- приложение. положение об организации делопроизводства при использовании электронной почты и электронно-цифровой подписи | гарант
- Общие положения
- . Прочие условия
- Термины и определения
- Субъекты регламента
- Общий порядок подключения к системе ЭДО
- 2. Средства электронной подписи
- Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
- 1. Общие Положения
- 2. Документы, предоставляемые инициатором
- 3. Порядок работы согласительной комиссии
- 4. Оформление результатов работы согласительной комиссии
- Разграничение ответственности
- Приложение №1
приложение. положение об организации делопроизводства при использовании электронной почты и электронно-цифровой подписи | гарант
Приложение
к приказу Министерства финансов
Оренбургской области
от 14 июля 2008 г. N 37
Положение
об организации делопроизводства при использовании
электронной почты и электронно-цифровой подписи
2. Применяемые термины и понятия
Электронная почта – передача информации с помощью программно-аппаратного комплекса (компьютер, телекоммуникационные средства, специализированное программное обеспечение) через локальные и глобальные телекоммуникационные сети.
Документ (документированная информация) – зафиксированная на материальном носителе информация с реквизитами, позволяющими ее идентифицировать.
Электронное письмо – сообщение и/или вложенный файл, передаваемые по ЭП через телекоммуникационные сети и узлы от отправителя к получателю.
Сообщение – текст, содержащий передаваемую информацию.
Вложенный файл – файл, передаваемый по ЭП, сопровождаемый кратким описанием в сообщении.
Авторство документа – принадлежность документа одному из участников электронного документооборота. Авторство документа определяется путем аутентификации содержащейся в нем информации.
Аутентификация информации – установление подлинности и целостности информации, содержащейся в документе.
Владелец сертификата ключа ЭЦП – физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа ЭЦП и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в электронных документах (подписывать электронные документы).
Закрытый ключ ЭЦП – уникальная последовательность символов, известная владельцу сертификата ключа ЭЦП и предназначенная для создания в электронных документах ЭЦП.
Информационная система общего пользования – информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано.
Ключ (криптографический ключ) – конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.
Компрометация ключа ЭЦП – утрата доверия к тому, что используемые закрытые ключи ЭЦП недоступны посторонним лицам.
Конфиденциальная информация – информация, доступ к которой ограничивается в соответствии с действующим законодательством Российской Федерации.
Некорректный электронный документ – электронный документ, не прошедший процедуры проверки ЭЦП, имеющий искажения в тексте сообщения, не позволяющие понять его смысл.
Открытый ключ шифрования – криптографический ключ, который связан с закрытым ключом с помощью особого математического соотношения. Открытый ключ известен другим пользователям системы и предназначен для проверки электронной цифровой подписи и шифрования. При этом открытый ключ не позволяет вычислить закрытый ключ.
Открытый ключ ЭЦП – уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в электронном документе.
Подтверждение подлинности ЭЦП в электронном документе – положительный результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа ЭЦП принадлежности ЭЦП в электронном документе владельцу сертификата ключа ЭЦП и отсутствия искажений в подписанном данной ЭЦП электронном документе.
Пользователь сертификата ключа ЭЦП – физическое лицо, использующее полученные в удостоверяющем центре сведения о сертификате ключа ЭЦП для проверки принадлежности ЭЦП владельцу сертификата ключа ЭЦП.
Средства ЭЦП – аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание ЭЦП в электронном документе с использованием закрытого ключа ЭЦП, подтверждение с использованием открытого ключа ЭЦП подлинности ЭЦП в электронном документе, создание закрытых и открытых ключей ЭЦП.
Сертификат средств ЭЦП – документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств ЭЦП установленным требованиям.
Сертификат ключа ЭЦП – документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, который включает в себя открытый ключ ЭЦП и выдается удостоверяющим центром участнику информационной системы для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа ЭЦП.
