Общие сведения
Удостоверяющий Центр
предназначен для обеспечения участников информационных систем средствами и
спецификациями для использования сертификатов открытых ключей в целях
обеспечения:
- применения
электронной цифровой подписи; - контроля
целостности информации, представленной в электронном виде, передаваемой в процессе
взаимодействия участников информационных систем; - аутентификации
участников информационных систем в процессе взаимодействия; - конфиденциальности
информации, представленной в электронном виде, передаваемой в процессе
взаимодействия участников информационных систем.
Для обеспечения
безопасности и исключения подмены открытых ключей в соответствии с Федеральным
законом “Об электронной цифровой подписи” создается доверительная
организация – Удостоверяющий центр, куда направляются открытые ключи всех
пользователей.
Удостоверяющий центр
производит сертификацию открытых ключей ЭЦП путем подписания открытого ключа
пользователя своим секретным ключом.
Для подтверждения
соответствия средства ЭЦП установленным требованиям владельцу ключа подписи
выдается сертификат ключа подписи, который содержит следующие сведения:
- имя
владельца, другие идентифицирующие данные; - сроки
действия ключа; - уникальный
номер сертификата ключа подписи; - наименование
средства ЭЦП, с которым используется данный открытый ключ; - наименование
и местонахождение Центра, выдавшего сертификат ключа подписи; - правоотношения,
в которых ЭЦП имеет юридическое значение; - дата
выдачи сертификата; - о действии сертификата.
Сертификат ключа подписи
в электронном виде, подписанный секретным ключом Удостоверяющего центра,
направляется пользователю ключа подписи и вносится в реестр сертификатов ключей
подписей Удостоверяющего центра.
Изготовление сертификатов
ключей подписей на бумажных носителях осуществляется на основании заявления
участника информационной системы. Заявление подписывается собственноручно
владельцем сертификата подписи. Содержащиеся в заявлении сведения
подтверждаются предъявлением соответствующих документов.
Сертификаты на бумажных
носителях оформляются в двух экземплярах, которые заверяются собственноручными
подписями обладателя ЭЦП и уполномоченного лица Центра и печатью Центра. Один
экземпляр выдается обладателю электронно-цифровой подписи, второй остается в
Удостоверяющем центре.
Цели работ
Комплексный региональный Удостоверяющий центр
Самарской области (КРУЦ СО) с целью обеспечения технических и правовых условий
применения электронной цифровой подписи (далее – ЭЦП) в соответствии с Федеральным
законом “Об электронной цифровой подписи”.
Внедрение корпоративной
системы ЭЦП позволит создать систему документооборота, которая с одной стороны будет
использовать все преимущества электронного документооборота, но в тоже время в
части подтверждения целостности и авторства документа будет аналогична
бумажному.
Достоинства электронной
цифровой подписи:
- удостоверяет,
что подписанный документ исходит от лица, поставившего подпись; - не
дает самому этому лицу возможности отказаться от обязательств, связанных с
подписанным документом; - гарантирует
целостность подписанного документа.
КРУЦ СО будет решать
следующие задачи:
- внесение
в реестр Удостоверяющего Центра регистрационной информации о пользователях УЦ; - изготовление
сертификатов открытых ключей пользователей УЦ в электронной форме; - изготовление копии сертификатов открытых
ключей пользователей УЦ на бумажном носителе; - формирование
закрытых и открытых ключей по обращениям пользователей УЦ с записью их на
ключевой носитель; - ведение
реестра изготовленных сертификатов открытых ключей пользователей УЦ; - предоставление
копий сертификатов открытых ключей в электронной форме, находящихся в реестре
изготовленных сертификатов, по запросам пользователей УЦ; - аннулирование
(отзыв) сертификатов открытых ключей по обращениям владельцев сертификатов
открытых ключей; - приостановление
и возобновление действия сертификатов открытых ключей по обращениям владельцев
сертификатов открытых ключей; - предоставление
пользователям УЦ сведений об аннулированных и приостановленных сертификатах
открытых ключей; - подтверждение
подлинности электронных цифровых подписей в документах, представленных в
электронной форме, по обращениям пользователей УЦ; - подтверждение
подлинности электронных цифровых подписей уполномоченного лица Удостоверяющего
центра в изготовленных им сертификатах открытых ключей по обращениям
пользователей УЦ; - распространение
средств электронной цифровой подписи по обращениям пользователей УЦ;
Реализация
В настоящий момент в
Правительстве Самарской области используется программно-аппаратный комплекс
ViPNet для криптографической защиты информации передаваемой через КСПД. В
составе комплекса присутствует Удостоверяющий и ключевой центр, который выполняет
функции центра выработки ключей шифрования для системы защиты передачи данных.
