.
Ректор ГУ-ВШЭ должен издать приказ (далее – Приказ), утверждающий перечень работников, имеющих право подписания электронных документов (далее – Пользователи): конкурсной документации и государственных контрактов. В данном приказе также должна быть определена группа работников Дирекции по ИТ (РЦ ДИТ), имеющая право осуществлять операции по выдаче, замене и отзыву ключей с УУЦ ФК от имени ГУ-ВШЭ.
Пользователи должны подготовить, подписать и передать в РЦ ДИТ в течение 3-х рабочих дней с даты регистрации Приказа (или с даты регистрации приказа, утверждающего настоящий Регламент):
2 экземпляра Заявки на получение закрытого ключа (Приложение 2).
Доверенность на работников РЦ ДИТ на осуществление операций получения, замены, отзыва закрытого ключа от имени данного Пользователя (Приложение 3).
Работники, входящие в РЦ ДИТ, должны осуществить следующие работы:
Сгенерировать закрытые ключи для Пользователей средствами крипто-АРМ.
Подготовить и передать в УУЦ ФК:
Копию Приказа ректора ГУ-ВШЭ со списком Пользователей.
Запрос (по формату УУЦ ФК в виде файла с расширением .req) на съемном электронном носителе информации (флэш-карта, компакт-диск или др.).
Заявки на бумажном носителе в 2-х экземплярах (Приложение 2) от каждого Пользователя.
Получить от УУЦ ФК открытые ключи Пользователей ГУ-ВШЭ (на основании доверенностей Пользователей, указанных в п. 2 выше).
Произвести запись ключей на Носитель для каждого Пользователя, на которого получен открытый ключ от УУЦ ФК, установить PIN-код Носителя.
Безопасно сохранить открытый и закрытый ключ Пользователя, которые могут использоваться впоследствии только для перезаписи на новый Носитель Пользователя в случае физического повреждения старого.
Уведомить по корпоративной электронной почте Пользователей о наличии готовых к выдаче Носителей.
3.3.Выдача Носителей с установленными ключами ЭЦП, установка и настройка крипто-АРМов В процессе выдачи Носителей с ключами ЭЦП, установки и проверки работоспособности программно-аппаратного комплекса крипто-АРМ-Носитель участвующими сторонами должны быть выполнены следующие действия.
После получения уведомления о готовности Носителя, каждый Пользователь должен уведомить отправителя уведомления (РЦ ДИТ) об удобном для него времени визита представителя РЦ ДИТ для установки крипто-АРМ и проверки работоспособности системы, которая должна производиться только в присутствии Пользователя.
В согласованное время работник РЦ ДИТ производит:
Установку и настройку крипто-АРМ на рабочем месте Пользователя.
Инструктаж Пользователя по хранению, использованию носителя и работе с крипто-АРМ.
Выдачу Носителя и PIN кода Пользователю.
Пользователь производит:
Проверку работоспособности Носителя и ключей ЭЦП согласно полученным инструкциям: вводит PIN-код Носителя, производит подписание тестового документа.
Подтверждение оказанных ему услуг:
Установку крипто-АРМа.
Передачу Носителя.
Инструктаж по использованию крипто-АРМ и Носителя.
Подтверждение произведенного (лично Пользователем) успешного тестирование работоспособности программно-аппаратного комплекса крипто-АРМ.
Подтверждение производится путем росписи Пользователя в «Журнале установки крипто-АРМов» (Приложение 3)
3.4.Продление срока действия ключей ЭЦП Для продления срока действия ключей ЭЦП сотрудник РЦ ДИТ должен выполнить следующие действия:
Предоставить весь комплект документов, перечисленных в п.3.2, подпункт 3, в УУЦ ФК за 20 рабочих дней до окончания срока действия ЭЦП Пользователя ГУ-ВШЭ для получения новых сертификатов ЭЦП.
Получив подтверждение продления срока действия ключей ЭЦП от УУЦ ФК, зарегистрировать эту информацию и оповестить об это Пользователя посредством сообщения корпоративной электронной почты, включающего информацию о факте продления действия ключей и сроке продления.
3.5.Замена Носителей ключей ЭЦП Замена Носителя производится в случае его физического повреждения. Для замены Носителя участвующими сторонами должны быть выполнены следующие действия:
Пользователь должен представить в РЦ ДИТ заявку по утвержденной форме (Приложение 6).
В случае наличия риска компрометации ключей, работник РЦ ДИТ должен реализовать обработку заявки по сценарию, указанному в параграфе 3.6 ниже.
Работник РЦ ДИТ должен в 3-х дневный срок произвести перезапись ключей Уполномоченного пользователя на новый носитель и установить на него новый PIN-код. После чего, Носитель передается лично Пользователю.
Пользователь проверяет работоспособность Носителя и подтверждает его получение в работоспособном состоянии путем росписи в «Журнале регистрации РЦ ДИТ» (Приложение №1).
