Приказ Министерства здравоохранения и социального развития РФ от 17 сентября 2010 г. № 807 «Об утверждении Регламента Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем единого информационного пространства Министерства здравоохранения и социального развития Российской Федерации»

Термины и определения

АРМ (автоматизированное рабочее место) Пользователя УЦ — web-приложение, предназначенное для регистрации и управления сертификатами ключей подписей Пользователя УЦ, размещенное на web-узле Удостоверяющего центра.

Владелец сертификата ключа подписи — сотрудник Министерства здравоохранения и социального развития Российской Федерации, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).

Закрытый ключ электронной цифровой подписи — уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

Закрытый ключ электронной цифровой подписи действует на определенный момент времени (действующий закрытый ключ) если:

— наступил момент времени начала действия закрытого ключа;

— срок действия закрытого ключа не истек;

— сертификат ключа подписи, соответствующий данному закрытому ключу не аннулирован (отозван) и действие его не приостановлено.

Ключевая информация — закрытые и открытые ключи, предназначенные для формирования/проверки электронной цифровой подписи, действующие в течение определенного срока.

Ключевой носитель — физический носитель определенной структуры, содержащий ключевую информацию, а при необходимости — контрольную, служебную и технологическую информацию.

Копия сертификата ключа подписи — документ на бумажном носителе с подписью Оператора Удостоверяющего центра, содержащего существенную информацию из соответствующего сертификата ключа подписи, изданного Удостоверяющим центром.

Оператор Удостоверяющего центра — ответственный сотрудник Министерства здравоохранения и социального развития Российской Федерации, наделенный Удостоверяющим центром полномочиями по осуществлению действий по регистрации и управлению сертификатами ключей подписей пользователей Удостоверяющего центра и уполномоченный Удостоверяющим центром расписываться собственноручной подписью в копиях сертификатов ключей подписей на бумажном носителе, изданных Удостоверяющим центром.

Открытый ключ электронной цифровой подписи — уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Пользователь Удостоверяющего центра — физическое лицо, зарегистрированное в Удостоверяющем центре.

Псевдоним владельца сертификата ключа подписи — вымышленное имя физического лица, которое он сознательно и легально принимает для регистрации в удостоверяющем центре.

Псевдоним уполномоченного лица Удостоверяющего центра — вымышленное имя сотрудника Министерства здравоохранения и социального развития Российской Федерации, наделенного Министерством здравоохранения и социального развития Российской Федерации полномочиями по заверению сертификатов ключей подписей пользователей Удостоверяющего центра и списков отозванных сертификатов.

Реестр Удостоверяющего центра — набор документов удостоверяющего центра в электронной и/или бумажной форме, включающий следующую информацию:

— реестр заявлений о присоединении к Регламенту Удостоверяющего центра;

— реестр зарегистрированных пользователей Удостоверяющего центра;

— реестр заявлений на изготовление сертификатов ключей подписей;

— реестр заявлений на аннулирование (отзыв) сертификатов ключей подписей;

— реестр заявлений на приостановление/возобновление действия сертификатов ключей подписей;

— реестр заявлений на подтверждение подлинности электронной цифровой подписи в электронном документе;

— реестр сертификатов ключей подписей;

— реестр изготовленных списков отозванных сертификатов.

Сертификат ключа подписи — электронный документ с электронной цифровой подписью уполномоченного лица Удостоверяющего центра или документ на бумажном носителе, структура которого определяется настоящим Регламентом и который изготавливается Удостоверяющим центром для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Сертификат ключа подписи действует на определенный момент времени (действующий сертификат) если:

— наступил момент времени начала действия сертификата ключа подписи;

— срок действия сертификата ключа подписи не истек;

— сертификат ключа подписи не аннулирован (отозван) и действие его не приостановлено.

Список отозванных сертификатов (СОС) — электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени были отозваны или действие которых было приостановлено.

Средство криптографической защиты информации (СКЗИ) — средство вычислительной техники, осуществляющее криптографические преобразования информации для обеспечения ее безопасности.

Средство электронной цифровой подписи — средство криптографической защиты информации «КриптоПро CSP», обеспечивающее реализацию следующих функций — создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

Удостоверяющий центр электронной цифровой подписи автоматизированных информационных систем единого информационного пространства Министерства здравоохранения и социального развития Российской Федерации (Удостоверяющий центр) — совокупность штатных, организационных, программных и технических мероприятий, обеспечивающих деятельность по изготовлению и управлению сертификатами ключей цифровых подписей участников автоматизированных информационных систем единого информационного пространства Министерства здравоохранения и социального развития Российской Федерации и выполняющий свои функций в соответствии с Федеральным законом от 10.01.2002 № 1-ФЗ «Об электронной цифровой подписи».

Уполномоченное лицо Удостоверяющего центра — сотрудник Министерства здравоохранения и социального развития Российской Федерации, наделенный Министерством здравоохранения и социального развития Российской Федерации полномочиями по заверению сертификатов ключей подписей пользователей Удостоверяющего центра и списков отозванных сертификатов.

Электронная цифровая подпись (ЭЦП) — реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.

Обязанности и права Удостоверяющего центра

3.1. Обязанности Удостоверяющего центра

3.1.1. Предоставить пользователю Удостоверяющего центра сертификат ключа подписи уполномоченного лица Удостоверяющего центра в электронной форме.

