УТВЕРЖДЕН приказом Отделения ПФР по Иркутской области от 12 апреля 2011г. № 000 |
РЕГЛАМЕНТ РАБОТЫ
Удостоверяющего центра Отделения ПФР по Иркутской области
на базе аппаратно-программного комплекса (АПК) «VIPNET»
1. Общие положения Регламента работы
1.1. Регламент работы Удостоверяющего Центра, разработан в соответствии с Федеральным законом -ФЗ «Об электронной цифровой подписи», Положением об Удостоверяющем центре Отделения Пенсионного фонда Российской Федерации, утвержденным приказом , а также эксплуатационной документацией на программно-аппаратные комплексы «VipNet»
1.2. Настоящий Регламент работы определяет:
- организационную структуру УЦ ОПФР;
- обязанности, права и ответственность уполномоченных лиц, администраторов и пользователей УЦ ОПФР;
- порядок взаимодействия УЦ ОПФР с удостоверяющими центрами внешних организаций;
- требования, предъявляемые к сертификатам ключей подписей,
- порядок создания, использования и аннулирования сертификатов ключей подписи;
- порядок представления информации пользователям УЦ ОПФР.
1.3. Регламент работы устанавливает общий порядок и условия предоставления Удостоверяющим центром пользователям органов ПФР и пользователям внешних организаций присоединившихся к Регламенту в порядке, предусмотренном статьей 428 Гражданского кодекса Российской Федерации, услуг по изготовлению и выдаче сертификатов ключей подписи, а также дополнительных услуг, связанных с управлением сертификатами ключей подписи.
1.4. Настоящий Регламент работы распространяется:
- по каналам защищенной почты;
- на внешнем носителе, передаваемом пользователю при его регистрации в УЦ ОПФР;
- через официальный сайт ОПФР
- на бумажном носителе в системе органов Пенсионного фонда Российской Федерации.
1.5. Настоящий Регламент работы вступает в силу с момента его утверждения приказом Отделения ПФР. Действие Регламента работы отменяется приказом Отделения ПФР. УЦ ОПФР уведомляет пользователей о прекращении его действия.
1.6. Предложения пользователей по внесению изменений в Регламент работы в письменном виде вносятся на рассмотрение в Отдел по защите информации. Отдел по защите информации ОПФР рассматривает предложения в недельный срок и представляет по ним заключение управляющему ОПФР. Управляющий рассматривает представленные документы и принимает решение о подготовке проекта приказа ОПФР о внесении изменений в Регламент работы либо об отклонении поступивших предложений.
1.7. Изменения, вносимые в Регламент работы, доводятся до сведения пользователей.
1.8 Сокращения и определения, используемые в данном Регламенте работы, приведены в Перечне определений, используемых в рамках Регламента работы (Приложение 1).
1.9 Контактная информация: УЦ ОПФР расположен по адресу: 2. к. 605. Телефон:2, 268-410. Почтовый адрес УЦ ОПФР: 2
2. Назначение и структура Удостоверяющего центра ОПФР
2.1. Назначение УЦ ОПФР
2.1.1. УЦ ОПФР предназначен для решения задач и выполнения функций по регистрации владельцев ключей подписи, выдаче сертификатов ключей подписи и оказания услуг, связанных с:
- применением электронной цифровой подписи;
- контроля целостности информации, представленной в электронном виде, передаваемой в процессе взаимодействия участников информационных систем;
- аутентификации участников информационных систем в процессе взаимодействия;
- конфиденциальности информации, представленной в электронном виде, передаваемой в процессе взаимодействия участников информационных систем.
