Про затвердження Порядку надання державним службовцям Овідіопольської районної державної адміністрації права застосування електронного цифрового підпису, ведення обліку, зберігання та знищення їх особистих ключів



Дата конвертації27.04.2016
Розмір111 Kb.
#23144




У К Р А Ї Н А
ОВІДІОПОЛЬСЬКА РАЙОННА ДЕРЖАВНА АДМІНІСТРАЦІЯ
РОЗПОРЯДЖЕННЯ


21. 06. 2013

415/А-2013



Про затвердження Порядку надання державним службовцям Овідіопольської районної державної адміністрації права застосування електронного цифрового підпису, ведення обліку, зберігання та знищення їх особистих ключів, а також надання акредитованому центру сертифікації ключів інформації, необхідної для формування, скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів

Відповідно до статей 6, 13, 39, 41 Закону України «Про місцеві державні адміністрації», постанови Кабінету Міністрів України від 28.10.2004 року № 1452 «Про затвердження Порядку застосування електронного цифрового підпису органами державної влади, органами місцевого самоврядування, підприємствами, установами та організаціями державної форми власності»:


1. Затвердити Порядок надання службовцям Овідіопольської районної державної адміністрації права застосування електронного цифрового підпису, ведення обліку, зберігання та знищення їх особистих ключів, а також надання акредитованому центру сертифікації ключів інформації, необхідної для формування, скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів, що додається.
2. Керівнику апарату районної державної адміністрації спільно з комунальним підприємством „Обласній інформаційно-аналітичний центр” забезпечити застосування електронного цифрового підпису в апараті районної державної адміністрації.
3. Виконання розпорядження контролюватиму особисто.


Голова районної

державної адміністрації


О.В. Орлов

ЗАТВЕРДЖЕНО

Розпорядження голови

районної державної адміністрації

21. 06. 2013

№ 415/А-2013

Порядок
надання державним службовцям Овідіопольської районної державної адміністрації права застосування електронного цифрового підпису, ведення обліку, зберігання та знищення їх особистих ключів, а також надання акредитованому центру сертифікації ключів інформації, необхідної для формування, скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів

І. Загальні положення

1. Цей Порядок встановлює надання державним службовцям апарату Овідіопольської районної державної адміністрації права застосування електронного цифрового підпису, ведення обліку, зберігання та знищення їх особистих ключів, а також надання акредитованому центру сертифікації ключів інформації, необхідної для формування, скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів.




2. Прийняті скорочення:


АЦСК - акредитований центр сертифікації ключів;

ЕЦП - електронний цифровий підпис.



3. В Порядку вживаються поняття у такому значенні:


відкритий ключ ЕЦП - термін визначено Законом України від 22.05.2003
№ 852-IV «Про електронний цифровий підпис» (далі - Закон № 852);

електронний цифровий підпис - термін визначено Законом № 852;

особистий ключ - термін визначено Законом № 852.

Інші терміни в Інструкції вживаються у значенні, наведеному в законах України від 22 травня 2003 року № 851-IV «Про електронні документи та електронний документообіг», від 22 травня 2003 року № 852-IV «Про електронний цифровий підпис» та інших нормативно-правових актах.



4. ЕЦП застосовується державними службовцями апарату Овідіопольської районної державної адміністрації лише за умови використання надійних засобів електронного цифрового підпису, що повинне бути підтверджено сертифікатом відповідності або позитивним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, отриманим на ці засоби від Адміністрації Держспецзв’язку, та наявності посилених сертифікатів відкритих ключів у державних службовців - підписувачів.




5. ЕЦП може бути застосовано для вчинення правочинів за участю інших юридичних та фізичних осіб лише за наявності у них посилених сертифікатів відкритих ключів.

6. У разі коли згідно із законодавством необхідне засвідчення печаткою справжності підпису на документах та відповідності копій документів оригіналам, застосовується спеціально призначений для таких цілей ЕЦП (далі - електронна печатка).