3.1.2. Использовать закрытый ключ уполномоченного лица Удостоверяющего центра только для подписи издаваемых им сертификатов ключей подписей и списков отозванных сертификатов.

3.1.3. Принять меры по защите закрытого ключа уполномоченного лица Удостоверяющего центра от несанкционированного доступа.

3.1.4. Организовать свою работу по московскому времени. Удостоверяющий центр обязан синхронизировать по времени все свои программные и технические средства обеспечения деятельности.

3.1.5. Обеспечить регистрацию пользователей в Удостоверяющем центре по заявлениям на регистрацию в Удостоверяющем центре, в соответствии с порядком, определенным в настоящем Регламенте.

3.1.6. Обеспечить занесение регистрационной информации пользователя Удостоверяющего центра в Реестр Удостоверяющего центра и обеспечить уникальность регистрационной информации всех зарегистрированных в Удостоверяющем центре лиц, используемой для идентификации владельцев сертификатов ключей подписей.

3.1.7. Изготовить сертификат ключа подписи пользователя Удостоверяющего центра по заявлению на изготовление сертификата ключа подписи, в соответствии с порядком, определенным в настоящем Регламенте.

3.1.8. Обеспечить уникальность серийных номеров изготавливаемых сертификатов ключей подписей.

3.1.9. Обеспечить уникальность значений открытых ключей в изготовленных сертификатах ключей подписей пользователей Удостоверяющего центра.

3.1.10. Обеспечить сохранение в тайне изготовленного закрытого ключа пользователя Удостоверяющего центра.

3.1.11. Аннулировать (отозвать), приостановить и возобновить действие сертификата ключа подписи пользователя Удостоверяющего центра по соответствующему заявлению на аннулирование (отзыв), приостановление и возобновление действия сертификата ключа подписи, в соответствии с порядком, определенным в настоящем Регламенте.

3.1.12. Аннулировать (отозвать) сертификат ключа подписи пользователя Удостоверяющего центра, если истек установленный срок, на который действие данного сертификата было приостановлено.

3.1.13. Аннулировать (отозвать) сертификат ключа подписи пользователя Удостоверяющего центра в случае компрометации закрытого ключа уполномоченного лица Удостоверяющего центра, с использованием которого был издан сертификат ключа подписи.

3.1.14. Официально уведомить об аннулировании (отзыве), приостановлении и возобновлении действия сертификата ключа подписи всех лиц, зарегистрированных в Удостоверяющем центре.

3.1.15. Публиковать актуальный список отозванных сертификатов. Адрес размещения списка отозванных сертификатов заносится в издаваемые Удостоверяющим центром сертификаты. Период публикации списка отозванных сертификатов в автоматизированном режиме 3 (три) дня.

3.2. Права Удостоверяющего центра

3.2.1. Отказать пользователю в регистрации в Удостоверяющем центре в случае ненадлежащего оформления необходимых регистрационных документов.

3.2.2. Отказать в изготовлении сертификата ключа подписи пользователя Удостоверяющего центра в случае ненадлежащего оформления заявления на изготовление сертификата ключа подписи.

3.2.3. Отказать в аннулировании (отзыве), приостановлении и возобновлении действия сертификата ключа подписи пользователя Удостоверяющего центра в случае ненадлежащего оформления соответствующего заявления на аннулирование (отзыв), приостановление и возобновление действия сертификата ключа подписи.

3.2.4. Отказать в аннулировании (отзыве), приостановлении и возобновлении действия сертификата ключа подписи пользователя Удостоверяющего центра в случае, если истек установленный срок действия закрытого ключа, соответствующего сертификату.

3.2.5. В одностороннем порядке приостановить действие сертификата ключа подписи пользователя Удостоверяющего центра с обязательным уведомлением владельца сертификата ключа подписи, действие которого приостановлено, и указанием обоснованных причин.

Обязанности и права пользователя Удостоверяющего центра

4.1. Обязанности пользователя Удостоверяющего центра

4.1.1. Хранить в тайне личный закрытый ключ, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования.

4.1.2. Применять для формирования электронной цифровой подписи только действующий личный закрытый ключ.

4.1.3. Не применять личный закрытый ключ, если пользователю стало известно, что этот ключ используется или использовался ранее другими лицами.

4.1.4. Применять личный закрытый ключ только в соответствии с областями использования, указанными в соответствующем данному закрытому ключу сертификате ключа подписи (Расширения сертификата X. 509).

4.1.5. Немедленно обратиться в Удостоверяющий центр с заявлением на приостановление действия сертификата ключа подписи в случае потери, раскрытия, искажения личного закрытого ключа, а также в случае если пользователю Удостоверяющего центра стало известно, что этот ключ используется или использовался ранее другими лицами.

Читайте также:  Эцп росэлторг и сбербанк

4.1.6. Не использовать личный закрытый ключ, связанный с сертификатом ключа подписи, заявление на аннулирование (отзыв) которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента времени подачи заявления на аннулирование (отзыв) сертификата в Удостоверяющий центр по момент времени официального уведомления об аннулировании (отзыве) сертификата, либо об отказе в аннулировании (отзыве).

