Интересный документ был зарегистрирован в Минюсте РФ 15 марта 2012 года - приказ Министерства связи и массовых коммуникаций РФ от 28 декабря 2011 г. № 360 «Об утверждении Административного регламента предоставления Министерством связи и массовых коммуникаций Российской Федерации государственной услуги по подтверждению подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей».
Сразу возникает вопрос: если Минкомсвязи приложило столько усилий по его написанию, согласования и утверждению, то, наверное, не для того, чтобы применять его всего три месяца - до 1 июля 2012 года, когда положения закона «Об электронной цифровой подписи» утратят силу? Поскольку маловероятно, чтобы в министерстве не знали об этом «времени Ч», то остается предположить, что в воздухе носится идея о продлении срока действия данного закона как минимум на полгода, а то и больше.
Что касается самого административного регламента, заменяющего аналогичный документ 2009 года, то меня в нем традиционно интересовали вопросы документирования процедуры проверки. И если Вы считаете, что проверка электронной подписи – вопрос, в общем, технический, достаточно хорошо отработанный и не требующей бюрократической волокиты, - то глубоко заблуждаетесь. Тут необходим серьёзный, государственный подход и создание десятка бумажных документов при обработке каждого такого запроса.
Итак, за услугой по подтверждению подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей могут обратиться (п.2):
Прием и регистрацию входящих заявлений с указанием регистрационного номера, времени, даты и способа его получения производит работник отдела делопроизводства Минкомсвязи России (п. 18.1). Заявление сохраняется в СЭД в отсканированном виде.
После этого заявление рассматривается заместителем Министра связи и массовых коммуникаций Российской Федерации (Почему не Президентом РФ? И что, замминистра может отказать в оказании услуги по подтверждению подлинности ЭЦП?! Вот уж пример бюрократии, доведенной до полного абсурда! – Н.Х.) - и по его указанию передается в Департамент электронного правительства (ДЭП) (п.18.2).
Поступившее в ДЭП заявление по указанию Директора ДЭП направляется на исполнение работнику отдела информационно-аналитического обеспечения ДЭП Минкомсвязи России (п.18.3).
Отдельно стоит сказать и о сроках. Регистрация – 1 рабочий день, первичное рассмотрение заявления – 2 рабочих дня (!), т.к. дело это невероятно сложное, ответственное и суеты не терпит. Сама проверка – 1 рабочий день, и ещё 1 рабочий день на предоставление информации заявителю.
Мой комментарий: Представляете, если бы по такой несложной – и, к тому же, бумажной - схеме работали криптосредства, встроенные, например, в интернет-браузеры и почтовые системы? Или коммерческие удостоверяющие центры? По-моему, министру Щеголеву все-таки нужно иногда читать то, что он подписывает.
Далее ещё загадочнее. Ответственный исполнитель составляет регистрационную карту заказа (что это за зверь такой, в административном регламенте не разъяснено, и зачем эта карта нужна - тоже – Н.Х.) и передает документы работнику отдела информационно-аналитического обеспечения ДЭП Минкомсвязи, ответственному за проведение процедуры подтверждения подлинности на автоматизированном рабочем месте подтверждения подлинности электронной цифровой подписи.
Дальнейшее описание дает частично понять, зачет нужен ответственный исполнитель – он составляет и оформляет все те документы, которые могут быть созданы при оказании государственной услуги:
На основании отчета ответственный исполнитель составляет заключение, которое визирует заместитель директора ДЭП и подписывает Директор ДЭП Минкомсвязи России (п. 18.8.).
Все это фиксируется в регистрационной карте заказа ответственным исполнителем. Заключение ещё к тому же ещё регистрируется в установленном порядке в ДЭП (п.18.10).
С оригинала заключения ответственный исполнитель изготавливает копию (контрольный экземпляр) заключения. Оригинал заключения передается в отдел делопроизводства Минкомсвязи России. Контрольный экземпляр заключения с комплектом направленных заявителем документов хранится в личном деле заявителя (п. 18.11.).
Мой комментарий: Вот с этого места хотелось бы поподробнее – что это за личное дело, на кого заводиться, сколько лет и где хранится? Однако об этом в регламенте ни слова!
Ну а дальше, оригинал заключения направляется заявителю работником отдела делопроизводства Минкомсвязи России… и все в ажуре. Или нет?
Источник: Консультант+
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=127433
Сразу возникает вопрос: если Минкомсвязи приложило столько усилий по его написанию, согласования и утверждению, то, наверное, не для того, чтобы применять его всего три месяца - до 1 июля 2012 года, когда положения закона «Об электронной цифровой подписи» утратят силу? Поскольку маловероятно, чтобы в министерстве не знали об этом «времени Ч», то остается предположить, что в воздухе носится идея о продлении срока действия данного закона как минимум на полгода, а то и больше.
Что касается самого административного регламента, заменяющего аналогичный документ 2009 года, то меня в нем традиционно интересовали вопросы документирования процедуры проверки. И если Вы считаете, что проверка электронной подписи – вопрос, в общем, технический, достаточно хорошо отработанный и не требующей бюрократической волокиты, - то глубоко заблуждаетесь. Тут необходим серьёзный, государственный подход и создание десятка бумажных документов при обработке каждого такого запроса.
Итак, за услугой по подтверждению подлинности электронных цифровых подписей уполномоченных лиц удостоверяющих центров в выданных ими сертификатах ключей подписей могут обратиться (п.2):
- физические лица,
- организации,
- федеральные органы государственной власти,
- органы государственной власти субъектов Российской Федерации
- органы местного самоуправления.