2.2 Структура УЦ ОПФР на базе АПК VipNet:
Структурно УЦ ОПФР представляет аппаратно программный комплекс (АПК) с установленным ПО ViPNet «Администратор» и ПО VipNet «Центр Регистрации»
2.2.1 АПК VipNet «Администратор» предназначен для выполнения следующих основных функций:
- внесение в реестр регистрационной информации о пользователях;
- изготовление сертификатов ключей подписи пользователей в электронной форме;
- изготовление копий сертификатов ключей подписи пользователей на бумажном носителе;
- формирование закрытых и открытых ключей по обращениям пользователей с записью их на ключевой носитель;
- ведение реестра изготовленных сертификатов ключей подписи пользователей;
- представление копий сертификатов ключей подписи в электронной форме, находящихся в реестре изготовленных сертификатов, по запросам пользователей;
- приостановление и возобновление действия сертификатов ключей подписи по обращениям владельцев сертификатов ключей подписи;
- аннулирование (отзыв) сертификатов ключей подписи по обращениям владельцев сертификатов ключей подписи;
- представление пользователям сведений об аннулированных и приостановленных сертификатах ключей подписи;
- подтверждение подлинности ЭЦП в документах, представленных в электронной форме, по обращениям пользователей;
- подтверждение подлинности ЭЦП уполномоченного лица УЦ ОПФР в изготовленных им сертификатах ключей подписи по обращениям пользователей;
- распространение средств ЭЦП по обращениям пользователей органов ПФР.
2.2.2. АПК «Центр Регистрации» УЦ ОПФР (ЦР УЦ ОПФР) осуществляют регистрацию пользователей и формируют запросы в УЦ ОПФР при работе с сертификатами ключей пользователей. Территориально Центр Регистрации может располагаться в районных Управлениях ПФР.
ЦР УЦ ОПФР представляет собой аппаратно-программный комплекс с установленным ПО ViPNet [Центр Регистрации], предназначенный для выполнения следующих основных функций:
- идентификация, аутентификация и регистрация пользователей отделения ПФР и подведомственных ему территориальных органов, а также сотрудников сторонних организаций в рамках заключенных соглашений в системе электронного документооборота с использованием ЭЦП;
- формирование запроса на сертификат ключа подписи пользователя в УЦ ОПФР;
- отправка заверенного администратором безопасности запроса на сертификат ключа подписи пользователя в УЦ ОПФР, прием и ввод в действие изданных сертификатов ключей подписей;
- ведение справочников запросов и изданных сертификатов ключей подписей;
- формирование запросов на отзыв, приостановление или возобновление действия сертификатов ключей подписей пользователей;
- выдача сертификатов ключей подписей владельцам;
- запись секретных ключей подписи и шифрования на ключевой носитель;
- взаимодействие с УЦ ОПФР с целью обеспечения выполняемых функций;
- безопасное хранение и использование закрытого ключа подписи администратора безопасности.
3. Разрешение конфликтных ситуаций
3.1. Сторонами в конфликтной ситуации, в случае ее возникновения, считаются УЦ ОПФР и лицо, оспаривающее ЭД, подписанный ЭЦП, сертификат открытого ключа, которой выдан УЦ ОПФР.
3.2. При возникновении конфликтных ситуаций, Стороны предпринимают все необходимые действия для урегулирования вопросов, которые могут возникнуть в рамках действия Регламента работы, путем совместных переговоров.
3.3. Разрешение конфликтных ситуаций проводится в соответствии с Порядком разрешения конфликтных ситуаций, возникающих при использовании электронной цифровой подписи (приложение 2), определенным разработчиком используемого сторонами СКЗИ.
3.3.4. Споры между Сторонами, не урегулированные в процессе совместных переговоров, разрешаются в порядке, предусмотренном действующим законодательством Российской Федерации.
4. Порядок присоединения к Регламенту.
4.1. Присоединение к Регламенту пользователей органов ПФР производится по заявлению, подаваемому в УЦ ОПФР согласно Приложению 3.
4.2. Присоединение к Регламенту пользователей внешних организаций производится путем подписания Подписного листа к настоящему Регламенту, указанного в Приложении 4.
4.3. После присоединения в установленном порядке к Регламенту, Стороны вступают в соответствующие договорные отношения на неопределенный срок или, по желанию пользователя, на срок, установленный в указанном приложении. Пользователь имеет право в одностороннем порядке прекратить отношения по присоединению к настоящему Регламенту, письменно уведомив об этом Удостоверяющий центр за один месяц до дня прекращения присоединения. Уведомление о прекращении отношений по присоединению к Регламенту, полученное Удостоверяющим центром от Пользователя, является основанием для
обязательного аннулирования его сертификатов ключей подписей. Датой аннулирования указанных сертификатов ключей Пользователей будет дата прекращения отношений по присоединению. При этом Стороны до дня прекращения отношений по присоединению к Регламенту обязаны разрешить между собой все вопросы, связанные с требованиями Регламента.
