Внутренний номер: 365892
Varianta în limba de stat
Республика Молдова
от 16.04.2009
об утверждении Регламента о разрешении спорных
ситуаций в сфере применения цифровой подписи
ситуаций в сфере применения цифровой подписи
На основании Закона № 264-XV от 15 июля 2004 г. об электронном документе и цифровой подписи и пункта 55 Положения о порядке применения цифровой подписи в электронных документах органов публичной власти, утвержденного Постановлением Правительства № 320 от 28 марта 2006 г., ПРИКАЗЫВАЮ:
1. Утвердить Регламент о разрешении спорных ситуаций в сфере применения цифровой подписи (прилагается).
2. Контроль за исполнением настоящего приказа возложить на заместителя директора Службы информации и безопасности Республики Молдова господина Михаила Бодян.
1. Утвердить Регламент о разрешении спорных ситуаций в сфере применения цифровой подписи (прилагается).
2. Контроль за исполнением настоящего приказа возложить на заместителя директора Службы информации и безопасности Республики Молдова господина Михаила Бодян.
Директор Службы
информации и безопасности Артур РЕШЕТНИКОВ
№ 29. Кишинэу, 16 апреля 2009 г.
Зарегистрирован: Приложение
Министерство юстиции к Приказу директора
Республики Молдова Службы информации и безопасности
рег.№ 673 от 24.04.2009 г. № 29 от 16 апреля 2009 г.
_______________ Виталие ПЫРЛОГ
РЕГЛАМЕНТ
о разрешении спорных ситуаций в сфере применения цифровой подписи
I. Основные положения
о разрешении спорных ситуаций в сфере применения цифровой подписи
I. Основные положения
1. Настоящий Регламент определяет порядок разрешения спорных ситуаций в сфере применения цифровой подписи.
2. В соответствии с настоящим Регламентом рассмотрению подлежат спорные ситуации, возникающие в связи с:
1) оспариванием целостности электронного документа;
2) оспариванием идентификации лица, подписавшего электронный документ;
3) оспариванием полномочий лица, подписавшего электронный документ;
4) оспариванием действительности и подлинности сертификата открытого ключа уполномоченного лица центра сертификации и пользователя цифровой подписи;
5) оспариванием сферы применения цифровой подписи и иных ограничений, указанных в сертификатах открытых ключей, выданных центром сертификации;
6) недоверием к средствам цифровой подписи, применяемым центром сертификации и пользователем цифровой подписи;
7) недоверием к центру сертификации;
8) оспариванием полномочий уполномоченного лица центра сертификации;
9) в других случаях возникновения спорных ситуаций в связи с применением цифровой подписи.
3. Спорные ситуации разрешаются в рабочем порядке и/или Комиссией по разрешению спорных ситуаций в сфере применения цифровой подписи в соответствии с данным Регламентом.
4. В случае возникновения обстоятельств, свидетельствующих о наличии спорной ситуации, стороны, вовлеченные в спор (далее - стороны), обязаны в срок не позднее одного рабочего дня проверить наличие данных обстоятельств и принять меры по разрешению спорной ситуации, известив друг друга о результатах проверки и о принятых мерах.
5. Спорная ситуация признается разрешенной в рабочем порядке в случае, если ни одна из сторон не имеет при этом претензий.
6. В случае, если спорная ситуация не была разрешена в рабочем порядке, сторона-инициатор имеет право в срок не позднее чем в течение трех рабочих дней после возникновения спорной ситуации направить уведомление о спорной ситуации с предложением о создании Комиссии по разрешению спорной ситуации в сфере применения цифровой подписи (далее - Комиссии) стороне-ответчику, а также в адрес центра сертификации и уполномоченного органа.
7. Комиссия в рамках органа публичной власти создается на основании решения руководителя данного органа, а в случае спорной ситуации между несколькими органами публичной власти, на основании совместного решения руководителей заинтересованных органов.
8. Срок формирования Комиссии составляет пять рабочих дней со дня получения стороной-ответчиком уведомления о спорной ситуации с предложением о создании Комиссии от стороны-инициатора.
9. Номинальный состав Комиссии и место проведения разбирательства в рамках Комиссии определяются сторонами конкретно для каждого случая.
