План мероприятий по реализации пилотного проекта 5 описание процесса организации обмена электронными почтовыми сообщениями между пользователями московской области с использованием электронной цифровой подпис

Пилотный проект по отработке технологии электронного документооборота с электронной цифровой подписью, утвержденный заместителем Председателя Правительства Московской области – министром транспорта Правительства Московской области П.Д.Кацывом 28.12.2004

1 ОБЩИЕ СВЕДЕНИЯ 3

• 
  1.1 Полное наименование проекта и основания для проектирования 3
  
• 
  1.2 Перечень организаций, участвующих в разработке и реализации пилотного проекта 3
  
• 
  1.3 Цели, назначение 4
  
• 
  1.4 План мероприятий по реализации пилотного проекта 5
  

3. ОСНОВНЫЕ ТЕХНИЧЕСКИЕ РЕШЕНИЯ 10

• 
  Решения по структуре Удаленного Центра регистрации Московской области 10
  
• 
  Сведения о характеристиках Удостоверяющего центра Московской области 11
  
• 
  Состав функций, реализуемых Удостоверяющим центром Московской области 12
  
• 
  Решения по комплексу технических средств 14
  
• 
  Мероприятия по проведению опытной эксплуатации 15
  
• 
  Мероприятия по обучению и проверке квалификации персонала 15
  

Полное наименование проекта: Отработка технологии электронного документооборота (обмена электронными почтовыми сообщениями) с электронной цифровой подписью на территории Московской области.

• 
  1. Постановление Правительства Московской области от 26.11.2004 № 714/45 «О создании межведомственной комиссии по обеспечению реализации на территории Московской области пилотного проекта по отработке технологии элек-тронного документооборота с электронной цифровой подписью»;
  
• 
  2. Федеральный закон от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи".
  

• 
  Удостоверяющий центр Московской области;
  
• 
  Органы местного самоуправления, организующие создание удаленных центров регистрации;
  
• 
  Удаленные муниципальные центры регистрации по выдаче сертификатов электронных ключей;
  
• 
  Главное управление ЗАГС Московской области, отрабатывающее технолгию электронного документооборота с электронной цифровой подписью для информационного обмена между муниципальным и областным уровнем по каналам связи;
  
• 
  Московский областной учебный центр «Нахабино», обеспечивающий обучение пользователей электронной цифровой подписи;
  
• 
  Министерство по делам печати и информации Московской области, обеспечивающее информационную поддержку пилотного проекта в СМИ;
  
• 
  Мособлкомстат, отрабатывающий технологию сбора статистической отчетности в электронном виде с цифровой подписью
  
• 
  Управление МНС по Московской области, отрабатывающее технологию сбора налоговой отчетности в электронном виде с цифровой подписью;
  
• 
  Комитет социальной защиты населения Московской области, отрабатывающий технологию электронного документооборота с электронной цифровой подписью для информационного обмена между муниципальным и областным уровнем по каналам связи.
  
• 
  Министерство транспорта Московской области, обеспечивающее выполнение работ по отработке технологии электронного документооборота с электронной цифровой подписью в ГУ ЗАГС Московской области, в Комитете социальной защиты населения Мо-сковской области и по созданию учебно-методического класса в МОУЦ «Нахабино».
  

Целью пилотного проекта является отработка технологии электронного докумен-тооборота с электронной цифровой подписью в целях совершенствования в Московской области электронного документооборота.

Назначение пилотного проекта – организация обмена электронными почтовыми сообщениями, который должен осуществляться по открытым каналам связи, в рамках существующих почтовых информационных систем между зарегистрированными пользователями системы с использованием электронно-цифровой подписи на территории Московской области.

При этом развертывание Удаленных центров регистрации с полнофункциональным Удостоверяющим центром Московской области позволит создать инфраструктуру открытых ключей в Московской области. А широкое использование аппаратно-программного обеспечения «Удаленный центр регистрации» позволит повысить оперативность работы по изготовлению сертификатов открытых ключей, а также контролировать формирование и использование закрытых и открытых ключей электронной цифровой подписи в электронных документах. Что в свою очередь создаст необходимые условия для перехода от традиционного бумажного документооборота к электронному документообороту как в исполнительных органах государственной власти Московской области, территориальных органах федеральных органов исполнительной власти, так и органах местного самоуправ-ления муниципальных образований Московской области.

Обмен электронными почтовыми сообщениями с использованием электронной цифровой подписи должен осуществляться по незащищенным телекоммуникационным каналам общего пользования в рамках существующих почтовых информационных систем между зарегистрированными в Удостоверяющем центре Московской области пользователями.

