Регламент применения электронной подписи в информационной системе электронного документооборота и архива на электронной торговой площадке «Эталон»

  • ОБЩИЕ ПОЛОЖЕНИЯ

    Настоящий Регламент является документом, регламентирующим порядок применения электронной цифровой подписи в информационной системе электронного документооборота электронной торговой площадки «Эталон» (далее ЭТП).

    Настоящий Регламент определяет правовые условия, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной.

    Настоящий регламент размещён в сети интернет на сервере по адресу: http://lama.rb2b.ru

    Требования к программно-техническому обеспечению Участника ЭТП, необходимым для применения электронной цифровой подписи на ЭТП, приведены в Приложении 1 настоящего Регламента.

  • ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ

    Владелец сертификата ключа подписи – физическое лицо, являющееся пользователем ЭТП, на имя которого Аккредитованным Удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах.

    Время «Т» - момент проверки наличия совокупности правовых условий, при соблюдении которых электронная цифровая подпись в электронном документе признается равнозначной собственноручной.

    Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи.

    Информационная система электронного документооборота и архива (ЭТП) – организационно-техническая автоматизированная информационная система электронного документооборота, представляющая собой совокупность программного, аппаратного и информационного обеспечения Оператора ЭТП, Участников ЭТП. ЭТП является автоматизированной информационной системой, действующей по правилам, устанавливаемым Оператором ЭТП.

    Ключевая информация – закрытые и открытые ключи электронной цифровой подписи, предназначенные для формирования/проверки электронной цифровой подписи, действующие в течение определенного периода времени.

    Ключевой документ – физический носитель определенной структуры, содержащий ключевую информацию, а при необходимости - контрольную, служебную и технологическую информацию.

    Оператор ЭТП – организация, обеспечивающая деятельность по эксплуатации и сопровождению ЭТП.

    Открытый ключ электронной цифровой подписи ‑ уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе.

    Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки средством электронной цифровой подписи с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе.

    Пользователь ЭТП – физическое лицо, являющееся уполномоченным представителем Участника ЭТП и наделенное Участником ЭТП полномочиями по совершению действий в рамках ЭТП.

    Пользователь сертификата ключа подписи – физическое лицо, являющееся пользователем ЭТП и использующее сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.

    Сертификат ключа подписи – электронный документ с электронной цифровой подписью уполномоченного лица Удостоверяющего центра, который включает в себя открытый ключ электронной цифровой подписи и который выдается Удостоверяющим центром Пользователям ЭТП для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

    Копия сертификата ключа подписи – документ на бумажном носителе, с собственноручной подписью уполномоченного сотрудника Удостоверяющего центра, который является копией сертификата ключа подписи и включает в себя информацию из сертификата ключа подписи, в том числе открытый ключ электронной цифровой подписи и который выдаётся уполномоченным сотрудником Удостоверяющего центра Пользователям ЭТП для подтверждения факта обладания сертификатом ключа подписи.

    Список отозванных сертификатов ‑ электронный документ с электронной цифровой подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов ключей подписей, которые на момент времени формирования списка отозванных сертификатов были отозваны или действие которых было приостановлено. Момент времени формирования списка отозванных сертификатов определяется по значению поля ThisUpdate списка отозванных сертификатов.

    Средство электронной цифровой подписи ‑ сертифицированное средство криптографической защиты информации (СКЗИ) «КриптоПро CSP», обеспечивающие реализацию следующих функций ‑ создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

    Удостоверяющий центр – организация, обеспечивающая согласно №ФЗ-1 от 10.01.2002 года «Об электронной цифровой подписи» выполнение целевых функций удостоверяющего центра и аккредитованная установленным порядком в Ассоциации Электронных Торговых Площадок.

    Уполномоченное лицо Удостоверяющего центра ‑ физическое лицо, являющееся сотрудником Удостоверяющего центра и наделенное Удостоверяющим центром полномочиями по заверению от лица Удостоверяющего центра сертификатов ключей подписей и списков отозванных сертификатов.

    Участник ЭТП – Оператор ЭТП, граждане и юридические лица, заключившие с Оператором ЭТП Договор об участии в ЭТП.

    Формат электронного документа – структура содержательной части электронного сообщения, на основе которого сформирован электронный документ.

    Электронная цифровая подпись (ЭП) ‑ реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе

    Электронный документ – электронное сообщение, соответствующее установленному настоящим Порядком формату, подписанное электронной цифровой подписью и способное быть преобразованным средствами ЭТП в форму, пригодную для однозначного восприятия его содержания.

    Электронное сообщение – информация, представленная в электронно-цифровой форме, переданная или полученная пользователем ЭТП, представляющая собой совокупность структурированных данных, имеющих смысл для пользователей ЭТП и позволяющая обеспечить ее обработку программным и аппаратным обеспечением ЭТП.

