ОБ ОРГАНИЗАЦИИ ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА ПРИ ОСУЩЕСТВЛЕНИИ ОПЕРАЦИЙ ПО СПИСАНИЮ ДЕНЕЖНЫХ СРЕДСТВ, ОТРАЖЕННЫХ НА ЛИЦЕВЫХ СЧЕТАХ ЮРИДИЧЕСКИХ ЛИЦ, НЕ ЯВЛЯЮЩИХСЯ ГОСУДАРСТВЕННЫ...



ДЕПАРТАМЕНТ ФИНАНСОВ ВОРОНЕЖСКОЙ ОБЛАСТИ

ПРИКАЗ

от 24 августа 2018 г. N 118"о/н"

ОБ ОРГАНИЗАЦИИ ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО

ДОКУМЕНТООБОРОТА ПРИ ОСУЩЕСТВЛЕНИИ ОПЕРАЦИЙ ПО СПИСАНИЮ

ДЕНЕЖНЫХ СРЕДСТВ, ОТРАЖЕННЫХ НА ЛИЦЕВЫХ СЧЕТАХ ЮРИДИЧЕСКИХ

ЛИЦ, НЕ ЯВЛЯЮЩИХСЯ ГОСУДАРСТВЕННЫМИ УЧРЕЖДЕНИЯМИ,

С ПРИМЕНЕНИЕМ ЭЛЕКТРОННОЙ ПОДПИСИ В ГОСУДАРСТВЕННОЙ

ИНФОРМАЦИОННОЙ СИСТЕМЕ ВОРОНЕЖСКОЙ ОБЛАСТИ "КОМПЛЕКСНАЯ

АВТОМАТИЗИРОВАННАЯ СИСТЕМА ИСПОЛНЕНИЯ БЮДЖЕТА (КАСИБ)"

В редакции приказа департамента финансов Воронежской области от 14.01.2021 № 5 о/н

В целях организации в процессе исполнения бюджета Воронежской области юридически значимого электронного документооборота с применением электронной подписи между департаментом финансов Воронежской области и неучастниками бюджетного процесса (за исключением бюджетных и автономных учреждений Воронежской области), руководствуясь Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи", приказываю:

1. Утвердить прилагаемые:

1.1. Правила юридически значимого электронного документооборота в государственной информационной системе Воронежской области "Комплексная автоматизированная система исполнения бюджета (КАСИБ)".

1.2. Регламент применения электронной подписи при осуществлении юридически значимого электронного документооборота в государственной информационной системе Воронежской области "Комплексная автоматизированная система исполнения бюджета (КАСИБ)".

2. Возложить персональную ответственность за обработку электронных документов в государственной информационной системе Воронежской области "Комплексная автоматизированная система исполнения бюджета (КАСИБ)" (далее - ГИС ВО "КАСИБ"), при осуществлении контроля наличия электронной подписи и соответствия Правилам юридически значимого электронного документооборота в государственной информационной системе Воронежской области "Комплексная автоматизированная система исполнения бюджета (КАСИБ)":

2.1. Автоматического - на сотрудников отдела информационных технологий, в должностные обязанности которых входит администрирование ГИС ВО "КАСИБ";

2.2. Визуального - на сотрудников отдела предварительного контроля и исполнения бюджета по расходам, которые в соответствии с Правилами юридически значимого электронного документооборота ГИС ВО "КАСИБ" осуществляют визуальный контроль наличия и соответствия электронной подписи.

3. Возложить персональную ответственность за соблюдение порядка предоставления и прекращения доступа к ГИС ВО "КАСИБ", предусмотренного Регламентом применения электронной подписи при осуществлении юридически значимого электронного документооборота в ГИС ВО "КАСИБ", на начальника отдела информационных технологий (Пастухов).

4. Контроль за исполнением настоящего приказа оставляю за собой.

Временно исполняющая обязанности

руководителя департамента

Н.Г.САФОНОВА

Утверждены

приказом

департамента финансов

Воронежской области

от 24.08.2018 N 118"о/н"

ПРАВИЛА

ЮРИДИЧЕСКИ ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА

В ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЕ ВОРОНЕЖСКОЙ ОБЛАСТИ

"КОМПЛЕКСНАЯ АВТОМАТИЗИРОВАННАЯ СИСТЕМА ИСПОЛНЕНИЯ БЮДЖЕТА

(КАСИБ)"

1. ОБЩИЕ ПОЛОЖЕНИЯ

1.1. Настоящие Правила юридически значимого электронного документооборота в государственной информационной системе Воронежской области "Комплексная автоматизированная система исполнения бюджета (КАСИБ)" (далее - Правила, ГИС ВО "КАСИБ") устанавливают общие принципы осуществления юридически значимого электронного документооборота между департаментом финансов Воронежской области и юридическим лицом, не являющимся участником бюджетного процесса (за исключением бюджетного и автономного учреждения Воронежской области), которое заключило с департаментом финансов Воронежской области договор об обмене юридически значимыми электронными документами в ГИС ВО "КАСИБ" в отношении электронных документов, перечень которых утвержден департаментом финансов Воронежской области.

1.2. Термины и определения

В настоящем документе используются следующие термины и определения:

Организатор - департамент финансов Воронежской области, являющийся стороной юридически значимого электронного документооборота.

Участник - юридическое лицо, не являющееся участником бюджетного процесса (за исключением бюджетного и автономного учреждения Воронежской области), которое заключило с Организатором договор об обмене юридически значимыми электронными документами по типовой форме согласно приложению к настоящим Правилам (далее - Договор).

Сторона - Организатор и (или) Участник.

Автоматизированное рабочее место (далее - АРМ) - установленные у Организатора и Участника программное обеспечение (далее - ПО) и технические средства, включая средства криптографической защиты информации (далее - СКЗИ), предназначенные для работы в ГИС ВО "КАСИБ".

Администратор АРМ Участника - сотрудник Участника, отвечающий за обеспечение бесперебойной эксплуатации ПО и технических средств АРМ Участника, контроль мероприятий по защите информации, взаимодействие с Организатором по техническим вопросам и вопросам обеспечения безопасности информации.

Администратор безопасности информации Организатора (далее - администратор безопасности информации) - администратор ГИС ВО "КАСИБ", организующий, обеспечивающий и контролирующий выполнение требований безопасности информации при осуществлении обмена электронными документами (далее - ЭД) с Участником, а также хранение и учет ЭД.

Электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Владелец сертификата ключа проверки ЭП - лицо, которому в установленном Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" порядке выдан сертификат ключа проверки электронной подписи.

Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций:

- создание электронной подписи;

- проверка электронной подписи;

- создание ключа электронной подписи и ключа проверки электронной подписи.

Ключ электронной подписи (далее - ключ ЭП) - уникальная последовательность символов, предназначенная для создания электронной подписи.

Ключ проверки электронной подписи (далее - ключ проверки ЭП) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи).

Удостоверяющий центр - юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи".

Аккредитованный удостоверяющий центр - это удостоверяющий центр, получивший аккредитацию, а также удостоверяющий центр федерального органа исполнительной власти, уполномоченного на осуществление государственной регистрации юридических лиц, удостоверяющий центр федерального органа исполнительной власти, уполномоченного на правоприменительные функции по обеспечению исполнения федерального бюджета, кассовому обслуживанию исполнения бюджетов бюджетной системы Российской Федерации, и удостоверяющий центр Центрального банка Российской Федерации (далее - УЦ).

Квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи", и иными принимаемыми в соответствии с ним нормативными правовыми актами, созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи, и являющийся в связи с этим официальным документом.". В редакции приказа департамента финансов Воронежской области от 14.01.2021 № 5 о/н

Усиленная квалифицированная электронная подпись (квалифицированная электронная подпись) - это электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) соответствует следующим признакам:

- для создания и проверки электронной подписи должны использоваться средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи";

- ключ проверки электронной подписи должен быть указан в квалифицированном сертификате.

Компрометация ключа электронной подписи - нарушение конфиденциальности ключа ЭП. К событиям, связанным с компрометацией ключей электронной подписи, относятся:

утрата носителя ключевой информации;

утрата носителя ключевой информации с последующим обнаружением;

увольнение работников, имевших доступ к носителю ключевой информации;

возникновение подозрений на утечку информации или ее искажение;

нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания;

утрата ключей от сейфов (помещений) в момент нахождения в них носителей ключевой информации;

утрата ключей от сейфов (помещений) в момент нахождения в них носителей ключевой информации с последующим обнаружением;

доступ посторонних лиц к ключу электронной подписи;

передача ключа электронной подписи по линии связи в открытом виде;

случаи, когда нельзя достоверно установить причину выхода из строя носителей ключевой информации (в том числе когда не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий).

Корректная ЭП - ЭП лица, имеющего право подписи соответствующего документа, и для этой ЭП соблюдены следующие условия:

сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;

сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;

имеется положительный результат проверки принадлежности электронной подписи, с помощью которой подписан электронный документ, владельцу сертификата и подтверждено отсутствие изменений, внесенных в электронный документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи", и сертификата лица, подписавшего электронный документ;

электронная подпись используется с учетом ограничений, содержащихся в сертификате (если такие ограничения установлены).

Носитель ключевой информации - материальный носитель информации, содержащий ключ ЭП.

Уполномоченное лицо - лицо, имеющее право подписи ЭД, а также право на отправку, получение ЭД и выполнение других действий от лица Стороны.

Отправка ЭД - действия Уполномоченных лиц по внесению ЭД в ГИС ВО "КАСИБ" и подписанию их ЭП.

Подтверждение подлинности ЭП в ЭД - положительный результат проверки принадлежности ЭП в ЭД владельцу сертификата и отсутствия искажений в подписанном данной ЭП ЭД.

Пользователи - лица Сторон, осуществляющие формирование, подписание, отправку и (или) получение, проверку, хранение и учет ЭД и (или) обеспечивающие эксплуатацию ПО и технических средств АРМ.

Программное обеспечение (ПО) - совокупность программ и программных документов, необходимых для их эксплуатации.

Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе ГИС ВО "КАСИБ", в котором Организатор и Участники ЮЗЭД совершают действия по принятию к исполнению документов в электронной форме, подписанных ЭП, и при этом несут ответственность за совершение либо не совершение соответствующих действий.

1.3. Документы, регулирующие ЮЗЭД

1.3.1. ЮЗЭД регулируется следующими документами:

- Правилами;

- Договором;

- Регламентом применения электронной подписи при осуществлении юридически значимого электронного документооборота в государственной информационной системе Воронежской области "Комплексная автоматизированная система исполнения бюджета (КАСИБ)";

- законами и другими нормативными правовыми актами Российской Федерации и Воронежской области.

1.4. Условия допуска Участника к осуществлению документооборота

1.4.1. Участник допускается к осуществлению ЮЗЭД после выполнения им следующих мероприятий:

- заключения Договора с Организатором об обмене ЭД;

- назначения администратора(ов) АРМ Участника;

- назначения уполномоченных лиц Участника, имеющих право ЭП для осуществления ЮЗЭД в ГИС ВО "КАСИБ";

- установки необходимого ПО на АРМ Участника, включая СКЗИ, для осуществления ЮЗЭД;

- проведения администратором АРМ Участника инструктажа Пользователей Участника по работе с АРМ Участника;

- получения Пользователями Участника в УЦ в установленном порядке ключей ЭП и сертификатов.

1.4.2. Участник обеспечивает защиту АРМ и носителей ключевой информации от несанкционированного доступа в соответствии с требованиями нормативных документов и законодательства Российской Федерации.

1.5. Пользователи Сторон

1.5.1. Пользователи Сторон несут персональную ответственность за безопасность ключевой информации, в том числе ключей ЭП, и обязаны обеспечивать ее конфиденциальность.

1.6. Порядок вступления в действие настоящих Правил, а также внесения в них изменений

1.6.1. Настоящие Правила обязательны после заключения Договора между Сторонами.

1.6.2. Изменения и дополнения в настоящие Правила вносятся Организатором в одностороннем порядке. Сроки вступления в силу изменений и дополнений в Правила также определяются Организатором в одностороннем порядке.

1.7. Прекращение действия настоящих Правил

1.7.1. Обязательства Сторон по исполнению настоящих Правил прекращаются при расторжении Договора.

1.7.2. Прекращение действия настоящих Правил не влияет на юридическую силу и действительность ЭД, которыми Стороны обменивались до прекращения действия настоящих Правил.

2. ЭЛЕКТРОННЫЕ ДОКУМЕНТЫ

2.1. Требования, предъявляемые к ЭД

2.1.1. ЭД, сформированные в ГИС ВО "КАСИБ" и подписанные надлежащим количеством корректных ЭП, имеют юридическую силу наравне с бумажными документами, подписанными собственноручными подписями уполномоченных лиц.

2.1.2. ЭД считаются надлежащим образом оформленными при условии их соответствия законодательству Российской Федерации, а также документам, регулирующим ЮЗЭД.

2.1.3. ЭД, не отвечающие требованиям, предъявляемым к ЭД настоящими Правилами, рассматриваются Сторонами как ЭД, не имеющие юридической силы.

2.2. Использование ЭП в ЭД

2.2.1. ЭД может быть подписан только ЭП уполномоченных лиц Сторон, для которых УЦ изданы действующие сертификаты. ЭД, подписанный ЭП уполномоченного лица Стороны, считается исходящим от этой Стороны.

2.2.2. Прекращение действия сертификатов уполномоченных лиц Сторон не влияет на юридическую силу и действительность ЭД, которыми Стороны обменивались до прекращения действия сертификатов.

2.3. Применение ЭД в ЮЗЭД

2.3.1. ЭД, подписанный надлежащим количеством корректных ЭП уполномоченных лиц Сторон, имеет равную юридическую силу с документом, представленным на бумажном носителе, подписанном собственноручными подписями уполномоченных лиц Сторон, и не может быть оспорен только на том основании, что он выполнен в электронном виде.

2.3.2. ЭД может иметь неограниченное количество экземпляров, в том числе выполненных на машиночитаемых носителях различного типа. Для создания дополнительного экземпляра существующего ЭД осуществляется копирование ЭД вместе со всеми ЭП.

2.3.3. Все экземпляры ЭД являются подлинниками данного ЭД.

2.4. Представление сведений, содержащихся в ЭД, на бумажном носителе

2.4.1. Сведения, содержащиеся в ЭД, могут быть представлены (распечатаны) на бумажном носителе. В этом случае их соответствие ЭД должно быть заверено уполномоченными специалистами Организатора или Участника (согласно принадлежности документа), с проставлением печати в случаях, предусмотренных законодательством.

2.4.2. Программы, осуществляющие представление сведений, содержащихся в ЭД на бумажных носителях, являются составной частью ПО, используемого в ЮЗЭД.

