- Что включать в приказ по эцп
- Общие положения
- . Прочие условия
- Термины и определения
- Субъекты регламента
- Общий порядок подключения к системе ЭДО
- 2. Правила создания и выдачи ключей
- 1. Удостоверяющие центры и сертификаты ключей проверки ЭП
- 2. Средства электронной подписи
- 3. Формирование и проверка усиленной электронной подписи
- 4. Применение усиленной электронной подписи
- Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
- 1. Общие Положения
- 2. Документы, предоставляемые инициатором
- 3. Порядок работы согласительной комиссии
- 4. Оформление результатов работы согласительной комиссии
- Разграничение ответственности
- Как вносить изменения
- Как и где хранить
- Как это оформляют
- Какие изменения ждут в 2021 году?
- Квалифицированная электронная подпись
- Кто готовит
- Образцы приказов по работе с электронной подписью
- Постановка целей
- Приложение №1
- Сколько действует
- Требования к сертификатам ключей проверки подписей, используемым в системе эдо b2b-center
Что включать в приказ по эцп
Суть распорядительного акта — наделить конкретных сотрудников полномочиями на подписание документов ЭЦП. Документ так и называется: «О наделении правом подписи». В этом же указе назначают ответственных за работу с АРМ и за информационную безопасность.
Приказ составляют в свободной форме. Некоторые ТОФК и удостоверяющие центры предоставляют клиентам бланки, которые необходимо заполнить для получения ключа ЭП в их отделе. Обязательно отразите следующую информацию:
- Полное наименование заявителя. Пропишите краткое название, если оно есть в уставных бумагах.
- Реквизиты распоряжения: номер, дата и место выпуска.
- Название акта и правовую основу. В преамбуле всегда ссылайтесь на нормативы, в соответствии с которыми потребовалось наделить сотрудников правами на подписание. К примеру, ЭЦП для ЕИС делают по нормам федеральных законов №44 и №63.
- Перечень работников, которым передают полномочия. Укажите их фамилии, имена и отчества полностью. Пропишите их текущие должности и новые полномочия.
- Для распорядительного акта на передачу прав подписания при замещении основного работника внесите сведения как минимум о двух сотрудниках, которые заменят его при отсутствии.
Общие положения
1. Настоящий Регламент организации электронного документооборота и использования электронной подписи (далее – Регламент) определяет:
. Прочие условия
1. Регламент действует и является обязательным для исполнения субъектами Регламента на весь период времени, в течение которого субъект Регламента имеет в своем составе зарегистрированных в Системе ЭДО пользователей.2. Не менее чем за 5 календарных дней до начала действия новой версии Регламента Оператор ЭТП уведомляет об этом субъектов Регламента посредством публикации новости или направлением информационных сообщений по адресам электронной почты пользователей Системы.3.
Субъект Регламента считается признавшим юридическую обязательность новой версии Регламента, если Оператор ЭТП до даты вступления в силу Регламента не получил от субъекта Регламента сообщения об обратном. Если такое сообщение поступило в устной форме, Субъект Регламента в течение 24 часов после направления устного сообщения должен продублировать это сообщение в письменной форме (по почте или курьером).
В день получения Оператором ЭТП сообщения Субъекта Регламента об отказе принять новую версию Регламента, Субъект Регламента отключается от Системы ЭДО. К тем сделкам и действиям (операциям), выполнение которых не завершено на момент отключения Субъекта Регламента от Системы ЭДО, и которые должны быть закончены после вступления в силу новой версии Регламента, применяется версия Регламента, действовавшая на момент заключения таких сделок и/или начала выполнения соответствующих действий (операций).
Термины и определения
Для целей Регламента используются следующие основные понятия:
Субъекты регламента
1. Субъектами настоящего Регламента являются:
- Оператор ЭТП, выступающий в лице ответственных сотрудников организации;
- Участники ЭТП, выступающие в лице пользователей ЭТП: владельцев сертификатов ключей проверки подписей и пользователей электронной подписи;
- Удостоверяющие центры, выступающие в лице уполномоченных лиц.
Общий порядок подключения к системе ЭДО
1. Оператор ЭТП размещает на ЭТП информацию, необходимую для подключения к Системе ЭДО B2B-Center.2. Оператор ЭТП предоставляет Участникам ЭТП следующую инфраструктуру Системы ЭДО B2B-Center для получения и обслуживания электронной подписи:
- Справочную информацию и документы, необходимые для получения электронной подписи, настройки средств электронной подписи, установки сертификата ключа проверки электронной подписи на рабочем месте Участника ЭТП (пользователя электронной подписи) и иную дополнительную информация;
- Функционал проверки работоспособности средств электронной подписи, установленных на стороне (рабочем месте) Участника ЭТП (пользователя электронной подписи);
- Перечень подключенных удостоверяющих центров и их текущих статусов;
- Функционал регистрации Участниками ЭТП сертификатов ключей проверки подписей, полученных в удостоверяющих центрах, подключенных к Системе ЭДО В2В-Center;
- Функционал проверки простой электронной подписи Пользователями ЭТП;
- Функционал создания и выдачи ключей простой электронной подписи Участникам ЭТП.
