Типы документов
Реклама
Партнеры
Приказ Министерства финансов Пермского края от 18.11.2015 N СЭД-39-01-22-263 "О внесении изменений в Приказ Министерства финансов Пермского края от 22.11.2012 N СЭД-39-01-22-219 "Об утверждении документов, применяемых при юридически значимом документообороте в программном комплексе "СКИФ"
МИНИСТЕРСТВО ФИНАНСОВ ПЕРМСКОГО КРАЯ
ПРИКАЗ
от 18 ноября 2015 г. № СЭД-39-01-22-263
О ВНЕСЕНИИ ИЗМЕНЕНИЙ В ПРИКАЗ МИНИСТЕРСТВА ФИНАНСОВ
ПЕРМСКОГО КРАЯ ОТ 22.11.2012 № СЭД-39-01-22-219
"ОБ УТВЕРЖДЕНИИ ДОКУМЕНТОВ, ПРИМЕНЯЕМЫХ ПРИ ЮРИДИЧЕСКИ
ЗНАЧИМОМ ДОКУМЕНТООБОРОТЕ В ПРОГРАММНОМ КОМПЛЕКСЕ "СКИФ"
В целях совершенствования работы с юридически значимым электронным документооборотом при представлении бюджетной и сводной бухгалтерской отчетности государственных (муниципальных) бюджетных и автономных учреждений в Министерство финансов Пермского края в программном комплексе "СКИФ" приказываю:
1. Внести в Приказ Министерства финансов Пермского края от 22 ноября 2012 г. № СЭД-39-01-22-219 "Об утверждении документов, применяемых при юридически значимом документообороте в программном комплексе "СКИФ" следующие изменения:
1.1. в пункте 1 слова "приложениям 1 и 2" заменить словами "приложению 1";
1.2. приложение 1 изложить в редакции согласно приложению к настоящему Приказу;
1.3. приложение 2 признать утратившим силу.
2. Отделу консолидированной отчетности обеспечить расторжение ранее заключенных договоров об обмене электронными документами между участниками юридически значимого электронного документооборота с органами государственной власти Пермского края, финансовыми органами муниципальных районов (городских округов) Пермского края, Территориальным фондом обязательного медицинского страхования Пермского края и заключение договоров по форме согласно приложению к настоящему Приказу в срок до 10 декабря 2015 г.
3. Начальнику отдела консолидированной отчетности, заместителю главного бухгалтера Балашенковой С.В. довести приказ до органов государственной власти Пермского края, финансовых органов муниципальных районов (городских округов) Пермского края, Территориального фонда обязательного медицинского страхования Пермского края.
4. Контроль за исполнением приказа возложить на начальника управления бюджетного учета и отчетности, главного бухгалтера Трефилову И.Г.
Министр финансов
О.В.АНТИПИНА
Приложение
к Приказу
Министерства финансов
Пермского края
от 18.11.2015 № СЭД-39-01-22-263
"Приложение 1
к Приказу
Министерства финансов
Пермского края
от 22.11.2012 № СЭД-39-01-22-219
Форма 1
ДОГОВОР № _____________
об обмене электронными документами между участниками
юридически значимого электронного документооборота
г. Пермь "___" ____________ 20__ г.
___________________________________________________________________________
(полное наименование Субъекта отчетности)
именуемый в дальнейшем "Субъект отчетности", в лице ___________________
________________________________________________, действующего на основании
___________________________________________, с одной стороны и Министерство
финансов Пермского края, именуемое в дальнейшем "Организатор", в лице
министра финансов Пермского края _________________________________________,
действующего на основании Положения, с другой стороны, в дальнейшем
именуемые "Участники", заключили настоящий Договор об обмене электронными
документами между участниками юридически значимого электронного
документооборота (далее - Договор) о нижеследующем:
I. Термины и определения
В настоящем Договоре применяются следующие термины и определения:
аккредитованный удостоверяющий центр (далее - УЦ) - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" (далее - Федеральный закон 63-ФЗ), и получившие аккредитацию. Выбор УЦ при работе с Комплексом осуществляется Организатором;
аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Федерального закона 63-ФЗ;
владелец сертификата ключа проверки электронной подписи (владелец сертификата) - лицо, которому в установленном Федеральным законом 63-ФЗ порядке выдан сертификат ключа проверки электронной подписи;
дайджест - строка неограниченной длины, сформированная на основе данных электронного документа посредством определенных алгоритмов и предназначенная для формирования электронной подписи электронного документа;
журнал поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов (далее - Журнал поэкземплярного учета СКЗИ) - документ, содержащий данные о выданных Уполномоченным сотрудникам ключевых документах;
информационная система электронного документооборота (далее - ИСЭД) - интегрированная система электронного документооборота, архива и управления потоками работ аппарата Правительства Пермского края, использующаяся у Организатора и у Субъекта отчетности для обмена документами в электронном виде (письма, служебные записки, приказы и т.д.);
квалифицированный сертификат ключа проверки электронной подписи (далее - Сертификат) - сертификат ключа проверки электронной подписи, выданный УЦ или доверенным лицом УЦ либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи;
ключ электронной подписи (закрытый ключ, ключ ЭП) - уникальная последовательность символов, предназначенная для создания электронной подписи;
ключ проверки электронной подписи (открытый ключ) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;
Комплекс - программный комплекс "СКИФ", разработанный ОАО "Финтех" (далее - разработчик), предназначенный для автоматизации процессов формирования, приема, передачи, обработки и хранения форм отчетности;
ключевой документ - ключевой носитель, содержащий ключ электронной подписи, а при необходимости - контрольную, служебную и технологическую информацию;
ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключа электронной подписи;
Организатор - Министерство финансов Пермского края, осуществляющее прием от Субъекта отчетности, обработку и хранение форм отчетности;
правила подписания - настроечный параметр Комплекса, позволяющий установить права на подписание электронных документов электронной подписью;
регламент применения электронной подписи (далее - Регламент) - документ, определяющий порядок применения усиленной квалифицированной электронной подписи, в том числе статусы электронных документов, на которых происходит наложение электронной подписи в электронном документе;
реестр Сертификатов - перечень Сертификатов Уполномоченных сотрудников Участников;
список отозванных Сертификатов - документ, содержащий список серийных номеров Сертификатов, которые в определенный момент времени были отозваны либо действие которых было приостановлено;
сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
средства криптографической защиты информации (далее - СКЗИ) - аппаратные и (или) программные средства, обеспечивающие применение электронной подписи (создание, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи), и (или) шифрование при осуществлении электронного документооборота, а также обеспечивающие защиту информации по утвержденным стандартам и сертифицированные в соответствии с действующим законодательством;
средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, ключа проверки электронной подписи;
статус электронного документа - атрибут электронного документа, идентифицирующий его состояние по определенному признаку;
Субъект отчетности - главный распорядитель средств бюджета Пермского края, Территориальный фонд обязательного медицинского страхования Пермского края, осуществляющие формирование и передачу форм отчетности Организатору;
Уполномоченный сотрудник - сотрудник, наделенный полномочиями по подписанию электронной подписью электронных документов в соответствии с утвержденным Регламентом, для которого УЦ выпущен сертификат ключа проверки электронной подписи, отмеченный в Журнале поэкземплярного учета СКЗИ как получивший ключевой носитель. Уполномоченный сотрудник назначается приказом Участника;
усиленная квалифицированная электронная подпись (далее - ЭП) - вид электронной подписи, которая соответствует следующим признакам:
электронная подпись получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
электронная подпись позволяет определить лицо, подписавшее электронный документ;
электронная подпись позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
электронная подпись создается с использованием средств электронной подписи;
ключ проверки электронной подписи указан в Сертификате;
для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом 63-ФЗ;
Экспертная комиссия - комиссия, разрешающая конфликтные ситуации, связанные с использованием юридически значимого электронного документооборота;
электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и используется для определения лица, подписывающего информацию;
электронный документ - отчет, в котором информация представлена в электронной форме в формате Комплекса. Юридическая значимость электронного документа подтверждается ЭП;
юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе Комплекса, в котором участники ЮЗЭД совершают действия по передаче и приему документов в электронной форме, удостоверенных ЭП, и несут ответственность за совершение либо несовершение этих действий.
II. Предмет Договора
Настоящий Договор определяет условия и порядок обмена юридически значимыми электронными документами между Участниками на базе Комплекса, а также права и обязанности Участников, возникающие при обмене юридически значимыми электронными документами на базе Комплекса.
III. Общие положения
3.1. Участники осуществляют передачу и прием юридически значимых электронных документов на базе Комплекса по телекоммуникационным каналам связи. ЮЗЭД осуществляется с применением усиленной квалифицированной электронной подписи.
3.2. С целью обеспечения авторства, целостности и конфиденциальности электронных документов при информационном взаимодействии Участники используют сертифицированные СКЗИ.
3.3. Используемые при информационном взаимодействии Участников электронные документы с ЭП, сформированной Участниками средствами СКЗИ, имеют равную юридическую силу с документами на бумажном носителе, подписанными соответствующими собственноручными подписями Уполномоченных сотрудников Участников. При этом для их ЭП соблюдены следующие условия:
сертификаты изданы УЦ и не утратили силу (действуют) на момент проверки или на момент подписания электронного документа;
ЭП используется в соответствии со сведениями, указанными в Сертификате.
3.4. Участники признают, что используемые при ЮЗЭД в Комплексе СКЗИ, реализующие функции создания ЭП, достаточны для подтверждения следующего:
электронный документ исходит от Субъекта отчетности, его составившего (подтверждение авторства отправленного электронного документа);
электронный документ не претерпел изменений в процессе передачи (подтверждение целостности и подлинности электронного документа).
3.5. Организатор оставляет за собой право обновлять версию Комплекса с дальнейшей эксплуатацией ЮЗЭД на обновленной версии без предварительных уведомлений Субъекта отчетности.
IV. Права и обязанности Участников
4.1. Организатор обязан:
4.1.1. Обеспечить функционирование Комплекса, а также обеспечить другой необходимой информацией для предоставления Субъекту отчетности возможности передачи юридически значимых электронных документов Организатору.
4.1.2. При внесении изменении в Регламент (приложение к настоящему Договору) провести настройки серверной части Комплекса.
4.1.3. Немедленно уведомить Субъекта отчетности любым доступным способом в случаях выявления:
4.1.3.1. ошибок в работе Комплекса при работе с ЭП (подписания ЭП, проверки ЭП и др.);
4.1.3.2. ошибок, возникающих в связи с попытками нарушения информационной безопасности.
4.1.4. Вести актуальный реестр сертификатов Уполномоченных сотрудников Участников на основе принятых сертификатов и списка отозванных сертификатов от Субъекта отчетности.
4.1.5. При условии соответствия электронных документов признакам и требованиям к юридически значимым электронным документам, указанным в Регламенте, принять от Субъекта отчетности электронный документ для дальнейшей проверки в соответствии с приказами Организатора.
4.1.6. Предоставить Субъекту отчетности перечень форм отчетности, установленных нормативными правовыми актами Российской Федерации и Пермского края, подписываемых ЭП.
4.2. Организатор имеет право:
4.2.1. В случае несоответствия электронного документа признакам и требованиям к юридически значимым электронным документам отказать Субъекту отчетности в приеме электронного документа с указанием мотивированной причины отказа.
4.2.2. Приостановить осуществление ЮЗЭД при:
4.2.2.1. несоблюдении Субъектом отчетности требований по передаче ЭД и обеспечению информационной безопасности в соответствии с настоящим договором;
4.2.2.2. разрешении спорных ситуаций;
4.2.2.3. выполнении неотложных аварийных и ремонтно-восстановительных работ Комплекса.
