| |
ПОСТАНОВЛЕНИЕ Правительства Москвы от 19.12.2006 № 997-ПП
"ОБ УТВЕРЖДЕНИИ ПОРЯДКА ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ ОРГАНАМИ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ГОРОДА МОСКВЫ И ГОСУДАРСТВЕННЫМИ ЗАКАЗЧИКАМИ ПРИ РАЗМЕЩЕНИИ ГОСУДАРСТВЕННОГО ЗАКАЗА ГОРОДА МОСКВЫ"
Официальная публикация в СМИ:
"Вестник Мэра и Правительства Москвы", № 4, 17.01.2007
------------------------------------------------------------------
--> примечание.
Начало действия документа - 19.12.2006.
------------------------------------------------------------------
ПРАВИТЕЛЬСТВО МОСКВЫ
ПОСТАНОВЛЕНИЕ
от 19 декабря 2006 г. № 997-ПП
ОБ УТВЕРЖДЕНИИ ПОРЯДКА ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ
ПОДПИСИ ОРГАНАМИ ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ГОРОДА МОСКВЫ
И ГОСУДАРСТВЕННЫМИ ЗАКАЗЧИКАМИ ПРИ РАЗМЕЩЕНИИ
ГОСУДАРСТВЕННОГО ЗАКАЗА ГОРОДА МОСКВЫ
В целях реализации требований Федеральных законов от 10 января 2002 г. № 1-ФЗ "Об электронной цифровой подписи", от 21 июля 2005 г. № 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд" и от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" при создании и последующей эксплуатации информационной системы размещения государственного заказа города Москвы и для обеспечения юридической значимости обмена информацией в электронной форме при размещении государственного заказа Правительство Москвы постановляет:
1. Утвердить Порядок использования электронной цифровой подписи органами исполнительной власти города Москвы и государственными заказчиками при размещении государственного заказа города Москвы (приложение).
2. Руководителям органов исполнительной власти города Москвы по согласованию с Департаментом города Москвы по конкурентной политике и Управлением информатизации города Москвы до 20 января 2007 г. назначить уполномоченных лиц по использованию электронной цифровой подписи при размещении государственного заказа города Москвы.
3. Контроль за выполнением настоящего постановления возложить на начальника Управления информатизации города Москвы Михайлова А.Н.
Мэр Москвы
Ю.М. Лужков
Приложение
к постановлению Правительства
Москвы
от 19 декабря 2006 г. № 997-ПП
ПОРЯДОК
ИСПОЛЬЗОВАНИЯ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ ОРГАНАМИ
ИСПОЛНИТЕЛЬНОЙ ВЛАСТИ ГОРОДА МОСКВЫ И ГОСУДАРСТВЕННЫМИ
ЗАКАЗЧИКАМИ ПРИ РАЗМЕЩЕНИИ ГОСУДАРСТВЕННОГО ЗАКАЗА
ГОРОДА МОСКВЫ
1. Общие положения
1.1. Настоящий Порядок разработан во исполнение постановления Правительства Москвы от 13.06.2006 № 386-ПП "О ходе развития системы размещения государственного заказа города Москвы" и устанавливает порядок использования электронной цифровой подписи (далее также - ЭЦП) при размещении государственных заказов на поставку товаров, выполнение работ и оказание услуг для нужд города Москвы (далее также - размещение заказа).
1.2. Правовое регулирование отношений в области использования ЭЦП при размещении государственного заказа города Москвы осуществляется в соответствии с Гражданским кодексом РФ, с Федеральными законами от 10.01.2002 № 1-ФЗ "Об электронной цифровой подписи" (далее также - Закон об ЭЦП), от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации", другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами. Регулирование отношений, связанных с размещением государственных заказов на поставки товаров, выполнение работ, оказание услуг для нужд Москвы осуществляется в соответствии с Федеральным законом от 21.07.2005 № 94-ФЗ "О размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд" (далее также - Закон), постановлением Правительства Москвы от 13.06.2006 № 386-ПП "О ходе развития системы размещения государственного заказа города Москвы", другими нормативными правовыми актами в области размещения государственных заказов.
1.3. Действие настоящего документа распространяется на органы исполнительной власти города Москвы (далее также - ОИВ), в том числе на орган исполнительной власти, уполномоченный на осуществление функций по размещению государственного заказа (далее также - Уполномоченный орган), государственных заказчиков (далее также - Заказчик), специализированные организации, комиссии по размещению заказов путем проведения конкурса, аукциона, а также запроса котировок цен (далее также - комиссия), при использовании ими ЭЦП, также на уполномоченные удостоверяющие центры города Москвы (далее также - УУЦ), определенные постановлением Правительства Москвы от 07.12.2004 № 848-ПП.
1.4. При организации использования ЭЦП при размещении государственного заказа города Москвы необходимо руководствоваться действующим законодательством РФ, Положением о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы, настоящим Порядком, а также Регламентом удостоверяющего центра, выдавшего СКП.
