Порядок взаимодействия пользователей с информационной системой казначейство – клиент и национальным удостоверяющим центром республики казахстан icon

Порядок взаимодействия пользователей с информационной системой казначейство – клиент и национальным удостоверяющим центром республики казахстан



НазваниеПорядок взаимодействия пользователей с информационной системой казначейство – клиент и национальным удостоверяющим центром республики казахстан
Дата конвертации08.02.2013
Размер232.6 Kb.
ТипРеферат
источник


ПОРЯДОК

ВЗАИМОДЕЙСТВИЯ ПОЛЬЗОВАТЕЛЕЙ

С ИНФОРМАЦИОННОЙ СИСТЕМОЙ КАЗНАЧЕЙСТВО – КЛИЕНТ

И НАЦИОНАЛЬНЫМ УДОСТОВЕРЯЮЩИМ ЦЕНТРОМ

РЕСПУБЛИКИ КАЗАХСТАН


г. Астана, 2012

СОДЕРЖАНИЕ

Глава 1. Введение 6

Глава 2. Операционные требования к организации процессов жизненного цикла регистрационного свидетельства 10

Глава 3. Применение ЭЦП 13

Глава 4. Обеспечение требований информационной безопасности 15

Глава 5. Требования к техническому и программному обеспечению 16

Глава 6. Разграничение ответственности 17

Глава 7. Порядок разрешения споров между Казначейством и Клиентом, связанных с подлинностью электронных документов 18


^ 8. ПРИЛОЖЕНИЯ К ПОРЯДКУ:

20. Приложение 1. Соглашение об использовании ЭЦП между казначейством и Клиентом.

20.1. Приложение 1.1. Доверенность на передачу ЭЦП доверенному лицу, имеющему право подписи финансовых документов.

^ 21. Приложение 2. Политика применения регистрационных свидетельств и ЭЦП пользователей информационной системы «Казначейство-клиент»

22. Приложение 3. Дополнительное соглашение об использовании электронной цифровой подписи между казначейством и Клиентом

^ 23. Приложение 4. Акт об уничтожении отозванных регистрационных свидетельств и закрытых ключей ЭЦП

24. Приложение 5. Пользовательское соглашение об использовании электронного документооборота с Клиентом «Казначейство-Клиент».





Термины и определения, применяемые в настоящем Порядке


Термины, применяемые в тексте настоящего Порядка, используются в следующей трактовке:

Информационная система «Казначейство-Клиент» (далее Система)- является Системой электронного документооборота Комитета Казначейства Министерства финансов Республики Казахстан и территориальных подразделений Казначейства (далее - Казначейство) с государственными учреждениями, администраторами бюджетных программ, уполномоченными государственными органами, субъектами квазигосударственного сектора (далее – Клиент);

Электронная цифровая подпись (далее - ЭЦП) - набор электронных цифровых символов, созданный средствами электронной цифровой подписи и подтверждающий достоверность электронного документа, его принадлежность и неизменность содержания;

Электронный документ – документ, в котором информация представлена в электронно-цифровой форме и удостоверена посредством ЭЦП;

Регистрационные данные – данные, необходимые для получения регистрационного свидетельства в НУЦ, согласно Политики применения регистрационных свидетельств и ЭЦП пользователей информационной системы «Казначейство-клиент»;

Закрытый (секретный) ключ ЭЦП - последовательность электронных цифровых символов, известная владельцу регистрационного свидетельства и предназначенная для создания ЭЦП с использованием средств электронной цифровой подписи;

Открытый ключ ЭЦП – последовательность электронных цифровых символов, доступная любому лицу и предназначенная для подтверждения подлинности ЭЦП в электронном документе;

Подписывающее лицо – физическое или юридическое лицо, правомерно владеющее закрытым ключом ЭЦП и обладающее правом его использования в электронном документе;

Пользователь Системы - лицо, на имя которого зарегистрировано в НУЦ право на использование ЭЦП и который обладает соответствующим закрытым ключом ЭЦП, позволяющим подписывать электронные документы;

Аутентификация – установление подлинности одного или нескольких аспектов информационного взаимодействия: сеанса связи, его времени, связывающихся сторон, передаваемых сообщений, источника данных, времени создания данных, содержания данных;

Идентификация – присвоение субъектам и объектам доступа идентификатора или сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов;

Ключевой контейнер - это файл на ключевом носителе (диск, флеш-карта, e-token и т.п.), где находятся открытые и закрытые ключи;

Хранилище сертификатов – перечень сведений характеризующих пользователя криптографической системы (перечень сертификатов) и списки отозванных сертификатов;

Подтверждение подлинности ЭЦП в электронном документе – положительный результат подтверждения средством ЭЦП принадлежности содержащейся в электронном документе ЭЦП ее обладателю и отсутствие искажения и подделки подписанного данной ЭЦП электронного документа;