2.4.3. Документы, содержащиеся в ЭД, предоставленные на бумажном носителе и заверенные в установленном пунктом 2.4.1 порядке, являются копиями оригинальных документов, содержащихся в ЭД.

3. ОРГАНИЗАЦИЯ ЮЗЭД

3.1. ЮЗЭД включает:

- формирование ЭД и их ЭП с использованием ключей ЭП соответствующими уполномоченными лицами Сторон;

- отправку и доставку ЭД;

- проверку подлинности доставленного и подписанного ЭД;

- подтверждение получения ЭД;

- учет ЭД (регистрацию входящих и исходящих ЭД);

- хранение ЭД с обеспечением возможности проверки ЭП и печати ЭД на бумажном носителе в течение всего срока хранения;

- создание представлений (распечатывание) ЭД на бумажных носителях.

3.2. Формирование ЭД и их ЭП осуществляется согласно документам, регулирующим ЮЗЭД, определенным настоящими Правилами.

3.3. Отправка ЭД:

3.3.1. В отношениях между Сторонами ЭД считается исходящим от Стороны если ЭД отправлен лицом, уполномоченным действовать от имени Стороны в отношении данного ЭД.

3.3.2. Подтверждение отправки ЭД производится путем изменения статусов документов в ГИС ВО "КАСИБ".

3.4. Проверка подлинности доставленного ЭД:

3.4.1. Проверка подлинности ЭД включает:

- проверку ЭД на соответствие документам, регулирующим ЮЗЭД, определенным настоящими Правилами;

- проверку корректности всех ЭП в ЭД;

- проверку статуса соответствующих сертификатов на момент подписания или приема соответствующего ЭД.

3.4.2. В случае положительного результата проверки подлинности ЭД данный ЭД принимается к исполнению. В противном случае данный ЭД к исполнению не принимается, о чем получатель должен послать уведомление отправителю с указанием причины непринятия документа к исполнению.

3.4.3. Не принятые к исполнению ЭД хранятся на случай возможной необходимости разрешения относительно них конфликтных ситуаций.

3.5. Подтверждение получения ЭД (уведомление) производится в автоматическом режиме, путем изменения статусов документов в ГИС ВО "КАСИБ".

3.6. Учет ЭД:

3.6.1. Учет ЭД осуществляется путем ведения электронных журналов обработки ЭД в ГИС ВО "КАСИБ".

3.6.2. Срок хранения электронных журналов обработки ЭД определяется сроком хранения учитываемых ЭД.

3.7. Хранение ЭД:

3.7.1. ЭД должны храниться с сохранением всех реквизитов (полей), включая все ЭП. Допускается хранение ЭД в виде последовательности всех полей ЭД (включая все ЭП) в записи базы данных.

3.7.2. Срок хранения ЭД должен соответствовать сроку хранения соответствующих документов на бумажных носителях.

3.7.3. Хранение ЭД включает в себя хранение соответствующих электронных журналов обработки ЭД в ГИС ВО "КАСИБ", сертификатов, подтверждений о доставке ЭД, а также ПО, обеспечивающего возможность работы с электронными журналами обработки ЭД в ГИС ВО "КАСИБ" и проверки ЭП хранимых ЭД.

4. ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

4.1. Общие требования обеспечения защиты информации при организации ЮЗЭД

4.1.1. В случае обмена конфиденциальной информацией организационно-технические меры по защите и доступу к ней регламентируются законодательством Российской Федерации, нормативными актами, регулирующими вопросы информационной безопасности.

4.2. Управление ключевой информацией

4.2.1. Управление ключевой информацией осуществляют администраторы безопасности информации, уполномоченные лица УЦ и администраторы АРМ Участника.

4.2.2. Ключевая информация содержит сведения конфиденциального характера, хранится на учтенных в установленном порядке носителях ключевой информации и не подлежит передаче третьим лицам.

4.2.3. Носители ключевой информации относятся к материальным носителям, содержащим информацию ограниченного распространения. При обращении с ними должны выполняться требования Инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащих сведений, составляющих государственную тайну, утвержденной Приказом Федерального агентства правительственной связи и информации при Президенте Российской Федерации от 13.06.2001 N 152, иных документов, регламентирующих порядок обращения с информацией ограниченного распространения, и настоящих Правил.

4.2.4. При использовании электронной подписи владелец сертификата обязан:

- не использовать ключ электронной подписи и немедленно обратиться в аккредитованный удостоверяющий центр, выдавший квалифицированный сертификат, для прекращения действия этого сертификата при наличии оснований полагать, что конфиденциальность ключа электронной подписи нарушена;

- использовать квалифицированную электронную подпись в соответствии с ограничениями, содержащимися в квалифицированном сертификате (если такие ограничения установлены).

4.2.5. Учет носителей ключевой информации осуществляют администраторы безопасности информации и администраторы АРМ Участника по соответствующим учетным формам.

4.2.6. Требования по организации хранения и использования носителей ключевой информации.

4.2.6.1. Порядок хранения и использования носителей ключевой информации должен исключать возможность несанкционированного доступа к ним.

4.2.6.2. Во время работы с носителями ключевой информации доступ к ним посторонних лиц должен быть исключен.

4.2.6.3. Запрещается:

- производить несанкционированное копирование носителей ключевой информации;

- знакомить или передавать носители ключевой информации лицам, к ним не допущенным;

- выводить ключи ЭП на дисплей или принтер;

- оставлять носитель ключевой информации без присмотра на рабочем месте;

- записывать на носитель ключевой информации посторонние файлы.

4.2.7. Порядок работы с ключами ЭП определяется УЦ в соответствии с действующими законами и иными нормативными правовыми актами.

4.2.8. Все работы, связанные с управлением списком отозванных сертификатов и поддержанием его в актуальном состоянии, обеспечиваются соответствующим УЦ.

4.3. Порядок действий при компрометации ключей электронной подписи

4.3.1. К событиям, связанным с компрометацией ключей ЭП, относятся хищение, утрата, разглашение, несанкционированное копирование и другие происшествия, в результате которых ключи ЭП могли стать доступными неуполномоченным лицам и (или) процессам.

4.3.2. При компрометации ключа ЭП владелец соответствующего ему сертификата немедленно прекращает его использование и в течение не более чем одного рабочего дня со дня получения информации о компрометации ключа сообщает об этом в соответствующий УЦ и Организатору.

4.3.3. После получения от владельца сертификата Участника сообщения о компрометации ключа ЭП администратор безопасности информации проверяет достоверность полученного сообщения. В случае подтверждения полученной информации администратор безопасности блокирует доступ владельца сертификата Участника к ГИС ВО "КАСИБ". Порядок действий УЦ при получении от владельца сертификата Участника сообщения о компрометации ключа ЭП определяется УЦ в соответствии с действующими законами и иными нормативными правовыми актами.

4.3.4. Дата и время, с которой сертификат считается недействительным в ГИС ВО "КАСИБ", устанавливается равной дате и времени отзыва или приостановления действия сертификата, указанного в списке отозванных сертификатов.

4.3.5. Уведомление о компрометации ключей ЭП должно быть подтверждено официальным уведомлением Участника о компрометации в письменном виде. Уведомление должно содержать идентификационные параметры сертификата. В случае непредставления уведомления администратор безопасности информации вправе отказать в доступе к ГИС ВО "КАСИБ".