  • СУБЪЕКТЫ РЕГЛАМЕНТА

    Субъектами настоящего Регламента являются Участники ЭТП, выступающие в лице своих полномочных представителей ‑ пользователей ЭТП: владельцев сертификатов ключей подписей и пользователей сертификатов ключей подписей.

  • УДОСТОВЕРЯЮЩИЙ ЦЕНТР И СЕРТИФИКАТЫ ОТКРЫТЫХ КЛЮЧЕЙ

    Удостоверяющим центром, выдающим сертификаты ключей подписей для использования в ЭТП, являются все Удостоверяющие центры, аккредитованные в соответствии с установленным порядком в НО «Ассоциация Электронных Торговых Площадок» при действительных на данный момент договорах с Аккредитационным центром НО «Ассоциация Электронных Торговых Площадок», а также Удостоверяющие центры, являющие партнерами ЭТП при действительных на данный момент договорах с ЭТП.

    В ЭТП принимаются и признаются сертификаты ключей подписей, изданные Удостоверяющими центрами, в составе и формате, определяемом Удостоверяющими центрами.

    Сертификат ключа подписи признается изданным Удостоверяющим центром, если подтверждена подлинность электронной цифровой подписи уполномоченного лица Удостоверяющего центра с использованием средства электронной цифровой подписи и сертификата ключа подписи уполномоченного лица Удостоверяющего центра, а также реестра сертификатов ключей.

    Должность сотрудника организации, которому выдается сертификат ключа подписи, должна соответствовать уровню принимаемых решений.

    Идентификационные данные, занесенные в поле «Субъект» (Subject Name) сертификата ключа подписи однозначно идентифицируют владельца сертификата ключа подписи и соответствуют идентификационным данным владельца сертификата ключа подписи, зарегистрированым в Реестре Удостоверяющего центра.

    Для определения статуса сертификата ключа подписи используются корневые сертификаты и списки отозванных сертификатов Удостоверяющих центров, являющихся партнерами ЭТП или НО «АЭТП».

  • СРЕДСТВА ПРИМЕНЕНИЯ ЭП

    В качестве средства электронной цифровой подписи, обеспечивающего реализацию функций создания электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждения с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создания закрытых и открытых ключей электронных цифровых подписей, используются продукты: «КриптоАРМ стандарт», СКЗИ КриптоПро CSP, отчуждаемый носитель.

    В ЭТП принимаются и признаются сертификаты ключей подписей, изданные Удостоверяющими центрами, в составе и формате, определяемом Удостоверяющими центрами.

  • ДОКУМЕНТЫ, ПОДПИСЫВАЕМЫЕ ЭП

    Перечень электронных документов, которые могут быть подписаны электронной цифровой подписью и в которых электронная цифровая подпись признается равнозначной собственноручной в случае выполнения всех условий равнозначности электронной цифровой подписи собственноручной, приведен в Приложении 1 данного Регламента.

    Формат электронной цифровой подписи определяется рекомендациями RFC 3852 «Cryptographic Message Syntax (CMS)», с учетом использования криптографических алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 в соответствии с RFC 4490 «Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)».

  • УСЛОВИЯ РАВНОЗНАЧНОСТИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ СОБСТВЕННОРУЧНОЙ

    Настоящий Регламент детализирует положения действующего законодательства Российской Федерации по применению электронной цифровой подписи в части конкретизации условий равнозначности электронной цифровой подписи собственноручной.

    Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи владельца сертификата ключа подписи на момент времени «Т» при одновременном соблюдении следующих условий:

    1. На момент формирования электронной цифровой подписи электронного документа выполнены условия:

    сертификат ключа подписи уполномоченного лица удостоверяющего центра является действительным;

    сертификат ключа подписи, относящийся к электронной цифровой подписи, действителен и его серийный номер не содержится в актуальном на указанный момент времени списке отозванных сертификатов;

    закрытый ключ, соответствующий сертификату ключа подписи, действителен;

    открытый ключ электронно-цифровой подписи занесён в Единый реестр открытых ключей Ассоциации Электронных Торговых Площадок;

    2. На момент наступления времени «Т» выполнены условия:

    сертификат ключа подписи уполномоченного лица удостоверяющего центра является действительным;

    сертификат ключа подписи, относящийся к электронной цифровой подписи, действителен и его серийный номер не содержится в актуальном на указанный момент времени списке отозванных сертификатов;

    3. Подтверждена подлинность электронной цифровой подписи уполномоченного лица Удостоверяющего центра в сертификате ключа подписи, относящемся к электронной цифровой подписи электронного документа;

    4. Подтверждена подлинность электронной цифровой подписи электронного документа на сертификате, относящемся к данной электронной цифровой подписи;