Средства ЭЦП - аппаратные и/или программные средства, используемые для создания и проверки подлинности ЭЦП;

Регистрационное свидетельство (Закон Республики Казахстан «Об электронном документе и электронной цифровой подписи» от 7 января 2003 № 307-II) – документ на бумажном носителе или электронный документ, выдаваемый удостоверяющим центром для подтверждения соответствия электронной цифровой подписи требованиям, установленным настоящим Законом. В контексте используется синоним выражения «сертификат открытого ключа»;

Национальный Удостоверяющий Центр РК (далее – НУЦ РК) – структурное подразделение Акционерного общества «Национальные информационные технологии» (далее – АО НИТ), осуществляющее удостоверение соответствия открытого ключа ЭЦП закрытому ключу ЭЦП, а также подтверждающее достоверность регистрационного свидетельства в отношениях «государственный орган РК – государственный орган РК» (G2G), «государственный орган РК – хозяйствующий субъект» (G2B), «государственный орган РК – гражданин РК» (G2C);

Центры регистрации НУЦ (далее – ЦР НУЦ) - структурные подразделения АО НИТ, осуществляющие в соответствии с Правилами регистрации, выдачи, хранения, отзыва (аннулирования) регистрационных свидетельств, в том числе их копий на бумажном носителе и ведения регистра регистрационных свидетельств, утвержденных приказом Председателя Агентства Республики Казахстан по информатизации и связи от 8 декабря 2005 года № 457-п, операции по идентификации, аутентификации, проверке полномочий владельцев регистрационных свидетельств при изготовлении, выдаче и отзыве регистрационного свидетельства.
^

Глава 1. Введение

  1. Общая информация


Настоящий Порядок взаимодействия пользователей с Информационной системой «Казначейство – клиент» и Национальным удостоверяющим центром РК (далее – Порядок) определяет процедуры и процессы взаимодействия Клиента и Казначейства, краткие характеристики Системы, необходимые требования к работе, а также порядок и условия предоставления и использования закрытых ключей пользователей Системы.

  1. ^

    Участники Системы


Участниками системы являются:

  • Казначейство;

  • Клиент;

  • НУЦ, основными компонентами, которого являются Центры Сертификации и Центры Регистрации;


  1. ^

    Информация о назначении Системы



Предметом автоматизации являются функции Казначейства по приему и обработке документов, предоставляемых Клиентом. Автоматизации также подлежит функция предоставления Казначейством данных и отчетов Клиентам.

Система обеспечивает:

  • создание электронных форм документов, представляемых Клиентом в территориальные подразделения Казначейства;

  • осуществление проверок форматно-логического контроля корректности заполнения электронных форм документов;

  • использование ЭЦП для удостоверения своего авторства, а также целостности созданных Клиентами электронных документов;

  • отправку Клиентом заполненных и закрепленных ЭЦП электронных документов;

  • прием и первичную обработку электронных документов, предоставляемых Клиентом в Казначейство;

  • передачу поступивших электронных документов в интегрированную информационную систему Казначейства (далее – ИИСК);

  • контроль состояния электронных документов, предоставленных Клиентом в Казначейство;

  • представление Клиентам данных в установленном формате и отчетов в рамках компетенции Казначейства;

  • обмен электронными сообщениями (Казначейство-клиент, Клиент-казначейство).

Целью Системы является повышение эффективности взаимодействия Казначейства с Клиентом посредством предоставления современной, интегрированной и высокоэффективной информационной среды. Система призвана обеспечить эффективное решение следующих задач:

  • на основе применения современных высокоэффективных технологий хранения и обработки информации, унифицировать, упростить и ускорить автоматизированный ввод данных по документам, обрабатываемым в ИИСК;

  • повышение оперативности, точности, надежности, прозрачности данных, связанных с процедурами предоставления документов в органы казначейства;

  • применение современных средств защиты информации ЭЦП – для подтверждения достоверности документов и упрощения процесса согласования документов.


  1. ^

    Электронные документы, закрепленные ЭЦП и взаимодействие пользователей Системы



Все электронные документы, созданные Клиентом, и отправляемые по Системе, должны быть оформлены в соответствии с требованиями действующего бюджетного законодательства по форме, полноте и правильности заполнения, и подписаны ЭЦП уполномоченных Руководителя Клиента и Руководителя финансовой группы Клиента (или сотрудником уполномоченного органа), имеющими право подписи в соответствии с образцами подписей и оттиска печати, хранящимися в Казначействе в досье государственного учреждения (Клиента).