4.2.3. На урегулирование вопросов в случае возникновения конфликтных ситуаций.
4.2.4. Вносить изменения в Регламент в соответствии с требованиями разработчика Комплекса.
4.3. Субъект отчетности обязан:
4.3.1. Обеспечить функционирование Комплекса на рабочем месте Субъекта отчетности, установить СКЗИ, указанные Организатором, на компьютерах Уполномоченных сотрудников для обеспечения работоспособности ЮЗЭД.
4.3.2. Обеспечить всеми необходимыми средствами (сертифицированные СКЗИ, сертификаты, ключевые носители и т.д.) Уполномоченных сотрудников Субъекта отчетности.
4.3.3. Выполнять требования УЦ в соответствии с порядком УЦ и другими документами, регламентирующими процесс взаимодействия УЦ и пользователей услуг УЦ.
4.3.4. Назначить сотрудника, ответственного за эксплуатацию СКЗИ и ведение Журнала поэкземплярного учета СКЗИ, и Уполномоченных сотрудников.
4.3.5. Передавать Организатору электронные документы, оформленные в соответствии с Регламентом.
4.3.6. В целях обеспечения безопасности обработки и передачи юридически значимых электронных документов:
4.3.6.1. соблюдать требования, изложенные в разделе V настоящего Договора, и требования Положения о порядке работы со СКЗИ, утвержденного приказом Организатора;
4.3.6.2. соблюдать требования эксплуатационной документации на используемые СКЗИ;
4.3.6.3. соблюдать требования законодательства Российской Федерации в области использования ЭП;
4.3.6.4. прекратить использование ЭП в случае компрометации ключа и немедленно любым доступным способом информировать Организатора и УЦ об указанном факте;
4.3.6.5. хранить ключевой документ в месте, исключающем доступ неуполномоченных лиц и/или возможность его повреждения.
4.3.7. В случае невозможности исполнения обязательств по настоящему Договору немедленно известить Организатора о приостановлении взаимных обязательств.
4.3.8. При возникновении споров, связанных с принятием или непринятием электронных документов, подписанных ЭП, входящих в перечень юридически значимых электронных документов, руководствоваться Порядком разбора конфликтных ситуаций, утвержденным приказом Организатора. Способ разрешения конфликтных ситуаций устанавливает Организатор.
4.3.9. По первому требованию предоставить Организатору заверенные печатью и подписями Уполномоченных сотрудников Субъекта отчетности электронные документы, распечатанные по формам отчетности, входящие в перечень юридически значимых электронных документов.
4.3.10. Заменить Сертификат в порядке, предусмотренном УЦ, в следующих случаях:
4.3.10.1. смены Уполномоченных сотрудников Субъекта отчетности;
4.3.10.2. изменения данных, идентифицирующих Уполномоченного сотрудника Субъекта отчетности;
4.3.10.3. смены ключей ЭП;
4.3.10.4. компрометации ключей ЭП.
4.3.11. Немедленно уведомить Организатора любым доступным способом о случаях:
4.3.11.1. возникновения угрозы использования (копирования) иными лицами ключа ЭП, принадлежащего Уполномоченному сотруднику Субъекта отчетности;
4.3.11.2. утраты ключевого документа Уполномоченного сотрудника Субъекта отчетности;
4.3.11.3. изменения состава Уполномоченных сотрудников Субъекта отчетности, обладающих правом использования ключей ЭП.
4.4. Субъект отчетности имеет право:
4.4.1. требовать от Организатора принятия от Субъекта отчетности электронных документов;
4.4.2. на урегулирование вопросов в случае возникновения конфликтных ситуаций.
V. Безопасность эксплуатации СКЗИ в Комплексе
5.1. СКЗИ, эксплуатационная и техническая документация к ним, ключевые документы подлежат поэкземплярному учету.
5.2. Поэкземплярный учет СКЗИ, эксплуатационной и технической документации к ним, ключевых документов ведет ответственный за эксплуатацию СКЗИ сотрудник Субъекта отчетности в Журнале поэкземплярного учета СКЗИ. Ответственный за эксплуатацию СКЗИ и форма поэкземплярного учета СКЗИ утверждаются приказом Субъекта отчетности. При этом программные СКЗИ должны учитываться совместно с аппаратными средствами, с которыми осуществляется их эксплуатация.
5.3. Единицей поэкземплярного учета ключей ЭП считается ключевой носитель многократного использования. В случае когда один и тот же ключевой носитель многократно используют для записи ключей ЭП, то каждый раз он подлежит отдельной регистрации.
5.4. Дистрибутивы СКЗИ, эксплуатационная и техническая документация к СКЗИ хранятся у ответственного за эксплуатацию СКЗИ сотрудника Субъекта отчетности. Ключи ЭП хранятся у Уполномоченных сотрудников. Хранение осуществляется в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение.
5.5. Ключевые документы с неработоспособными ключами ЭП ответственный за эксплуатацию СКЗИ сотрудник Субъекта отчетности принимает у Уполномоченного сотрудника под роспись в Журнале поэкземплярного учета СКЗИ.
5.6. В Комплексе используется СКЗИ с открытым распределением ключей.
5.7. Подписание электронного документа ЭП осуществляется с использованием только того ключа ЭП, для которого выдан Сертификат Уполномоченного сотрудника.
5.8. Уполномоченный сотрудник Субъекта отчетности несет ответственность за отсутствие на компьютере, на котором осуществляется эксплуатация ЮЗЭД, посторонних программ (вирусов и т.д.), способствующих нарушению функционирования ЮЗЭД.
5.9. При обнаружении на компьютере, на котором осуществляется эксплуатация ЮЗЭД, посторонних программ (вирусов и т.д.) эксплуатация ЮЗЭД на этом компьютере должна быть прекращена для дальнейшей организации мероприятий по анализу и ликвидации посторонних программ и возможных последствий.
5.10. Действия в случае компрометации ключей ЭП:
5.10.1. К событиям, связанным с компрометацией ключей ЭП, относится следующее:
утрата ключевых носителей, содержащих ключи ЭП;
потеря ключевых носителей, содержащих ключи ЭП, с их последующим обнаружением;
хищение ключевых носителей, содержащих ключи ЭП;
разглашение содержимого ключевых носителей, содержащих ключи ЭП;
несанкционированное копирование содержимого ключевых носителей, содержащих ключи ЭП;
нарушение правил хранения и уничтожения (после окончания срока действия ключевых носителей, содержащих ключи ЭП);
возникновение подозрений об утечке содержимого ключевых носителей, содержащих ключи ЭП, или ее искажение в Комплексе;
нарушение печати на сейфе или замка сейфа, в котором хранятся ключевые носители, содержащие ключи ЭП;
невозможность достоверного установления того, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленников);
любые другие виды разглашения содержимого ключевых носителей, содержащих ключи ЭП, в результате которых ключи ЭП могут стать доступными посторонним лицам и (или) процессам.
5.10.2. Уполномоченный сотрудник Субъекта отчетности самостоятельно определяет факт компрометации ключа ЭП и оценивает значение этого события. Мероприятия по розыску и локализации последствий компрометации ключа ЭП организует и осуществляет Субъект отчетности с участием владельца скомпрометированного ключа ЭП.
5.10.3. В случае установления факта компрометации ключа ЭП Уполномоченный сотрудник Субъекта отчетности обязан незамедлительно прекратить эксплуатацию ключа ЭП в Комплексе и уведомить Организатора, а также УЦ по телекоммуникационным каналам связи.
В течение 30 (тридцати) минут после поступления сообщения о компрометации ключа ЭП Организатор обеспечивает прекращение работы Уполномоченного сотрудника Субъекта отчетности в Комплексе и использование соответствующего Сертификата в ЮЗЭД на базе Комплекса.
Возобновление работы Уполномоченного сотрудника Субъекта отчетности в Комплексе происходит только после замены скомпрометированного ключа.
Для получения новых ключей ЭП Уполномоченный сотрудник Субъекта отчетности должен руководствоваться порядком получения ключей ЭП, установленным УЦ.
5.11. Уполномоченному сотруднику Субъекта отчетности запрещается:
5.11.1. осуществлять несанкционированное копирование ключей ЭП;
5.11.2. разглашать содержимое ключевого документа или передавать сами ключевые документы лицам, к ним не допущенным, оставлять без присмотра ключевой документ, выводить содержимое ключевого документа на дисплей или принтер;
5.11.3. вставлять ключевые документы в устройства считывания в режимах, не предусмотренных штатным режимом работы СКЗИ, а также в устройства считывания других аппаратных средств;
5.11.4. записывать на ключевой носитель постороннюю информацию, использовать ключевой носитель на неисправных устройствах считывания информации;
5.11.5. вносить какие-либо изменения в программное обеспечение СКЗИ.
VI. Предоставление документов при вводе в действие
и дальнейшей работе в ЮЗЭД на базе Комплекса
6.1. Предоставление документов при вводе в действие ЮЗЭД на базе Комплекса:
6.1.1. Субъект отчетности в соответствии с документацией к Комплексу устанавливает СКЗИ на компьютерах Уполномоченных сотрудников.
6.1.2. Уполномоченные сотрудники Субъекта отчетности получают от УЦ средства ЭП: Сертификаты, ключи ЭП. Порядок получения Сертификатов, ключей ЭП устанавливает УЦ.
6.1.3. При заключении настоящего Договора Субъект отчетности предоставляет Организатору:
приказ Субъекта отчетности о назначении Уполномоченных сотрудников с указанием ролей в соответствии с приложением к настоящему Договору посредством ИСЭД;
полученные от УЦ Сертификаты Уполномоченных сотрудников Субъекта отчетности в электронном виде на электронную почту supportweb@fin.permregion.ru, с указанием темы письма: "Сертификаты СКИФ трехзначный код Субъекта отчетности".
6.2. Предоставление документов при дальнейшей работе в ЮЗЭД на базе Комплекса:
6.2.1. В случае изменения ФИО, должности, списочного состава Уполномоченных сотрудников Субъекта отчетности, наименования Субъекта отчетности Субъект отчетности обязан в течение трех рабочих дней, в зависимости от ситуации, представить Организатору:
приказ Субъекта отчетности о назначении Уполномоченных сотрудников, с указанием ролей в соответствии с приложением к настоящему Договору посредством ИСЭД;
скан-копию заявлений на аннулирование (отзыв) Сертификата по форме согласно порядку УЦ посредством ИСЭД;
полученные от УЦ Сертификаты Уполномоченных сотрудников Субъекта отчетности в электронном виде на электронную почту supportweb@fin.permregion.ru, с указанием темы письма: "Сертификаты СКИФ трехзначный код Субъекта отчетности".
6.2.2. В случае планового перевыпуска Сертификатов Субъект отчетности в течение трех рабочих дней представляет Организатору полученные от УЦ Сертификаты Уполномоченных сотрудников Субъекта отчетности в электронном виде на электронную почту supportweb@fin.permregion.ru, с указанием темы письма: "Сертификаты СКИФ трехзначный код Субъекта отчетности".
6.2.3. В случае изменения адреса электронной почты Организатор в течение двух рабочих дней сообщает Клиенту новый адрес электронной почты для предоставления Сертификатов. Информация о смене адреса электронной почты размещается на сайте Организатора http://mfin.permkrai.ru/ в разделе "Методические рекомендации" - "ПО СКИФ".
6.3. Организатор после предоставления Субъектом отчетности документов, указанных в пунктах 6.1.3, 6.2.1 настоящего Договора, и Сертификатов Уполномоченных сотрудников, указанных в пункте 6.2.2 настоящего Договора, в течение трех рабочих дней вводит в действие Сертификаты Уполномоченных сотрудников Субъекта отчетности (вносит в реестр Сертификатов).