4.3.6. Использовать скомпрометированные ключи ЭП для подписи ЭД запрещается. При получении ЭД, подписанного скомпрометированным ключом ЭП, данный ЭД считается недействительным, о чем получатель обязан отправить уведомление отправителю с указанием причины отказа исполнения документа.

4.3.7. В случае компрометации ключа ЭП и отзыва соответствующего сертификата с публикацией в списке отозванных сертификатов Участник в порядке, установленном УЦ, осуществляет действия для получения новых ключей ЭП и соответствующих им сертификатов.

4.3.8. Сертификат, соответствующий скомпрометированному ключу ЭП, хранится в ГИС ВО "КАСИБ" для проведения (в случае необходимости) разбора конфликтных ситуаций, связанных с применением ЭП.

5. ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ И СПОРОВ

В СВЯЗИ С ОСУЩЕСТВЛЕНИЕМ ЮЗЭД

5.1. В случаях возникновения конфликтных ситуаций при осуществлении ЮЗЭД Сторона, по мнению которой возникла такая ситуация, направляет другой Стороне уведомление, которое должно быть рассмотрено в течение 10 рабочих дней.

5.2. В случае невозможности разрешения споров и разногласий по конфликтной ситуации в рабочем порядке или при неудовлетворении результатами рассмотренного уведомления Стороны передают их на рассмотрение суда в порядке, установленном законодательством Российской Федерации.

Приложение

к Правилам

юридически значимого электронного

документооборота в государственной

информационной системе Воронежской области

"Комплексная автоматизированная система

исполнения бюджета (КАСИБ)"

Типовая форма договора

об обмене юридически значимыми электронными документами

Договор N _____

об обмене юридически значимыми электронными документами

от _______ 20__ г.

    Департамент финансов Воронежской области в лице

___________________________________________________________________________

                             (должность, ФИО)

действующего на основании

___________________________________________________________________________

        (Положение об органе государственной власти, доверенность,

                         приказ или иной документ)

именуемый в дальнейшем "Организатор", с одной стороны, и

___________________________________________________________________________

                        (наименование организации)

в лице

___________________________________________________________________________

                             (должность, ФИО)

действующего на основании

___________________________________________________________________________

(Наименование и реквизиты документа, на основании которого действует лицо)

именуемый  в  дальнейшем  "Участник",  с  другой  стороны, вместе именуемые

"Сторонами", заключили настоящий договор (далее - договор) о нижеследующем.

1. ПРЕДМЕТ ДОГОВОРА

1.1. Договор регулирует отношения между Сторонами, возникающие в процессе юридически значимого электронного документооборота в соответствии с Правилами юридически значимого электронного документооборота в государственной информационной системе Воронежской области "Комплексная автоматизированная система исполнения бюджета (КАСИБ)" (далее - Правила) и Регламентом применения электронной подписи при осуществлении юридически значимого электронного документооборота в государственной информационной системе Воронежской области "Комплексная автоматизированная система исполнения бюджета (КАСИБ)", утверждаемыми департаментом финансов Воронежской области.

1.2. Договор определяет права и обязанности Сторон, возникающие при осуществлении юридически значимого электронного документооборота (далее - ЮЗЭД), с учетом выполнения требований по обеспечению информационной безопасности.

1.3. Договор устанавливает условия и порядок обмена электронными документами (далее - ЭД) между Сторонами в государственной информационной системе Воронежской области "Комплексная автоматизированная система исполнения бюджета (КАСИБ)" (далее - ГИС ВО "КАСИБ"), при осуществлении операций по списанию денежных средств, отраженных на лицевых счетах юридических лиц, не являющихся государственными учреждениями.

2. ПРАВА И ОБЯЗАННОСТИ СТОРОН

2.1. При осуществлении обмена ЭД с использованием ГИС ВО "КАСИБ" Стороны обязуются:

2.1.1. Руководствоваться действующим законодательством Российской Федерации, нормативными правовыми актами органов государственной власти, регулирующими отношения в области использования электронных подписей и средств криптографической защиты информации (далее - СКЗИ), нормативными правовыми актами Воронежской области и департамента финансов Воронежской области, эксплуатационной документацией на программное обеспечение (далее - ПО), а также настоящим договором.

2.1.2. При компрометации ключей электронных подписей (далее - ключ ЭП) руководствоваться соответствующим пунктом Правил.

2.2. Стороны признают, что:

2.2.1. ЭД, сформированные каждой из участвующих в ЮЗЭД Сторон, имеют равную юридическую силу с соответствующими документами на бумажных носителях, если они подписаны корректными усиленными квалифицированными электронными подписями (далее - ЭП) лиц, имеющих право подписи соответствующих документов (далее - уполномоченные лица), и для этих ЭП соблюдены следующие условия:

- подтверждена подлинность этих ЭП в ЭД при наличии достоверной информации о моменте подписания электронного документа;

- ЭП используется в соответствии со сведениями, указанными в Сертификате.

2.2.2. Применяемые в ГИС ВО "КАСИБ" сертифицированные СКЗИ и ЭП обеспечивают конфиденциальность, целостность и подлинность ЭД при осуществлении Сторонами обмена ЭД с использованием общедоступных каналов связи и нескомпрометированных ключей ЭП уполномоченных лиц.

2.2.3. ЭП в ЭД, при выполнении условий договора, признаются равнозначными собственноручным подписям уполномоченных лиц. ЭД, подписанные ЭП, имеют равную юридическую силу с документами на бумажных носителях, подписанных собственноручными подписями уполномоченных лиц и оформленных в установленном порядке.

2.2.4. ЭД, подписанные ЭП, не являющимися корректными, приему и исполнению не подлежат.

2.3. Организатор обязуется:

2.3.1. Предоставить информацию о технических требованиях, предъявляемых к автоматизированному рабочему месту (далее - АРМ) Участника, необходимых для подключения к ГИС ВО "КАСИБ".

2.3.2. Принимать и исполнять оформленные должным образом ЭД Участника ГИС ВО "КАСИБ" в соответствии с настоящим договором.

2.3.3. Предоставлять Участнику актуальные справочники, используемые в ГИС ВО "КАСИБ", необходимые для подготовки ЭД, за исключением справочников, ведение которых предусмотрено документацией к ПО ГИС ВО "КАСИБ" локально на АРМ Участника.

2.3.4. Консультировать Участника по вопросам эксплуатации ГИС ВО "КАСИБ" Участника, за исключением установки и настройки СКЗИ.

2.4. Организатор имеет право:

2.4.1. Отказывать Участнику в приеме, исполнении ЭД с указанием мотивированной причины отказа.

2.4.2. Приостанавливать обмен ЭД при:

- несоблюдении Участником требований по передаче ЭД и обеспечению информационной безопасности, предусмотренных законодательством Российской Федерации и условиями настоящего договора;

- разрешении спорных ситуаций, а также для выполнения неотложных, аварийных и ремонтно-восстановительных работ на АРМ Организатора с уведомлением Участника о сроках проведения этих работ.

В случае невозможности передачи ЭД в ГИС ВО "КАСИБ" Участник оформляет и передает Организатору документы на бумажных носителях по согласованию с Организатором.

2.4.3. Проводить замену ПО ГИС ВО "КАСИБ", в том числе СКЗИ. При этом, если замена приводит к необходимости реконфигурации технических средств или общесистемного ПО для АРМ Участника, Организатор обязан сообщить об этом Участнику не менее чем за 10 рабочих дней до даты начала работы в новых условиях.