4.1.7. Не использовать личный закрытый ключ, связанный с сертификатом ключа подписи, заявление на приостановление действия которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента времени подачи заявления на приостановление действия сертификата в Удостоверяющий центр по момент времени официального уведомления о приостановлении действия сертификата ключа подписи, либо об отказе в приостановлении действия сертификата ключа подписи.

4.1.8. Не использовать личный закрытый ключ, связанный с сертификатом ключа подписи, который аннулирован (отозван) или действие его приостановлено.

4.1.9. Не использовать личный закрытый ключ до предоставления Удостоверяющему центру подписанной копии сертификата ключа подписи, соответствующего данному закрытому ключу.

4.2. Права пользователя Удостоверяющего центра

4.2.1. Применять сертификат ключа подписи уполномоченного лица Удостоверяющего центра для проверки электронной цифровой подписи уполномоченного лица Удостоверяющего центра в сертификатах ключей подписей, изготовленных Удостоверяющим центром.

4.2.2. Применять список отозванных сертификатов ключей подписей, изготовленный Удостоверяющим центром, для установления статуса сертификатов ключей подписей, изготовленных Удостоверяющим центром.

4.2.3. Применять сертификат ключа подписи пользователя Удостоверяющего центра для проверки электронной цифровой подписи электронных документов в соответствии со сведениями, указанными в сертификате ключа подписи.

4.2.4. Для хранения личного закрытого ключа применять носитель, поддерживаемый средством электронной цифровой подписи и Удостоверяющим центром

4.2.4.1. Обратиться в Удостоверяющий центр с заявлением на изготовление сертификата ключа подписи.

4.2.4.2. Обратиться в Удостоверяющий центр с заявлением на аннулирование (отзыв) и приостановление действия сертификата ключа подписи, владельцем которого он является, в течение срока действия соответствующего закрытого ключа.

4.2.4.3. Обратиться в Удостоверяющий центр с заявлением на возобновление действия сертификата ключа подписи, владельцем которого он является, в течение срока действия соответствующего закрытого ключа и срока, на который действие сертификата было приостановлено.

4.2.4.4. Обратиться в Удостоверяющий центр с заявлением на получение информации о статусе сертификатов ключей подписей и их действительности на определенный момент времени.

4.2.4.5. Обратиться в Удостоверяющий центр с заявлением о подтверждении подлинности ЭЦП в электронном документе, сформированной с использованием сертификата ключа подписи, изданного Удостоверяющим центром.

Порядок регистрации пользователя, изготовления и управления сертификатами ключей подписей

5.1. Регистрация пользователя, изготовление первого сертификата ключа подписи

Регистрация пользователя и изготовление первого сертификата ключа подписи осуществляется на основании заявки на изготовление сертификата, направляемой руководителем подразделения, сотрудником которого является регистрирующееся лицо. Данная заявка оформляется по форме согласно Приложению № 1 к настоящему Регламенту и предоставляется Оператору Удостоверяющего центра.

После предоставления заявки на изготовление сертификата Оператор Удостоверяющего центра осуществляет ее рассмотрение и обработку в срок до 3-х рабочих дней.

В случае отказа в регистрации и изготовлении сертификата ключа подписи пользователя Оператор Удостоверяющего центра уведомляет об этом руководителя подразделения, сотрудником которого является регистрирующееся лицо, с указанием причины отклонения заявки.

При принятии положительного решения Оператор Удостоверяющего центра осуществляет регистрацию пользователя, генерацию ключей подписей, запись закрытого ключа подписи на ключевой носитель, изготовление сертификата ключа подписи, запись сертификата ключа подписи на ключевой носитель и распечатывает сертификат ключа подписи в двух экземплярах по форме согласно Приложению № 7 к настоящему Регламенту.

Два экземпляра сертификата ключа подписи пользователя Удостоверяющего центра на бумажном носителе визируются Оператором Удостоверяющего центра и заверяются печатью Удостоверяющего центра.

После изготовления сертификата ключа подписи Оператор Удостоверяющего центра уведомляет об этом руководителя подразделения, сотрудником которого является регистрирующееся лицо, после чего пользователь Удостоверяющего центра должен лично явиться к Оператору Удостоверяющего центра за получением сформированных ключевых документов.

По прибытии пользователю Удостоверяющего центра предоставляются на подпись два экземпляра сертификата ключа подписи на бумажном носителе. Пользователь подписывает собственноручной подписью два экземпляра сертификата ключа подписи и один экземпляр возвращает Оператору Удостоверяющего центра, после чего пользователю Удостоверяющего центра выдаются:

— ключевой носитель, содержащий закрытый ключ подписи (факт передачи ключевого носителя фиксируется в Журнале регистрации, учета и выдачи ключевых документов и носителей);

— сертификат ключа подписи пользователя Удостоверяющего центра в электронной форме, соответствующий закрытому ключу;

— сертификат ключа подписи уполномоченного лица Удостоверяющего центра в электронной форме.

Дополнительно пользователю сообщается ключевая фраза, использующаяся для аутентификации пользователя при выполнении регламентных процедур, возникающих при компрометации ключевых документов.

5.2. Изготовление и получение ключей подписей и сертификата ключа подписи при плановой и внеплановой смене ключей пользователя Удостоверяющего центра

Не позднее 7 (Семи) календарных дней до окончания срока действия закрытого ключа пользователь Удостоверяющего центра осуществляет плановую смену ключей и изготовление нового сертификата ключа подписи.