4.4. Прекращение отношений по присоединению к Регламенту не освобождает Стороны от исполнения обязательств, возникших до указанного прекращения и не освобождает от ответственности за его неисполнение (ненадлежащее исполнение).
5. Взаимодействие с удостоверяющими центрами внешних организаций
5.1 Для организации системы электронного документооборота между органами ПФР и внешними организациями, с использованием средств криптографической защиты информации (СКЗИ) и электронной цифровой подписи (ЭЦП), производится установление доверительных отношений с внешними удостоверяющими центрами, обслуживающими эти организации.
5.2. Установление доверительных отношений между УЦ ПФР и иными удостоверяющими центрами является процедурой, в результате которой пользователи, получившие сертификаты ключей подписи в одном из удостоверяющих центров, получают возможность проверить подлинность ЭЦП пользователей, получивших сертификаты ключей подписи в другом удостоверяющем центре, а также пользователей, получивших сертификаты ключей подписи в одном из удостоверяющих центров, если другим удостоверяющим центром выпущен кросс-сертификат уполномоченного лица одного из удостоверяющего центра.
5.3. Установление доверительных отношений между УЦ ОПФР и иными удостоверяющими центрами осуществляется либо напрямую, на основе Соглашений с внешними Удостоверяющими центрами и Регламентом (Временным Регламентом) взаимодействия (установления доверительных отношений) УЦ ОПФР с Удостоверяющим центром внешней организации, либо косвенным образом путем получения кросс-сертификатов уполномоченных лиц доверенных УЦ ПФР.
5.4.Технологическое взаимодействие по установлению доверительных отношений между УЦ ПФР и иными удостоверяющими центрами осуществляется в соответствии с технической документацией на УКЦ ViPNet и ПАК, используемый иными Удостоверяющими центрами.
6. Ответственность сторон
6.1. Сторона, не исполнившая или ненадлежащим образом исполнившая свои обязательства по настоящему Регламенту, несет ответственность за убытки, причиненные другой Стороне, в соответствии с действующим законодательством РФ.
6.2. Стороны не несут ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случаях, если это является следствием встречного неисполнения либо ненадлежащего встречного исполнения другой Стороной Регламента своих обязательств.
6.3. Удостоверяющий центр не несет ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случаях:
- если Удостоверяющий центр обоснованно полагался на сведения, указанные в заявлении Пользователя УЦ;
- подделки, подлога либо иного искажения уполномоченным представителем Пользователя УЦ либо третьими лицами информации, содержащейся в заявлении либо иных документах, предоставленных одной Стороне от имени другой Стороны.
6.4. Ответственность Сторон, не урегулированная положениями настоящего Регламента, регулируется законодательством Российской Федерации.
7. Процедурные положения Регламента работы
7.1. Регистрация пользователей УЦ ОПФР, формирование ключей и сертификатов регистрации пользователей УЦ ОПФР.
7.2. Пользователь лично прибывает в УЦ ОПФР для удостоверения его личности. Аутентификация личности производится по паспорту или другому документу, удостоверяющему личность.
7.3. Сотрудники подразделений ОПФР, Управлений, Отделов ПФР предоставляют заверенную копию приказа (выписку из приказа), где они назначаются пользователями ЭЦП для выполнения указанных в приказе функций. В приказе должно быть указано, для каких целей будет применяться ЭЦП пользователя.
7.4 Пользователи сторонних организаций предоставляют заверенную копию приказа организации о наделении полномочиями данного пользователя для заверения ЭЦП документов от имени организации (если пользователем является не руководитель или лицо, действующее по доверенности от руководителя, в соответствии с действующим законодательством). В случае если действующим законодательством или нормативными документами ПФР право заверять ЭЦП документы (в электронном документообороте между ПФР и организацией) от организации устанавливается только руководителю, пользователем УЦ должен быть зарегистрирован руководитель.
7.5. Пользователь оформляет два экземпляра заявления на изготовление сертификата ключа подписи (приложение 5 ) (далее – заявление), заверив их
собственноручной подписью. В заявлении заполняются только те поля, которые идентифицируют пользователя.