2.5. Участник обязуется:

2.5.1. Использовать АРМ Участника исключительно в целях, предусмотренных настоящим договором.

2.5.2. Назначать лиц, ответственных за организацию и обеспечение эксплуатации программно-технических средств АРМ Участника, согласно составу пользователей, определенному в порядке, установленном в Правилах.

2.5.3. Передавать Организатору должным образом оформленные ЭД.

2.5.4. Формировать новые ключи ЭП и ключи проверки ЭП в случае компрометации действующих ключей ЭП и ключей проверки ЭП или за 20 рабочих дней до истечения срока действия сертификатов.

2.5.5. Исполнять требования по обеспечению информационной безопасности АРМ Участника, предусмотренные Правилами.

2.5.6. Соблюдать требования предоставленной Организатором документации пользователя.

2.6. Участник имеет право:

2.6.1. Требовать от Организатора исполнения принятых от Участника ЭД.

2.6.2. Требовать от Организатора приостановления исполнения (обработки) всех ЭД в случаях компрометации ключей ЭП Участника.

3. ОТВЕТСТВЕННОСТЬ СТОРОН

3.1. За неисполнение или ненадлежащее исполнение обязательств по настоящему договору Стороны несут ответственность в соответствии с законодательством Российской Федерации.

3.2. Каждая из Сторон несет ответственность за содержание ЭД, подписанных ЭП уполномоченных лиц соответствующей Стороны.

3.3. Стороны не несут ответственности за возможные временные задержки исполнения и (или) искажения ЭД, возникающие по вине лиц, предоставляющих услуги и (или) физические каналы связи, используемые при организации ЮЗЭД.

3.4. Организатор не несет ответственности за убытки Участника, возникшие вследствие несвоевременного контроля Участником электронных сообщений, подтверждающих получение и обработку ЭД, неисполнения Участником ЭД, а также за несоблюдение Участником мер по обеспечению защиты от несанкционированного доступа к информации, в том числе и ключам ЭП, на АРМ Участника.

3.5. Сторона не несет ответственность за убытки другой Стороны, возникшие вследствие несвоевременного сообщения о компрометации ключей ЭП представителями другой Стороны, участвующими в ЮЗЭД.

3.6. Участник несет ответственность за соблюдение требований предоставляемой Организатором документации пользователя АРМ Участника.

3.7. Сторона, несвоевременно сообщившая о случаях утраты или компрометации ключей ЭП, несет связанные с этим риски убытков.

4. ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ

4.1. При возникновении конфликтных ситуаций, возникающих в ходе обмена ЭД между Сторонами, Стороны должны разрешать их в соответствии с соответствующим разделом Правил.

4.2. Споры и разногласия, по которым Стороны не могут достигнуть соглашения, подлежат разрешению в суде в соответствии с законодательством Российской Федерации.

5. КОНФИДЕНЦИАЛЬНОСТЬ

5.1. В случае обмена конфиденциальной информацией организационно-технические меры по защите и доступу к ней регламентируются законодательством Российской Федерации, соответствующими нормативными актами, регулирующими вопросы информационной безопасности.

6. СРОК ДЕЙСТВИЯ ДОГОВОРА,

ПОРЯДОК ЕГО ИЗМЕНЕНИЯ И РАСТОРЖЕНИЯ

6.1. Настоящий договор заключается на неопределенный срок и вступает в силу со дня его подписания Сторонами.

6.2. В случае принятия нормативного правового акта уполномоченным государственным органом по вопросам, регулируемым настоящим договором, соответствующие положения договора подлежат изменению по инициативе одной из Сторон.

6.3. Настоящий договор может быть расторгнут по письменному соглашению Сторон.

7. ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ

7.1. Обмен электронными документами при осуществлении ЮЗЭД Стороны осуществляют на безвозмездной основе.

7.2. По взаимному согласию Сторон в текст договора могут вноситься изменения и дополнения.

7.3. Все изменения и дополнения к настоящему договору имеют юридическую силу и являются действительными, если они составлены в письменном виде и подписаны Сторонами.

7.4. Настоящий договор составлен в двух экземплярах, имеющих одинаковую юридическую силу, по одному экземпляру для каждой из Сторон.

8. АДРЕСА И РЕКВИЗИТЫ СТОРОН

Организатор:

Участник:

Департамент финансов Воронежской области

Юр. адрес: 394036, г. Воронеж,

ул. Карла Маркса, д. 70

Почт. адрес: 394036, г. Воронеж,

ул. Карла Маркса, д. 70

Тел/факс (473) 212-68-01

ИНН/КПП

3666098668/366601001

_______________/

м.п.

_______________/

м.п.

Утвержден

приказом

департамента финансов

Воронежской области

от 24.08.2018 N 118"о/н"

РЕГЛАМЕНТ

ПРИМЕНЕНИЯ ЭЛЕКТРОННОЙ ПОДПИСИ ПРИ ОСУЩЕСТВЛЕНИИ ЮРИДИЧЕСКИ

ЗНАЧИМОГО ЭЛЕКТРОННОГО ДОКУМЕНТООБОРОТА В ГОСУДАРСТВЕННОЙ

ИНФОРМАЦИОННОЙ СИСТЕМЕ ВОРОНЕЖСКОЙ ОБЛАСТИ "КОМПЛЕКСНАЯ

АВТОМАТИЗИРОВАННАЯ СИСТЕМА ИСПОЛНЕНИЯ БЮДЖЕТА (КАСИБ)"

1. Принятые сокращения и термины

ГИС ВО "КАСИБ" - государственная информационная система Воронежской области "Комплексная автоматизированная система исполнения бюджета (КАСИБ).

ДФ - департамент финансов Воронежской области.

Участник - юридическое лицо, не являющееся участником бюджетного процесса (за исключением бюджетного и автономного учреждения Воронежской области), лицевой счет которому открыт в ДФ.

ЭД - электронный документ, электронный образ документа.

ФА - функциональный администратор ГИС ВО "КАСИБ".

ОПКИБ - отдел предварительного контроля и обеспечения исполнения бюджета по расходам департамента финансов Воронежской области.

Электронная подпись (далее - ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.

Владелец сертификата ключа проверки ЭП - лицо, которому в установленном Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" порядке выдан сертификат ключа проверки электронной подписи.

Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.

Ключ электронной подписи (далее - ключ ЭП) - уникальная последовательность символов, предназначенная для создания электронной подписи.

Ключ проверки электронной подписи (далее - ключ проверки ЭП) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи).

Удостоверяющий центр - юридическое лицо, индивидуальный предприниматель либо государственный орган или орган местного самоуправления, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи".

Аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Федерального закона от 06.04.2011 N 63-ФЗ "Об электронной подписи".

Удостоверяющий центр, получивший аккредитацию, является аккредитованным удостоверяющим центром (далее - УЦ).

Квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, соответствующий требованиям, установленным Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи" и иными принимаемыми в соответствии с ним нормативными правовыми актами, и созданный аккредитованным удостоверяющим центром либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.

Усиленная квалифицированная электронная подпись (далее квалифицированная электронная подпись) - это электронная подпись, которая:

1) получена в результате криптографического преобразования информации с использованием ключа электронной подписи;

2) позволяет определить лицо, подписавшее электронный документ;

3) позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;

4) соответствует следующим признакам:

- для создания и проверки электронной подписи должны использоваться средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи";

- ключ проверки электронной подписи должен быть указан в квалифицированном сертификате.