3. Участник ЭТП изучает информацию, необходимую для подключения к Системе ЭДО B2B-Center, и принимает решение о подключении к Системе ЭДО В2В-Center.3.1. Участник ЭТП при наличии действующего сертификата ключа проверки электронной подписи, удовлетворяющего требованиям по использованию в Системе ЭДО В2В-Center, направляет Оператору ЭТП заявку на регистрацию сертификата ключа проверки электронной подписи.3.2.
Участник ЭТП при отсутствии сертификата ключа проверки электронной подписи, удовлетворяющего требованиям по использованию в Системе ЭДО В2В-Center, направляет Оператору ЭТП заявку на получение простой или усиленной электронной подписи. В случае получения усиленной электронной подписи Участник ЭТП направляет Оператору ЭТП заявку на регистрацию сертификата ключа проверки электронной подписи.4.
Оператор ЭТП рассматривает заявку Участника ЭТП на получение простой электронной подписи. По результату обработки заявки Участник ЭТП получает доступ к функционалу простой электронной подписи или заявка отклоняется.4.1. Оператор ЭТП рассматривает заявку Участника ЭТП на получение усиленной электронной подписи и направляет в подключенный аккредитованный удостоверяющий центр для оформления и выдачи сертификата и ключа квалифицированной усиленной электронной подписи.5.
Оператор ЭТП рассматривает полученную заявку на регистрацию сертификата ключа проверки усиленной электронной подписи и регистрирует сертификат для пользователя электронной подписи Участника ЭТП либо отклоняет заявку. Основанием для отклонения заявки служит несоответствие информации, содержащейся в сертификате, информации о зарегистрированном Участнике ЭТП и пользователе электронной подписи.
2. Правила создания и выдачи ключей
1. Создание (замена) ключа осуществляется с использованием сервиса генерации ключа на ЭТП. Заявитель вправе самостоятельно произвести замену своего ключа с использованием сервиса генерации ключа.2. Создаваемый ПИН-код ключа должен содержать только цифровые символы (не менее 8).3.
Оператор ЭТП обязан обеспечить уникальность и конфиденциальность выдаваемых ключей.4. При использовании простой электронной подписи заявитель в обязательном порядке знакомится с правилами использования простой электронной подписи, опубликованными в открытом доступе на сайте Оператора ЭТП.5. Владелец ключа простой электронной подписи обязан:
- обеспечивать конфиденциальность ключа простой электронной подписи;
- формировать простую электронную подпись на ЭТП с использованием ключа, полученном в порядке, установленном настоящими Правилами;
- в случае нарушения конфиденциальности ключа или его утери незамедлительно уведомить об этом Оператора ЭТП.
Гражданско-правовую ответственность за негативные последствия, наступившие в результате несоблюдения владельцем ключа простой электронной подписи перечисленных выше обязанностей несет владелец ключа простой электронной подписи.6. Выдача ключа простой электронной подписи заявителю осуществляется Оператором ЭТП на основании полученного заявления на подключение к функциональности простой электронной подписи и результата рассмотрения представленных заявителем запрашиваемых документов и действий:
- основного документа, удостоверяющего личность заявителя;
- фото заявителя с основным документом, удостоверяющим личность заявителя (разворот с фотографией);
- для уполномоченного лица – документа, подтверждающего его полномочия действовать от имени другого лица;
- оплаты счета, выставленного Оператором ЭТП за подключение к функциональности простой электронной подписи.
7. Оплата счета, выставленного Оператором ЭТП за подключение юридического лица к функциональности простой электронной подписи должна быть осуществлена исключительно с расчетного счета, открытого на имя указанного юридического лица.Подтверждением права физического лица действовать от имени юридического лица для целей подключения к функциональности простой электронной подписи являются конклюдентные действия в виде оплаты счета, выставленного Оператором ЭТП за подключение юридического лица к функциональности простой электронной подписи, с расчетного счета данного юридического лица.8.
Оплата счета, выставленного Оператором ЭТП за подключение Участника ЭТП – индивидуального предпринимателя к функциональности простой электронной подписи должна быть осуществлена с расчетного счета, открытого на имя указанного индивидуального предпринимателя.9.
