Відповідно до п. 20 ч.4 ст. 42 Закону України «Про місцеве самоврядування в Україні», Законів України «Про електронні документи та електронний документообіг», «Про електронний цифровий підпис», з метою покращення ефективності роботи з документами, вдосконалення електронного документообігу у виконавчих органах міської ради:
1. Затвердити порядок застосування електронного цифрового підпису у виконавчих органах міської ради (далі –Порядок), що додається.
2. Управлінням, відділам, службам міської ради та її виконавчого комітету забезпечити організацію виконання вимог цього Порядку.
3. Контроль за виконанням цього розпорядження покласти на заступників міського голови відповідно до розподілу обов’язків.
Голова А.С.Федорчук
ЗАТВЕРДЖЕНО
Розпорядження міського голови
від 07.12.2011 № 565
Порядок
застосування електронного цифрового підпису
у виконавчих органах Бориспільської міської ради
застосування електронного цифрового підпису
у виконавчих органах Бориспільської міської ради
1. Загальні положення
1.1. Порядок визначає вимоги до застосування електронного цифрового підпису (далі – ЕЦП) у виконавчих органах Бориспільської міської ради.
1.2. Порядок поширюються на посадових осіб виконавчих органів міської ради – підписувачів (довірених осіб підписувачів), яким надаються персоніфіковані носії ключової інформації, що містять особисті ключі і призначені для накладання та перевірки електронного цифрового підпису.
1.3. Виконавчі органи міської ради застосовують електронний цифровий підпис лише за умови використання надійних засобів електронного цифрового підпису, що повинне бути підтверджено сертифікатом відповідності або позитивним висновком за результатами державної експертизи у сфері криптографічного захисту інформації, отриманим на ці засоби від Адміністрації Держспецзв’язку, та наявності посилених сертифікатів відкритих ключів у своїх посадових осіб – підписувачів.
1.4. Виконавчі органи міської ради застосовують електронний цифровий підпис для вчинення правочинів за участю інших юридичних або фізичних осіб лише за наявності посилених сертифікатів відкритих ключів.
1.5. Виконавчі органи міської ради не застосовують електронний цифровий підпис:
для складання електронних документів, які не можуть бути оригіналами у випадках, передбачених законодавством;
для вчинення правочинів на суму, що перевищує 1 млн. гривень.
для складання електронних документів, які не можуть бути оригіналами у випадках, передбачених законодавством;
для вчинення правочинів на суму, що перевищує 1 млн. гривень.
1.6. Виконавчі органи міської ради здійснюють обмін інформацією з акредитованим центром сертифікації ключів через телекомунікаційні мережі.
1.7 Відповідальність за організацію застосування ЕЦП у виконавчих органах міської ради несуть керівники цих органів.
1.9. У цьому порядку терміни та визначення використовуються у такому значенні:
автентифікація – процедура перевірки відповідності пред’явленого ідентифікатора підписувача на предмет належності його цьому об'єкту; встановлення або підтвердження автентичності;
блокування – тимчасове призупинення чинності сертифіката відкритого ключа підписувача;
відкритий ключ – параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері електронного цифрового підпису;
генерація особистого та відкритого ключів – процедура створення особистого та відкритого ключів підписувача. Генерація ключів здійснюється за допомогою спеціалізованого програмного забезпечення – генератора ключів, який надається Центром сертифікації ключів;
довірена особа підписувача – уповноважений представник підписувача, який на підставі довіреності представляє його під час реєстрації в Центрі сертифікації ключів;
заява про реєстрацію – документ встановленого зразка, що заповнюється та підписується безпосередньо посадовою особою (підписувачем), та надсилається до Центру сертифікації ключів;