10. В состав Комиссии включаются:
1) представители сторон;
2) сотрудники ответственных подразделений заинтересованных органов публичной власти;
3) представитель центра сертификации;
4) представитель уполномоченного органа;
5) другие лица, определенные сторонами.
11. Лица, входящие в состав Комиссии, должны обладать необходимыми знаниями, опытом работы в сфере применения цифровой подписи и составления электронных документов, иметь допуск к документальным материалам и программно-техническим средствам, необходимым для проведения работы Комиссии.
2. В соответствии с настоящим Регламентом рассмотрению подлежат спорные ситуации, возникающие в связи с:
1) оспариванием целостности электронного документа;
2) оспариванием идентификации лица, подписавшего электронный документ;
3) оспариванием полномочий лица, подписавшего электронный документ;
4) оспариванием действительности и подлинности сертификата открытого ключа уполномоченного лица центра сертификации и пользователя цифровой подписи;
5) оспариванием сферы применения цифровой подписи и иных ограничений, указанных в сертификатах открытых ключей, выданных центром сертификации;
6) недоверием к средствам цифровой подписи, применяемым центром сертификации и пользователем цифровой подписи;
7) недоверием к центру сертификации;
8) оспариванием полномочий уполномоченного лица центра сертификации;
9) в других случаях возникновения спорных ситуаций в связи с применением цифровой подписи.
3. Спорные ситуации разрешаются в рабочем порядке и/или Комиссией по разрешению спорных ситуаций в сфере применения цифровой подписи в соответствии с данным Регламентом.
4. В случае возникновения обстоятельств, свидетельствующих о наличии спорной ситуации, стороны, вовлеченные в спор (далее - стороны), обязаны в срок не позднее одного рабочего дня проверить наличие данных обстоятельств и принять меры по разрешению спорной ситуации, известив друг друга о результатах проверки и о принятых мерах.
5. Спорная ситуация признается разрешенной в рабочем порядке в случае, если ни одна из сторон не имеет при этом претензий.
6. В случае, если спорная ситуация не была разрешена в рабочем порядке, сторона-инициатор имеет право в срок не позднее чем в течение трех рабочих дней после возникновения спорной ситуации направить уведомление о спорной ситуации с предложением о создании Комиссии по разрешению спорной ситуации в сфере применения цифровой подписи (далее - Комиссии) стороне-ответчику, а также в адрес центра сертификации и уполномоченного органа.
7. Комиссия в рамках органа публичной власти создается на основании решения руководителя данного органа, а в случае спорной ситуации между несколькими органами публичной власти, на основании совместного решения руководителей заинтересованных органов.
8. Срок формирования Комиссии составляет пять рабочих дней со дня получения стороной-ответчиком уведомления о спорной ситуации с предложением о создании Комиссии от стороны-инициатора.
9. Номинальный состав Комиссии и место проведения разбирательства в рамках Комиссии определяются сторонами конкретно для каждого случая.
10. В состав Комиссии включаются:
1) представители сторон;
2) сотрудники ответственных подразделений заинтересованных органов публичной власти;
3) представитель центра сертификации;
4) представитель уполномоченного органа;
5) другие лица, определенные сторонами.
11. Лица, входящие в состав Комиссии, должны обладать необходимыми знаниями, опытом работы в сфере применения цифровой подписи и составления электронных документов, иметь допуск к документальным материалам и программно-техническим средствам, необходимым для проведения работы Комиссии.
II. Права и обязанности Комиссии
12. В задачи Комиссии входит рассмотрение на организационно-техническом уровне обстоятельств, свидетельствующих о наличии спорной ситуации, установление причин и последствий данной ситуации, определение мер, необходимых для ее разрешения.