Оплата счета, выставленного Оператором ЭТП за подключение Участника ЭТП – физического лица к функциональности простой электронной подписи должна быть осуществлена банковским переводом с лицевого счета, открытого на имя указанного физического лица или банковским платежом с указанием Ф.И.О. плательщика – указанного физического лица.10.
В случае отклонения Оператором ЭТП заявки на подключение к функциональности простой электронной подписи средства, поступившие в качестве оплаты счета за подключение к функциональности простой электронной подписи возвращаются заявителю – участнику ЭТП.11.
При наличии действующего квалифицированного сертификат ключа проверки электронной подписи, выданного на имя заявителя, подключение к функциональности простой электронной подписи осуществляется на основании данного сертификата. Владельцем простой электронной подписи в этом случае признается владелец действующего квалифицированного сертификата ключа проверки электронной подписи. 12.
Для реализации функции обеспечения неизменности электронных документов, подписанных простой электронной подписью, выданной в соответствии с настоящими Правилами, и обнаружения фактов внесения изменений в электронный документ после его подписания, каждый электронный документ, подписанный простой электронной подписью, заверяется подписанием усиленной квалифицированной электронной подписью Оператора ЭТП.13.
Проверка подлинности простой электронной подписи, которой подписан электронный документ, в Системе В2В-Center осуществляется пользователем ЭТП с использованием соответствующего сервиса. Выводится Ф.И.О. и название организации (если подпись выдана уполномоченному лицу организации) – владельца простой электронной подписи, дата и время подписания электронного документа.
1. Удостоверяющие центры и сертификаты ключей проверки ЭП
1. Договор Оператора ЭТП с удостоверяющим центром не является публичной офертой. Оператор ЭТП вправе отказать в заключении договора удостоверяющему центру без указания причин отказа. Приобретение статуса подключенного удостоверяющего центра включает в себя подключение к Системе ЭДО B2B-Center. 2.
Подключение удостоверяющего центра к Системе ЭДО B2B-Center состоит в регистрации в Системе ЭДО подключаемого удостоверяющего центра, действующих корневых и промежуточных сертификатов удостоверяющего центра. Подключенному удостоверяющему центру в Системе ЭДО В2В-Center присваивается статус «подключен». 3.
Подключенный удостоверяющий центр может быть отключен от Системы ЭДО с выводом статуса «отключен» и даты отключения. 4. Сертификаты ключей проверки подписей, изготовленные удостоверяющим центром, статус подключенного удостоверяющего центра которого прекращен, начиная с даты расторжения договора с Оператором ЭТП, не могут быть использованы на ЭТП. 5.
Оператор ЭТП обеспечивает работу Участников ЭТП с действительными сертификатами ключей проверки подписей, удовлетворяющими требованиям к сертификатам ключей проверки подписей, используемым в Системе ЭДО B2B-Center и выданными подключенными удостоверяющими центрами, выполняющими требования Регламента.
Состав и свойства сертификата определяют разделы ЭТП, в работе которых сертификат может применяться.6. Оператор ЭТП осуществляет регистрацию в Системе ЭДО B2B-Center сертификатов ключей проверки подписей Участников ЭТП. Необходимыми условиями для регистрации сертификата ключа проверки подписи являются следующие:
- на момент регистрации сертификат ключа проверки подписи не внесен в списки отозванных сертификатов, зарегистрированных в Системе ЭДО;
- корневой/промежуточный сертификат подключенного удостоверяющего центра, выдавшего данный сертификат ключа проверки подписи, зарегистрирован в Системе ЭДО;
- сертификат ключа проверки подписи выдан до даты прекращения статуса партнерского удостоверяющего центра либо организации, представляющей интересы подключенного удостоверяющего центра. Удостоверяющий центр, выдавший сертификат ключа проверки подписи, на момент выдачи сертификата должен иметь в Системе ЭДО статус «подключен».
7. Сертификат ключа проверки подписи признается изданным удостоверяющим центром, если подтверждена подлинность электронной подписи уполномоченного лица удостоверяющего центра с использованием средств электронной подписи и сертификата ключа проверки подписи уполномоченного лица удостоверяющего центра.8.
Идентификационные данные, занесенные в поле «Субъект» (Subject Name) сертификата ключа проверки подписи однозначно идентифицируют владельца сертификата ключа проверки подписи и соответствуют идентификационным данным владельца сертификата ключа проверки подписи, зарегистрированным в реестре сертификатов удостоверяющего центра.9.
Для определения статуса сертификата ключа проверки подписи используется список отозванных сертификатов. Структура и формат списка отозванных сертификатов определяются Удостоверяющим центром.10. Местом публикации списков отозванных сертификатов принимается адрес информационного ресурса, определенный в расширении CRL Distribution Point сертификата ключа проверки подписи.