1.5. В настоящем Порядке используются термины и определения, приведенные в приложении 1.
2. Электронная цифровая подпись
2.1. Основы применения электронной цифровой подписи.
2.1.1. В соответствии с технологией ЭЦП при выполнении операции криптозащиты используется пара взаимосвязанных ключей ЭЦП. Один из них - закрытый ключ должен быть известен только его владельцу, а второй - открытый - делается общедоступным.
2.1.2. В процессе информационного обмена уполномоченное лицо подписывает электронный документ своим закрытым ключом и отправляет его получателю. Последний, используя открытый ключ отправителя, проверяет подлинность ЭЦП. Подлинность ЭЦП исключает возможность фальсификации документа (достоверность его гарантируется) и не дает возможности участнику информационного обмена после подписания электронного документа впоследствии отказаться от своего авторства (идентификация авторства).
2.1.3. Удостоверяющий центр создает и поддерживает механизм доверенных связей между лицами, использующими ЭЦП.
2.2. Условия использования электронной цифровой подписи.
2.2.1. ЭЦП в электронном документе равнозначна собственноручной подписи в документе на бумажном носителе при одновременном соблюдении следующих условий:
- сертификат ключа подписи, относящийся к этой ЭЦП, не утратил силу (действует) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
- подтверждена подлинность ЭЦП в электронном документе;
- ЭЦП используется в соответствии со сведениями, указанными в сертификате ключа подписи.
2.2.2. Ответственность за неправомерное использование ЭЦП несет уполномоченное лицо - владелец сертификата ключа подписи.
2.2.3. Использование ЭЦП при размещении заказа необходимо для обеспечения юридической значимости электронного взаимодействия участников размещения заказов, перечисленных в пункте 1.3 настоящего Порядка.
2.2.3.1. Использование ЭЦП включает в себя деятельность руководителей органов, организаций и предприятий (далее также - организации) по назначению уполномоченных на использование ЭЦП лиц, обращение этих лиц в удостоверяющие центры, деятельность удостоверяющих центров по созданию ключей ЭЦП и выдаче сертификатов ключей подписи, формирование электронных документов и их подпись ЭЦП, проверку (подтверждение) ЭЦП в электронных документах, разбор конфликтных ситуаций, связанных с использованием ЭЦП.
2.2.3.2. В соответствии с Законом об ЭЦП владельцем сертификата ключа подписи может быть только физическое лицо. В связи с этим указанные выше организации - юридические лица назначают уполномоченных на использование ЭЦП лиц. Физические лица - участники размещения заказа действуют непосредственно.
2.2.4. При создании ключей ЭЦП для использования при размещении государственных заказов города Москвы должны применяться только сертифицированные средства ЭЦП. Сертификация средств ЭЦП осуществляется в соответствии с действующим законодательством РФ.
2.2.5. При размещении заказов города Москвы допускается использование сертификатов ключей подписи (далее также - сертификат), которые выданы УУЦ.
2.3. Порядок выдачи и использования сертификатов ключей подписи.
Органы государственной власти субъектов РФ, органы местного самоуправления, а также организации, участвующие в документообороте с указанными органами, используют для подписания своих электронных документов электронные цифровые подписи уполномоченных лиц указанных органов, организаций.
2.3.1. Порядок получения и использования средств ЭЦП органами исполнительной власти города Москвы определен Положением о порядке организации выдачи и отзыва сертификатов ключей электронных цифровых подписей уполномоченных лиц органов исполнительной власти города Москвы, утвержденным постановлением Правительства Москвы от 11.05.2004 № 299-ПП.
2.3.2. Государственные заказчики (не ОИВ), уполномоченные соответствующими ОИВ на размещение заказов, специализированные организации, выбранные путем проведения торгов для осуществления функций по размещению заказа, организации, чьи сотрудники выбраны членами комиссий, заключают договоры с УУЦ на поставку средств ЭЦП, изготовление ключей ЭЦП и сертификатов ключей подписи и используют их в соответствии с настоящим Порядком и Регламентом УУЦ.
2.3.3. УУЦ создает ключи ЭЦП по обращению уполномоченных лиц с гарантией сохранения в тайне закрытого ключа ЭЦП. Созданные ключи ЭЦП и сертификат ключа подписи записываются в УУЦ на отчуждаемый носитель и под роспись передаются уполномоченному лицу.
2.3.4. Изготовление сертификатов (в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии) осуществляется на основании заявления уполномоченного лица, которое содержит сведения, необходимые для идентификации владельца сертификата ключа подписи и передачи ему сообщений. Заявление подписывается собственноручно владельцем сертификата ключа подписи. Содержащиеся в заявлении сведения подтверждаются предъявлением соответствующих документов.
При изготовлении сертификатов ключей подписей УУЦ оформляются в форме документов на бумажных носителях два экземпляра сертификата, которые заверяются собственноручными подписями владельца сертификата и уполномоченного лица УУЦ, а также печатью УУЦ. Один экземпляр сертификата выдается владельцу сертификата, второй - остается в уполномоченном удостоверяющем центре.