13. Комиссия имеет право:
1) получать доступ к необходимым для проведения ее работы документальным материалам сторон, в бумажной и электронной форме, а также к программным дистрибутивам и установленным программным и техническим средствам;
2) получать полную информацию об условиях и порядке подготовки, формирования, обработки, доставки, исполнения, хранения и учета электронных документов;
3) получать полную информацию об условиях и порядке изготовления, использования и хранения сторонами ключевой информации, а также иной конфиденциальной информации и ее носителей, необходимых для работы Комиссии;
4) получать полную информацию об условиях и порядке эксплуатации сторонами программно-технических средств, в том числе и средств цифровой подписи, а в случае необходимости, подвергнуть их экспертизе;
5) осуществлять повторное рассмотрение спорной ситуации в случае возникновения новых обстоятельств;
6) подавать предложения в рамках своей компетенции по усовершенствованию законодательных и нормативных актов в области применения цифровой подписи;
7) привлекать другие лица, не зависимые от сторон, для принятия объективного решения по спорной ситуации;
8) получать объяснения от ответственных лиц сторон в отношении тех или иных действий;
9) получать от сторон любую иную информацию, относительно рассматриваемой спорной ситуации.
14. Для проведения необходимых проверок и документирования результатов этих проверок Комиссия имеет право применять специальные программно-технические средства.
15. В своей деятельности Комиссия обязана:
1) соблюдать действующие законодательные и нормативные акты;
2) соблюдать права и интересы сторон;
3) принимать обоснованные и аргументированные решения;
4) хранить коммерческую тайну и конфиденциальность предоставленной информации.
13. Комиссия имеет право:
1) получать доступ к необходимым для проведения ее работы документальным материалам сторон, в бумажной и электронной форме, а также к программным дистрибутивам и установленным программным и техническим средствам;
2) получать полную информацию об условиях и порядке подготовки, формирования, обработки, доставки, исполнения, хранения и учета электронных документов;
3) получать полную информацию об условиях и порядке изготовления, использования и хранения сторонами ключевой информации, а также иной конфиденциальной информации и ее носителей, необходимых для работы Комиссии;
4) получать полную информацию об условиях и порядке эксплуатации сторонами программно-технических средств, в том числе и средств цифровой подписи, а в случае необходимости, подвергнуть их экспертизе;
5) осуществлять повторное рассмотрение спорной ситуации в случае возникновения новых обстоятельств;
6) подавать предложения в рамках своей компетенции по усовершенствованию законодательных и нормативных актов в области применения цифровой подписи;
7) привлекать другие лица, не зависимые от сторон, для принятия объективного решения по спорной ситуации;
8) получать объяснения от ответственных лиц сторон в отношении тех или иных действий;
9) получать от сторон любую иную информацию, относительно рассматриваемой спорной ситуации.
14. Для проведения необходимых проверок и документирования результатов этих проверок Комиссия имеет право применять специальные программно-технические средства.
15. В своей деятельности Комиссия обязана:
1) соблюдать действующие законодательные и нормативные акты;
2) соблюдать права и интересы сторон;
3) принимать обоснованные и аргументированные решения;
4) хранить коммерческую тайну и конфиденциальность предоставленной информации.
III. Технические мероприятия в рамках Комиссии
16. Комиссия принимает решение относительно проведения технических мероприятий и обеспечивает их выполнение при разборе следующих спорных ситуаций:
1) спорных ситуаций, связанных с удостоверением подлинности цифровой подписи уполномоченного лица центра сертификации в выданных им в электронном виде сертификатах открытых ключей цифровой подписи;
2) спорных ситуаций, связанных с удостоверением подлинности цифровой подписи владельцев ключей подписи в электронных документах.
17. Все мероприятия в рамках Комиссии по проверке с применением аппаратно-программных средств должны протоколироваться и прилагаться к акту работы Комиссии.
18. Мероприятия по проверке средств цифровой подписи проводятся при подозрении на несоответствие процедуры создания закрытого и открытого ключа средствами цифровой подписи требованиям стандартов, определенных в Технических нормах в сфере цифровой подписи, утвержденных Приказом директора Службы информации и безопасности № 64 от 7.12.2006 г.
1) спорных ситуаций, связанных с удостоверением подлинности цифровой подписи уполномоченного лица центра сертификации в выданных им в электронном виде сертификатах открытых ключей цифровой подписи;
2) спорных ситуаций, связанных с удостоверением подлинности цифровой подписи владельцев ключей подписи в электронных документах.
17. Все мероприятия в рамках Комиссии по проверке с применением аппаратно-программных средств должны протоколироваться и прилагаться к акту работы Комиссии.