Сроки изготовления и публикации списка отозванных сертификатов в точках распространения списков отозванных сертификатов, порядок и сроки предоставления корневых сертификатов Оператору ЭТП определяются договором Оператора ЭТП с партнерским удостоверяющим центром либо с организацией, представляющей интересы подключенного удостоверяющего центра.
2. Средства электронной подписи
1. В качестве средств электронной подписи, обеспечивающих реализацию функций создания и проверки электронной подписи, в Системе ЭДО используются криптографические средства, сертифицированные ФСБ России в системе сертификации РОСС RU.0001.030001, имеющие действующий сертификат соответствия и которые:
- обеспечивают реализацию функций создания электронной подписи в электронном документе с использованием ключа электронной подписи, подтверждения подлинности электронной подписи в электронном документе с использованием ключа проверки подписи, создания ключей и ключей проверки электронных подписей;
- используются совместно со средствами вычислительной техники, общесистемным программным обеспечением и его компонентами, а также иным программно-аппаратным и информационным обеспечением, необходимым для осуществления электронного документооборота в Системе ЭДО.
2. На рабочих местах пользователей электронной подписи допускается применение средств электронной подписи, полученных легальным путем.3. Применение средства электронной подписи должно осуществляться в соответствии с требованиями формуляра и эксплуатационной документации на данное средство.4.
3. Формирование и проверка усиленной электронной подписи
1. Формирование электронной подписи электронного документа осуществляется с использованием применяемого средства электронной подписи и программного обеспечения ЭТП. Формирование электронной подписи может быть осуществлено только владельцем сертификата ключа проверки подписи, соответствующий ключ электронной подписи которого действует на момент формирования электронной подписи.2. При создании электронной подписи средства электронной подписи в Системе ЭДО B2B-Center:
- 1) показывают лицу, подписывающему электронный документ, содержание информации, которую он подписывает;
- 2) создают электронную подпись только после подтверждения лицом, подписывающим электронный документ, операции по созданию электронной подписи;
- 3) однозначно показывают, что электронная подпись создана.
3. Подтверждение подлинности электронной подписи электронного документа осуществляется с использованием применяемого средства электронной подписи и программного обеспечения ЭТП.4. Подтверждение подлинности электронной подписи может быть осуществлено владельцами сертификатов ключей проверки подписей.
Владелец сертификата ключа проверки подписи с использованием применяемых средств подтверждения подлинности должен удостовериться, что электронная подпись в электронном документе равнозначна собственноручной, и только после признания электронной подписи равнозначной собственноручной обеспечить исполнение данного электронного документа.5. При проверке электронной подписи средства электронной подписи в Системе ЭДО B2B-Center:
- 1) показывают содержание электронного документа, подписанного электронной подписью;
- 2) показывают информацию о внесении изменений в подписанный электронной подписью электронный документ;
- 3) указывают на лицо, с использованием ключа электронной подписи которого подписаны электронные документы.
6. Применяемые в Системе ЭДО B2B-Center средства защиты информации достаточны для защиты информации от несанкционированного доступа, для подтверждения авторства, подлинности и целостности электронных документов, а также для разрешения конфликтных ситуаций по ним.7.
4. Применение усиленной электронной подписи
1. Сертификат ключа проверки усиленной электронной подписи действителен в определенный момент времени при одновременном соблюдении следующих условий:
- сертификат ключа проверки подписи изготовлен подключенным удостоверяющим центром;
- наступил момент начала действия сертификата ключа проверки подписи;
- срок действия сертификата ключа проверки подписи не истек;
- сертификат ключа проверки подписи не аннулирован, и не отозван, а его действие его не приостановлено;
- деятельность удостоверяющего центра не прекращена без передачи его функций другим лицам;
- подтверждена подлинность ключа усиленной электронной подписи удостоверяющего центра в данном сертификате.
Для осуществления проверки подлинности ключа электронной подписи удостоверяющего центра на рабочем компьютере участника ЭТП в соответствующие хранилища сертификатов операционной системы участника ЭТП должны быть установлены корневой и промежуточные сертификаты Удостоверяющего центра.2. Ключ электронной подписи действителен в определенный момент времени при одновременном соблюдении следующих условий:
- наступил момент начала действия ключа электронной подписи;
- срок действия ключа электронной подписи не истек;
- сертификат ключа проверки подписи, соответствующий данному ключу электронной подписи, действителен.