При издании сертификата в форме электронного документа в нем фиксируются и заверяются ЭЦП уполномоченного лица УУЦ следующие сведения:
- уникальный регистрационный номер сертификата ключа подписи, даты начала и окончания срока действия сертификата, находящегося в реестре УУЦ;
- фамилия, имя и отчество владельца сертификата или псевдоним владельца (в случае использования псевдонима УУЦ вносится запись об этом в сертификат);
- открытый ключ электронной цифровой подписи;
- идентификатор средств ЭЦП, с которыми используется данный открытый ключ ЭЦП;
- наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи;
- сведения об отношениях, при осуществлении которых электронный документ с ЭЦП будет иметь юридическую силу.
В случае необходимости в сертификате на основании подтверждающих документов указываются должность (с указанием наименования и места нахождения организации, в которой установлена эта должность) и квалификация владельца сертификата, а по его заявлению в письменной форме иные сведения, подтверждаемые соответствующими документами.
Выдача сертификатов, зарегистрированных УУЦ, одновременно с информацией об их действии в форме электронных документов оказывается безвозмездно.
2.3.5. На случай компрометации ключей ЭЦП владельцу сертификата назначается ключевое слово (пароль).
2.3.6. Ключи ЭЦП вводятся в обращение с даты выдачи сертификата ключа подписи. Срок действия закрытого ключа ЭЦП и сертификата - не более 12 месяцев.
2.3.7. После окончания действия сертификата ключа подписи уполномоченное лицо - владелец сертификата прекращает использование соответствующего закрытого ключа ЭЦП.
2.3.8. Каждый владелец сертификата, для которого планируется рабочее место со средствами ЭЦП, указывает адрес электронной почты, который будет внесен в сертификат ключа подписи, и обеспечивает надежное хранение носителя закрытого ключа ЭЦП и документации, выданной УУЦ.
Требования к автоматизированным рабочим местам (далее также - АРМ), участвующим в размещении заказа, при использовании ими ЭЦП изложены в приложении 2.
2.4. Прекращение действия сертификата ключа подписи.
2.4.1. После ввода сертификата в обращение его действие временно или окончательно может быть прервано в связи с наступлением какого-либо события, ведущего к приостановлению действия или аннулированию сертификата.
2.4.2. Действие сертификата может быть приостановлено УУЦ на основании указания лиц или органов (организаций), имеющих такое право в силу закона или договора, а также в силу установленных правил пользования.
2.4.3. Необходимость приостановления действия сертификата следует за наступлением событий, вследствие которых у уполномоченного лица могут возникнуть опасения в законности дальнейшего применения им ЭЦП или уполномоченное лицо временно не в состоянии использовать доверенные ему ключи и средства ЭЦП.
2.4.4. Действие сертификата по указанию уполномоченного лица организации приостанавливается на исчисляемый в днях срок.
УУЦ возобновляет действие сертификата по письменному обращению уполномоченного лица организации.
В случае если по истечении указанного срока не поступает указание о возобновлении действия сертификата ключа подписи, он подлежит аннулированию.
2.4.5. В соответствии с указанием уполномоченного лица организации о приостановлении действия сертификата УУЦ оповещает об этом пользователей сертификатов путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты, времени и срока приостановления действия сертификата, а также извещает об этом владельца сертификата и уполномоченное лицо (организацию), от которого получено указание о приостановлении действия сертификата.
2.4.6. УУЦ, выдавший сертификат ключа подписи, аннулирует его:
- по истечении срока его действия;
- при утрате юридической силы сертификата соответствующих средств ЭЦП, используемых при размещении заказов;
- в случае если УУЦ стало достоверно известно о прекращении действия документа, на основании которого оформлен сертификат;
- по заявлению в письменной форме владельца сертификата;
- в иных установленных нормативными правовыми актами или соглашением сторон случаях.
2.4.7. В случае аннулирования сертификата УУЦ оповещает об этом пользователей сертификатов путем внесения в реестр сертификатов ключей подписей соответствующей информации с указанием даты и времени аннулирования сертификата, за исключением случаев аннулирования сертификата ключа подписи по истечении срока его действия, а также извещает об этом владельца сертификата и уполномоченное лицо (организацию), от которого получено указание об аннулировании сертификата.
2.5. Срок и порядок хранения сертификатов и электронных документов, подписанных ЭЦП.
2.5.1. Срок хранения сертификата ключа подписи в форме электронного документа в УУЦ составляет один год. При этом обеспечивается доступ перечисленным в пункте 1.3 настоящего Порядка субъектам в УУЦ для получения сертификата ключа подписи.
2.5.2. Срок хранения сертификата в форме электронного документа в УУЦ после аннулирования сертификата не менее установленного федеральным законом срока исковой давности для отношений, указанных в сертификате ключа подписи. В соответствии с Законом этот срок составляет три года. По истечении указанного срока хранения сертификат исключается из реестра сертификатов ключей подписей и переводится в режим архивного хранения. Порядок выдачи копий сертификатов в этот период устанавливается в соответствии с законодательством РФ.