7.6. Заявка на изготовление сертификата ключа подписи пользователя может быть принята от уполномоченного представителя Пользователя УЦ, действующего на основании доверенности. По этой же доверенности уполномоченным представителем может быть получены ключевой дистрибутив и сертификат ключа подписи пользователя. Форма доверенностей должна быть составлена по форме приложения 6 для внешних организаций и по форме приложения 7 для органов ПФР. Заявка (заявки) на изготовление сертификатов ключей для сотрудников органов ПФР удаленных районов могут быть предоставлены нарочным, заказным письмом, спецсвязью вместе с заявлением (приложение 3) подписанным начальником органа ПФР и заверенным печатью этого органа в опечатанном конверте..
7.7. Администратор ЦР выполняет процедуру идентификации Пользователя УЦ или доверенного лица путем установления личности по паспорту. После положительной идентификации Пользователя УЦ или доверенного лица администратор ЦР принимает документы, осуществляет их рассмотрение и принятие по ним решения. Достоверность сведений, указанных в заявлении Администратор ЦР заверяет своей подписью.
7.8. Администратор безопасности с использованием Мастера регистрации пользователя ПО ViPNet [Центр Регистрации] вносит данные о пользователе (регистрирует пользователя).
7.9. Администратор безопасности с использованием встроенных сервисов ПО ViPNet [Центр Регистрации] формирует формализованный запрос на ключевой дистрибутив и сертификат ключа подписи пользователя и отправляет его в УЦ ОПФР.
7.10. Уполномоченное лицо УЦ ОПФР после получения от ЦР УЦ ОПФР запроса на ключевой дистрибутив и сертификат ключа подписи пользователя в течение одного часа формирует ключевой дистрибутив, создает сертификат ключа подписи пользователя и направляет его в электронном виде в адрес ЦР УЦ ОПФР.
7.11. После получения ключевого дистрибутива и сертификата ключа подписи пользователя из УЦ ПФР администратор безопасности (при необходимости) переносит ключевой дистрибутив и сертификат ключа подписи пользователя на электронный носитель.
7.12. Администратор безопасности передает пользователю или доверенному лицу электронный носитель с ключевым дистрибутивом и сертификатом ключа подписи пользователя или передает эти ключевые материалы по защищенным каналам связи в установленном порядке, в соответствии с инструкциями разработчика СКЗИ. ПО и СКЗИ, необходимые для работы с ЭЦП и сертификатом ключа подписи пользователя, устанавливаются на АРМ пользователя по акту установки СКЗИ в соответствии с приказом о назначении пользователя ЭЦП. Один экземпляр акта предоставляется в отдел по защите информации ОПФР.
7.13. Пользователю или доверенному лицу необходимо расписаться в журнале учета выдачи ключевых дистрибутивов (приложение 8) о получении электронного носителя с ключевым дистрибутивом и сертификатом ключа подписи пользователя. В этом или специальном журнале также проставляется отметка о проведении инструктажа о правилах эксплуатации, хранения СКЗИ и ключевых носителей. Для пользователей ОПФР журнал по инструктажу ведет отдел по ЗИ, для районных УПФР - администратор безопасности УПФР. Для пользователей удаленных органов ПФР допускается передача ключевых дистрибутивов по защищенным каналам связи на АРМ администратора безопасности У(О)ПФР с последующей выдачей их по журналу администратором безопасности У(О)ПФР. В этом случае в журнале учета выдачи ключевых дистрибутивов УЦ (приложение 8) ставится подпись сотрудника УЦ, производившего передачу.
7.14. Уполномоченное лицо УЦ ПФР изготавливает два экземпляра сертификата ключа подписи пользователя на бумажном носителе (приложение 9), заверяет их своей подписью и печатью УЦ ПФР.
7.15. В течение месяца с момента изготовления экземпляров сертификата ключа подписи пользователя на бумажном носителе администратор безопасности ЦР УЦ ОПФР обязан заверить их у пользователя его собственноручной подписью и один экземпляр вернуть в УЦ ОПФР. Один экземпляр сертификата ключа подписи хранится у пользователя, второй в УЦ ОПФР. Для сотрудников районных УПФР разрешается хранение сертификатов ключа подписи пользователей УПФР у администраторов безопасности УПФР.
