ПРИЛОЖЕНИЕ к СОГЛАШЕНИЮ О СОТРУДНИЧЕСТВЕ от «__»_____________ 201_ года Генеральный директор ГУП МСР Генеральный директор ОАО «Электронная Москва» _______________ Д.С. Титаренко ___________________ М.В. Устинов Регламент оказания услуги по выпуску ключей электронных подписей, ключей проверки электронных подписей и сертификатов ключей проверки электронных подписей с размещением на Социальную карту москвича МОСКВА, 2013 1. Термины и определения В настоящем регламенте используются термины и определения, установленные Федеральным законом от 6 апреля 2011 года № 63 «Об электронной подписи» (далее - ФЗ «Об электронной подписи»), а также термины и определения их дополняющие и конкретизирующие, а именно: Удостоверяющий центр (УЦ) – ОАО «Электронная Москва», осуществляющее функции удостоверяющего центра, аккредитованного в соответствии с ФЗ «Об электронной подписи». Оператор УЦ – работник УЦ, в обязанность которого входит оказание услуг в части электронной подписи физическим лицам. Уполномоченное лицо УЦ – работник УЦ, наделенный полномочиями по заверению электронной подписью изготавливаемых сертификатов ключей проверки электронной подписей, списков (реестров) аннулированных (отозванных) сертификатов. Ключ электронной подписи (далее – ключ ЭП) - уникальная последовательность символов, предназначенная для создания электронной подписи. Ключ проверки электронной подписи (далее – ключ проверки ЭП) - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи. Квалифицированный сертификат ключа проверки электронной подписи (далее – сертификат электронной подписи) - электронный документ, выданный Уполномоченным лицом УЦ и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи. Владелец сертификата ключа проверки электронной подписи – лицо, которому в соответствии с законодательством Российской Федерации и настоящим Регламентом выдан сертификат ключа проверки электронной подписи. Реестр сертификатов - реестр квалифицированных сертификатов ключей проверки электронной подписи, включающий в себя следующие разделы: реестр выданных квалифицированных сертификатов ключей проверки электронной подписи; реестр зарегистрированных владельцев квалифицированных сертификатов ключей проверки электронных подписей. Копия сертификата ключа проверки электронной подписи (далее – копия сертификата электронной подписи) - документ на бумажном носителе, подписанный собственноручной подписью Уполномоченным лицом УЦ и заверенный печатью УЦ. Содержательная часть копии сертификата ключа проверки электронной подписи соответствует содержательной части сертификата ключа проверки электронной подписи. Социальная карта москвича (СКМ) – многофункциональная пластиковая карта (электронное устройство), которая выдаётся льготным категориям г. Москвы; Заявитель – физическое лицо, пользователь Социальной карты москвича (или иной её разновидности) образца 2014 года, обратившиеся в УЦ ОАО «Электронная Москва», за получением сертификата электронной подписи на СКМ; Приведённые Термины понимаются строго в контексте данного Регламента. 2. Общие положения 2.1. Настоящий регламент определяет условия, состав последовательность действий участников при оказании услуг изготовлению и выдаче ключей ЭП, ключей проверки ЭП сертификатов электронной подписи физическим лицам с записью Социальную карту москвича; и по и на 2.2. Настоящий Регламент разработан в соответствии с действующим законодательством Российской Федерации и включает ссылки на следующие нормативные документы: Федеральный закон от 6 апреля 2011 года № 63 «Об электронной подписи» (далее ФЗ-63 «Об электронной подписи»); Федеральный закон от 27 июля 2006 года № 152 «О персональных данных». 2.3. Внесение изменений (дополнений) в Регламент, а также в приложения к нему, осуществляется путём подготовки, утверждения и публикации очередной редакции регламента. 2.4. Утверждённая редакция Регламента электронной форме по адресу: http://uc-em.ru; публикуется в 2.5. Бумажная копия Регламента хранится в Удостоверяющем центре ОАО «Электронная Москва». 3. 