18. Мероприятия по проверке средств цифровой подписи проводятся при подозрении на несоответствие процедуры создания закрытого и открытого ключа средствами цифровой подписи требованиям стандартов, определенных в Технических нормах в сфере цифровой подписи, утвержденных Приказом директора Службы информации и безопасности № 64 от 7.12.2006 г.
IV. Порядок разбора спорных ситуаций, связанных с проверкой
цифровой подписи уполномоченного лица центра сертификации
цифровой подписи уполномоченного лица центра сертификации
19. Проверке сертификата открытого ключа цифровой подписи, изданного центром сертификации, подлежит сертификат открытого ключа цифровой подписи, выданный владельцу в электронном виде.
20. Разбор спорной ситуации проводится на базе специализированного программного комплекса для разбора спорных ситуаций в составе программно-аппаратного комплекса центра сертификации.
21. В центр сертификации представляются:
1) подписанный центром сертификации сертификат открытого ключа цифровой подписи, действительность и подлинность которого оспаривается;
2) список отозванных сертификатов центра сертификации, использовавшийся при проверке цифровой подписи электронного документа заявителем.
22. Проверка выданного уполномоченным лицом центра сертификации сертификата открытого ключа цифровой подписи включает в себя:
1) определение сертификата, необходимого для проверки цифровой подписи уполномоченного лица центра сертификации;
2) проверку цифровой подписи, сертификата открытого ключа цифровой подписи, выданного уполномоченным лицом центра сертификации путем построения цепочки сертификатов до сертификата центра сертификации высшего уровня;
3) проверку действительности сертификатов на текущий момент времени;
4) проверку отсутствия сертификатов в списке отозванных сертификатов.
23. После проверки цифровой подписи уполномоченного лица центра сертификации, верификации цепочки сертификатов, и установления отсутствия сертификата в списке отозванных сертификатов авторство издателя считается установленным.
24. Несовпадение даты выпуска сертификата и сроков действия сертификата уполномоченного лица центра сертификации и (или) сроков действия ключа цифровой подписи не влияет на определение авторства при выпуске сертификата. На основе этих несовпадений можно сделать предположение о несоблюдении уполномоченным лицом центра сертификации сроков действия ключа цифровой подписи и сертификата уполномоченного лица центра сертификации.
25. На основании протокола проверки сертификата издается акт, в котором излагаются выводы по результатам произведенной проверки.
20. Разбор спорной ситуации проводится на базе специализированного программного комплекса для разбора спорных ситуаций в составе программно-аппаратного комплекса центра сертификации.
21. В центр сертификации представляются:
1) подписанный центром сертификации сертификат открытого ключа цифровой подписи, действительность и подлинность которого оспаривается;
2) список отозванных сертификатов центра сертификации, использовавшийся при проверке цифровой подписи электронного документа заявителем.
22. Проверка выданного уполномоченным лицом центра сертификации сертификата открытого ключа цифровой подписи включает в себя:
1) определение сертификата, необходимого для проверки цифровой подписи уполномоченного лица центра сертификации;
2) проверку цифровой подписи, сертификата открытого ключа цифровой подписи, выданного уполномоченным лицом центра сертификации путем построения цепочки сертификатов до сертификата центра сертификации высшего уровня;
3) проверку действительности сертификатов на текущий момент времени;
4) проверку отсутствия сертификатов в списке отозванных сертификатов.
23. После проверки цифровой подписи уполномоченного лица центра сертификации, верификации цепочки сертификатов, и установления отсутствия сертификата в списке отозванных сертификатов авторство издателя считается установленным.
24. Несовпадение даты выпуска сертификата и сроков действия сертификата уполномоченного лица центра сертификации и (или) сроков действия ключа цифровой подписи не влияет на определение авторства при выпуске сертификата. На основе этих несовпадений можно сделать предположение о несоблюдении уполномоченным лицом центра сертификации сроков действия ключа цифровой подписи и сертификата уполномоченного лица центра сертификации.
25. На основании протокола проверки сертификата издается акт, в котором излагаются выводы по результатам произведенной проверки.
V. Порядок разбора спорных ситуаций, связанных с
проверкой цифровой подписи электронного документа
проверкой цифровой подписи электронного документа
26. Разбор спорной ситуации проводится на базе специализированного программного комплекса для разбора спорных ситуаций в составе программно-аппаратного комплекса центра сертификации.