2.5.3. Сертификат в форме документа на бумажном носителе хранится в порядке, установленном законодательством РФ об архивах и архивном деле.
2.5.4. Протоколы, составленные в ходе проведения конкурсов (аукционов), заявки на участие в конкурсах (аукционах), конкурсная документация, изменения, внесенные в конкурсную документацию, и разъяснения конкурсной документации, а также аудиозаписи вскрытия конвертов с заявками на участие в конкурсах и открытия доступа к поданным в форме электронных документов заявкам на участие в конкурсах и аудиозаписи аукционов, созданные в электронном виде (преобразованные в электронный вид) и подписанные ЭЦП соответствующих уполномоченных лиц, хранятся в органе исполнительной власти, уполномоченном на осуществление функций по размещению государственного заказа.
2.5.5. После создания и государственной приемки в эксплуатацию единого городского хранилища документов, подписанных электронной цифровой подписью, указанные в п. 2.5.4 документы размещаются в этом хранилище. Хранение документов, раннее размещенных для хранения в Уполномоченном органе, продолжается до истечения сроков, определенных в п. 2.5.6.
2.5.6. Срок хранения электронных документов, перечисленных в п. 2.5.4 настоящего Порядка, устанавливается в соответствии с требованиями федерального законодательства.
2.6. Подтверждение ЭЦП в электронном документе при размещении заказа.
2.6.1. Процедура подтверждения (проверки) ЭЦП в электронном документе включает в себя проверку действительности использованного сертификата на момент проверки или на момент подписания, проверку подлинности ЭЦП и проверку соответствия использования ЭЦП сведениям в сертификате.
2.6.2. При проведении подтверждения ЭЦП в электронном документе пользователь использует средства ЭЦП в соответствии с инструкцией по пользованию этими средствами. Если электронный документ, в котором необходимо проверить электронную цифровую подпись, находится в информационной системе размещения государственного заказа, то следует руководствоваться также инструкцией информационной системы по выполнению этой процедуры. При проведении подтверждения ЭЦП в электронном документе электронная цифровая подпись лица, проводящего подтверждение, не требуется.
2.6.3. Соответствие области использования ЭЦП сведениям в сертификате пользователь определяет путем сопоставления сферы применения сертификата, определенной средствами ЭЦП из сертификата и сферы, к которой относится подписанный электронный документ.
2.7. Рассмотрение конфликтных ситуаций, связанных с использованием ЭЦП при размещении государственных заказов города Москвы.
2.7.1. Применение ЭЦП при размещении заказов может приводить к конфликтным ситуациям, заключающимся в оспаривании сторонами авторства и/или неизменности содержимого документа, подписанного электронной цифровой подписью.
При этом оспаривающей стороной может выступать: Заказчик, Уполномоченный орган, специализированная организация, конкурсная, аукционная или котировочная комиссия, участник размещения заказа, а также уполномоченный на осуществление контроля в сфере размещения заказов орган исполнительной власти.
2.7.1.1. Разбор конфликтных ситуаций, связанных с использованием ЭЦП, проводит комиссия, создаваемая Уполномоченным органом. В состав комиссии должны быть включены представители: оспаривающих сторон, Уполномоченного органа и уполномоченного удостоверяющего центра, выдавшего сертификат ключа подписи, с помощью которого подписан оспариваемый документ.
2.7.2. Рассмотрение конфликтных ситуаций, связанных с использованием ЭЦП (далее также - конфликтные ситуации), осуществляется с применением специального программного обеспечения для выполнения проверок и документирования данных, используемых при выполнении процедуры проверки соответствия ЭЦП содержимому электронного документа.
2.7.3. Разбор конфликтной ситуации проводится для следующих процедур:
- процедура подтверждения ЭЦП с использованием сертификата ключа подписи;
- процедура подтверждения ЭЦП уполномоченного лица УУЦ в сертификате ключа подписи;
- механизм доказательства обладания закрытым ключом, соответствующим открытому ключу;
- процедура проверки действительности сертификата на бумажном носителе;
- процедура проверки времени отправки/получения электронного документа.
Данный разбор основывается на математических свойствах алгоритма ЭЦП, реализованного в соответствии со стандартами РФ ГОСТ Р 34.10-94 и ГОСТ Р 34.10-2001, гарантирующими невозможность подделки значения ЭЦП любым лицом, не обладающим закрытым ключом подписи.
2.7.4. Процедура подтверждения ЭЦП с использованием сертификата ключа подписи.
2.7.4.1. Подтверждение ЭЦП в электронном документе осуществляется УУЦ по обращению лица (далее по тексту - заявитель) на основании заявления на подтверждение ЭЦП в электронном документе в простой письменной форме.
