Компрометация ключа электронной подписи — событие, определенное владельцем Сертификата как ознакомление неуполномоченным лицом (лицами) с его ключом электронной подписи (например: хищение

___________
об обмене электронными документами
г. Кострома «___» ________ 2014 г.

Департамент финансов Костромской области, именуемый в дальнейшем Организатор электронного документооборота, в лице директора департамента Баланина Ильи Валерьевича, действующего на основании Положения, утвержденного постановлением губернатора Костромской области от 10.07.2009 г. № 141 «О департаменте финансов Костромской области» и Распоряжения губернатора Костромской области от 28.04.2012 г. № 446-р «О кадрах» с одной стороны, и (****) именуемый в дальнейшем Участник электронного документооборота, в лице (***)с другой стороны, вместе именуемые Сторонами, заключили договор о нижеследующем:
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ


Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
Сертификат ключа проверки электронной подписи – электронный документ или документ на бумажном носителе, выданные удостоверяющим центром либо доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
Квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным удостоверяющим центром или доверенным лицом аккредитованного удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи (далее - уполномоченный федеральный орган).
Владелец квалифицированного сертификата - лицо, которому в порядке, предусмотренном Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи», выдан квалифицированный сертификат.
Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи.
Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи).
Удостоверяющий центр – юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 6 апреля 2011 г. № 63-ФЗ «Об электронной подписи».
Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.
Участники электронного взаимодействия (далее - Участник) - осуществляющие обмен информацией в электронной форме главные распорядители средств областного бюджета, распорядители средств областного бюджета, казенные учреждения, находящиеся в ведении главного распорядителя (распорядителя), областные бюджетные и автономные учреждения, лицевые счета которых открыты в департаменте финансов Костромской области.
Электронный документ (далее - ЭД) – электронный документ, подписанный электронной подписью Участника, равнозначный документу на бумажном носителе, оформленному в соответствии с действующим законодательством (подписанному собственноручными подписями участника ЭД, скрепленный печатью в соответствии с действующей в департаменте финансов Костромской области карточкой образцов подписей).
Список отозванных сертификатов - электронный документ с электронной подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов ключей подписей, которые на момент времени формирования списка отозванных сертификатов были отозваны или действие которых было приостановлено.
Компрометация ключа электронной подписи - событие, определенное владельцем Сертификата как ознакомление неуполномоченным лицом (лицами) с его ключом электронной подписи (например: хищение, утеря носителя ключа электронной подписи, несанкционированное копирование или другие события, повлекшие за собой нарушение конфиденциальности ключа электронной подписи).
Средство электронной подписи - сертифицированное средство криптографической защиты информации (СКЗИ) «КриптоПро CSP», обеспечивающие реализацию следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.
Электронный документооборот в программном комплексе финансового органа (далее - ЭДО) – совокупность программных средств и технического оборудования, обеспечивающая процесс обмена электронными документами с электронной подписью между Организатором и Участником с целью безналичных расчетов и иных операций.
Рабочее место ЭДО – персональный компьютер Организатора, либо Участника, на котором установлено средство электронной подписи.
Удаленное рабочее место Участника – программно-технические средства, предназначенные для подключения Участника к ЭДО.
2 ПРЕДМЕТ ДОГОВОРА
Договор регулирует отношения между Организатором и Участником по электронному документообороту между ними в автоматизированной системе «Бюджет» в рамках планирования и исполнения областного бюджета.
Для организации ЭДО с использованием электронной подписи Стороны договорились осуществлять обмен электронными документами, подписанными усиленной квалифицированной электронной подписью (далее - ЭП).
Договор определяет права и обязанности Организатора и Участника, возникающие в процессе ЭДО.
Договор определяет порядок использования ЭП при осуществлении ЭДО между Участником и Организатором.