Казначейство при получении электронного документа через Систему проверяет наличие ЭЦП, сверяет принадлежность ЭЦП на соответствие предоставленным образцам подписей. При соответствии данных, документ признается имеющим юридическую силу и равнозначным документу на бумажном носителе с собственноручными подписями уполномоченных Руководителя Клиента и Руководителя финансовой группы Клиента, скрепленными оттиском гербовой печати. Такой документ подлежит дальнейшей проверке на соответствие требованиям действующего бюджетного законодательства Республики Казахстан по форме, полноте и правильности заполнения. При обнаружении несоответствий, электронный документ возвращается Клиенту с указанием причин возврата.

Прикрепляемые файлы могут быть только следующих форматов:

  1. pdf, txt

  2. doc, docx

  3. xls, xlsx

  4. формата графических изображений (jpeg, gif, tiff, bmp, png и другие).

Архивы не допускаются.

При этом в соответствии с выполняемыми функциональными обязанностями пользователям Системы будут присвоены следующие роли:

ROLE00 – Администратор Системы;

ROLE10 – Руководитель Клиента, или лицо им уполномоченное, обладающий правом подписи всех финансовых документов государственного учреждения (далее – ГУ);

ROLE11 – Руководитель Клиента, обладающий правом подписи счетов к оплате, заявок на конвертацию иностранной валюты, заявок на реконвертацию иностранной валюты, заявлений на перевод денег в иностранной валюте ГУ и заявок на ввод получателя денег в Справочник получателей денег в национальной и иностранной валюте;

ROLE12 – Руководитель Клиента, обладающий правом подписи заявок на регистрацию гражданско-правовых сделок (далее-ГПС) ГУ и заявок на ввод получателя денег в Справочник получателей денег;

ROLE13 – Руководитель Клиента, обладающий правом подписи Планов финансирования ГУ и справок на внесение изменений в них;

ROLE14 – Руководитель Клиента, обладающий правом формирования всех финансовых документов (для ГУ, в котором отсутствует финансовая служба);

ROLE15 – Ответственный секретарь центрального исполнительного органа (Руководитель Администратора бюджетных программ) для утверждения Планов финансирования ГУ и справок на внесение изменений в них;

ROLE20 – Руководитель финансовой группы Клиента (главный бухгалтер), или лицо им уполномоченное, обладающий правом подписи всех финансовых документов Клиента;

ROLE21 – Руководитель финансовой группы Клиента (главный бухгалтер), обладающий правом подписи счетов к оплате, заявок на конвертацию иностранной валюты, заявок на реконвертацию иностранной валюты, заявлений на перевод денег в иностранной валюте Клиента и заявок на ввод получателя денег в Справочник получателей денег в национальной и иностранной валюте;

ROLE22 – Руководитель финансовой группы Клиента (главный бухгалтер), обладающий правом подписи заявок на регистрацию ГПС ГУ и заявок на ввод получателя денег в Справочник получателей денег;

ROLE23 – Руководитель финансовой группы Клиента (главный бухгалтер), обладающий правом подписи Планов финансирования ГУ и справок на внесение изменений в них;

ROLE27 – сотрудник, уполномоченный руководителем государственного учреждения для ведения бухгалтерского учета (бухгалтер, внештатный сотрудник)

ROLE03 – уполномоченный сотрудник Налогового комитета;

ROLE04 – уполномоченный сотрудник Счетного комитета по контролю за исполнением Республиканского бюджета;

ROLE05 – уполномоченный сотрудник Агентства Республики Казахстан по борьбе с экономической и коррупционной преступностью (финансовая полиция);

ROLE01 – Руководитель Налогового органа или уполномоченное им лицо, обладающий правом подписи на платежных поручениях и на всех финансовых документах ГУ;

ROLE02 – уполномоченный сотрудник Налогового органа, обладающий правом подписи на платежных поручениях ­– руководитель структурного подразделения;

ROLE06 – уполномоченный сотрудник администратора бюджетных программ;

ROLE07 – уполномоченный сотрудник местного уполномоченного органа по государственному планированию;

ROLE08 – уполномоченный сотрудник местного уполномоченного органа по исполнению бюджета;

ROLE09 – уполномоченный сотрудник территориального налогового органа;

ROLE28 –сотрудник уполномоченного органа, ответственного за взимание поступлений в бюджет;

ROLE29 – уполномоченный сотрудник территориального подразделения Комитета таможенного контроля (КТК);

ROLE30 – уполномоченный сотрудник Комитета финансового контроля (КФК);

ROLE31 – уполномоченный сотрудник Налогового комитета (НК) (отчетность);

ROLE32 – уполномоченный сотрудник Налогового органа, без права подписи на платежном поручении – ответисполнитель;

ROLE50 - Руководитель Клиента, обладающий правом подписи всех финансовых документов субъекта квазигосударственного сектора (далее - СКС);

ROLE51 – Руководитель финансовой группы Клиента (главный бухгалтер), обладающий правом подписи всех финансовых документов субъекта квазигосударственного сектора;

ROLE52 – сотрудник, уполномоченный руководителем субъекта квазигосударственного сектора для ведения бухгалтерского учета (бухгалтер, внештатный сотрудник).