3. Усиленная электронная подпись в электронном документе действительна при одновременном соблюдении следующих условий:
- на момент подписания электронного документа сертификат ключа проверки подписи, используемый при формировании усиленной электронной подписи, действителен;
- на момент подписания электронного документа ключ усиленной электронной подписи, соответствующий указанному сертификату ключа проверки подписи, действителен;
- подтверждена подлинность усиленной электронной подписи электронного документа на сертификате, относящемся к данной усиленной электронной подписи;
- формирование электронной подписи выполнено без нарушения условий настоящего Регламента;
- усиленная электронная подпись электронного документа сформирована и используется с учетом ограничений, содержащихся в сертификатах лиц, подписывающих электронный документ.
Сертификат ключа проверки подписи в расширении Extended Key Usage содержит области использования сертификата и ключа, устанавливающие право владельца данного сертификата ключа проверки подписи подписывать соответствующие электронные документы.Требования к перечню областей использования сертификатов ключей проверки подписей, используемых в Системе ЭДО, приведен в Приложении № 1.4. В Системе ЭДО B2B-Center при использовании усиленных электронных подписей Участники ЭТП обязаны:
- 1) обеспечивать конфиденциальность ключей электронных подписей, в частности не допускать использование принадлежащих им ключей электронных подписей без их согласия;
- 2) уведомлять удостоверяющий центр, выдавший сертификат ключа проверки электронной подписи, и иных участников ЭТП о нарушении конфиденциальности ключа электронной подписи в течение не более чем одного рабочего дня со дня получения информации о таком нарушении;
- 3) не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
- 4) использовать для создания и проверки квалифицированных электронных подписей, создания ключей квалифицированных электронных подписей и ключей их проверки средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом от 6 апреля 2021 г. № 63-ФЗ;
- 5) удостовериться в работоспособности ЭП и соответствии всем перечисленным в данном разделе требованиям не более чем за два часа до предполагаемого использования ЭП, а в случае возникновения затруднений в использовании ЭП Участник ЭТП обязан не мене чем за час до предполагаемого использования ЭП обратиться в службу поддержки ЭТП.
5. В Системе ЭДО B2B-Center сертификаты ключей подписей, выданные в соответствии с Федеральным законом от 10 января 2002 года N 1-ФЗ «Об электронной цифровой подписи», признаются квалифицированными сертификатами.6. В Системе ЭДО B2B-Center электронный документ, подписанный электронной подписью, ключ проверки которой содержится в сертификате ключа проверки электронной подписи, выданном в соответствии с порядком, ранее установленным Федеральным законом от 10 января 2002 года № 1-ФЗ “Об электронной цифровой подписи”, в течение срока действия указанного сертификата , но не позднее 31 декабря 2021 года признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с Федеральным законом от 6 апреля 2021 г. № 63-ФЗ.7.
В Системе ЭДО B2B-Center электронный документ, подписанный электронной подписью, ключ проверки которой содержится в сертификате ключа проверки электронной подписи, выданном в соответствии с порядком, ранее установленным Федеральным законом от 10 января 2002 года № 1-ФЗ “Об электронной цифровой подписи”, в течение срока действия указанного сертификата, с 1 января 2021 года признается электронным документом, подписанным неквалифицированной электронной подписью в соответствии с Федеральным законом от 6 апреля 2021 г. № 63-ФЗ.8.
В Системе ЭДО B2B-Center электронный документ, подписанный электронной подписью с применением квалифицированного сертификата после 1 июля 2021 г. признается электронным документом, подписанным квалифицированной электронной подписью в соответствии с Федеральным законом от 6 апреля 2021 г. № 63-ФЗ.
Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
1. В Системе В2В-Center информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации.2.
В Системе В2В-Center информация в электронной форме, подписанная простой электронной подписью и неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.
Порядок проверки простой электронной подписи и неквалифицированной электронной подписи описан в разделах 5.2 и 6.3.3. В Системе В2В-Center информация в электронной форме, подписанная простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью при выполнении условий раздела 5. Использование простой электронной подписи.
1. Общие Положения
1. Разрешение конфликтных ситуаций на ЭТП, связанных с применением электронной подписи, осуществляется Согласительной комиссией. Согласительная комиссия создается с целью разрешения конфликтных ситуаций, возникающих в связи с подтверждением подлинности электронной подписи и установления равнозначности электронной подписи собственноручной.2.
При возникновении разногласий Участник ЭТП, заявляющий о разногласии (инициатор), обязан направить Оператору ЭТП заявление о разногласиях, подписанное уполномоченным должностным лицом, с подробным изложением причин разногласий и предложением создать комиссию по ее разрешению.