2.7.4.2. Обязательным приложением к заявлению на подтверждение ЭЦП в электронном документе является отчуждаемый носитель, содержащий следующие файлы:
- файл, содержащий электронный документ, к которому применена ЭЦП, и его электронную цифровую подпись;
- файл, содержащий сертификат уполномоченного лица удостоверяющего центра, являющегося издателем сертификата ключа подписи;
- файл, содержащий список отозванных сертификатов Удостоверяющего центра, являющегося издателем сертификата ключа подписи, и использовавшийся для проверки ЭЦП электронного документа заявителем.
Срок рассмотрения заявления на подтверждение ЭЦП в электронном документе составляет 5 рабочих дней с момента его поступления в УУЦ.
2.7.5. По результатам рассмотрения заявления на подтверждение ЭЦП в электронном документе заявителю предоставляется ответ в письменной форме, заверенный собственноручной подписью уполномоченного лица УУЦ и печатью УУЦ.
Ответ содержит:
- результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа подписи принадлежности ЭЦП в электронном документе владельцу;
- детальный отчет по выполненной проверке.
Детальный отчет по выполненной проверке включает следующие компоненты:
- время и место проведения проверки;
- основания для проведения проверки;
- сведения об уполномоченных лицах УУЦ, проводивших проверку (Ф.И.О., образование, специальность, стаж работы, занимаемая должность);
- вопросы, поставленные перед комиссией;
- объекты исследований и материалы по заявлению, представленные для проведения проверки;
- содержание и результаты исследований с указанием примененных методов;
- оценка результатов исследований, выводы по поставленным вопросам и их обоснование;
- иные сведения в соответствии с федеральным законом.
Материалы и документы, иллюстрирующие заключение комиссии, прилагаются к детальному отчету и служат его составной частью.
Детальный отчет составляется в простой письменной форме и заверяется собственноручными подписями членов комиссии.
2.7.6. Процедура подтверждения ЭЦП уполномоченного лица Удостоверяющего центра в сертификате ключа подписи.
Подтверждение ЭЦП уполномоченного лица УУЦ в сертификате осуществляется УУЦ по обращению физического лица (в том числе уполномоченного действовать от имени юридического лица) (далее также - заявитель), на основании заявления на подтверждение ЭЦП уполномоченного лица УУЦ в сертификате в простой письменной форме.
Обязательным приложением к заявлению на подтверждение ЭЦП уполномоченного лица УУЦ в сертификате является отчуждаемый носитель, содержащий следующие файлы:
- файл, содержащий сертификат ключа подписи зарегистрированного пользователя УУЦ, подвергающийся процедуре проверки;
- файл, содержащий сертификат ключа подписи уполномоченного лица удостоверяющего центра, являющегося издателем сертификата ключа подписи пользователя УУЦ, подвергающегося процедуре проверки;
- файл, содержащий список отозванных сертификатов УЦ, являющегося издателем сертификата ключа подписи.
Срок рассмотрения заявления на подтверждение ЭЦП уполномоченного лица УУЦ в сертификате составляет 5 рабочих дней с момента его поступления в УУЦ.
По результатам рассмотрения заявления на подтверждение ЭЦП уполномоченного лица УУЦ в сертификате заявителю предоставляется ответ в письменной форме, заверенный собственноручной подписью уполномоченного лица УУЦ и печатью УУЦ.
Ответ содержит:
- результат проверки соответствующим сертифицированным средством ЭЦП уполномоченного лица УУЦ на сертификате ключа подписи;
- детальный отчет по выполненной проверке.
Детальный отчет по выполненной проверке включает следующие компоненты:
- время и место проведения проверки;
- основания для проведения проверки;
- сведения об уполномоченных лицах УУЦ, проводивших проверку (Ф.И.О., образование, специальность, стаж работы, занимаемая должность);
- вопросы, поставленные перед комиссией;
- объекты исследований и материалы по заявлению, представленные для проведения проверки;
- содержание и результаты исследований с указанием примененных методов;
- оценка результатов исследований, выводы по поставленным вопросам и их обоснование;
- иные сведения в соответствии с федеральным законом.
Материалы и документы, иллюстрирующие заключение комиссии, прилагаются к детальному отчету и служат его составной частью.
Детальный отчет составляется в простой письменной форме и заверяется собственноручными подписями членов комиссии.
2.7.7. Механизм доказательства обладания закрытым ключом, соответствующим открытому ключу.
Заявления на изготовление сертификатов ключей подписей, поступающие в УУЦ от владельцев ключей подписей, должны содержать собственноручную подпись заявителя и в качестве реквизита запроса на сертификат.
Подтверждение подписи запроса на сертификат из заявления на изготовление сертификатов и наличие собственноручной подписи заявителя подтверждает, что заявитель является владельцем закрытого ключа, соответствующего открытому ключу из заявления на изготовление сертификатов ключей подписей.
2.7.8. Процедура проверки действительности сертификата на бумажном носителе.