Список отозванных сертификатов (далее – СОС), Certificate revocation list, CRL – электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров сертификатов открытых ключей ЭЦП, которые на определенный момент времени были отозваны (аннулированы) или действие которых было приостановлено.
Электронный документ – документ, в котором информация представлена в электронно-цифровой форме.
Электронная цифровая подпись (ЭЦП) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа ЭЦП, а также установить отсутствие искажения информации в электронном документе.
3. Общие положения
3.1. Владелец сертификата ключа ЭЦП назначается приказом руководителя организации и наделяется полномочиями использовать ЭЦП в электронном документообороте. Владельцы сертификата ключа ЭЦП осуществляют обмен электронными документами с использованием ЭЦП.
3.3. Пользователь электронного документооборота может быть одно временно владельцем нескольких сертификатов ключей ЭЦП.
4. Порядок действий владельца сертификата ключа ЭЦП
при работе с документами и ЭЦП
4.2. Прием электронных документов, подписанных ЭЦП.
4.2.1. При получении электронного документа, подписанного ЭЦП, владелец сертификата ключа ЭЦП проверяет статус ЭЦП и целостность электронного сообщения.
4.2.2. Отправителю электронного документа направляется уведомление о принятии электронного сообщения, либо, в случае нарушения правильности адреса, подлинности электронного документа или ЭЦП, уведомление об отказе в приеме документа с указанием причины отказа.
4.2.3. Владелец сертификата ключа ЭЦП регистрирует электронный документ в журнале регистрации электронной почты с указанием информации о реквизитах письма, отправителе, его электронный адрес, дату и время получения, распечатывает полученный документ.
4.2.4. Документ на бумажном носителе передается адресатам, иным заинтересованным органам и должностным лицам согласно списку, изложенному в справке рассылки.
4.3. При работе с электронным документом должна обеспечиваться возможность его воспроизведения на бумажном носителе с сохранением всех реквизитов в соответствии с правилами оформления документов на бумажном носителе, кроме собственноручной подписи должностного лица, имеющего право подписания этого документа.
4.4. Обмен электронными документами осуществляется по открытым каналам связи средствами электронной почты между зарегистрированными участниками обмена электронными документами.
4.5. Документы справочно-информационного и технического характера, не имеющие исходящего регистрационного номера, не подлежат обязательной распечатке и регистрации при получении или отправке и не подлежат подписанию ЭЦП.
6. Обязательные реквизиты и кодовые обозначения
6.1. Официальный документ, передаваемый по ЭП, должен иметь обязательные реквизиты, как и его оригинал, подготовленный в соответствии с требованиями Инструкции по делопроизводству. Документы справочно-информационного и технического характера могут не иметь оригинала.
7. Порядок хранения и уничтожения электронных документов,
подписанных ЭЦП
7.1. Входящие и исходящие электронные сообщения, подписанные ЭЦП, хранятся у владельца сертификата ключа ЭЦП в течение сроков, установленных Инструкцией по делопроизводству для хранения документов на бумажных носителях.
7.2. Электронные сообщения, подписанные ЭЦП, установленные сроки хранения которых истекли, могут быть уничтожены. Уничтожение электронных сообщений, подписанных ЭЦП, производится не ранее уничтожения копий этих электронных документов на бумажных носителях.
7.3. Архивы входящих и исходящих электронных сообщений, подписанных ЭЦП, ведутся в базе данных почтового клиента на жестком диске (на локальном компьютере с обязательным периодическим изготовлением архивных копий на внешних носителях).
Общие положения
1. Настоящий Регламент организации электронного документооборота и использования электронной подписи (далее – Регламент) определяет:
. Прочие условия
1. Регламент действует и является обязательным для исполнения субъектами Регламента на весь период времени, в течение которого субъект Регламента имеет в своем составе зарегистрированных в Системе ЭДО пользователей.2. Не менее чем за 5 календарных дней до начала действия новой версии Регламента Оператор ЭТП уведомляет об этом субъектов Регламента посредством публикации новости или направлением информационных сообщений по адресам электронной почты пользователей Системы.3.
Субъект Регламента считается признавшим юридическую обязательность новой версии Регламента, если Оператор ЭТП до даты вступления в силу Регламента не получил от субъекта Регламента сообщения об обратном. Если такое сообщение поступило в устной форме, Субъект Регламента в течение 24 часов после направления устного сообщения должен продублировать это сообщение в письменной форме (по почте или курьером).
В день получения Оператором ЭТП сообщения Субъекта Регламента об отказе принять новую версию Регламента, Субъект Регламента отключается от Системы ЭДО. К тем сделкам и действиям (операциям), выполнение которых не завершено на момент отключения Субъекта Регламента от Системы ЭДО, и которые должны быть закончены после вступления в силу новой версии Регламента, применяется версия Регламента, действовавшая на момент заключения таких сделок и/или начала выполнения соответствующих действий (операций).
Термины и определения
Для целей Регламента используются следующие основные понятия:
Субъекты регламента
1. Субъектами настоящего Регламента являются:
- Оператор ЭТП, выступающий в лице ответственных сотрудников организации;
- Участники ЭТП, выступающие в лице пользователей ЭТП: владельцев сертификатов ключей проверки подписей и пользователей электронной подписи;
- Удостоверяющие центры, выступающие в лице уполномоченных лиц.
Общий порядок подключения к системе ЭДО
1. Оператор ЭТП размещает на ЭТП информацию, необходимую для подключения к Системе ЭДО B2B-Center.2. Оператор ЭТП предоставляет Участникам ЭТП следующую инфраструктуру Системы ЭДО B2B-Center для получения и обслуживания электронной подписи:
- Справочную информацию и документы, необходимые для получения электронной подписи, настройки средств электронной подписи, установки сертификата ключа проверки электронной подписи на рабочем месте Участника ЭТП (пользователя электронной подписи) и иную дополнительную информация;
- Функционал проверки работоспособности средств электронной подписи, установленных на стороне (рабочем месте) Участника ЭТП (пользователя электронной подписи);
- Перечень подключенных удостоверяющих центров и их текущих статусов;
- Функционал регистрации Участниками ЭТП сертификатов ключей проверки подписей, полученных в удостоверяющих центрах, подключенных к Системе ЭДО В2В-Center;
- Функционал проверки простой электронной подписи Пользователями ЭТП;
- Функционал создания и выдачи ключей простой электронной подписи Участникам ЭТП.
3. Участник ЭТП изучает информацию, необходимую для подключения к Системе ЭДО B2B-Center, и принимает решение о подключении к Системе ЭДО В2В-Center.3.1. Участник ЭТП при наличии действующего сертификата ключа проверки электронной подписи, удовлетворяющего требованиям по использованию в Системе ЭДО В2В-Center, направляет Оператору ЭТП заявку на регистрацию сертификата ключа проверки электронной подписи.3.2.
Участник ЭТП при отсутствии сертификата ключа проверки электронной подписи, удовлетворяющего требованиям по использованию в Системе ЭДО В2В-Center, направляет Оператору ЭТП заявку на получение простой или усиленной электронной подписи. В случае получения усиленной электронной подписи Участник ЭТП направляет Оператору ЭТП заявку на регистрацию сертификата ключа проверки электронной подписи.4.
Оператор ЭТП рассматривает заявку Участника ЭТП на получение простой электронной подписи. По результату обработки заявки Участник ЭТП получает доступ к функционалу простой электронной подписи или заявка отклоняется.4.1. Оператор ЭТП рассматривает заявку Участника ЭТП на получение усиленной электронной подписи и направляет в подключенный аккредитованный удостоверяющий центр для оформления и выдачи сертификата и ключа квалифицированной усиленной электронной подписи.5.
Оператор ЭТП рассматривает полученную заявку на регистрацию сертификата ключа проверки усиленной электронной подписи и регистрирует сертификат для пользователя электронной подписи Участника ЭТП либо отклоняет заявку. Основанием для отклонения заявки служит несоответствие информации, содержащейся в сертификате, информации о зарегистрированном Участнике ЭТП и пользователе электронной подписи.
2. Средства электронной подписи
1. В качестве средств электронной подписи, обеспечивающих реализацию функций создания и проверки электронной подписи, в Системе ЭДО используются криптографические средства, сертифицированные ФСБ России в системе сертификации РОСС RU.0001.030001, имеющие действующий сертификат соответствия и которые:
- обеспечивают реализацию функций создания электронной подписи в электронном документе с использованием ключа электронной подписи, подтверждения подлинности электронной подписи в электронном документе с использованием ключа проверки подписи, создания ключей и ключей проверки электронных подписей;
- используются совместно со средствами вычислительной техники, общесистемным программным обеспечением и его компонентами, а также иным программно-аппаратным и информационным обеспечением, необходимым для осуществления электронного документооборота в Системе ЭДО.
2. На рабочих местах пользователей электронной подписи допускается применение средств электронной подписи, полученных легальным путем.3. Применение средства электронной подписи должно осуществляться в соответствии с требованиями формуляра и эксплуатационной документации на данное средство.4.
Условия признания электронных документов, подписанных электронной подписью, равнозначными документам на бумажном носителе, подписанным собственноручной подписью
1. В Системе В2В-Center информация в электронной форме, подписанная квалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью и может применяться в любых правоотношениях в соответствии с законодательством Российской Федерации.2.
В Системе В2В-Center информация в электронной форме, подписанная простой электронной подписью и неквалифицированной электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью.
Порядок проверки простой электронной подписи и неквалифицированной электронной подписи описан в разделах 5.2 и 6.3.3. В Системе В2В-Center информация в электронной форме, подписанная простой электронной подписью, признается электронным документом, равнозначным документу на бумажном носителе, подписанному собственноручной подписью при выполнении условий раздела 5. Использование простой электронной подписи.
1. Общие Положения
1. Разрешение конфликтных ситуаций на ЭТП, связанных с применением электронной подписи, осуществляется Согласительной комиссией. Согласительная комиссия создается с целью разрешения конфликтных ситуаций, возникающих в связи с подтверждением подлинности электронной подписи и установления равнозначности электронной подписи собственноручной.2.
При возникновении разногласий Участник ЭТП, заявляющий о разногласии (инициатор), обязан направить Оператору ЭТП заявление о разногласиях, подписанное уполномоченным должностным лицом, с подробным изложением причин разногласий и предложением создать комиссию по ее разрешению.
Заявление должно содержать фамилии представителей стороны – инициатора, которые будут участвовать в работе комиссии.3. До подачи заявления стороне – инициатору рекомендуется убедиться в целостности установленного на его технических средствах программного обеспечения, в том числе средства электронной подписи, а также в отсутствии несанкционированных действий со стороны своего персонала и третьих лиц.4. По заявлению о разногласиях Оператор ЭТП формирует согласительную комиссию, в которую входят:
- представитель Оператора ЭТП – председатель комиссии.
- представитель инициатора – член комиссии;
- представитель ответчика – член комиссии.
5. Члены комиссии от каждой стороны назначаются приказами соответствующей стороны.6. В качестве эксперта по применению электронной подписи и проведению процедуры подтверждения подлинности электронной подписи привлекается представитель Удостоверяющего центра, выпустившего сертификат ключа проверки подписи инициатора.7. Комиссия осуществляет свою деятельность по месторасположению Оператора ЭТП.
2. Документы, предоставляемые инициатором
1. Сторона-инициатор представляет заявление о разногласии с указанием:
- даты и номера заявления;
- реквизитов инициатора и ответчика;
- обстоятельств, на которых основаны заявленные требования, и сведений о подтверждающих их доказательствах;
- обоснованного расчета заявленных требований;
- нормы законодательных и иных нормативных правовых актов, на основании которых выставляется требование;
- перечня прилагаемых к заявлению о разногласии документов, составляющих доказательную базу. В состав указанных документов должны быть включены:
- файл, содержащий электронный документ с электронной подписью, либо файл, содержащий электронный документ и файл, содержащий электронную подпись этого документа;
- файл, содержащий сертификат ключа проверки подписи, соответствующий электронной подписи.
3. Порядок работы согласительной комиссии
1. Ответчик обязан в период работы комиссии представить инициатору и комиссии ответы по каждому требованию, изложенному в заявлении о разногласиях.2. В ответах ответчика на каждое требование должны содержаться документально обоснованные ответы или сделана ссылка на доказательства, которые могут быть представлены в ходе работы комиссии.
Любая сторона в ходе работы комиссии может внести ходатайства об изменении или дополнении своих требований или ответов.3. Комиссия в ходе разбирательства в любой момент может затребовать от сторон предоставления документов, вещественных или иных доказательств в устанавливаемый комиссией срок.4.
Рассмотрение спора производится на основании всех представленных документов и доказательств. В том случае, если обстоятельства, имеющие значение для принятия решения по делу, могут быть исследованы только на основе применения специальных научных знаний, комиссия вправе назначить экспертизу по подтверждению подлинности электронной подписи в электронном документе.5.
Проведение экспертизы возлагается на экспертов Удостоверяющего центра. Запрос на проведение экспертизы оформляется Заявлением на подтверждение подлинности электронной подписи в электронном документе, подающемся в Удостоверяющий центр.6. Экспертиза может быть назначена комиссией по обоснованному ходатайству любой из сторон или по ее собственной инициативе.7.
Экспертиза осуществляется с использованием применяемого средства электронной подписи и специализированного программного обеспечения (СПО) «Программно-аппаратный комплекс Удостоверяющего центра. Программный комплекс разбора конфликтных ситуаций».8.
Технический порядок проведения экспертизы определяется эксплуатационной документацией на данное СПО.9. Экспертиза осуществляется на компьютере, конфигурация и технические характеристики которого полностью соответствуют требованиям, изложенным в эксплуатационной документации данного СПО.
4. Оформление результатов работы согласительной комиссии
1. По итогам работы согласительной комиссии составляется акт, в котором содержится краткое изложение выводов комиссии и решение комиссии по рассматриваемому разногласию.2. Помимо изложения выводов согласительной комиссии и решения комиссии акт должен содержать следующие данные:
- состав комиссии;
- дату и место составления акта;
- дату и время начала и окончания работы комиссии;
- краткий перечень мероприятий, проведенных комиссией;
- собственноручные подписи членов комиссии;
- указание на особое мнение члена (или членов комиссии), в случае наличия такового.
3. Акт составляется в 4-х экземплярах и предоставляется Оператору ЭТП и Участникам ЭТП, полномочные представители которых являлись членами согласительной комиссии.
Разграничение ответственности
1. Оператор ЭТП несет ответственность за надлежащее хранение и своевременное уничтожение электронных документов в соответствии с действующим законодательством РФ.2. Оператор ЭТП не несет ответственность за какой-либо ущерб, потери и прочие убытки, которые понес Участник ЭТП случае:
- 1) несоответствия указанных в п. 1.5 Регламента программно-технических средств Участника ЭТП, необходимым для работы в Системе ЭДО.
- 2) ненадлежащего исполнения Участником ЭТП Регламента, несоблюдения руководств, правил, памяток, инструкций, информационных сообщений и новостей, опубликованных на сайте ЭТП и касающихся работы Участника в Системе ЭДО и использования и применения электронной подписи.
- 3) если информация, размещенная Участником ЭТП в Системе ЭДО, по вине самого Участника ЭТП (пользователя ЭТП) станет известна третьим лицам, которые использовали ее с целью нанести ущерб Участнику ЭТП.
Приложение №1
- к Регламенту организации
- электронного документооборота
- и использования электронной подписи