Заявление должно содержать фамилии представителей стороны – инициатора, которые будут участвовать в работе комиссии.3. До подачи заявления стороне – инициатору рекомендуется убедиться в целостности установленного на его технических средствах программного обеспечения, в том числе средства электронной подписи, а также в отсутствии несанкционированных действий со стороны своего персонала и третьих лиц.4. По заявлению о разногласиях Оператор ЭТП формирует согласительную комиссию, в которую входят:
- представитель Оператора ЭТП – председатель комиссии.
- представитель инициатора – член комиссии;
- представитель ответчика – член комиссии.
5. Члены комиссии от каждой стороны назначаются приказами соответствующей стороны.6. В качестве эксперта по применению электронной подписи и проведению процедуры подтверждения подлинности электронной подписи привлекается представитель Удостоверяющего центра, выпустившего сертификат ключа проверки подписи инициатора.7. Комиссия осуществляет свою деятельность по месторасположению Оператора ЭТП.
2. Документы, предоставляемые инициатором
1. Сторона-инициатор представляет заявление о разногласии с указанием:
- даты и номера заявления;
- реквизитов инициатора и ответчика;
- обстоятельств, на которых основаны заявленные требования, и сведений о подтверждающих их доказательствах;
- обоснованного расчета заявленных требований;
- нормы законодательных и иных нормативных правовых актов, на основании которых выставляется требование;
- перечня прилагаемых к заявлению о разногласии документов, составляющих доказательную базу. В состав указанных документов должны быть включены:
- файл, содержащий электронный документ с электронной подписью, либо файл, содержащий электронный документ и файл, содержащий электронную подпись этого документа;
- файл, содержащий сертификат ключа проверки подписи, соответствующий электронной подписи.
3. Порядок работы согласительной комиссии
1. Ответчик обязан в период работы комиссии представить инициатору и комиссии ответы по каждому требованию, изложенному в заявлении о разногласиях.2. В ответах ответчика на каждое требование должны содержаться документально обоснованные ответы или сделана ссылка на доказательства, которые могут быть представлены в ходе работы комиссии.
Любая сторона в ходе работы комиссии может внести ходатайства об изменении или дополнении своих требований или ответов.3. Комиссия в ходе разбирательства в любой момент может затребовать от сторон предоставления документов, вещественных или иных доказательств в устанавливаемый комиссией срок.4.
Рассмотрение спора производится на основании всех представленных документов и доказательств. В том случае, если обстоятельства, имеющие значение для принятия решения по делу, могут быть исследованы только на основе применения специальных научных знаний, комиссия вправе назначить экспертизу по подтверждению подлинности электронной подписи в электронном документе.5.
Проведение экспертизы возлагается на экспертов Удостоверяющего центра. Запрос на проведение экспертизы оформляется Заявлением на подтверждение подлинности электронной подписи в электронном документе, подающемся в Удостоверяющий центр.6. Экспертиза может быть назначена комиссией по обоснованному ходатайству любой из сторон или по ее собственной инициативе.7.
Экспертиза осуществляется с использованием применяемого средства электронной подписи и специализированного программного обеспечения (СПО) «Программно-аппаратный комплекс Удостоверяющего центра. Программный комплекс разбора конфликтных ситуаций».8.
Технический порядок проведения экспертизы определяется эксплуатационной документацией на данное СПО.9. Экспертиза осуществляется на компьютере, конфигурация и технические характеристики которого полностью соответствуют требованиям, изложенным в эксплуатационной документации данного СПО.
4. Оформление результатов работы согласительной комиссии
1. По итогам работы согласительной комиссии составляется акт, в котором содержится краткое изложение выводов комиссии и решение комиссии по рассматриваемому разногласию.2. Помимо изложения выводов согласительной комиссии и решения комиссии акт должен содержать следующие данные:
- состав комиссии;
- дату и место составления акта;
- дату и время начала и окончания работы комиссии;
- краткий перечень мероприятий, проведенных комиссией;
- собственноручные подписи членов комиссии;
- указание на особое мнение члена (или членов комиссии), в случае наличия такового.
3. Акт составляется в 4-х экземплярах и предоставляется Оператору ЭТП и Участникам ЭТП, полномочные представители которых являлись членами согласительной комиссии.
Разграничение ответственности
1. Оператор ЭТП несет ответственность за надлежащее хранение и своевременное уничтожение электронных документов в соответствии с действующим законодательством РФ.2. Оператор ЭТП не несет ответственность за какой-либо ущерб, потери и прочие убытки, которые понес Участник ЭТП случае:
- 1) несоответствия указанных в п. 1.5 Регламента программно-технических средств Участника ЭТП, необходимым для работы в Системе ЭДО.
- 2) ненадлежащего исполнения Участником ЭТП Регламента, несоблюдения руководств, правил, памяток, инструкций, информационных сообщений и новостей, опубликованных на сайте ЭТП и касающихся работы Участника в Системе ЭДО и использования и применения электронной подписи.