електронний документ – документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа;
електронний документообіг (обіг електронних документів) – сукупність процесів створення, оброблення, відправлення, передавання, одержання, зберігання, використання та знищення електронних документів, які виконуються із застосуванням перевірки цілісності та у разі необхідності з підтвердженням факту одержання таких документів;
електронний цифровий підпис (ЕЦП) – вид електронного підпису, отриманого за результатами криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача;
ідентифікація підписувача - унікальний атрибут підписувача, що дозволяє однозначно виділити даного підписувача серед подібних;
компрометація особистого ключа – будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа;
особистий ключ – параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу;
поновлення блокованого сертифіката відкритого ключа підписувача – відновлення чинності сертифіката відкритого ключа підписувача;
послуги електронного цифрового підпису – надання у користування засобів електронного цифрового підпису, допомога при генерації особистих та відкритих ключів, обслуговування сертифікатів відкритих ключів (формування, розповсюдження, скасування, зберігання, блокування та поновлення, надання інформації щодо чинних, скасованих і блокованих сертифікатів відкритих ключів), послуги фіксування часу, консультації тощо;
підписувач – посадова особа виконавчого органу міської ради, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням особи, яку вона представляє, накладає електронний цифровий підпис під час створення електронного документа;
персоніфікований носій ключової інформації (далі – НКІ) – носій (smart card, touch-memory, USB Flash накопичувач, CD-RW тощо), що призначений для зберігання особистого ключа підписувача;
посилений сертифікат відкритого ключа – сертифікат ключа, який відповідає вимогам Закону України «Про електронний цифровий підпис», виданий акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом;
реєстрація – перевірка інформації, яка зазначена у заяві про реєстрацію та внесення відповідних даних до програмно-технічного комплексу Центру сертифікації ключів;
розповсюдження – надання сертифіката підписувачу – власнику особистого ключа (у разі його згоди) іншим користувачам. Зазначеною послугою також забезпечується розповсюдження інформації щодо умов та порядку обслуговування та використання сертифіката;
розповсюдження інформації про статус сертифіката – надання вільного доступу до інформації про статус сертифіката. Зазначена послуга може бути забезпечена у реальному часі або заснована на інформації про статус сертифіката, що оновлюється за визначеним періодом часу або у разі необхідності;
сертифікація – формування сертифіката, заснованого на перевірених при реєстрації даних, накладання на сертифікат електронного цифрового підпису за допомогою особистого ключа Центру сертифікації ключів;
сертифікат відкритого ключа – документ, виданий Центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу. Сертифікати ключів розповсюджуються в електронній формі та використовуються для ідентифікації особи підписувача;
сертифікати Центру сертифікації ключів – сертифікати відкритих ключів Центру сертифікації ключів, які необхідні для надання послуг електронного цифрового підпису;
скасування сертифіката відкритого ключа – припинення чинності сертифіката відкритого ключа підписувача таким чином, що він не може бути надалі поновлений;
центр сертифікації ключів – установа, підприємство, організація або фізична особа-підприємець, що забезпечує надання послуг електронного цифрового підпису та має засвідчений у Центральному засвідчувальному органі відкритий ключ центру.