    5. Формирование электронной цифровой подписи выполнено без нарушения условий настоящего Регламента;

    Электронная цифровая подпись в электронном документе равнозначна собственноручной подписи владельца сертификата ключа подписи на бумажном носителе, заверенном печатью, при одновременном соблюдении следующих условий:

    Выполнены все условия равнозначности электронной цифровой подписи собственноручной;

    Документ данного типа на бумажном носителе должен быть заверен печатью;

    Сертификат ключа подписи действует на определенный момент времени (действующий сертификат), если:

    наступил момент времени начала действия сертификата ключа подписи;

    срок действия сертификата ключа подписи не истек;

    сертификат ключа подписи не аннулирован (отозван) и действие его не приостановлено;

    подтверждена подлинность электронной цифровой подписи уполномоченного лица удостоверяющего центра в данном сертификате;

    Закрытый ключ подписи действует на определенный момент времени (действующий закрытый ключ), если:

    наступил момент времени начала действия закрытого ключа;

    срок действия закрытого ключа не истек;

    сертификат ключа подписи, соответствующий данному закрытому ключу действует на данный момент времени;

    Актуальным на определенный момент времени «T» признается список отозванных сертификатов, являющийся последним изданным списком отозванных сертификатов, удовлетворяющем следующему требованию: момент времени «Т» лежит внутри временного интервала, определяемого значениями полей ThisUpdate и NextUpdate списка отозванных сертификатов.

  • ПОРЯДОК ФОРМИРОВАНИЯ И ПРОВЕРКИ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

    Формирование электронной цифровой подписи электронного документа осуществляется с использованием применяемого средства электронной цифровой подписи и программного обеспечения ЭТП.

    Формирование электронной цифровой подписи может быть осуществлено только владельцем сертификата ключа подписи, соответствующий закрытый ключ которого действует на момент формирования электронной цифровой подписи.

    Подтверждение подлинности электронной цифровой подписи электронного документа осуществляется с использованием применяемого средства электронной цифровой подписи и программного обеспечения ЭТП.

    Подтверждение подлинности электронной цифровой подписи может быть осуществлено пользователями сертификатов ключей подписей. Пользователь сертификата ключа подписи с использованием применяемых средств подтверждения подлинности электронной цифровой подписи должен удостовериться, что электронная цифровая подпись в электронном документе равнозначна собственноручной, и только после признания электронной цифровой подписи равнозначной собственноручной обеспечить исполнение данного электронного документа.

  • ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ, СВЯЗАННЫХ С ПРИМЕНЕНИЕМ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

    • 1. Общие положения

      Разрешение конфликтных ситуаций, связанных с применением электронной цифровой подписи, осуществляется Согласительной комиссией.

      Согласительная комиссия создается с целью разрешения конфликтных ситуаций, возникающих в связи с подтверждением подлинности электронной цифровой подписи и установления равнозначности электронной цифровой подписи собственноручной.

      При возникновении разногласий Участник ЭТП, заявляющий о разногласии (инициатор), обязан направить Оператору ЭТП заявление о разногласиях, подписанное уполномоченным должностным лицом, с подробным изложением причин разногласий и предложением создать комиссию по ее разрешению. Заявление должно содержать фамилии представителей стороны ‑ инициатора, которые будут участвовать в работе комиссии.

      До подачи заявления стороне ‑ инициатору рекомендуется убедиться в целостности установленных на его технических средствах программного обеспечения, в том числе средства электронной цифровой подписи, а также отсутствии несанкционированных действий со стороны своего персонала и третьих лиц.

      По заявлению о разногласиях Оператор ЭТП формирует согласительную комиссию, в которую входят:

      представитель Оператора ЭТП – председатель комиссии;

      представитель инициатора;

      представитель ответчика;

      представитель Удостоверяющего центра;

      Члены комиссии от каждой стороны назначаются приказами соответствующей стороны.

      По требованию сторон в согласительную комиссию могут входить представители НО «Ассоциация Электронных Торговых Площадок», Аккредитационного Центра «Ассоциации Электронных Торговых Площадок».

      Издержки по проживанию и прибытию на место разбора конфликтной ситуации, а так же командировочные расходы специалиста УЦ несет инициатор разбора.

      Комиссия осуществляет свою деятельность по месторасположению Оператора ЭТП.

    • 2. Документы, предоставляемые инициатором

      Сторона-инициатор представляет заявление о разногласии с указанием:

      2.1. Даты и номера заявления;

      2.2. Реквизитов инициатора и ответчика;

      2.3. Обстоятельств, на которых основаны заявленные требования, и сведений о подтверждающих их доказательствах;

      2.4. Обоснованного расчета заявленных требований;

      2.5. Нормы законодательных и иных нормативных правовых актов, на основании которых предъявляется требование;

      2.6. Перечня прилагаемых к заявлению о разногласии документов, составляющих доказательную базу. В состав указанных документов должны быть включены:

      файл, содержащий электронный документ с электронной цифровой подписью, либо файл, содержащий электронный документ и файл, содержащий электронную цифровую подпись этого документа;

      файл, содержащий сертификат ключа подписи, соответствующий электронной цифровой подписи;

      Члены комиссии от каждой стороны назначаются приказами соответствующей стороны.