Для осуществления проверки действительности сертификата на бумажном носителе, предоставленном заявителем, уполномоченным лицом УУЦ производится в следующей последовательности:
- заявитель представляет сертификат на бумажном носителе (бумажную копию) с заявлением на проверку действительности, составленным в простой письменной форме;
- уполномоченное лицо УУЦ производит поиск в Реестре сертификата по параметрам, указанным в предъявленной бумажной копии;
- производится посимвольное визуальное сравнение копий, предъявленных заявителем и найденных в Реестре сертификатов;
- производится оформление заключения (справки) уполномоченным лицом УУЦ о соответствии или несоответствии находящегося в Реестре сертификата бумажной копии.
В случае отсутствия сертификата в Реестре оформляется заключение от имени уполномоченного лица УУЦ о невозможности проверки соответствия ввиду отсутствия сертификата в Реестре УУЦ.
3. Организационные и технические требования к документам,
подписываемым с использованием ЭЦП при размещении заказа
При размещении заказов на поставки товаров, выполнение работ и оказание услуг для государственных и муниципальных нужд города Москвы в конкурсной документации (документации об аукционе) в соответствии с Законом должны быть требования к содержанию и форме заявки на участие в конкурсе (аукционе), в том числе заявки, подаваемой в форме электронного документа, подписанного в соответствии с нормативными правовыми актами Российской Федерации и инструкцией по ее заполнению.
3.1. Извещение о проведении торгов в форме открытого конкурса.
Извещение о проведении торгов в форме открытого конкурса в форме электронного документа представляет собой XML-файл, имена тегов (полей) которого определяются Уполномоченным органом в официально публикуемом документе. ЭЦП представителя государственного заказчика, Уполномоченного органа или специализированной организации закрепляются только информационные значения полей XML-файла, предусмотренных Законом:
1) форма торгов (строка 30 символов);
2) наименование, место нахождения, почтовый адрес и адрес электронной почты, номер контактного телефона Заказчика, Уполномоченного органа, специализированной организации (строка 300 символов);
3) источник финансирования заказа (строка 30 символов);
4) предмет государственного или муниципального контракта с указанием количества поставляемого товара, объема выполняемых работ, оказываемых услуг и кратких характеристик такого товара, таких работ, услуг (строка 1000 символов, может включать в себя ссылку на приложения, публикуемые отдельно);
5) место, условия и сроки (периоды) поставок товара, выполнения работ, оказания услуг (строка 300 символов);
6) форма, сроки и порядок оплаты товара, работ, услуг (строка 300 символов);
7) начальная цена контракта (целое число рублей, знак десятичной запятой, целое число копеек);
8) срок, место и порядок предоставления конкурсной документации, официальный сайт, на котором размещена конкурсная документация, размер, порядок и сроки внесения платы, взимаемой Заказчиком, Уполномоченным органом за предоставление конкурсной документации, если такая плата установлена (строка 300 символов);
9) место, порядок, даты начала и окончания подачи заявок на участие в конкурсе. При этом дата окончания срока подачи заявок на участие в конкурсе устанавливается в соответствии с частью 2 статьи 26 Закона (строка 300 символов);
10) критерии оценки заявок на участие в конкурсе (строка 300 символов);
11) место, дата и время вскрытия конвертов с заявками на участие в конкурсе и открытия доступа к поданным в форме электронных документов заявкам на участие в конкурсе, место и дата рассмотрения таких заявок и подведения итогов конкурса (строка 300 символов);
12) преимущества, предоставляемые осуществляющим производство товаров, выполнение работ, оказание услуг учреждениям уголовно-исполнительной системы и (или) организациям инвалидов, если такие преимущества установлены Заказчиком, Уполномоченным органом. При этом Заказчик, Уполномоченный орган в случаях, предусмотренных Правительством Российской Федерации, вправе устанавливать преимущества указанным категориям лиц в отношении предлагаемой цены контракта в размере до пятнадцати процентов (строка 1000 символов, может включать в себя ссылку на приложения, публикуемые отдельно);
13) размер обеспечения заявки на участие в конкурсе, срок и порядок внесения денежных средств в качестве обеспечения такой заявки, реквизиты счета для перечисления указанных денежных средств в случае установления Заказчиком, Уполномоченным органом требования обеспечения заявки на участие в конкурсе (целое число рублей, знак десятичной запятой, целое число копеек);
14) размер обеспечения исполнения государственного или муниципального контракта, срок и порядок его предоставления в случае, если Заказчиком, Уполномоченным органом установлено требование обеспечения исполнения контракта. Размер обеспечения исполнения контракта не может превышать тридцать процентов начальной цены контракта, указанной в извещении о проведении открытого конкурса (целое число рублей, знак десятичной запятой, целое число копеек).
3.2. Конкурсная документация.
Конкурсная документация в форме электронного документа представляет собой один или более файлов, содержащих тексты, изобразительные и иные материалы в формате HTML (в случае использования видео- или аудиоматериалов должен быть использован один из стандартных форматов, распространенных в сети Интернет). При создании HTML-файлов не должны использоваться возможности, допускающие отображение различного содержания в зависимости от времени, места, оборудования и программного обеспечения пользователя.