6.4. Организатор уведомляет Субъекта отчетности о внесении Сертификатов Уполномоченных сотрудников Субъект отчетности посредством электронной почты.
VII. Ответственность Участников
7.1. Участники несут ответственность за действия своих Уполномоченных сотрудников при осуществлении ЮЗЭД в рамках настоящего Договора.
7.2. За неисполнение или ненадлежащее исполнение Участниками своих обязательств по настоящему Договору Участники несут ответственность в соответствии с законодательством Российской Федерации.
7.3. Участник не отвечает за неисполнение или ненадлежащее выполнение своих обязательств по настоящему Договору, если это было вызвано действиями (бездействием) другого Участника.
7.4. При использовании телекоммуникационных каналов связи и передачи данных Участники не несут ответственности за возможные временные задержки при доставке юридически значимых электронных документов, произошедшие не по их вине.
VIII. Разрешение конфликтных ситуаций
8.1. Все споры и разногласия, которые могут возникнуть в связи с применением, нарушением, толкованием настоящего Договора, признанием недействительным настоящего Договора или его части, Участники будут стремиться разрешить, используя переговоры и иные механизмы урегулирования споров и разногласий.
8.2. В случаях, когда конфликтная ситуация не урегулирована в результате переговоров и работы Экспертной комиссии, созданной в соответствии с Порядком разбора конфликтных ситуаций, утвержденным приказом Организатора, Участники обращаются в Арбитражный суд Пермского края.
IX. Форс-мажорные обстоятельства
9.1. Участник не несет ответственности в случае невыполнения, несвоевременного или ненадлежащего выполнения какого-либо обязательства по настоящему Договору, если указанное невыполнение, несвоевременное или ненадлежащее выполнение обусловлены исключительно наступлением и/или действием следующих обстоятельств (далее - форс-мажорные обстоятельства): обстоятельств непреодолимой силы; сбоев, неисправностей и отказов оборудования; сбоев и ошибок программного обеспечения; сбоев, неисправностей и отказов системы связи, энергосбережения, кондиционирования и других систем жизнеобеспечения, которые Участник не мог ни предвидеть, ни предотвратить.
9.2. Участник, надлежащее исполнение обязательств которого оказалось невозможным в силу влияния форс-мажорных обстоятельств, в течение 3 (трех) рабочих часов после их наступления информирует другого Участника о наступлении этих обстоятельств и об их последствиях любым доступным способом и принимает все возможные меры с целью максимально ограничить отрицательные последствия, вызванные указанными форс-мажорными обстоятельствами.
9.3. Неизвещение или несвоевременное извещение другого Участника Участником, надлежащее исполнение обязательств которого оказалось невозможным в силу влияния форс-мажорных обстоятельств, о наступлении этих обстоятельств влечет за собой утрату права ссылаться на эти обстоятельства.
9.4. Наступление форс-мажорных обстоятельств влечет увеличение срока исполнения обязательств по настоящему Договору на период их действия, если Участники не договорились об ином.
X. Порядок внесения изменений в Договор
10.1. В случае принятия нормативного правового акта уполномоченным государственным органом по вопросам, регулируемым настоящим Договором, соответствующие положения Договора подлежат изменению по инициативе одного из Участников.
10.2. По взаимному согласию Участников в текст Договора могут вноситься изменения и дополнения.
10.3. Все изменения и дополнения к настоящему Договору действительны в том случае, если они оформлены в письменном виде и подписаны уполномоченными представителями Участников, за исключением изменений, внесенных Организатором в приложение к настоящему Договору.
10.4. Организатор вправе в одностороннем порядке внести изменения в приложение к настоящему Договору, о чем уведомляет Субъект отчетности в течение пяти рабочих дней.
XI. Срок действия Договора
11.1. Настоящий Договор вступает в силу с момента его подписания Участниками. Конечным сроком Договор не ограничивается.
11.2. Дата начала обмена юридически значимыми электронными документами определяется датой третьего рабочего дня с даты представления Субъектом отчетности документов, указанных в пункте 6.1.3 настоящего Договора.
11.3. Настоящий Договор может быть расторгнут:
11.3.1. по письменному соглашению Участников;
11.3.2. в случае исключения Субъекта отчетности из Сводного реестра главных распорядителей, распорядителей и получателей средств бюджета Пермского края. При этом Договор считается расторгнутым с момента исключения Субъекта отчетности из Сводного реестра главных распорядителей, распорядителей и получателей средств бюджета Пермского края.
11.4. В случае изменения наименования, адреса или прочих реквизитов Участник уведомляет другого Участника в течение пяти рабочих дней со дня внесения соответствующих изменений.
11.5. Расторжение настоящего Договора не влияет на действительность юридически значимых электронных документов, подписанных ЭП Уполномоченных сотрудников Участников до даты расторжения настоящего Договора.
XII. Заключительные положения
12.1. Настоящий Договор составлен в двух экземплярах, имеющих одинаковую юридическую силу, по одному экземпляру для каждого Участника.
12.2. Приложение к настоящему Договору является его неотъемлемой частью.
12.3. С даты подписания Участниками настоящего Договора договор об обмене электронными документами между участниками юридически значимого электронного документооборота от _________________ № _____ считается расторгнутым.
XIII. Адреса, банковские реквизиты и подписи Участников
КЛИЕНТ
ОРГАНИЗАТОР
_________________________________
_________________________________
________________________________
Министерство финансов Пермского края
614006, г. Пермь, ул. Ленина, д. 51,
ИНН 5902290917, КПП 590201001
ОКВЭД 75.11.21, ОКПО 02292395
ОГРН 1025900070293,
ОКТМО 57701000001
УФК по Пермскому краю (Минфин Пермского края (Министерство финансов Пермского края, л/с 028400252))
р/с 40201810100000000005
Банк: Отделение Пермь, г. Пермь, БИК: 045773001
_________________/_______________ /
М.П.
________________/ ______________/
М.П.
Приложение
к Договору № __
от "___" ____________ 20__ г.
РЕГЛАМЕНТ
применения электронной подписи
I. Общие сведения
Настоящий Регламент определяет порядок применения ЭП, в том числе статусы электронных документов, на которых происходит наложение электронной подписи в электронном документе.
II. Средства применения электронной подписи
При работе с ЮЗЭД принимаются и признаются Сертификаты, изданные УЦ.
Сертификат признается изданным УЦ, если подтверждена подлинность ЭП уполномоченного лица УЦ, которым подписан Сертификат Уполномоченного сотрудника Участника.
Идентификационные данные, занесенные в Сертификат, однозначно идентифицируют владельца сертификата и соответствуют идентификационным данным владельца сертификата, зарегистрированным УЦ.
Для определения статуса Сертификата используется список отозванных сертификатов, издаваемый и публикуемый УЦ в порядке и с периодичностью, определяемой УЦ.
Местом публикации списков отозванных сертификатов принимается адрес информационного ресурса, определенный УЦ.
В качестве средств ЭП используются СКЗИ, сертифицированные в соответствии с действующим законодательством, а также совместимые с Комплексом (согласно требованиям Комплекса) и обеспечивающие:
реализацию функций создания ЭП в электронном документе с использованием ключа;
подтверждение с использованием Сертификата подлинности ЭП в электронном документе;
создание ключей и Сертификатов ЭП.
ЭП хранится отдельно от электронных документов. Формат ЭП определяется рекомендациями RFC 3852 "Cryptographic Message Syntax (CMS)", с учетом использования криптографических алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 в соответствии с RFC 4490 "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)".
III. Перечень электронных документов, включенных
в юридически значимый электронный документооборот
Электронными документами, которые будут считаться юридически значимыми при условии подписания их ЭП (в случае выполнения всех условий равнозначности ЭП собственноручной в соответствии с Федеральным законом 63-ФЗ) и с учетом иных требований настоящего Договора, являются формы бюджетной и сводной бухгалтерской отчетности государственных автономных и бюджетных учреждений, установленные соответствующими приказами Министерства финансов Российской Федерации, Федерального казначейства, а также дополнительные формы бюджетной и бухгалтерской отчетности, установленные соответствующими приказами Организатора (далее - формы отчетности).
Требования к дайджестам определяет Организатор. Участник имеет право быть ознакомленным с составом дайджестов юридически значимых электронных документов.
IV. Правила подписания электронных документов
Руководитель Субъекта отчетности назначает распорядительным документом Уполномоченных сотрудников.
Субъект отчетности после проведения в Комплексе функциональных этапов по вводу данных, проведения расчетов, контроля по логической увязке данных в формах отчетности (внутридокументный, междокументный контроль) устанавливает статус "Утвержден" и подписывает утвержденные формы отчетности. Каждая форма отчетности должна содержать две ЭП: первая подпись - руководитель главного распорядителя средств бюджета Пермского края либо лицо, исполняющее его обязанности, вторая подпись - главный бухгалтер главного распорядителя средств бюджета Пермского края либо лицо, исполняющее его обязанности.
Уполномоченные сотрудники Субъекта отчетности обязуются подписывать юридически значимые электронные документы своей электронной подписью строго в соответствии с правилами подписания, в ином случае электронные документы не считаются юридически значимыми.
V. Перечень ролей, используемых в Комплексе
1
Руководитель
2
Главный бухгалтер
VI. Контроль правил подписания юридически значимых
электронных документов
Контроль правил подписания юридически значимых электронных документов осуществляется организационными методами. Также допускается контроль техническими средствами Комплекса (использование правил проверки в Комплексе). Способы контроля правил подписания определяются Организатором.
Форма 2
ДОГОВОР № _____________
об обмене электронными документами между участниками
юридически значимого электронного документооборота
г. Пермь "___" ____________ 20__ г.