8. Смена ключа подписи пользователя при отсутствии компрометации
8.1. Пользователю необходимо производить периодическую (плановую) замену используемых ключей подписи не реже заданного срока действия сертификата ключа подписи (один год). ПО, установленное на АРМ пользователя, заблаговременно информирует пользователя о необходимости проведения данной процедуры. Процедура проводится в соответствии с руководством пользователя на ПО ViPNet.
8.2. Внеплановая замена ключей подписи осуществляется пользователем в следующих случаях:
- компрометация ключей подписи;
- замена носителя ключевой информации в случае его выхода из строя;
- изменение регистрационных данных пользователя.
8.3. Смена ключей подписи до истечения срока их действия осуществляется пользователем автоматизированно, непосредственно на АРМ пользователя, путем формирования новых ключей подписи и отправки формализованного электронного запроса на сертификат ключа подписи в УЦ ОПФР согласно руководству пользователя ПО ViPNet без необходимости прибытия в УЦ ОПФР.
8.4. Уполномоченное лицо УЦ ОПФР в течение трех часов рабочего дня с момента получения электронного запроса от пользователя осуществляет сертификацию ключа подписи пользователя и высылает в адрес пользователя сертификат ключа подписи в электронном виде.
8.5. Пользователь вводит в действие сертификат ключа подписи в соответствии с руководством пользователя ПО ViPNet.
8.6. Если пользователь не выполнил смену ключей подписи до истечения срока действия сертификата ключа подписи, то изготовление нового сертификата ключа подписи осуществляется в соответствии с процедурами, указанными в пунктах Регламента работы.
9. Смена ключа подписи уполномоченного лица УЦ ПФР
9.1. Плановая смена ключей уполномоченного лица УЦ ПФР
9.1.1. Уполномоченное лицо УЦ ОПФР обязано производить периодическую (плановую) смену своих ключей подписи не ранее чем через один год после начала действия закрытого ключа уполномоченного лица УЦ ОПФР и не позднее чем за один год до окончания срока действия открытого ключа. ПО, установленное на АРМ уполномоченного лица УЦ ОПФР, заблаговременно информирует о необходимости проведения данной процедуры. При появлении такого предупреждения уполномоченное лицо в соответствии с документацией на УКЦ ViPNet формирует новые ключи подписи и сертификат ключа подписи.
9.1.2. Процедура плановой смены ключей уполномоченного лица УЦ ОПФР осуществляется в следующем порядке:
- уполномоченное лицо УЦ ОПФР вырабатывает новый закрытый и открытый ключи;
- уполномоченное лицо УЦ ПФР изготавливает новый сертификат ключа подписи уполномоченного лица УЦ ОПФР.
9.1.3. Уведомление пользователей о проведении смены ключей уполномоченного лица УЦ ПФР осуществляется посредством встроенных сервисов ПО ViPNet и при возможности иными способами.
9.2.Внеплановая смена ключей уполномоченного лица УЦ ПФР при компрометации
9.2.1. В случае компрометации закрытого ключа уполномоченного лица УЦ ОПФР сертификат ключа подписи уполномоченного лица УЦ ОПФР аннулируется. Все сертификаты, подписанные с использованием скомпрометированного ключа подписи уполномоченного лица УЦ ОПФР, считаются аннулированными.
9.2.2. Пользователи уведомляются о компрометации закрытого ключа уполномоченного лица УЦ ОПФР.
9.2.3. После аннулирования сертификата ключа подписи уполномоченного лица УЦ ОПФР выполняется процедура внеплановой смены ключей уполномоченного лица УЦ ПФР.
9.2.4. Процедура внеплановой смены ключей уполномоченного лица УЦ ОПФР выполняется в порядке, определенном процедурой плановой смены ключей уполномоченного лица УЦ ОПФР (пункт 9.1 Регламента работы).
9.2.5. Все подписанные с использованием скомпрометированного закрытого ключа уполномоченного лица УЦ ОПФР и действовавшие на момент компрометации закрытого ключа уполномоченного лица УЦ ОПФР сертификаты ключей подписей пользователей, а также сертификаты ключей подписи пользователей, действие которых было приостановлено, подлежат внеплановой смене.