Внеплановая смена ключей и сертификата ключа подписи осуществляется пользователем Удостоверяющего центра в следующих случаях:

— В случае, если пользователь Удостоверяющего центра по каким-либо причинам не смог осуществить плановую смену ключей в установленные для этой процедуры сроки;

— При компрометации закрытого ключа пользователя Удостоверяющего центра;

— При компрометации закрытого ключа уполномоченного лица Удостоверяющего центра.

Формирование ключей подписей и изготовление сертификата ключа подписи пользователя Удостоверяющего центра при плановой и внеплановой смене ключей осуществляется на основании заявки на изготовление сертификата, направляемой руководителем подразделения, сотрудником которого является пользователь Удостоверяющего центра.

После предоставления заявки на изготовление сертификата Оператор Удостоверяющего центра осуществляет ее рассмотрение и обработку в срок до 3-х рабочих дней.

В случае ненадлежащего оформления заявки на изготовление сертификата ключа подписи данная заявка отклоняется. Оператор Удостоверяющего центра уведомляет об этом руководителя подразделения, сотрудником которого является регистрирующееся лицо, с указанием причины отклонения заявки.

При принятии положительного решения Оператор Удостоверяющего центра осуществляет генерацию ключей подписей, запись закрытого ключа подписи на ключевой носитель, изготовление сертификата ключа подписи, запись сертификата ключа подписи на ключевой носитель и распечатывает сертификат ключа подписи в двух экземплярах по форме согласно Приложению № 7 к настоящему Регламенту.

Два экземпляра сертификата ключа подписи пользователя Удостоверяющего центра на бумажном носителе визируются Оператором Удостоверяющего центра и заверяются печатью Удостоверяющего центра.

После изготовления сертификата ключа подписи Оператор Удостоверяющего центра уведомляет об этом руководителя подразделения, сотрудником которого является пользователь Удостоверяющего центра, после чего пользователь Удостоверяющего центра должен лично явиться к Оператору Удостоверяющего центра за получением сформированных ключевых документов.

По прибытии пользователю Удостоверяющего центра предоставляются на подпись два экземпляра сертификата ключа подписи на бумажном носителе. Пользователь подписывает собственноручной подписью два экземпляра сертификата ключа подписи и один экземпляр возвращает Оператору Удостоверяющего центра, после чего пользователю Удостоверяющего центра выдаются:

— ключевой носитель, содержащий закрытый ключ подписи (факт передачи ключевого носителя фиксируется в Журнале регистрации, учета и выдачи ключевых документов и носителей);

— сертификат ключа подписи пользователя Удостоверяющего центра в электронной форме, соответствующий закрытому ключу;

— сертификат ключа подписи уполномоченного лица Удостоверяющего центра в электронной форме.

5.3. Аннулирование (отзыв) сертификата ключа подписи пользователя Удостоверяющего центра

Удостоверяющий центр аннулирует сертификат ключа подписи пользователя Удостоверяющего центра в следующих случаях:

— по истечении срока его действия;

— по истечении срока, на который действие сертификата было приостановлено;

— по заявке, направляемой руководителем подразделения, сотрудником которого является пользователь Удостоверяющего центра;

— при компрометации закрытого ключа уполномоченного лица Удостоверяющего центра.

В случае истечения срока, на который действие сертификата ключа подписи было приостановлено, отзыва сертификата пользователя по заявлению руководителя подразделения, Удостоверяющий центр должен официально уведомить пользователя и всех лиц, зарегистрированных в Удостоверяющем центре, об аннулировании (отзыве) сертификата не позднее одного рабочего дня с момента наступления описанного события.

Официальным уведомлением о факте отзыва сертификата ключа подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов, содержащего сведения об отозванном сертификате, и изданного не ранее времени наступления произошедшего случая.

Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром сертификаты ключей подписей в расширение Точка распространения списка отозванных сертификатов (CRL Distribution Point) сертификата ключа подписи.

В случае аннулирования сертификата ключа подписи пользователя Удостоверяющего центра по истечении срока его действия временем аннулирования сертификата ключа подписи пользователя Удостоверяющего центра признается время, хранящееся в попе Действителен по (notAfter)

В случае компрометации закрытого ключа уполномоченного лица Удостоверяющего центра временем аннулирования сертификата ключа подписи пользователя Удостоверяющего центра признается время компрометации закрытого ключа уполномоченного лица Удостоверяющего центра, фиксирующееся в реестре Удостоверяющего центра.

5.3.1. Аннулирование (отзыв) сертификата ключа подписи пользователя Удостоверяющего центра по заявке, направляемой руководителем подразделения

Заявка на отзыв сертификата ключа подписи оформляется по форме согласно Приложению № 2 к настоящему Регламенту и предоставляется Оператору Удостоверяющего центра.

После предоставления заявки на отзыв сертификата ключа подписи Оператор Удостоверяющего центра осуществляет ее рассмотрение и обработку в срок до 3-х рабочих дней.

В случае ненадлежащего оформления заявки на отзыв сертификата ключа подписи данная заявка отклоняется. Оператор Удостоверяющего центра уведомляет об этом руководителя подразделения, сотрудником которого является пользователь Удостоверяющего центра.