Схема использования электронной цифровой подписи (далее - ЭЦП), процессы формирования и проверки ЭЦП под электронным почтовым сообщением, передаваемым по незащищенным телекоммуникационным каналам общего пользования, определяются ГОСТ Р 34.10-2001 и Р 34.10-94 «Информационная технология. Криптографическая ин-формация. Процессы формирования и проверки электронной цифровой подписи.» и ГОСТ Р 34.11-94 «Информационная технология. Криптографическая информация. Функции хэширования».

Удостоверяющий центр Московской области будет осуществлять работу по управ-лению ключами на основании консолидированной заявки от Удаленных центров регистрации районов Московской области по изготовлению сертификатов открытых ключей и генерации ключей подписи (основание - Договор на взаимодействие Удаленного Центра регистрации Московской области с Удостоверяющим центром Московской области).

Секретные и открытые ключи ЭЦП пользователей информационной системы рай-онов Московской области должны вырабатываться на Автоматизированных рабочих мес-тах Удаленных центров регистрации Московской области с помощью Удостоверяющего Центра Московской области. При этом Удостоверяющим Центром Московской области на основании запросов от Удаленных Центров регистрации Московской области будут изготавливаться соответствующие сертификаты открытых ключей. В качестве ключевых носителей, выдаваемых пользователю, предполагается использовать электронный ключ типа eToken.

С целью изготовления сертификата открытого ключа Удаленный центр регистрации Московской области формирует запрос на сертификат открытого ключа в Удостове-ряющий центр Московской области в соответствии с рекомендациями RFC 2314 "PKCS #10: Certification Request Syntax. Version 1.5" (основание – Инструкция по эксплуатации АРМ Удаленного центра регистрации). Запрос на сертификат открытого ключа в Удостоверяющий центр Московской области передается в виде защищенного почтового сообщения с электронной цифровой подписью оператора АРМ Удаленного Центра регистрации Московской области. При этом используемый почтовый ящик Удаленного центра регистрации Московской области регистрируется на почтовом сервере Удостоверяющего центра Московской области.

Изготовленный Удостоверяющим центром Московской области сертификат открытого ключа в электронном виде будет передаваться в Удаленный центр регистрации Московской области также в виде защищенного почтового сообщения с электронной цифровой подписью Уполномоченного лица Удостоверяющего центра Московской области.

Сертификат пользователя информационной системы Московской области в форме бумажного носителя в двух экземплярах с подписью и печатью Удостоверяющего центра Московской области доставляется в Удаленный центр регистрации Московской области, где должен подписываться соответствующим пользователем. При этом один из экземпляров сертификата возвращается на хранение в Удостоверяющий центр Московской облас-ти, а другой остается у пользователя (основание – Временный регламент Удостоверяющего центра Московской области).

Удостоверяющий центр Московской области предоставляет доступ пользователям информационной системы Московской области (по протоколу HTTP), к сертификатам открытых ключей и Списку отозванных сертификатов. Указанные информационные ресур-сы Удостоверяющего центра Московской области размещены в глобальной сети Internet по адресу http://www.uc-mo.ru. (Справочник сертификатов). Обращаясь к Справочнику сертификатов, пользователь информационной системы Московской области с помощью поисковой системы Справочника сертификатов может найти необходимые сертификаты открытых ключей, а также имеет возможность обновления списка отозванных сертификатов. При этом необходимость обновления списка отозванных сертификатов определяется самим пользователем информационной системы Московской области.

Кроме того, пользователь информационной системы Московской области имеет возможность просмотра корневых сертификатов Удостоверяющего центра Московской области.

В случае возможной компрометации секретного ключа пользователя информационной системы Московской области Удостоверяющий центр Московской области анну-лирует сертификат открытого ключа, поместив соответствующий сертификат открытого ключа в Список отозванных сертификатов.
Решение об аннулировании сертификата открытого ключа принимается Удостоверяющим центром Московской области, либо по обращению Удаленного центра регистрации Московской области, в форме защищенного почтового сообщения с электронной цифровой подписью оператора АРМ Удаленного центра регистрации Московской области, либо по обращению пользователя в Удостоверяющий центр Московской области по телефонному каналу связи с использованием устного пароля.

Обновление сертификата открытого ключа пользователя информационной системы Московской области производится Удостоверяющим центром Московской области аналогично процедуре подачи заявки на сертификат. При этом предполагается, что новый сертификат будет изготовлен с такими же атрибутами, что и у существующего сертификата, но с продленным сроком действия.

Уведомления о фактах изготовления и отзыва сертификатов открытых ключей Удостоверяющим центром Московской области направляются пользователям информа-ционной системы Московской области через Удаленный центр регистрации Московской области посредством защищенного почтового сообщения с электронной цифровой подписью Уполномоченного лица Удостоверяющего центра Московской области.