Функционал данного УЦ будет расширен путём
установки дополнительных компонент до уровня полноценного УЦ, который сможет
оказывать услуги по выдаче сертификатов пользователям и подтверждению их
подлинности. Данный УЦ позволит обеспечить низкую себестоимость выдачи ЭЦП для
системы документооборота Правительства
Самарской области, в связи с тем что выдача ЭЦП для внутренних пользователей в
ViPNet не требует дополнительных затрат.
Не смотря на то, что УЦ ViPNet поддерживает кросс сертификацию с УЦ
других производителей, не существует полной гарантии совместимости УЦ различных
платформ. Примерно 80% Удостоверяющих центров в органах государственной власти
построено на платформе «КриптоПро».
Поскольку основой формирования
«Электронного правительства» является организация информационного межведомственного
взаимодействия между различными органами власти с созданием единого
информационного пространства, где при обмене данными обязательно использование
ЭЦП для подтверждения подлинности информации, очень важно обеспечить
максимальную совместимость электронных сертификатов выданных различными
УЦ.
Для обеспечения
максимальной совместимости и универсальности создаваемого УЦ, создаётся вторая
часть комплексного Удостоверяющего центра на платформе КриптоПро, призванная
поддержать информационный обмен с федеральными органами власти.
Для обеспечения высокой
отказоустойчивости и повышения совместимости необходимо будет обеспечена и
произведена кросс сертификацию
подсистем.
В результате выполненных работ будет
получен готовый к эксплуатации комплексный региональный Удостоверяющий центр и
обученный эксплуатации персонал в количестве 2 человек.
Созданный Комплексный
Удостоверяющий центр будет отвечать требованиям Федерального закона Российской
Федерации от 10 января 2002 года №1-ФЗ «Об электронной цифровой подписи», обеспечивать
применение ЭЦП в соответствии с нормами действующего законодательства
Российской Федерации.
Предполагаемое к использованию ПО имеет сертификаты
ФСБ (классы КС1, КС2 – для криптографического ядра и 4 класс по требованиям ФСБ
– для персонального сетевого экрана) и ФСТЭК России (класс 1В – для
автоматизированных систем и 3 класс – для межсетевых экранов)
Личный кабинет пользователя еисубп самарской области – личный кабинет пользователя еисубп самарской области
С помощью личного кабинета пользователь сможет перейти к следующим системам:
- к подсистеме хранения, ведения, управления нормативно-справочной информацией;
- к системе, предназначенной для планирования бюджета;
- к подсистеме централизованного сбора, консолидации и анализа отчетности;
- к системе, предназначенной для учета соглашений;
- к программному модулю, предназначенному для ведения и формирования регионального перечня услуг;
- к подсистеме, предназначенной для мониторинга реализации национальных проектов в Самарской области;
- к программному модуля для осуществления финансового контроля закупок.
При использовании личного кабинета, пользователь будет в курсе:
- актуальных новостей, опубликованных в доступных подсистемах;
- текущих назначенных задач.
Подключение к системе
Инструкция по обновлению сертификата ТЛС и настройке АРМ пользователя ГГИС ЭБ доступна по следующей ссылке:
https://roskazna.gov.ru/upload/iblock/eb7/instruktsiya_po_obnovleniyu_sertifikata_tls_i_nastroyke_ar…
Основная страница ГИИС «Электронный бюджет» на сайте Федерального казначейства
Порядок подключения к компонентам государственной интегрированной информационной системы «Электронный бюджет» (ГИИС «Электронный бюджет»)
- Определить ответственных лиц за подключение пользователей к ГИИС “Электронный бюджет”.