3.1. Права и обязанности сторон УЦ обязан: Информировать заявителей об условиях и о порядке использования ключей и сертификатов ЭП, о рисках, связанных с использованием ключей и сертификатов ЭП и о мерах, необходимых для обеспечения безопасности ключей ЭП и их проверки; Обеспечивать актуальность информации, содержащейся в Реестре сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий; Предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к Реестру сертификатов информацию, содержащуюся в Реестре сертификатов, в том числе информацию об аннулировании сертификата электронной подписи; Обеспечивать конфиденциальность созданных УЦ ключей ЭП; Формировать ключ ЭП владельца сертификата электронной подписи непосредственно на ключевой носитель заявителя, без сохранения сформированной ключевой информации на каком-либо ином носителе; Изготавливать ключ ЭП с опцией «неэкспортируемый»; Использовать ключ ЭП Уполномоченного лица УЦ только для подписи изготавливаемых сертификатов электронных подписей и списков (реестров) аннулированных (отозванных) сертификатов; Принять меры по обеспечению конфиденциальности ключа ЭП Уполномоченного лица УЦ; Обеспечить изготовление сертификата электронной подписи заявителя по соответствующему заявлению; Обеспечить уникальность серийных номеров изготавливаемых сертификатов электронной подписи; Обеспечить уникальность значений ключей проверки ЭП в изготовленных сертификата электронной подписи; Аннулировать (отзывать) сертификаты электронной подписи в соответствии с порядком, определенным в настоящем Регламенте; Публиковать актуальный список (реестр) аннулированных (отозванных) сертификатов на официальном сайте УЦ: www.uc-em.ru. Период публикации актуального списка (реестра) аннулированных (отозванных) сертификатов составляет не более 14 часов; По обращению владельца сертификата электронной подписи или иного лица предоставить сертификат электронной подписи Уполномоченного лица УЦ и актуальный список (реестр) аннулированных (отозванных) сертификатов; Предоставлять заявителям по их запросам формы документов, необходимых для представления в УЦ в целях изготовления и получения ключей ЭП (ключа ЭП и ключа проверки ЭП) и сертификата электронной подписи, а также в иных целях, путем направления на адрес электронной почты, указанный заявителем. 3.2. Заявитель обязан: Предоставить для оказания услуги по созданию ключа ЭП, ключа проверки ЭП и выдаче сертификата электронной подписи документы в соответствии с п. 4.1 данного Регламента; Использовать для хранения ключа электронной подписи только СКМ, пользователем которой он является; Обеспечивать конфиденциальность ключей ЭП, в частности не допускать использование принадлежащих им ключей ЭП без их согласия; Применять для формирования ЭП только действующий ключ ЭП; Использовать для создания и проверки ЭП только сертифицированные в соответствии с законодательством РФ средства ЭП; Незамедлительно уведомлять УЦ о нарушении или о подозрении нарушения конфиденциальности ключа ЭП с момента получения информации о таком нарушении путем подачи в УЦ заявления на аннулирование (отзыв) СКПЭП в порядке, определенном разделе 6 настоящего Регламента; 3.3. УЦ имеет право: Осуществлять выдачу и управление жизненным циклом сертификатов электронной подписи заявителей в соответствии с действующим законодательством; Отказать заявителю в оказании услуги по созданию ключа ЭП, ключа проверки ЭП и выдаче сертификата электронной подписи в случаях, определенных п. 4.2 настоящего Регламента; Отказать заявителю в аннулировании (отзыве). сертификата электронной подписи в случае ненадлежащего оформления соответствующего заявления и нарушении установленного настоящим Регламентом порядка его подачи; 3.4. Заявитель имеет право: Обращаться в УЦ для создания ключа ЭП, ключа проверки ЭП и получения сертификата электронной подписи с записью на СКМ; Применять сертификат электронной подписи в соответствии с действующим законодательством; Прекратить действие сертификата электронной подписи в порядке, предусмотренным данным регламентом; Запрашивать в УЦ для ознакомления документы, являющиеся основанием для осуществления деятельности УЦ; Запрашивать в УЦ информацию о статусе сертификата электронной подписи на указанный заявителем момент времени. 3.5. Выдачу и управление жизненным циклом сертификатов электронной подписи заявителей осуществляет УЦ; 4. Основания для оказания услуги, основания для отказа 4.1. Основанием для оказания услуги является выполнение всех нижеперечисленных условий: Поступление корректно оформленного заявления от заявителя или его доверенного лица (форма заявления на изготовление сертификата ключа проверки электронной подписи приведена в Приложении №1 к настоящему Регламенту); Подписание заявителем согласия на обработку его персональных данных (форма согласия на обработку персональных данных приведена в Приложении №2 к настоящему Регламенту). Наличие у заявителя действительной и работоспособной СКМ образца 2014 года с поддержкой электронной подписи; Предоставление всех необходимых документов: o Паспорт гражданина РФ (подлинник или нотариально заверенная копия); o СНИЛС (подлинник или нотариально заверенная копия). 