Возможное возникновение конфликтных ситуаций, заключающихся в предъявлении претензий пользователями информационной системы Московской области по вопросам авторства и/или содержимого документа, подписанного электронной цифровой подписью, решается Комиссией по разбору конфликтных ситуаций с участием Удостоверяющего центра Московской области. Разбор конфликтной ситуации заключается в доказательстве подлинности электронной цифровой подписи конкретным пользователем информацион-ной системы Московской области под конкретным электронным документом. Разбор конфликтной ситуации состоит:

• 
  из рассмотрения претензии одной стороны другой;
  
• 
  формирования комиссии;
  
• 
  разбора конфликтной ситуации;
  
• 
  принятия решения.
  

Обмен электронными почтовыми сообщениями между пользователями информационной системы Московской области должен осуществляться с использованием программного обеспечения Microsoft Outlook. При этом в Microsoft Outlook должны быть созданы контакты необходимых пользователей информационной системы Московской области через размещение их в адресных книгах Microsoft Outlook, а также импортирование в контакты соответствующих сертификатов открытых ключей (в соответствие с Инструкцией пользователя Удостоверяющего центра Московской области).

С целью придания электронным документам, которые подписываются электронной цифровой подписью, юридической значимости необходимо определенное сохранение (архивирование) отправленных и полученных почтовых сообщений с электронной цифровой подписью на рабочих местах пользователей информационной системы Московской области.

3. ОСНОВНЫЕ ТЕХНИЧЕСКИЕ РЕШЕНИЯ

Решения по структуре Удаленного Центра регистрации Московской области Удаленный центр регистрации Московской области предназначен для совместной работы с Удостоверяющим центром Московской области в качестве базового элемента для аутентификации пользователей информационной системы Московской области и формирования запросов на изготовление сертификатов открытых ключей.

Удаленный центр регистрации Московской области должен осуществлять следующие функции:

• 
  Централизованную регистрацию пользователей информационной системы на основании сведений, предъявляемых пользователями.
  
• 
  Формирование запросов в Удостоверяющий центр Московской области на изготовление сертификатов открытых ключей пользователям информационной системы.
  
• 
  Изготовление закрытых и открытых ключей подписей с гарантией сохранения в тайне закрытого ключа электронной цифровой подписи.
  
• 
  Запись закрытых и открытых ключей подписей на ключевой носитель (дискету 3,5 или электронный ключ типа eTocken).
  
• 
  Выдача сертификатов открытых ключей пользователям информационной системы в форме документов на бумажных носителях и в форме электронных документов.
  

• 
  К поисковой системе сертификатов открытых ключей в Справочнике сертификатов;
  
• 
  К Списку отозванных сертификатов;
  
• 
  К Уполномоченному лицу Удостоверяющего центра Московской области (по защищенной электронной почте).
  

Удостоверяющий центр Московской области реализован на базе программного комплекса КриптоПро УЦ, который имеет сертификат ФСБ России, свидетельствующий о том, что он соответствует требованиям к информационной безопасности удостоверяющих центров класса КС2 и может использоваться в составе технических средств удостоверяю-щих центров корпоративных информационных систем, предназначенных для обработки информации, не содержащих сведений, составляющих государственную тайну, с приме-нением средств электронной цифровой подписи.

В состав Удостоверяющего центра Московской области входят следующие компоненты:

• 
  Центр сертификации;
  
• 
  Центр регистрации;
  

Центр регистрации - компонент Удостоверяющего центра Московской области, предназначенный для хранения регистрационных данных пользователей, запросов на сертификаты открытых ключей, обеспечения взаимодействия Удалённых центров реги-страции с Удостоверяющим центром Московской области.

Центр регистрации работает на платформе MS Windows 2000 Server и использует базу данных MS SQL 2000.

Кроме того, в состав Удостоверяющего центра Московской области входит АРМ уполномоченного лица Удостоверяющего центра Московской области, предназначенный для выполнения организационно-технических мероприятий, связанных с регистрацией пользователей и взаимодействия с Удаленным центром регистрации. АРМ уполно-моченного лица Удостоверяющего центра Московской области функционирует в ОС MS Windows 2000 Professional и взаимодействует с Удаленным центром регистрации в отдельном сегменте локальной сети на базе защищенного сетевого протокола. Этот ком-понент обеспечивает проверку состояния и обработку запросов пользователей на регистрацию, выдачу и аннулирование сертификатов открытых ключей, просмотр протоколов работы Центра регистрации и поиск информации в базе данных Центра регистрации, относящейся к зарегистрированным пользователям.