___________________________________________________________________________
(полное наименование Субъекта отчетности)
именуемый в дальнейшем "Субъект отчетности", в лице ___________________
________________________________________________, действующего на основании
___________________________________________, с одной стороны и Министерство
финансов Пермского края, именуемое в дальнейшем "Организатор", в лице
министра финансов Пермского края _________________________________________,
действующего на основании Положения, с другой стороны, в дальнейшем
именуемые "Участники", заключили настоящий Договор об обмене электронными
документами между участниками юридически значимого электронного
документооборота (далее - Договор) о нижеследующем:
I. Термины и определения
В настоящем Договоре применяются следующие термины и определения:
аккредитованный удостоверяющий центр (далее - УЦ) - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" (далее - Федеральный закон 63-ФЗ), и получившие аккредитацию. Выбор УЦ при работе с Комплексом осуществляется Организатором;
аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Федерального закона 63-ФЗ;
владелец сертификата ключа проверки электронной подписи (владелец сертификата) - лицо, которому в установленном Федеральным законом 63-ФЗ порядке выдан сертификат ключа проверки электронной подписи;
дайджест - строка неограниченной длины, сформированная на основе данных электронного документа посредством определенных алгоритмов и предназначенная для формирования электронной подписи электронного документа;
журнал поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов (далее - Журнал поэкземплярного учета СКЗИ) - документ, содержащий данные о выданных Уполномоченным сотрудникам ключевых документах;
квалифицированный сертификат ключа проверки электронной подписи (далее - Сертификат) - сертификат ключа проверки электронной подписи, выданный УЦ или доверенным лицом УЦ либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи;
ключ электронной подписи (закрытый ключ, ключ ЭП) - уникальная последовательность символов, предназначенная для создания электронной подписи;
ключ проверки электронной подписи (открытый ключ) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;
Комплекс - программный комплекс "СКИФ", разработанный ОАО "Финтех" (далее - разработчик), предназначенный для автоматизации процессов формирования, приема, передачи, обработки и хранения форм отчетности;
ключевой документ - ключевой носитель, содержащий ключ электронной подписи, а при необходимости - контрольную, служебную и технологическую информацию;
ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключа электронной подписи;
Организатор - Министерство финансов Пермского края, осуществляющее прием от Субъекта отчетности, обработку и хранение форм отчетности;
правила подписания - настроечный параметр Комплекса, позволяющий установить права на подписание электронных документов электронной подписью;
регламент применения электронной подписи (далее - Регламент) - документ, определяющий порядок применения усиленной квалифицированной электронной подписи, в том числе статусы электронных документов, на которых происходит наложение электронной подписи в электронном документе;
реестр Сертификатов - перечень Сертификатов Уполномоченных сотрудников Участников;
список отозванных Сертификатов - документ, содержащий список серийных номеров Сертификатов, которые в определенный момент времени были отозваны либо действие которых было приостановлено;
сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
средства криптографической защиты информации (далее - СКЗИ) - аппаратные и (или) программные средства, обеспечивающие применение электронной подписи (создание, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи) и (или) шифрование при осуществлении электронного документооборота, а также обеспечивающие защиту информации по утвержденным стандартам и сертифицированные в соответствии с действующим законодательством;
средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, ключа проверки электронной подписи;
статус электронного документа - атрибут электронного документа, идентифицирующий его состояние по определенному признаку;
Субъект отчетности - Законодательное Собрание Пермского края, Контрольно-счетная палата Пермского края, Избирательная комиссия Пермского края, Уполномоченный по правам человека в Пермском крае, Уполномоченный по защите прав предпринимателей в Пермском крае, осуществляющие формирование и передачу форм отчетности Организатору;
Уполномоченный сотрудник - сотрудник, наделенный полномочиями по подписанию электронной подписью электронных документов в соответствии с утвержденным Регламентом, для которого УЦ выпущен сертификат ключа проверки электронной подписи, отмеченный в Журнале поэкземплярного учета СКЗИ как получивший ключевой носитель. Уполномоченный сотрудник назначается приказом Участника;
усиленная квалифицированная электронная подпись (далее - ЭП) - вид электронной подписи, которая соответствует следующим признакам:
электронная подпись получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
электронная подпись позволяет определить лицо, подписавшее электронный документ;
электронная подпись позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
электронная подпись создается с использованием средств электронной подписи;
ключ проверки электронной подписи указан в Сертификате;
для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом 63-ФЗ;
Экспертная комиссия - комиссия, разрешающая конфликтные ситуации, связанные с использованием юридически значимого электронного документооборота;
электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и используется для определения лица, подписывающего информацию;
электронный документ - отчет, в котором информация представлена в электронной форме в формате Комплекса. Юридическая значимость электронного документа подтверждается ЭП;
юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе Комплекса, в котором участники ЮЗЭД совершают действия по передаче и приему документов в электронной форме, удостоверенных ЭП, и несут ответственность за совершение либо несовершение этих действий.
II. Предмет Договора
Настоящий Договор определяет условия и порядок обмена юридически значимыми электронными документами между Участниками на базе Комплекса, а также права и обязанности Участников, возникающие при обмене юридически значимыми электронными документами на базе Комплекса.
III. Общие положения
3.1. Участники осуществляют передачу и прием юридически значимых электронных документов на базе Комплекса по телекоммуникационным каналам связи. ЮЗЭД осуществляется с применением усиленной квалифицированной электронной подписи.
3.2. С целью обеспечения авторства, целостности и конфиденциальности электронных документов при информационном взаимодействии Участники используют сертифицированные СКЗИ.
3.3. Используемые при информационном взаимодействии Участников электронные документы с ЭП, сформированной Участниками средствами СКЗИ, имеют равную юридическую силу с документами на бумажном носителе, подписанными соответствующими собственноручными подписями Уполномоченных сотрудников Участников. При этом для их ЭП соблюдены следующие условия:
сертификаты изданы УЦ и не утратили силу (действуют) на момент проверки или на момент подписания электронного документа;
ЭП используется в соответствии со сведениями, указанными в Сертификате.
3.4. Участники признают, что используемые при ЮЗЭД в Комплексе СКЗИ, реализующие функции создания ЭП, достаточны для подтверждения следующего:
электронный документ исходит от Субъекта отчетности, его составившего (подтверждение авторства отправленного электронного документа);
электронный документ не претерпел изменений в процессе передачи (подтверждение целостности и подлинности электронного документа).
3.5. Организатор оставляет за собой право обновлять версию Комплекса с дальнейшей эксплуатацией ЮЗЭД на обновленной версии без предварительных уведомлений Субъекта отчетности.
IV. Права и обязанности Участников
4.1. Организатор обязан:
4.1.1. Обеспечить функционирование Комплекса, а также обеспечить другой необходимой информацией для предоставления Субъекту отчетности возможности передачи юридически значимых электронных документов Организатору.
4.1.2. При внесении изменений в Регламент (приложение к настоящему Договору) провести настройки серверной части Комплекса.
4.1.3. Немедленно уведомить Субъекта отчетности любым доступным способом в случаях выявления:
4.1.3.1. ошибок в работе Комплекса при работе с ЭП (подписания ЭП, проверки ЭП и др.);
4.1.3.2. ошибок, возникающих в связи с попытками нарушения информационной безопасности.
4.1.4. Вести актуальный реестр сертификатов Уполномоченных сотрудников Участников на основе принятых сертификатов и списка отозванных сертификатов от Субъекта отчетности.
4.1.5. При условии соответствия электронных документов признакам и требованиям к юридически значимым электронным документам, указанным в Регламенте, принять от Субъекта отчетности электронный документ для дальнейшей проверки в соответствии с приказами Организатора.
4.1.6. Предоставить Субъекту отчетности перечень форм отчетности, установленных нормативными правовыми актами Российской Федерации и Пермского края, подписываемых ЭП.
4.2. Организатор имеет право:
4.2.1. В случае несоответствия электронного документа признакам и требованиям к юридически значимым электронным документам отказать Субъекту отчетности в приеме электронного документа с указанием мотивированной причины отказа.
4.2.2. Приостановить осуществление ЮЗЭД при:
4.2.2.1. несоблюдении Субъектом отчетности требований по передаче ЭД и обеспечению информационной безопасности в соответствии с настоящим Договором;
4.2.2.2. разрешении спорных ситуаций;
4.2.2.3. выполнении неотложных аварийных и ремонтно-восстановительных работ Комплекса.
4.2.3. На урегулирование вопросов в случае возникновения конфликтных ситуаций.
4.2.4. Вносить изменения в Регламент в соответствии с требованиями разработчика Комплекса.
4.3. Субъект отчетности обязан:
4.3.1. Обеспечить функционирование Комплекса на рабочем месте Субъекта отчетности, установить СКЗИ, указанные Организатором, на компьютерах Уполномоченных сотрудников для обеспечения работоспособности ЮЗЭД.
4.3.2. Обеспечить всеми необходимыми средствами (сертифицированные СКЗИ, сертификаты, ключевые носители и т.д.) Уполномоченных сотрудников Субъекта отчетности.
4.3.3. Выполнять требования УЦ в соответствии с порядком УЦ и другими документами, регламентирующими процесс взаимодействия УЦ и пользователей услуг УЦ.
4.3.4. Назначить сотрудника, ответственного за эксплуатацию СКЗИ и ведение Журнала поэкземплярного учета СКЗИ, и Уполномоченных сотрудников.
4.3.5. Передавать Организатору электронные документы, оформленные в соответствии с Регламентом.
4.3.6. В целях обеспечения безопасности обработки и передачи юридически значимых электронных документов:
4.3.6.1. соблюдать требования, изложенные в разделе V настоящего Договора, и требования Положения о порядке работы со СКЗИ, утвержденного приказом Организатора;
4.3.6.2. соблюдать требования эксплуатационной документации на используемые СКЗИ;
4.3.6.3. соблюдать требования законодательства Российской Федерации в области использования ЭП;
4.3.6.4. прекратить использование ЭП в случае компрометации ключа и немедленно любым доступным способом информировать Организатора и УЦ об указанном факте;
4.3.6.5. хранить ключевой документ в месте, исключающем доступ неуполномоченных лиц и/или возможность его повреждения.
4.3.7. В случае невозможности исполнения обязательств по настоящему Договору немедленно известить Организатора о приостановлении взаимных обязательств.
4.3.8. При возникновении споров, связанных с принятием или непринятием электронных документов, подписанных ЭП, входящих в перечень юридически значимых электронных документов, руководствоваться Порядком разбора конфликтных ситуаций, утвержденным приказом Организатора. Способ разрешения конфликтных ситуаций устанавливает Организатор.
4.3.9. По первому требованию предоставить Организатору заверенные печатью и подписями Уполномоченных сотрудников Субъекта отчетности электронные документы, распечатанные по формам отчетности, входящие в перечень юридически значимых электронных документов.
4.3.10. Заменить Сертификат в порядке, предусмотренном УЦ, в следующих случаях:
4.3.10.1. смены Уполномоченных сотрудников Субъекта отчетности;
4.3.10.2. изменения данных, идентифицирующих Уполномоченного сотрудника Субъекта отчетности;
4.3.10.3. смены ключей ЭП;
4.3.10.4. компрометации ключей ЭП.
4.3.11. Немедленно уведомить Организатора любым доступным способом о случаях:
4.3.11.1. возникновения угрозы использования (копирования) иными лицами ключа ЭП, принадлежащего Уполномоченному сотруднику Субъекта отчетности;
4.3.11.2. утраты ключевого документа Уполномоченного сотрудника Субъекта отчетности;
4.3.11.3. изменения состава Уполномоченных сотрудников Субъекта отчетности, обладающих правом использования ключей ЭП.
4.4. Субъект отчетности имеет право:
4.4.1. требовать от Организатора принятия от Субъекта отчетности электронных документов;
4.4.2. на урегулирование вопросов в случае возникновения конфликтных ситуаций.
V. Безопасность эксплуатации СКЗИ в Комплексе
5.1. СКЗИ, эксплуатационная и техническая документация к ним, ключевые документы подлежат поэкземплярному учету.
5.2. Поэкземплярный учет СКЗИ, эксплуатационной и технической документации к ним, ключевых документов ведет ответственный за эксплуатацию СКЗИ сотрудник Субъекта отчетности в Журнале поэкземплярного учета СКЗИ. Ответственный за эксплуатацию СКЗИ и форма поэкземплярного учета СКЗИ утверждаются приказом Субъекта отчетности. При этом программные СКЗИ должны учитываться совместно с аппаратными средствами, с которыми осуществляется их эксплуатация.
5.3. Единицей поэкземплярного учета ключей ЭП считается ключевой носитель многократного использования. В случае когда один и тот же ключевой носитель многократно используют для записи ключей ЭП, то каждый раз он подлежит отдельной регистрации.
5.4. Дистрибутивы СКЗИ, эксплуатационная и техническая документация к СКЗИ хранятся у ответственного за эксплуатацию СКЗИ сотрудника Субъекта отчетности. Ключи ЭП хранятся у Уполномоченных сотрудников. Хранение осуществляется в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение.
5.5. Ключевые документы с неработоспособными ключами ЭП ответственный за эксплуатацию СКЗИ сотрудник Субъекта отчетности принимает у Уполномоченного сотрудника под роспись в Журнале поэкземплярного учета СКЗИ.
5.6. В Комплексе используется СКЗИ с открытым распределением ключей.
5.7. Подписание электронного документа ЭП осуществляется с использованием только того ключа ЭП, для которого выдан Сертификат Уполномоченного сотрудника.
5.8. Уполномоченный сотрудник Субъекта отчетности несет ответственность за отсутствие на компьютере, на котором осуществляется эксплуатация ЮЗЭД, посторонних программ (вирусов и т.д.), способствующих нарушению функционирования ЮЗЭД.