7. ЕЦП не може бути застосовано:

1) для складання електронних документів, які не можуть бути оригіналами у випадках, передбачених законодавством;


2) для вчинення правочинів на суму, що перевищує 1 млн. гривень.

8. У посиленому сертифікаті відкритого ключа, що використовується для електронної печатки, додатково зазначається спеціальне призначення ЕЦП та сфера його застосування, а також відтворюється текстова інформація, розміщена на відповідній печатці.




9. Перелік державних службовців апарату Овідіопольської районної державної адміністрації, яким надається право застосування ЕЦП, затверджується головою районної державної адміністрації. Право проставляння електронної печатки на електронних документах надається лише тому державному службовцю апарату районної державної адміністрації, який проставляє відповідну печатку на документах на папері.




10. Забезпечення застосування ЕЦП здійснює начальник відділу діловодства та контролю апарату районної державної адміністрації спільно з комунальним підприємством «Обласній інформаційно-аналітичний центр», який виконує:


1) підготовку та надання АЦСК інформації, необхідної для формування посилених сертифікатів відкритих ключів підписувачів;

2) надання допомоги підписувачам під час генерації їх особистих та відкритих ключів;

3) подання до АЦСК звернень про скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів;

4) доступ підписувачів через телекомунікаційні мережі до АЦСК у разі неможливості здійснення ними такого доступу із своїх робочих місць;

5) ведення обліку засобів ЕЦП, що використовуються в районній державній адміністрації;

6) ведення обліку носіїв особистих ключів підписувачів;

7) зберігання документів, на підставі яких було сформовано посилені сертифікати відкритих ключів підписувачів;

8) контроль за використанням підписувачами засобів ЕЦП та зберіганням ними особистих ключів.


ІІ. Формування, ведення обліку, зберігання та знищення

особистих ключів ЕЦП

1. Генерація особистого та відкритого ключів ЕЦП здійснюється підписувачем самостійно відповідно до експлуатаційної документації надійного засобу ЕЦП. У разі потреби під час генерації ключів підписувачеві надається допомога персоналом комунального підприємства «Обласній інформаційно-аналітичний центр».

2. У посиленому сертифікаті відкритого ключа підписувача додатково зазначається його належність до установи та посада, яку він займає. Обов’язковими реквізитами підписувача, що зазначається у сертифікаті є:





Назва
англійською мовою

Назва
українською мовою

Значення




countryName

назва країни громадянства підписувача

UA

commonName

реквізити підписувача

реквізити підписувача

Surname

Прізвище

прізвище підписувача-власника особистого ключа

givenName

ім’я та

по-батькові



ім’я та по батькові підписувача-власника особистого ключа

serialNumber

серійний номер

унікальний реєстраційний номер підписувача, що надається АЦСК під час реєстрації підписувача.

organizationName

назва організації

Овідіопольська районна державна адміністрація


organizationalUnit-Name

назва підрозділу організації

назва підрозділу Овідіопольської районної державної адміністрації, в якому підписувач займає відповідну посаду

stateOrProvince-Name

назва області

Одеська область

localityName

назва міста

Овідіополь

Title

Посада

посада особи-підписувача в Овідіопольській районній державній адміністрації

Обов’язковими реквізитами підписувача, що зазначається у сертифікаті відкритого ключа електронного цифрового підпису, що застосовується в якості печатки є:




Назва
англійською мовою

Назва
українською мовою

Значення




countryName

назва країни громадянства підписувача

UA

commonName

реквізити підписувача

текстова інформація, розміщена на відповідній печатці Овідіопольської районної державної адміністрації

organizationName

назва організації

Овідіопольської районна державна адміністрація

organizationalUnit-Name

назва підрозділу організації

назва підрозділу Овідіопольської районної державної адміністрації

stateOrProvince-Name

назва області

Одеська

localityName

назва міста

Овідіополь

serialNumber

серійний номер

унікальний реєстраційний номер, що надається АЦСК під час реєстрації

Розширене поле (extensions) “extended Key Usage” повинно містити об’єктний ідентифікатор, який вказує, що ЕЦП застосовується в якості печатки.