Носитель ключевой информации - материальный носитель информации, содержащий ключ ЭП.

Компрометация ключа электронной подписи - нарушение конфиденциальности ключа ЭП. К событиям, связанным с компрометацией ключей электронной подписи, относятся:

утрата носителя ключевой информации;

утрата носителя ключевой информации с последующим обнаружением;

увольнение работников, имевших доступ к носителю ключевой информации;

возникновение подозрений на утечку информации или ее искажение;

нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания;

утрата ключей от сейфов (помещений) в момент нахождения в них носителей ключевой информации;

утрата ключей от сейфов (помещений) в момент нахождения в них носителей ключевой информации с последующим обнаружением;

доступ посторонних лиц к ключу электронной подписи;

передача ключа электронной подписи по линии связи в открытом виде;

случаи, когда нельзя достоверно установить причину выхода из строя носителей ключевой информации (в том числе когда не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника).

Уполномоченное лицо - лицо, имеющее право подписи ЭД, а также право на отправку и выполнение других действий от лица Участника или ДФ.

Пользователь ГИС ВО "КАСИБ" - Уполномоченное лицо, которому предоставлен доступ к ГИС ВО "КАСИБ".

Юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе ГИС ВО "КАСИБ", в котором Участники ЮЗЭД совершают действия по принятию к исполнению документов в электронной форме, подписанных ЭП, и при этом несут ответственность за совершение либо несовершение этих действий.

Корректная ЭП - ЭП лица, имеющего право подписи соответствующего документа, и для этой ЭП соблюдены следующие условия:

сертификат создан и выдан аккредитованным удостоверяющим центром, аккредитация которого действительна на день выдачи указанного сертификата;

сертификат действителен на момент подписания электронного документа (при наличии достоверной информации о моменте подписания электронного документа) или на день проверки действительности указанного сертификата, если момент подписания электронного документа не определен;

имеется положительный результат проверки принадлежности электронной подписи, с помощью которой подписан электронный документ, владельцу сертификата и подтверждено отсутствие изменений, внесенных в электронный документ после его подписания. При этом проверка осуществляется с использованием средств электронной подписи, получивших подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом от 06.04.2011 N 63-ФЗ "Об электронной подписи", и с использованием сертификата лица, подписавшего электронный документ;

электронная подпись используется с учетом ограничений, содержащихся в сертификате (если такие ограничения установлены).

Сканирование бумажного документа - создание электронного образа бумажного документа с помощью специальных аппаратно-программных средств, обеспечивающих преобразование изображения на бумажном или ином материальном носителе в цифровую форму.

Электронный образ документа - копия документа, полученная в результате сканирования бумажного документа, или сформированный в цифровой форме системами электронного документооборота электронный документ, подписанный ЭП.

2. Общие положения

2.1. Настоящий Регламент определяет порядок предоставления и прекращения (блокировки) Уполномоченным лицам доступа к ГИС ВО "КАСИБ", правила подписания электронной подписью электронных документов в ГИС ВО "КАСИБ", определенных Перечнем электронных документов, участвующих в юридически значимом электронном документообороте с использованием электронной подписи, между департаментом финансов Воронежской области и Участниками согласно приложению N 1 к настоящему Регламенту.

2.2. Правом электронной подписи ЭД в ГИС ВО "КАСИБ" обладают следующие группы Уполномоченных лиц:

- должностные лица Участников с правом первой подписи платежных и иных документов, которые включены в карточку образцов подписей и оттиска печати к лицевому счету Участника, открытому в ДФ (далее - Карточка образцов подписи);

- должностные лица Участников с правом второй подписи платежных и иных документов, которые включены в Карточку образцов подписей.

2.3. Для подписания ЭД применяется квалифицированная электронная подпись и соответствующий ей сертификат, выданный Аккредитованным УЦ.

2.4. При подписании ЭД ЭП в ЭП включается время и дата подписания ЭД в виде штампа времени, представляющего собой ответ на запрос ГИС ВО "КАСИБ" к УЦ, выпустившему сертификат или определенному настройками ГИС ВО "КАСИБ". Штамп времени подписывается ЭП выдавшего его УЦ и однозначно определяет момент подписания ЭД.

2.5. Для подтверждения факта того, что сертификат был действителен в момент подписания ЭД, при подписании ЭД ЭП в ЭП включается полученная по запросу ГИС ВО "КАСИБ" от УЦ, выпустившего сертификат, актуальная информация о статусе сертификата ЭП, подписанная ЭП выдавшего такую информацию УЦ.

2.6. В случае невозможности получения по какой-либо причине от соответствующего УЦ штампа времени, актуальной информации о статусе сертификата ЭП или данная информация не подтверждает действительность сертификата ЭП, подписание ЭД ЭП не допускается.

2.7. К одной учетной записи Пользователя ГИС ВО "КАСИБ" может быть прикреплен только один действующий сертификат.

2.8. Порядок формирования формализованного имени пользователя (логина) и первоначального пароля (в совокупности - учетная запись Пользователя ГИС ВО "КАСИБ") определяется ФА самостоятельно.

2.9. Пользователь ГИС ВО "КАСИБ", после передачи ему данных учетной записи, обязан самостоятельно изменить пароль своей учетной записи.

2.10. Создание и обработка ЭД в ГИС ВО "КАСИБ" осуществляется в соответствии с эксплуатационной документацией на ГИС ВО "КАСИБ".

2.11. Принудительная обработка ЭД или корректировка полей ЭД, подписанных ЭП, которая влечет или может повлечь за собой нарушение корректности ЭП, не допускается.

2.12. Удаление ЭД, подписанных ЭП, не допускается.

2.13. Для каждого Участника ОПКИБ формирует учетную карточку для хранения в ней бумажных экземпляров документов по организации электронного документооборота в отношении данного Участника.

3. Предоставление доступа и права подписи ЭД в ГИС ВО "КАСИБ" Уполномоченным лицам Участников, лицевые счета которых открыты в ДФ

3.1. Доступ и право подписи ЭД в ГИС ВО "КАСИБ" предоставляется только указанным в пункте 2.2 настоящего Регламента Уполномоченным лицам исключительно в пределах остатка средств на лицевом счете Участника.

3.2. Доступ и право подписи ЭД в ГИС ВО "КАСИБ" Уполномоченным лицам предоставляется ФА на основании следующих документов, предоставляемых на бумажном носителе или уже имеющихся в ДФ (далее - Пакет документов):

- оригинал договора об обмене юридически значимыми электронными документами между ДФ и Участником (далее - Договор) (только при первичном предоставлении доступа или при внесении изменений в Договор). При предоставлении доступа Уполномоченным лицам ДФ заключение и предоставление Договора не требуется;

- копия лицевой стороны Карточки образцов подписи (только при первичном предоставлении доступа или при внесении изменений в Карточку образцов подписи);

- заявление на предоставление доступа с применением электронной подписи/прикрепление к учетной записи квалифицированного сертификата ключа проверки электронной подписи по установленной форме (далее - Заявление на доступ) согласно приложению N 2 с отметкой отдела ОПКИБ о соответствии указанных в Заявлении на доступ сведений Карточке образцов подписей. Заявление на доступ должно быть заверено печатью Участника. В отношении каждого Уполномоченного лица предоставляется отдельное Заявление на доступ.

Одновременно на адрес электронной почты asfr@govvrn.ru направляется сертификат в электронном виде с обязательным указанием в теме письма наименования участника. Файл сертификата перед отправкой должен быть заархивирован.