Файлы, составляющие конкурсную документацию, не должны иметь ссылок на иные источники информации, в том числе в сети Интернет. ЭЦП представителя государственного заказчика, Уполномоченного органа или специализированной организации закрепляется целиком содержание всех HTML-файлов вместе. При наличии большого количества файлов в составе конкурсной документации они могут быть архивированы или сгруппированы иным способом. В этом случае ЭЦП закрепляется архив или группа файлов и дополнительно создается реестр таких архивов, который также закрепляется ЭЦП представителя государственного заказчика, Уполномоченного органа или специализированной организации.
3.3. Разъяснение положений конкурсной документации.
Разъяснение положений конкурсной документации (статья 24 Закона) в форме электронного документа представляет собой XML-файл, имена тегов (полей) которого определяются Уполномоченным органом в официально публикуемом документе. Файлы в формате JPG, содержащие отсканированные документы, включаются непосредственно в теги XML-файла в кодировке Base64. ЭЦП представителя государственного заказчика, Уполномоченного органа или специализированной организации закрепляются только информационные значения полей XML-файла:
1) наименование, место нахождения, почтовый адрес и адрес электронной почты, номер контактного телефона Заказчика, Уполномоченного органа, специализированной организации (строка 300 символов);
2) текст разъяснения в виде строки символов;
3) разъяснение в виде документа (один или несколько файлов формата JPG, содержащих изображение страниц указанного документа с разрешением не менее 300 точек на дюйм по вертикали и горизонтали).
3.4. Извещение о проведении торгов в форме открытого аукциона в электронной форме.
Извещение о проведении торгов в форме открытого аукциона в электронной форме в форме электронного документа представляет собой XML-файл, имена тегов (полей) которого определяются Уполномоченным органом в официально публикуемом документе. ЭЦП представителя государственного заказчика, Уполномоченного органа или специализированной организации закрепляются только информационные значения полей XML-файла, предусмотренных Законом:
1) форма торгов (строка 30 символов);
2) наименование, место нахождения, почтовый адрес и адрес электронной почты, номер контактного телефона Заказчика, Уполномоченного органа, специализированной организации (строка 300 символов);
3) источник финансирования заказа (строка 30 символов);
4) предмет государственного или муниципального контракта с указанием количества поставляемого товара, объема выполняемых работ, оказываемых услуг и кратких характеристик такого товара, таких работ, услуг (строка 1000 символов, может включать в себя ссылку на приложения, публикуемые отдельно);
5) место, условия и сроки (периоды) поставок товара, выполнения работ, оказания услуг (строка 300 символов);
6) форма, сроки и порядок оплаты товара, работ, услуг (строка 300 символов);
7) начальная цена контракта (целое число рублей, знак десятичной запятой, целое число копеек);
8) требования к сроку и (или) объему предоставления гарантий качества товара, работ, услуг, к обслуживанию товара, к расходам на эксплуатацию товара (при необходимости) (строка 300 символов);
9) место, условия и сроки (периоды) поставки товара, выполнения работ, оказания услуг (строка 300 символов);
10) порядок формирования цены контракта, в том числе с учетом или без учета расходов на перевозку, страхование, уплату таможенных пошлин, налогов и других обязательных платежей (строка 300 символов);
11) сведения о валюте, используемой для формирования цены контракта и расчетов с поставщиками (строка 300 символов);
12) порядок применения официального курса иностранной валюты к рублю РФ, установленного Центральным банком РФ и используемого при оплате заключенного государственного или муниципального контракта (строка 300 символов);
13) размер обеспечения исполнения государственного или муниципального контракта, срок и порядок его предоставления в случае, если Заказчиком, Уполномоченным органом установлено требование обеспечения исполнения контракта (целое число рублей, знак десятичной запятой, целое число копеек);
14) документация об аукционе (один или несколько файлов формата JPG, содержащих изображение страниц указанного документа с разрешением не менее 300 точек на дюйм по вертикали и горизонтали);
15) срок, в течение которого победитель аукциона должен подписать проект государственного или муниципального контракта (дата в формате день/месяц/год);
16) адрес сайта в сети Интернет, на котором будет проводиться аукцион (гиперссылка на ресурс в сети Интернет);
17) дата и время начала регистрации участников аукциона на сайте (дата в формате день/месяц/год);
18) порядок регистрации на таком сайте (строка 1000 символов);
19) дата и время начала проведения аукциона (дата в формате день/месяц/год).
4. Ответственность сторон, использующих ЭЦП при размещении
государственных заказов города Москвы
4.1. Обязательства УУЦ по отношению к владельцу сертификата ключа подписи:
- обеспечивает выдачу сертификата ключа подписи обратившимся к нему участникам информационных систем;
- вносит сертификат ключа подписи в реестр сертификатов ключей подписей;
- ведет реестр сертификатов ключей подписи, обеспечивает его актуальность и возможность свободного доступа к нему участников информационных систем;
- приостанавливает действие сертификата ключа подписи по обращению его владельца;
- уведомляет владельца сертификата ключа подписи о фактах, которые стали известны УУЦ и которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи;
- иные установленные нормативными правовыми актами или соглашением сторон обязательства.