9.3. Приостановление действия и отзыв (аннулирование) сертификата при компрометации ключей
9.3.1. Под компрометацией ключей понимается утрата доверия к используемым ключам шифрования и ЭЦП.
9.3.2. Ключи пользователя считаются скомпрометированными в следующих случаях:
- посторонним лицам мог стать доступным файл ключевого дистрибутива;
- существует подозрение на получение пароля доступа к ключам пользователя посторонними лицами;
- посторонним лицам мог стать доступным съемный носитель с ключевой информацией;
- посторонние лица могли получить неконтролируемый физический доступ или доступ по локальной сети к ключевой информации, хранящейся на АРМ пользователя.
9.3.3. В случае компрометации ключей подписи пользователю необходимо:
- не использовать эти ключи в работе;
- сообщить о факте компрометации ключей подписи администратору безопасности по телефону;
- направить в течение одного часа с момента сообщения о компрометации в УЦ ОПФР уведомление о компрометации закрытого ключа ЭЦП (приложение 10) (далее – уведомление) на бумажном носителе, заверив его собственноручной подписью. Указанные мероприятия может также выполнить администратор безопасности органа ПФР, начальник УПФР или подразделения ОПФР или руководитель организации. В этом случае уведомление подписывает руководитель организации, начальник УПФР или начальник подразделения ОПФР.
9.3.4. В случае если пользователь уведомил УЦ ОПФР о компрометации закрытого ключа электронной цифровой подписи ЦР УЦ ОПФР обязан:
- в течение одного часа после получения сообщения от пользователя отправить в УЦ ОПФР формализованный запрос на приостановление действия сертификата ключа подписи пользователя, подписанный администратором безопасности;
- в течение одного часа после получения от пользователя уведомления на бумажном носителе направить в УЦ ОПФР формализованный запрос на аннулирование сертификата ключа подписи пользователя, подписанный администратором безопасности;
- переслать уведомление на бумажном носителе, заверенное собственноручной подписью пользователя (руководителя) в УЦ ОПФР;
- возобновить действие сертификата путем направления в УЦ ОПФР запроса на возобновление действия сертификата ключа подписи пользователя, если по истечении пяти рабочих дней с момента приостановления действия сертификата ключа подписи пользователя ЦР УЦ ПФР (ОПФР) не получил уведомление о компрометации закрытого ключа ЭЦП на бумажном носителе, заверенное собственноручной подписью пользователя (руководителя) или его факсимильную (электронную) копию.
9.3.5. УЦ ОПФР в случае компрометации закрытого ключа подписи пользователя обязан:
- в течение одного часа после получения от ЦР УЦ ОПФР запроса на приостановление действия сертификата ключа подписи пользователя приостановить действие сертификата ключа подписи пользователя;
- отозвать сертификат ключа подписи пользователя в течение одного часа после получения от ЦР УЦ ОПФР запроса на отзыв сертификата ключа подписи пользователя;
- в течение одного часа после отзыва сертификата ключа подписи пользователя сформировать СОС и с использованием встроенных сервисов ПО ViPNet распространить его среди пользователей;
- обновить СОС в публичных точках публикации в течение одного рабочего дня с момента его формирования. Официальным уведомлением о факте аннулирования (отзыва) сертификата ключа подписи является опубликование СОС, содержащего сведения об аннулированном (отозванном) сертификате. Временем аннулирования (отзыва) сертификата ключа подписи признается время издания СОС, содержащего сведения об аннулированном (отозванном) сертификате.
9.4. Аннулирование (отзыв) сертификата открытого ключа
9.4.1. Пользователь направляет в ЦР УЦ ОПФР заявление на аннулирование (отзыв) сертификата ключа подписи (приложение 11) (далее – заявление) в электронном виде, заверив его своей ЭЦП, или на бумажном носителе, заверив его собственноручной подписью. Заявление на аннулирование может быть подписано
руководителем организации (начальником УПФР, структурного подразделения ПФР).
9.4.2. ЦР УЦ ОПФР при получении от пользователя заявления в электронном виде или на бумажном носителе в течение одного часа направляет в УЦ ОПФР запрос на аннулирование (отзыв) сертификата ключа подписи пользователя, подписанный администратором безопасности.