Читайте также:  Во всех судах будут использоваться электронные документы

При принятии положительного решения Оператор Удостоверяющего центра отзывает сертификат ключа подписи.

5.4. Приостановление действия сертификата ключа подписи пользователя Удостоверяющего центра

Удостоверяющий центр приостанавливает действие сертификата ключа подписи пользователя Удостоверяющего центра в следующих случаях:

— по заявке, направляемой руководителем подразделения, сотрудником которого является пользователь Удостоверяющего центра;

— по заявке пользователя Удостоверяющего центра в устной форме в случае компрометации или подозрения в компрометации закрытого ключа пользователя Удостоверяющего центра;

— в иных случаях, предусмотренных положениями настоящего Регламента, по решению Удостоверяющего центра.

Действие сертификата ключа подписи пользователя Удостоверяющего центра приостанавливается на исчисляемый в днях срок. Минимальный срок приостановления действия сертификата ключа подписи составляет 15 (Пятнадцать) дней.

Если в течение срока приостановления действия сертификата ключа подписи действие этого сертификата не будет возобновлено, то данный сертификат аннулируется (отзывается) Удостоверяющем центром.

Официальным уведомлением о факте приостановления действия сертификата ключа подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов, содержащего сведения о сертификате, действие которого было приостановлено, и изданного не ранее времени наступления произошедшего случая.

Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром сертификаты ключей подписей в расширение Точка распространения списка отозванных сертификатов (CRL Distribution Point) сертификата ключа подписи.

5.4.1. Приостановление действия сертификата ключа подписи пользователя Удостоверяющего центра по заявке, направляемой руководителем подразделения

Заявка на приостановление действия сертификата ключа подписи оформляется по форме согласно Приложению № 3 к настоящему Регламенту и предоставляется Оператору Удостоверяющего центра.

После предоставления заявки на приостановление действия сертификата ключа подписи Оператор Удостоверяющего центра осуществляет ее рассмотрение и обработку в срок до 3-х рабочих дней.

В случае ненадлежащего оформления заявки на приостановление действия сертификата ключа подписи данная заявка отклоняется. Оператор Удостоверяющего центра уведомляет об этом руководителя подразделения, сотрудником которого является пользователь Удостоверяющего центра.

При принятии положительного решения Оператор Удостоверяющего центра приостанавливает действие сертификата ключа подписи.

5.4.2. Приостановление действия сертификата ключа подписи пользователя Удостоверяющего центра по заявке в устной форме

Приостановление действия сертификата ключа подписи по заявке пользователя Удостоверяющего центра в устной форме осуществляется исключительно при компрометации закрытого ключа или подозрении в компрометации закрытого ключа пользователя Удостоверяющего центра.

Заявка подается Оператору Удостоверяющего центра по телефону.

Пользователь Удостоверяющего центра должен сообщить Оператору Удостоверяющего центра следующую информацию:

— идентификационные данные, содержащиеся в сертификате ключа подписи, действие которого необходимо приостановить;

— серийный номер сертификата ключа подписи, действие которого требуется приостановить;

— срок, на который приостанавливается действие сертификата ключа подписи;

— ключевую фразу пользователя Удостоверяющего центра (ключевая фраза определяется в процессе регистрации и изготовления первого сертификата пользователя Удостоверяющего центра).

Заявка Оператором Удостоверяющего центра принимается только в случае положительной аутентификации пользователя Удостоверяющего центра (совпадения ключевой фразы, переданной в заявке с информацией из реестра зарегистрированных пользователей Удостоверяющего центра).

После принятия заявки Оператор Удостоверяющего центра принимает решение о приостановлении действия сертификата ключа подписи. Принятие решения о приостановлении действия сертификата должно быть осуществлено в течение рабочего дня поступления данного заявления.

В случае отказа в приостановлении действия сертификата ключа подписи пользователь Удостоверяющего центра уведомляется об этом с указанием причины отклонения заявления.

При принятии положительного решения, Оператор Удостоверяющего центра приостанавливает действие сертификата ключа подписи.

Не позднее 5 (пяти) рабочих дней с момента приостановления действия сертификата ключа подписи Оператору Удостоверяющего центра должна быть предоставлена заявка на аннулирование (отзыв) сертификата ключа подписи в бумажной форме (в том случае, если факт компрометации закрытого ключа подтвердился), либо заявка на возобновление действия сертификата ключа подписи (в том случае, если компрометации закрытого ключа не было).

5.4.3. Приостановление действия сертификата ключа подписи по решению Удостоверяющего центра

Удостоверяющий центр вправе приостановить действие сертификата ключа подписи пользователя Удостоверяющего центра в случаях компрометации или подозрения в компрометации закрытого ключа подписи пользователя Удостоверяющего центра в том случае, если пользователю Удостоверяющего центра не было известно о возможном факте компрометации ключей.

После приостановления действия сертификата ключа подписи Оператор Удостоверяющего центра сообщает пользователю Удостоверяющего центра о наступлении события, повлекшего приостановление действие сертификата, и уведомляет его о том, что действие сертификата пользователя Удостоверяющего центра приостановлено.