3. Генерація особистого та відкритого ключів ЕЦП здійснюється підписувачем самостійно відповідно до експлуатаційної документації надійного засобу ЕЦП. У разі потреби під час генерації ключів підписувачеві надається допомога персоналом комунального підприємства «Обласній інформаційно-аналітичний центр».




4. Копіювання особистих ключів та/або передача їх іншим особам забороняється.




5. Підписувач несе відповідальність за зберігання особистого ключа.




6. Підписувач може застосовувати електронний цифровий підпис лише після отримання від АЦСК посиленого сертифіката його відкритого ключа.




7. Після звільнення підписувача начальник відділу діловодства та контролю апарату районної державної адміністрації звертається до АЦСК для скасування посиленого сертифіката його (підписувача) відкритого ключа, а особистий ключ знищується методом, що не допускає можливості його відновлення відповідно
до експлуатаційної документації надійного засобу ЕЦП.




8. Підписувач на один і той самий момент часу може мати і використовувати лише один особистий ключ, якому відповідає відкритий ключ з чинним посиленим сертифікатом, отриманим районною державною адміністрацією. Це обмеження не стосується електронної печатки.




9. Підписувачі зобов’язані:


1) зберігати особистий ключ у таємниці, не допускати використання особистого ключа іншими особами;

2) використовувати особистий ключ виключно для мети, визначеної у сертифікаті, та додержуватися інших обмежень щодо використання сертифіката;

3) не використовувати особистий ключ у випадках, не пов'язаних з діяльністю районної державної адміністрації;

4) використовувати надійні засоби електронного цифрового підпису для генерації особистих та відкритих ключів, формування та перевірки електронного цифрового підпису згідно експлуатаційної документації надійного засобу ЕЦП;

5) використовувати носій, що містить особистий ключ, наданий АЦСК під час реєстрації та формування сертифікату;

6) негайно інформувати АЦСК про наступні події, що трапилися до закінчення строку чинності сертифіката:

втрати або компрометації особистого ключа (носія ключової інформації);

втрати контролю щодо особистого ключа через компрометацію PIN – коду доступу до нього;

виявлену неточність, щодо даних, зазначених у сертифікаті;

зміни даних, зазначених у сертифікаті.

не використовувати особистий ключ у разі його компрометації;

не використовувати особистий ключ, повязаний із сертифікатом відкритого ключа, заява (запит) на скасування якого подано до АЦСК, протягом часу, з моменту часу подачі заяви на скасування сертифіката до АЦК до часу повідомлення АЦСК скасування сертифіката;

не використовувати особистий ключ, повязаний із сертифікатом відкритого ключа, заява (запит) на блокування якого подано до АЦСК, протягом часу, з моменту часу подачі заяви на блокування сертифіката до АЦСК до часу повідомлення АЦСК щодо блокування сертифіката;

не використовувати особистий ключ, повязаний із сертифікатом відкритого ключа, що скасований або блокований.



ІІІ. Вимоги щодо перевірки справжності ЕЦП




1. Справжність електронного цифрового підпису, накладеного на електронний документ або інші електронні дані, та цілісність цього документа (даних) перевіряється з дотриманням таких вимог:


1) електронний цифровий підпис повинен бути підтверджений з використанням посиленого сертифіката ключа за допомогою надійних засобів ЕЦП;

2) під час перевірки повинен використовуватися посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;

3) особистий ключ підписувача повинен відповідати відкритому ключу, зазначеному у сертифікаті;

4) на час перевірки повинен бути чинним посилений сертифікат відкритого ключа АЦСК та/або посилений сертифікат відкритого ключа відповідного засвідчувального центру.



_____________________________________________





Поділіться з Вашими друзьями:




База даних захищена авторським правом ©shag.com.ua 2022
звернутися до адміністрації

    Головна сторінка