Правила получения сертификата открытого ключа электронной цифровой подписи

Электронная цифровая подпись является неотъемлемой частью электронного документооборота при размещении заказа путем проведения открытого аукциона в электронной форме. В настоящее время получить сертификат открытого ключа электронной цифровой подписи не составит труда — государственному заказчику нужно лишь обратиться в Федеральное казначейство с соответствующим запросом.

В соответствии с требованиями гл. 3.1 Федерального закона от 21.07.2005 № 94-ФЗ «О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» при проведении открытых аукционов в электронной форме требуется обязательное применение электронной цифровой подписи (ЭЦП), подтверждающей достоверность документов и сообщений, направляемых по электронным каналам связи.

Федеральное казначейство с 15 октября 2009 г. на безвозмездной основе выдает государственным заказчикам сертификаты открытых ключей ЭЦП, изданных уполномоченным удостоверяющим центром Федерального казначейства, для работы на электронных торговых площадках. Федеральным казначейством устанавливаются правила выдачи сертификатов заказчикам и обеспечивается безопасность данного процесса.

Уполномоченный удостоверяющий центр Федерального казначейства и его подчиненные региональные центры регистрации образуют ведомственную территориально-распределенную организационно-техническую структуру (ведомственную инфраструктуру открытых ключей — ВИОК), функционирующую как единая централизованная система в соответствии с принципами организации PKI-систем и обеспечивающую условия использования ЭЦП в электронных документах, при соблюдении которых ЭЦП в электронном документе признается равнозначной собственноручной подписи в документе на бумажном носителе.

Уполномоченный удостоверяющий центр Федерального казначейства — организационно- техническая система, обеспечивающая функционирование системы защищенного юридически значимого электронного документооборота Федерального казначейства и реализующая функции удостоверяющего центра (центра сертификации и центра регистрации) в соответствии с Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи».

Уполномоченный удостоверяющий центр обеспечивает правовые условия использования ЭЦП в электронных документах Федерального казначейства при взаимодействии с федеральными органами государственной власти, органами государственной власти субъектов РФ, органами местного самоуправления, а также организациями, участвующими в документообороте с Федеральным казначейством и его территориальными органами.

Сертификаты открытых ключей ЭЦП выдаются заказчикам, являющимся участниками системы электронного документооборота Федерального казначейства, в порядке, установленном управлением Федерального казначейства по субъекту РФ по месту нахождения заказчика и публикуемом в сети Интернет на сайте соответствующего управления. Ссылки на сайты управлений по субъектам РФ можно найти на официальном сайте www.roskazna.ru.

Для заказчиков, заключивших с Федеральным казначейством договор об обмене электронными документами, подключение к системе электронного документооборота осуществляется бесплатно. Для подключения к системе электронного документооборота заказчикам следует обратиться в орган Федерального казначейства по месту открытия лицевого счета участника бюджетного процесса, а при отсутствии лицевого счета, открытого в органах Федерального казначейства, — в орган Федерального казначейства по месту нахождения заказчика.

Порядок подключения к системе электронного документооборота публикуется на сайтах управлений Федерального казначейства по субъектам РФ.

Формирование запроса

Для формирования запроса на издание сертификата открытого ключа ЭЦП через web- интерфейс уполномоченного удостоверяющего центра (Web handler) заполняется следующая форма: фамилия, имя, отчество; наименование подразделения организации; наименование организации пользователя; название города; название региона; название страны; адрес электронной почты; назначение сертификата.

Издание сертификата

Издание сертификата осуществляется в следующих случаях:

• при первичной регистрации пользователя уполномоченного удостоверяющего центра;
• при плановой смене ключей;
• при внеплановой смене ключей.

Все ЭЦП, созданные до момента истечения срока действия сертификата, при условии его отсутствия в списке отозванных сертификатов, будут являться действительными.

Отзыв сертификата

Сертификат должен быть отозван по следующим причинам:

• при несоблюдении владельцем сертификата требований регламента;
• при смене ключей центра сертификации;
• по истечении срока действия сертификата;
• при компрометации закрытого ключа. К случаям компрометации закрытого ключа относятся:
  • потеря носителя ключевой информации;
  • потеря носителя ключевой информации с их последующим обнаружением;
  • носители ключевой информации стали на время доступными постороннему лицу без контроля со стороны владельца или ответственного за хранение ключевой информации;
  • увольнение сотрудников Федерального казначейства, имевших доступ к ключевой информации, или их перевод на другой участок работ;
• при подозрении на компрометацию закрытого ключа. К случаям подозрения на компрометацию закрытого ключа относятся:
  • возникновение подозрения на утечку информации или ее искажение в уполномоченном удостоверяющем центре;
  • нарушение печати на хранилище (пенале) с носителями ключевой информации;
• по письменному заявлению владельца сертификата или на основании служебной записки начальника соответствующего подразделения Федерального казначейства (если сертификат принадлежит сотруднику органов Федерального казначейства) или письма руководителя организации—участника электронного обмена (если сертификат принадлежит сотруднику данной организации).

Сразу после отзыва сертификата формируется список отозванных сертификатов, который помещается в сетевой справочник. Список отозванных сертификатов содержит номера сертификатов и соответствующее время их отзыва с указанием причины отзыва.

Дата и время, с которых отозванный сертификат считается недействительным в уполномоченном удостоверяющем центре, устанавливаются равными дате и времени публикации списка отозванных сертификатов, в который был включен отзываемый сертификат.

ЭЦП, созданная с помощью закрытого ключа, соответствующего открытому ключу в отозванном сертификате, будет признана недействительной, если время создания ЭЦП позже времени отзыва соответствующего сертификата, указанного в списке отозванных сертификатов.

Список отозванных сертификатов должен публиковаться: ежедневно в случае, если в течение дня не был произведен отзыв сертификата; немедленно после отзыва сертификата. Список отозванных сертификатов публикуется в сетевом справочнике, который должен быть доступен всем владельцам сертификатов в любое время при проверке ЭЦП.

Приостановление действия сертификата

Если пользователь уполномоченного удостоверяющего центра не планирует использовать свой сертификат в течение более чем 28 календарных дней, предлагается применять процедуру приостановления/возобновления действия сертификата.

Проверка подлинности ЭЦП

Любой владелец сертификата может обратиться с требованием провести проверку подлинности ЭЦП. Проверка ЭЦП выполняется с использованием программного обеспечения и соответствующих встроенных средств ЭЦП.

Порядок проведения проверки подлинности ЭЦП в электронном документе определен в «Регламенте по применению средств ЭЦП в Федеральном казначействе».

Журнал «Госзакупки.ру. Официальная информация. Письма. Комментарии. Административная практика».

А.А. Шолкин, Заместитель начальника Управления информационных систем Федерального казначейства

Источник: Про-госзаказ.Ру