      По требованию сторон в согласительную комиссию могут входить представители НО «Ассоциация Электронных Торговых Площадок», Аккредитационного Центра «Ассоциации Электронных Торговых Площадок».

      Издержки по проживанию и прибытию на место разбора конфликтной ситуации, а так же командировочные расходы специалиста УЦ несет инициатор разбора.

      Комиссия осуществляет свою деятельность по месторасположению Оператора ЭТП.

    • 3. Порядок работы согласительной комиссии

      Ответчик обязан в период работы комиссии представить инициатору и комиссии возражения по каждому требованию, изложенному в заявлении о разногласиях.

      В возражениях ответчика на каждое требование должны содержаться документально обоснованные ответы или сделана ссылка на доказательства, которые могут быть представлены в ходе работы комиссии.

      Любая сторона в ходе работы комиссии может внести ходатайства об изменении или дополнении своих требований или возражений.

      Комиссия в ходе разбирательства в любой момент может затребовать от сторон предоставления документов, вещественных или иных доказательств в устанавливаемый комиссией срок.

      Рассмотрение спора производится на основании всех представленных документов, доказательств.

      В том случае, если обстоятельства, имеющие значение для принятия решения по делу, могут быть исследованы только на основе применения специальных научных знаний, комиссия вправе назначить экспертизу по подтверждению подлинности электронной цифровой подписи в электронном документе.

      Проведение экспертизы возлагается на экспертов Удостоверяющего центра. Запрос на проведение экспертизы оформляется Заявлением на подтверждение подлинности электронной цифровой подписи в произвольной форме в электронном документе, подающемся в Удостоверяющий центр.

      Экспертиза может быть назначена комиссией по обоснованному ходатайству любой из сторон или по ее собственной инициативе.

      Экспертиза осуществляется с использованием применяемого средства электронной цифровой подписи и специализированного программного обеспечения (СПО) «КриптоПро УЦ. Программный комплекс разбора конфликтных ситуаций».

      Технический порядок проведения экспертизы определяется эксплуатационной документацией на данное СПО.

      Экспертиза осуществляется на компьютере, конфигурация и технические характеристики которого полностью соответствуют требованиям, изложенным в эксплуатационной документации данного СПО.

    • 4. Оформление результатов работы согласительной комиссии

      По итогам работы согласительной комиссии составляется акт, в котором содержится краткое изложение выводов комиссии и решение комиссии по рассматриваемому разногласию.

      Помимо изложения выводов согласительной комиссии и решения комиссии акт должен содержать следующие данные:

      состав комиссии;

      дату и место составления акта;

      дату и время начала и окончания работы комиссии;

      краткий перечень мероприятий, проведенных комиссией;

      собственноручные подписи членов комиссии;

      указание на особое мнение члена (или членов комиссии), в случае наличия такового;

      Акт составляется в 3-х экземплярах и предоставляется Оператору ЭТП и Участникам ЭТП, полномочные представители которых являлись членами согласительной комиссии.

  • ПРИЛОЖЕНИЯ

    Приложение №1
    к Регламенту применения электронной цифровой подписи в
    информационной системе электронного документооборота и архива на
    электронной торговой площадке «Эталон»

    Требования к программно-техническому обеспечению, необходимым для применения ЭП

    Техническое обеспечение:

    Персональный компьютер с характеристиками не ниже: Intel Pentium 500МГц, ОЗУ 256Мб;

    Соединение с интернетом со скоростью не ниже чем 128 Кбит/с;

    Программное обеспечение:

    Операционная система Microsoft Windows 98/2000/XP/Vista/7;

    Интернет-обозреватель Microsoft Internet Explorer 7.0 и выше;


    Приложение №2
    к Регламенту применения электронной цифровой подписи в
    информационной системе электронного документооборота и архива на
    электронной торговой площадке «Эталон»

    Перечень электронных документов, которые могут быть подписаны электронной цифровой подписью и в которых электронная цифровая подпись признается равнозначной собственноручной:

      Заявление на аккредитацию Участника ЭТП;

      Документы, прикрепляемые к заявлению на аккредитацию;

      Извещение о размещенной процедуре торгов;

      Заявка на участие в торгах;

      Предложение участника в ходе проведения аукциона;

      Протокол рассмотрения заявок;

      Протокол проведения торгов;

      Решение (протокол) о несостоятельности торгов;