4.2. Основанием для отказа в оказании услуги является любое из нижеперечисленных условий: Непредоставление необходимых документов; Техническая невозможность использования СКМ заявителя, включая: o истечение срока действия СКМ; o неисправность СКМ; o отсутствие поддержки электронной подписи на СКМ. 5. Порядок оказания услуги по созданию ключа ЭП, ключа проверки ЭП и выдачи и сертификата электронной подписи, записанных на СКМ Создание и выдача заявителю ключа ЭП, ключа проверки ЭП и сертификата электронной подписи, записанных на СКМ, осуществляется по следующей схеме: 5.1. Заявитель обращается в УЦ по телефону +7 (494) 988-22-78 для назначения времени визита в УЦ; 5.2. Оператор УЦ в ходе телефонного разговора с заявителем: выясняет дату выпуска СКМ для определения возможности записи на СКМ ключа ЭП, ключа проверки ЭП и сертификата электронной подписи; консультирует заявителя по телефону в части документов, необходимых для предоставления в УЦ; назначает время визита заявителя. 5.3. Заявитель в назначенное время является в УЦ и подаёт оператору УЦ заявление, оформленное в соответствии с Приложением 1 данного Регламента; 5.4. Оператор УЦ в процессе регистрации заявителя выполняет следующие действия: удостоверяет личность заявителя; проверяет корректность и принадлежность предоставленных документов; делает копии первой страницы паспорта, лицевой стороны СКМ и карточки СНИЛС; проверяет корректность данных, указанных в заявлении; Осуществляет изготовление сертификата ключа проверки электронной подписи; консультирует заявителя по вопросам информационной безопасности при использовании электронной подписи; заявителю 5.5. Для генерации ключей ЭП, ключа проверки ЭП и изготовления сертификата электронной подписи и записи их на СКМ заявитель помещает СКМ в терминал и вводит на выносной клавиатуре терминала пин-код СКМ; 5.6. После подтверждения записи ключа ЭП, ключа проверки ЭП и сертификата электронной подписи на СКМ заявитель вынимает СКМ из терминала; 5.7. Оператор УЦ распечатывает на бумажном носителе 2 копии сертификата электронной подписи на бумажном носителе; 5.8. Заявитель подписывает обе копии сертификата электронной подписи на бумажном носителе, что означает его ознакомление и согласие с содержанием сертификата (одна бумажная копия сертификата остаётся у заявителя, вторая – остаётся в УЦ); 5.9. Для дополнительного информирования заявителя об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки, оператор УЦ выдает заявителю Руководство по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи; 5.10. Для подтверждения выполнения обязанностей УЦ, заявитель расписывается в журналах: Выдачи руководства по обеспечению безопасности использования квалифицированной электронной подписи и средств квалифицированной электронной подписи; Поэкземплярного учета ключевых документов. 6. Аннулирование (отзыв) сертификата электронной подписи 6.1. УЦ аннулирует (отзывает) сертификаты электронной подписи в следующих случаях: По заявлению владельца сертификата электронной подписи; При нарушении конфиденциальности ключа ЭП Уполномоченного лица УЦ; В случае, когда УЦ стало достоверно известно о внесении изменений в сведения, содержащиеся в сертификате электронной подписи; В иных случаях, предусмотренных нормативными правовыми актами, устанавливающими обязательные требования по использованию ЭП. Информация о размещении списка (реестра) аннулированных (отозванных) сертификатов электронной подписи заносится в изготовленные УЦ сертификаты электронной подписи в расширение CRL DistributionPoint. 6.2. Аннулирование (отзыв) сертификата электронной подписи по заявлению владельца электронной подписи осуществляется после подачи заявления на аннулирование (отзыв) сертификата электронной подписи в УЦ посредством почтовой, курьерской связи, лично при посещении УЦ или путем направления заявления на аннулирование (отзыв) сертификата электронной подписи в форме электронного документа, подписанного ЭП владельца сертификата электронной подписи, на адрес электронной почты support@e-moskva.ru (форма заявления на аннулирование (отзыв) сертификата электронной подписи приведена в Приложении №3 к настоящему Регламенту). 