5.9. При обнаружении на компьютере, на котором осуществляется эксплуатация ЮЗЭД, посторонних программ (вирусов и т.д.) эксплуатация ЮЗЭД на этом компьютере должна быть прекращена для дальнейшей организации мероприятий по анализу и ликвидации посторонних программ и возможных последствий.
5.10. Действия в случае компрометации ключей ЭП:
5.10.1. К событиям, связанным с компрометацией ключей ЭП, относится следующее:
утрата ключевых носителей, содержащих ключи ЭП;
потеря ключевых носителей, содержащих ключи ЭП, с их последующим обнаружением;
хищение ключевых носителей, содержащих ключи ЭП;
разглашение содержимого ключевых носителей, содержащих ключи ЭП;
несанкционированное копирование содержимого ключевых носителей, содержащих ключи ЭП;
нарушение правил хранения и уничтожения (после окончания срока действия ключевых носителей, содержащих ключи ЭП);
возникновение подозрений об утечке содержимого ключевых носителей, содержащих ключи ЭП, или ее искажение в Комплексе;
нарушение печати на сейфе или замка сейфа, в котором хранятся ключевые носители, содержащие ключи ЭП;
невозможность достоверного установления того, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленников);
любые другие виды разглашения содержимого ключевых носителей, содержащих ключи ЭП, в результате которых ключи ЭП могут стать доступными посторонним лицам и (или) процессам.
5.10.2. Уполномоченный сотрудник Субъекта отчетности самостоятельно определяет факт компрометации ключа ЭП и оценивает значение этого события. Мероприятия по розыску и локализации последствий компрометации ключа ЭП организует и осуществляет Субъект отчетности с участием владельца скомпрометированного ключа ЭП.
5.10.3. В случае установления факта компрометации ключа ЭП Уполномоченный сотрудник Субъекта отчетности обязан незамедлительно прекратить эксплуатацию ключа ЭП в Комплексе и уведомить Организатора, а также УЦ по телекоммуникационным каналам связи.
В течение 30 (тридцати) минут после поступления сообщения о компрометации ключа ЭП Организатор обеспечивает прекращение работы Уполномоченного сотрудника Субъекта отчетности в Комплексе и использование соответствующего Сертификата в ЮЗЭД на базе Комплекса.
Возобновление работы Уполномоченного сотрудника Субъекта отчетности в Комплексе происходит только после замены скомпрометированного ключа.
Для получения новых ключей ЭП Уполномоченный сотрудник Субъекта отчетности должен руководствоваться порядком получения ключей ЭП, установленным УЦ.
5.11. Уполномоченному сотруднику Субъекта отчетности запрещается:
5.11.1. осуществлять несанкционированное копирование ключей ЭП;
5.11.2. разглашать содержимое ключевого документа или передавать сами ключевые документы лицам, к ним не допущенным, оставлять без присмотра ключевой документ, выводить содержимое ключевого документа на дисплей или принтер;
5.11.3. вставлять ключевые документы в устройства считывания в режимах, не предусмотренных штатным режимом работы СКЗИ, а также в устройства считывания других аппаратных средств;
5.11.4. записывать на ключевой носитель постороннюю информацию, использовать ключевой носитель на неисправных устройствах считывания информации;
5.11.5. вносить какие-либо изменения в программное обеспечение СКЗИ.
VI. Предоставление документов при вводе в действие
и дальнейшей работе в ЮЗЭД на базе Комплекса
6.1. Предоставление документов при вводе в действие ЮЗЭД на базе Комплекса:
6.1.1. Субъект отчетности в соответствии с документацией к Комплексу устанавливает СКЗИ на компьютерах Уполномоченных сотрудников.
6.1.2. Уполномоченные сотрудники Субъекта отчетности получают от УЦ средства ЭП: Сертификаты, ключи ЭП. Порядок получения Сертификатов, ключей ЭП устанавливает УЦ.
6.1.3. При заключении настоящего Договора Субъект отчетности предоставляет Организатору:
копию приказа Субъекта отчетности о назначении Уполномоченных сотрудников с указанием ролей в соответствии с приложением к настоящему Договору, заверенную уполномоченным лицом Субъекта отчетности;
полученные от УЦ Сертификаты Уполномоченных сотрудников Субъекта отчетности в электронном виде на электронную почту supportweb@fin.permregion.ru, с указанием темы письма: "Сертификаты СКИФ код Субъекта отчетности".
6.2. Предоставление документов при дальнейшей работе в ЮЗЭД на базе Комплекса:
6.2.1. В случае изменения ФИО, должности, списочного состава Уполномоченных сотрудников Субъекта отчетности, наименования Субъекта отчетности Субъект отчетности обязан в течение трех рабочих дней, в зависимости от ситуации, представить Организатору:
копию приказа Субъекта отчетности о назначении Уполномоченных сотрудников, с указанием ролей в соответствии с приложением к настоящему Договору, заверенную уполномоченным лицом Субъекта отчетности;
копию заявлений на аннулирование (отзыв) Сертификата по форме, согласно порядку УЦ, заверенную уполномоченным лицом Субъекта отчетности;
полученные от УЦ Сертификаты Уполномоченных сотрудников Субъекта отчетности в электронном виде на электронную почту supportweb@fin.permregion.ru, с указанием темы письма: "Сертификаты СКИФ трехзначный код Субъекта отчетности".
6.2.2. В случае планового перевыпуска Сертификатов Субъект отчетности в течение трех рабочих дней представляет Организатору полученные от УЦ Сертификаты Уполномоченных сотрудников Субъекта отчетности в электронном виде на электронную почту supportweb@fin.permregion.ru, с указанием темы письма: "Сертификаты СКИФ трехзначный код Субъекта отчетности".
6.2.3. В случае изменения адреса электронной почты Организатор в течение двух рабочих дней сообщает Клиенту новый адрес электронной почты для предоставления Сертификатов. Информация о смене адреса электронной почты размещается на сайте Организатора http://mfin.permkrai.ru/ в разделе "Методические рекомендации" - "ПО СКИФ".
6.3. Организатор после предоставления Субъектом отчетности документов, указанных в пунктах 6.1.3, 6.2.1 настоящего Договора, и Сертификатов Уполномоченных сотрудников, указанных в пункте 6.2.2 настоящего Договора, в течение трех рабочих дней вводит в действие Сертификаты Уполномоченных сотрудников Субъекта отчетности (вносит в реестр Сертификатов).
6.4. Организатор уведомляет Субъект отчетности о внесении Сертификатов Уполномоченных сотрудников Субъекта отчетности посредством электронной почты.
VII. Ответственность Участников
7.1. Участники несут ответственность за действия своих Уполномоченных сотрудников при осуществлении ЮЗЭД в рамках настоящего Договора.
7.2. За неисполнение или ненадлежащее исполнение Участниками своих обязательств по настоящему Договору Участники несут ответственность в соответствии с законодательством Российской Федерации.
7.3. Участник не отвечает за неисполнение или ненадлежащее выполнение своих обязательств по настоящему Договору, если это было вызвано действиями (бездействием) другого Участника.
7.4. При использовании телекоммуникационных каналов связи и передачи данных Участники не несут ответственности за возможные временные задержки при доставке юридически значимых электронных документов, произошедшие не по их вине.
VIII. Разрешение конфликтных ситуаций
8.1. Все споры и разногласия, которые могут возникнуть в связи с применением, нарушением, толкованием настоящего Договора, признанием недействительным настоящего Договора или его части, Участники будут стремиться разрешить, используя переговоры и иные механизмы урегулирования споров и разногласий.
8.2. В случаях, когда конфликтная ситуация не урегулирована в результате переговоров и работы Экспертной комиссии, созданной в соответствии с Порядком разбора конфликтных ситуаций, утвержденным приказом Организатора, Участники обращаются в Арбитражный суд Пермского края.
IX. Форс-мажорные обстоятельства
9.1. Участник не несет ответственности в случае невыполнения, несвоевременного или ненадлежащего выполнения какого-либо обязательства по настоящему Договору, если указанное невыполнение, несвоевременное или ненадлежащее выполнение обусловлены исключительно наступлением и/или действием следующих обстоятельств (далее - форс-мажорные обстоятельства): обстоятельств непреодолимой силы; сбоев, неисправностей и отказов оборудования; сбоев и ошибок программного обеспечения; сбоев, неисправностей и отказов системы связи, энергосбережения, кондиционирования и других систем жизнеобеспечения, которые Участник не мог ни предвидеть, ни предотвратить.
9.2. Участник, надлежащее исполнение обязательств которого оказалось невозможным в силу влияния форс-мажорных обстоятельств, в течение 3 (трех) рабочих часов после их наступления информирует другого Участника о наступлении этих обстоятельств и об их последствиях любым доступным способом и принимает все возможные меры с целью максимально ограничить отрицательные последствия, вызванные указанными форс-мажорными обстоятельствами.
9.3. Неизвещение или несвоевременное извещение другого Участника Участником, надлежащее исполнение обязательств которого оказалось невозможным в силу влияния форс-мажорных обстоятельств, о наступлении этих обстоятельств влечет за собой утрату права ссылаться на эти обстоятельства.
9.4. Наступление форс-мажорных обстоятельств влечет увеличение срока исполнения обязательств по настоящему Договору на период их действия, если Участники не договорились об ином.
X. Порядок внесения изменений в Договор
10.1. В случае принятия нормативного правового акта уполномоченным государственным органом по вопросам, регулируемым настоящим Договором, соответствующие положения Договора подлежат изменению по инициативе одного из Участников.
10.2. По взаимному согласию Участников в текст Договора могут вноситься изменения и дополнения.
10.3. Все изменения и дополнения к настоящему Договору действительны в том случае, если они оформлены в письменном виде и подписаны уполномоченными представителями Участников, за исключением изменений, внесенных Организатором в приложение к настоящему Договору.
10.4. Организатор вправе в одностороннем порядке внести изменения в приложение к настоящему Договору, о чем уведомляет Субъект отчетности в течение пяти рабочих дней.
XI. Срок действия Договора
11.1. Настоящий Договор вступает в силу с момента его подписания Участниками. Конечным сроком Договор не ограничивается.
11.2. Дата начала обмена юридически значимыми электронными документами определяется датой третьего рабочего дня с даты представления Субъектом отчетности документов, указанных в пункте 6.1.3 настоящего Договора.
11.3. Настоящий Договор может быть расторгнут:
11.3.1. по письменному соглашению Участников;
11.3.2. в случае исключения Субъекта отчетности из Сводного реестра главных распорядителей, распорядителей и получателей средств бюджета Пермского края. При этом Договор считается расторгнутым с момента исключения Субъекта отчетности из Сводного реестра главных распорядителей, распорядителей и получателей средств бюджета Пермского края.
11.4. В случае изменения наименования, адреса или прочих реквизитов Участник уведомляет другого Участника в течение пяти рабочих дней со дня внесения соответствующих изменений.
11.5. Расторжение настоящего Договора не влияет на действительность юридически значимых электронных документов, подписанных ЭП Уполномоченных сотрудников Участников до даты расторжения настоящего Договора.
XII. Заключительные положения
12.1. Настоящий Договор составлен в двух экземплярах, имеющих одинаковую юридическую силу, по одному экземпляру для каждого Участника.
12.2. Приложение к настоящему Договору является его неотъемлемой частью.
12.3. С даты подписания Участниками настоящего Договора договор об обмене электронными документами между участниками юридически значимого электронного документооборота от _________________ № _____ считается расторгнутым.