автентифікація – процедура перевірки відповідності пред’явленого ідентифікатора підписувача на предмет належності його цьому об'єкту; встановлення або підтвердження автентичності;
блокування – тимчасове призупинення чинності сертифіката відкритого ключа підписувача;
відкритий ключ – параметр криптографічного алгоритму перевірки електронного цифрового підпису, доступний суб'єктам відносин у сфері електронного цифрового підпису;
генерація особистого та відкритого ключів – процедура створення особистого та відкритого ключів підписувача. Генерація ключів здійснюється за допомогою спеціалізованого програмного забезпечення – генератора ключів, який надається Центром сертифікації ключів;
довірена особа підписувача – уповноважений представник підписувача, який на підставі довіреності представляє його під час реєстрації в Центрі сертифікації ключів;
заява про реєстрацію – документ встановленого зразка, що заповнюється та підписується безпосередньо посадовою особою (підписувачем), та надсилається до Центру сертифікації ключів;
електронний документ – документ, інформація в якому зафіксована у вигляді електронних даних, включаючи обов’язкові реквізити документа;
електронний документообіг (обіг електронних документів) – сукупність процесів створення, оброблення, відправлення, передавання, одержання, зберігання, використання та знищення електронних документів, які виконуються із застосуванням перевірки цілісності та у разі необхідності з підтвердженням факту одержання таких документів;
електронний цифровий підпис (ЕЦП) – вид електронного підпису, отриманого за результатами криптографічного перетворення набору електронних даних, який додається до цього набору або логічно з ним поєднується і дає змогу підтвердити його цілісність та ідентифікувати підписувача;
ідентифікація підписувача - унікальний атрибут підписувача, що дозволяє однозначно виділити даного підписувача серед подібних;
компрометація особистого ключа – будь-яка подія та/або дія, що призвела або може призвести до несанкціонованого використання особистого ключа;
особистий ключ – параметр криптографічного алгоритму формування електронного цифрового підпису, доступний тільки підписувачу;
поновлення блокованого сертифіката відкритого ключа підписувача – відновлення чинності сертифіката відкритого ключа підписувача;
послуги електронного цифрового підпису – надання у користування засобів електронного цифрового підпису, допомога при генерації особистих та відкритих ключів, обслуговування сертифікатів відкритих ключів (формування, розповсюдження, скасування, зберігання, блокування та поновлення, надання інформації щодо чинних, скасованих і блокованих сертифікатів відкритих ключів), послуги фіксування часу, консультації тощо;
підписувач – посадова особа виконавчого органу міської ради, яка на законних підставах володіє особистим ключем та від свого імені або за дорученням особи, яку вона представляє, накладає електронний цифровий підпис під час створення електронного документа;
персоніфікований носій ключової інформації (далі – НКІ) – носій (smart card, touch-memory, USB Flash накопичувач, CD-RW тощо), що призначений для зберігання особистого ключа підписувача;
посилений сертифікат відкритого ключа – сертифікат ключа, який відповідає вимогам Закону України «Про електронний цифровий підпис», виданий акредитованим центром сертифікації ключів, засвідчувальним центром, центральним засвідчувальним органом;
реєстрація – перевірка інформації, яка зазначена у заяві про реєстрацію та внесення відповідних даних до програмно-технічного комплексу Центру сертифікації ключів;
розповсюдження – надання сертифіката підписувачу – власнику особистого ключа (у разі його згоди) іншим користувачам. Зазначеною послугою також забезпечується розповсюдження інформації щодо умов та порядку обслуговування та використання сертифіката;
розповсюдження інформації про статус сертифіката – надання вільного доступу до інформації про статус сертифіката. Зазначена послуга може бути забезпечена у реальному часі або заснована на інформації про статус сертифіката, що оновлюється за визначеним періодом часу або у разі необхідності;
сертифікація – формування сертифіката, заснованого на перевірених при реєстрації даних, накладання на сертифікат електронного цифрового підпису за допомогою особистого ключа Центру сертифікації ключів;
сертифікат відкритого ключа – документ, виданий Центром сертифікації ключів, який засвідчує чинність і належність відкритого ключа підписувачу. Сертифікати ключів розповсюджуються в електронній формі та використовуються для ідентифікації особи підписувача;
сертифікати Центру сертифікації ключів – сертифікати відкритих ключів Центру сертифікації ключів, які необхідні для надання послуг електронного цифрового підпису;
скасування сертифіката відкритого ключа – припинення чинності сертифіката відкритого ключа підписувача таким чином, що він не може бути надалі поновлений;
центр сертифікації ключів – установа, підприємство, організація або фізична особа-підприємець, що забезпечує надання послуг електронного цифрового підпису та має засвідчений у Центральному засвідчувальному органі відкритий ключ центру.
2. Правовий статус та призначення електронного
цифрового підпису
цифрового підпису
2.1. Електронний цифровий підпис за правовим статусом прирівнюється до власноручного підпису, у разі, якщо:
електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;
під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;
особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.
електронний цифровий підпис підтверджено з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;
під час перевірки використовувався посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;
особистий ключ підписувача відповідає відкритому ключу, зазначеному у сертифікаті.