27. В центр сертификации предоставляется:
1) подписанный центром сертификации сертификат открытого ключа цифровой подписи, который использовался для подписания документа, подлинность, целостность или авторство которого оспаривается;
2) электронный документ и цифровая подпись его автора, в отношении которого возникает спорная ситуация;
3) список отозванных сертификатов центра сертификации, использовавшийся при проверке цифровой подписи электронного документа заявителем.
28. Проверка подписанного электронного документа включает в себя:
1) определение сертификата или нескольких сертификатов, необходимых для проверки цифровой подписи;
2) проверку цифровой подписи электронного документа с использованием каждого сертификата;
3) определение даты формирования каждой цифровой подписи в электронном документе;
4) проверку цифровой подписи каждого сертификата путем построения цепочки сертификатов до сертификата главного центра сертификации;
5) проверку действительности сертификатов на текущий момент времени;
6) проверку отсутствия сертификатов в списке отозванных сертификатов.
29. Если сертификат, необходимый для проверки цифровой подписи документа, отозван центром сертификации Комиссия принимает решение о действительности цифровой подписи документа, используя дату подписания документа с меткой времени и дату отзыва сертификата в списке отозванных сертификатов.
30. При необходимости Комиссия определяет правомерность использования сертификата в каждом конкретном случае, опираясь на дополнения “Расширенные области использования ключа цифровой подписи”, зарегистрированные для этого сертификата. В этом случае Комиссии представляются подтверждения об использования данных дополнений в прикладном программном обеспечении.
31. При проверке цифровой подписи документа, верификации цепочки сертификатов, отсутствии сертификата в списке отозванных сертификатов, авторство подписи документа считается установленным. Несовпадение даты формирования документа и сроков действия сертификата и (или) сроков действия ключа цифровой подписи не влияет на определение авторства документа. На основе этих несовпадений можно сделать предположение о несоблюдении абонентом сроков действия ключей цифровой подписи, сертификатов или некорректном использовании сертификата в прикладном программном обеспечении.
32. На основании протокола проверки цифровой подписи составляется акт, в котором излагаются результаты произведенной проверки.
27. В центр сертификации предоставляется:
1) подписанный центром сертификации сертификат открытого ключа цифровой подписи, который использовался для подписания документа, подлинность, целостность или авторство которого оспаривается;
2) электронный документ и цифровая подпись его автора, в отношении которого возникает спорная ситуация;
3) список отозванных сертификатов центра сертификации, использовавшийся при проверке цифровой подписи электронного документа заявителем.
28. Проверка подписанного электронного документа включает в себя:
1) определение сертификата или нескольких сертификатов, необходимых для проверки цифровой подписи;
2) проверку цифровой подписи электронного документа с использованием каждого сертификата;
3) определение даты формирования каждой цифровой подписи в электронном документе;
4) проверку цифровой подписи каждого сертификата путем построения цепочки сертификатов до сертификата главного центра сертификации;
5) проверку действительности сертификатов на текущий момент времени;
6) проверку отсутствия сертификатов в списке отозванных сертификатов.
29. Если сертификат, необходимый для проверки цифровой подписи документа, отозван центром сертификации Комиссия принимает решение о действительности цифровой подписи документа, используя дату подписания документа с меткой времени и дату отзыва сертификата в списке отозванных сертификатов.
30. При необходимости Комиссия определяет правомерность использования сертификата в каждом конкретном случае, опираясь на дополнения “Расширенные области использования ключа цифровой подписи”, зарегистрированные для этого сертификата. В этом случае Комиссии представляются подтверждения об использования данных дополнений в прикладном программном обеспечении.
31. При проверке цифровой подписи документа, верификации цепочки сертификатов, отсутствии сертификата в списке отозванных сертификатов, авторство подписи документа считается установленным. Несовпадение даты формирования документа и сроков действия сертификата и (или) сроков действия ключа цифровой подписи не влияет на определение авторства документа. На основе этих несовпадений можно сделать предположение о несоблюдении абонентом сроков действия ключей цифровой подписи, сертификатов или некорректном использовании сертификата в прикладном программном обеспечении.
32. На основании протокола проверки цифровой подписи составляется акт, в котором излагаются результаты произведенной проверки.
