Положение о порядке разбора конфликтных ситуаций связанных с использованием электронной цифровой подписи - umotnas.ru o_O
Главная
Поиск по ключевым словам:
страница 1
Похожие работы
Название работы Кол-во страниц Размер
Правовое регулирование применения электронной цифровой подписи 1 60.44kb.
Об электронной цифровой подписи 1 170.67kb.
Закон РФ от 10. 01. 2002 №1-фз "об электронной цифровой подписи" 1 187.08kb.
Закон республики беларусь 28 декабря 2009 г. №113-з об электронном... 1 176.76kb.
Соглашение о применении электронной цифровой подписи 1 200.72kb.
Защита документов и товаров с использованием Электронной цифровой... 1 43.04kb.
Закон Республики Казахстан "Об электронном документе и электронной... 1 130.24kb.
Тема эмм конфликтных управленческих ситуаций и их анализ с использованием... 1 25.67kb.
Семинару по теме Закон РФ об эцп назовите 1 40.6kb.
1. Принципы криптографической защиты информации 2 458.66kb.
Название: Использование цифровой подписи в документах 2 693.65kb.
Расчётно-графическая работа Новый стандарт симметричного шифрования aes 1 173.9kb.
Викторина для любознательных: «Занимательная биология» 1 9.92kb.

Положение о порядке разбора конфликтных ситуаций связанных с использованием электронной - страница №1/1

Удостоверяющий центр «Cryptex»

ПОЛОЖЕНИЕ О ПОРЯДКЕ РАЗБОРА КОНФЛИКТНЫХ СИТУАЦИЙ СВЯЗАННЫХ С ИСПОЛЬЗОВАНИЕМ ЭЛЕКТРОННОЙ ЦИФРОВОЙ ПОДПИСИ

ВВЕДЕНИЕ

Настоящий документ определяет порядок разрешения конфликтных ситуаций, связанных с использованием электронной цифровой подписи при обеспечении электронного документооборота в системе Signatura (далее – Система)



СОДЕРЖАНИЕ

1 ПЕРЕЧЕНЬ СОКРАЩЕНИЙ ............................................................................

2 ВВЕДЕНИЕ ....................................................................................................

3 ОБЩИЕ СВЕДЕНИЯ .......................................................................................

4 ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ ..................................


  1. ПЕРЕЧЕНЬ НАИМЕНОВАНИЙ, ТЕРМИНОВ И СОКРАЩЕНИЙ

Система обмена юридически значимыми документами – Signatura.

Владелец, организатор и разработчик системы Signatura – ООО «Криптэкс»

СОС Список отозванных сертификатов

УЦ Удостоверяющий Центр



  1. ВВЕДЕНИЕ

Настоящий документ определяет порядок разрешения конфликтных ситуаций, связанных с использованием электронной цифровой подписи при обеспечении электронного документооборота в Системе.

  1. ОБЩИЕ СВЕДЕНИЯ

Разрешение конфликтных ситуаций, связанных с использованием электронного документооборота в Системе осуществляется между участниками Системы (далее – Стороны, участники Системы):

Владелец Системы, предоставляющий посредством Системы услуги документооборота, (далее – Владелец Системы);

Клиент Системы – пользователь, получающий услуги документооборота посредством Системы (далее - Клиент).


  1. ПОРЯДОК РАЗРЕШЕНИЯ КОНФЛИКТНЫХ СИТУАЦИЙ

4.1. Споры и разногласия, возникающие между всеми участниками Системы, связанные с использованием электронной подписи в электронных документах, применением средств шифрования и электронной подписи, решаются, прежде всего, путем переговоров, заключения дополнительных соглашений между сторонами или обмена официальными письмами.

Вопросы урегулирования споров и разногласий между участниками Системы, возникших по иным основаниям и не связанных с фактами применения электронной подписи в электронных документах, применением средств шифрования и электронной подписи, не рассматриваются в настоящем Положении и решаются в соответствии с иными соглашениями спорящих сторон.

4.2. В случае возникновения конфликтной ситуации между участниками Системы по поводу авторства или подлинности текста документа, подписанного электронной подписью, которую не удается решить путем переговоров между Сторонами, Владелец организует проведение технической экспертизы спорного электронного документа, подписанного электронной подписью.

4.3. Разбор конфликтной ситуации выполняется по инициативе любого участника Сиситемы и состоит из следующих этапов:

1. предъявления претензии одной стороны другой;

2. формирование экспертной комиссии;

3. разбор конфликтной ситуации;

4. взыскание с виновной стороны нанесенного ущерба.

4.4. Разбор подобных конфликтных ситуаций, в соответствии с действующим законодательством Российской Федерации и особенностями применения самой электронной цифровой подписи, требует применения специального программного обеспечения для выполнения необходимых проверок и документирования результатов. Для проведения проверок и документирования результатов используется программные средства Владельца Системы, средства УЦ и сторонних компаний для проведения технического обследования предметов и обстоятельств спора. Список Программного обеспечения утверждается составом Экспертной комиссии.

Разбор конфликтной ситуации заключается в доказательстве принадлежности или не принадлежности электронной подписи конкретного электронного документа со всеми его реквизитами конкретному Клиенту.

Данный разбор основывается на математических свойствах алгоритма электронной подписи, реализованного в сертифицированном средстве криптографической защиты информации в соответствии с государственными стандартами Российской Федерации ГОСТ Р 34.10-2001 и ГОСТ Р 34.11-94, гарантирующими невозможность подделки значения электронной подписи любым лицом, не обладающим индивидуальным секретным криптографическим ключом подписи.