5.5. Возобновление действия сертификата ключа подписи пользователя Удостоверяющего центра

Возобновление действия сертификата ключа подписи пользователя Удостоверяющего центра осуществляется на основании заявки на возобновление действия сертификата ключа подписи, направляемой руководителем подразделения, сотрудником которого является пользователь Удостоверяющего центра.

После предоставления заявки на возобновление действия сертификата ключа подписи Оператор Удостоверяющего центра осуществляет ее рассмотрение и обработку в срок до 3-х рабочих дней.

В случае отказа в возобновлении действия сертификата ключа подписи Оператор Удостоверяющего центра уведомляет об этом руководителя подразделения, сотрудником которого является пользователь Удостоверяющего центра.

При принятии положительного решения Оператор Удостоверяющего центра возобновляет действие сертификата ключа подписи.

5.6. Получение информации о статусе сертификата ключа подписи, изданного Удостоверяющим центром

Получение информации о статусе сертификата ключа подписи, изданного Удостоверяющим центром осуществляется на основании заявки пользователя Удостоверяющего центра. Данная заявка оформляется по форме согласно Приложению № 5 к настоящему Регламенту и предоставляется Оператору Удостоверяющего центра.

Заявка должна содержать следующую информацию:

— время и дата подачи заявки;

— время и дата (либо период времени), на момент наступления которых требуется установить статус сертификата ключа подписи;

— идентификационные данные пользователя Удостоверяющего центра, статус сертификата ключа подписи которого требуется установить;

— серийный номер сертификата ключа подписи, статус которого требуется установить.

По результатам проведения работ по заявке оформляется справка, содержащая информацию о статусе сертификата ключа подписи, которая предоставляется заявителю.

Предоставление пользователю Удостоверяющего центра справки о статусе сертификата ключа подписи должно быть осуществлено не позднее 5 (Пяти) рабочих дней с момента получения Удостоверяющим центром соответствующей заявки.

5.7. Подтверждение подлинности электронной цифровой подписи в электронном документе

Подтверждение подлинности ЭЦП в электронном документе осуществляется на основании заявки, направляемой пользователем Удостоверяющего центра. Данная заявка оформляется по форме согласно Приложению № 6 к настоящему Регламенту и предоставляется Оператору Удостоверяющего центра.

Заявка должна содержать следующую информацию:

— время и дата подачи заявки;

— идентификационные данные пользователя, подлинность ЭЦП которого необходимо подтвердить в электронном документе;

— время и дата, на момент наступления которых требуется установить подлинность ЭЦП. Обязательным приложением к заявке на подтверждение подлинности ЭЦП в электронном документе является магнитный носитель, содержащий:

— сертификат ключа подписи, с использованием которого необходимо осуществить подтверждение подлинности ЭЦП в электронном документе;

— электронный документ в виде одного файла, содержащего данные и значение ЭЦП этих данных, либо двух файлов: один из которых содержит данные, а другой значение ЭЦП этих данных.

Проведение работ по подтверждению подлинности ЭЦП в электронном документе осуществляет комиссия, сформированная из числа сотрудников Удостоверяющего центра.

По результатам проведения работ по подтверждению подлинности ЭЦП в электронном документе Удостоверяющим центром оформляется заключение.

Заключение содержит:

— состав комиссии, осуществлявшей проверку;

— основание для проведения проверки;

— результат проверки ЭЦП электронного документа;

— данные, представленные комиссии для проведения проверки;

— отчет по выполненной проверке. Отчет по выполненной проверке содержит:

— время и место проведения проверки;

— содержание и результаты проверки.

Заключение Удостоверяющего центра по выполненной проверке составляется в произвольной форме в двух экземплярах, подписывается всеми членами комиссии. Один экземпляр заключения по выполненной проверке предоставляется заявителю.

Срок проведения работ по подтверждению подлинности ЭЦП в одном электронном документе и предоставлению заявителю заключения по выполненной проверке составляет 10 (Десять) рабочих дней с момента поступления соответствующей заявки в Удостоверяющий центр.

5.8. Компрометация ключевых документов пользователя Удостоверяющего центра

Пользователь Удостоверяющего центра самостоятельно принимает решение о факте или угрозе компрометации своего закрытого ключа.

В случае компрометации или угрозы компрометации закрытого ключа пользователь связывается с Оператором Удостоверяющего центра по телефону и приостанавливает действие сертификата, соответствующего скомпрометированному ключу, посредством подачи заявления на приостановление действие сертификата в устной форме.

Если в течение срока приостановления действия сертификата ключа подписи пользователь не предоставит заявку на возобновление действия сертификата, то Удостоверяющий центр автоматически аннулирует (отзовет) данный сертификат.

Пользователь Удостоверяющего центра осуществляет внеплановую смену ключей в соответствии с п. 5.2 настоящего Регламента.

5.9. Хранение сертификатов ключей подписей в Удостоверяющем центре

Срок хранения сертификата ключа подписи в Удостоверяющем центре осуществляется в течение всего периода его действия и 5 (Пять) лет после его аннулирования (отзыва). По истечении указанного срока хранения сертификаты ключа подписи переводятся в режим архивного хранения.

Использование эцп врачами при ведении приема: кому и зачем это нужно?

Приказ Министерства здравоохранения и социального развития РФ от 17 сентября 2010 г. № 807 «Об утверждении Регламента Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем единого информационного пространства Министерства здравоохранения и социального развития Российской Федерации»

МЗ РК настаивает на том, чтобы врачи при работе в МИС каждую вносимую медицинскую запись подтверждали своей личной ЭЦП.