XIII. Адреса, банковские реквизиты и подписи Участников
КЛИЕНТ
ОРГАНИЗАТОР
_________________________________
_________________________________
_________________________________
Министерство финансов Пермского края
614006, г. Пермь, ул. Ленина, д. 51,
ИНН 5902290917, КПП 590201001
ОКВЭД 75.11.21, ОКПО 02292395
ОГРН 1025900070293,
ОКТМО 57701000001
УФК по Пермскому краю (Минфин Пермского края (Министерство финансов Пермского края, л/с 028400252))
р/с 40201810100000000005
Банк: Отделение Пермь, г. Пермь, БИК: 045773001
__________________/_______________
М.П.
________________/ ______________/
М.П.
Приложение
к Договору № __
от "___" __________ 20__ г.
РЕГЛАМЕНТ
применения электронной подписи
I. Общие сведения
Настоящий Регламент определяет порядок применения ЭП, в том числе статусы электронных документов, на которых происходит наложение электронной подписи в электронном документе.
II. Средства применения электронной подписи
При работе с ЮЗЭД принимаются и признаются Сертификаты, изданные УЦ.
Сертификат признается изданным УЦ, если подтверждена подлинность ЭП уполномоченного лица УЦ, которым подписан Сертификат Уполномоченного сотрудника Участника.
Идентификационные данные, занесенные в Сертификат, однозначно идентифицируют владельца сертификата и соответствуют идентификационным данным владельца сертификата, зарегистрированным УЦ.
Для определения статуса Сертификата используется список отозванных сертификатов, издаваемый и публикуемый УЦ в порядке и с периодичностью, определяемой УЦ.
Местом публикации списков отозванных сертификатов принимается адрес информационного ресурса, определенный УЦ.
В качестве средств ЭП используются СКЗИ, сертифицированные в соответствии с действующим законодательством, а также совместимые с Комплексом (согласно требованиям Комплекса) и обеспечивающие:
реализацию функций создания ЭП в электронном документе с использованием ключа;
подтверждение с использованием Сертификата подлинности ЭП в электронном документе;
создание ключей и Сертификатов ЭП.
ЭП хранится отдельно от электронных документов. Формат ЭП определяется рекомендациями RFC 3852 "Cryptographic Message Syntax (CMS)", с учетом использования криптографических алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 в соответствии с RFC 4490 "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)".
III. Перечень электронных документов, включенных
в юридически значимый электронный документооборот
Электронными документами, которые будут считаться юридически значимыми при условии подписания их ЭП (в случае выполнения всех условий равнозначности ЭП собственноручной в соответствии с Федеральным законом 63-ФЗ) и с учетом иных требований настоящего Договора, являются формы бюджетной и сводной бухгалтерской отчетности государственных автономных и бюджетных учреждений, установленные соответствующими приказами Министерства финансов Российской Федерации, Федерального казначейства, а также дополнительные формы бюджетной и бухгалтерской отчетности, установленные соответствующими приказами Организатора (далее - формы отчетности).
Требования к дайджестам определяет Организатор. Участник имеет право быть ознакомленным с составом дайджестов юридически значимых электронных документов.
IV. Правила подписания электронных документов
Руководитель Субъекта отчетности назначает распорядительным документом Уполномоченных сотрудников.
Субъект отчетности после проведения в Комплексе функциональных этапов по вводу данных, проведения расчетов, контроля по логической увязке данных в формах отчетности (внутридокументный, междокументный контроль) устанавливает статус "Утвержден" и подписывает утвержденные формы отчетности. Каждая форма отчетности должна содержать две ЭП: первая подпись - руководитель Субъекта отчетности либо лицо, исполняющее его обязанности, вторая подпись - главный бухгалтер Субъекта отчетности либо лицо, исполняющее его обязанности.
Уполномоченные сотрудники Субъекта отчетности обязуются подписывать юридически значимые электронные документы своей электронной подписью строго в соответствии с правилами подписания, в ином случае электронные документы не считаются юридически значимыми.
V. Перечень ролей, используемых в Комплексе
1
Руководитель
2
Главный бухгалтер
VI. Контроль правил подписания юридически значимых
электронных документов
Контроль правил подписания юридически значимых электронных документов осуществляется организационными методами. Также допускается контроль техническими средствами Комплекса (использование правил проверки в Комплексе). Способы контроля правил подписания определяются Организатором.
Форма 3
ДОГОВОР № ____________
об обмене электронными документами между участниками
юридически значимого электронного документооборота
г. Пермь "___" ____________ 20__ г.
___________________________________________________________________________
(полное наименование финансового органа)
именуемое(ый) в дальнейшем "Субъект отчетности", в лице _______________
__________________________________________________________, действующего на
основании ______________________________________________, с одной стороны и
Министерство финансов Пермского края, именуемое в дальнейшем "Организатор",
в лице министра финансов Пермского края __________________________________,
действующего на основании Положения, с другой стороны, в дальнейшем
именуемые "Участники", заключили настоящий Договор об обмене электронными
документами между участниками юридически значимого электронного
документооборота (далее - Договор) о нижеследующем:
I. Термины и определения
В настоящем Договоре применяются следующие термины и определения:
аккредитованный удостоверяющий центр (далее - УЦ) - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 6 апреля 2011 г. № 63-ФЗ "Об электронной подписи" (далее - Федеральный закон 63-ФЗ), и получившие аккредитацию. Выбор УЦ при работе с Комплексом осуществляется Организатором;
аккредитация удостоверяющего центра - признание уполномоченным федеральным органом соответствия удостоверяющего центра требованиям Федерального закона 63-ФЗ;
владелец сертификата ключа проверки электронной подписи (владелец сертификата) - лицо, которому в установленном Федеральным законом 63-ФЗ порядке выдан сертификат ключа проверки электронной подписи;
дайджест - строка неограниченной длины, сформированная на основе данных электронного документа посредством определенных алгоритмов и предназначенная для формирования электронной подписи электронного документа;
журнал поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов (далее - Журнал поэкземплярного учета СКЗИ) - документ, содержащий данные о выданных Уполномоченным сотрудникам ключевых документах;
информационная система электронного документооборота (далее - ИСЭД) - интегрированная система электронного документооборота, архива и управления потоками работ аппарата Правительства Пермского края, использующаяся у Организатора и у Субъекта отчетности для обмена документами в электронном виде (письма, служебные записки, приказы и т.д.);
квалифицированный сертификат ключа проверки электронной подписи (далее - Сертификат) - сертификат ключа проверки электронной подписи, выданный УЦ или доверенным лицом УЦ либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи;
ключ электронной подписи (закрытый ключ, ключ ЭП) - уникальная последовательность символов, предназначенная для создания электронной подписи;
ключ проверки электронной подписи (открытый ключ) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;
Комплекс - программный комплекс "СКИФ", разработанный ОАО "Финтех" (далее - разработчик), предназначенный для автоматизации процессов формирования, приема, передачи, обработки и хранения форм отчетности. У Организатора и у каждого Субъекта отчетности установлен свой экземпляр Комплекса;
ключевой документ - ключевой носитель, содержащий ключ электронной подписи, а при необходимости - контрольную, служебную и технологическую информацию;
ключевой носитель - физический носитель определенной структуры, предназначенный для размещения на нем ключа электронной подписи;
Организатор - Министерство финансов Пермского края, осуществляющее прием от Субъекта отчетности, обработку и хранение форм отчетности, в своем экземпляре Комплекса;
правила подписания - настроечный параметр Комплекса, позволяющий установить права на подписание электронных документов электронной подписью;
регламент применения электронной подписи (далее - Регламент) - документ, определяющий порядок применения усиленной квалифицированной электронной подписи, в том числе статусы электронных документов, на которых происходит наложение электронной подписи в электронном документе;
реестр Сертификатов - перечень Сертификатов Уполномоченных сотрудников Участников;
список отозванных Сертификатов - документ, содержащий список серийных номеров Сертификатов, которые в определенный момент времени были отозваны либо действие которых было приостановлено;
сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;
средства криптографической защиты информации (далее - СКЗИ) - аппаратные и (или) программные средства, обеспечивающие применение электронной подписи (создание, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи) и (или) шифрование при осуществлении электронного документооборота, а также обеспечивающие защиту информации по утвержденным стандартам и сертифицированные в соответствии с действующим законодательством;
средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи, ключа проверки электронной подписи;
статус электронного документа - атрибут электронного документа, идентифицирующий его состояние по определенному признаку;
Субъект отчетности - финансовый орган муниципального района (городского округа) Пермского края, осуществляющий формирование и передачу Организатору, обработку и хранение форм отчетности в своем экземпляре Комплекса;
Уполномоченный сотрудник - сотрудник, наделенный полномочиями по подписанию электронной подписью электронных документов в соответствии с утвержденным Регламентом, для которого УЦ выпущен сертификат ключа проверки электронной подписи, отмеченный в Журнале поэкземплярного учета СКЗИ как получивший ключевой носитель. Уполномоченный сотрудник назначается приказом Участника;
усиленная квалифицированная электронная подпись (далее - ЭП) - вид электронной подписи, которая соответствует следующим признакам:
электронная подпись получена в результате криптографического преобразования информации с использованием ключа электронной подписи;
электронная подпись позволяет определить лицо, подписавшее электронный документ;
электронная подпись позволяет обнаружить факт внесения изменений в электронный документ после момента его подписания;
электронная подпись создается с использованием средств электронной подписи;
ключ проверки электронной подписи указан в Сертификате;
для создания и проверки электронной подписи используются средства электронной подписи, получившие подтверждение соответствия требованиям, установленным в соответствии с Федеральным законом 63-ФЗ;
Экспертная комиссия - комиссия, разрешающая конфликтные ситуации, связанные с использованием юридически значимого электронного документооборота;
электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и используется для определения лица, подписывающего информацию;
электронный документ - отчет, в котором информация представлена в электронной форме в формате Комплекса. Юридическая значимость электронного документа подтверждается ЭП;
юридически значимый электронный документооборот (далее - ЮЗЭД) - документооборот на базе Комплекса, в котором участники ЮЗЭД совершают действия по передаче и приему документов в электронной форме, удостоверенных ЭП, и несут ответственность за совершение либо несовершение этих действий.
II. Предмет Договора
Настоящий Договор определяет условия и порядок обмена юридически значимыми электронными документами между Участниками на базе Комплекса, а также права и обязанности Участников, возникающие при обмене юридически значимыми электронными документами на базе Комплекса.
III. Общие положения
3.1. Участники осуществляют передачу и прием юридически значимых электронных документов на базе Комплекса по телекоммуникационным каналам связи. ЮЗЭД осуществляется с применением усиленной квалифицированной электронной подписи.
3.2. С целью обеспечения авторства, целостности и конфиденциальности электронных документов при информационном взаимодействии Участники используют сертифицированные СКЗИ.
3.3. Используемые при информационном взаимодействии Участников электронные документы с ЭП, сформированной Участниками средствами СКЗИ, имеют равную юридическую силу с документами на бумажном носителе, подписанными соответствующими собственноручными подписями Уполномоченных сотрудников Участников. При этом для их ЭП соблюдены следующие условия:
сертификаты изданы УЦ и не утратили силу (действуют) на момент проверки или на момент подписания электронного документа;
ЭП используется в соответствии со сведениями, указанными в Сертификате.
3.4. Участники признают, что используемые при ЮЗЭД в Комплексе СКЗИ, реализующие функции создания ЭП, достаточны для подтверждения следующего:
электронный документ исходит от Субъекта отчетности, его передавшего (подтверждение авторства отправленного электронного документа);
электронный документ не претерпел изменений в процессе передачи (подтверждение целостности и подлинности электронного документа).
3.5. Организатор оставляет за собой право обновлять версию Комплекса с дальнейшей эксплуатацией ЮЗЭД на обновленной версии без предварительных уведомлений Субъекта отчетности.