4.5. Проведение технической экспертизы организуется Владельцем Системы. Заявление одного или нескольких участников о споре подается Владельцу Системы в письменной форме с указанием наименования Заявителя, наименования и реквизитов спорного электронного документа, требований заявителя, обстоятельств, на которых заявитель основывает свои требования, перечня прилагаемых к заявлению документов. К заявлению также прилагается список должностных лиц Заявителя, предлагаемых для включения в состав экспертной комиссии.

Для проведения технической экспертизы Владелец Системы создает комиссию, включающую представителей Владельца Системы и от каждой из заинтересованных Сторон. В состав комиссии по соглашению Сторон могут быть включены представители Служб безопасности заинтересованных Сторон. Инструментами Экспертной Комиссии являются технические средства: независимое программное обеспечение, из заранее согласованного списка. Результаты технических средств при проведении целевого обследования не должны противоречить друг другу и соответствовать стандартам в области криптографии.

В течение 3 (трёх) рабочих дней Владелец Системы обязан уведомить все имеющие отношение к рассматриваемому документу или вопросу Стороны о месте и времени проведения экспертизы и составе экспертной комиссии.

Каждая из Сторон вправе заявить об отводе эксперта из состава экспертной комиссии, если есть основания предполагать, что он прямо или косвенно заинтересован в исходе дела.

4.6. Владелец Системы и экспертная комиссия принимают меры к тому, чтобы экспертиза была проведена в срок не более 15 (пятнадцати) рабочих дней со дня поступления заявления. В исключительных случаях срок может быть продлен. Неявка любой из спорящих Сторон, надлежащим образом извещенных о месте и времени проведения экспертизы, не препятствует проведению экспертизы, если отсутствующая Сторона не представила письменную просьбу отложить проведение экспертизы по уважительной причине, но на ограниченный срок.

4.7. Экспертная комиссия проводит экспертизу только после получения всех необходимых материалов, как правило, в помещении Владельца Системы. При необходимости экспертная комиссия может провести у каждой из спорящих Сторон осмотр помещений, где установлены средства электронной подписи, осуществить проверку программного и аппаратного обеспечения, выполнить иные действия, которые, по мнению комиссии, могут способствовать проведению экспертизы и выработке решений комиссии.

4.8. Для проведения технической экспертизы в комиссию передаются:

- электронный документ, подписанный электронной подписью, подлинность, которой оспаривается;

- сертификат ключа электронной подписи держателя ЭКТО, подписавшего электронный документ;

- список отозванных сертификатов ключей подписи, актуальный на момент подписи документа;

- сертификат ключа подписи уполномоченного лица Удостоверяющего центра «Cryptex»;

- декларация документа или выдержка из журнала событий (лог-файла) Системы с информацией о дате и точном времени подписания документа, а так же с информацией об IP-адресе средства доступа к Системе, с которого документ был подписан.

4.9.. Для разбора конфликта по поводу авторства или подлинности текста документа, подписанного электронной подписью, экспертная комиссия осуществляет следующие действия:

1.)Собирает в среде каждого технического средства для проведения экспертизы:

- файл (файлы), содержащие документ и подписи;

- файл сертификата владельца открытого ключа (либо только открытый ключ, для проверки подписи);

- файл сертификата ключа подписи уполномоченного лица Удостоверяющего центра «Cryptex»;

- файл списка отозванных сертификатов (СОС) соответствующего сертификату ключа подписи уполномоченного лица Удостоверяющего центра «Cryptex»;

2.) Осуществляет поочередную процедуру проверки техническими средствами (порядок проведения проверки с использованием программных средств приведен в Руководстве по эксплуатации на каждое программное средство из комплекта эксплуатационной документации к этому программному средству);

3.)Формирует по результатам проверки подписи общий протокол проверки подписи под спорным документом, владельца сертификата каждым техническим средством из списка технических средств проверки электронной подписи, с приложением всех протоколов проверки.

Авторство электронной подписи под электронным документом считается установленным, если в общем протоколе проверки подписи владельца сертификата сформированы положительные результаты проверки электронной подписи каждым техническим средством, например «Подпись верна» .

4.10. По итогам проведения экспертизы составляется письменное заключение, содержащее:

- реквизиты Удостоверяющего центра «Cryptex»;

- дату, время и место ее проведения;

- фамилии, имена, отчества экспертов, с указанием реквизитов иорганизаций, которые они представляют;

- требования Стороны (сторон) и (или) вопросы, которые должны были быть разрешены при проведении экспертизы;

- описание выполненных в ходе экспертизы действий с указанием точных результатов, использованных аппаратных средств и программного обеспечения;

- выводы экспертной комиссии;

- подписи членов экспертной комиссии;

- оттиск печати Удостоверяющего центра «Cryptex».

При проведении экспертизы при необходимости по электронным документам могут быть изготовлены установленным порядком их бумажные копии.

Экспертная комиссия не дает правовой оценки действиям Сторон.

Решение экспертной комиссии может направляться в судебные инстанции в качестве приложения к исковому заявлению или рассматриваемому делу.



4.11. В случае согласия с выводами Экспертной комиссии Стороны,между которыми возник спор, заключают соглашение об урегулировании разногласий.

Если хотя бы одна из Сторон, участвующих в конфликте, не соглашается с результатами и выводами указанной комиссии, то такие споры или разногласия подлежат передаче на рассмотрение в Арбитражный суд в соответствии с действующим законодательством Российской Федерации.