Нововведение предлагается в свете перехода медицины на «безбумажку», как замена физической подписи и печати врача. 

Однако вопросов при обязательном внедрении ЭЦП возникает больше, чем ответов. И главный из них: «Гарантирует ли использование ЭЦП защиту от изменения данных в электронному документе в отсутствие государственного хранилища данных (Платформы)?» А если не гарантирует, то зачем тогда вообще это нужно?

Немного о здравом смысле и электронной цифровой подписи для врачей  


Давеча (буквально вчерашним вечером) прошло очередное собрание экспертной комиссии по цифровизации здравоохранения, на котором обсуждалось достаточно много вопросов. Один из этих вопросов, собственно, и стал причиной появления этого текста.

Прежде всего, хочу сказать, что собрание прошло достаточно неплохо и по многим спорным или неоднозначным темам были озвучены правильные вещи (нужно доработать, оценить реальность сроков, поменять приоритет и т.д.. т.е дрова в виде “мы тут решили и точка” практически не рубились).

Но не обошлось и без откровенно спорной темы, о которой собственно и пост.

А именно, о необходимости применения ЭЦП в работе врачей, ну и как следствие, требований к МИС-ам по данной реализации… Да-да, речь о том, чтобы врачи, каждую вносимую медицинскую запись подтверждали своей личной ЭЦП.

Вроде бы, как может показаться со стороны, дело благородное и нужное, да и сам термин ЭЦП, состоящий на 67% из популярных нынче терминов (которыми частенько отчитывается Минздрав), просто манит необходимостью его внедрения…За данную инициативу также “обосновывали” и представители всеми любимой и уважаемой компании “Дамумед”, у которой данный функционал уже вроде как реализован.. Оно и понятно — мало того, что вроде как дело благородное, так это еще и напряжет конкурентов на срочные доработки (читай — трату ресурсов и времени).

Но давайте к сути поста, а именно к первой части заголовка, к здравому смыслу..

“А причем тут здравый смысл?” — вероятно кто-то спросит меня и вопрос этот будет справедливым.

А притом, что прежде чем что-то делать, неплохо бы задать себе вопрос: “А зачем?”

Вчера, когда прозвучал этот логичный вопрос, нашлось вроде как 2 аргумента, озвученных (причем на мой взгляд, не очень уверенно) со стороны представителей МЗ:

1) Этого требуют Единые требования к информационным системам, т.к МИС — это системы 2 класса (PS к данному посту)

2) Это необходимая замена бумажной подписи врача при переходе от бумажной документации к электронной. Т.е гарантия достоверности документа и его автора в электронной форме.

Итак, напряжем серое вещество нашего мозга, включим режим его форсированного применения и подумаем над тем, что изменит применение ЭЦП на рабочем месте врача.

Достоверность подписи врача и медицинской записи в базе МИС

Ок. Хорошо. Допустим мы внедрили в МИС-ах механизм, который в момент сохранения медицинской записи, будет обращаться в Национальный удостоверяющий центр, сверять цифровую подпись врача и после ее подтверждения, сохранять в базах данных МИС. Очень хорошо. Прекрасно!

Но у меня вопрос: “Что гарантирует целостность, неизменность, да и вообще сохранность медицинской записи в системе, где разработчик МИС является царем и творцом, хозяином кода, таблиц, данных и вообще всего из чего состоит МИС?”.

Правильно — его порядочность! Ну а если разработчик беспорядочный… тьфу, непорядочный? Никто и ничего гарантировать не может.

Подписана медицинская запись парольной аутентификацией или аутентификацией через ЭЦП — разницы нет никакой! Потому как МИС-ы — это частный софт, частных разработчиков (ТОО-шек, ИП-шек, ООО-шек) и Минздрав, ну никак не может дать гарантию сохранности и неизменности данных ни в одной такой системе, даже если в момент сохранения записи мы будем применять ЭЦП.

!!! Настоящую сохранность и достоверность данных может (и должен) обеспечить только государственный сервис с отдельным техническим звеном, отвечающим за национальные базы здравоохранения. Ждем запуск Платформы и ЭПЗ.

Текущие реалии и как изменит процесс оказания медицинской помощи требование использовать ЭЦП врачами в рутинной работе

Тут не надо быть провидцем, чтобы понять, что требование к врачам использования ЭЦП при регистрации медицинских записей приведет к следующему:

  • Минздрав погонит десятки тысяч благодарных (за эту инициативу) врачей и специалистов в ЦОН-ы, потому как далеко не все имеют актуальный ЭЦП.
  • Процесс внесения медицинских данных в МИС-ы (который и так сейчас занимает много времени и вызывает массу жалоб от медицинских специалистов) увеличится по времени на 1-2 минуты (или на 10-15% от времени). Т.е. пациенты будут получать еще меньше времени внимания врача, а у врачей появится еще один “геморрой” в виде флешки с ЭЦП, времени ожидания от НУЦ и т.д
  • Ну и следующий закономерный “плюс” такой инициативы — информационная безопасность, вопреки ожиданиям, не повысится, а наоборот снизится.