Соответственно у пользователей Системы в DN имени регистрационного свидетельства должны быть прописаны поля DC равные соответствующей роли пользователя Системы.

  1. ^

    Порядок приема электронных документов


Электронные документы Клиента, полученные Казначейством через Систему принимаются согласно Правил исполнения бюджета и его кассового обслуживания, утвержденных Постановлением Правительства РК от 26 февраля 2009 года №220.

Казначейство принимает от Клиента документы на бумажном носителе в следующих случаях:

- на время изготовления, перевыпуска и отзыва личного ключа ЭЦП пользователя Системы;

- отсутствия технической возможности для подключения к Системе.
^

Глава 2. Операционные требования к организации процессов жизненного цикла регистрационного свидетельства

  1. Заявка на выдачу регистрационного свидетельства



Для начала работы в Системе все заявители (Клиенты) должны подписать утвержденную Казначейством форму Соглашения об использовании электронной цифровой подписи между казначейством и Клиентом (далее – Соглашение) в 3-х экземплярах, согласно приложению № 1 к Порядку, а также заполнить Шаблон для предоставления данных по каждому пользователю Системы согласно приложения 3 к Политике применения регистрационных свидетельств аутентификации и ЭЦП пользователей Информационной Системы «Казначейство – Клиент» КК МФ РК, (далее – ППРС). При этом один оригинал подписанного Соглашения хранится в Казначействе в досье государственного учреждения/ субъекта квазигосударственного сектора (далее - Клиента), второй у Клиента, третий оригинал должен быть передан оператору ЦР НУЦ при подаче заявки на выдачу регистрационного свидетельства. Два последних экземпляра проштамповываются полистно ответственным исполнителем общей группы территориального подразделения казначейства (далее – ТПК).

Соглашение должно быть подписано руководителем ГУ/ СКС, обладающим правом первой подписи согласно образцов подписей, предоставленных в ТПК.

Государственному учреждению/СКС, обслуживающемся в ТПК, находящемся ближе по месторасположению и обслуживающем другую административно-территориальную единицу, а не в ТПК согласно административно-территориального деления (по Справочнику государственных учреждений/ субъектов квазигосударственного сектора), необходимо:

    1. Для работы в ИС «Казначейство-Клиент» предоставить в ТПК согласно административно-территориального деления (по Справочнику государственных учреждений/ субъектов квазигосударственного сектора) оригинал Соглашения и оригинал образцов подписей и оттиска печати;

    2. В случае представления документов на бумажном носителе в соответствии с пунктом 5 настоящего Порядка в близлежащее ТПК предоставить копию Соглашения и оригинал образцов подписей и оттиска печати, которые подшиваются в досье государственного учреждения

Сотрудникам Налоговых органов, осуществляющих функции по возврату из бюджета и/или зачету излишне (ошибочно) уплаченных сумм поступлений по кодам классификации поступлений в бюджет, необходимо в Соглашении согласно приложению №1 Порядка и в Заявлении на выпуск регистрационного свидетельства и/или регистрацию регистрационного свидетельства НУЦ РК для ИС «Казначейство-клиент» КК МФ РК, согласно приложению № 1, 2, 3 ППРС в преамбуле "код ГУ" указывать ТНКXXXX, где XXXX-код месторасположения Налогового органа.

Повторное изготовление ключей ЭЦП по данному Соглашению возможно только в том случае, если произошел сбой в диске, либо при изготовлении ключа ЭЦП допущена ошибка оператора.

Соглашение заключается:

    1. с лицами, имеющими право подписи в соответствии с образцами подписей и оттиска печати, хранящимися в Казначействе в юридическом деле Клиента;

    2. с лицами, не имеющими право подписи:

  1. сотрудниками, уполномоченными руководителем государственного учреждения для ведения бухгалтерского учета (бухгалтером, внештатным сотрудником)

  2. уполномоченными сотрудниками иных государственных органов в соответствии с выполняемыми функциональными обязанностями, указанными в пункте 4 Порядка.

По Соглашениям с лицами, не имеющими право подписи, сверка подписей Казначейством не производится, данные Соглашения хранятся в отдельной папке, согласно номенклатуре дел.