2.2. Електронний цифровий підпис призначений для забезпечення діяльності виконавчих органів міської ради, що здійснюється з використанням електронного документообігу.
2.3. Електронний цифровий підпис використовується посадовими особами виконавчих органів міської ради для ідентифікації підписувача та підтвердження цілісності даних в електронній формі.
2.4. Використання електронного цифрового підпису не змінює порядку підписання договорів та інших документів, встановленого законом для вчинення правочинів у письмовій формі.
2.5. Нотаріальні дії із засвідчення справжності електронного цифрового підпису на електронних документах вчиняються відповідно до порядку, встановленого законом.
3. Отримання, генерація та запуск особистого ключа
3.1. Виконавчі органи міської ради отримують на договірних засадах послуги, пов’язані з електронним цифровим підписом, від акредитованого центру сертифікації ключів. При цьому установа може отримувати такі послуги лише від одного акредитованого центру сертифікації ключів. Використання підписувачами особистих ключів, відповідні відкриті ключі яких засвідчені іншими акредитованими центрами сертифікації ключів, забороняється.
3.2. Підписувач (або довірена особа підписувача) отримують від посадової особи центру сертифікації ключів іменні конверти, до складу яких повинні входити:
персоніфікований НКІ, що містить особистий ключ підписувача;
носій інформації, що містить сертифікат відкритого ключа підписувача та сертифікати ЦСК.
персоніфікований НКІ, що містить особистий ключ підписувача;
носій інформації, що містить сертифікат відкритого ключа підписувача та сертифікати ЦСК.
3.3. Довірена особа підписувача зобов’язана при переданні персоніфікованого НКІ підписувачу провести інструктаж з правил використання та зберігання ЕЦП.
3.4. Підписувач під час отримання іменного конверта з особистим ключем зобов’язаний:
перевірити цілісність іменного конверта;
здійснити запуск спеціалізованого програмного забезпечення та провести зміну первинного пароля захисту особистого ключа, встановивши новий пароль доступу до персоніфікованого НКІ;
завантажити до спеціалізованого програмного забезпечення користувача сертифікат відкритого ключа підписувача та сертифікати ЦСК;
здійснити тестову перевірку роботи персоніфікованого НКІ. Для цього необхідно за допомогою спеціалізованого програмного забезпечення користувача на довільно вибраний файл здійснити тестове накладення ЕЦП та виконати подальшу перевірку сформованого підпису. Результатом успішної тестової перевірки є накладений та перевірений ЕЦП.
перевірити цілісність іменного конверта;
здійснити запуск спеціалізованого програмного забезпечення та провести зміну первинного пароля захисту особистого ключа, встановивши новий пароль доступу до персоніфікованого НКІ;
завантажити до спеціалізованого програмного забезпечення користувача сертифікат відкритого ключа підписувача та сертифікати ЦСК;
здійснити тестову перевірку роботи персоніфікованого НКІ. Для цього необхідно за допомогою спеціалізованого програмного забезпечення користувача на довільно вибраний файл здійснити тестове накладення ЕЦП та виконати подальшу перевірку сформованого підпису. Результатом успішної тестової перевірки є накладений та перевірений ЕЦП.
3.5. У разі компрометації особистого ключа, записаного на персоніфікований НКІ, підписувач зобов’язаний вжити заходів, передбачених цим Порядком.
3.6. Генерація особистого та відкритого ключів здійснюється підписувачем безпосередньо в в акредитованому центрі сертифікації ключів, що її обслуговує. У разі потреби під час генерації ключів підписувач надається допомога головним спеціалістом, який здійснює обслуговування комп’ютерного та програмного забезпечення відповідно до посадової інструкції або персоналом акредитованого центру сертифікації ключів.