При внесении изменений в Карточку образцов подписи, влекущих аннулирование права подписи ЭД в ГИС ВО "КАСИБ" Уполномоченных лиц, на таких Уполномоченных лиц предоставляется Заявление на прекращение (блокировку) доступа и (или) права подписи электронных документов в ГИС ВО "КАСИБ" по установленной форме согласно приложению N 3 (далее - Заявление на блокировку). Заявление на блокировку должно быть заверено печатью Участника.

3.3. Пакет документов предоставляется Участником в отдел ОПКИБ, который проводит проверку указанных в Заявлении на доступ реквизитов Уполномоченного лица, его должности и соответствующих прав подписи на соответствие Карточке образцов подписи. По результатам проверки ответственный исполнитель отдела ОПКИБ проставляет в соответствующей графе Заявления на доступ отметку о соответствии указанных сведений и передает Пакет документов ФА или возвращает Пакет документов Участнику при несоответствии.

3.4. При получении Пакета документов ФА производит следующие операции:

3.4.1. Проверяет наличие Договора и копии лицевой стороны Карточки образцов подписи в полученном Пакете документов или в учетной карточке.

3.4.2. Проверяет наличие отметки отдела ОПКИБ о соответствии Заявления на доступ Карточке образцов подписи.

3.4.3. Проверяет наличие Уполномоченного лица, указанного в Заявлении на доступ, в перечне лиц, указанных в копии лицевой стороны Карточки образцов подписи.

3.4.4. Сверяет предоставленную копию лицевой стороны Карточки образцов подписи с уже имеющейся в Учетной карточке на предмет выявления изменений, влекущих аннулирование права подписи ЭД в ГИС ВО "КАСИБ" Уполномоченных лиц, и проверяет наличие Заявлений на блокировку таких Уполномоченных лиц.

3.4.5. В случае отрицательного результата проверки хотя бы по одному из вышеперечисленных подпунктов Заявление на доступ отклоняется с проставлением в нем отметки об отклонении, на адрес электронной почты, указанный в Заявлении на доступ, направляется информация об отклонении Заявления на доступ с указанием причины. По требованию Участника Заявление на доступ возвращается Участнику.

3.4.6. Проверяет наличие в электронном почтовом ящике asfr@govvrn.ru сертификата Уполномоченного лица, указанного в Заявлении на доступ. При отсутствии сертификата Уполномоченного лица обработка Заявления на доступ в отношении этого лица не производится и возобновляется только после уведомления ФА Участником о досылке соответствующего сертификата.

3.4.7. При указании в Заявлении на доступ необходимости создания учетной записи Уполномоченного лица создает учетную запись Пользователя ГИС ВО "КАСИБ" и направляет присвоенное формализованное имя пользователя (логин) и пароль этой учетной записи на адрес электронной почты, указанный в Заявлении на доступ. В Заявлении на доступ в соответствующей графе указывается присвоенное Пользователю ГИС ВО "КАСИБ" формализованное имя пользователя (логин).

3.4.8. Осуществляет сверку сведений об Уполномоченном лице, указанных в сертификате и Заявлении на доступ, и по ее результатам прикрепляет сертификат к учетной записи Пользователя ГИС ВО "КАСИБ" - владельца сертификата ключа проверки ЭП, а также назначает данной учетной записи Пользователя ГИС ВО "КАСИБ", в соответствии с пунктом 5.2 настоящего Регламента, роль пользователя ЭП. В Заявлении на доступ в соответствующей графе проставляется отметка о прикреплении сертификата. В случае расхождения сведений об Уполномоченном лице, указанных в сертификате и Заявлении на доступ, обработка Заявления на доступ в отношении данного Уполномоченного лица не производится и возобновляется только после уведомления ФА Участником о досылке соответствующего сертификата.

3.5. После обработки Заявления на доступ ФА передает Пакет документов в ОПКИБ для прикрепления в учетную карточку.

4. Прекращение (блокировка) доступа и (или) права подписи ЭД в ГИС ВО "КАСИБ" Уполномоченных лиц

4.1. Прекращение (блокировка) доступа и (или) права подписи ЭД в ГИС ВО "КАСИБ" Уполномоченных лиц производится ФА в случаях:

4.1.1. Поступления ФА от Участника Заявления на прекращение (блокировку) доступа и (или) права подписи ЭД в ГИС ВО "КАСИБ" Уполномоченного лица по установленной форме (приложение N 3).

4.1.2. Выявления несоответствий в результате сверки, выполняемой в соответствии с пунктом 3.4.4, в отношении Уполномоченных лиц, право подписи ЭД в ГИС ВО "КАСИБ" которых аннулировано.

4.1.3. Компрометации ключа электронной подписи.

4.1.4. Прекращения действия (аннулирования) сертификата удостоверяющим центром.

4.1.5. В иных случаях, если ФА известно о документально подтвержденном факте прекращения полномочий Уполномоченного лица, влекущих за собой аннулирование права подписи ЭД в ГИС ВО "КАСИБ".

4.2. При прекращении (блокировке) доступа и (или) права подписи ЭД в ГИС ВО "КАСИБ" Уполномоченного лица ФА делает соответствующую отметку с указанием даты в Заявлении на доступ или Заявке на доступ соответствующего Уполномоченного лица. Заявление на прекращение (блокировку) доступа и (или) права подписи ЭД в ГИС ВО "КАСИБ" Уполномоченного лица прикрепляется к учетной карточке.

4.3. Возобновление (разблокирование) права подписи ЭД в ГИС ВО "КАСИБ" с применением скомпрометированного сертификата не допускается.

5. Подписание электронной подписью электронных документов в ГИС ВО "КАСИБ"

5.1. ЭД в ГИС ВО "КАСИБ" подписываются ЭП Уполномоченных лиц с соответствующей ролью ЭП на определенных статусах.

5.2. Устанавливаются следующие роли пользователя ЭП:

5.2.1. Руководитель Участника - уполномоченное должностное лицо с правом подписи руководителя.

5.2.2. Главный бухгалтер Участника - уполномоченное должностное лицо с правом подписи главного бухгалтера.

5.3. Роли пользователя ЭП являются формализованными и могут не совпадать с действительной должностью Уполномоченного лица.

5.4 Уполномоченные лица обязаны подписывать ЭД только своей ЭП.

5.5 Контроль наличия и правильности ЭП на ЭД осуществляется ДФ организационными мерами, а также техническими средствами ГИС ВО "КАСИБ".

5.6 Контроль наличия и правильности ЭП на ЭД осуществляется ДФ в отношении ЭД Участников, в соответствии с Договором.

5.7 ЭД, не прошедшие автоматический контроль наличия, правильности и корректности ЭП, к обработке и исполнению не принимаются (отклоняются с указанием причин в протоколе).

5.8 Электронные образы ЭД, подписываемые ЭП, должны удовлетворять требованиям, определенным пунктом 7 настоящего Регламента.

5.9. При подписании электронного образа документа ЭП Уполномоченного лица такое Уполномоченное лицо несет всю полноту ответственности за соответствие электронного образа документа оригиналу.

6. Требования, предъявляемые к оформлению документов на предоставление и (или) прекращение (блокировку) доступа к ГИС ВО "КАСИБ", предусмотренных настоящим Регламентом

6.1. К оформлению документов, предусмотренных приложениями N 2, 3, предъявляются следующие требования:

6.1.1. Документ формируется и распечатывается на листе формата А4. Допускается двусторонняя печать документа, при этом не допускается разрыва блока документа, предусматривающего отметки сотрудников ДФ.