3.6.Обработка случаев компрометации ключей ЭЦП В случае компрометации или возникновения риска компрометации ключей ЭЦП, участвующими сторонами должны быть выполнены следующие действия.
Пользователь подает заявление по утвержденной форме (Приложение 6) в РЦ ДИТ.
Работник РЦ ДИТ должен незамедлительно обратиться к Оператору УУЦ ФК для обеспечения немедленного отзыва открытого ключа и внесения его в Список скомпрометированных ключей. Для этого:
Работник РЦ ДИТ сообщает оператору УУЦ ФК об отзыве ключа, и сообщает его серийный номер письмом с указанием даты отзыва, причины отзыва.
После отзыва Сертификата работник РЦ ДИТ, получивший сообщение от Оператора УУЦ ФК об отзыве Сертификата, должен зарегистрировать в «Журнале регистрации ЭЦП» фактическое время и причину его отзыва и проинформировать Пользователя, обратившегося с просьбой об отзыве ключа, о фактическом времени отзыва.
Для получения нового открытого ключа оператор РЦ ДИТ формирует новый запрос, заявку и закрытый ключ в соответствии с п. 3.2. настоящего Регламента. При этом в заявке указывается причина внеочередного запроса на выдачу открытого ключа.
Запись и передача Носителя с новыми ключами Пользователю производится в порядке, указанном в параграфах 3.2 и 3.3.
3.7.Аннулирование ключей ЭЦП Аннулирование ключей Пользователя производится в случае прекращения действия полномочий Пользователя по подписанию электронных документов.
Основанием для действий РЦ ДИТ по аннулированию ключа Пользователя служит только приказ ректора ГУ-ВШЭ.
В случае необходимости аннулирования ключей ЭЦП должны быть выполнены следующие действия:
РЦ ДИТ готовит заявление в УУЦ ФК по форме УУЦ ФК с указанием даты отзыва, причины отзыва, серийного номера ключа, заверенное ректором ГУ-ВШЭ, или уполномоченным им другим работником ГУ-ВШЭ.
После подписания заявления, работник УЦ ДИТ информирует оператора УУЦ ФК, в течении одно рабочего дня об отзыве ключа и сообщает его серийный номер с указанием причины отзыва.
После отзыва ключа оператор УЦ ДИТ, получивший письменный подтверждение об отзыве ключа, должен зарегистрировать в «Журнале регистрации ЭЦП» время и причину отзыва ключа.
Пользователь обязан сдать выданный ему Носитель уполномоченному работнику РЦ ДИТ.
4.Приложение № 1 Обязанности Пользователя ЭЦП
1. Пользователь ГУ-ВШЭ обязан:
не использовать для ЭЦП открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее;
хранить в тайне закрытый ключ ЭЦП;
немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа ЭЦП нарушена;
не передавать полученный Носитель с PIN кодом сторонним лицам;
в случае утери или пропажи электронного Носителя незамедлительно сообщать о случившимся факте уполномоченному сотруднику РЦ ДИТ.
2. При несоблюдении требований, изложенных в настоящей статье, возмещение причиненных вследствие этого убытков возлагается на владельца сертификата ключа подписи.
3. Действие ЭЦП – 1 год с даты выдачи сертификата ЭЦП УУЦ ФК.
4. Действие ЭЦП может быть
- приостановлено Удостоверяющим центром на основании указания полномочного лица ГУ-ВШЭ с указанием даты, времени и срока приостановления действия сертификата ключа подписи.
- аннулировано Удостоверяющим центром выдавшим ЭЦП по истечении срока его действия; при утрате юридической силы сертификата соответствующих средств электронной цифровой подписи, используемых в информационных системах общего пользования; в случае, если удостоверяющему центру стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи; по заявлению в письменной форме владельца сертификата ключа подписи; в иных установленных нормативными правовыми актами или соглашением сторон случаях.
5. По каждому случаю утери, пропажи Носителя проводится служебное расследование.
6. В случаях аннулирования ЭЦП, Пользователь обязан сдать Носитель в РЦ ДИТ.