- Получить (при отсутствии) для каждого пользователя системы квалификационные сертификаты электронной подписи. Порядок получения квалифицированных сертификатов находится в разделе “ГИС/Удостоверяющий центр”
- Проверить соответствие рабочего места ГИИС «Электронный бюджет» техническим требованиям:
- Минимальные аппаратные характеристики АРМ пользователя
Параметр | Значение |
Частота процессора, ГГерц | 2,0 |
Объем ОЗУ, МБайт | 1024 |
Объем свободного места на жестком диске, МБайт | 500 |
Порт USB | 1 свободный |
- Необходимое программное обеспечение:
Windows Installer;
Континент TLS Клиент 2.0 (при использовании браузеров отличных от Internet Explorer);
Программное обеспечение СКЗИ, полученное в ТОФК;
Операционная система, рекомендуется Windows 7 разрядностью 32 или 64 бит с любым официальным обновлением (использование других версий ОС Microsoft не гарантирует быструю, безошибочную настройку ППО);
Интернет-браузер, рекомендуется: Internet Explorer 11, Mozilla Firefox 52.8.0 (использование других версий браузеров не гарантирует быструю, безошибочную настройку ППО);
Драйвер носителя ключевой информации. ГИИС «Электронный бюджет» поддерживает следующие носители ключевой информации: USB флеш-накопитель, Rutoken S, eToken Pro, eToken PRO (Java).
4.Провести предварительную настройку рабочего места выполнив установку и настройку программного обеспечения в соответствии с инструкцией.
5.Установить сертификаты в соответствии с инструкцией.
6.1. Сопроводительное письмо
Образец сопроводительного письма
6.2. Заявка на подключение пользователя ГИИС “Электронный бюджет”
Пример заполнения единой заявки(регистрация,прекращение доступа, плановая смена)
Казначейское сопровождение- – личный кабинет пользователя ППО ГИИС Электронный бюджет- “71 лицевой счет”(полномочия и роли)
Подсистема управления расходами
Подсистема ведения нормативной справочной информации(с казначейскими счетами)
Пояснение по новым полномочиям- многоуровневое утверждение
Единый портал бюджетной системы (Приказ 243н)(полномочия и роли)
Единый портал бюджетной системы
Подсистема учета и отчетности (полномочия и роли)
Подсистема учета и отчетности
Модуль ведения бюджетного (бухгалтерского) учета учреждений подсистемы учета и отчетности. Командирование
Проверка документов МВУ ПУИО
Руководитель МВУ ПУИО
Делегирование МВУ ПУИО
Кадровик МВУ ПУИО
Подсистема информационно-аналитического обеспечения (полномочия и роли)
Подсистема информационно-аналитического обеспечения
Подсистема формирования отчетности организаций, передавших полномочия (полномочия и роли)
Подсистема формирования отчетности организаций, передавших полномочия
Бухгалтер
Руководитель
Подсистема управления расходами (Бюджетные данные) (полномочия и роли)
Подсистема управления расходами (Бюджетные данные)
6.3. Согласие на обработку персональных данных на каждого сотрудника, регистрируемого в качестве пользователя ГИИС “Электронный бюджет”
6.4.
Приказ”О назначении ответственных за техническое обеспечение работы с компонентами ГИИС “Электронный бюджет” и подключение пользователей”
6.5.
Файл квалификационного сертификата ключа проверки электронной подписи
(расширение файла для Федерального казначейства:
*.cer –
на каждого сотрудника, регистрируемого в качестве пользователя ГИИС “Электронный бюджет” в заархивированном виде (*.zip, *7z).
(Першина Елена Викторовна. cer)
Сертификат для работы в ГИИС ЭБ должен быть выпущен на физическое лицо.
Внимание!
В Заявке/сопроводительном письме необходимо указание актуальных контактных данных (телефона ответственного исполнителя и адреса электронной почты).
Если заявка на подключение к компонентам системы «Электронный бюджет» подписана НЕ РУКОВОДИТЕЛЕМ (заместителем руководителя) организации, а иным уполномоченным лицом, необходимо с указанными выше документами предоставить заверенную копию распорядительного документа или доверенность, подтверждающие право уполномоченного лица действовать от имени организации.
7. На адрес электронной почты ответственного за техническое обеспечение работы с ГИИС «Электронный бюджет» и подключение пользователей организации направляется уведомление о результатах отработки заявки на подключение к компонентам системы «Электронный бюджет» (о предоставлении доступа к компонентам системы «Электронный бюджет», либо отказе в предоставлении доступа).
8 . Войти в ГИИС «Электронный бюджет».
Проекты нормативных правовых актов и иных документoв | министерство управления финансами самарской области
Приказ министерства управления финансами «О внесении изменений в приказ министерства управления финансами Самарской области от 31.01.2008 № 01-21/14 «Об утверждении Порядка учета и хранения документов, связанных с исполнением судебных актов, решений налоговых органов о взыскании налога, сбора, страхового взноса, пеней и штрафов, предусматривающих обращение взыскания на средства бюджета Самарской области»