Соглашение и представленные данные в Шаблоне являются основанием для дальнейшего процесса регистрации и изготовления в ЦР НУЦ, находящегося при Центре обслуживания населения, который состоит из следующих шагов:

  • подача заявки на выдачу регистрационного свидетельства в ЦР НУЦ пользователем Системы с предоставлением документов, удостоверяющих личность заявителя;

  • аутентификация заявителя уполномоченным работником ЦР НУЦ;

  • в случае успешной аутентификации производится проверка информации, размещенной в запросе заявителя и изготовление закрытых ключей подписи и регистрационного свидетельства открытого ключа заявителя в НУЦ РК.

После процедуры изготовления ключей подписи и регистрационного свидетельства открытого ключа, ЦР НУЦ передаются пользователю Системы на электронном носителе информации в запечатанном конверте:

  • два закрытых ключа владельца регистрационного свидетельства (ГОСТ 34.310-2004 для проставления ЭЦП и RSA для аутентификации);

  • два регистрационных свидетельства в форме электронного документа (ГОСТ 34.310-2004 для проставления ЭЦП и RSA для аутентификации);

  • копия регистрационного свидетельства владельца на бумажном носителе (по запросу пользователя Системы);

  • регистрационное свидетельство Удостоверяющего центра – НУЦ РК (корневой сертификат).

Пользователь Системы обязан забрать изготовленный ключ ЭЦП в течении 10 дней со дня подачи заявки на изготовление, в противном случае изготовленный ключ ЭЦП может быть отозван НУЦ РК.

В случае истечения срока действия ключей ЭЦП, Клиент должен:

- уничтожить регистрационное свидетельство, закрытый ключ ЭЦП и аутентификации, при этом Клиент составляет Акт об уничтожении отозванного регистрационного свидетельства и закрытых ключей ЭЦП, согласно приложению 4. к Порядку;

- заключить Дополнительное соглашение об использовании электронной цифровой подписи между казначейством и Клиентом, согласно приложению №3 к Порядку для дальнейшего перевыпуска регистрационного свидетельства и закрытых ключей ЭЦП;

- предоставить Дополнительное соглашение в Центр обслуживания населения с Заявкой на выдачу регистрационного свидетельства, с документами, удостоверяющими личность заявителя и Шаблоном для предоставления данных.

Вышеуказанная информация передается заявителю в ЦР НУЦ под роспись в специальном журнале учета выданных регистрационных свидетельств.

В случае утери ключей ЭЦП, Клиент должен руководствоваться абзацем вторым пункта 7 и абзацем первым пункта 6 Порядка.

После аутентификации в информационной системе «Казначейство-Клиент» пользователь Системы подписывает электронный образ Пользовательского соглашения об использовании электронного документооборота с Клиентом (Казначейство-Клиент) (далее - Пользовательское соглашение) согласно приложению № 5 к Порядку.

Пользовательское соглашение формируется только в электронном виде и в территориальные подразделения казначейства не предоставляется.

  1. ^

    Процедура отзыва регистрационного свидетельства



Пользователь Системы в случае увольнения, исключения из приказа лиц, имеющих права подписи в соответствии с образцами подписей и оттиска печати, изменение его должностных обязанностей либо выявления факта хищения ЭЦП, обязан не позднее даты его увольнения, исключения из его должностных обязанностей права подписи документов либо выявления факта хищения ЭЦП предоставить, согласно ППРС, заявление на отзыв выданного регистрационного свидетельства и соответствующего личного закрытого ключа ЭЦП и уничтожить свой закрытый ключ после утраты полномочий в данном учреждении. Клиент, при уничтожении закрытого ключа пользователя системы, утверждает внутренним приказом состав комиссии по уничтожению отозванного регистрационного свидетельства и закрытого ключа ЭЦП. При уничтожении отозванного регистрационного свидетельства закрытого ключа пользователя Системы (для аутентификации и ЭЦП) составляется Акт об уничтожении отозванного регистрационного свидетельства и закрытых ключей ЭЦП, согласно приложению 4. к Порядку, копия которого представляется в Казначейство для хранения в отдельной папке, согласно номенклатуре дел.

Для осуществления отзыва регистрационного свидетельства открытого ключа пользователь Системы оформляет заявление на отзыв регистрационного свидетельства в соответствии с ППРС и предоставляет его в ЦР НУЦ.

НУЦ РК после получения заявления на отзыв регистрационного свидетельства осуществляет его рассмотрение и обработку в соответствии с ППРС.

Регистрационные свидетельства должны использоваться в рамках взаимодействия с регламентирующими документами Казначейства.
  1. ^

    Регистрация Системы в мировом пространстве идентификаторов объектов (OID)


В Казахстанском сегменте мирового пространства идентификаторов объектов Система зарегистрирована под OID = 1.2.398.5.19.1.2.2.1, в соответствии с этим, после прохождения соответствующей регистрации в НУЦ РК, пользователь Системы получит регистрационное свидетельство аутентификации с OID = 1.2.398.5.19.1.2.2.1.3, а также регистрационное свидетельство ЭЦП с OID = 1.2.398.5.19.1.2.2.1.2.

Вход в Систему с сертификатом, имеющим другой OID, невозможен.
^

Глава 3. Применение ЭЦП




  1. Условия использования ЭЦП


Средства ЭЦП должны использоваться совместно со средствами вычислительной техники, его программным обеспечением, полностью соответствующим и удовлетворяющим требованиям к программно-техническим средствам пользователя Системы, согласно главы 5.

ЭЦП представляет собой результат криптографического преобразования информации и обладает следующими свойствами:

  • ЭЦП воспроизводима только владельцем сертификата ключа подписи;

  • ЭЦП неразрывно связана с конкретным электронным документом в Системе.

Регулирование отношений, возникающих при создании и использовании электронных документов, удостоверенных посредством ЭЦП, предусматривающих установление, изменение или прекращение правоотношений, а также прав и обязанностей участников правоотношений, возникающих в сфере обращения электронных документов, осуществляется на основании закона Республики Казахстан от 07.01.2003 №370-2 «Об электронном документе и электронной цифровой подписи».


  1. ^

    Условия равнозначности ЭЦП собственноручной (личной) подписи


ЭЦП равнозначна собственноручной (личной) подписи подписывающего лица и влечет одинаковые юридические последствия при выполнении следующих условий:

  • удостоверена подлинность ЭЦП при помощи открытого ключа, имеющего регистрационное свидетельство;

  • лицо, подписавшее электронный документ, правомерно владеет закрытым ключом ЭЦП;

  • ЭЦП используется в соответствии со сведениями, указанными в регистрационном свидетельстве.

Закрытые ключи ЭЦП являются собственностью лиц, владеющих ими на законных основаниях.

Закрытые ключи ЭЦП не могут быть переданы другим лицам без согласия владельцев этих ключей.

Пользователь Системы вправе передавать полномочия на использование ЭЦП своему доверенному лицу, имеющему право подписи финансовых документов, на основании выданной Доверенности по установленной форме, согласно приложению №1.1. к данному Соглашению, в рамках одной организации на основании внутреннего приказа Клиента. Во время действия доверенности пользователь Системы (доверитель) не должен использовать закрытый ключ ЭЦП и аутентификации. По истечению срока действия доверенности, пользователь Системы (доверитель) автоматически получает право пользоваться закрытым ключом ЭЦП и аутентификации. У Клиента должен вестись учет выданных доверенностей.

  1. ^

    Проверка электронной цифровой подписи


Существует ряд рекомендаций по проверке подлинности ЭЦП:

    1. Проверка на то, что сертификат, закрытым ключом которого подписан проверяемый документ, выпущен доверенным Удостоверяющим Центром - НУЦ РК.

    2. Проверка на отзыв сертификата, закрытым ключом которого подписан документ. При отозванном сертификате будет отсутствовать серийный номер сертификата.

    3. Проверка на значение поля «Применение сертификата»: в поле «применение сертификата» прописано «цифровая подпись, неотрекаемость».

    4. Проверка на присутствие OID Системы в сертификате, OID должен иметь значение в свидетельстве аутентификации OID = 1.2.398.5.19.1.2.2.1.3, а также в регистрационном свидетельстве ЭЦП OID = 1.2.398.5.19.1.2.2.1.2.



^

Глава 4. Обеспечение требований информационной безопасности

  1. Общие сведения


Информационная безопасность Системы обеспечивается путем соблюдения организационных мер по обеспечению безопасности и использования в Системе технических средств защиты информации.

Объектами защиты являются ключи ЭЦП и электронные документы Системы.

Для предотвращения хищения, утраты, искажения, подделки электронных документов, других несанкционированных действий по их уничтожению, модификации, копированию пользователями Системы со стороны Клиента должны осуществляться организационные мероприятия по защите средств ЭЦП и электронных документов.

Закрытые ключи ЭЦП необходимо хранить на съемных носителях и подключать их только при подписании электронных документов.

  1. ^

    Рекомендации по обеспечению безопасной работы в Системе


В целях обеспечения информационной безопасности по работе с Системой пользователь Системы обязан:

        1. Осуществлять вход в систему только через корпоративный сайт https://client.kazynashylyk.kz;

        2. Категорически запрещается отвечать на письма, якобы от имени Системы, с требованиями (просьбами, предложениями) зайти на сайт, не принадлежащий домену https://client.kazynashylyk.kz, и прислать секретный ключ;

        3. Хранить ключи ЭЦП на двух различных съемных носителях – основной и резервный (USB-токены, дискеты, флеш-диски, CD-диски). Не хранить на жестком диске компьютера;

        4. Порядок хранения съемных носителей ЭЦП должен исключать возможность несанкционированного доступа к ним посторонних лиц;

        5. Не допускать посторонних лиц к своему персональному компьютеру с загруженной системой или пока в нем находится съемный носитель, содержащий секретный ключ;

        6. Извлекать из компьютера съемный носитель, содержащий секретный ключ ЭЦП, сразу после завершения работы в Системе;

        7. Раз в неделю менять пароль входа в рабочую станцию, при этом запрещается использовать пароль, содержащий личные данные (дата рождения, Ф.И.О. и т.д.);

        8. Не разглашать пароль для входа на рабочую станцию посторонним лицам или другим сотрудникам (вне зависимости от занимаемой ими должности);

        9. Применять на рабочей станции средства антивирусной защиты с возможностью автоматического обновления антивирусных баз;

        10. Исключить доступ к компьютерам, используемым для работы в Системе, посторонним лицам и персоналу организации, не уполномоченному на работу в Системе и/или обслуживание компьютеров;

        11. На компьютерах, используемых для работы в Системе, исключить посещение всех Интернет-сайтов, кроме используемых для входа в Систему, а также исключить установку развлекательных и игровых программ;

        12. Использовать только лицензионное ПО (операционные системы, офисные пакеты и пр.);

        13. Подключать носитель с закрытым ключом ЭЦП только на момент подписания электронных документов. Использовать носитель для хранения только закрытого ключа ЭЦП, не использовать носитель для хранения других файлов;

        14. При установке ключа аутентификации на компьютер обязательно задавать пароль, при этом запрещается использовать пароль, содержащий личные данные (дата рождения, Ф.И.О. и т.д.).

Помимо указанных выше требований, рекомендуется использовать в качестве съемных носителей для хранения секретных ключей USB-токены, гарантирующие защиту секретных ключей пользователя Системы от хищения злоумышленниками путем копирования или с помощью вредоносных программ.

^

Глава 5. Требования к техническому и программному обеспечению




  1. Требования к техническому обеспечению


Рабочее место пользователя Системы должно обладать следующими техническими характеристиками:

  • процессор не менее Intel Pentium 1GHz:

  • оперативная память не менее 512 MB;

  • свободная часть жесткого диска в размере не менее 150 MB;

  • монитор с разрешением экрана не менее SVGA 800Х600.



  1. ^

    Требования к программному обеспечению


Для рабочего места пользователя Системы требуется следующее программное обеспечение:

Операционная система:

  • Не ниже Microsoft Windows XP.

Дополнительное программное обеспечение:

  • Sun JDK/JRE -1.6 Version 6 Update12 или выше;

  • Tumar CSP V4.2;

  • Internet Explorer 6 (SP1) или выше;

  • Microsoft Office 2003 или выше;

  • Adobe Acrobat Reader 7 или выше;

  • Сканер: расширение 300 dpi и поддержка форматов gif, jpg, png.
  1. ^

    Требования к сети передачи данных


Должна быть обеспечена беспрерывная подача электричества техническому оборудованию.

Пропускная способность локальной сети, используемой для передачи данных у пользователя программного обеспечения «Казначейство-клиент» должна быть не менее 128 Кбит/с, рекомендуемая – 256 Кбит/с.

Пропускная способность внешней Интернет линии должна обеспечить достаточную скорость передачи документов для всех пользователей Системы в часы пик.
^

Глава 6. Разграничение ответственности




  1. Ответственность Казначейства


Казначейство несет ответственность за своевременную обработку электронных документов, подписанных ЭЦП Клиента, при условии правильного оформления и корректности подписи.

Казначейство несет ответственность за функционирование Системы, а также своевременное уведомление Клиента обо всех изменениях в работе Системы.

Казначейство не несет ответственность за какой-либо ущерб, потери и прочие убытки, которые понес Клиент по причине несоблюдения Пользователем Системы требований, указанных в пп. 7, 10, и несоответствия требованиям пп.13, 14, 15, 16 данного Порядка.

Казначейство не несет ответственность за какой-либо ущерб, потери и прочие убытки, которые понес Клиент по причине ненадлежащего исполнения Порядка пользователем Системы, руководств и инструкций, касающихся работы в Системе, за своевременное уничтожение ключа Пользователем ЭЦП и неправомерного применения ЭЦП.

  1. ^

    Ответственность Пользователя Системы


Пользователь Системы несет полную ответственность за предоставленные идентификационные данные, за сохранность своей ЭЦП, передачу ЭЦП доверенным и несанкционированную передачу ЭЦП посторонним лицам.

Пользователь Системы несет ответственность за надлежащее хранение выданного сертификата и ключа, за своевременное уничтожение ключа Пользователем ЭЦП.