Настоящий Договор регулирует взаимоотношения, определяет права и обязанности Сторон, возникающие в процессе ЭДО с ЭП между Организатором и Участником на основе Правил использования усиленной квалифицированной электронной подписи органами исполнительной власти и органами местного самоуправления при организации электронного взаимодействия между собой, утвержденных постановлением Правительства Российской Федерации от 9 февраля 2012 г. N 111 (Далее - Правила).
Права и обязанности сторон
Стороны признают, что ЭД с ЭП, сформированные в соответствии требованиями, указанными в настоящем Договоре и установленные законодательством Российской Федерации, являются равнозначными аналогичным документам на бумажных носителях с собственноручными подписями и печатью.
Изготовление ключей ЭП осуществляется Организатором и Участником самостоятельно в удостоверяющих центрах, аккредитованных в порядке, утвержденном приказом Министерства связи и массовых коммуникаций Российской Федерации от 23.11.2011г. № 320 "Об аккредитации удостоверяющих центров".
Права и обязанности Организатора.
Организатор обязуется:
Предоставить Участнику необходимое программное обеспечение УРМ участника (далее – ПО УРМ);
Осуществить подключение Участника к ЭДО, а также корректировать подключение в случае изменения параметров подключения в соответствии с настоящим договором;
Своевременно проверять в удостоверяющем центре (далее - УЦ) квалифицированные сертификаты, полученные от Участника, и устанавливать на Рабочее место ЭДО квалифицированные сертификаты Участника;
Вести реестр квалифицированных сертификатов Участников;
Вести реестр и устанавливать на Рабочее место ЭДО список отозванных квалифицированных сертификатов Участников;
Вести прием ЭД Участников ЭДО круглосуточно через ПО УРМ;
Исполнять, оформленные должным образом ЭД Участника, в соответствии с настоящим договором;
Предоставлять Участнику актуальные справочники, используемые в ЭДО для подготовки ЭД;
При изменении порядка и (или) правил обработки ЭД своевременно предоставлять Участнику модернизированное ПО УРМ;
Немедленно прекратить прием ЭД с ЭП и связаться с Участником, при возникновении угрозы несанкционированного доступа, а также появлении поврежденных ЭД, до выяснения обстоятельств произошедшего;
Не принимать к исполнению ЭД Участников, оформленные с нарушением установленных законодательством Российской Федерации правил;
Обеспечить использование и хранение средств ЭП, безопасность рабочего места, перечень и процедуру назначения ответственных лиц.
Организатор имеет право:
Отказывать Участнику в приеме ЭД с указанием причины отказа;
Приостановить прием ЭД Участников в случаях нарушения или ненадлежащего выполнения Участником условий настоящего Договора, а также для предотвращения конфликтных ситуаций и обеспечения безопасности функционирования ЭДО;
В период неработоспособности ЭДО Участник оформляет и передает Организатору документы на бумажных носителях или в виде электронных файлов на электронном носителе по согласованию с Организатором;
Инициировать разбор возникшей конфликтной ситуации;
Производить замену программно-технических средств ЭДО. При этом, если замена приводит к необходимости реконфигурации технических средств или общесистемного ПО УРМ, Организатор обязан сообщить об этом Участнику не менее чем за 5 рабочих дней до даты начала работы в новых условиях.
Участник обязуется:
Использовать УРМ исключительно в целях, предусмотренных настоящим Договором, а также назначать лиц, уполномоченных обеспечивать функционирование ПО УРМ;
Обеспечить установку, настройку и поддержание в рабочем состоянии Рабочее место ЭДО для создания, подписания и отправки ЭД с ЭП;
Использовать для формирования и проверки ЭП ЭД средства электронной подписи;
Своевременно предоставлять Организатору новый квалифицированный сертификат Участника в электронном виде и копию подтверждения сертификата удостоверяющего центра, заверенную Участником, для регистрации Организатором в реестре квалифицированных сертификатов Участников;
В случае компрометации ключей ЭП немедленно прекратить работу со скомпрометированными ключами ЭП и известить Организатора и Удостоверяющий центр;
Обеспечить сохранность ключей ЭП;
Обеспечить использование и хранение средств ЭП, безопасность рабочего места;
Передавать Организатору должным образом оформленные ЭД и своевременно получать от Организатора электронные сообщения, подтверждающие получение и обработку ЭД Участника у Организатора.
Участник имеет право:
Требовать от Организатора приостановления всех ЭД в случаях компрометации ключей ЭП или подозрения в компрометации;
Получать электронные сообщения, подтверждающие обработку ЭД Участника у Организатора;
Инициировать разбор возникшей конфликтной ситуации.
Ответственность сторон.
За неисполнение или ненадлежащее исполнение обязательств по настоящему Договору Стороны несут ответственность в соответствии с действующим законодательством.