Информационная безопасность в такой модели

Что будет в реале на местах? Как практик, работающий в сфере много лет, прогнозирую следующее — на рабочих ПК в поликлиниках и больницах, на рабочих столах ОС, в корне диска С и многих других местах, начнут появляться папки с ЭЦП врачей и специалистов. Потому как в реале врачам будет намного проще сохранить ЭЦП один раз на диске, чем подключать каждый раз флешку или доставать удостоверение.. При этом пароли на большинстве ЭЦП будут дефолтными, т.е открытыми..

Хорошо ли это? Не думаю. А будет именно так.

Таким образом, реализация проекта по обязательному применению ЭЦП практикующими специалистами в МИС:

  • Никак не гарантирует достоверности, подлинности и неизменности данных в МИС
  • Затруднит работу врача, сократит время общения с пациентами
  • Создаст предпосылки для несанкционированного использования ЭЦП врачей и специалистов, т.е повысит риски в информационной безопасности

Это точно то, что сейчас необходимо?

Поэтому, еще раз обращаюсь к руководству электронного здравоохранения и прошу вас: пожалуйста, подумайте, что в реале принесет ваша инициатива?

— Кому и зачем она нужна?

— Чьи интересы вы отстаиваете, настаивая на внедрении процесса, который на практике не дает ни одного очевидного плюса ни пациентам, ни врачам?

— Планируете давление на МИС-ы, у которых нет на данный момент ЭЦП?

— Скажут ли вам врачи и специалисты (ваши коллеги по фронту здравоохранения) спасибо за очередной “подарок”?


Коллеги, давайте работать над тем, что реально улучшает сервис и помогает врачам (т.е облегчает работу) в их ежедневной практике, т.к именно это и есть основная задача цифровизации!


P.S. К Единым требованиям и определению класса МИС

Единые требования к информационным системам говорят о необходимости применения ЭЦП в системах 1-го и 2-го класса. Может я что-то упускаю, но вроде как МИС-ы не являются межведомственными или ведомственными информационными системами (про 1-й класс молчу)?.

Из определения классов систем:

“..1 класс (наивысший): высокоприоритетное прикладное программное обеспечение – критически важные информационные системы, интернет-ресурсы и программные продукты, нарушение или прекращение функционирования которых приводит к чрезвычайной ситуации социального и (или) техногенного характера или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, отдельных сфер хозяйства, инфраструктуры Республики Казахстан или для жизнедеятельности населения…”

“…2 класс: среднеприоритетное прикладное программное обеспечение – масштабныемежведомственные и ведомственные информационные системы, интернет-ресурсы и программные продукты…”

“..3 класс (наименьший): малоприоритетное прикладное программное обеспечение – ведомственные типовые информационные системы, интернет-ресурсы и пользовательские программные продукты…”

Сервисы егисз

Регистрация в сервисах осуществляется по прямым переходам с помощью ссылок. Выберите необходимый вам пункт и при переходе вам откроется окно авторизации. Большая часть регистраций осуществляется через единый портал Госуслуг.

Читайте также:  Проверка эцп на налог

Раздел ИЭМК (интегрированная электронная медицинская карта) содержит сервисы:

  • ЭНМТ — подсистема мониторинга состояния здоровья детей, родившихся с экстремально низкой массой тела.
  • ДС — система мониторинга проведения диспансеризации детей-сирот и детей, находящихся в трудной жизненной ситуации, и прохождения несовершеннолетними медицинских осмотров
  • Технический портал ИЭМК


Раздел ФЭР (Федеральная электронная регистратура) содержит сервисы:

  • Система мониторинга записи граждан на прием к врачу
  • Концентратор услуг ФЭР
  • Телемедицинские консультации

Раздел НР (Нормативные регистры) содержат сервисы:

  • ФРРЗ — федеральный регистр лиц, страдающих жизнеугрожающими и хроническими прогрессирующими редкими (орфанными) заболеваниями.
  • ФР 14Н — федеральный регистр лиц, больных гемофилией, муковисцидозом, гипофизарным нанизмом, болезнью Гоше, злокачественными новообразованиями лимфоидной, кроветворной и родственных им тканей, рассеянным склерозом, гемолитико-уремическим синдромом, юношеским артритом с системным началом, мукополисахаридозом I, II и VI типов, апластической анемией неуточненной, наследственным дефицитом факторов II (фиброгена), VII (лабильного) X (Стюарта-Прауэра), лиц после трансплантации органов и (или) тканей».
  • ФРБТ — федеральный регистр лиц, больных туберкулезом.
  • ФРВИЧ — федеральный регистр лиц, инфицированных вирусом иммунодефицита человека.
  • ВМП — система мониторинга оказания высокотехнологичной медицинской помощи.
  • СКЛ — компонент, обеспечивающий сбор и представление сведений о санаторно-курортном лечении в санаторно-курортных учреждениях, находящихся в ведении уполномоченного федерального органа исполнительной власти.

Раздел Федеральный реестр ЭМД содержит сервисы:


Подсистема автоматизированного сбора информации содержит сервисы:

Интеграционные подсистемы содержат информацию по:

  • ИПС
  • ИА
  • Концентратор услуг ТФОМС

Общее:

  • ФРМО
  • ФРМР
  • Геоинформационная подсистема
  • Федеральный реестр нормативно-справочной информации в сфере здравоохранения

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector