Основная информация
| Дата опубликования: | 22 сентября 2020г. |
| Номер документа: | RU38046195202000286 |
| Текущая редакция: | 1 |
| Статус нормативности: | Нормативный |
| Субъект РФ: | Москва |
| Принявший орган: | Администрация г. Иркутска |
| Раздел на сайте: | Нормативные правовые акты муниципальных образований |
| Тип документа: | Постановления |
Бесплатная консультация
У вас есть вопросы по содержанию или применению нормативно-правового акта, закона, решения суда? Наша команда юристов готова дать бесплатную консультацию. Звоните по телефонам:Федеральный номер (звонок бесплатный): 8 (800) 555-67-55 доб. 732Москва и Московская область: 8 (499) 350-55-06 доб. 192Санкт-Петербург и Ленинградская область: 8 (812) 309-06-71 доб. 749
Текущая редакция документа
22.09.2020 № 031-06-612/0
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ИРКУТСКАЯ ОБЛАСТЬ
ГОРОД ИРКУТСК
АДМИНИСТРАЦИЯ ГОРОДА ИРКУТСКА
ПОСТАНОВЛЕНИЕ
Об утверждении регламента предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки
электронных подписей
В целях приведения муниципального правового акта города Иркутска в соответствие с законодательством Российской Федерации, руководствуясь Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи», приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 13 августа 2018 года № 397 «Об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей», приказом Министерства связи и массовых коммуникаций Российской Федерации от 22 августа 2017 года № 436 «Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров», статьей 16 Федерального закона «Об общих принципах организации местного самоуправления в Российской Федерации», статьями 37, 38, 42 Устава города Иркутска, администрация города Иркутска
ПОСТАНОВЛЯЕТ:
1. Утвердить Регламент предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей (Приложение №1).
2. Отменить:
1) постановление администрации города Иркутска от 18 марта 2010 года № 031-06-665/10 «Об утверждении Регламента предоставления услуг Удостоверяющего центра электронной подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий»;
2) постановление администрации города Иркутска от 2 ноября 2011 года № 031-06-2502/11 «О внесении изменений в постановление администрации города Иркутска от 18.03.2010 № 031-06-665/10»;
3) постановление администрации города Иркутска от 29 июня 2012 года № 031-06-1431/12 «О внесении изменений в постановление администрации города Иркутска от 18.03.2010 № 0 31-06-665/10»;
4) постановление администрации города Иркутска от 10 октября 2013 года № 031-06-2583/13 «О внесении изменения в постановление администрации города Иркутска от 18.03.2010 № 031-06-665/10»;
5) пункты 11 и 11.1 постановления администрации города Иркутска от 21 октября 2015 года № 031-06-970/5 «О внесении изменений в некоторые муниципальные правовые акты города Иркутска»;
6) постановление администрации города Иркутска от 20 октября 2015 года № 031-06-962/5 «О внесении изменений в постановление администрации города Иркутска от 18.03.2010 № 031-06-665/10»;
7) постановление администрации города Иркутска от 29 марта 2016 года № 031-06-254/6 «О внесении изменений в постановление администрации города Иркутска от 18.03.2010 № 031-06-665/10»;
8) постановление администрации города Иркутска от 12 июля 2017 года № 031-06-660/7 «О внесении изменений в постановление администрации города Иркутска от 18.03.2010 № 031-06-665/10»;
9) постановление администрации города Иркутска от 2 февраля 2018 года № 031-06-62/8 «О внесении изменений в Регламент предоставления услуг Удостоверяющего центра электронной подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий, утвержденный постановлением администрации города Иркутска от 18.03.2010 № 031-06-665/10»;
10) постановление администрации города Иркутска от 12 июля 2018 года № 031-06-658/8 «О внесении изменений в Регламент предоставления услуг Удостоверяющего центра электронной подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий, утвержденный постановлением администрации города Иркутска от 18 марта 2010 года № 031-06-665/10».
3. Отделу делопроизводства и архива департамента муниципальной службы, кадров и делопроизводства аппарата администрации города Иркутска внести в оригинал постановления администрации города Иркутска от 21 октября 2015 года № 031-06-970/5 «О внесении изменений в некоторые муниципальные правовые акты города Иркутска» информационную справку о внесенных настоящим Постановлением изменениях.
4. Управлению по информационной политике, связям со средствами массовой информации и общественностью администрации города Иркутска опубликовать настоящее Постановление с приложением и разметить на официальном сайте органов местного самоуправления города Иркутска в информационно-телекоммуникационной сети «Интернет».
5. Контроль за исполнением настоящего Постановления возложить на заместителя мэра – руководителя аппарата администрации города Иркутска.
Мэр города Иркутска
Р.Н. Болотов
Приложение № 1
к постановлению администрации города Иркутска
от 22.09.2020 № 031-06-612/0
РЕГЛАМЕНТ
ПРЕДОСТАВЛЕНИЯ УСЛУГ УДОСТОВЕРЯЮЩИМ ЦЕНТРОМ ЭЛЕКТРОННОЙ ПОДПИСИ ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ, МУНИЦИПАЛЬНЫХ УЧРЕЖДЕНИЙ И ПРЕДПРИЯТИЙ ГОРОДА ИРКУТСКА ПО СОЗДАНИЮ И ВЫДАЧЕ СЕРТИФИКАТОВ КЛЮЧЕЙ ПРОВЕРКИ ЭЛЕКТРОННЫХ ПОДПИСЕЙ
Раздел I
Общие положения
Глава 1. Предмет регулирования Регламента
1. Администрация города Иркутска осуществляет функции удостоверяющего центра в целях обеспечения сертификатами ключей проверки электронных подписей (далее – сертификат и ЭП соответственно) органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска, а также действующих от их имени представителей в целях исполнения возложенных на них задач и осуществления функций.
2. Настоящий Регламент разработан в соответствии с действующим законодательством Российской Федерации, регулирующим деятельность удостоверяющих центров.
3. Настоящий Регламент предназначен служить средством официального уведомления и информирования всех заинтересованных сторон о взаимоотношениях, возникающих в процессе предоставления и использования услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска (далее – УЦ), а также соглашением, налагающим обязанности на все вовлеченные в эти взаимоотношения стороны.
Глава 2. Срок действия Регламента
4. Настоящий Регламент вступает в силу со дня его публикации и действует до момента уведомления УЦ о прекращении действия Регламента.
5. Уведомление о прекращении действия Регламента осуществляется на сайте УЦ по адресу – https://ca.admirk.ru.
Глава 3. Информация о месте нахождения, местах осуществления деятельности и графике работы УЦ
6. Полное наименование юридического лица: администрация города Иркутска.
7. Подразделение, реализующее функции УЦ: управление информатизации аппарата администрации города Иркутска.
8. Юридический адрес: 664025, город Иркутск, улица Ленина, дом 14.
9. Фактическое местонахождение: 664025, город Иркутск, улица Марата, дом 14, каб. 308.
10. Адрес электронной почты: ca@irkadm.ru.
11. Контактный телефон: +7(3952) 520022.
12. График работы УЦ: ежедневно кроме выходных и праздничных дней, с 9:00 до 18:00 по Иркутскому времени.
Глава 4. Присоединение к Регламенту
13. Присоединение к Регламенту осуществляется путем подачи Заявителем заявления на регистрацию в УЦ в порядке, определенном главой 18 настоящего Регламента. С момента регистрации заявления Заявитель считается присоединившимся к Регламенту и становится стороной Регламента – Пользователем УЦ.
14. Факт присоединения лица к настоящему Регламенту является полным принятием им условий настоящего Регламента и всех его приложений в редакции, действующей на момент подачи заявки на регистрацию в УЦ. Заявитель, присоединившийся к настоящему Регламенту, принимает дальнейшие изменения, вносимые в настоящий Регламент, в соответствии с условиями настоящего Регламента.
15. После присоединения к настоящему Регламенту УЦ и Пользователь УЦ, присоединившийся к настоящему Регламенту, вступают в соответствующие договорные отношения на неопределённый срок.
Глава 5. Пользователи УЦ
16. Пользователи УЦ – органы местного самоуправления, муниципальные учреждения и предприятия города Иркутска, а также действующие от их имени представители, присоединившиеся к настоящему Регламенту.
Глава 6. Изменение Регламента
17. Внесение изменений в настоящий Регламент, включая приложения к нему, производится УЦ в одностороннем порядке.
18. Уведомление о внесении изменений в настоящий Регламент осуществляется УЦ путем размещения указанных изменений на сайте УЦ по адресу – https://ca.admirk.ru.
19. Все изменения, вносимые УЦ в настоящий Регламент в связи с изменением действующего законодательства Российской Федерации, вступают в силу одновременно с вступлением в силу изменений в указанных актах.
20. Любые изменения и дополнения в настоящем Регламенте с момента вступления в силу равно распространяются на всех лиц, присоединившихся к настоящему Регламенту, в том числе присоединившихся к настоящему Регламенту ранее даты вступления изменений в силу.
21. Все приложения, изменения и дополнения к настоящему Регламенту являются его составной и неотъемлемой частью.
Глава 7. Информирование о предоставлении услуг УЦ
22. Информация о предоставлении услуг УЦ размещена на сайте http://ca.admirk.ru. Также информацию можно получить, обратившись в УЦ по телефону, электронной почте или в форме бумажного документа.
Глава 8. Стоимость услуг УЦ
23. Услуги УЦ оказываются на безвозмездной основе.
Раздел II
Права и обязанности Сторон
Глава 9. Права УЦ
24. УЦ имеет право:
1) отказать в создании ключей ЭП Пользователям, обратившимся в УЦ, в случае не подтверждения достоверности документов и сведений в соответствии пунктом 60 настоящего Регламента;
2) отказать в выдаче сертификата Пользователям, обратившимся в УЦ за получением сертификата, в случае если Пользователь не прошел идентификацию в соответствии с пунктом 58 настоящего Регламента;
3) запрашивать у Заявителя и (или) Пользователя документы для подтверждения сведений, представленных ими при обращении в УЦ;
4) запросить у Заявителя и (или) Пользователя дополнительные, подтверждающие достоверность представленных им сведений, документы в случае наличия противоречий между сведениями, представленными Заявителем и (или) Пользователем, и сведениями, полученными УЦ в соответствии с частью 2.2 статьи 18 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ);
5) прекратить действие сертификата без соответствующего заявления владельца сертификата в следующих случаях:
– не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;
– установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;
– вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию;
6) УЦ не вправе наделять третьих лиц полномочиями по созданию ключей ЭП и сертификатов от имени УЦ.
Глава 10. Обязанности УЦ
25. УЦ обязан:
1) информировать лицо, обратившееся за получением сертификата, об условиях и порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки;
2) обеспечивать уникальность создаваемых ключей проверки ЭП, актуальность информации, содержащейся в реестре сертификатов, ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
3) предоставлять безвозмездно любому лицу в соответствии с Порядком формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от 22 августа 2017 года № 436 (далее – Порядок ведения реестров сертификатов) информацию, содержащуюся в реестре выданных и аннулированных сертификатов (далее – реестр сертификатов);
4) обеспечивать конфиденциальность ключей ЭП, созданных УЦ;
5) отказать в создании сертификата, если не подтверждено владение лицом, обратившимся за получением сертификата, ключом ЭП, который соответствует ключу проверки ЭП, указанному им для получения сертификата;
6) отказать в создании сертификата в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки ЭП;
7) хранить в течение всего периода осуществления функций УЦ, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации, следующую информацию:
– реквизиты основного документа, удостоверяющего личность владельца сертификата;
– сведения о наименовании, номере и дате выдачи документа, подтверждающего правомочие представителя заявителя, обращаться за получением сертификата;
– сведения о наименовании, номере и дате выдачи документа, подтверждающего полномочия владельца сертификата действовать от имени заявителя, если информация о таких полномочиях владельца сертификата включена в сертификат;
– информацию, подтверждающую ознакомление лица, обратившегося за получением сертификата, с информацией, содержащейся в сертификате, в течение всего срока осуществления функций УЦ;
8) использовать ЭП, основанную на сертификате, выданном головным удостоверяющим центром;
9) обеспечивать круглосуточную доступность реестра сертификатов в сети «Интернет», за исключением периодов технического обслуживания;
10) при принятии решения о прекращении выполнения функций УЦ:
– сообщить об этом в федеральный орган исполнительной власти, уполномоченный в сфере использования ЭП, установленный постановлением Правительства Российской Федерации от 28 ноября 2011 года № 976 «О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи» (далее – уполномоченный федеральный орган), не позднее чем за один месяц до даты прекращения выполнения функций УЦ;
– передать в уполномоченный федеральный орган в соответствии с Порядком ведения реестров сертификатов реестр сертификатов, информацию, подлежащую хранению в аккредитованном удостоверяющем центре;
11) при обращении за созданием и выдачей сертификата:
– идентифицировать лицо, обратившееся за получением сертификата;
– получить от лица, обратившегося за получением сертификата, подтверждение правомочия обращаться за получением сертификата;
12) в соответствии с частью 5 статьи 18 Федерального закона № 63-ФЗ, УЦ обязан направлять в Единую систему идентификации и аутентификации (далее – ЕСИА) сведения о лице, получившем квалифицированный сертификат ключа проверки ЭП, в объеме, необходимом для регистрации в ЕСИА, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра);
13) по желанию лица, которому выдан квалифицированный сертификат, УЦ обязан безвозмездно осуществить регистрацию указанного лица ЕСИА.
Глава 11. Права Пользователей УЦ
26. Пользователь имеет право:
1) получить и применять сертификат УЦ для проверки ЭП УЦ в сертификатах, созданных УЦ;
2) обращаться в УЦ с целью получения сертификата Пользователя;
3) обращаться в УЦ с целью получения ключа ЭП;
4) обращаться в УЦ с целью получения средств ЭП;
5) получать доступ к списку аннулированных сертификатов и использовать его для установления статуса сертификатов, созданных УЦ;
6) получить копию сертификата Пользователя на бумажном носителе, заверенную УЦ;
7) обращаться в УЦ с заявлением на выполнение УЦ действий, предусмотренных настоящим Регламентом;
8) обращаться в УЦ за подтверждением действительности ЭП, основанных на выданных УЦ сертификатах Пользователя, в соответствии с порядком, определенным настоящим Регламентом;
9) обращаться в УЦ с заявлениями на прекращение действия сертификата Пользователю в течение срока действия сертификата.
Глава 12. Обязанности пользователей УЦ
27. Пользователь УЦ обязан:
1) представить регистрационную и идентифицирующую информацию в объеме, определенном положениями настоящего Регламента;
2) хранить в тайне личный закрытый ключ, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования;
3) немедленно обратиться в УЦ с заявлением на аннулирование сертификата ключа проверки ЭП в случае, если ему известно, что ключи ЭП используются или использовались ранее другими лицами;
4) не применять личный закрытый ключ, если ему стало известно, что ключ скомпрометирован;
5) применять для формирования ЭП только действующий личный закрытый ключ;
6) не использовать личный закрытый ключ, связанный с сертификатом ключа подписи, заявление на аннулирование (отзыв) которого подано УЦ, в течение времени, исчисляемого с момента времени подачи заявления на аннулирование (отзыв) сертификата в УЦ по момент времени официального уведомления об аннулировании (отзыве) сертификата, либо об отказе в аннулировании;
7) не использовать личный закрытый ключ, связанный с сертификатом ключа подписи, который аннулирован (отозван);
8) не использовать личный закрытый ключ до предоставления УЦ подписанной копии сертификата ключа подписи, соответствующего данному закрытому ключу;
9) извещать УЦ обо всех изменениях своих регистрационных данных в течение 3 (трех) рабочих дней с даты регистрации изменений. При этом УЦ вправе затребовать у пользователя документы, подтверждающие изменение регистрационных данных;
10) при создании ключей ЭП и запросов на сертификат выполнять требования о соблюдении конфиденциальности информации, установленные Федеральным законом от 27 июля 2016 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Глава 13. Ответственность сторон
28. Ответственность УЦ:
1) УЦ несет гражданско-правовую, административную и (или) уголовную ответственность в соответствии с законодательством Российской Федерации за неисполнение обязанностей, установленных Федеральным законом № 63-ФЗ и иными принимаемыми в соответствии с ним нормативными правовыми актами, а также настоящим Регламентом;
2) УЦ не несет ответственности за неисполнение либо ненадлежащее исполнение обязательств, определенных настоящим Регламентом, и за причиненные в результате этого убытки, в случаях нарушения Пользователем Регламента, а также в случаях подделки, подлога либо иного искажения Пользователем или третьими лицами документов либо их заверенных копий, удостоверяющих личность Заявителя – физического лица, подтверждающих правомочия лица, выступающего от имени Заявителя – юридического лица или содержащих регистрационные данные Пользователя.
29. Ответственность Пользователя:
1) Пользователь несет ответственность за достаточность принимаемых им мер по обеспечению безопасности использования ЭП и средств ЭП, включая защиту хранящегося у него ключа ЭП от компрометации, потери, уничтожения или изменения;
2) Пользователь несет ответственность за последствия, возникшие в результате неисполнения им положений настоящего Регламента.
Глава 14. Обеспечение конфиденциальности. Типы конфиденциальной информации
30. Ключ ЭП, соответствующий сертификату ключа проверки ЭП Пользователя, является конфиденциальной информацией данного Пользователя.
31. Персональная и служебная информация Пользователей, содержащаяся в УЦ, не подлежащая непосредственной рассылке в качестве части сертификата ключа проверки ЭП, списка аннулируемых сертификатов ключей проверки ЭП, считается конфиденциальной и не публикуется.
32.Информация, хранящаяся в журналах аудита УЦ, считается конфиденциальной и не подлежит разглашению.
33. Отчетные материалы по выполненным проверкам деятельности УЦ являются конфиденциальными, за исключением заключения по результатам аудита, публикуемого в соответствии с настоящим Регламентом.
Глава 15. Обработка персональных данных пользователей УЦ
34. При оказании услуг по выдаче сертификата ключа проверки ЭП Пользователя, УЦ, в соответствии с требованиями, установленными согласно Федеральному закону № 63-ФЗ, обрабатывает следующие персональные данные физических лиц, обращающихся за получением сертификата:
1) фамилия, имя, отчество;
2) наименование занимаемой должности;
3) номер мобильного телефона;
4) адрес электронной почты;
5) номер страхового свидетельства государственного пенсионного страхования;
6) идентификационный номер налогоплательщика;
7) реквизиты основного документа, удостоверяющего личность физического лица, обращающего за получением сертификата, в том числе, номер и дата выдачи;
8) пол;
9) дата и место рождения.
35. Присоединение Заявителя к настоящему Регламенту означает согласие на обработку УЦ его персональных данных, в целях создания сертификата ключа проверки ЭП. При этом УЦ предоставляется право:
1) осуществлять все действия (операции) с персональными данными Заявителя, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение, публикацию в объеме, перечисленном в пункте 34 настоящего Регламента;
2) передачу персональных данных в ЕСИА в объеме, перечисленном в пункте 34 настоящего Регламента;
3) включение в реестр сертификатов персональных данных в объеме:
– фамилия, имя, отчество;
– адрес электронной почты;
– номер страхового свидетельства государственного пенсионного страхования;
– идентификационный номер налогоплательщика.
36. Присоединение Заявителя к настоящему Регламенту означает согласие на получение сервисной информации в составе электронного письма, направляемых на указанный Заявителем при регистрации адрес электронной почты.
Глава 16. Разрешение споров
37. Сторонами в споре, в случае его возникновения, считаются УЦ и Сторона, присоединившаяся к настоящему Регламенту.
38. При рассмотрении спорных вопросов, связанных с настоящим Регламентом, Стороны будут руководствоваться действующим законодательством Российской Федерации.
39. Стороны будут принимать все необходимые меры к тому, чтобы в случае возникновения спорных вопросов решить их, прежде всего, в претензионном порядке.
40. Спорные вопросы между Сторонами, неурегулированные в претензионном порядке, решаются в Арбитражном суде Иркутской области.
Раздел III
Порядок предоставления и пользования услугами УЦ
Глава 17. Перечень реализуемых функций аккредитованного
удостоверяющего центра
41. УЦ в соответствии с частью 1 статьи 13 Федерального закона № 63-ФЗ реализует следующие функции:
1) создает и выдает сертификаты;
2) подтверждает владение лицом, обратившимся за получением сертификата, ключом ЭП, соответствующим ключу проверки ЭП, указанному для получения сертификата;
3) устанавливает сроки действия сертификатов;
4) аннулирует действие сертификатов;
5) выдает по обращению заявителя средства ЭП, обеспечивающие возможность создания ключа ЭП и ключа проверки ЭП;
6) ведет реестр сертификатов;
7) создает по обращению лица, обратившегося за получением сертификата, ключи ЭП и ключи проверки ЭП;
8) проверяет уникальность ключа проверки ЭП в реестре сертификатов;
9) проверяет электронную подпись по обращениям заявителей;
10) осуществляет иную связанную с использованием ЭП деятельность.
Глава 18. Регистрация Пользователей УЦ
42. Под регистрацией Пользователей УЦ понимается внесение регистрационных данных Пользователей в реестр УЦ.
43. Регистрация Пользователя УЦ осуществляется на основании Заявления о присоединении к настоящему Регламенту предоставления услуг удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключа проверки ЭП в соответствии с Приложением № 1 к настоящему Регламенту.
44. Заявка должна быть подписана и подана лично Заявителем в УЦ.
Глава 19. Процедура создания ключей ЭП и ключей проверки ЭП
45. Создание ключа ЭП и ключа проверки ЭП осуществляется одним из двух способов:
1) создание ключа ЭП и ключа проверки ЭП самостоятельно Пользователем:
– создание ключа ЭП и ключа проверки ЭП должно осуществляться Пользователем при помощи средства ЭП, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, в соответствии с правилами пользования и руководством пользователя, входящими в комплект эксплуатационной документации на это средство;
– созданный Пользователем ключ проверки ЭП передается в УЦ в составе файла запроса на сертификат ключа проверки ЭП путем доставки на отчуждаемом носителе информации в УЦ;
2) создание ключа ЭП и ключа проверки ЭП в УЦ по обращению Пользователя:
– создание ключа ЭП и ключа проверки ЭП осуществляется УЦ при помощи средства ЭП, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, в соответствии с правилами пользования и руководством пользователя, входящими в комплект эксплуатационной документации на это средство;
– создание ключа ЭП и ключа проверки ЭП осуществляется УЦ на автоматизированном рабочем месте, входящем в состав автоматизированной системы УЦ, аттестованной по требованиям безопасности информации автоматизированных систем, предназначенных для хранения и обработки конфиденциальной информации, в соответствии с требованиями, установленными федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.
Глава 20. Планы, основание, процедуры, сроки смены ключей ЭП
УЦ, а также порядок информирования владельцев сертификатов об осуществлении такой смены
46. Смена ключа ЭП УЦ осуществляется в связи с истечением срока его действия (далее – плановая смена ключа ЭП УЦ).
47. Плановая смена ключа ЭП УЦ производится не позднее 10 рабочих дней до истечения срока его действия.
48. Информирование владельцев сертификатов о плановой смене ключа ЭП УЦ, в том числе указание доверенного способа получения сертификата УЦ, осуществляется путем размещения соответствующей информации на портале https://ca.admirk.ru.
49. Внеплановая смена ключа ЭП УЦ осуществляется в случаях нарушения его конфиденциальности, угрозы нарушения его конфиденциальности (далее – внеплановая смена ключа ЭП УЦ).
50. Внеплановая смена ключа ЭП УЦ осуществляется не позднее 10 рабочих дней со дня установления факта нарушения его конфиденциальности, угрозы нарушения его конфиденциальности.
51. К угрозам нарушения конфиденциальности ключа ЭП относятся:
1) заражение программных средств УЦ вредоносным программным обеспечением;
2) нарушение правил хранения и эксплуатации ключа ЭП УЦ;
3) несанкционированный доступ в помещения, в которых располагаются средства УЦ;
4) в связи с внеплановой сменой ключа ЭП УЦ прекращается действие сертификатов, созданных с использованием ключа ЭП УЦ, с занесением сведений в реестр сертификатов.
52. Информирование владельцев сертификатов о внеплановой смене ключа ЭП УЦ, в том числе указание доверенного способа получения сертификата УЦ, осуществляется путем размещения соответствующей информации на портале https://ca.admirk.ru не позднее одного рабочего дня со дня установления факта нарушения конфиденциальности ключа ЭП или угрозы нарушения его конфиденциальности.
Глава 21. Смена ключа ЭП Пользователя
53. Смена ключа ЭП Пользователя осуществляется в случаях, указанных в пунктах 1, 2, 4 части 6 и части 6.1 статьи 14 Федерального закона № 63-ФЗ.
54. Плановая смена ключа ЭП Пользователя:
1) плановая смена ключа ЭП Пользователя производится не ранее чем за 30 (тридцать) дней, и не позднее окончания срока действия текущего сертификата (ключа ЭП и ключа проверки ЭП) Пользователя;
2) создание новых ключа ЭП и ключа проверки ЭП осуществляется либо Пользователем самостоятельно, с использованием средств ЭП, имеющих подтверждение соответствия требованиям, установленным в соответствии с ФЗ № 63, либо в УЦ по обращению Пользователя;
3) заявление на создание и выдачу нового сертификата подается либо в форме электронного документа, подписанного ЭП, основанной на действующем сертификате ключа проверки ЭП Пользователя, либо на бумажном носителе;
4) в случае создания ключа ЭП Пользователем самостоятельно, обязательным приложением к заявлению на создание и выдачу нового сертификата является запрос на сертификат, сформированный с использованием средства ЭП, установленного на автоматизированном рабочем месте Пользователя, который должен быть подписан ЭП Пользователя, основанной на действующем сертификате ключа проверки ЭП Пользователя, и передан в УЦ;
5) при подаче заявления на сертификат осуществляется идентификация владельца сертификата и подтверждение полномочий лица, подписавшего заявление на сертификат от имени заявителя;
6) сертификат выдается в форме электронного документа после идентификации владельца сертификата;
7) при получении сертификата владелец сертификата ознакомляется с информацией, содержащейся в сертификате, под расписку и (или) посредством использования ЭП при наличии у него действующего сертификата;
8) одновременно с выдачей сертификата в соответствии с частью 4 статьи 18 Федерального закона № 63-ФЗ владельцу сертификата предоставляется руководство по обеспечению безопасности использования ЭП и средств ЭП;
9) в случае, если Пользователь не произвел плановую смену ключа ЭП в указанные в подпункте 1 пункта 54 настоящего Регламента сроки, создание новых ключа ЭП, ключа проверки ЭП и сертификата ключа проверки ЭП производится в порядке, определенном главами 19, 22 настоящего Регламента.
55. Внеплановая смена ключей ЭП Пользователя:
1) внеплановая смена ключей ЭП Пользователя производится:
– по инициативе владельца сертификата в случаях, если ключ ЭП используется или использовался ранее другими лицами, либо закрытый ключ был скомпрометирован;
– при компрометации ключа ЭП УЦ;
– иных случаях, связанных с невозможностью использования имеющегося ключа ЭП.
2) создание новых ключей ЭП, ключа проверки ЭП и выдача сертификата ключа проверки ЭП при внеплановой смене ключа ЭП Пользователя производится в порядке, определенном главами 19, 22 Регламента.
Глава 22. Процедура создания и выдачи сертификатов ключа проверки ЭП Пользователя
56. Порядок подачи заявления на создание и выдачу сертификата:
1) создание и выдача сертификата осуществляется УЦ на основании заявления на создание и выдачу сертификата ключа проверки ЭП;
2) заявление на создание и выдачу сертификата подается Пользователем в УЦ по адресу, указанному в главе 3 настоящего Регламента.
57. Требования к заявлению на создание и выдачу сертификата:
1) заявление на создание и выдачу сертификата проверки ЭП может быть подано Пользователем как в форме документа на бумажном носителе, так и в форме электронного документа, подписанного ЭП Пользователя;
2) в случае, если Пользователь создает ключ ЭП и ключ проверки ЭП самостоятельно, заявление на создание и выдачу сертификата проверки ЭП (Приложение № 1 и 2 к Регламенту) должно содержать значение ключа проверки ЭП;
3) в случае, если Пользователь поручает создание ключа ЭП и ключа проверки ЭП УЦ, Пользователем подается заявление на создание и выдачу сертификата проверки электронной подписи (Приложение № 3 и 4 к Регламенту).
58. Порядок идентификации Пользователя:
1) идентификация Пользователя, обратившегося за получением сертификата, осуществляется УЦ одним из следующих способов:
– идентификация Пользователя при его личном присутствии осуществляется сотрудником отдела информационной безопасности управления информатизации аппарата администрации города Иркутска (далее – сотрудник УЦ) по основному документу, удостоверяющему личность;
– идентификации Пользователя без его личного присутствия с использованием ЭП при наличии действующего сертификата;
59. Перечень документов и (или) сведений из них, запрашиваемых УЦ у Пользователя для создания и выдачи сертификата:
1) для получения сертификата Пользователь представляет в УЦ документы, либо их надлежащим образом заверенные копии и (или) сведения из них, определенные Федеральным законом № 63-ФЗ;
2) УЦ вправе запросить у Пользователя дополнительные, подтверждающие достоверность представленных им сведений, документы в случае наличия противоречий между сведениями, представленными Пользователем, и сведениями, полученными УЦ в соответствии с частью 2.2 статьи 18 Федерального закона № 63-ФЗ;
3) в случае, если для подтверждения сведений, вносимых в сертификат, законодательством Российской Федерации установлена определенная форма документа, Пользователь представляет в УЦ документ соответствующей формы.
60. Порядок проверки достоверности документов и сведений, представленных Пользователем.
УЦ осуществляет проверку достоверности документов и сведений, представленных Пользователем, в целях получения сертификата, используя при этом документы и сведения, полученные из государственных информационных ресурсов в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»:
1) выписка из Единого государственного реестра юридических лиц в отношении Пользователя;
2) сведения об идентификационном номере налогоплательщика в отношении Пользователя;
3) сведения о достоверности страхового номера индивидуального лицевого счета в отношении Пользователя;
4) сведения о действительности паспорта гражданина РФ по его номеру.
61. Порядок создания сертификата.
В случае, если проверка, произведенная в соответствии с пунктом 60 Регламента, подтверждает достоверность информации, представленной Пользователем для включения в сертификат, и Пользователь идентифицирован сотрудником УЦ, УЦ осуществляет процедуру создания и выдачи Пользователю сертификата. В противном случае, а также в случаях, установленных подпунктами 5 и 6 пункта 25 настоящего Регламента, УЦ отказывает Пользователю в выдаче сертификата.
62. Порядок выдачи сертификата:
1) при выдаче сертификата в целях выполнения требований пункта 1 части 1 и части 2 статьи 15 Федерального закона № 63-ФЗ УЦ получает копии страниц основного документа, удостоверяющего личность владельца сертификата – физического лица, содержащих реквизиты этого документа;
2) при выдаче сертификата Пользователю он ознакомляется с информацией, содержащейся в выдаваемом ему сертификате. Подтверждение ознакомления с информацией, содержащейся в сертификате, осуществляется путем подписания Пользователем бланка с информацией, содержащейся в выдаваемом сертификате, формируемого в виде документа на бумажном носителе или в виде электронного документа, следующими способами:
– путем подписания Пользователем собственноручной подписью бланка с информацией, содержащейся в выдаваемом сертификате, в виде документа на бумажном носителе в соответствии с Приложением 6 настоящего Регламенту;
– путем подписания Пользователем бланка с информацией, содержащейся в выдаваемом сертификате, в виде электронного документа по форме в соответствии с Приложением 6 настоящего Регламенту, посредством использования ЭП при наличии у Пользователя действующего сертификата;
3) одновременно с сертификатом Пользователю выдаются:
– созданный УЦ ключ ЭП Пользователя, в случае наличия соответствующего обращения со стороны Пользователя;
– средство ЭП, имеющее подтверждение соответствия требованиям, установленным в соответствии с ФЗ № 63, в случае наличия соответствующего обращения со стороны Пользователя;
4) одновременно с выдачей сертификата Пользователю предоставляется руководство по обеспечению безопасности использования ЭП и средств ЭП в письменной форме, содержащее информацию об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки.
63. Срок создания и выдачи сертификата.
Создание и выдача сертификата осуществляется УЦ в течение не более трех рабочих дней со дня получения заявления на создание и выдачу сертификата.
Глава 23. Подтверждение действительности ЭП, использованной для подписания электронных документов
64. Подтверждение действительности ЭП, использованной для подписания электронных документов, осуществляется на основании заявления на подтверждение действительности ЭП, подаваемого заявителем на бумажном носителе в УЦ.
65. Заявление на подтверждение действительности ЭП должно содержать следующие сведения:
1) полное наименование юридического лица, реквизиты Заявителя;
2) фамилия, имя и отчество (при наличии) владельца сертификата, с использованием которого создана ЭП, действительность которой требуется проверить;
3) дата и время, на момент наступления которых требуется установить подлинность ЭП;
4) адрес, на который необходимо направить результаты проверки действительности ЭП.
66. Одновременно с заявлением на подтверждение действительности ЭП предоставляется электронный документ с ЭП, действительность которой необходимо проверить, на съемном носителе информации.
67. Подтверждение действительности ЭП, использованной для подписания электронного документа, осуществляется в течение 15 рабочих дней со дня поступления соответствующего заявления.
68. Проверка действительности ЭП, использованной для подписания электронного документа, осуществляется посредством средств УЦ и содержит проверку действительности всех сертификатов, включенных в последовательность проверки от сертификата, соответствующего проверяемой ЭП, до сертификата УЦ, выданного ему головным удостоверяющим центром.
69. Результаты проверки действительности ЭП, использованной для подписания электронного документа, направляются по адресу, указанному в заявлении на подтверждение действительности ЭП.
Глава 24. Процедуры, осуществляемые при прекращении действия
и аннулировании сертификата Пользователя
70. Основания прекращения действия или аннулирования сертификата Пользователя:
1) сертификат Пользователя прекращает свое действие:
– в связи с истечением установленного срока его действия;
– на основании заявления владельца сертификата ключа проверки ЭП, подаваемого в форме документа на бумажном носителе или в форме электронного документа;
– в случае прекращения деятельности УЦ без перехода его функций другим лицам;
– в иных случаях, установленных Федеральным законом № 63-ФЗ, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, или настоящим Регламентом;
2) УЦ аннулирует сертификат Пользователя в следующих случаях:
– не подтверждено, что владелец сертификата ключа проверки ЭП владеет ключом ЭП, соответствующим ключу проверки ЭП, указанному в таком сертификате;
– установлено, что содержащийся в таком сертификате ключ проверки ЭП уже содержится в ином ранее созданном сертификате ключа проверки ЭП;
– в связи с вступлением в силу решения суда, которым, в частности, установлено, что сертификат содержит недостоверную информацию.
71. Порядок действий УЦ при прекращении действия или аннулировании сертификата Пользователя.
1) порядок подачи и приема заявления на прекращение действия сертификата Пользователя:
– заявление на прекращение действия сертификата Пользователя подается владельцем сертификата в УЦ в соответствии с Приложением № 7 к настоящему Регламенту, если сертификат выдан физическому лицу;
– заявление на прекращение действия сертификата Пользователя может быть подано как в форме документа на бумажном носителе, так и в форме электронного документа;
– заявление на прекращение действия сертификата Пользователя, подаваемое в форме документа на бумажном носителе, должно быть подписано собственноручной подписью лица, указанного в качестве владельца сертификата. Заявление на прекращение действия сертификата Пользователя может быть подписано собственноручной подписью лица, имеющего право без доверенности действовать от имени юридического лица;
– заявление на прекращение действия сертификата, подаваемое в форме электронного документа, должно быть подписано усиленной ЭП владельца сертификата, при этом в случае, если прекращение действия сертификата связано с компрометацией ключа ЭП, соответствующее заявление должно быть подписано иной усиленной ЭП подписью владельца сертификата;
– УЦ осуществляет прием заявления на прекращение действия сертификата Пользователя при условии установления личности лица, подающего заявление, либо полномочий лица, подающего заявление от имени юридического лица, в случае подачи заявления в форме документа на бумажном носителе, или при условии действительности ЭП, которой подписано заявление, подаваемое в форме электронного документа;
2) порядок внесения информации о прекращении действия или аннулировании сертификата Пользователя в реестр сертификатов:
– внесение информации о прекращении действия или аннулировании сертификата Пользователя в реестр сертификатов осуществляется путем внесения соответствующей информации в список аннулированных сертификатов;
– УЦ вносит информацию о прекращении действия или аннулировании сертификата Пользователя в реестр сертификатов в срок, не превышающий 12 часов с момента наступления обстоятельств, указанных в разделе подпункта 1 пункта 70 Регламента или в течение 12 часов с момента получения УЦ соответствующих сведений;
– до внесения в реестр сертификатов информации об аннулировании сертификата Пользователя УЦ уведомляет владельца сертификата об аннулировании его сертификата путем направления уведомления в форме бумажного или электронного документа;
– УЦ обязан официально уведомить о факте аннулирования или прекращения действия сертификата всех участников информационного взаимодействия;
– официальным уведомлением о факте аннулирования или прекращения действия сертификата является опубликование списка аннулированных сертификатов, содержащего сведения о сертификате, который был аннулирован или действие которого было досрочно прекращено;
– временем опубликования списка аннулированных сертификатов признается включенное в список аннулированных сертификатов время его создания;
– датой и временем аннулирования или прекращения действия сертификата Пользователя признается дата и время внесения информации о сертификате Пользователя, который был аннулирован или действие которого было досрочно прекращено, в список аннулированных сертификатов;
– УЦ обязан осуществлять публикацию списка аннулированных сертификатов в точках распространения, указанных в полях СRLDistributionPoints и AuthorityInfoAccess выдаваемых УЦ.
Глава 25. Ведение реестра сертификатов
72. Реестр сертификатов ведется УЦ в электронной форме в соответствии с требованиями, установленными согласно Федеральному закону № 63-ФЗ, и кроме информации, содержащейся в сертификатах Пользователей, включает также информацию о датах прекращения действия или аннулирования сертификатов и об основаниях прекращения действия или аннулирования, а также иную информацию, подлежащую включению в реестр в соответствии с требованиями нормативных правовых документов.
73. УЦ обязан внести информацию о созданном сертификате ключа проверки ЭП в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.
74. УЦ обязан внести информацию о сертификате, который был аннулирован или действие которого было досрочно прекращено, в реестр квалифицированных сертификатов в течение 24 часов с момента возникновения обстоятельств, послуживших основанием для аннулирования или прекращения действия сертификата или в течение 12 часов с момента, когда УЦ стало известно или должно было стать известно о наступлении таких обстоятельств.
Глава 26. Порядок технического обслуживания реестра сертификатов
75. Срок проведения технического обслуживания не может превышать 12 часов.
76. Информация о проведении технического обслуживания реестра сертификатов доводится до пользователей УЦ путем размещения информации на сайте http://ca.admirk.ru/ не менее чем за 24 часа до проведения работ.
Раздел IV
Порядок исполнения обязанностей аккредитованного удостоверяющего центра
Глава 27. Информирование Пользователей об условиях и о порядке использования квалифицированных ЭП и средств квалифицированных ЭП, о рисках, связанных с использованием квалифицированных ЭП, и о мерах, необходимых для обеспечения безопасности квалифицированных ЭП и их проверки
77. УЦ осуществляет информирование Пользователей об условиях и о порядке использования квалифицированных ЭП (далее – КЭП) и средств КЭП, о рисках, связанных с использованием КЭП, и о мерах, необходимых для обеспечения безопасности КЭП и их проверки, путем включения этой информации в предоставляемое каждому получателю квалифицированного сертификата руководство по обеспечению безопасности использования КЭП и средств КЭП.
78. Руководство по обеспечению безопасности использования КЭП и средств КЭП, содержащее указанную информацию, публикуется также на сайте УЦ.
Глава 28. Выдача по обращению Пользователя средств КЭП
79. Средства КЭП, выдаваемые УЦ Пользователю, должны иметь подтверждение соответствия требованиям, установленным Федеральным законом № 63-ФЗ.
80. Выдача по обращению Пользователю средств КЭП осуществляется путем поставки средств криптографической защиты информации способом, определенным эксплуатационной документацией на эти средства.
Глава 29. Обеспечение актуальности информации, содержащейся в реестре квалифицированных сертификатов, и ее защиты от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий
81. Актуальность информации, содержащейся в реестре квалифицированных сертификатов, обеспечивается путем выполнения УЦ порядка ведения реестра квалифицированных сертификатов, изложенного в главе 25 настоящего Регламента, а также защиты указанной информации от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий.
82. Защита информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий обеспечивается комплексом организационно-технических мероприятий, осуществляемых УЦ в соответствии с требованиями, установленными эксплуатационной документацией на средства УЦ, а также требованиями, установленными в области технической защиты информации.
Глава 30. Обеспечение доступности реестра квалифицированных сертификатов в информационно-телекоммуникационной сети «Интернет»
83. Информация, содержащаяся в реестре квалифицированных сертификатов УЦ, доступна любому лицу в любое время, за исключением периодов технического обслуживания реестра квалифицированных сертификатов, по адресу https://ca.admirk.ru.
Глава 31. Порядок обеспечения конфиденциальности созданных УЦ ключей ЭП
84. Конфиденциальность созданных УЦ ключей КЭП обеспечивается комплексом организационно-технических мероприятий, осуществляемых УЦ в соответствии с требованиями, установленными:
1) эксплуатационной документацией на средства УЦ и средства КЭП;
2) нормативными документами федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности информации, противодействия техническим разведкам и технической защиты информации, в отношении безопасности информации автоматизированных систем, предназначенных для хранения и обработки конфиденциальной информации;
3) инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года № 152 (далее – Инструкция).
85. Временное хранение ключей КЭП, созданных УЦ по обращению Пользователя, осуществляется в соответствии с требованиями, установленными Инструкцией.
86. Временное хранение ключей КЭП, созданных УЦ по обращению Пользователей, осуществляется в течение не более 60 (шестидесяти) дней с момента их создания. В случае неполучения Пользователем созданных по их обращениям ключей КЭП до истечения указанного срока ключи КЭП уничтожаются УЦ.
87. УЦ не осуществляет депонирование и (или) архивирование ключей ЭП Пользователей.
Глава 32. Регистрация квалифицированного сертификата в ЕСИА
88. В соответствии с требованиями части 5 статьи 18 Федерального закона № 63-ФЗ при выдаче квалифицированного сертификата УЦ направляет в ЕСИА сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в ЕСИА, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра).
Глава 33. Регистрация владельца квалифицированного сертификата в ЕСИА
89. УЦ осуществляет регистрацию физического лица в ЕСИА на основании заявления, поданного Пользователем в УЦ в форме документа на бумажном носителе с собственноручной подписью владельца сертификата в соответствии с Приложением № 8 к настоящему Регламенту.
90. УЦ осуществляет регистрацию в ЕСИА как физических лиц, являющихся владельцами выданных УЦ квалифицированных сертификатов, так и физических лиц, имеющих право действовать от имени юридического лица без доверенности и указанных в качестве владельца квалифицированного сертификата наряду с наименованием юридического лица, которому был выдан сертификат.
91. Регистрация в ЕСИА юридических лиц осуществляется самостоятельно физическими лицами, имеющими право действовать от имени юридического лица без доверенности, после прохождения ими процедуры регистрации в ЕСИА.
Глава 34. Предоставление доступа к информации, содержащейся в реестре квалифицированных сертификатов
92. Доступ к информации, содержащейся в реестре квалифицированных сертификатов, включая информацию о прекращении действия или аннулировании квалифицированного сертификата, предоставляется безвозмездно любому лицу в соответствии с порядком, указанным в главе 30 настоящего Регламента.
Раздел V
Заключительные положения
Глава 35. Механизм доказательства владения ключом ЭП
93. В случае, если ключ ЭП Пользователя создавался по его обращению УЦ, факт владения ключом ЭП подтверждается фактом передачи Пользователю ключевого документа, содержащего ключ ЭП.
94. В случае если ключ ЭП создавался Пользователем самостоятельно, в УЦ наряду с заявлением на создание и выдачу сертификата, содержащим значение ключа проверки ЭП, представляется запрос на сертификат, подписанный созданным ключом ЭП, соответствующим ключу проверки ЭП, содержащемуся в запросе на сертификат и указанному в заявлении. Положительный результат проверки ЭП в предоставленном Пользователем файле запроса на сертификат, выполняемой при помощи средств УЦ, является подтверждением владения Пользователем ключом ЭП. При отрицательном результате проверки ЭП в файле запроса на сертификат или несовпадении значений ключа проверки ЭП, содержащихся в запросе на сертификат и заявлении на создание и выдачу сертификата, УЦ отказывает Пользователю в создании и выдаче сертификата.
Глава 36. Предоставление УЦ сервисов Службы актуальных статусов сертификатов
95. УЦ оказывает услуги по предоставлению актуальной информации о статусе сертификатов посредством Сервиса службы актуальных статусов сертификатов.
96. Служба актуальных статусов сертификатов по запросам пользователей УЦ формирует и предоставляет этим пользователям OCSP-ответы, которые содержат информацию о статусе запрашиваемого сертификата ключа подписи. OCSP-ответы представляются в форме электронного документа, подписанного ЭП с использованием сертификата ключа подписи Службы актуальных статусов сертификатов.
97. OCSP-ответ признается действительным при одновременном выполнении следующих условий:
1) подтверждена подлинность ЭП Службы актуальных статусов сертификатов в OCSP-ответе;
2) сертификат ключа ЭП Службы актуальных статусов сертификатов на момент подтверждения подлинности ЭП OCSP-ответа действителен;
3) ключ проверки ЭП Службы актуальных статусов сертификатов на момент формирования OCSP-ответа действителен;
4) сертификат ключа ЭП Службы актуальных статусов сертификатов содержит в расширении Extended Key Usage область использования – Подпись ответа службы OCSP (1.3.6.1.5.5.7.3.9);
5) сертификат ключа подписи, статус которого установлен с использованием данного OCSP-ответа, издан УЦ и содержит в расширении Extended Key Usage или Application Policy область использования – Пользователь службы актуальных статусов (1.2.643.2.2.34.26).
98. Адрес обращения к Службе актуальных статусов сертификатов УЦ указан в расширение Authority Information Access (AIA) издаваемых УЦ сертификатов ключей ЭП.
Заместитель мэра – руководитель аппарата
администрации города Иркутска
А.В. Южаков
И.о. начальника управления информатизации аппарата
администрации города Иркутска
Е.Г. Горохов
Приложение № 1
к Регламенту предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
о присоединении к Регламенту предоставления услуг удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
_______________________________________________________________________
(наименование организации, включая организационно-правовую форму)
в лице _______________________________________________________________________,
(должность)
_______________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании
____________________________________________________
(устава, доверенности)
в соответствии со статьей 428 Гражданского кодекса Российской Федерации полностью и безусловно присоединяется к Регламенту предоставления услуг удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей.
С Регламентом предоставления услуг удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей и приложениями к нему ознакомлен и обязуюсь соблюдать все положения указанного документа.
(наименование занимаемой должности)
(подпись)
(фамилия, инициалы)
(дата подачи заявления)
М.П.
Заместитель мэра – руководитель аппарата
администрации города Иркутска
А.В. Южаков
И.о. начальника управления информатизации аппарата
администрации города Иркутска
Е.Г. Горохов
Приложение № 2
к Регламенту предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
на создание и выдачу квалифицированного сертификата ключа проверки электронной подписи
________________________________________________________________________
(наименование организации, включая организационно-правовую форму)
в лице ________________________________________________________________________,
(должность)
________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании _______________________________________________
(устава, доверенности)
обращается в Удостоверяющий центр электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска за получением сертификата ключа проверки электронной подписи, содержащего следующие сведения:
ОГРН юридического лица:
ИНН юридического лица:
Фамилия, имя, отчество:
ИНН физического лица:
Номер страхового свидетельства государственного пенсионного страхования:
Должность:
Электронная почта (E-mail):
Контактный(е) телефон(ы):
Местонахождение:
Наименование используемого средства электронной подписи
Ключ проверки электронной подписи
Область применения сертификата:
В соответствии с требованиями статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» даю свое согласие Удостоверяющему центру электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска (далее – УЦ) на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, включающих фамилию, имя, отчество, пол, дату рождения, должность, адрес электронной почты, контактный(е) телефон(ы), номер страхового свидетельства государственного пенсионного страхования, индивидуальный номер налогоплательщика (ИНН), в целях осуществления действий, предусмотренных Регламентом предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей, в том числе включения моих персональных данных в общедоступные источники персональных данных, которыми являются сертификат ключа проверки электронной подписи, реестр выданных и аннулированных сертификатов, а также в Единую систему идентификации и аутентификации.
Предоставляю УЦ право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение, публикацию.
Настоящее согласие на обработку персональных данных может быть отозвано в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных». В случае отзыва согласия на обработку моих персональных данных УЦ вправе не прекращать их обработку до окончания срока действия настоящего согласия. Срок действия настоящего согласия – период времени до истечения установленных нормативными актами сроков хранения соответствующей информации или документов, при обработке которых использовалась моя электронная подпись.
(наименование занимаемой должности)
подпись
(фамилия, инициалы лица, обращающегося за получением сертификата)
(дата подачи заявления)
М.П.
Заместитель мэра – руководитель аппарата
администрации города Иркутска
А.В. Южаков
И.о. начальника управления информатизации аппарата
администрации города Иркутска
Е.Г. Горохов
Приложение № 3
к Регламенту предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
на создание и выдачу квалифицированного сертификата ключа проверки электронной подписи юридического лица
___________________________________________________________________________________
(наименование организации, включая организационно-правовую форму)
в лице ___________________________________________________________________________,
(должность)
__________________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании _______________________________________________
(устава, доверенности)
обращается в Удостоверяющий центр электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска за получением сертификата ключа проверки электронной подписи, содержащего следующие сведения:
ОГРН юридического лица:
ИНН юридического лица:
Электронная почта (E-mail):
Контактный(е) телефон(ы):
Местонахождение:
Наименование используемого средства электронной подписи
Ключ проверки электронной подписи
Область применения сертификата:
(наименование занимаемой должности)
подпись
(фамилия, инициалы лица, обращающегося за получением сертификата)
(дата подачи заявления)
М.П.
Заместитель мэра – руководитель аппарата
администрации города Иркутска
А.В. Южаков
И.о. начальника управления информатизации аппарата
администрации города Иркутска
Е.Г. Горохов
Приложение № 4
к Регламенту предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
на создание и выдачу квалифицированного сертификата ключа проверки электронной подписи
________________________________________________________________________
(наименование организации, включая организационно-правовую форму)
в лице __________________________________________________________________,
(должность)
________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании _______________________________________________
(устава, доверенности)
обращается в Удостоверяющий центр электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска за получением сертификата ключа проверки электронной подписи, содержащего следующие сведения:
ОГРН юридического лица:
ИНН юридического лица:
Фамилия, имя, отчество:
ИНН физического лица:
Номер страхового свидетельства государственного пенсионного страхования:
Должность:
Электронная почта (E-mail):
Контактный(е) телефон(ы):
Местонахождение:
Область применения сертификата:
В соответствии с требованиями статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» даю свое согласие Удостоверяющему центру электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска (далее – УЦ) на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, включающих фамилию, имя, отчество, пол, дату рождения, должность, адрес электронной почты, контактный(е) телефон(ы), номер страхового свидетельства государственного пенсионного страхования, индивидуальный номер налогоплательщика (ИНН), в целях осуществления действий, предусмотренных Регламентом предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей, в том числе включения моих персональных данных в общедоступные источники персональных данных, которыми являются сертификат ключа проверки электронной подписи, реестр выданных и аннулированных сертификатов, а также в Единую систему идентификации и аутентификации.
Предоставляю УЦ право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение, публикацию.
Настоящее согласие на обработку персональных данных может быть отозвано в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных». В случае отзыва согласия на обработку моих персональных данных УЦ вправе не прекращать их обработку до окончания срока действия настоящего согласия. Срок действия настоящего согласия – период времени до истечения установленных нормативными актами сроков хранения соответствующей информации или документов, при обработке которых использовалась моя электронная подпись.
(наименование занимаемой должности)
подпись
(фамилия, инициалы лица, обращающегося за получением сертификата)
(дата подачи заявления)
М.П.
Заместитель мэра – руководитель аппарата
администрации города Иркутска
А.В. Южаков
И.о. начальника управления информатизации аппарата
администрации города Иркутска
Е.Г. Горохов
Приложение № 5
к Регламенту предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
на создание и выдачу сертификата ключа проверки электронной подписи юридического лица
________________________________________________________________________
(наименование организации, включая организационно-правовую форму)
в лице ________________________________________________________________________,
(должность)
________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании ____________________________________________________
(устава, доверенности)
обращается в Удостоверяющий центр электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска за получением сертификата ключа проверки электронной подписи, содержащего следующие сведения:
ОГРН юридического лица:
ИНН юридического лица:
Электронная почта (E-mail):
Контактный(е) телефон(ы):
Местонахождение:
Область применения сертификата:
(наименование занимаемой должности)
подпись
(фамилия, инициалы лица, обращающегося за получением сертификата)
(дата подачи заявления)
М.П.
Заместитель мэра – руководитель аппарата
администрации города Иркутска
А.В. Южаков
И.о. начальника управления информатизации аппарата
администрации города Иркутска
Е.Г. Горохов
Приложение № 6
к Регламенту предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
СЕРТИФИКАТ
КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ
Версия: 3
Серийный номер: [серийный номер сертификата]
Издатель сертификата: CN = Администрация города Иркутска, O = администрация города Иркутска, STREET = ул. Ленина, д.14, L = Иркутск, S = 38 Иркутская область, C = RU, ИНН = 003808131271, ОГРН 1053808211610, E = ca@irkadm.ru.
Владелец сертификата: SN = [Фамилия], G = [Имя Отчество] T = [Должность], STREET = [Улица], CN = [ФИО], OU = [Структурное подразделение], O = [Юридическое лицо], L = Иркутск, S = 38 Иркутская область, C = RU, E = [Адрес электронной почты], [ИНН], [ОГРН], [СНИЛС].
Срок действия:
действителен с: [дата и время начала действия сертификата]
действителен по: [дата и время окончания действия сертификата]
Ключ проверки электронной подписи:
Алгоритм ключа подписи: [Идентификатор криптографического алгоритма]
Параметры:[Параметры ключа проверки электронной подписи]
Значение: [Значение ключа проверки электронной подписи]
Расширения сертификата X.509
[Extended Key Usage]
Подпись Удостоверяющего центра:
Алгоритм подписи: ГОСТ Р 34/11-2012/34/10-2012 256 бит (1.2.643.7.1.1.3.2)
Значение: [Параметры ключа проверки электронной подписи удостоверяющего центра]
Со сведениями и содержимым данного сертификата ключа проверки электронной подписи ознакомлен, согласен.
Руководство по безопасности получил.
(подпись)
(фамилия, имя отчество)
(дата)
Заместитель мэра – руководитель аппарата
администрации города Иркутска
А.В. Южаков
И.о. начальника управления информатизации аппарата
администрации города Иркутска
Е.Г. Горохов
Приложение № 7
к Регламенту предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
на прекращение действия сертификата ключа проверки электронной подписи
Прошу прекратить действие выданного Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска» сертификата ключа проверки электронной подписи со следующими реквизитами:
Серийный номер сертификата:
Полное наименование юридического лица:
ИНН юридического лица:
Фамилия, имя, отчество физического лица, указанного в качестве владельца сертификата
наряду с наименованием юридического лица:
в связи_________________________________________________________
(причина прекращения действия сертификата)
Подпись и расшифровка подписи физического лица, указанного в качестве владельца сертификата наряду с наименованием юридического лица, или физического лица, имеющего право действовать от имени юридического лица без доверенности (руководителя юридического лица):
(подпись)
(фамилия, имя отчество)*
(дата)
Заместитель мэра – руководитель аппарата
администрации города Иркутска
А.В. Южаков
И.о. начальника управления информатизации аппарата
администрации города Иркутска
Е.Г. Горохов
Приложение № 8
к Регламенту предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
на регистрацию в Единой системе идентификации и аутентификации
В соответствии с частью 5 статьи 18 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» прошу зарегистрировать меня в Единой системе идентификации и аутентификации на основании следующих данных:
Фамилия заявителя _______________________________________________
(в именительном падеже)
Имя: ____________________________________
Отчество: ____________________
(в именительном падеже)
(при наличии, в именительном падеже)
Пол: ____________________________________
Дата рождения:________________________
(мужской / женский)
(в формате ДД.ММ.ГГГГ)
Место рождения: _______________________________________________________________________
Номер страхового свидетельства государственного пенсионного страхования: _______________________________________________________________________
Гражданство: ____________________________________________________
Адрес электронной почты: _____________________________________________________________________
Номер мобильного телефона: ____________________________________
Данные документа, удостоверяющего личность:______________________________________
(наименование документа)
номер_________________________
выдан________________________
(серия и номер документа)
(кем выдан)
дата выдачи:______________________
код подразделения: _______________
(когда выдан)
Настоящим даю согласие на обработку администрации города Иркутска персональных данных, содержащихся в настоящем Заявлении, включая передачу этих данных в Единую систему идентификации и аутентификации.
(подпись)
(фамилия, имя отчество)*
(дата)
Заместитель мэра – руководитель аппарата
администрации города Иркутска
А.В. Южаков
И.о. начальника управления информатизации аппарата
администрации города Иркутска
Е.Г. Горохов
22.09.2020 № 031-06-612/0
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ИРКУТСКАЯ ОБЛАСТЬ
ГОРОД ИРКУТСК
АДМИНИСТРАЦИЯ ГОРОДА ИРКУТСКА
ПОСТАНОВЛЕНИЕ
Об утверждении регламента предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки
электронных подписей
В целях приведения муниципального правового акта города Иркутска в соответствие с законодательством Российской Федерации, руководствуясь Федеральным законом от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи», приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 13 августа 2018 года № 397 «Об утверждении требований к порядку реализации функций аккредитованного удостоверяющего центра и исполнения его обязанностей», приказом Министерства связи и массовых коммуникаций Российской Федерации от 22 августа 2017 года № 436 «Об утверждении Порядка формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров», статьей 16 Федерального закона «Об общих принципах организации местного самоуправления в Российской Федерации», статьями 37, 38, 42 Устава города Иркутска, администрация города Иркутска
ПОСТАНОВЛЯЕТ:
1. Утвердить Регламент предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей (Приложение №1).
2. Отменить:
1) постановление администрации города Иркутска от 18 марта 2010 года № 031-06-665/10 «Об утверждении Регламента предоставления услуг Удостоверяющего центра электронной подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий»;
2) постановление администрации города Иркутска от 2 ноября 2011 года № 031-06-2502/11 «О внесении изменений в постановление администрации города Иркутска от 18.03.2010 № 031-06-665/10»;
3) постановление администрации города Иркутска от 29 июня 2012 года № 031-06-1431/12 «О внесении изменений в постановление администрации города Иркутска от 18.03.2010 № 0 31-06-665/10»;
4) постановление администрации города Иркутска от 10 октября 2013 года № 031-06-2583/13 «О внесении изменения в постановление администрации города Иркутска от 18.03.2010 № 031-06-665/10»;
5) пункты 11 и 11.1 постановления администрации города Иркутска от 21 октября 2015 года № 031-06-970/5 «О внесении изменений в некоторые муниципальные правовые акты города Иркутска»;
6) постановление администрации города Иркутска от 20 октября 2015 года № 031-06-962/5 «О внесении изменений в постановление администрации города Иркутска от 18.03.2010 № 031-06-665/10»;
7) постановление администрации города Иркутска от 29 марта 2016 года № 031-06-254/6 «О внесении изменений в постановление администрации города Иркутска от 18.03.2010 № 031-06-665/10»;
8) постановление администрации города Иркутска от 12 июля 2017 года № 031-06-660/7 «О внесении изменений в постановление администрации города Иркутска от 18.03.2010 № 031-06-665/10»;
9) постановление администрации города Иркутска от 2 февраля 2018 года № 031-06-62/8 «О внесении изменений в Регламент предоставления услуг Удостоверяющего центра электронной подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий, утвержденный постановлением администрации города Иркутска от 18.03.2010 № 031-06-665/10»;
10) постановление администрации города Иркутска от 12 июля 2018 года № 031-06-658/8 «О внесении изменений в Регламент предоставления услуг Удостоверяющего центра электронной подписи органов местного самоуправления города Иркутска, муниципальных учреждений и предприятий, утвержденный постановлением администрации города Иркутска от 18 марта 2010 года № 031-06-665/10».
3. Отделу делопроизводства и архива департамента муниципальной службы, кадров и делопроизводства аппарата администрации города Иркутска внести в оригинал постановления администрации города Иркутска от 21 октября 2015 года № 031-06-970/5 «О внесении изменений в некоторые муниципальные правовые акты города Иркутска» информационную справку о внесенных настоящим Постановлением изменениях.
4. Управлению по информационной политике, связям со средствами массовой информации и общественностью администрации города Иркутска опубликовать настоящее Постановление с приложением и разметить на официальном сайте органов местного самоуправления города Иркутска в информационно-телекоммуникационной сети «Интернет».
5. Контроль за исполнением настоящего Постановления возложить на заместителя мэра – руководителя аппарата администрации города Иркутска.
Мэр города Иркутска
Р.Н. Болотов
Приложение № 1
к постановлению администрации города Иркутска
от 22.09.2020 № 031-06-612/0
РЕГЛАМЕНТ
ПРЕДОСТАВЛЕНИЯ УСЛУГ УДОСТОВЕРЯЮЩИМ ЦЕНТРОМ ЭЛЕКТРОННОЙ ПОДПИСИ ОРГАНОВ МЕСТНОГО САМОУПРАВЛЕНИЯ, МУНИЦИПАЛЬНЫХ УЧРЕЖДЕНИЙ И ПРЕДПРИЯТИЙ ГОРОДА ИРКУТСКА ПО СОЗДАНИЮ И ВЫДАЧЕ СЕРТИФИКАТОВ КЛЮЧЕЙ ПРОВЕРКИ ЭЛЕКТРОННЫХ ПОДПИСЕЙ
Раздел I
Общие положения
Глава 1. Предмет регулирования Регламента
1. Администрация города Иркутска осуществляет функции удостоверяющего центра в целях обеспечения сертификатами ключей проверки электронных подписей (далее – сертификат и ЭП соответственно) органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска, а также действующих от их имени представителей в целях исполнения возложенных на них задач и осуществления функций.
2. Настоящий Регламент разработан в соответствии с действующим законодательством Российской Федерации, регулирующим деятельность удостоверяющих центров.
3. Настоящий Регламент предназначен служить средством официального уведомления и информирования всех заинтересованных сторон о взаимоотношениях, возникающих в процессе предоставления и использования услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска (далее – УЦ), а также соглашением, налагающим обязанности на все вовлеченные в эти взаимоотношения стороны.
Глава 2. Срок действия Регламента
4. Настоящий Регламент вступает в силу со дня его публикации и действует до момента уведомления УЦ о прекращении действия Регламента.
5. Уведомление о прекращении действия Регламента осуществляется на сайте УЦ по адресу – https://ca.admirk.ru.
Глава 3. Информация о месте нахождения, местах осуществления деятельности и графике работы УЦ
6. Полное наименование юридического лица: администрация города Иркутска.
7. Подразделение, реализующее функции УЦ: управление информатизации аппарата администрации города Иркутска.
8. Юридический адрес: 664025, город Иркутск, улица Ленина, дом 14.
9. Фактическое местонахождение: 664025, город Иркутск, улица Марата, дом 14, каб. 308.
10. Адрес электронной почты: ca@irkadm.ru.
11. Контактный телефон: +7(3952) 520022.
12. График работы УЦ: ежедневно кроме выходных и праздничных дней, с 9:00 до 18:00 по Иркутскому времени.
Глава 4. Присоединение к Регламенту
13. Присоединение к Регламенту осуществляется путем подачи Заявителем заявления на регистрацию в УЦ в порядке, определенном главой 18 настоящего Регламента. С момента регистрации заявления Заявитель считается присоединившимся к Регламенту и становится стороной Регламента – Пользователем УЦ.
14. Факт присоединения лица к настоящему Регламенту является полным принятием им условий настоящего Регламента и всех его приложений в редакции, действующей на момент подачи заявки на регистрацию в УЦ. Заявитель, присоединившийся к настоящему Регламенту, принимает дальнейшие изменения, вносимые в настоящий Регламент, в соответствии с условиями настоящего Регламента.
15. После присоединения к настоящему Регламенту УЦ и Пользователь УЦ, присоединившийся к настоящему Регламенту, вступают в соответствующие договорные отношения на неопределённый срок.
Глава 5. Пользователи УЦ
16. Пользователи УЦ – органы местного самоуправления, муниципальные учреждения и предприятия города Иркутска, а также действующие от их имени представители, присоединившиеся к настоящему Регламенту.
Глава 6. Изменение Регламента
17. Внесение изменений в настоящий Регламент, включая приложения к нему, производится УЦ в одностороннем порядке.
18. Уведомление о внесении изменений в настоящий Регламент осуществляется УЦ путем размещения указанных изменений на сайте УЦ по адресу – https://ca.admirk.ru.
19. Все изменения, вносимые УЦ в настоящий Регламент в связи с изменением действующего законодательства Российской Федерации, вступают в силу одновременно с вступлением в силу изменений в указанных актах.
20. Любые изменения и дополнения в настоящем Регламенте с момента вступления в силу равно распространяются на всех лиц, присоединившихся к настоящему Регламенту, в том числе присоединившихся к настоящему Регламенту ранее даты вступления изменений в силу.
21. Все приложения, изменения и дополнения к настоящему Регламенту являются его составной и неотъемлемой частью.
Глава 7. Информирование о предоставлении услуг УЦ
22. Информация о предоставлении услуг УЦ размещена на сайте http://ca.admirk.ru. Также информацию можно получить, обратившись в УЦ по телефону, электронной почте или в форме бумажного документа.
Глава 8. Стоимость услуг УЦ
23. Услуги УЦ оказываются на безвозмездной основе.
Раздел II
Права и обязанности Сторон
Глава 9. Права УЦ
24. УЦ имеет право:
1) отказать в создании ключей ЭП Пользователям, обратившимся в УЦ, в случае не подтверждения достоверности документов и сведений в соответствии пунктом 60 настоящего Регламента;
2) отказать в выдаче сертификата Пользователям, обратившимся в УЦ за получением сертификата, в случае если Пользователь не прошел идентификацию в соответствии с пунктом 58 настоящего Регламента;
3) запрашивать у Заявителя и (или) Пользователя документы для подтверждения сведений, представленных ими при обращении в УЦ;
4) запросить у Заявителя и (или) Пользователя дополнительные, подтверждающие достоверность представленных им сведений, документы в случае наличия противоречий между сведениями, представленными Заявителем и (или) Пользователем, и сведениями, полученными УЦ в соответствии с частью 2.2 статьи 18 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» (далее – Федеральный закон № 63-ФЗ);
5) прекратить действие сертификата без соответствующего заявления владельца сертификата в следующих случаях:
– не подтверждено, что владелец сертификата ключа проверки электронной подписи владеет ключом электронной подписи, соответствующим ключу проверки электронной подписи, указанному в таком сертификате;
– установлено, что содержащийся в таком сертификате ключ проверки электронной подписи уже содержится в ином ранее созданном сертификате ключа проверки электронной подписи;
– вступило в силу решение суда, которым, в частности, установлено, что сертификат ключа проверки электронной подписи содержит недостоверную информацию;
6) УЦ не вправе наделять третьих лиц полномочиями по созданию ключей ЭП и сертификатов от имени УЦ.
Глава 10. Обязанности УЦ
25. УЦ обязан:
1) информировать лицо, обратившееся за получением сертификата, об условиях и порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки;
2) обеспечивать уникальность создаваемых ключей проверки ЭП, актуальность информации, содержащейся в реестре сертификатов, ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий;
3) предоставлять безвозмездно любому лицу в соответствии с Порядком формирования и ведения реестров выданных аккредитованными удостоверяющими центрами квалифицированных сертификатов ключей проверки электронной подписи, а также предоставления информации из таких реестров, утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации от 22 августа 2017 года № 436 (далее – Порядок ведения реестров сертификатов) информацию, содержащуюся в реестре выданных и аннулированных сертификатов (далее – реестр сертификатов);
4) обеспечивать конфиденциальность ключей ЭП, созданных УЦ;
5) отказать в создании сертификата, если не подтверждено владение лицом, обратившимся за получением сертификата, ключом ЭП, который соответствует ключу проверки ЭП, указанному им для получения сертификата;
6) отказать в создании сертификата в случае отрицательного результата проверки в реестре сертификатов уникальности ключа проверки ЭП;
7) хранить в течение всего периода осуществления функций УЦ, если более короткий срок не предусмотрен нормативными правовыми актами Российской Федерации, следующую информацию:
– реквизиты основного документа, удостоверяющего личность владельца сертификата;
– сведения о наименовании, номере и дате выдачи документа, подтверждающего правомочие представителя заявителя, обращаться за получением сертификата;
– сведения о наименовании, номере и дате выдачи документа, подтверждающего полномочия владельца сертификата действовать от имени заявителя, если информация о таких полномочиях владельца сертификата включена в сертификат;
– информацию, подтверждающую ознакомление лица, обратившегося за получением сертификата, с информацией, содержащейся в сертификате, в течение всего срока осуществления функций УЦ;
8) использовать ЭП, основанную на сертификате, выданном головным удостоверяющим центром;
9) обеспечивать круглосуточную доступность реестра сертификатов в сети «Интернет», за исключением периодов технического обслуживания;
10) при принятии решения о прекращении выполнения функций УЦ:
– сообщить об этом в федеральный орган исполнительной власти, уполномоченный в сфере использования ЭП, установленный постановлением Правительства Российской Федерации от 28 ноября 2011 года № 976 «О федеральном органе исполнительной власти, уполномоченном в сфере использования электронной подписи» (далее – уполномоченный федеральный орган), не позднее чем за один месяц до даты прекращения выполнения функций УЦ;
– передать в уполномоченный федеральный орган в соответствии с Порядком ведения реестров сертификатов реестр сертификатов, информацию, подлежащую хранению в аккредитованном удостоверяющем центре;
11) при обращении за созданием и выдачей сертификата:
– идентифицировать лицо, обратившееся за получением сертификата;
– получить от лица, обратившегося за получением сертификата, подтверждение правомочия обращаться за получением сертификата;
12) в соответствии с частью 5 статьи 18 Федерального закона № 63-ФЗ, УЦ обязан направлять в Единую систему идентификации и аутентификации (далее – ЕСИА) сведения о лице, получившем квалифицированный сертификат ключа проверки ЭП, в объеме, необходимом для регистрации в ЕСИА, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра);
13) по желанию лица, которому выдан квалифицированный сертификат, УЦ обязан безвозмездно осуществить регистрацию указанного лица ЕСИА.
Глава 11. Права Пользователей УЦ
26. Пользователь имеет право:
1) получить и применять сертификат УЦ для проверки ЭП УЦ в сертификатах, созданных УЦ;
2) обращаться в УЦ с целью получения сертификата Пользователя;
3) обращаться в УЦ с целью получения ключа ЭП;
4) обращаться в УЦ с целью получения средств ЭП;
5) получать доступ к списку аннулированных сертификатов и использовать его для установления статуса сертификатов, созданных УЦ;
6) получить копию сертификата Пользователя на бумажном носителе, заверенную УЦ;
7) обращаться в УЦ с заявлением на выполнение УЦ действий, предусмотренных настоящим Регламентом;
8) обращаться в УЦ за подтверждением действительности ЭП, основанных на выданных УЦ сертификатах Пользователя, в соответствии с порядком, определенным настоящим Регламентом;
9) обращаться в УЦ с заявлениями на прекращение действия сертификата Пользователю в течение срока действия сертификата.
Глава 12. Обязанности пользователей УЦ
27. Пользователь УЦ обязан:
1) представить регистрационную и идентифицирующую информацию в объеме, определенном положениями настоящего Регламента;
2) хранить в тайне личный закрытый ключ, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования;
3) немедленно обратиться в УЦ с заявлением на аннулирование сертификата ключа проверки ЭП в случае, если ему известно, что ключи ЭП используются или использовались ранее другими лицами;
4) не применять личный закрытый ключ, если ему стало известно, что ключ скомпрометирован;
5) применять для формирования ЭП только действующий личный закрытый ключ;
6) не использовать личный закрытый ключ, связанный с сертификатом ключа подписи, заявление на аннулирование (отзыв) которого подано УЦ, в течение времени, исчисляемого с момента времени подачи заявления на аннулирование (отзыв) сертификата в УЦ по момент времени официального уведомления об аннулировании (отзыве) сертификата, либо об отказе в аннулировании;
7) не использовать личный закрытый ключ, связанный с сертификатом ключа подписи, который аннулирован (отозван);
8) не использовать личный закрытый ключ до предоставления УЦ подписанной копии сертификата ключа подписи, соответствующего данному закрытому ключу;
9) извещать УЦ обо всех изменениях своих регистрационных данных в течение 3 (трех) рабочих дней с даты регистрации изменений. При этом УЦ вправе затребовать у пользователя документы, подтверждающие изменение регистрационных данных;
10) при создании ключей ЭП и запросов на сертификат выполнять требования о соблюдении конфиденциальности информации, установленные Федеральным законом от 27 июля 2016 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Глава 13. Ответственность сторон
28. Ответственность УЦ:
1) УЦ несет гражданско-правовую, административную и (или) уголовную ответственность в соответствии с законодательством Российской Федерации за неисполнение обязанностей, установленных Федеральным законом № 63-ФЗ и иными принимаемыми в соответствии с ним нормативными правовыми актами, а также настоящим Регламентом;
2) УЦ не несет ответственности за неисполнение либо ненадлежащее исполнение обязательств, определенных настоящим Регламентом, и за причиненные в результате этого убытки, в случаях нарушения Пользователем Регламента, а также в случаях подделки, подлога либо иного искажения Пользователем или третьими лицами документов либо их заверенных копий, удостоверяющих личность Заявителя – физического лица, подтверждающих правомочия лица, выступающего от имени Заявителя – юридического лица или содержащих регистрационные данные Пользователя.
29. Ответственность Пользователя:
1) Пользователь несет ответственность за достаточность принимаемых им мер по обеспечению безопасности использования ЭП и средств ЭП, включая защиту хранящегося у него ключа ЭП от компрометации, потери, уничтожения или изменения;
2) Пользователь несет ответственность за последствия, возникшие в результате неисполнения им положений настоящего Регламента.
Глава 14. Обеспечение конфиденциальности. Типы конфиденциальной информации
30. Ключ ЭП, соответствующий сертификату ключа проверки ЭП Пользователя, является конфиденциальной информацией данного Пользователя.
31. Персональная и служебная информация Пользователей, содержащаяся в УЦ, не подлежащая непосредственной рассылке в качестве части сертификата ключа проверки ЭП, списка аннулируемых сертификатов ключей проверки ЭП, считается конфиденциальной и не публикуется.
32.Информация, хранящаяся в журналах аудита УЦ, считается конфиденциальной и не подлежит разглашению.
33. Отчетные материалы по выполненным проверкам деятельности УЦ являются конфиденциальными, за исключением заключения по результатам аудита, публикуемого в соответствии с настоящим Регламентом.
Глава 15. Обработка персональных данных пользователей УЦ
34. При оказании услуг по выдаче сертификата ключа проверки ЭП Пользователя, УЦ, в соответствии с требованиями, установленными согласно Федеральному закону № 63-ФЗ, обрабатывает следующие персональные данные физических лиц, обращающихся за получением сертификата:
1) фамилия, имя, отчество;
2) наименование занимаемой должности;
3) номер мобильного телефона;
4) адрес электронной почты;
5) номер страхового свидетельства государственного пенсионного страхования;
6) идентификационный номер налогоплательщика;
7) реквизиты основного документа, удостоверяющего личность физического лица, обращающего за получением сертификата, в том числе, номер и дата выдачи;
8) пол;
9) дата и место рождения.
35. Присоединение Заявителя к настоящему Регламенту означает согласие на обработку УЦ его персональных данных, в целях создания сертификата ключа проверки ЭП. При этом УЦ предоставляется право:
1) осуществлять все действия (операции) с персональными данными Заявителя, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение, публикацию в объеме, перечисленном в пункте 34 настоящего Регламента;
2) передачу персональных данных в ЕСИА в объеме, перечисленном в пункте 34 настоящего Регламента;
3) включение в реестр сертификатов персональных данных в объеме:
– фамилия, имя, отчество;
– адрес электронной почты;
– номер страхового свидетельства государственного пенсионного страхования;
– идентификационный номер налогоплательщика.
36. Присоединение Заявителя к настоящему Регламенту означает согласие на получение сервисной информации в составе электронного письма, направляемых на указанный Заявителем при регистрации адрес электронной почты.
Глава 16. Разрешение споров
37. Сторонами в споре, в случае его возникновения, считаются УЦ и Сторона, присоединившаяся к настоящему Регламенту.
38. При рассмотрении спорных вопросов, связанных с настоящим Регламентом, Стороны будут руководствоваться действующим законодательством Российской Федерации.
39. Стороны будут принимать все необходимые меры к тому, чтобы в случае возникновения спорных вопросов решить их, прежде всего, в претензионном порядке.
40. Спорные вопросы между Сторонами, неурегулированные в претензионном порядке, решаются в Арбитражном суде Иркутской области.
Раздел III
Порядок предоставления и пользования услугами УЦ
Глава 17. Перечень реализуемых функций аккредитованного
удостоверяющего центра
41. УЦ в соответствии с частью 1 статьи 13 Федерального закона № 63-ФЗ реализует следующие функции:
1) создает и выдает сертификаты;
2) подтверждает владение лицом, обратившимся за получением сертификата, ключом ЭП, соответствующим ключу проверки ЭП, указанному для получения сертификата;
3) устанавливает сроки действия сертификатов;
4) аннулирует действие сертификатов;
5) выдает по обращению заявителя средства ЭП, обеспечивающие возможность создания ключа ЭП и ключа проверки ЭП;
6) ведет реестр сертификатов;
7) создает по обращению лица, обратившегося за получением сертификата, ключи ЭП и ключи проверки ЭП;
8) проверяет уникальность ключа проверки ЭП в реестре сертификатов;
9) проверяет электронную подпись по обращениям заявителей;
10) осуществляет иную связанную с использованием ЭП деятельность.
Глава 18. Регистрация Пользователей УЦ
42. Под регистрацией Пользователей УЦ понимается внесение регистрационных данных Пользователей в реестр УЦ.
43. Регистрация Пользователя УЦ осуществляется на основании Заявления о присоединении к настоящему Регламенту предоставления услуг удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключа проверки ЭП в соответствии с Приложением № 1 к настоящему Регламенту.
44. Заявка должна быть подписана и подана лично Заявителем в УЦ.
Глава 19. Процедура создания ключей ЭП и ключей проверки ЭП
45. Создание ключа ЭП и ключа проверки ЭП осуществляется одним из двух способов:
1) создание ключа ЭП и ключа проверки ЭП самостоятельно Пользователем:
– создание ключа ЭП и ключа проверки ЭП должно осуществляться Пользователем при помощи средства ЭП, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, в соответствии с правилами пользования и руководством пользователя, входящими в комплект эксплуатационной документации на это средство;
– созданный Пользователем ключ проверки ЭП передается в УЦ в составе файла запроса на сертификат ключа проверки ЭП путем доставки на отчуждаемом носителе информации в УЦ;
2) создание ключа ЭП и ключа проверки ЭП в УЦ по обращению Пользователя:
– создание ключа ЭП и ключа проверки ЭП осуществляется УЦ при помощи средства ЭП, имеющего подтверждение соответствия требованиям, установленным федеральным органом исполнительной власти в области обеспечения безопасности, в соответствии с правилами пользования и руководством пользователя, входящими в комплект эксплуатационной документации на это средство;
– создание ключа ЭП и ключа проверки ЭП осуществляется УЦ на автоматизированном рабочем месте, входящем в состав автоматизированной системы УЦ, аттестованной по требованиям безопасности информации автоматизированных систем, предназначенных для хранения и обработки конфиденциальной информации, в соответствии с требованиями, установленными федеральным органом исполнительной власти, уполномоченным в области обеспечения безопасности.
Глава 20. Планы, основание, процедуры, сроки смены ключей ЭП
УЦ, а также порядок информирования владельцев сертификатов об осуществлении такой смены
46. Смена ключа ЭП УЦ осуществляется в связи с истечением срока его действия (далее – плановая смена ключа ЭП УЦ).
47. Плановая смена ключа ЭП УЦ производится не позднее 10 рабочих дней до истечения срока его действия.
48. Информирование владельцев сертификатов о плановой смене ключа ЭП УЦ, в том числе указание доверенного способа получения сертификата УЦ, осуществляется путем размещения соответствующей информации на портале https://ca.admirk.ru.
49. Внеплановая смена ключа ЭП УЦ осуществляется в случаях нарушения его конфиденциальности, угрозы нарушения его конфиденциальности (далее – внеплановая смена ключа ЭП УЦ).
50. Внеплановая смена ключа ЭП УЦ осуществляется не позднее 10 рабочих дней со дня установления факта нарушения его конфиденциальности, угрозы нарушения его конфиденциальности.
51. К угрозам нарушения конфиденциальности ключа ЭП относятся:
1) заражение программных средств УЦ вредоносным программным обеспечением;
2) нарушение правил хранения и эксплуатации ключа ЭП УЦ;
3) несанкционированный доступ в помещения, в которых располагаются средства УЦ;
4) в связи с внеплановой сменой ключа ЭП УЦ прекращается действие сертификатов, созданных с использованием ключа ЭП УЦ, с занесением сведений в реестр сертификатов.
52. Информирование владельцев сертификатов о внеплановой смене ключа ЭП УЦ, в том числе указание доверенного способа получения сертификата УЦ, осуществляется путем размещения соответствующей информации на портале https://ca.admirk.ru не позднее одного рабочего дня со дня установления факта нарушения конфиденциальности ключа ЭП или угрозы нарушения его конфиденциальности.
Глава 21. Смена ключа ЭП Пользователя
53. Смена ключа ЭП Пользователя осуществляется в случаях, указанных в пунктах 1, 2, 4 части 6 и части 6.1 статьи 14 Федерального закона № 63-ФЗ.
54. Плановая смена ключа ЭП Пользователя:
1) плановая смена ключа ЭП Пользователя производится не ранее чем за 30 (тридцать) дней, и не позднее окончания срока действия текущего сертификата (ключа ЭП и ключа проверки ЭП) Пользователя;
2) создание новых ключа ЭП и ключа проверки ЭП осуществляется либо Пользователем самостоятельно, с использованием средств ЭП, имеющих подтверждение соответствия требованиям, установленным в соответствии с ФЗ № 63, либо в УЦ по обращению Пользователя;
3) заявление на создание и выдачу нового сертификата подается либо в форме электронного документа, подписанного ЭП, основанной на действующем сертификате ключа проверки ЭП Пользователя, либо на бумажном носителе;
4) в случае создания ключа ЭП Пользователем самостоятельно, обязательным приложением к заявлению на создание и выдачу нового сертификата является запрос на сертификат, сформированный с использованием средства ЭП, установленного на автоматизированном рабочем месте Пользователя, который должен быть подписан ЭП Пользователя, основанной на действующем сертификате ключа проверки ЭП Пользователя, и передан в УЦ;
5) при подаче заявления на сертификат осуществляется идентификация владельца сертификата и подтверждение полномочий лица, подписавшего заявление на сертификат от имени заявителя;
6) сертификат выдается в форме электронного документа после идентификации владельца сертификата;
7) при получении сертификата владелец сертификата ознакомляется с информацией, содержащейся в сертификате, под расписку и (или) посредством использования ЭП при наличии у него действующего сертификата;
8) одновременно с выдачей сертификата в соответствии с частью 4 статьи 18 Федерального закона № 63-ФЗ владельцу сертификата предоставляется руководство по обеспечению безопасности использования ЭП и средств ЭП;
9) в случае, если Пользователь не произвел плановую смену ключа ЭП в указанные в подпункте 1 пункта 54 настоящего Регламента сроки, создание новых ключа ЭП, ключа проверки ЭП и сертификата ключа проверки ЭП производится в порядке, определенном главами 19, 22 настоящего Регламента.
55. Внеплановая смена ключей ЭП Пользователя:
1) внеплановая смена ключей ЭП Пользователя производится:
– по инициативе владельца сертификата в случаях, если ключ ЭП используется или использовался ранее другими лицами, либо закрытый ключ был скомпрометирован;
– при компрометации ключа ЭП УЦ;
– иных случаях, связанных с невозможностью использования имеющегося ключа ЭП.
2) создание новых ключей ЭП, ключа проверки ЭП и выдача сертификата ключа проверки ЭП при внеплановой смене ключа ЭП Пользователя производится в порядке, определенном главами 19, 22 Регламента.
Глава 22. Процедура создания и выдачи сертификатов ключа проверки ЭП Пользователя
56. Порядок подачи заявления на создание и выдачу сертификата:
1) создание и выдача сертификата осуществляется УЦ на основании заявления на создание и выдачу сертификата ключа проверки ЭП;
2) заявление на создание и выдачу сертификата подается Пользователем в УЦ по адресу, указанному в главе 3 настоящего Регламента.
57. Требования к заявлению на создание и выдачу сертификата:
1) заявление на создание и выдачу сертификата проверки ЭП может быть подано Пользователем как в форме документа на бумажном носителе, так и в форме электронного документа, подписанного ЭП Пользователя;
2) в случае, если Пользователь создает ключ ЭП и ключ проверки ЭП самостоятельно, заявление на создание и выдачу сертификата проверки ЭП (Приложение № 1 и 2 к Регламенту) должно содержать значение ключа проверки ЭП;
3) в случае, если Пользователь поручает создание ключа ЭП и ключа проверки ЭП УЦ, Пользователем подается заявление на создание и выдачу сертификата проверки электронной подписи (Приложение № 3 и 4 к Регламенту).
58. Порядок идентификации Пользователя:
1) идентификация Пользователя, обратившегося за получением сертификата, осуществляется УЦ одним из следующих способов:
– идентификация Пользователя при его личном присутствии осуществляется сотрудником отдела информационной безопасности управления информатизации аппарата администрации города Иркутска (далее – сотрудник УЦ) по основному документу, удостоверяющему личность;
– идентификации Пользователя без его личного присутствия с использованием ЭП при наличии действующего сертификата;
59. Перечень документов и (или) сведений из них, запрашиваемых УЦ у Пользователя для создания и выдачи сертификата:
1) для получения сертификата Пользователь представляет в УЦ документы, либо их надлежащим образом заверенные копии и (или) сведения из них, определенные Федеральным законом № 63-ФЗ;
2) УЦ вправе запросить у Пользователя дополнительные, подтверждающие достоверность представленных им сведений, документы в случае наличия противоречий между сведениями, представленными Пользователем, и сведениями, полученными УЦ в соответствии с частью 2.2 статьи 18 Федерального закона № 63-ФЗ;
3) в случае, если для подтверждения сведений, вносимых в сертификат, законодательством Российской Федерации установлена определенная форма документа, Пользователь представляет в УЦ документ соответствующей формы.
60. Порядок проверки достоверности документов и сведений, представленных Пользователем.
УЦ осуществляет проверку достоверности документов и сведений, представленных Пользователем, в целях получения сертификата, используя при этом документы и сведения, полученные из государственных информационных ресурсов в соответствии с Федеральным законом от 27 июля 2010 года № 210-ФЗ «Об организации предоставления государственных и муниципальных услуг»:
1) выписка из Единого государственного реестра юридических лиц в отношении Пользователя;
2) сведения об идентификационном номере налогоплательщика в отношении Пользователя;
3) сведения о достоверности страхового номера индивидуального лицевого счета в отношении Пользователя;
4) сведения о действительности паспорта гражданина РФ по его номеру.
61. Порядок создания сертификата.
В случае, если проверка, произведенная в соответствии с пунктом 60 Регламента, подтверждает достоверность информации, представленной Пользователем для включения в сертификат, и Пользователь идентифицирован сотрудником УЦ, УЦ осуществляет процедуру создания и выдачи Пользователю сертификата. В противном случае, а также в случаях, установленных подпунктами 5 и 6 пункта 25 настоящего Регламента, УЦ отказывает Пользователю в выдаче сертификата.
62. Порядок выдачи сертификата:
1) при выдаче сертификата в целях выполнения требований пункта 1 части 1 и части 2 статьи 15 Федерального закона № 63-ФЗ УЦ получает копии страниц основного документа, удостоверяющего личность владельца сертификата – физического лица, содержащих реквизиты этого документа;
2) при выдаче сертификата Пользователю он ознакомляется с информацией, содержащейся в выдаваемом ему сертификате. Подтверждение ознакомления с информацией, содержащейся в сертификате, осуществляется путем подписания Пользователем бланка с информацией, содержащейся в выдаваемом сертификате, формируемого в виде документа на бумажном носителе или в виде электронного документа, следующими способами:
– путем подписания Пользователем собственноручной подписью бланка с информацией, содержащейся в выдаваемом сертификате, в виде документа на бумажном носителе в соответствии с Приложением 6 настоящего Регламенту;
– путем подписания Пользователем бланка с информацией, содержащейся в выдаваемом сертификате, в виде электронного документа по форме в соответствии с Приложением 6 настоящего Регламенту, посредством использования ЭП при наличии у Пользователя действующего сертификата;
3) одновременно с сертификатом Пользователю выдаются:
– созданный УЦ ключ ЭП Пользователя, в случае наличия соответствующего обращения со стороны Пользователя;
– средство ЭП, имеющее подтверждение соответствия требованиям, установленным в соответствии с ФЗ № 63, в случае наличия соответствующего обращения со стороны Пользователя;
4) одновременно с выдачей сертификата Пользователю предоставляется руководство по обеспечению безопасности использования ЭП и средств ЭП в письменной форме, содержащее информацию об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки.
63. Срок создания и выдачи сертификата.
Создание и выдача сертификата осуществляется УЦ в течение не более трех рабочих дней со дня получения заявления на создание и выдачу сертификата.
Глава 23. Подтверждение действительности ЭП, использованной для подписания электронных документов
64. Подтверждение действительности ЭП, использованной для подписания электронных документов, осуществляется на основании заявления на подтверждение действительности ЭП, подаваемого заявителем на бумажном носителе в УЦ.
65. Заявление на подтверждение действительности ЭП должно содержать следующие сведения:
1) полное наименование юридического лица, реквизиты Заявителя;
2) фамилия, имя и отчество (при наличии) владельца сертификата, с использованием которого создана ЭП, действительность которой требуется проверить;
3) дата и время, на момент наступления которых требуется установить подлинность ЭП;
4) адрес, на который необходимо направить результаты проверки действительности ЭП.
66. Одновременно с заявлением на подтверждение действительности ЭП предоставляется электронный документ с ЭП, действительность которой необходимо проверить, на съемном носителе информации.
67. Подтверждение действительности ЭП, использованной для подписания электронного документа, осуществляется в течение 15 рабочих дней со дня поступления соответствующего заявления.
68. Проверка действительности ЭП, использованной для подписания электронного документа, осуществляется посредством средств УЦ и содержит проверку действительности всех сертификатов, включенных в последовательность проверки от сертификата, соответствующего проверяемой ЭП, до сертификата УЦ, выданного ему головным удостоверяющим центром.
69. Результаты проверки действительности ЭП, использованной для подписания электронного документа, направляются по адресу, указанному в заявлении на подтверждение действительности ЭП.
Глава 24. Процедуры, осуществляемые при прекращении действия
и аннулировании сертификата Пользователя
70. Основания прекращения действия или аннулирования сертификата Пользователя:
1) сертификат Пользователя прекращает свое действие:
– в связи с истечением установленного срока его действия;
– на основании заявления владельца сертификата ключа проверки ЭП, подаваемого в форме документа на бумажном носителе или в форме электронного документа;
– в случае прекращения деятельности УЦ без перехода его функций другим лицам;
– в иных случаях, установленных Федеральным законом № 63-ФЗ, другими федеральными законами, принимаемыми в соответствии с ними нормативными правовыми актами, или настоящим Регламентом;
2) УЦ аннулирует сертификат Пользователя в следующих случаях:
– не подтверждено, что владелец сертификата ключа проверки ЭП владеет ключом ЭП, соответствующим ключу проверки ЭП, указанному в таком сертификате;
– установлено, что содержащийся в таком сертификате ключ проверки ЭП уже содержится в ином ранее созданном сертификате ключа проверки ЭП;
– в связи с вступлением в силу решения суда, которым, в частности, установлено, что сертификат содержит недостоверную информацию.
71. Порядок действий УЦ при прекращении действия или аннулировании сертификата Пользователя.
1) порядок подачи и приема заявления на прекращение действия сертификата Пользователя:
– заявление на прекращение действия сертификата Пользователя подается владельцем сертификата в УЦ в соответствии с Приложением № 7 к настоящему Регламенту, если сертификат выдан физическому лицу;
– заявление на прекращение действия сертификата Пользователя может быть подано как в форме документа на бумажном носителе, так и в форме электронного документа;
– заявление на прекращение действия сертификата Пользователя, подаваемое в форме документа на бумажном носителе, должно быть подписано собственноручной подписью лица, указанного в качестве владельца сертификата. Заявление на прекращение действия сертификата Пользователя может быть подписано собственноручной подписью лица, имеющего право без доверенности действовать от имени юридического лица;
– заявление на прекращение действия сертификата, подаваемое в форме электронного документа, должно быть подписано усиленной ЭП владельца сертификата, при этом в случае, если прекращение действия сертификата связано с компрометацией ключа ЭП, соответствующее заявление должно быть подписано иной усиленной ЭП подписью владельца сертификата;
– УЦ осуществляет прием заявления на прекращение действия сертификата Пользователя при условии установления личности лица, подающего заявление, либо полномочий лица, подающего заявление от имени юридического лица, в случае подачи заявления в форме документа на бумажном носителе, или при условии действительности ЭП, которой подписано заявление, подаваемое в форме электронного документа;
2) порядок внесения информации о прекращении действия или аннулировании сертификата Пользователя в реестр сертификатов:
– внесение информации о прекращении действия или аннулировании сертификата Пользователя в реестр сертификатов осуществляется путем внесения соответствующей информации в список аннулированных сертификатов;
– УЦ вносит информацию о прекращении действия или аннулировании сертификата Пользователя в реестр сертификатов в срок, не превышающий 12 часов с момента наступления обстоятельств, указанных в разделе подпункта 1 пункта 70 Регламента или в течение 12 часов с момента получения УЦ соответствующих сведений;
– до внесения в реестр сертификатов информации об аннулировании сертификата Пользователя УЦ уведомляет владельца сертификата об аннулировании его сертификата путем направления уведомления в форме бумажного или электронного документа;
– УЦ обязан официально уведомить о факте аннулирования или прекращения действия сертификата всех участников информационного взаимодействия;
– официальным уведомлением о факте аннулирования или прекращения действия сертификата является опубликование списка аннулированных сертификатов, содержащего сведения о сертификате, который был аннулирован или действие которого было досрочно прекращено;
– временем опубликования списка аннулированных сертификатов признается включенное в список аннулированных сертификатов время его создания;
– датой и временем аннулирования или прекращения действия сертификата Пользователя признается дата и время внесения информации о сертификате Пользователя, который был аннулирован или действие которого было досрочно прекращено, в список аннулированных сертификатов;
– УЦ обязан осуществлять публикацию списка аннулированных сертификатов в точках распространения, указанных в полях СRLDistributionPoints и AuthorityInfoAccess выдаваемых УЦ.
Глава 25. Ведение реестра сертификатов
72. Реестр сертификатов ведется УЦ в электронной форме в соответствии с требованиями, установленными согласно Федеральному закону № 63-ФЗ, и кроме информации, содержащейся в сертификатах Пользователей, включает также информацию о датах прекращения действия или аннулирования сертификатов и об основаниях прекращения действия или аннулирования, а также иную информацию, подлежащую включению в реестр в соответствии с требованиями нормативных правовых документов.
73. УЦ обязан внести информацию о созданном сертификате ключа проверки ЭП в реестр сертификатов не позднее указанной в нем даты начала действия такого сертификата.
74. УЦ обязан внести информацию о сертификате, который был аннулирован или действие которого было досрочно прекращено, в реестр квалифицированных сертификатов в течение 24 часов с момента возникновения обстоятельств, послуживших основанием для аннулирования или прекращения действия сертификата или в течение 12 часов с момента, когда УЦ стало известно или должно было стать известно о наступлении таких обстоятельств.
Глава 26. Порядок технического обслуживания реестра сертификатов
75. Срок проведения технического обслуживания не может превышать 12 часов.
76. Информация о проведении технического обслуживания реестра сертификатов доводится до пользователей УЦ путем размещения информации на сайте http://ca.admirk.ru/ не менее чем за 24 часа до проведения работ.
Раздел IV
Порядок исполнения обязанностей аккредитованного удостоверяющего центра
Глава 27. Информирование Пользователей об условиях и о порядке использования квалифицированных ЭП и средств квалифицированных ЭП, о рисках, связанных с использованием квалифицированных ЭП, и о мерах, необходимых для обеспечения безопасности квалифицированных ЭП и их проверки
77. УЦ осуществляет информирование Пользователей об условиях и о порядке использования квалифицированных ЭП (далее – КЭП) и средств КЭП, о рисках, связанных с использованием КЭП, и о мерах, необходимых для обеспечения безопасности КЭП и их проверки, путем включения этой информации в предоставляемое каждому получателю квалифицированного сертификата руководство по обеспечению безопасности использования КЭП и средств КЭП.
78. Руководство по обеспечению безопасности использования КЭП и средств КЭП, содержащее указанную информацию, публикуется также на сайте УЦ.
Глава 28. Выдача по обращению Пользователя средств КЭП
79. Средства КЭП, выдаваемые УЦ Пользователю, должны иметь подтверждение соответствия требованиям, установленным Федеральным законом № 63-ФЗ.
80. Выдача по обращению Пользователю средств КЭП осуществляется путем поставки средств криптографической защиты информации способом, определенным эксплуатационной документацией на эти средства.
Глава 29. Обеспечение актуальности информации, содержащейся в реестре квалифицированных сертификатов, и ее защиты от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий
81. Актуальность информации, содержащейся в реестре квалифицированных сертификатов, обеспечивается путем выполнения УЦ порядка ведения реестра квалифицированных сертификатов, изложенного в главе 25 настоящего Регламента, а также защиты указанной информации от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий.
82. Защита информации, содержащейся в реестре квалифицированных сертификатов, от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий обеспечивается комплексом организационно-технических мероприятий, осуществляемых УЦ в соответствии с требованиями, установленными эксплуатационной документацией на средства УЦ, а также требованиями, установленными в области технической защиты информации.
Глава 30. Обеспечение доступности реестра квалифицированных сертификатов в информационно-телекоммуникационной сети «Интернет»
83. Информация, содержащаяся в реестре квалифицированных сертификатов УЦ, доступна любому лицу в любое время, за исключением периодов технического обслуживания реестра квалифицированных сертификатов, по адресу https://ca.admirk.ru.
Глава 31. Порядок обеспечения конфиденциальности созданных УЦ ключей ЭП
84. Конфиденциальность созданных УЦ ключей КЭП обеспечивается комплексом организационно-технических мероприятий, осуществляемых УЦ в соответствии с требованиями, установленными:
1) эксплуатационной документацией на средства УЦ и средства КЭП;
2) нормативными документами федерального органа исполнительной власти, уполномоченного в области обеспечения безопасности информации, противодействия техническим разведкам и технической защиты информации, в отношении безопасности информации автоматизированных систем, предназначенных для хранения и обработки конфиденциальной информации;
3) инструкцией об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну, утвержденной приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13 июня 2001 года № 152 (далее – Инструкция).
85. Временное хранение ключей КЭП, созданных УЦ по обращению Пользователя, осуществляется в соответствии с требованиями, установленными Инструкцией.
86. Временное хранение ключей КЭП, созданных УЦ по обращению Пользователей, осуществляется в течение не более 60 (шестидесяти) дней с момента их создания. В случае неполучения Пользователем созданных по их обращениям ключей КЭП до истечения указанного срока ключи КЭП уничтожаются УЦ.
87. УЦ не осуществляет депонирование и (или) архивирование ключей ЭП Пользователей.
Глава 32. Регистрация квалифицированного сертификата в ЕСИА
88. В соответствии с требованиями части 5 статьи 18 Федерального закона № 63-ФЗ при выдаче квалифицированного сертификата УЦ направляет в ЕСИА сведения о лице, получившем квалифицированный сертификат, в объеме, необходимом для регистрации в ЕСИА, и о полученном им квалифицированном сертификате (уникальный номер квалифицированного сертификата, даты начала и окончания его действия, наименование выдавшего его аккредитованного удостоверяющего центра).
Глава 33. Регистрация владельца квалифицированного сертификата в ЕСИА
89. УЦ осуществляет регистрацию физического лица в ЕСИА на основании заявления, поданного Пользователем в УЦ в форме документа на бумажном носителе с собственноручной подписью владельца сертификата в соответствии с Приложением № 8 к настоящему Регламенту.
90. УЦ осуществляет регистрацию в ЕСИА как физических лиц, являющихся владельцами выданных УЦ квалифицированных сертификатов, так и физических лиц, имеющих право действовать от имени юридического лица без доверенности и указанных в качестве владельца квалифицированного сертификата наряду с наименованием юридического лица, которому был выдан сертификат.
91. Регистрация в ЕСИА юридических лиц осуществляется самостоятельно физическими лицами, имеющими право действовать от имени юридического лица без доверенности, после прохождения ими процедуры регистрации в ЕСИА.
Глава 34. Предоставление доступа к информации, содержащейся в реестре квалифицированных сертификатов
92. Доступ к информации, содержащейся в реестре квалифицированных сертификатов, включая информацию о прекращении действия или аннулировании квалифицированного сертификата, предоставляется безвозмездно любому лицу в соответствии с порядком, указанным в главе 30 настоящего Регламента.
Раздел V
Заключительные положения
Глава 35. Механизм доказательства владения ключом ЭП
93. В случае, если ключ ЭП Пользователя создавался по его обращению УЦ, факт владения ключом ЭП подтверждается фактом передачи Пользователю ключевого документа, содержащего ключ ЭП.