7. 7.1. Результат оказания услуги Результатом оказания услуги для заявителя являются: Ключ ЭП, ключ проверки ЭП и соответствующий им сертификат электронной подписи, записанные на СКМ заявителя; Бумажная копия сертификата электронной подписи. 8. 8.1. Конфиденциальность информации Конфиденциальная информация: 8.1.1. Ключ электронной подписи является конфиденциальной информацией лица, являющегося владельцем соответствующего сертификата электронной подписи. УЦ не осуществляет хранение ключей ЭП заявителей; 8.1.2. Персональная информация о заявителях, не непосредственной рассылке в качестве части электронной подписи, считается конфиденциальной; подлежащая сертификата 8.1.3. УЦ имеет право раскрывать конфиденциальную информацию третьим лицам только в случаях установленных законодательством Российской Федерации; 8.2. Информация, которая не является конфиденциальной: 8.2.1. Информация, которая не является конфиденциальной, может публиковаться по решению УЦ; 8.2.2. Персональные данные, включаемые в сертификаты электронной подписи и списки (реестры) аннулированных (отозванных) сертификатов, создаваемые УЦ, относятся к общедоступным персональным данным. Приложении №1 к Регламенту по оказанию услуги выпуска ключей электронных подписей, ключей проверки электронных подписей и сертификатов ключей проверки электронных подписей с размещением на Социальную карту москвича Начальнику Управления Удостоверяющего центра ОАО «Электронная Москва» от Заявителя: ЗАЯВЛЕНИЕ Прошу выдать мне ______________________________________________________ _____________________________________________________________________________________________, (Фамилия, Имя, Отчество, серия и номер паспорта, кем и когда выдан) ключ электронной подписи, ключ проверки электронной подписи и сертификат ключа проверки электронной подписи со следующими сведениями: 1. Фамилия Имя Отчество физического лица -______________________________________________ Страховое свидетельство государственного пенсионного страхования физического лица 2. СНИЛС (11 цифр) – 1 . 3. Наименование класса средств ЭП –КС1 4. Сведения об отношениях, при осуществлении которых электронный документ с электронной подписью будет иметь юридическое значение (в виде OID) – . 6 3 , . 1 6 . . 3 1 . . 6 5 . . 1 5 . . 5 7 . . 5 3 . . 7 4 . , 3 1 . . 2 2 . 6 4 3 . 2 . 2 . 3 4 Я, _____________________________________________________________________________, (Фамилия Имя Отчество физического лица полностью, собственноручно) настоящим выражаю согласие на создание ключей электронной подписи и сертификата ключа проверки электронной подписи Удостоверяющим центром ОАО «Электронная Москва», а также на обработку моих персональных данных ОАО «Электронная Москва», в том числе на опубликование указанных в сертификате ключа проверки электронной подписи персональных данных в сети Интернет и передачу по запросам заинтересованным лицам в составе информации о действии сертификата ключа проверки электронной подписи. С положениями договора публичной оферты на оказание услуг удостоверяющего центра ОАО «Электронная Москва» ознакомлен(а). Настоящим принимаю на себя следующие обязательства: 1. эксплуатировать ключ электронной подписи в соответствии с правилами пользования средствами криптографической защиты информации (СКЗИ), установленными нормативными правовыми актами ФСБ России и других регулирующих ведомств; 2. не использовать ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена; 3. незамедлительно (в течение одного рабочего дня) уведомить Удостоверяющий центр и дать указание об аннулировании (отзыве) сертификата ключа проверки электронной подписи в случае прекращения действия документов, на основании которых сертификат ключа проверки электронной подписи изготовлен; 4. в течение одного рабочего дня уведомить Удостоверяющий центр обо всех изменениях своих регистрационных данных (Ф.И.О., контактного телефона, адреса электронной почты, места работы, должности); 5. использовать при проверке электронных подписей в электронных документах актуальную информацию о приостановленных и аннулированных сертификатах ключей проверки электронных подписей; 6. обеспечивать конфиденциальность ключа электронной подписи до его уничтожения по акту, в том числе после прекращения действия сертификата ключа проверки электронной подписи. Достоверность указанных в настоящем Заявлении сведений гарантирую. Заявитель ______________________________________ И.