Каждая из Сторон несет ответственность за ущерб, возникший независимо от причин, вследствие передачи третьим лицам своих ключевых материалов, используемых для защиты информации.
Каждая из Сторон несет ответственность за содержание любого ЭД, подписанного ЭП.
Организатор и Участник не несут ответственность за задержку и (или) искажение ЭД, возникающего по не зависящим от Организатора причинам, в телефонных или иных сетях передачи данных, используемых в ЭДО и находящихся вне компетенции Организатора.
Организатор не несет ответственности за убытки Участника, возникшие вследствие несвоевременного контроля Участником электронных сообщений, подтверждающих получение и обработку ЭД, неисполнение ЭД, а также за несоблюдение Участником мер обеспечения защиты от несанкционированного доступа к ПО УРМ.
Сторона не несет ответственность за убытки другой Стороны, возникшие вследствие несвоевременного сообщения другой Стороны о компрометации или возникновения подозрений на компрометацию ключей ЭП.
Компрометация ключа ЭП. Действия при компрометации ключа ЭП.
5.1 Под компрометацией ключа ЭП понимается, но этим не ограничивается:
потеря носителя ключа ЭП;
потеря носителей ключей ЭП с их последующим обнаружением;
увольнение руководителя Участника или сотрудников, имевших доступ к ключам ЭП;
нарушение правил хранения и уничтожения (после окончания срока действия) ключа ЭП;
возникновение подозрений на утечку информации или ее искажение;
нарушение печати на сейфе с носителями ключей ЭП;
случаи, когда нельзя достоверно установить, что произошло с носителями ключей ЭП, содержащими ключ ЭП (в том числе случаи, когда носитель ключа ЭП вышел из строя и доказательно не опровергнута возможность того, что данный факт произошел в результате несанкционированных действий злоумышленника);
В случае наступления событий, указанных в п. 5.1 Участник обязан:
прекратить подписание ЭД скомпрометированным ключом ЭП.
незамедлительно сообщить о факте компрометации Организатору и в УЦ, а также направить Организатору информацию с требованием не обрабатывать ЭД, поступившие в определенный период времени.
Организатор обязан:
в случае поступления сообщений о компрометации от Участника или выявления случая компрометации ключей Участника самим Организатором, незамедлительно прекратить прием ЭД от Участника.
отклонить все документы Участника, поступившие в течение периода, определенного Участником.
Порядок разбора конфликтных (спорных) ситуаций в отношении ЭД с ЭП
В ЭДО определяются следующие конфликтные (спорные) ситуации, связанные с использованием ЭД с ЭП:
Одна из сторон оспаривает авторство ЭД с ЭП.
Одна из сторон оспаривает подлинность ЭД с ЭП.
Одна из сторон оспаривает факт получения/отправки ЭД с ЭП.
Для разбора конфликтных (спорных) ситуаций в отношении ЭД с ЭП (далее - Конфликтные ситуации) Стороны принимают следующий порядок:
Инициирование разбора конфликтных ситуаций.
Каждая из сторон имеет право инициировать разбор конфликтной ситуации, связанной с ЭД или группой ЭД, отправленных или полученных Сторонами.
Инициирование разбора конфликтной ситуации осуществляет одна из Сторон, путем направления уведомления (письма), за подписью уполномоченного на то лица, другой Стороне с изложением причин разногласия.
Создание комиссии для разбора конфликтных ситуаций.
Для полноценного и объективного разбора конфликтной ситуации создается комиссия по разбору конфликтной ситуации.
Комиссия должна состоять не менее чем из четырех человек (по два человека от каждой Стороны), также в комиссию могут быть включены независимые эксперты.
Члены комиссии от каждой Стороны назначаются приказами каждой Стороны.
В случае привлечения независимых экспертов, эксперт считается назначенным только при согласии обеих Сторон.
Дата сбора комиссии должна быть определена не позднее 7 дней с момента отправки предложения о создании комиссии.
Комиссия осуществляет свою работу сроком от 1 (одного) до 3 (трех) рабочих дней.
Документы, предоставляемые Сторонами для разбора конфликтных ситуаций.
Организатор ЭДО предоставляет:
корневой сертификат УЦ;
список отозванных сертификатов в электронном виде действующий на момент поступления спорного документа;
квалифицированный сертификат Участника в электронном виде;
ЭД с ЭП, в отношении которого ведется разбирательство;
документы, относительно спорного ЭД с ЭП, полученные в УЦ, если таковые запрашивались.
Участник предоставляет:
ключевой носитель с ключами ЭП;
квалифицированный сертификат в электронном виде;
квалифицированный сертификат на бумажном носителе, заверенный Участником;
корневой сертификат УЦ;
документы, относительно спорного ЭД с ЭП, полученные в УЦ, если таковые запрашивались.
Техническое обеспечение для проведения экспертных исследований в ходе заседания комиссии.