Взаимодействие АРМ уполномоченного лица Удостоверяющего центра Московской области и Удаленного центра регистрации Московской области осуществляется посредством защищенного почтового сообщения, подписанного электронной цифровой подписью. При этом Удаленный центр регистрации Московской области зарегистрирован на почтовом сервере Удостоверяющего центра Московской области. Данный почтовый сервер построен на базе MS Exchange и обеспечивает доставку защищенных почтовых сообщений между Удаленным центром регистрации Московской области и Удостоверяющим центром Московской области.

В части функциональных возможностей Удостоверяющий центр Московской об-ласти обеспечивает:

• 
  изготовление сертификатов ключей подписей;
  
• 
  аннулирование действия сертификатов ключей подписей;
  
• 
  обеспечение актуальности реестра сертификатов ключей подписей;
  
• 
  обеспечение свободного доступа к реестру сертификатов ключей подписей для участников информационных систем;
  
• 
  проверку уникальности открытых ключей электронных цифровых подписей в реестре сертификатов ключей подписей и архиве;
  
• 
  выдачу сертификатов ключей подписей в форме документов на бумажных носителях и (или) в форме электронных документов с информацией об их действии;
  
• 
  подтверждение подлинности электронной цифровой подписи в электронном документе в отношении выданных им сертификатов ключей подписей по обращениям пользователей сертификатов ключей подписей;
  
• 
  изготовление сертификатов ключей подписей осуществляется на основании формы заявки на сертификат от Удалённого центра регистрации, которая содержит сведения, необходимые для идентификации владельца сертификата ключа подписи и передачи ему сообщений;
  
• 
  обеспечение процесса кросссертификации с удостоверяющими центрами.
  

Все технические средства, используемые при обмене электронными почтовыми сообщениями между пользователями информационной системы Московской области, предоставляются пользователями. При этом общесистемное программное обеспечение (MS Windows 2000 Professional Rus и MS Office 2000 Pro Rus), и специальное программное обеспечение (CriptoProCSP 2.0) установленное на рабочих местах пользователей информационной системы Московской области должны быть лицензионными.

Для работы аппаратно – программного комплекса «Удаленный центр регистрации» должен использоваться персональный компьютер со следующим программным обеспечением:

• 
  Программное обеспечение «Удаленный центр регистрации»;
  
• 
  Программное обеспечение MS Windows 2000 Professional Rus;
  
• 
  Программное обеспечение MS Office 2000 Pro Rus;
  
• 
  Криптографическая библиотека «CriptoProCSP2.0»;
  
• 
  Программное обеспечение RTE для «Aladdin eToken 3.0» и «eToken для Cripto-ProCSP 2.0»;
  
• 
  Возможность доступа к глобальной сети Internet.
  

• 
  Процессор: Intel Celeron - 2.0 Ghz;
  
• 
  Память: 256 Mb SDRAM;
  
• 
  Видео карта: 64 Mb;
  
• 
  Жесткий диск: 40 Gb IDE;
  
• 
  Дисковод гибких дисков: 1.44 FDD;
  
• 
  Компакт-дисковод: 52x CD-ROM;
  
• 
  Сетевая плата: Ethernet 10/100;
  
• 
  Свободный порт USB (для USB-ключей eToken).
  

Опытная эксплуатация Удаленных центров регистрации Московской области должна осуществляться его сотрудниками совместно с Удостоверяющим центром Московской области на основании «Методики проведения опытной эксплуатации Удаленного центра регистрации Московской области», разработанной Удостоверяющим центром Московской области.

Установка и настройка программного обеспечения Удаленного центра регистрации Московской области должно осуществляться Удостоверяющим центром Московской области (в соответствии с инструкцией по установке АРМ Удаленного центра регистрации). Результаты работ по Установке и настройке программного обеспечения Удаленного центра регистрации Московской области должны быть оформлены актом сдачи – приемки работ.

Перед проведением опытной эксплуатации Удаленного центра регистрации Московской области должен проводиться инструктаж администратора и пользователей информационной системы Московской области на соблюдение правил пользования АРМ Удаленного центра регистрации и Инструкцией пользователя Удостоверяющего центра Московской области.

Таким образом концепция совершенствования электронного документооборота Московской области с использованием электронной цифровой подписи должна быть следующей.

С учетом функциональных возможностей Удостоверяющего центра Московской области, позволяющих организовать выдачу изготовленных Удостоверяющим центром сертификатов открытых ключей, а также осуществлять формирование секретных и открытых ключей электронной цифровой подписи пользователям непосредственно в министерстве, администрации или в районе (городе), реализация пилотного проекта будет зависеть от функционирования и развития инфраструктуры Удаленных центров регистрации на территории Московской области.