IV. Права и обязанности Участников
4.1. Организатор обязан:
4.1.1. Обеспечить функционирование своего экземпляра Комплекса.
4.1.2. Предоставить Субъекту отчетности адрес электронной почты либо адрес общедоступного файлового сервера для предоставления электронных документов.
4.1.3. При внесении изменении в Регламент (приложение к настоящему Договору) провести настройки своего экземпляра Комплекса.
4.1.4. Немедленно уведомить Субъекта отчетности любым доступным способом в случаях выявления:
4.1.4.1. ошибок в работе Комплекса при работе с ЭП (подписания ЭП, проверки ЭП и др.);
4.1.4.2. ошибок, возникающих в связи с попытками нарушения информационной безопасности.
4.1.5. Вести актуальный реестр Сертификатов Уполномоченных сотрудников Участников на основе принятых сертификатов и списка отозванных сертификатов от Субъекта отчетности.
4.1.6. При условии соответствия электронных документов признакам и требованиям к юридически значимым электронным документам, указанным в Регламенте, принять от Субъекта отчетности электронный документ для дальнейшей проверки в соответствии с приказами Организатора.
4.1.7. Передавать Субъекту отчетности электронные сообщения (протоколы), подтверждающие получение электронных документов.
4.1.8. Предоставить Субъекту отчетности перечень форм отчетности, установленных нормативными правовыми актами Российской Федерации и Пермского края, подписываемых ЭП.
4.2. Организатор имеет право:
4.2.1. В случае несоответствия электронного документа признакам и требованиям к юридически значимым электронным документам отказать Субъекту отчетности в приеме электронного документа с указанием мотивированной причины отказа.
4.2.2. Приостановить осуществление ЮЗЭД при:
4.2.2.1. несоблюдении Субъектом отчетности требований по передаче ЭД и обеспечению информационной безопасности в соответствии с настоящим Договором;
4.2.2.2. разрешении спорных ситуаций;
4.2.2.3. выполнении неотложных аварийных и ремонтно-восстановительных работ Комплекса.
4.2.3. Вносить изменения в Регламент в соответствии с требованиями разработчика Комплекса.
4.2.4. На урегулирование вопросов в случае возникновения конфликтных ситуаций.
4.3. Субъект отчетности обязан:
4.3.1. Обеспечить функционирование своего экземпляра Комплекса;
4.3.2. Установить СКЗИ, указанные Организатором, на компьютерах Уполномоченных сотрудников для обеспечения работоспособности ЮЗЭД;
4.3.3. Обеспечить всеми необходимыми средствами (сертифицированные СКЗИ, сертификаты, ключевые носители и т.д.) Уполномоченных сотрудников Субъекта отчетности;
4.3.4. Выполнять требования УЦ в соответствии с порядком УЦ и другими документами, регламентирующими процесс взаимодействия УЦ и пользователей услуг УЦ;
4.3.5. Назначить сотрудника, ответственного за эксплуатацию СКЗИ и ведение Журнала поэкземплярного учета СКЗИ, и Уполномоченных сотрудников;
4.3.6. Передавать Организатору электронные документы, оформленные в соответствии с Регламентом, и получать от Организатора электронные сообщения (протоколы), подтверждающие получение электронных документов;
4.3.7. Предоставить Организатору адрес электронной почты Субъекта отчетности для предоставления электронных сообщений (протоколов) и своевременно сообщать о его изменении посредством направления письма Организатору посредством ИСЭД;
4.3.8. В целях обеспечения безопасности обработки и передачи юридически значимых электронных документов:
4.3.8.1. соблюдать требования, изложенные в разделе V настоящего Договора, и требования Положения о порядке работы со СКЗИ, утвержденного приказом Организатора;
4.3.8.2. соблюдать требования эксплуатационной документации на используемые СКЗИ;
4.3.8.3. соблюдать требования законодательства Российской Федерации в области использования ЭП;
4.3.8.4. прекратить использование ЭП в случае компрометации ключа и немедленно любым доступным способом информировать Организатора и УЦ об указанном факте;
4.3.8.5. хранить ключевой документ в месте, исключающем доступ неуполномоченных лиц и/или возможность его повреждения;
4.3.9. В случае невозможности исполнения обязательств по настоящему Договору немедленно известить Организатора о приостановлении взаимных обязательств;
4.3.10. При возникновении споров, связанных с принятием или непринятием электронных документов, подписанных ЭП, входящих в перечень юридически значимых электронных документов, руководствоваться Порядком разбора конфликтных ситуаций, утвержденным приказом Организатора. Способ разрешения конфликтных ситуаций устанавливает Организатор;
4.3.11. По первому требованию предоставить Организатору заверенные печатью и подписями Уполномоченных сотрудников Субъекта отчетности электронные документы, распечатанные по формам отчетности, входящие в перечень юридически значимых электронных документов;
4.3.12. Заменить Сертификат в порядке, предусмотренном УЦ, в следующих случаях:
4.3.12.1. смены Уполномоченных сотрудников Субъекта отчетности;
4.3.12.2. изменения данных, идентифицирующих Уполномоченного сотрудника Субъекта отчетности;
4.3.12.3. смены ключей ЭП;
4.3.12.4. компрометации ключей ЭП;
4.3.13. Немедленно уведомить Организатора любым доступным способом о случаях:
4.3.13.1. возникновения угрозы использования (копирования) иными лицами ключа ЭП, принадлежащего Уполномоченному сотруднику Субъекта отчетности;
4.3.13.2. утраты ключевого документа Уполномоченного сотрудника Субъекта отчетности;
4.3.13.3. изменения состава Уполномоченных сотрудников Субъекта отчетности, обладающих правом использования ключей ЭП.
4.4. Субъект отчетности имеет право:
4.4.1. требовать от Организатора принятия от Субъекта отчетности электронных документов;
4.4.2. на урегулирование вопросов в случае возникновения конфликтных ситуаций.
V. Безопасность эксплуатации СКЗИ в Комплексе
5.1. СКЗИ, эксплуатационная и техническая документация к ним, ключевые документы подлежат поэкземплярному учету.
5.2. Поэкземплярный учет СКЗИ, эксплуатационной и технической документации к ним, ключевых документов ведет ответственный за эксплуатацию СКЗИ сотрудник Субъекта отчетности в Журнале поэкземплярного учета СКЗИ. Ответственный за эксплуатацию СКЗИ и форма поэкземплярного учета СКЗИ утверждаются приказом Субъекта отчетности. При этом программные СКЗИ должны учитываться совместно с аппаратными средствами, с которыми осуществляется их эксплуатация.
5.3. Единицей поэкземплярного учета ключей ЭП считается ключевой носитель многократного использования. В случае когда один и тот же ключевой носитель многократно используют для записи ключей ЭП, то каждый раз он подлежит отдельной регистрации.
5.4. Дистрибутивы СКЗИ, эксплуатационная и техническая документация к СКЗИ хранятся у ответственного за эксплуатацию СКЗИ сотрудника Субъекта отчетности. Ключи ЭП хранятся у Уполномоченных сотрудников. Хранение осуществляется в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение.
5.5. Ключевые документы с неработоспособными ключами ЭП ответственный за эксплуатацию СКЗИ сотрудник Субъекта отчетности принимает у Уполномоченного сотрудника под роспись в Журнале поэкземплярного учета СКЗИ.
5.6. В Комплексе используется СКЗИ с открытым распределением ключей.
5.7. Подписание электронного документа ЭП осуществляется с использованием только того ключа ЭП, для которого выдан Сертификат Уполномоченного сотрудника.
5.8. Уполномоченный сотрудник Субъекта отчетности несет ответственность за отсутствие на компьютере, на котором осуществляется эксплуатация ЮЗЭД, посторонних программ (вирусов и т.д.), способствующих нарушению функционирования ЮЗЭД.
5.9. При обнаружении на компьютере, на котором осуществляется эксплуатация ЮЗЭД, посторонних программ (вирусов и т.д.) эксплуатация ЮЗЭД на этом компьютере должна быть прекращена для дальнейшей организации мероприятий по анализу и ликвидации посторонних программ и возможных последствий.
5.10. Действия в случае компрометации ключей ЭП:
5.10.1. К событиям, связанным с компрометацией ключей ЭП, относится следующее:
утрата ключевых носителей, содержащих ключи ЭП;
потеря ключевых носителей, содержащих ключи ЭП, с их последующим обнаружением;
хищение ключевых носителей, содержащих ключи ЭП;
разглашение содержимого ключевых носителей, содержащих ключи ЭП;
несанкционированное копирование содержимого ключевых носителей, содержащих ключи ЭП;
нарушение правил хранения и уничтожения (после окончания срока действия ключевых носителей, содержащих ключи ЭП);
возникновение подозрений об утечке содержимого ключевых носителей, содержащих ключи ЭП, или ее искажение в Комплексе;
нарушение печати на сейфе или замка сейфа, в котором хранятся ключевые носители, содержащие ключи ЭП;
невозможность достоверного установления того, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленников);
любые другие виды разглашения содержимого ключевых носителей, содержащих ключи ЭП, в результате которых ключи ЭП могут стать доступными посторонним лицам и (или) процессам;
5.10.2. Уполномоченный сотрудник Субъекта отчетности самостоятельно определяет факт компрометации ключа ЭП и оценивает значение этого события. Мероприятия по розыску и локализации последствий компрометации ключа ЭП организует и осуществляет Субъект отчетности с участием владельца скомпрометированного ключа ЭП;
5.10.3. В случае установления факта компрометации ключа ЭП Уполномоченный сотрудник Субъекта отчетности обязан незамедлительно прекратить эксплуатацию ключа ЭП в своем экземпляре Комплекса и уведомить Организатора, а также УЦ по телекоммуникационным каналам связи.
В течение 30 (тридцати) минут после поступления сообщения о компрометации ключа ЭП Организатор обеспечивает прекращение работы Уполномоченного сотрудника Субъекта отчетности в своем экземпляре Комплекса и использование соответствующего Сертификата в ЮЗЭД на базе Комплекса.
Возобновление работы Уполномоченного сотрудника Субъекта отчетности в Комплексе происходит только после замены скомпрометированного ключа.
Для получения новых ключей ЭП Уполномоченный сотрудник Субъекта отчетности должен руководствоваться порядком получения ключей ЭП, установленным УЦ;
5.11. Уполномоченному сотруднику Субъекта отчетности запрещается:
5.11.1. осуществлять несанкционированное копирование ключей ЭП;
5.11.2. разглашать содержимое ключевого документа или передавать сами ключевые документы лицам, к ним не допущенным, оставлять без присмотра ключевой документ, выводить содержимое ключевого документа на дисплей или принтер;
5.11.3. вставлять ключевые документы в устройства считывания в режимах, не предусмотренных штатным режимом работы СКЗИ, а также в устройства считывания других аппаратных средств;
5.11.4. записывать на ключевой носитель постороннюю информацию, использовать ключевой носитель на неисправных устройствах считывания информации;
5.11.5. вносить какие-либо изменения в программное обеспечение СКЗИ.
VI. Предоставление документов при вводе в действие
и дальнейшей работе в ЮЗЭД на базе Комплекса
6.1. Предоставление документов при вводе в действие ЮЗЭД на базе Комплекса.