- 3) если информация, размещенная Участником ЭТП в Системе ЭДО, по вине самого Участника ЭТП (пользователя ЭТП) станет известна третьим лицам, которые использовали ее с целью нанести ущерб Участнику ЭТП.
Как вносить изменения
Если необходимо изменить первоначальное распоряжение (основание — порча ключа ЭП, замена или увольнение ответственного сотрудника, нарушение конфиденциальности и проч.), подготовьте отдельный приказ. Любые изменения фиксируются только через издание другого акта от имени руководства.
Как и где хранить
Документ относится к распоряжениям по основной деятельности учреждения. Подписанный руководителем приказ на хранение и использование ЭЦП регистрируется в книге приказов, подшивается в папку с другими распорядительными актами и хранится вместе с ними бессрочно (п.19 Приказа Росархива №236 от 20.12.2021).
Как это оформляют
Возможность использования электронной подписи оформляется специальным приказом. Любые изменения в основной деятельности учреждения отражаются в распоряжениях руководства. Передача полномочий по подписанию электронных документов — не исключение. Чтобы не нарушить конфиденциальность документации, руководитель обязан закрепить права электронного подписания в официальном указе.
Какие изменения ждут в 2021 году?
Есть ещё один момент, на который организации обязательно нужно обратить внимание, если она затеяла внедрение квалифицированной ЭП, — до 31 декабря 2021 года необходимо перейти на использование схемы создания электронной подписи по стандарту «ГОСТ Р 34.10-2021.
Из этого следует, что при внедрении ЭП по новому ГОСТу важно учесть возможности инфраструктуры — есть большая вероятность, что понадобится обновление ОС или СЭД, например, — и выбрать надежного криптопровайдера. Тем, кто уже использует ЭП, возможно предстоит замена криптопровайдера и обновление инфраструктуры.
Квалифицированная электронная подпись
Квалифицированная электронная подпись (КЭП) может использоваться во всех перечисленных выше случаях с учетом ограничений, номенклатуры документа, который подписывается данным сертификатом.
В этом случае обмен документами происходит на площадке оператора электронного документооборота (ЭДО), и все действия по использованию КЭП регламентируются оператором. Плохая новость — за каждый пересылаемый через оператора документ придется платить (как правило, применяется оплата за объем).
Целесообразно заранее проанализировать, с кем организация будет обмениваться документами, и каким оператором ЭДО пользуется большинство партнеров, чтобы максимизировать эффект от перехода на электронный документооборот.
Бюджет на проект по внедрению УКЭП увеличивается ещё и за счет количества сотрудников, которым необходим сертификат. Средняя стоимость сертификата может варьироваться от 3 до 5 тысяч рублей в год. И скорее всего, всем сотрудникам организации такая подпись не требуется.
Для ознакомления с документом или подтверждения факта согласования достаточно простой электронной подписи или усиленной неквалифицированной. Квалифицированный сертификат, как правило, нужен только тем сотрудникам, которые уполномочены подписывать документы, отправляемые за пределы организации: первое лицо организации, главный бухгалтер, директора департаментов и т.п.
Для более надеждой защиты в подпись можно встроить информацию о том, когда документ был подписан (так называемый штамп времени). Время подписи получается от специальных центров штампов времени, которые считаются точными и надёжными источниками времени.
Такая электронная подпись называется улучшенной. Большинство современных СКЗИ поддерживают работу с улучшенными квалифицированной и неквалифицированной подписью, а аккредитованные удостоверяющие центры, выпускающие сертификаты, зачастую предоставляют услуги по предоставлению штампов времени своим клиентам.
Главным образом, такая подпись необходима для:
Генерального директора
Главного юриста
Главного бухгалтера
Других сотрудников, уполномоченных подписывать документы от имени компании
Необходимая инфраструктура:
СЭД с поддержкой интеграции с СКЗИ
СКЗИ
Бюджет:
От 1000 рублей ежегодно на получение квалифицированных сертификатов * количество сотрудников.
От 2700 рублей на для клиентских компонент СКЗИ * количество сотрудников.
От 5 рублей * количество документов, передаваемых через оператора ЭДО внешним контрагентам.
Кто готовит
Распоряжение о наделении правом ЭП составляют те предприятия, которые пользуются электронным документооборотом. Оформляется от имени руководителя организации. Документ готовит ответственный сотрудник (секретарь) и передает на подпись директору.
Для госзакупок готовят и заказчики, и поставщик. Электронная подпись необходима всем участникам государственных закупок, работающих по нормам 44-ФЗ и 223-ФЗ.