О. Фамилия Приложение №2 к Регламенту по оказанию услуги выпуска ключей электронных подписей, ключей проверки электронных подписей и сертификатов ключей проверки электронных подписей с размещением на Социальную карту москвича СОГЛАСИЕ на обработку персональных данных Я, __________________________________________________, лицо, обратившееся в Удостоверяющий центр ОАО «Электронная Москва» за получением сертификата ключа проверки электронной подписи и (или) средств электронной подписи (далее - заявитель), зарегистрирован по адресу: _____________________________________________________________________________, паспорт __________________ выдан _____________________________________________, (серия и номер) (наименование выдавшего органа) дата выдачи______________________ код подразделения ________________, настоящим даю свое согласие на обработку моих персональных данных Удостоверяющему центру ____________________________ (далее – Оператор) в целях создания ключей электронной подписи и сертификата ключа проверки электронной подписи (далее – СКПЭП), а также их обслуживания. Настоящим предоставляю Оператору право осуществлять автоматизированную обработку (включая сбор, систематизацию, хранение, уточнение (обновление, изменение), использование, распространение, предоставление) следующих персональных данных (указываются персональные данные, подлежащие включению в СКПЭП, ненужное вычеркнуть): фамилия, имя, отчество; номер страхового свидетельства государственного пенсионного страхования. а также право осуществлять неавтоматизированную обработку (включая сбор, систематизацию, накопление, хранение, предоставление (по запросам правоохранительных органов, решению суда и в прочих случаях, предусмотренных законодательством РФ) следующих персональных данных (указываются персональные данные, содержащиеся в документах, подтверждающих достоверность сведений, указанных в Заявлении на изготовление СКПЭП, ненужное вычеркнуть): фамилия, имя, отчество; паспортные данные; номер страхового свидетельства государственного пенсионного страхования. Настоящее Согласие действует в течение всего срока деятельности удостоверяющего центра. Настоящее Согласие может быть отозвано мною путем вручения лично под расписку представителю Оператора1. После выдачи заявителю ключей электронной подписи и СКПЭП и (или) средств электронной подписи обработка персональных данных заявителя будет прекращена. Документы, содержащие персональные данные заявителя, будут переведены в архив для хранения в порядке, определенном Федеральным законом от 22.10.2004 №125-ФЗ «Об архивном деле в Российской Федерации». 1 Приложение №3 к Регламенту по оказанию услуги выпуска ключей электронных подписей, ключей проверки электронных подписей и сертификатов ключей проверки электронных подписей с размещением на Социальную карту москвича Начальнику Удостоверяющего центра ОАО «Электронная Москва» ЗАЯВЛЕНИЕ на аннулирование (отзыв) сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра ОАО «Электронная Москва» Я,_____________________________________________________________________ (Фамилия Имя Отчество Пользователя УЦ) _____________________________________________________________________________ (паспортные данные) настоящим прошу аннулировать (отозвать) мой сертификат ключа проверки электронной подписи, содержащий следующие данные: Серийный номер сертификата ключа подписи (SerialNumber) в связи с ___________________________________________. Пользователь Удостоверяющего центра ОАО «Электронная Москва» _______________________ «____» ______________ 20____ г. Приложение №4 к Регламенту по оказанию услуги выпуска ключей электронных подписей, ключей проверки электронных подписей и сертификатов ключей проверки электронных подписей с размещением на Социальную карту москвича ОАО «Электронная Москва» Журнал Удостоверяющего центра* № п/п Наименование ключевых документов Номера серий ключевых документов Номера экземпляров (криптографические номера) ключевых документов 1 2 3 4 Отметка о получении Ф.И.О. Дата Расписка в сотрудника, изготовления изготовлении изготовившего ключевых документы документов 5 6 7 *Фиксируются результаты создания и выдачи ключей ЭП и СКПЭП в период с момента заключения соглашения до 31 марта 2013 года.