4. Забезпечення застосування електронного цифрового підпису
4. Забезпечення застосування електронного цифрового підпису
4.1. Застосування електронного цифрового підпису у виконавчих органах міської ради забезпечує головний спеціаліст, який здійснює обслуговування комп’ютерного та програмного забезпечення відповідно до посадової інструкції, а саме:
організовує підготовку та надає акредитованому центру сертифікації ключів інформації, необхідної для формування посилених сертифікатів відкритих ключів підписувачів;
надає допомоги підписувачам під час генерації їх особистих та відкритих ключів;
подає до акредитованого центру сертифікації ключів звернень про скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів;
забезпечує доступ підписувачів через телекомунікаційні мережі до акредитованих центрів сертифікації ключів у разі неможливості здійснення ними такого доступу із своїх робочих місць;
веде облік засобів електронного цифрового підпису, що використовуються в установі;
веде обліку носіїв особистих ключів підписувачів;
зберігає документи, на підставі яких було сформовано посилені сертифікати відкритих ключів підписувачів;
здійснює контроль за використанням підписувачами засобів електронного цифрового підпису та зберіганням ними особистих ключів.
організовує підготовку та надає акредитованому центру сертифікації ключів інформації, необхідної для формування посилених сертифікатів відкритих ключів підписувачів;
надає допомоги підписувачам під час генерації їх особистих та відкритих ключів;
подає до акредитованого центру сертифікації ключів звернень про скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів;
забезпечує доступ підписувачів через телекомунікаційні мережі до акредитованих центрів сертифікації ключів у разі неможливості здійснення ними такого доступу із своїх робочих місць;
веде облік засобів електронного цифрового підпису, що використовуються в установі;
веде обліку носіїв особистих ключів підписувачів;
зберігає документи, на підставі яких було сформовано посилені сертифікати відкритих ключів підписувачів;
здійснює контроль за використанням підписувачами засобів електронного цифрового підпису та зберіганням ними особистих ключів.
4.2. Порядок надання працівникам виконавчих органів права застосування електронного цифрового підпису, ведення обліку, зберігання, блокування та знищення їх особистих ключів, а також надання акредитованому центру сертифікації ключів інформації, необхідної для формування, скасування, блокування або поновлення посилених сертифікатів відкритих ключів підписувачів установи, визначається розпорядженням міського голови.
5. Права та обов’язки підписувачів
5.1. Підписувач має право:
вимагати скасування, блокування або поновлення свого сертифікованого ключа;
оскаржувати дії або бездіяльність центру сертифікації ключа.
вимагати скасування, блокування або поновлення свого сертифікованого ключа;
оскаржувати дії або бездіяльність центру сертифікації ключа.
5.2. Підписувач використовує у процесі виконання своїх функцій лише особистий ключ, отриманий у виконавчому комітеті міської ради. Використання особистого ключа у випадках, не пов’язаних з діяльністю установи, забороняється.
5.3. Підписувач несе персональну відповідальність за зберігання та використання персоніфікованого НКІ та ключів, які на ньому зберігаються. Забороняється передавати персоніфікований НКІ іншим особам або розголошувати пароль захисту особистого ключа підписувача.
5.4. Підписувач на один і той самий момент часу може мати і використовувати лише один особистий ключ, якому відповідає відкритий ключ з чинним посиленим сертифікатом, отриманим установою. Це обмеження не стосується електронної печатки.
5.5. Справжність електронного цифрового підпису, накладеного на електронний документ або інші електронні дані, та цілісність цього документа (даних) перевіряється з дотриманням таких вимог:
електронний цифровий підпис повинен бути підтверджений з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;
під час перевірки повинен використовуватися посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;
особистий ключ підписувача повинен відповідати відкритому ключу, зазначеному у сертифікаті;
на час перевірки повинен бути чинним посилений сертифікат відкритого ключа акредитованого центру сертифікації ключів та/або посилений сертифікат відкритого ключа відповідного засвідчувального центру.
електронний цифровий підпис повинен бути підтверджений з використанням посиленого сертифіката ключа за допомогою надійних засобів цифрового підпису;
під час перевірки повинен використовуватися посилений сертифікат ключа, чинний на момент накладення електронного цифрового підпису;
особистий ключ підписувача повинен відповідати відкритому ключу, зазначеному у сертифікаті;
на час перевірки повинен бути чинним посилений сертифікат відкритого ключа акредитованого центру сертифікації ключів та/або посилений сертифікат відкритого ключа відповідного засвідчувального центру.