Рабочее место ЭДО с установленным ПО УРМ Участника, а также применявшимся средством ЭП.
Рабочее место ЭДО с установленной частью программного обеспечения Организатора, а также применявшимся средством ЭП.
Регламент заседания комиссии и проведения экспертных исследований.
Сравнение сертификатов ключей проверки ЭП, как в электронном виде, так и на бумажных носителях, находящихся у Сторон.
Рассмотрение документов полученных в УЦ, если такие документы были представлены хотя бы одной из сторон.
Любая из Сторон может потребовать дополнительных исследований проверок и экспериментов, которые, по их мнению, могут внести дополнительную ясность в разрешение конфликтной ситуации.
В случае если Сторона, подлинность исходящего ЭД которой оспаривается, не в состоянии предоставить какие-либо из материалов указанных в пунктах 6.2.3.1 и 6.2.3.2 настоящего Договора - спор считается разрешенным в пользу другой Стороны.
Заключение.
Результаты всех исследований, проверок и экспериментов обязательно заносятся в протокол заседания, где отражаются:
состав комиссии;
установленные обстоятельства, приведшие к оспариванию ЭД;
порядок действий членов комиссии;
выводы по установлению подлинности оспариваемого ЭД и вины Сторон.
Протокол заседания подписывается всеми участниками комиссии.
По итогам заседания составляется заключение, в котором отражается возможность или невозможность разрешения конфликтной ситуации и в чью пользу было вынесено решение.
Заключение подписывается всеми членами комиссии и является обязательным для исполнения Сторонами.
Члены комиссии, несогласные с требованиями большинства, подписывают заключение с возражениями, которые прикладываются к заключению.
Стороны признают решения комиссии, оформленные заключением, обязательными для участников споров и обязуются добровольно исполнять решения комиссии по указанным вопросам в установленные в них сроки.
К заключению прикладываются копии документов представленных на заседании комиссии, за исключением ключевого носителя с ключами ЭП.
Заключение выполняется в двух экземплярах (по одному экземпляру для каждой Стороны).
Внештатные ситуации.
В случае если предложение о создании комиссии оставлено другой Стороной без ответа, либо одна из Сторон отказывается от участия в работе комиссии, либо в процессе работы комиссии чинились препятствия, не позволившие комиссии составить надлежащее заключение, заинтересованная Сторона составляет заключение в одностороннем порядке с указанием причины последнего. В указанном заключении фиксируются обстоятельства, позволяющие сделать вывод о том, что оспариваемый ЭД является подлинным, либо формируется вывод об обратном. Указанное заключение направляется другой Стороне для сведения.
В случае если при разрешении конфликтной ситуации Стороны не согласились с заключением комиссии, они могут передать возникший между ними спор, связанный с применением ЭП, на рассмотрение Арбитражного суда в установленном порядке.
Прочие условия
ЭД порождает обязательства Сторон по настоящему договору, если он надлежащим образом оформлен Участником, подписан ЭП, передан через ПО УРМ, а Организатором получен, проверен и принят к исполнению. Свидетельством того, что ЭД принят, является подтверждение о принятии.
Срок действия договора.
Настоящий договор заключается на неопределенный срок и вступает в силу со дня его подписания обеими сторонами.
Договор может быть расторгнут по инициативе Сторон с предупреждением другой стороны в 10-дневный срок.
Все изменения настоящего Договора производятся по соглашению Сторон и действительны в том случае, если они составлены в письменной форме и имеют собственноручные подписи обеих Сторон.
ДОПОЛНИТЕЛЬНЫЕ УСЛОВИЯ
В случае принятия нормативного акта уполномоченным государственным органом по вопросам, регулируемым настоящим договором, соответствующие положения Договора подлежат изменению по инициативе одной из сторон.
Все изменения и дополнения к настоящему Договору имеют юридическую силу и являются действительными, если они составлены в письменном виде и подписаны Сторонами.
Договор составлен в двух экземплярах, каждый из которых является подлинным и имеет одинаковую юридическую силу. Один экземпляр находится у Организатора, а другой - у Участника.
Адреса и реквизиты сторон.
ОРГАНИЗАТОР ЭДО
УЧАСТНИК ЭДО

Департамент финансов Костромской области
156000 г. Кострома, ул. Пятницкая, дом 39/1.
ИНН 4401006423, КПП 440101001
ОГРН 1024400516084
ОКОНХ 97410, ОКПО 02287081
тел. (4942) 31-31-96,
e-mail: [ Cкачайте файл, чтобы посмотреть ссылку ]




ИНН , КПП
ОГРН
ОКПО
тел.
e-mail:



______________ И.В. Баланин


«____»_______________2014 г.
М.П.

______________


«____»_______________2014 г.
М.П.










13PAGE 15


13PAGE 14415





Приложенные файлы

  • doc 41517576
    Размер файла: 104 kB Загрузок: 0

Добавить комментарий