Образцы приказов по работе с электронной подписью
Примерный образец приказа о назначении ответственного за ЭЦП для бюджетной (и любой другой) организации:
ГБУ «Идеальный заказчик» П Р И К А З г. Идеальный №116 О наделении правом электронной подписи В целях реализации Федерального закона «О контрактной системе в сфере закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд» (№ 44-ФЗ от 05.04.2021), требований Федерального закона «Об электронной подписи» (№ 63-ФЗ от 06.04.2021) для обеспечения участия ГБУ «Идеальный заказчик» в проведении открытых аукционов на электронных торговых площадках ПРИКАЗЫВАЮ:
|
Директор | Иванов | И.И. Иванов |
М.П.
Еще один образец приказа на получение ЭЦП — в территориальном отделении Федерального казначейства:
Постановка целей
Зачастую внутри организации отсутствует четкая формулировка цели внедрения ЭП, поэтому на первом этапе важно правильно определить, для чего и для кого она нужна, и заранее проанализировать затраты на реализацию проекта. Существует несколько типов ЭП – простая, усиленная квалифицированная и неквалифицированная.
Чаще всего под ЭП понимается именно усиленная квалифицированная ЭП (УКЭП), которая включает в себя полный «боекомплект» – она требует приобретения сертификата у аккредитованного Минкомсвязью России удостоверяющего центра, установки средств криптографической защиты информации (СКЗИ) и ежегодную плату за перевыпуск сертификатов.
В законе прописано, что участники имеют право «использовать электронную подпись любого вида по своему усмотрению, если требование об использовании конкретного вида электронной подписи в соответствии с целями ее использования не предусмотрено федеральными законами или принимаемыми в соответствии с ними нормативными правовыми актами либо соглашением между участниками электронного взаимодействия».
Чтобы понять, какая ЭП нужна компании, необходимо сперва проанализировать объем внутреннего и внешнего электронного документооборота компании (как существующего на данный момент, так и планируемого после завершения проекта по внедрению ЭП).
Приложение №1
- к Регламенту организации
- электронного документооборота
- и использования электронной подписи
Сколько действует
Акт о наделении правами электронного подписания документов действует ровно столько же, сколько и сертификат ключа ЭП. По истечении срока действия ключа организации подает документы на оформлении нового сертификата и готовит другой приказ.
Требования к сертификатам ключей проверки подписей, используемым в системе эдо b2b-center
1. Форма (состав полей) квалифицированного сертификата ключа проверки электронной подписи, используемого в Системе ЭДО B2B-Center должна соответствовать требованиям, указанным в Приказе от 27 декабря 2021 г. № 795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи»;2. В квалифицированном сертификате ключа проверки подписи должна содержаться следующая информация:
- 1) уникальный номер квалифицированного сертификата, даты начала и окончания его действия;
- 2) фамилия, имя и отчество (если имеется) владельца квалифицированного сертификата – для физического лица либо наименование, место нахождения и основной государственный регистрационный номер владельца квалифицированного сертификата – для юридического лица;
- 3) страховой номер индивидуального лицевого счета владельца квалифицированного сертификата – для физического лица либо идентификационный номер налогоплательщика владельца квалифицированного сертификата – для юридического лица;
- 4) ключ проверки электронной подписи;
- 5) наименования средств электронной подписи и средств аккредитованного удостоверяющего центра, которые использованы для создания ключа электронной подписи, ключа проверки электронной подписи, квалифицированного сертификата, а также реквизиты документа, подтверждающего соответствие указанных средств требованиям, установленным в соответствии с настоящим Федеральным законом;
- 6) наименование и место нахождения аккредитованного удостоверяющего центра, который выдал квалифицированный сертификат, номер квалифицированного сертификата удостоверяющего центра;
- 7) ограничения использования квалифицированного сертификата (если такие ограничения устанавливаются);
- 8) иная информация о владельце квалифицированного сертификата (по требованию заявителя).
3. Сертификат ключа проверки подписи для бесплатной регистрации должен содержать в расширении «Улучшенный ключ» сертификата OID 1.2.643.6.7 (Использование в работе систем электронного документооборота и электронных торговых систем B2B-CENTER), устанавливающий правомерность использования сертификата ключа проверки подписи на ЭТП (в Системе электронных торгов B2B-Center).
Требования настоящего пункта не распространяются на случаи участия в закупке в порядке ст. 3.4 Федерального закона №223-ФЗ “О закупках”.4. Сертификаты ключа проверки подписи, не отвечающие требованиям, указанным в предыдущем пункте, регистрируются в соответствии с тарифами, опубликованными на сайте Системы электронных торгов B2B-Center.