4.2. Ответственность УУЦ.
УУЦ несет гражданскую ответственность перед пользователями сертификатов ключей подписей за убытки, которые могут быть понесены ими вследствие недостоверности сведений, содержащихся в сертификатах ключей подписей.
4.3. Обязанности владельца сертификата ключа подписи.
Владелец сертификата ключа подписи обязан:
- не использовать для ЭЦП открытые и закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее;
- хранить в тайне закрытый ключ ЭЦП;
- немедленно требовать приостановления действия сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена;
- выполнять порядок и условия использования ЭЦП, изложенные в данном Порядке и Регламенте УУЦ;
- выполнять условия договора с УУЦ;
- своевременно сообщать в УУЦ об изменении учетных данных, указываемых в заявке на регистрацию;
- выполнять требования технической документации по применению технологии использования ЭЦП.
4.4. Ответственность Заказчика, Уполномоченного органа.
При несоблюдении требований, изложенных в пункте 4.3 настоящего Порядка, возмещение причиненных вследствие этого убытков возлагается на Заказчика, Уполномоченный орган, делегировавший права использования ЭЦП соответствующему уполномоченному лицу.
5. Порядок внесения изменений и дополнений
5.1. Изменения и дополнения в настоящий Порядок вносятся распорядительными документами Правительства Москвы, установленным Порядком.
Приложение 1
к Порядку
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
Аукцион - торги, проводимые в режиме реального времени, победителем которых признается лицо, предложившее наиболее низкую цену.
Открытый аукцион в электронной форме (далее - электронный аукцион) - открытый аукцион, проводимый на сайте, размещенном в сети Интернет.
Сайт - часть информационного пространства в сети Интернет, имеющая уникальное имя (адрес в сети Интернет) и физически находящаяся на одном сервере, которую можно посмотреть с любого компьютера, подключенного к сети Интернет с помощью специальной программы.
Сеть Интернет - телекоммуникационная сеть общего пользования, предназначенная для обмена информацией между компьютерами и другими устройствами в электронной форме.
Сервер - компьютер, подключенный к сети Интернет, предоставляющий клиентам доступ к общим информационным ресурсам системы проведения электронных аукционов и управляющий этими ресурсами.
Государственный заказчик (далее - Заказчик) - орган государственной власти города Москвы, а также уполномоченный указанным органом на размещение заказов получатель бюджетных средств при размещении заказов на поставки товаров, выполнение работ, оказание услуг за счет бюджетных средств.
Контракт - договор на поставку товаров, выполнение работ, оказание услуг для государственных нужд города Москвы.
Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.
Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Владелец сертификата ключа подписи - физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою ЭЦП в электронных документах (подписывать электронные документы).
Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций:
- создание ЭЦП в электронном документе с использованием закрытого ключа ЭЦП;
- подтверждение с использованием открытого ключа ЭЦП подлинности ЭЦП в электронном документе;
- создание закрытых и открытых ключей электронных цифровых подписей.
Сертификат средств электронной цифровой подписи - документ на бумажном носителе, выданный в соответствии с правилами системы сертификации для подтверждения соответствия средств ЭЦП установленным требованиям.
Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах ЭЦП с использованием средств ЭЦП.
Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в электронном документе.
Сертификат ключа подписи - документ на бумажном носителе или электронный документ с ЭЦП уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ ЭЦП и которые выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи.
Подтверждение подлинности ЭЦП в электронном документе - положительный результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа подписи принадлежности ЭЦП в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной ЭЦП электронном документе.
Приложение 2
к Порядку
ТРЕБОВАНИЯ
К АВТОМАТИЗИРОВАННЫМ РАБОЧИМ МЕСТАМ (АРМ), УЧАСТВУЮЩИМ
В РАЗМЕЩЕНИИ ЗАКАЗА, С ИСПОЛЬЗОВАНИЕМ ЭЦП
Требования к автоматизированному рабочему месту, оборудованному средствами ЭЦП:
1. Персональный компьютер (ПК) в следующей минимальной конфигурации:
- процессор - не ниже Pentium I;
- оперативная память - не менее 64 Mb;
- пространство на жестком диске для установки компонентов - не менее 30 Mb:
- привод CD-ROM - USB разъем.
2. ПК должен быть оснащен следующими программными средствами:
- операционная система Windows 98/Windows 2000/Windows XP;
- MS Internet Explorer версии 5.0 и выше;
- сертифицированное лицензионное программное средство криптографической защиты информации (СКЗИ) КриптоПро CSP 2.0;
- лицензионное антивирусное программное обеспечение - для защиты от внедрения вредоносных компонентов и гарантии бесперебойной работы СКЗИ.
------------------------------------------------------------------
--------------------
| | |
|