5.Приложение № 2 – Заявка на получение ЭЦП Заявка на получение в Уполномоченном удостоверяющем центре Федерального казначейства сертификата ключа электронной цифровой подписи
| В связи с ___________________________________________________________________________,
предоставлением права использования ЭЦП, плановой сменой, изменением реквизитов владельца или указать другую причину
прошу выдать сертификат ключа электронной цифровой подписи (ЭЦП) для работы со средством криптографической защиты информации (СКЗИ) КриптоПро CSP 3.0 участнику информационной системы: электронная торговая площадка
| Фамилия, имя, отчество
|
| организация
|
| должность
|
| подразделение
|
| На основании ____________Приказа___________________________________________________________
(указать исх.№ служебной записки начальника Управления, Руководителя)
______________________________________ от "___" _______________ 20 ____ г. № ___________
работнику предоставлены полномочия на эксплуатацию СКЗИ и использование ЭЦП при защищенном электронном документообороте.
| Алгоритм открытого ключа: ГОСТ Р 34.10-2001(1.2.643.2.2.19), Parameters: 3012 0607 2A85 0302 0224 0006 072A 8503 0202 1E01
Распечатка значения открытого ключа пользователя:
0440 C502 4AD6 3522 C280 956B D347 2CE1 7901
57E8 D5C7 85F0 5F01 020B 5350 F69A 0636 1BE2
01A9 ACB8 AD9B 235C 5F47 1DC5 B4BB 9B9D FFB7
EF95 BF45 25F5 FEBD 2F25 23BD
| Алгоритм подписи запроса: ГОСТ Р 34.11/34.10-2001(1.2.643.2.2.3), Parameters: 0500
Распечатка значения подписи запроса:
35FE 138A C88B 490A DFA0 B37E 8761 CDE5
3662 87AD 93D2 53EA E024 71D6 A97E A33B
2236 4725 5523 05E4 B534 9F16 5498 5ADA
AE35 BD90 7794 44D4 925C 278C B3B5 B4F1
| Сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь юридическое значение:
сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу;
подтверждена подлинность ЭЦП в электронном документе
использование ЭЦП в электронном документообороте
| Расширенное назначение сертификата открытого ключа:
ЭЦП документа
| Наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи:
СКЗИ КриптоПро CSP (версия 3.0)
Сертификат предназначен для работы на торговой площадке
| Владелец ключей ЭЦП (заявитель)
|
|
| Подпись
| "___" _______________ 20____ г.
| Представитель организации
|
|
|
| /
|
|
| Подпись
|
|
| "___" _______________ 20____ г.
| 6.Приложение № 3 – Доверенность на получение ЭЦП
Доверенность
Город Москва,
Дата выдачи « » г.
Дата выдачи « » г.
Получить в удостоверяющем центре (уполномоченном удостоверяющем центре) сертификат моей ЭЦП, расписываться за меня в регистрационных журналах и совершать все действия, связанные с выполнением этого поручения.
Полномочия по настоящей доверенности не могут быть переданы другим физическим или юридическим лицам.
(подпись, Ф. И.О. прописью)
«____» _________________ 20__ г.
Подпись доверителя удостоверяю.
Государственный университет – Высшая школа экономики
Должность _______________________________________________________ Фамилия И.О. ______________________
(подпись)
7.7. Приложение № 4 Журнал установки крипто-АРМ пользователям
№
| Ф.И.О. Пользователя
| Номер лицензии
«КриптоПро CSP»
| Дата установки крипто-АРМ
| Инв. № компьютера
| № ключа ETOKEN
| Ф.И.О./ Подпись оператора УЦ.
| Подпись пользователя
| 1
| 2
| 3
| 4
| 5
|
| 6
| 7
| 1
|
|
|
|
|
|
|
| 2
|
|
|
|
|
|
|
| 3
|
|
|
|
|
|
|
| 4
|
|
|
|
|
|
|
| 5
|
|
|
|
|
|
|
| 6
|
|
|
|
|
|
|
|
8.Приложение № 5 Журнал регистрации ЭЦП
Журнал регистрации сертификатов открытых и закрытых ключей ЭЦП пользователей ГУ-ВШЭ
№
| Ф.И.О. Пользователя
| Наименование отдела/ должность
| Номер транзакции, Серийный № Сертификата
| Дата выдачи/отзыва
| Срок полномочий пользователя
| Срок действия сертификата
| Подпись Пользователя
| Время/причина отзыва сертификата
| Ф.И.О./ Подпись оператора УЦ
| 1
| 2
| 3
| 4
| 5
| 6
|
| 7
| 8
| 9
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
9.Приложение № 6 - Заявление на аннулирование, приостановку, замену ЭЦП
Заявление на аннулирование (отзыв) сертификата ключа подписи ПОЛЬЗОВАТЕЛЯ из Удостоверяющего Центра УУЦ ФК, замену носителя ЭЦП
Государственный университет – Высшая школа экономики
| (полное наименование организации, включая организационно-правовую форму)
(должность)
(фамилия, имя, отчество)
действующего на основании
|
|
|
| в связи с
|
| (причина заявления) Просит (подчеркнуть только одно нужное действие):
Аннулировать (отозвать) ЭЦП
Приостановить действие ЭЦП
Заменить (объявить скомромитированной) ЭЦП
Заменить Носитель ЭЦП.
(ФИО пользователя)
Подпись ____________________ /ФИО «_____»________________ 20__ г. Директор по ИТ ___________________ (О.М. Щербаков) |