6.1.2. Заполнение полей документа осуществляется машинным способом.

6.1.3. Поля документа заполняются в полном соответствии с Карточкой образцов подписи.

6.1.4. Каждый лист документа подписывается лицами, предусмотренными формой, и заверяется печатью Участника.

6.1.5. Все поля, относящиеся к регистрационным данным Уполномоченного лица, обязательны для заполнения.

6.2. Документы, не соответствующие требованиям настоящего Регламента, к рассмотрению и обработке не принимаются.

7. Требования, предъявляемые к электронным образам документов

7.1. Электронные образы документов могут формироваться и обрабатываться в ГИС ВО "КАСИБ" только в составе ЭД ГИС ВО "КАСИБ", посредством их присоединения к ЭД ГИС ВО "КАСИБ".

7.2. Электронные образы документов формируются в виде файлов. Электронный образ документа, состоящего из двух и более листов, формируется в виде одного файла.

7.3. При формировании электронных образов документов должна обеспечиваться их визуальная идентичность оригиналу.

7.4. Качество формируемых электронных образов документов должно позволять без труда в полном объеме прочитать текст документа и распознать его реквизиты.

7.5. Реквизиты, содержащиеся в электронных образах документов, должны полностью соответствовать реквизитам оригиналов.

7.6. Электронные образы документов, полученные в результате сканирования, должны также удовлетворять следующим требованиям:

7.6.1. Формат файла - PDF.

7.6.2. Режим сканирования - черно-белый.

7.6.3. Разрешение - не менее 150 dpi и не более 300 dpi.

7.6.4. Размер файла - не более 15 Mb.

7.7. Электронные образы документов, сформированные в цифровой форме системами электронного документооборота, должны также удовлетворять следующим требованиям:

7.7.1. Формат файла - PDF.

7.7.1. Размер файла - не более 15 Mb.

7.7.3. Электронные документы в системе электронного документооборота, являющиеся оригиналом электронных образов документов, должны быть подписаны квалифицированной электронной подписью.

7.7.4. Содержать следующую информацию:

- наименование Участника, сформировавшего документ;

- дату и время подписания ЭП и/или отправки оригинала;

- ФИО, должности лиц, подписавших ЭП оригинал, а также серийные номера соответствующих сертификатов ЭП.

7.8. Электронные образы документов, не соответствующие требованиям настоящего Регламента, к рассмотрению и обработке не принимаются.

Приложение N 1

к Регламенту

применения электронной подписи

при осуществлении юридически

значимого электронного

документооборота в государственной

информационной системе Воронежской

области "Комплексная

автоматизированная система

исполнения бюджета (КАСИБ)"

Перечень

электронных документов, участвующих в юридически значимом

электронном документообороте с использованием электронной

подписи, между департаментом финансов Воронежской области

и Участниками

1. Платежное поручение.

2. Реестр финансирования распорядителя бюджетных средств на перечисление средств.

Приложение N 2

к Регламенту

применения электронной подписи

при осуществлении юридически

значимого электронного

документооборота в государственной

информационной системе Воронежской

области "Комплексная

автоматизированная система

исполнения бюджета (КАСИБ)"

Заявление

на предоставление доступа с применением электронной

подписи/прикрепление к учетной записи квалифицированного

сертификата ключа проверки электронной подписи

"__" __________ 20__ г.

    ___________________________________________________ (далее - Участник),

             (полное  наименование Участника)

в   соответствии  с  условиями  Договора  об  обмене  юридически  значимыми

электронными документами от "__" __________ 20__ N ______, в связи с ______

________________ просит департамент финансов Воронежской области произвести

следующие  операции  в  государственной  информационной системе Воронежской

области   "Комплексная   автоматизированная   система   исполнения  бюджета

(КАСИБ)":

    ┌───────┐

    │       │Создать учетную запись пользователя

    ├───────┼──────────────────────────────────────────────────────────────

    │       │Прикрепить к учетной записи квалифицированный сертификат ключа

    └───────┘проверки электронной подписи для Уполномоченного лица

    Участника со следующими регистрационными данными:

ФИО (полностью)

Должность

Контактный телефон

Адрес электронной почты (e-mail)

Право подписи

Первой/Второй

Серийный номер сертификата

Настоящим Участник заявляет, что любые действия, которые будут совершены владельцем указанного сертификата, являются действиями, совершаемыми владельцем сертификата от имени Участника, по указанию Участника и связаны с участием в обмене электронными документами в государственной информационной системе Воронежской области "Комплексная автоматизированная система исполнения бюджета (КАСИБ)".

                   ______________________________ _________________________

                   (подпись Уполномоченного лица)           (ФИО)

    __________________________________  _____________  ____________________

    (должность руководителя Участника)    (подпись)          (ФИО)

            М.П.

┌─────────────────────────────────────────────────────────────────────────┐

│  Заполняется сотрудниками департамента финансов Воронежской области     │

│ Сведения соответствуют/не соответствуют карточке "__" __________ 20__   │

│             (ненужное зачеркнуть)                                       │

│ образцов подписи.                                                       │

│ Начальник отдела ОПКИБ __________________ _____________________________ │

│                            (подпись)                 (ФИО)              │

│ Присвоен логин _______________                                          │

│ Сертификат прикреплен к учетной                    "__" __________ 20__ │

│ записи Уполномоченного лица                                             │

│ _________________ отдела ИТ _______________ ___________________________ │

│    (должность)                 (подпись)               (ФИО)            │

└─────────────────────────────────────────────────────────────────────────┘

Приложение N 3

к Регламенту

применения электронной подписи

при осуществлении юридически

значимого электронного

документооборота в государственной

информационной системе Воронежской

области "Комплексная

автоматизированная система

исполнения бюджета (КАСИБ)"

Заявление

на прекращение (блокировку) доступа и (или) права подписи

электронных документов в государственной информационной

системе Воронежской области "Комплексная автоматизированная

система исполнения бюджета (КАСИБ)"

"__" __________ 20__ г.

    ___________________________________________,

     (полное наименование Участника/отдела ДФ)

    в связи с __________, на основании приказа от "__" _______ 20__ N _____

    просит    отдел   информационных   технологий   департамента   финансов

Воронежской   области   произвести  следующие  операции  в  государственной

информационной системе Воронежской области "Комплексная автоматизированная

система исполнения бюджета (КАСИБ)":

    ┌───────┐

    │       │ Прекратить (блокировать) доступ

    ├───────┼──────────────────────────────────────────────────────────────

    │       │ Прекратить (блокировать) право подписи электронных документов

    └───────┘

    в  отношении своего Уполномоченного лица со следующими регистрационными

данными:

ФИО (полностью)

Должность

Полное наименование Участника

Серийный номер сертификата

    ___________________________   ____________   __________________________

      (должность руководителя      (подпись)              (ФИО)

            Участника)

         М.П.

┌───────────────────────────────────────────────────────────────────────┐

│    Заполняется  сотрудниками отдела информационных технологий         │

│      департамента финансов Воронежской области                        │

│                                                                       │

│ Доступ/право подписи электронных документов прекращен (заблокирован)  │

│                                                                       │

│                                                  "__" __________ 20__ │

│__________________ отдела ИТ _______________ _________________________ │

│    (должность)                (подпись)              (ФИО)            │

└───────────────────────────────────────────────────────────────────────┘