6.1.1. Субъект отчетности в соответствии с документацией к Комплексу устанавливает СКЗИ на компьютерах Уполномоченных сотрудников;
6.1.2. Уполномоченные сотрудники Субъекта отчетности получают от УЦ средства ЭП: Сертификаты, ключи ЭП. Порядок получения Сертификатов, ключей ЭП устанавливает УЦ;
6.1.3. При заключении настоящего Договора Субъект отчетности предоставляет Организатору:
приказ Субъекта отчетности о назначении Уполномоченных сотрудников с указанием ролей в соответствии с приложением к настоящему Договору посредством ИСЭД;
полученные от УЦ Сертификаты Уполномоченных сотрудников Субъекта отчетности в электронном виде на электронную почту supportweb@fin.permregion.ru, с указанием темы письма: "Сертификаты СКИФ пятизначный код Субъекта отчетности";
6.2. Предоставление документов при дальнейшей работе в ЮЗЭД на базе Комплекса:
6.2.1. В случае изменения ФИО, должности, списочного состава Уполномоченных сотрудников Субъекта отчетности, наименования Субъекта отчетности Субъект отчетности обязан в течение трех рабочих дней, в зависимости от ситуации, представить Организатору:
приказ Субъекта отчетности о назначении Уполномоченных сотрудников, с указанием ролей в соответствии с приложением к настоящему Договору посредством ИСЭД;
скан-копию заявлений на аннулирование (отзыв) Сертификата по форме согласно порядку УЦ посредством ИСЭД;
полученные от УЦ Сертификаты Уполномоченных сотрудников Субъекта отчетности в электронном виде на электронную почту supportweb@fin.permregion.ru, с указанием темы письма: "Сертификаты СКИФ пятизначный код Субъекта отчетности";
6.2.2. В случае планового перевыпуска Сертификатов Субъект отчетности в течение трех рабочих дней представляет Организатору полученные от УЦ Сертификаты Уполномоченных сотрудников Субъекта отчетности в электронном виде на электронную почту supportweb@fin.permregion.ru, с указанием темы письма: "Сертификаты СКИФ пятизначный код Субъекта отчетности";
6.2.3. В случае изменения адреса электронной почты Организатор в течение двух рабочих дней сообщает Клиенту новый адрес электронной почты для предоставления Сертификатов. Информация о смене адреса электронной почты размещается на сайте Организатора http://mfin.permkrai.ru/ в разделе "Методические рекомендации" - "ПО СКИФ".
6.3. Организатор после предоставления Субъектом отчетности документов, указанных в пунктах 6.1.3, 6.2.1 настоящего Договора, и Сертификатов Уполномоченных сотрудников, указанных в пункте 6.2.2 настоящего Договора, в течение трех рабочих дней вводит в действие Сертификаты Уполномоченных сотрудников Субъекта отчетности (вносит в реестр Сертификатов).
6.4. Организатор уведомляет Субъект отчетности о внесении Сертификатов Уполномоченных сотрудников Субъекта отчетности посредством электронной почты.
VII. Ответственность Участников
7.1. Участники несут ответственность за действия своих Уполномоченных сотрудников при осуществлении ЮЗЭД в рамках настоящего Договора.
7.2. За неисполнение или ненадлежащее исполнение Участниками своих обязательств по настоящему Договору Участники несут ответственность в соответствии с законодательством Российской Федерации.
7.3. Участник не отвечает за неисполнение или ненадлежащее выполнение своих обязательств по настоящему Договору, если это было вызвано действиями (бездействием) другого Участника.
7.4. При использовании телекоммуникационных каналов связи и передачи данных Участники не несут ответственности за возможные временные задержки при доставке юридически значимых электронных документов, произошедшие не по их вине.
VIII. Разрешение конфликтных ситуаций
8.1. Все споры и разногласия, которые могут возникнуть в связи с применением, нарушением, толкованием настоящего Договора, признанием недействительным настоящего Договора или его части, Участники будут стремиться разрешить, используя переговоры и иные механизмы урегулирования споров и разногласий.
8.2. В случаях, когда конфликтная ситуация не урегулирована в результате переговоров и работы Экспертной комиссии, созданной в соответствии с Порядком разбора конфликтных ситуаций, утвержденным приказом Организатора, Участники обращаются в Арбитражный суд Пермского края.
IX. Форс-мажорные обстоятельства
9.1. Участник не несет ответственности в случае невыполнения, несвоевременного или ненадлежащего выполнения какого-либо обязательства по настоящему Договору, если указанное невыполнение, несвоевременное или ненадлежащее выполнение обусловлены исключительно наступлением и/или действием следующих обстоятельств (далее - форс-мажорные обстоятельства): обстоятельств непреодолимой силы; сбоев, неисправностей и отказов оборудования; сбоев и ошибок программного обеспечения; сбоев, неисправностей и отказов системы связи, энергосбережения, кондиционирования и других систем жизнеобеспечения, которые Участник не мог ни предвидеть, ни предотвратить.
9.2. Участник, надлежащее исполнение обязательств которого оказалось невозможным в силу влияния форс-мажорных обстоятельств, в течение 3 (трех) рабочих часов после их наступления информирует другого Участника о наступлении этих обстоятельств и об их последствиях любым доступным способом и принимает все возможные меры с целью максимально ограничить отрицательные последствия, вызванные указанными форс-мажорными обстоятельствами.
9.3. Неизвещение или несвоевременное извещение другого Участника Участником, надлежащее исполнение обязательств которого оказалось невозможным в силу влияния форс-мажорных обстоятельств, о наступлении этих обстоятельств влечет за собой утрату права ссылаться на эти обстоятельства.
9.4. Наступление форс-мажорных обстоятельств влечет увеличение срока исполнения обязательств по настоящему Договору на период их действия, если Участники не договорились об ином.
X. Порядок внесения изменений в Договор
10.1. В случае принятия нормативного правового акта уполномоченным государственным органом по вопросам, регулируемым настоящим Договором, соответствующие положения Договора подлежат изменению по инициативе одного из Участников.
10.2. По взаимному согласию Участников в текст Договора могут вноситься изменения и дополнения.
10.3. Все изменения и дополнения к настоящему Договору действительны в том случае, если они оформлены в письменном виде и подписаны уполномоченными представителями Участников, за исключением изменений, внесенных Организатором в приложение к настоящему Договору.
10.4. Организатор вправе в одностороннем порядке внести изменения в приложение к настоящему Договору, о чем уведомляет Субъект отчетности в течение пяти рабочих дней.
XI. Срок действия Договора
11.1. Настоящий Договор вступает в силу с момента его подписания Участниками. Конечным сроком Договор не ограничивается.
11.2. Дата начала обмена юридически значимыми электронными документами определяется датой третьего рабочего дня с даты представления Субъектом отчетности документов, указанных в пункте 6.1.3 настоящего Договора.
11.3. Настоящий Договор может быть расторгнут по письменному соглашению Участников.
11.4. В случае изменения наименования, адреса или прочих реквизитов Участник уведомляет другого Участника в течение пяти рабочих дней со дня внесения соответствующих изменений.
11.5. Расторжение настоящего Договора не влияет на действительность юридически значимых электронных документов, подписанных ЭП Уполномоченных сотрудников Участников до даты расторжения настоящего Договора.
XII. Заключительные положения
12.1. Настоящий Договор составлен в двух экземплярах, имеющих одинаковую юридическую силу, по одному экземпляру для каждого Участника.
12.2. Приложение к настоящему Договору является его неотъемлемой частью.
12.3. С даты подписания Участниками настоящего Договора договор об обмене электронными документами между участниками юридически значимого электронного документооборота от _________________ № _____ считается расторгнутым.
XIII. Адреса, банковские реквизиты и подписи Участников
КЛИЕНТ
ОРГАНИЗАТОР
________________________________
________________________________
________________________________
Министерство финансов Пермского края
614006, г. Пермь, ул. Ленина, д. 51,
ИНН 5902290917, КПП 590201001
ОКВЭД 75.11.21, ОКПО 02292395
ОГРН 1025900070293,
ОКТМО 57701000001
УФК по Пермскому краю (Минфин Пермского края (Министерство финансов Пермского края, л/с 028400252))
р/с 40201810100000000005
Банк: Отделение Пермь, г. Пермь, БИК: 045773001
_________________/_______________/
М.П.
________________/ _____________/
М.П.
Приложение
к Договору
№ ___________
от "___" __________ 20__ г.
РЕГЛАМЕНТ
применения электронной подписи
1. Общие сведения
Настоящий Регламент определяет порядок применения ЭП, в том числе статусы электронных документов, на которых происходит наложение электронной подписи в электронном документе.
2. Средства применения электронной подписи
При работе с ЮЗЭД принимаются и признаются Сертификаты, изданные УЦ.
Сертификат признается изданным УЦ, если подтверждена подлинность ЭП уполномоченного лица УЦ, которым подписан Сертификат Уполномоченного сотрудника Участника.
Идентификационные данные, занесенные в Сертификат, однозначно идентифицируют владельца сертификата и соответствуют идентификационным данным владельца сертификата, зарегистрированным УЦ.
Для определения статуса Сертификата используется список отозванных сертификатов, издаваемый и публикуемый УЦ в порядке и с периодичностью, определяемой УЦ.
Местом публикации списков отозванных сертификатов принимается адрес информационного ресурса, определенный УЦ.
В качестве средств ЭП используются СКЗИ, сертифицированные в соответствии с действующим законодательством, а также совместимые с Комплексом (согласно требованиям Комплекса) и обеспечивающие:
реализацию функций создания ЭП в электронном документе с использованием ключа;
подтверждение с использованием Сертификата подлинности ЭП в электронном документе;
создание ключей и Сертификатов ЭП.
ЭП хранится отдельно от электронных документов. Формат ЭП определяется рекомендациями RFC 3852 "Cryptographic Message Syntax (CMS)", с учетом использования криптографических алгоритмов ГОСТ 28147-89, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ Р 34.11-94 в соответствии с RFC 4490 "Using the GOST 28147-89, GOST R 34.11-94, GOST R 34.10-94, and GOST R 34.10-2001 Algorithms with Cryptographic Message Syntax (CMS)".
III. Перечень электронных документов, включенных
в юридически значимый электронный документооборот
Электронными документами, которые будут считаться юридически значимыми при условии подписания их ЭП (в случае выполнения всех условий равнозначности ЭП собственноручной в соответствии с Федеральным законом 63-ФЗ) и с учетом иных требований настоящего Договора, являются формы бюджетной отчетности об исполнении консолидированного бюджета муниципального образования и сводной бухгалтерской отчетности муниципальных бюджетных и автономных учреждений, установленные соответствующими приказами Министерства финансов Российской Федерации, Федерального казначейства, а также дополнительные формы бюджетной и бухгалтерской отчетности, установленные соответствующими приказами Организатора (далее - формы отчетности).
Требования к дайджестам определяет Организатор. Участник имеет право быть ознакомленным с составом дайджестов юридически значимых электронных документов.
IV. Правила подписания электронных документов
Руководитель Субъекта отчетности назначает распорядительным документом Уполномоченных сотрудников.
Субъект отчетности после проведения в Комплексе функциональных этапов по вводу данных, проведения расчетов, контроля по логической увязке данных в формах отчетности (внутридокументный, междокументный контроль) устанавливает статус "Утвержден" и подписывает утвержденные формы отчетности. Каждая форма отчетности должна содержать две ЭП: первая подпись - руководитель финансового органа либо лицо, исполняющее его обязанности, вторая подпись - главный бухгалтер финансового органа либо лицо, исполняющее его обязанности.
Уполномоченные сотрудники Субъекта отчетности обязуются подписывать юридически значимые электронные документы своей электронной подписью строго в соответствии с правилами подписания, в ином случае электронные документы не считаются юридически значимыми.
V. Перечень ролей, используемых в Комплексе
1
Руководитель
2
Главный бухгалтер
VI. Контроль правил подписания юридически значимых
электронных документов
Контроль правил подписания юридически значимых электронных документов осуществляется организационными методами. Также допускается контроль техническими средствами Комплекса (использование правил проверки в Комплексе). Способы контроля правил подписания определяются Организатором.
------------------------------------------------------------------
По датам
Введите даты для поиска:
Информация
Ключевые слова