Пользователь Системы, как владелец ключа ЭЦП, в случае несанкционированного использования ЭЦП несет полную ответственность в соответствии с законодательством Республики Казахстан.
^

Глава 7. Порядок разрешения споров между Казначейством и Клиентом, связанных с подлинностью электронных документов




  1. Порядок разрешения споров


В случаях, когда пользователь Системы (отправитель) сомневается в целостности, достоверности и подлинности, отправленных в Казначейство электронных документов, или отказывается от отправленных им в Казначейство электронных документов, закрепленных его ЭЦП, или Казначейство не может удостовериться в достоверности подписи отправителя, возникает конфликтная ситуация. В этом случае Клиент и Казначейство должны уведомить друг друга о сложившейся ситуации, и самостоятельно решить эту проблему.

В случае если обе стороны не пришли к единому решению, Клиент и Казначейство могут обратиться в НУЦ РК для выдачи заключения по сложившейся ситуации и предоставить доказательства подписи или разрешить данный вопрос в соответствии с законодательством Республики Казахстан.




Похожие:

Порядок взаимодействия пользователей с информационной системой казначейство – клиент и национальным удостоверяющим центром республики казахстан iconСоглашение об использовании электронной цифровой подписи между казначейством и клиентом
Методическим рекомендациям взаимодействия пользователей с системой Казначейство-клиент и Национальным Удостоверяющим Центром Республики...
Порядок взаимодействия пользователей с информационной системой казначейство – клиент и национальным удостоверяющим центром республики казахстан iconСоглашение между Национальным космическим агентством Республики Казахстан и Германским аэрокосмическим центром о сотрудничестве в исследовании и использовании космического пространства в мирных целях
Национальное космическое агентство Республики Казахстан (Казкосмос) и Германский аэрокосмический центр (длр), в дальнейшем именуемые...
Порядок взаимодействия пользователей с информационной системой казначейство – клиент и национальным удостоверяющим центром республики казахстан iconПравила присоединения и взаимодействия сетей телекоммуникаций, включая пропуск трафика и порядок взаиморасчетов
Настоящие Правила присоединения и взаимодействия сетей телекоммуникаций, включая пропуск трафика и порядок взаиморасчетов (далее...
Порядок взаимодействия пользователей с информационной системой казначейство – клиент и национальным удостоверяющим центром республики казахстан iconЕдиные Правила взаимодействия и централизованного управления сетями телекоммуникаций
Правила) разработаны в соответствии со статьей 21Закона Республики Казахстан от 5 июля 2004 года «О связи» (далее – Закон «О связи»)...
Порядок взаимодействия пользователей с информационной системой казначейство – клиент и национальным удостоверяющим центром республики казахстан iconРуководство пользователя по получению регистрационного свидетельства нуц рк для ис «Казначейство-Клиент»
Для успешной подачи заявки на выпуск регистрационного свидетельства нуц, необходимо осуществить предварительную подготовку пк
Порядок взаимодействия пользователей с информационной системой казначейство – клиент и национальным удостоверяющим центром республики казахстан iconРуководство пользователя по получению регистрационного свидетельства нуц рк для ис «Казначейство-Клиент»
Для успешной подачи заявки на выпуск регистрационного свидетельства нуц, необходимо осуществить предварительную подготовку пк
Порядок взаимодействия пользователей с информационной системой казначейство – клиент и национальным удостоверяющим центром республики казахстан iconСеминар по казахстанской модели перезачета кредитов по типу ects
Министерством образования и науки Республики Казахстан совместно с Национальным центром оценки качества образования 19-20 августа...
Порядок взаимодействия пользователей с информационной системой казначейство – клиент и национальным удостоверяющим центром республики казахстан icon1. Государственная услуга оказывается Национальным аккредитационным центром (далее Центр), который расположен по адресу: г. Астана, пр. Победы, 16/1, 4-й этаж
Астана, пр. Победы, 16/1, 4-й этаж. Уполномоченным органом является Комитет по контролю в сфере образования и науки Министерства...
Порядок взаимодействия пользователей с информационной системой казначейство – клиент и национальным удостоверяющим центром республики казахстан iconПриложение к Порядку взаимодействия пользователей
Уничтожены запечатанные диски, содержащие следующие закрытые ключи электронно-цифровой подписи
Порядок взаимодействия пользователей с информационной системой казначейство – клиент и национальным удостоверяющим центром республики казахстан iconВедомости Парламента Республики Казахстан, 1997 г., N 15-16, ст. 211 Вниманию пользователей! Для удобства пользования рцпи создано оглавление примечание рцпи. Порядок введения в действие Уголовного кодекс
Охватываются едиными умыслом и целью и образуют в целом одно преступление
Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©kzgov.docdat.com 2000-2014
При копировании материала обязательно указание активной ссылки открытой для индексации.
обратиться к администрации
Документы

Разработка сайта — Веб студия Адаманов