VI. Заседания Комиссии
33. Комиссия рассматривает спор в течение 30 календарных дней с даты своего создания.
34. В исключительных случаях срок работы Комиссии может быть дополнительно продлен по согласованию сторон не более чем на 30 календарных дней.
35. По объективным причинам по ходатайству одной из сторон или по собственной инициативе Комиссии заседание может быть отложено не позднее, чем за 10 календарных дней до истечения срока работы Комиссии.
36. Отсрочка допускается в случаях:
1) невозможности присутствия одной из сторон на установленную дату заседания по независящим от нее причинам;
2) отсутствия одной из сторон на заседании, если нет доказательств того, что она уведомлена об этом заседании;
3) необходимости представления сторонами дополнительных материалов или для ознакомления с представленными материалами.
37. Спор может быть рассмотрен в отсутствие одной или обеих сторон, если они, будучи уведомлены о месте, дате и времени заседания, отсутствуют и не сообщают причины своего отсутствия или если эти причины необоснованны.
38. После получения, проверки правильности представленных материалов согласно требованиям настоящего Регламента Комиссия приступает к рассмотрению спорной ситуации.
39. В процессе рассмотрения спорной ситуации Комиссия рассматривает представленные материалы, а также заслушивает и опрашивает стороны.
34. В исключительных случаях срок работы Комиссии может быть дополнительно продлен по согласованию сторон не более чем на 30 календарных дней.
35. По объективным причинам по ходатайству одной из сторон или по собственной инициативе Комиссии заседание может быть отложено не позднее, чем за 10 календарных дней до истечения срока работы Комиссии.
36. Отсрочка допускается в случаях:
1) невозможности присутствия одной из сторон на установленную дату заседания по независящим от нее причинам;
2) отсутствия одной из сторон на заседании, если нет доказательств того, что она уведомлена об этом заседании;
3) необходимости представления сторонами дополнительных материалов или для ознакомления с представленными материалами.
37. Спор может быть рассмотрен в отсутствие одной или обеих сторон, если они, будучи уведомлены о месте, дате и времени заседания, отсутствуют и не сообщают причины своего отсутствия или если эти причины необоснованны.
38. После получения, проверки правильности представленных материалов согласно требованиям настоящего Регламента Комиссия приступает к рассмотрению спорной ситуации.
39. В процессе рассмотрения спорной ситуации Комиссия рассматривает представленные материалы, а также заслушивает и опрашивает стороны.
VII. Решение Комиссии
40. Комиссия принимает решение большинством голосов членов Комиссии, которое излагается в письменной форме и подписывается всеми членами.
41. Решение Комиссии включает:
1) состав Комиссии;
2) дату и место составления;
3) дату и время начала и окончания работы Комиссии;
4) фактические обстоятельства, установленные Комиссией;
5) перечень мероприятий, проведенных Комиссией, с указанием примененных методов для выполненных исследований;
6) выводы Комиссии как следствие проведенных мероприятий.
42. Если член Комиссии не согласен с решением большинства, он подписывает резолютивную часть решения, но вправе изложить в письменной форме особое мнение, прилагаемое к решению.
41. Решение Комиссии включает:
1) состав Комиссии;
2) дату и место составления;
3) дату и время начала и окончания работы Комиссии;
4) фактические обстоятельства, установленные Комиссией;
5) перечень мероприятий, проведенных Комиссией, с указанием примененных методов для выполненных исследований;
6) выводы Комиссии как следствие проведенных мероприятий.
42. Если член Комиссии не согласен с решением большинства, он подписывает резолютивную часть решения, но вправе изложить в письменной форме особое мнение, прилагаемое к решению.
VIII. Вступление в силу решений Комиссии
43. В случае, если спорная ситуация признается сторонами разрешенной, то в срок не позднее 5 рабочих дней со дня окончания работы Комиссии составляется акт об урегулировании спорной ситуации, который утверждается руководителями сторон.
44. В случае невозможности разрешения спорной ситуации в рабочем порядке или по окончании работы Комиссии стороны могут обратиться в судебную инстанцию.
44. В случае невозможности разрешения спорной ситуации в рабочем порядке или по окончании работы Комиссии стороны могут обратиться в судебную инстанцию.