понедельник, 9 февраля 2015 г.

Об использовании электронных подписей органами исполнительной власти и государственными учреждениями города Москвы, часть 1


Постановлением Правительства Москвы от 26 декабря 2014 года № 826-ПП утверждено «Положение о порядке использования электронных подписей органами исполнительной власти города Москвы и подведомственными им государственными учреждениями города Москвы». Уполномоченным органом исполнительной власти города Москвы по вопросам использования электронной подписи в информационных системах города Москвы стал Департамент информационных технологий города.

Положение определяет порядок использования электронных подписей в городе Москве (п.1.1), при этом оно не распространяется на отношения, связанные с обменом сведениями, составляющими врачебную тайну.

Электронная подпись применяется органами и учреждениями при организации обмена электронными документами в процессе исполнения государственных функций, предоставления государственных услуг, совершения иных юридически значимых действий в электронной форме (п.1.3).

Органы и учреждения создают и обрабатывают электронные документы с помощью государственных информационных систем города Москвы, использующих электронные сервисы (п.1.4).

В тех случаях, когда документ подлежит подписанию (визированию) либо заверению, в том числе заверению печатью на бумажном носителе, он может быть подписан электронной подписью по решению лица, уполномоченного на подписание указанного документа (п.1.6).

Использование электронной подписи в деятельности органов и учреждений

Полномочия государственного гражданского служащего города Москвы, иного работника государственного органа или работника учреждения на подписание электронных документов электронной подписью закрепляются в должностном регламенте (должностной инструкции). При отсутствии прямого указания на право подписания электронных документов электронной подписью в должностном регламенте (должностной инструкции), работник имеет право подписывать электронные документы электронной подписью при наличии у него соответствующего права подписи такого документа, созданного на бумажном носителе (п.2.1).

Мой комментарий: Возникает вопрос: зачем в должностной инструкции закреплять различия в полномочиях сотрудников на подписание однотипных документов в зависимости от вида носителя? :)

В случае, если в правовых актах города Москвы не установлено иное, электронные документы подписываются усиленной квалифицированной электронной подписью (УКЭП) (п.2.2).
Для справки: Одновременно с принятием Положения, в 24 правовых акта города Москвы были внесены уточнения: термин «электронно-цифровая подпись (ЭЦП)» был заменен на «электронную подпись (ЭП)». В сочетании с п.2.2. положения, это означает, что в подавляющем большинстве случаев в органах государственной власти Москвы будет использоваться УКЭП.
Средства создания электронного документа должны обеспечивать возможность отображения содержания электронного документа при создании электронной подписи. Данное положение не распространяется на процесс создания электронных документов с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах (п.2.3).

При возникновении конфликтных ситуаций в связи с применением электронной подписи Департаментом информационных технологий города Москвы формируется комиссия, рассматривающая случаи претензий граждан, отрицания работниками органов и учреждений фактов совершения действий с использованием электронной подписи, а также случаи совершения нарушений в области использования электронных подписей. Порядок формирования и деятельности комиссии устанавливается Департаментом информационных технологий города Москвы (п.2.4).

Проверка электронных документов, подписанных усиленной квалифицированной электронной подписью

Проверка электронных документов, подписанных УКЭП, осуществляется в автоматизированном режиме с использованием программных и технических средств в информационных системах, в которых осуществляются создание и (или) обработка таких электронных документов (п.4.1).

Проверка электронных документов, подписанных УКЭП, осуществляется на предмет (п.4.2):
  • Действительности квалифицированного сертификата, применявшегося при создании электронной подписи (путем установления факта того, что срок действия сертификата не истек, сертификат не аннулирован);

  • Наличия полномочий на подписание электронного документа у работника органа или учреждения, подписавшего электронный документ, на момент создания УКЭП и ограничений использования квалифицированного сертификата;

  • Целостности и неизменности электронного документа после его подписания УКЭП.

  • Их соответствия иным условиям признания УКЭП действительной в соответствии с законодательством РФ.
Мой комментарий: Проверка наличия полномочий, если относится к ней серьёзно, означает, что при работе в электронной системе недостаточно увидеть «зелёный флажок», свидетельствующий о верности подписи. Нужно будет открыть и прочитать сертификат (при этом сотрудник должен быть достаточно юридически грамотен, чтобы понимать, какие именно полномочия должны быть вписаны в сертификат). В общем, сказать-то это легко, а вот выполнить на деле…

(Окончание следует, см. http://rusrim.blogspot.ru/2015/02/2.html )

Источник: Консультант Плюс
http://base.consultant.ru/cons/cgi/online.cgi?req=doc;base=MLAW;n=159651

3 комментария:

  1. "Возникает вопрос: зачем в должностной инструкции закреплять различия в полномочиях сотрудников на подписание однотипных документов в зависимости от вида носителя? :)"
    Возникает вопрос, зачем вообще нужно это положение? :)

    "Данное положение не распространяется на процесс создания электронных документов с использованием средств электронной подписи для автоматического создания и (или) автоматической проверки электронных подписей в информационных системах"
    Тупо скопированы мутные формулировки 63-ФЗ (во-первых, зачем?), которые никто толком не понимает.

    ОтветитьУдалить
  2. Видимо, для Москвы вопрос о том, кто и что может подписывать, важен. Поскольку регион активно использует ИКТ, многие "нестыковки", надеюсь, будут быстро исправлены в процессе работы.

    ОтветитьУдалить
  3. При проверке кроме зелёного флажка нужно ещё:
    1) Скачать актуальный список отзыва сертификатов с УЦ, выдавшего УКЭП;
    2) Проверить легитимность используемого сервера штампа времени (TSP), и дату заверения электронного документа, если это важно.

    Придётся покопаться в сертификате, в реестре удостоверяющих центров и на сайте УЦ... Если всё проверять по уму, а не как обычно.

    ОтветитьУдалить