6. Обслуговування сертифікатів відкритих ключів підписувачів
6.1. Обслуговування сертифікатів відкритих ключів підписувачів виконавчих органів міської ради здійснюється центром сертифікації ключів на договірних засадах.
6.2. Виконавчі органи міської ради інформують ЦСК щодо скасування сертифікат відкритих ключів підписувачів у таких випадках:
закінчення строку дії сертифіката відкритого ключа підписувача;
надання підписувачем недостовірних даних;
у разі смерті фізичної особи – підписувача або оголошення його померлим за рішенням суду;
у разі звільнення підписувача;
у разі настання інших обставин, передбачених чинним законодавством;
втрати або компрометації особистого ключа підписувача;
втрати контролю щодо особистого ключа підписувача через компрометацію пароля захисту персоніфікованого НКІ;
зміни даних підписувача, зазначених у сертифікаті відкритого ключа підписувача;
прийняття рішення керівником виконавчого органу міської ради щодо позбавлення підписувача права застосування ЕЦП.
закінчення строку дії сертифіката відкритого ключа підписувача;
надання підписувачем недостовірних даних;
у разі смерті фізичної особи – підписувача або оголошення його померлим за рішенням суду;
у разі звільнення підписувача;
у разі настання інших обставин, передбачених чинним законодавством;
втрати або компрометації особистого ключа підписувача;
втрати контролю щодо особистого ключа підписувача через компрометацію пароля захисту персоніфікованого НКІ;
зміни даних підписувача, зазначених у сертифікаті відкритого ключа підписувача;
прийняття рішення керівником виконавчого органу міської ради щодо позбавлення підписувача права застосування ЕЦП.
6.3. Скасований сертифікат не може бути надалі поновлений.
6.4. Блокування сертифіката відкритого ключа підписувача, тимчасово припиняє дію такого сертифіката. Після блокування сертифіката відкритого ключа підписувача, підписувач зобов'язаний або поновити сертифікат відкритого ключа підписувача, або здійснити скасування сертифіката відкритого ключа підписувача.
7. Створення електронного документу
7.1. Електронний підпис є обов’язковим реквізитом електронного документа, який використовується для ідентифікації автора та/або підписувача електронного документа іншими суб'єктами електронного документообігу.
7.2. Накладанням електронного підпису завершується створення електронного документа.
7.3. Візуальною формою подання електронного документа є відображення даних, які він містить, електронними засобами або на папері у формі, придатній для приймання його змісту людиною.
7.4. Оригіналом електронного документа вважається електронний примірник документа з обов’язковими реквізитами, у тому числі з електронним цифровим підписом автора.
7.5. Перевірка цілісності електронного документа проводиться шляхом перевірки електронного цифрового підпису.
8. Використання електронної печатки
8.1. У разі необхідності засвідчення печаткою справжності підпису на документах та відповідності копій документів оригіналам, виконавчі органи міської ради застосовують спеціально призначений для таких цілей електронний цифровий підпис (далі – електронна печатка).
8.2. Виконавчі органи міської ради застосовують електронну печатку лише за наявності у неї відповідної печатки, що застосовується для документів на папері.
8.3. У посиленому сертифікаті відкритого ключа, що використовується установою для електронної печатки, додатково зазначається спеціальне призначення електронного цифрового підпису та сфера його застосування, а також відтворюється текстова інформація, розміщена на відповідній печатці.
8.4. Право проставлення електронної печатки на електронних документах надається лише тому працівнику установи, який проставляє відповідну печатку на документах на папері.
8.5. Отримання в акредитованому центрі сертифікації ключів посиленого сертифіката відкритого ключа для забезпечення застосування електронної печатки, а також генерація відповідних ключів здійснюється в тому ж порядку, що й для електронного цифрового підпису.
_______________________________
_______________________________