94. В случае если ключ ЭП создавался Пользователем самостоятельно, в УЦ наряду с заявлением на создание и выдачу сертификата, содержащим значение ключа проверки ЭП, представляется запрос на сертификат, подписанный созданным ключом ЭП, соответствующим ключу проверки ЭП, содержащемуся в запросе на сертификат и указанному в заявлении. Положительный результат проверки ЭП в предоставленном Пользователем файле запроса на сертификат, выполняемой при помощи средств УЦ, является подтверждением владения Пользователем ключом ЭП. При отрицательном результате проверки ЭП в файле запроса на сертификат или несовпадении значений ключа проверки ЭП, содержащихся в запросе на сертификат и заявлении на создание и выдачу сертификата, УЦ отказывает Пользователю в создании и выдаче сертификата.
Глава 36. Предоставление УЦ сервисов Службы актуальных статусов сертификатов
95. УЦ оказывает услуги по предоставлению актуальной информации о статусе сертификатов посредством Сервиса службы актуальных статусов сертификатов.
96. Служба актуальных статусов сертификатов по запросам пользователей УЦ формирует и предоставляет этим пользователям OCSP-ответы, которые содержат информацию о статусе запрашиваемого сертификата ключа подписи. OCSP-ответы представляются в форме электронного документа, подписанного ЭП с использованием сертификата ключа подписи Службы актуальных статусов сертификатов.
97. OCSP-ответ признается действительным при одновременном выполнении следующих условий:
1) подтверждена подлинность ЭП Службы актуальных статусов сертификатов в OCSP-ответе;
2) сертификат ключа ЭП Службы актуальных статусов сертификатов на момент подтверждения подлинности ЭП OCSP-ответа действителен;
3) ключ проверки ЭП Службы актуальных статусов сертификатов на момент формирования OCSP-ответа действителен;
4) сертификат ключа ЭП Службы актуальных статусов сертификатов содержит в расширении Extended Key Usage область использования – Подпись ответа службы OCSP (1.3.6.1.5.5.7.3.9);
5) сертификат ключа подписи, статус которого установлен с использованием данного OCSP-ответа, издан УЦ и содержит в расширении Extended Key Usage или Application Policy область использования – Пользователь службы актуальных статусов (1.2.643.2.2.34.26).
98. Адрес обращения к Службе актуальных статусов сертификатов УЦ указан в расширение Authority Information Access (AIA) издаваемых УЦ сертификатов ключей ЭП.
Заместитель мэра – руководитель аппарата
администрации города Иркутска
А.В. Южаков
И.о. начальника управления информатизации аппарата
администрации города Иркутска
Е.Г. Горохов
Приложение № 1
к Регламенту предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
о присоединении к Регламенту предоставления услуг удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
_______________________________________________________________________
(наименование организации, включая организационно-правовую форму)
в лице _______________________________________________________________________,
(должность)
_______________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании
____________________________________________________
(устава, доверенности)
в соответствии со статьей 428 Гражданского кодекса Российской Федерации полностью и безусловно присоединяется к Регламенту предоставления услуг удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей.
С Регламентом предоставления услуг удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей и приложениями к нему ознакомлен и обязуюсь соблюдать все положения указанного документа.
(наименование занимаемой должности)
(подпись)
(фамилия, инициалы)
(дата подачи заявления)
М.П.
Заместитель мэра – руководитель аппарата
администрации города Иркутска
А.В. Южаков
И.о. начальника управления информатизации аппарата
администрации города Иркутска
Е.Г. Горохов
Приложение № 2
к Регламенту предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
на создание и выдачу квалифицированного сертификата ключа проверки электронной подписи
________________________________________________________________________
(наименование организации, включая организационно-правовую форму)
в лице ________________________________________________________________________,
(должность)
________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании _______________________________________________
(устава, доверенности)
обращается в Удостоверяющий центр электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска за получением сертификата ключа проверки электронной подписи, содержащего следующие сведения:
ОГРН юридического лица:
ИНН юридического лица:
Фамилия, имя, отчество:
ИНН физического лица:
Номер страхового свидетельства государственного пенсионного страхования:
Должность:
Электронная почта (E-mail):
Контактный(е) телефон(ы):
Местонахождение:
Наименование используемого средства электронной подписи
Ключ проверки электронной подписи
Область применения сертификата:
В соответствии с требованиями статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» даю свое согласие Удостоверяющему центру электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска (далее – УЦ) на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, включающих фамилию, имя, отчество, пол, дату рождения, должность, адрес электронной почты, контактный(е) телефон(ы), номер страхового свидетельства государственного пенсионного страхования, индивидуальный номер налогоплательщика (ИНН), в целях осуществления действий, предусмотренных Регламентом предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей, в том числе включения моих персональных данных в общедоступные источники персональных данных, которыми являются сертификат ключа проверки электронной подписи, реестр выданных и аннулированных сертификатов, а также в Единую систему идентификации и аутентификации.
Предоставляю УЦ право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение, публикацию.
Настоящее согласие на обработку персональных данных может быть отозвано в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных». В случае отзыва согласия на обработку моих персональных данных УЦ вправе не прекращать их обработку до окончания срока действия настоящего согласия. Срок действия настоящего согласия – период времени до истечения установленных нормативными актами сроков хранения соответствующей информации или документов, при обработке которых использовалась моя электронная подпись.
(наименование занимаемой должности)
подпись
(фамилия, инициалы лица, обращающегося за получением сертификата)
(дата подачи заявления)
М.П.
Заместитель мэра – руководитель аппарата
администрации города Иркутска
А.В. Южаков
И.о. начальника управления информатизации аппарата
администрации города Иркутска
Е.Г. Горохов
Приложение № 3
к Регламенту предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
на создание и выдачу квалифицированного сертификата ключа проверки электронной подписи юридического лица
___________________________________________________________________________________
(наименование организации, включая организационно-правовую форму)
в лице ___________________________________________________________________________,
(должность)
__________________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании _______________________________________________
(устава, доверенности)
обращается в Удостоверяющий центр электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска за получением сертификата ключа проверки электронной подписи, содержащего следующие сведения:
ОГРН юридического лица:
ИНН юридического лица:
Электронная почта (E-mail):
Контактный(е) телефон(ы):
Местонахождение:
Наименование используемого средства электронной подписи
Ключ проверки электронной подписи
Область применения сертификата:
(наименование занимаемой должности)
подпись
(фамилия, инициалы лица, обращающегося за получением сертификата)
(дата подачи заявления)
М.П.
Заместитель мэра – руководитель аппарата
администрации города Иркутска
А.В. Южаков
И.о. начальника управления информатизации аппарата
администрации города Иркутска
Е.Г. Горохов
Приложение № 4
к Регламенту предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
на создание и выдачу квалифицированного сертификата ключа проверки электронной подписи
________________________________________________________________________
(наименование организации, включая организационно-правовую форму)
в лице __________________________________________________________________,
(должность)
________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании _______________________________________________
(устава, доверенности)
обращается в Удостоверяющий центр электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска за получением сертификата ключа проверки электронной подписи, содержащего следующие сведения:
ОГРН юридического лица:
ИНН юридического лица:
Фамилия, имя, отчество:
ИНН физического лица:
Номер страхового свидетельства государственного пенсионного страхования:
Должность:
Электронная почта (E-mail):
Контактный(е) телефон(ы):
Местонахождение:
Область применения сертификата:
В соответствии с требованиями статьи 9 Федерального закона от 27 июля 2006 года № 152-ФЗ «О персональных данных» даю свое согласие Удостоверяющему центру электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска (далее – УЦ) на автоматизированную, а также без использования средств автоматизации обработку моих персональных данных, включающих фамилию, имя, отчество, пол, дату рождения, должность, адрес электронной почты, контактный(е) телефон(ы), номер страхового свидетельства государственного пенсионного страхования, индивидуальный номер налогоплательщика (ИНН), в целях осуществления действий, предусмотренных Регламентом предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей, в том числе включения моих персональных данных в общедоступные источники персональных данных, которыми являются сертификат ключа проверки электронной подписи, реестр выданных и аннулированных сертификатов, а также в Единую систему идентификации и аутентификации.
Предоставляю УЦ право осуществлять все действия (операции) с моими персональными данными, включая сбор, систематизацию, накопление, хранение, обновление, изменение, использование, обезличивание, блокирование, уничтожение, публикацию.
Настоящее согласие на обработку персональных данных может быть отозвано в порядке, установленном Федеральным законом от 27 июля 2006 года № 152-ФЗ «О персональных данных». В случае отзыва согласия на обработку моих персональных данных УЦ вправе не прекращать их обработку до окончания срока действия настоящего согласия. Срок действия настоящего согласия – период времени до истечения установленных нормативными актами сроков хранения соответствующей информации или документов, при обработке которых использовалась моя электронная подпись.
(наименование занимаемой должности)
подпись
(фамилия, инициалы лица, обращающегося за получением сертификата)
(дата подачи заявления)
М.П.
Заместитель мэра – руководитель аппарата
администрации города Иркутска
А.В. Южаков
И.о. начальника управления информатизации аппарата
администрации города Иркутска
Е.Г. Горохов
Приложение № 5
к Регламенту предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
на создание и выдачу сертификата ключа проверки электронной подписи юридического лица
________________________________________________________________________
(наименование организации, включая организационно-правовую форму)
в лице ________________________________________________________________________,
(должность)
________________________________________________________________________,
(фамилия, имя, отчество)
действующего на основании ____________________________________________________
(устава, доверенности)
обращается в Удостоверяющий центр электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска за получением сертификата ключа проверки электронной подписи, содержащего следующие сведения:
ОГРН юридического лица:
ИНН юридического лица:
Электронная почта (E-mail):
Контактный(е) телефон(ы):
Местонахождение:
Область применения сертификата:
(наименование занимаемой должности)
подпись
(фамилия, инициалы лица, обращающегося за получением сертификата)
(дата подачи заявления)
М.П.
Заместитель мэра – руководитель аппарата
администрации города Иркутска
А.В. Южаков
И.о. начальника управления информатизации аппарата
администрации города Иркутска
Е.Г. Горохов
Приложение № 6
к Регламенту предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
СЕРТИФИКАТ
КЛЮЧА ПРОВЕРКИ ЭЛЕКТРОННОЙ ПОДПИСИ
Версия: 3
Серийный номер: [серийный номер сертификата]
Издатель сертификата: CN = Администрация города Иркутска, O = администрация города Иркутска, STREET = ул. Ленина, д.14, L = Иркутск, S = 38 Иркутская область, C = RU, ИНН = 003808131271, ОГРН 1053808211610, E = ca@irkadm.ru.
Владелец сертификата: SN = [Фамилия], G = [Имя Отчество] T = [Должность], STREET = [Улица], CN = [ФИО], OU = [Структурное подразделение], O = [Юридическое лицо], L = Иркутск, S = 38 Иркутская область, C = RU, E = [Адрес электронной почты], [ИНН], [ОГРН], [СНИЛС].
Срок действия:
действителен с: [дата и время начала действия сертификата]
действителен по: [дата и время окончания действия сертификата]
Ключ проверки электронной подписи:
Алгоритм ключа подписи: [Идентификатор криптографического алгоритма]
Параметры:[Параметры ключа проверки электронной подписи]
Значение: [Значение ключа проверки электронной подписи]
Расширения сертификата X.509
[Extended Key Usage]
Подпись Удостоверяющего центра:
Алгоритм подписи: ГОСТ Р 34/11-2012/34/10-2012 256 бит (1.2.643.7.1.1.3.2)
Значение: [Параметры ключа проверки электронной подписи удостоверяющего центра]
Со сведениями и содержимым данного сертификата ключа проверки электронной подписи ознакомлен, согласен.
Руководство по безопасности получил.
(подпись)
(фамилия, имя отчество)
(дата)
Заместитель мэра – руководитель аппарата
администрации города Иркутска
А.В. Южаков
И.о. начальника управления информатизации аппарата
администрации города Иркутска
Е.Г. Горохов
Приложение № 7
к Регламенту предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
на прекращение действия сертификата ключа проверки электронной подписи
Прошу прекратить действие выданного Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска» сертификата ключа проверки электронной подписи со следующими реквизитами:
Серийный номер сертификата:
Полное наименование юридического лица:
ИНН юридического лица:
Фамилия, имя, отчество физического лица, указанного в качестве владельца сертификата
наряду с наименованием юридического лица:
в связи_________________________________________________________
(причина прекращения действия сертификата)
Подпись и расшифровка подписи физического лица, указанного в качестве владельца сертификата наряду с наименованием юридического лица, или физического лица, имеющего право действовать от имени юридического лица без доверенности (руководителя юридического лица):
(подпись)
(фамилия, имя отчество)*
(дата)
Заместитель мэра – руководитель аппарата
администрации города Иркутска
А.В. Южаков
И.о. начальника управления информатизации аппарата
администрации города Иркутска
Е.Г. Горохов
Приложение № 8
к Регламенту предоставления услуг Удостоверяющим центром электронной подписи органов местного самоуправления, муниципальных учреждений и предприятий города Иркутска по созданию и выдаче сертификатов ключей проверки электронных подписей
ЗАЯВЛЕНИЕ
на регистрацию в Единой системе идентификации и аутентификации
В соответствии с частью 5 статьи 18 Федерального закона от 6 апреля 2011 года № 63-ФЗ «Об электронной подписи» прошу зарегистрировать меня в Единой системе идентификации и аутентификации на основании следующих данных:
Фамилия заявителя _______________________________________________
(в именительном падеже)
Имя: ____________________________________
Отчество: ____________________
(в именительном падеже)
(при наличии, в именительном падеже)
Пол: ____________________________________
Дата рождения:________________________
(мужской / женский)
(в формате ДД.ММ.ГГГГ)
Место рождения: _______________________________________________________________________
Номер страхового свидетельства государственного пенсионного страхования: _______________________________________________________________________
Гражданство: ____________________________________________________
Адрес электронной почты: _____________________________________________________________________
Номер мобильного телефона: ____________________________________
Данные документа, удостоверяющего личность:______________________________________
(наименование документа)
номер_________________________
выдан________________________
(серия и номер документа)
(кем выдан)
дата выдачи:______________________
код подразделения: _______________
(когда выдан)
Настоящим даю согласие на обработку администрации города Иркутска персональных данных, содержащихся в настоящем Заявлении, включая передачу этих данных в Единую систему идентификации и аутентификации.
(подпись)
(фамилия, имя отчество)*
(дата)
Заместитель мэра – руководитель аппарата
администрации города Иркутска
А.В. Южаков
И.о. начальника управления информатизации аппарата
администрации города Иркутска
Е.Г. Горохов
Дополнительные сведения
| Государственные публикаторы: | Иркутск официальный № 37(889) от 29.09.2020 |
| Рубрики правового классификатора: | 010.050.000 Муниципальные правовые акты. Порядок издания, опубликования (обнародования), вступления в силу |
Вопрос юристу
Поделитесь ссылкой на эту страницу:
