6. Заявка на выдачу регистрационного свидетельства.

ПОРЯДОК
ВЗАИМОДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЕЙ
С СИСТЕМОЙ КАЗНАЧЕЙСТВО – КЛИЕНТ
И НАЦИОНАЛЬНЫМ УДОСТОВЕРЯЮЩИМ ЦЕНТРОМ
РЕСПУБЛИКИ КАЗАХСТАН
г. Астана, 2011
СОДЕРЖАНИЕ
ГЛАВА 1. ВВЕДЕНИЕ ........................................................................................................... 6
1.
Общая информация. .................................................................................................................................................. 6
2.
Участники Системы. ................................................................................................................................................. 6
3.
Информация о назначении Системы. .................................................................................................................... 6
4.
Электронные документы, закрепленные ЭЦП и взаимодействие пользователей Системы. ...................... 7
5.
Порядок приема электронных документов. ......................................................................................................... 9
ГЛАВА 2. ОПЕРАЦИОННЫЕ ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ ПРОЦЕССОВ
ЖИЗНЕННОГО ЦИКЛА РЕГИСТРАЦИОННОГО СВИДЕТЕЛЬСТВА ............................ 9
6.
Заявка на выдачу регистрационного свидетельства. ......................................................................................... 9
7.
Процедура отзыва регистрационного свидетельства. ...................................................................................... 11
8.
Регистрация Системы в мировом пространстве идентификаторов объектов (OID). ................................. 11
ГЛАВА 3. ПРИМЕНЕНИЕ ЭЦП .......................................................................................... 11
9.
Условия использования ЭЦП. ............................................................................................................................... 11
10.
Условия равнозначности ЭЦП собственноручной (личной) подписи. ...................................................... 12
11.
Проверка электронно-цифровой подписи. ..................................................................................................... 12
ГЛАВА 4. ОБЕСПЕЧЕНИЕ ТРЕБОВАНИЙ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ 13
12.
Общие сведения. .................................................................................................................................................. 13
13.
Рекомендации по обеспечению безопасной работы в Системе. .................................................................. 13
ГЛАВА 5. ТРЕБОВАНИЯ К ТЕХНИЧЕСКОМУ И ПРОГРАММНОМУ ОБЕСПЕЧЕНИЮ
.............................................................................................................................................. 14
14.
Требования к техническому обеспечению. ..................................................................................................... 14
15.
Требования к программному обеспечению. ................................................................................................... 15
16.
Требования к сети передачи данных. .............................................................................................................. 15
ГЛАВА 6. РАЗГРАНИЧЕНИЕ ОТВЕТСТВЕННОСТИ ...................................................... 15
17.
Ответственность Казначейства. ....................................................................................................................... 15
18.
Ответственность Пользователя Системы. ..................................................................................................... 16
Порядок взаимодействия пользователей с системой Казначейство-клиент
2
ГЛАВА 7. ПОРЯДОК РАЗРЕШЕНИЯ СПОРОВ МЕЖДУ КАЗНАЧЕЙСТВОМ И
КЛИЕНТОМ, СВЯЗАННЫХ С ПОДЛИННОСТЬЮ ЭЛЕКТРОННЫХ ДОКУМЕНТОВ 16
19.
8.
Порядок разрешения споров. ............................................................................................................................ 16
ПРИЛОЖЕНИЯ К ПОРЯДКУ:
20. Приложение 1. Соглашение об использовании ЭЦП между казначейством и государственным
учреждением.
20.1. Приложение 1.1. Доверенность, на передачу ЭЦП доверенному лицу, имеющему право подписи
финансовых документов.
21. Приложение 2. Политика применения регистрационных свидетельств и ЭЦП пользователей системы
Казначейство-клиент (ППРС НУЦ).
22. .Приложение 2.1. Акт об уничтожении отозванных регистрационных свидетельств и закрытых ключей
электронно-цифровой подписи
23. Приложение 3. Дополнительное соглашение об использовании электронной цифровой подписи между
казначейством и государственным учреждением
Порядок взаимодействия пользователей с системой Казначейство-клиент
3
Термины и определения, применяемые в настоящем Порядке
Термины, применяемые в тексте настоящего Порядка, используются в
следующей трактовке:
Информационная система «Казначейство-Клиент» (далее Система)является Системой электронного документооборота Комитета Казначейства
Министерства
финансов
Республики
Казахстан
и
территориальных
подразделений Казначейства (далее - Казначейство) с государственными
учреждениями, администраторами бюджетных программ, уполномоченными
государственными органами (далее – Клиент);
Электронная цифровая подпись (далее - ЭЦП) - набор электронных
цифровых символов, созданный средствами электронной цифровой подписи и
подтверждающий достоверность электронного документа, его принадлежность и
неизменность содержания;
Электронный документ – документ, в котором информация представлена в
электронно-цифровой форме и удостоверена посредством ЭЦП;
Закрытый (секретный) ключ ЭЦП - последовательность электронных
цифровых символов, известная владельцу регистрационного свидетельства и
предназначенная для создания ЭЦП с использованием средств электронной
цифровой подписи;
Открытый ключ ЭЦП – последовательность электронных цифровых
символов, доступная любому лицу и предназначенная для подтверждения
подлинности ЭЦП в электронном документе;
Подписывающее лицо – физическое или юридическое лицо, правомерно
владеющее закрытым ключом ЭЦП и обладающее правом его использования в
электронном документе;
Пользователь Системы - лицо, на имя которого зарегистрировано в НУЦ
право на использование ЭЦП и который обладает соответствующим закрытым
ключом ЭЦП, позволяющим подписывать электронные документы;
Аутентификация – установление подлинности одного или нескольких
аспектов информационного взаимодействия: сеанса связи, его времени,
связывающихся сторон, передаваемых сообщений, источника данных, времени
создания данных, содержания данных;
Идентификация – присвоение субъектам и объектам доступа
идентификатора или сравнение предъявляемого идентификатора с перечнем
присвоенных идентификаторов;
Ключевой контейнер - это файл на ключевом носителе (диск, флеш-карта,
e-token и т.п.), где находятся открытые и закрытые ключи;
Хранилище сертификатов – перечень сведений характеризующих
пользователя криптографической системы (перечень сертификатов) и списки
отозванных сертификатов;
Порядок взаимодействия пользователей с системой Казначейство-клиент
4
Подтверждение подлинности ЭЦП в электронном документе –
положительный результат подтверждения средством ЭЦП принадлежности
содержащейся в электронном документе ЭЦП ее обладателю и отсутствие
искажения и подделки подписанного данной ЭЦП электронного документа;
Средства ЭЦП - аппаратные и/или программные средства, используемые
для создания и проверки подлинности ЭЦП;
Регистрационное свидетельство (Закон Республики Казахстан «Об
электронном документе и электронной цифровой подписи» от 7 января 2003
№ 307-II) – документ на бумажном носителе или электронный документ,
выдаваемый удостоверяющим центром для подтверждения соответствия
электронной цифровой подписи требованиям, установленным настоящим
Законом. В контексте используется синоним выражения «сертификат открытого
ключа»;
Национальный Удостоверяющий Центр (далее – НУЦ) – структурное
подразделение Акционерного общества «Национальные информационные
технологии» (далее – АО НИТ), осуществляющее удостоверение соответствия
открытого ключа ЭЦП закрытому ключу ЭЦП, а также подтверждающее
достоверность регистрационного свидетельства в отношениях «государственный
орган РК – государственный орган РК» (G2G), «государственный орган РК –
хозяйствующий субъект» (G2B), «государственный орган РК – гражданин РК»
(G2C);
Центры регистрации НУЦ РК (далее – ЦР НУЦ) - структурные
подразделения АО НИТ, осуществляющие в соответствии с Правилами
регистрации, выдачи, хранения, отзыва (аннулирования) регистрационных
свидетельств, в том числе их копий на бумажном носителе и ведения регистра
регистрационных свидетельств, утвержденных приказом Председателя Агентства
Республики Казахстан по информатизации и связи от 8 декабря 2005 года № 457п, операции по идентификации, аутентификации, проверке полномочий
владельцев регистрационных свидетельств при изготовлении, выдаче и отзыве
регистрационного свидетельства;
Порядок взаимодействия пользователей с системой Казначейство-клиент
5
Глава 1. Введение
1.
Общая информация.
Настоящий документ (далее – Порядок) определяет процедуры и процессы
взаимодействия Клиента и Казначейства, краткие характеристики Системы,
необходимые требования к работе, а также порядок и условия предоставления и
использования закрытых ключей пользователей Системы.
Информационная система «Казначейство-клиент» является Системой
электронного документооборота Казначейства с Клиентом.
2.
Участники Системы.
Участниками системы являются:
 Казначейство;
 Клиент;
 НУЦ РК, основными компонентами которого являются Центры
Сертификации и Центры Регистрации;
3.
Информация о назначении Системы.
Предметом автоматизации являются функции Казначейства по приему и
обработке документов, предоставляемых Клиентом. Автоматизации также
подлежит функция предоставления Казначейством данных и отчетов Клиентам.
Система обеспечивает:
 создание электронных форм документов, представляемых Клиентом в
территориальные подразделения Казначейства;
 осуществление проверок форматно-логического контроля корректности
заполнения электронных форм документов;
 использование ЭЦП для удостоверения своего авторства, а также
целостности созданных Клиентами электронных документов;
 отправку Клиентом заполненных и закрепленных ЭЦП электронных
документов;
 прием
и
первичную
обработку
электронных
документов,
предоставляемых Клиентом в Казначейство;
 передачу поступивших электронных документов в интегрированную
информационную систему Казначейства (далее – ИИСК);
 контроль состояния электронных документов, предоставленных
Клиентом в Казначейство;
 представление Клиентам данных в установленном формате и отчетов в
рамках компетенции Казначейства;
 обмен электронными сообщениями (Казначейство-клиент, Клиентказначейство).
Целью Системы является повышение эффективности взаимодействия
Казначейства с Клиентом посредством предоставления современной,
Порядок взаимодействия пользователей с системой Казначейство-клиент
6
интегрированной и высокоэффективной информационной среды. В целом,
Система призвана обеспечить эффективное решение следующих задач:
 на основе применения современных высокоэффективных технологий
хранения и обработки информации, унифицировать, упростить и ускорить
автоматизированный ввод данных по документам, обрабатываемым в ИИСК;
 повышение оперативности, точности, надежности, прозрачности данных,
связанных с процедурами предоставления документов в органы казначейства;
 применение современных средств защиты информации ЭЦП – для
подтверждения достоверности документов и упрощения процесса согласования
документов.
4.
Электронные документы, закрепленные ЭЦП и взаимодействие
пользователей Системы.
Все электронные документы, созданные Клиентом, и отправляемые по
Системе, должны быть оформлены в соответствии с требованиями действующего
бюджетного законодательства - по форме, полноте и правильности заполнения и
подписаны ЭЦП уполномоченных Руководителя Клиента и Руководителя
финансовой группы Клиента (или сотрудником уполномоченного органа),
имеющими право подписи в соответствии с образцами подписей и оттисков
печати, хранящимися в Казначействе в юридическом деле Клиента.
Казначейство при получении электронного документа через Систему
проверяет наличие ЭЦП, сверяет принадлежность ЭЦП на соответствие
предоставленным образцам подписей. При соответствии данных, документ
признается имеющим юридическую силу и равнозначным документу на
бумажном носителе с собственноручными подписями уполномоченных
Руководителя Клиента и Руководителя финансовой группы Клиента,
скрепленными оттиском гербовой печати. Такой документ подлежит дальнейшей
проверке
на
соответствие
требованиям
действующего
бюджетного
законодательства Республики Казахстан по форме, полноте и правильности
заполнения. При обнаружении несоответствий, электронный документ
возвращается Клиенту с указанием причин возврата.
При этом в соответствии с выполняемыми функциональными
обязанностями пользователям Системы будут присвоены следующие роли:
ROLE00 – Администратор Системы;
ROLE10 – Руководитель Клиента, обладающий правом подписи всех
финансовых документов ГУ;
ROLE11 – Руководитель Клиента, обладающий правом подписи счетов к
оплате, заявок на конвертацию иностранной валюты, заявок на реконвертацию
иностранной валюты, заявлений на перевод денег в иностранной валюте ГУ и
заявок на ввод получателя денег в Справочник получателей денег в национальной
и иностранной валюте;
ROLE12 – Руководитель Клиента, обладающий правом подписи ГПС ГУ и
ввода получателя денег в Справочник получателей денег;
Порядок взаимодействия пользователей с системой Казначейство-клиент
7
ROLE13 – Руководитель Клиента, обладающий правом подписи Планов
финансирования ГУ и внесение изменений в них (справок);
ROLE20 – Руководитель финансовой группы Клиента (главный бухгалтер),
обладающий правом подписи всех финансовых документов Клиента;
ROLE21 – Руководитель финансовой группы Клиента (главный бухгалтер),
обладающий правом подписи счетов к оплате, заявок на конвертацию
иностранной валюты, заявок на реконвертацию иностранной валюты, заявлений
на перевод денег в иностранной валюте Клиента и заявок на ввод получателя
денег в Справочник получателей денег в национальной и иностранной валюте;
ROLE22 – Руководитель финансовой группы Клиента (главный бухгалтер),
обладающий правом подписи ГПС Клиента и ввода получателя денег в
Справочник получателей денег;
ROLE23 – Руководитель финансовой группы Клиента (главный бухгалтер),
обладающий правом подписи Планов финансирования Клиента и внесение
изменений в них (справок);
ROLE27 – сотрудник уполномоченный руководителем государственного
учреждения для ведения бухгалтерского учета (бухгалтер, внештатный
сотрудник)
ROLE03 – уполномоченный сотрудник Налогового комитета;
ROLE04 – уполномоченный сотрудник Счетного комитета по контролю за
исполнением Республиканского бюджета;
ROLE05 – уполномоченный сотрудник Агентства Республики Казахстан по
борьбе с экономической и коррупционной преступностью (финансовая полиция);
ROLE01 – Руководитель Налогового органа обладающий правом подписи
на платежных поручениях и на всех финансовых документах ГУ;
ROLE02 – уполномоченный сотрудник Налогового органа (Налоговый
орган по платежному поручению - ответисполнитель);
ROLE06 – уполномоченный сотрудник администратора бюджетных
программ;
ROLE07 – уполномоченный сотрудник местного уполномоченного органа
по государственному планированию;
ROLE08 – уполномоченный сотрудник местного уполномоченного органа
по исполнению бюджета;
ROLE09 – уполномоченный сотрудник территориального налогового
органа;
ROLE28 –сотрудник уполномоченного органа, ответственного за взимание
поступлении в бюджет;
ROLE29 – уполномоченный сотрудник территориального подразделения
Комитета таможенного контроля (КТК);
ROLE30 – уполномоченный сотрудник Комитета финансового контроля
(КФК);
ROLE31
– уполномоченный сотрудник Налогового комитета (НК)
(отчетность);
Порядок взаимодействия пользователей с системой Казначейство-клиент
8
Соответственно у пользователей Системы в DN имени регистрационного
свидетельства должны быть прописаны поля DC равные соответствующей роли
пользователя Системы.
5.
Порядок приема электронных документов.
Электронные документы Клиента, полученные Казначейством через
Систему в рабочие дни с 9.00 до 16.00 часов времени Астаны, обрабатываются
текущим операционным днем. Электронные документы, полученные
Казначейством через Систему после указанного времени, принимаются к
исполнению на следующий рабочий день.
Для своевременного проведения платежей в национальной и иностранной
валюте Клиент должен соблюдать график отправки электронных документов по
Системе, согласно утвержденному Графику обслуживания государственных
учреждений.
Казначейство принимает от Клиента документы на бумажном носителе в
следующих случаях:
- на время изготовления, перевыпуска и отзыва личного ключа ЭЦП
пользователя Системы;
- отсутствия технической возможности для подключения к Системе.
Глава 2. Операционные требования к организации процессов
жизненного цикла регистрационного свидетельства
6.
Заявка на выдачу регистрационного свидетельства.
Для начала работы в Системе все заявители (Клиенты) должны подписать
утвержденную Казначейством форму Соглашения об использовании электронной
цифровой подписи между казначейством и государственным учреждением (далее
– Соглашение) в 3-х экземплярах, согласно приложению № 1 к Порядку, а также
заполнить Шаблон для предоставления данных по каждому пользователю
Системы согласно Политике применения регистрационных свидетельств
аутентификации и ЭЦП пользователей Системы НУЦ РК, утвержденной от 31
марта 2009 года НУЦ РК. При этом один оригинал подписанного Соглашения
хранится в Казначействе в досье юридического лица (Клиента), второй у Клиента,
третий оригинал должен быть передан оператору ЦР НУЦ при подаче заявки на
выдачу регистрационного свидетельства. Повторное изготовление ключей
ЭЦП по данному Соглашению возможно только в том случае, если произошел
сбой в диске, либо при изготовлении ключа ЭЦП допущена ошибка оператора.
Соглашение заключается с лицами, имеющими право подписи в
соответствии с образцами подписей и оттисков печати, хранящимися в
Казначействе в юридическом деле Клиента, с лицами ответственными за
формирование заработной платы и других денежных выплат работникам
Порядок взаимодействия пользователей с системой Казначейство-клиент
9
государственных учреждений, а также уполномоченными сотрудниками иных
государственных органов в соответствии с выполняемыми функциональными
обязанностями, указанными в пункте 4 Порядка.
Данное Соглашение и представленные данные в Шаблоне являются
основанием для дальнейшего процесса регистрации и изготовления в Центре
Регистрации НУЦ, находящегося при Центре обслуживания населения,
состоящего из следующих шагов:
 подача заявки на выдачу регистрационного свидетельства в ЦР НУЦ
пользователем Системы с предоставлением документов, удостоверяющих
личность заявителя;
 аутентификация заявителя уполномоченным работником ЦР НУЦ;
 в случае успешной аутентификации производится проверка информации,
размещенной в запросе заявителя и изготовление закрытых ключей подписи и
регистрационного свидетельства открытого ключа заявителя в НУЦ.
По
окончании
процедуры
изготовления
ключей
подписи
и
регистрационного свидетельства открытого ключа пользователю Системы
передаются на ключевом носителе информации:
 два закрытых ключа владельца регистрационного свидетельства (ГОСТ
34.310-2004 для проставления ЭЦП и RSA для аутентификации);
 два регистрационных свидетельства в форме электронного документа
(ГОСТ 34.310-2004 для проставления ЭЦП и RSA для аутентификации);
 копия регистрационного свидетельства владельца на бумажном носителе
(по запросу пользователя Системы);
 регистрационное свидетельство Удостоверяющего центра – НУЦ РК
(корневой сертификат).
Пользователь Системы обязан забрать изготовленный ключ ЭЦП в течении
10 дней со дня подачи заявки на изготовление, в противном случае
изготовленный ключ ЭЦП может быть отозван НУЦ РК.
В случае истечения срока действия ключей ЭЦП, Клиент должен:
- уничтожить регистрационное свидетельство, закрытый ключ ЭЦП
и аутентификации, при этом Клиент составляет Акт об уничтожении отозванного
регистрационного свидетельства и закрытых ключей ЭЦП, согласно приложению
2.1. к Порядку;
- заключить Дополнительное соглашение об использовании электронной
цифровой подписи между казначейством и государственным учреждением,
согласно приложению № 3 к Порядку для дальнейшего перевыпуска
регистрационного свидетельства и закрытых ключей ЭЦП;
- предоставить его в Центр обслуживания населения с Заявкой на выдачу
регистрационного свидетельства, с документами, удостоверяющими личность
заявителя и Шаблоном для предоставления данных.
Регистрационные свидетельства должны использоваться в рамках
взаимодействия с Казначейством.
Порядок взаимодействия пользователей с системой Казначейство-клиент
10
Данная информация передается заявителю в ЦР НУЦ под роспись в
специальном журнале учета выданных регистрационных свидетельств.
7.
Процедура отзыва регистрационного свидетельства.
Пользователь Системы в случае увольнения, исключения из приказа лиц,
имеющих права подписи в соответствии с образцами подписей и оттиска печати,
изменение его должностных обязанностей либо выявления факта хищения ЭЦП,
обязан не позднее даты его увольнения, исключения из его должностных
обязанностей права подписи документов либо выявления факта хищения ЭЦП
предоставить, согласно ППРС НУЦ, заявление на отзыв выданного
регистрационного свидетельства и соответствующего личного закрытого ключа
ЭЦП и уничтожить свой закрытый ключ после утраты полномочий в данном
учреждении. Клиент, при уничтожении закрытого ключа пользователя системы,
утверждает внутренним приказом состав комиссии по уничтожению отозванного
регистрационного свидетельства и закрытого ключа ЭЦП. При уничтожении
отозванного регистрационного свидетельства закрытого ключа пользователя
Системы (для аутентификации и ЭЦП) составляется Акт об уничтожении
отозванного регистрационного свидетельства и закрытых ключей ЭЦП, согласно
приложению 2.1. к Порядку).
Для осуществления отзыва регистрационного свидетельства открытого
ключа пользователь Системы оформляет заявление на отзыв регистрационного
свидетельства в соответствии с ППРС НУЦ и предоставляет его в ЦР НУЦ.
НУЦ после получения заявления на отзыв регистрационного свидетельства
осуществляет его рассмотрение и обработку в соответствии с ППРС.
8.
Регистрация Системы в мировом пространстве идентификаторов
объектов (OID).
В Казахстанском сегменте мирового пространства идентификаторов
объектов, Система зарегистрирована под OID = 1.2.398.5.19.1.2.2.1, в
соответствии с этим, после прохождения соответствующей регистрации в НУЦ,
пользователь Системы получит регистрационное свидетельство аутентификации
с OID = 1.2.398.5.19.1.2.2.1.3, а также регистрационное свидетельство ЭЦП с OID
= 1.2.398.5.19.1.2.2.1.2.
Вход в Систему с сертификатом, имеющим другой OID, невозможен.
Глава 3. Применение ЭЦП
9.
Условия использования ЭЦП.
Средства ЭЦП должны использоваться совместно со
вычислительной техники, его программным обеспечением,
средствами
полностью
Порядок взаимодействия пользователей с системой Казначейство-клиент
11
соответствующим и удовлетворяющим требованиям к программно-техническим
средствам пользователя Системы, согласно главы 5.
ЭЦП представляет собой результат криптографического преобразования
информации и обладает следующими свойствами:
 ЭЦП воспроизводима только владельцем сертификата ключа подписи;
 ЭЦП неразрывно связана с конкретным электронным документом в
Системе.
Регулирование отношений, возникающих при создании и использовании
электронных
документов,
удостоверенных
посредством
ЭЦП,
предусматривающих
установление,
изменение
или
прекращение
правоотношений, а также прав и обязанностей участников правоотношений,
возникающих в сфере обращения электронных документов, осуществляется на
основании закона Республики Казахстан от 07.01.2003 №370-2 «Об электронном
документе и электронно-цифровой подписи».
10. Условия равнозначности ЭЦП собственноручной (личной) подписи.
ЭЦП равнозначна собственноручной (личной) подписи подписывающего
лица и влечет одинаковые юридические последствия при выполнении следующих
условий:
 удостоверена подлинность ЭЦП при помощи открытого ключа,
имеющего регистрационное свидетельство;
 лицо, подписавшее электронный документ, правомерно владеет
закрытым ключом ЭЦП;
 ЭЦП используется в соответствии со сведениями, указанными в
регистрационном свидетельстве.
Закрытые ключи ЭЦП являются собственностью лиц, владеющих ими на
законных основаниях.
Закрытые ключи ЭЦП не могут быть переданы другим лицам без согласия
владельцев этих ключей.
Пользователь Системы вправе передавать полномочия на использование
ЭЦП своему доверенному лицу, имеющему право подписи финансовых
документов, на основании выданной Доверенности в установленной форме,
согласно приложению №1.1. к данному Соглашению, в рамках одной
организации, на основании внутреннего приказа Клиента. Во время действия
доверенности пользователь Системы (доверитель) не должен использовать
закрытый ключ ЭЦП и аутентификации. По истечению срока действия
доверенности, пользователь Системы (доверитель) автоматически получает право
пользоваться закрытым ключом ЭЦП и аутентификации. У Клиента должен
вестись учет выданных доверенностей.
11.
Проверка электронно-цифровой подписи.
Порядок взаимодействия пользователей с системой Казначейство-клиент
12
Существует ряд рекомендаций по проверке подлинности ЭЦП:
1) Проверка на то, что сертификат, закрытым ключом которого подписан
проверяемый документ, выпущен доверенным Удостоверяющим Центром - НУЦ.
2) Проверка на отзыв сертификата, закрытым ключом которого подписан
документ. При отозванном сертификате будет отсутствовать серийный номер
сертификата.
3) Проверка на значение поля «Применение сертификата»: в поле
«применение сертификата» прописано «цифровая подпись, неотрекаемость».
4) Проверка на присутствие OID Системы в сертификате, OID должен
иметь значение в свидетельстве аутентификации OID = 1.2.398.5.19.1.2.2.1.3, а
также в регистрационном свидетельстве ЭЦП OID = 1.2.398.5.19.1.2.2.1.2.
Глава 4. Обеспечение требований информационной безопасности
12. Общие сведения.
Информационная безопасность системы обеспечивается путем соблюдения
организационных мер по обеспечению безопасности и использования в системе
технических средств защиты информации.
Объектами защиты являются ключи ЭЦП и электронные документы
Системы.
Для предотвращения хищения, утраты, искажения, подделки электронных
документов, других несанкционированных действий по их уничтожению,
модификации, копированию пользователями Системы со стороны Клиента
должны осуществляться организационные мероприятия по защите средств ЭЦП и
электронных документов.
Закрытые ключи ЭЦП необходимо хранить на съемных носителях и
подключать их только при подписании электронных документов.
13. Рекомендации по обеспечению безопасной работы в Системе.
В целях обеспечения информационной безопасности по работе с Системой
пользователь Системы обязан:
1) Осуществлять вход в систему только через корпоративный сайт
www.client.kazynashylyk.kz;
2) Категорически запрещается отвечать на письма, якобы от имени
Системы, с требованиями (просьбами, предложениями) зайти на сайт, не
принадлежащий домену www.client.kazynashylyk.kz и прислать секретный ключ;
3) Хранить ключи ЭЦП на двух различных съемных носителях –
основной и резервный (USB-токены, дискеты, флеш-диски, CD-диски). Не
хранить на жестком диске компьютера;
4) Порядок хранения съемных носителей ЭЦП должен исключать
возможность несанкционированного доступа к ним посторонних лиц;
Порядок взаимодействия пользователей с системой Казначейство-клиент
13
5) Не допускать посторонних лиц к своему персональному компьютеру с
загруженной системой или пока в нем находится съемный носитель, содержащий
секретный ключ;
6) Извлекать из компьютера съемный носитель, содержащий секретный
ключ ЭЦП, сразу после завершения работы по Системе;
7) Раз в неделю менять пароль входа на рабочую станцию, при этом
запрещается использовать пароль, содержащий личные данные (дата рождения,
Ф.И.О. и т.д.);
8) Не разглашать пароль для входа на рабочую станцию посторонним
лицам или другим сотрудникам (вне зависимости от занимаемой ими должности);
9) Применять на рабочей станции средства антивирусной защиты с
возможностью автоматического обновления антивирусных баз;
10) Исключить доступ к компьютерам, используемым для работы в
Системе, посторонним лицам и персоналу организации, не уполномоченному на
работу в Системе и/или обслуживание компьютеров;
11) На компьютерах, используемых для работы в Системе, исключить
посещение всех Интернет-сайтов, кроме используемых для входа в систему, а
также исключить установку развлекательных и игровых программ;
12) Использовать только лицензионное ПО (операционные системы,
офисные пакеты и пр.);
13) Подключать носитель с закрытым ключом ЭЦП только на момент
подписания электронных документов. Использовать носитель для хранения
только закрытого ключа ЭЦП, не использовать носитель для хранения других
файлов;
14) При установке ключа аутентификации на компьютер обязательно
задавать пароль, при этом запрещается использовать пароль, содержащий личные
данные (дата рождения, Ф.И.О. и т.д.).