Прием и регистрацию входящих заявлений с указанием регистрационного номера, времени, даты и способа его получения производит работник отдела делопроизводства Минкомсвязи России (п. 18.1). Заявление сохраняется в СЭД в отсканированном виде.
После этого заявление рассматривается заместителем Министра связи и массовых коммуникаций Российской Федерации (Почему не Президентом РФ? И что, замминистра может отказать в оказании услуги по подтверждению подлинности ЭЦП?! Вот уж пример бюрократии, доведенной до полного абсурда! – Н.Х.) - и по его указанию передается в Департамент электронного правительства (ДЭП) (п.18.2).
Поступившее в ДЭП заявление по указанию Директора ДЭП направляется на исполнение работнику отдела информационно-аналитического обеспечения ДЭП Минкомсвязи России (п.18.3).
Отдельно стоит сказать и о сроках. Регистрация – 1 рабочий день, первичное рассмотрение заявления – 2 рабочих дня (!), т.к. дело это невероятно сложное, ответственное и суеты не терпит. Сама проверка – 1 рабочий день, и ещё 1 рабочий день на предоставление информации заявителю.
Мой комментарий: Представляете, если бы по такой несложной – и, к тому же, бумажной - схеме работали криптосредства, встроенные, например, в интернет-браузеры и почтовые системы? Или коммерческие удостоверяющие центры? По-моему, министру Щеголеву все-таки нужно иногда читать то, что он подписывает.
Далее ещё загадочнее. Ответственный исполнитель составляет регистрационную карту заказа (что это за зверь такой, в административном регламенте не разъяснено, и зачем эта карта нужна - тоже – Н.Х.) и передает документы работнику отдела информационно-аналитического обеспечения ДЭП Минкомсвязи, ответственному за проведение процедуры подтверждения подлинности на автоматизированном рабочем месте подтверждения подлинности электронной цифровой подписи.
Дальнейшее описание дает частично понять, зачет нужен ответственный исполнитель – он составляет и оформляет все те документы, которые могут быть созданы при оказании государственной услуги:
- Уведомление об отказе в подтверждении подлинности электронной цифровой подписи (Как интересно! И какие же возможны разумные основания для подобного отказа? – Н.Х.), который визируется у заместителя директора ДЭП, подписывается у Директора ДЭП Минкомсвязи России (или должностного лица, его замещающего). В электронной форме подписывается ЭЦП Директора ДЭП (заметьте, не Директором ДЭП, а его подписью! Разница IMHO достаточно существенная - Н.Х.) (п. 18.3.3.- 18.3.5.)
- Заключение о подтверждении или невозможности подтверждения подлинности электронной цифровой подписи уполномоченного лица удостоверяющего центра. В электронной форме подписывается ЭЦП Директора ДЭП.
На основании отчета ответственный исполнитель составляет заключение, которое визирует заместитель директора ДЭП и подписывает Директор ДЭП Минкомсвязи России (п. 18.8.).
Все это фиксируется в регистрационной карте заказа ответственным исполнителем. Заключение ещё к тому же ещё регистрируется в установленном порядке в ДЭП (п.18.10).
С оригинала заключения ответственный исполнитель изготавливает копию (контрольный экземпляр) заключения. Оригинал заключения передается в отдел делопроизводства Минкомсвязи России. Контрольный экземпляр заключения с комплектом направленных заявителем документов хранится в личном деле заявителя (п. 18.11.).
Мой комментарий: Вот с этого места хотелось бы поподробнее – что это за личное дело, на кого заводиться, сколько лет и где хранится? Однако об этом в регламенте ни слова!
Ну а дальше, оригинал заключения направляется заявителю работником отдела делопроизводства Минкомсвязи России… и все в ажуре. Или нет?
Источник: Консультант+
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=127433
Немного истории, данная проверка прописана в 1-ФЗ, причины её были следующие: средства подписи были не совместимы между собой и к моменту принятия 1-ФЗ не было даже придумано как сделать эти подписи совместимыми, второе, по 1-ФЗ все сертификаты издателей УЦ сохраняются в Реестре, которое вёл ФАИТ, способ ведения этого Реестра тоже был ещё не придуман. Спустя некоторое время был устроен, что называется «Совет в Филях», основных разработчиков СКЗИ и было принято решение написать в форме RFCнекие правила для обеспечения совместимости, спустя некоторое время родились RFC 4357, 4490 и 4491. Что стало вполне достаточным, для проверке ЭЦП на сертификатах и построение цепочки сертификации на любых рабочих местах, способных проверять ЭЦП (кстати ЭЦП на документах тоже стали потенциально совместимыми). С Реестром тоже вроде как определились – появился ресурс http://www.reestr-pki.ru/Реестр стал доступен и вёл его «Восход». Вот после всего этого практической нужды в исполнении нормы 1-ФЗ про проверки ЭЦП на сертификатах не стало. Её официальные функции мог запросто выполнить любой член экспертной комиссии в суде, если бы конфликт зашёл бы так далеко.
ОтветитьУдалитьА вот на вопрос, означает ли утверждение технически никому не нужного регламента во исполнение 1-ФЗ, что «старый» закон продлят, однозначно ответить невозможно, в нашей стране безнаказанно закопать в землю миллиарды случается сплошь и рядом.
Кстати вот тут http://210fz.ru/mdx/assets/files/documents/links/120319-zakonoproekt.pdf в законопроекте ничего про перенос сроков не говорится.