Помимо указанных выше требований, рекомендуется использовать в
качестве съемных носителей для хранения секретных ключей USB-токены,
гарантирующие защиту секретных ключей пользователя Системы от хищения
злоумышленниками путем копирования или с помощью вредоносных программ.
Глава 5. Требования к техническому и программному обеспечению
14. Требования к техническому обеспечению.
Рабочее место пользователя Системы должно обладать следующими
техническими характеристиками:
 процессор не менее Intel Pentium 1GHz:
 оперативная память не менее 512 MB;
 свободная часть жесткого диска в размере не менее 150 MB;
 монитор с разрешением экрана не менее SVGA 800Х600.
Порядок взаимодействия пользователей с системой Казначейство-клиент
14
15. Требования к программному обеспечению.
Для рабочего места пользователя Системы требуется следующее
программное обеспечение:
Операционная система:
 Не ниже Microsoft Windows XP.
Дополнительное программное обеспечение:
 Sun JDK/JRE -1.5 или выше;
 Tumar CSP V4.2;
 Capicom 2.1.0.2 или выше;
 Internet Explorer 6 (SP1) или выше;
 Microsoft Office 2003 или выше;
 Adobe Acrobat Reader 7 или выше;
 Сканер: расширение 300 dpi и поддержка форматов gif, jpg, png.
16. Требования к сети передачи данных.
Должна быть обеспечена беспрерывная подача электричества техническому
оборудованию.
Пропускная способность локальной сети, используемой для передачи
данных у пользователя программного обеспечения «Казначейство-клиент»
должна быть не менее 128 Кбит/с, рекомендуемая – 256 Кбит/с.
Пропускная способность внешней Интернет линии должна обеспечить
достаточную скорость передачи документов для всех пользователей системы в
часы пик.
Глава 6. Разграничение ответственности
17. Ответственность Казначейства.
Казначейство несет ответственность за своевременную обработку
электронных документов, подписанных ЭЦП Клиента, при условии правильного
оформления и корректности подписи.
Казначейство несет ответственность за функционирование Системы, а
также своевременное уведомление Клиента обо всех изменениях в работе
Системы.
Казначейство не несет ответственность за какой-либо ущерб, потери и
прочие убытки, которые понес Клиент по причине несоблюдения Пользователем
Системы требований, указанных в пп. 7, 10, и несоответствия требованиям пп.13,
14, 15, 16 данного Порядка.
Казначейство не несет ответственность за какой-либо ущерб, потери и
прочие убытки, которые понес Клиент по причине ненадлежащего исполнения
Порядка пользователем Системы, руководств и инструкций, касающихся работы
в Системе и неправомерного применения ЭЦП.
Порядок взаимодействия пользователей с системой Казначейство-клиент
15
18. Ответственность Пользователя Системы.
Пользователь Системы несет полную ответственность за предоставленные
идентификационные данные, за сохранность своей ЭЦП и передачу ЭЦП
доверенным и несанкционированную передачу ЭЦП посторонним лицам.
Пользователь Системы несет ответственность за надлежащее хранение
выданного сертификата и ключа.
Пользователь Системы, как владелец ключа ЭЦП, в случае
несанкционированного использования ЭЦП несет полную ответственность в
соответствии с законодательством Республики Казахстан.
Глава 7. Порядок разрешения споров между Казначейством и
Клиентом, связанных с подлинностью электронных документов
19. Порядок разрешения споров.
В случаях, когда пользователь Системы (отправитель) сомневается в
целостности, достоверности и подлинности, отправленных в Казначейство
электронных документов, или отказывается от отправленных им в Казначейство
электронных документов, закрепленных его ЭЦП, или Казначейство не может
удостовериться в достоверности подписи отправителя, возникает конфликтная
ситуация. В этом случае Клиент и Казначейство должны уведомить друг друга о
сложившейся ситуации, и самостоятельно решить эту проблему.
В случае если обе стороны не пришли к единому решению, Клиент и
Казначейство могут обратиться в НУЦ РК для выдачи заключения по
сложившейся ситуации и предоставить доказательства подписи или разрешить
данный вопрос в соответствии с законодательством Республики Казахстан.
Порядок взаимодействия пользователей с системой Казначейство-клиент
16