9.4.3. УЦ ОПФР в случае получения от ЦР УЦ ОПФР запроса на аннулирование (отзыв) сертификата ключа подписи пользователя в течение одного часа отзывает сертификат ключа подписи пользователя.
9.4.5. УЦ ОПФР в течение одного часа после отзыва сертификата ключа подписи пользователя формирует СОС и с использованием встроенных сервисов ПО ViPNet распространяет его среди пользователей.
9.4.6. УЦ ОПФР обновляет СОС в публичных точках публикации в течение одного рабочего дня с момента его формирования.
9.4.7. Официальным уведомлением о факте аннулирования (отзыва) сертификата ключа подписи является опубликование СОС, содержащего сведения об аннулированном (отозванном) сертификате ключа. Временем аннулирования (отзыва) сертификата ключа подписи признается время издания СОС, содержащего сведения об аннулированном (отозванном) сертификате ключа.
9.4.8. Экземпляр заявления на бумажном носителе, заверенный собственноручной подписью пользователя, ЦР пересылает в адрес УЦ ПФР.
9.5. Приостановление действия сертификата ключа подписи
9.5.1. Действие сертификата ключа подписи приостанавливается на срок, исчисляемый в календарных днях.
9.5.2. Пользователь направляет в ЦР УЦ ОПФР заявление на приостановление действия сертификата ключа подписи (приложение 12) (далее – заявление) в электронном виде, заверив его своей ЭЦП, или на бумажном носителе, заверенное его собственноручной подписью. Заявление может быть подписано также руководителем организации (начальником УПФР, структурного подразделения ОПФР)
9.5.3. ЦР УЦ ОПФР при получении от пользователя заявления в электронном виде или на бумажном носителе в течение одного часа направляет в УЦ ОПФР запрос на приостановление действия сертификата ключа подписи пользователя, подписанный администратором безопасности.
9.5.4. УЦ ОПФР в случае получения от ЦР УЦ ОПФР запроса на приостановление действия сертификата ключа подписи пользователя в течение одного часа приостанавливает действие сертификата ключа подписи пользователя.
9.5.5 УЦ ОПФР в течение одного часа после приостановления действия сертификата ключа подписи пользователя формирует СОС и с использованием встроенных сервисов ПО ViPNet распространяет его среди пользователей.
9.5.6. УЦ ОПФР обновляет СОС в публичных точках публикации в течение одного рабочего дня с момента его формирования.
9.5.7. Официальным уведомлением о приостановлении действия сертификата ключа подписи является опубликование СОС, содержащего сведения о сертификате, действие которого было приостановлено. Временем приостановления действия сертификата ключа подписи признается время издания СОС, содержащего сведения о сертификате ключа, действие которого было приостановлено.
9.5.8. Экземпляр заявления на бумажном носителе ЦР УЦ ОПФР пересылает (передает) в УЦ ОПФР.
9.5.9. Если в течение срока приостановления действия сертификата ключа подписи действие этого сертификата не будет возобновлено, то сертификат ключа подписи аннулируется (отзывается) УЦ ОПФР.
9.6. Возобновление действия сертификата ключа подписи
9.6.1. Возобновление действия сертификата ключа подписи может быть осуществлено исключительно в период приостановления действия сертификата ключа подписи.
9.6.2. Пользователь направляет в ЦР УЦ ОПФР заявление на возобновление действия сертификата ключа подписи (приложение 13) (далее – заявление) в электронном виде, заверив его своей ЭЦП, или на бумажном носителе, заверенное его собственноручной подписью.
9.6.3. ЦР УЦ ОПФР при получении от пользователя заявления в электронном виде или на бумажном носителе в течение одного часа направляет в УЦ ОПФР запрос на возобновление действия сертификата ключа подписи пользователя, подписанный администратором безопасности.
9.6.4. УЦ ОПФР в случае получения от ЦР УЦ ОПФР запроса на возобновление действия сертификата ключа подписи пользователя в течение одного часа возобновляет действие сертификата ключа подписи пользователя.
9.6.5. УЦ ОПФР в течение одного часа после возобновления действия сертификата ключа подписи пользователя формирует СОС и с использованием встроенных сервисов ПО ViPNet распространяет его среди пользователей.
9.6.6. УЦ ОПФР обновляет СОС в публичных точках публикации в течение одного рабочего дня с момента его формирования.
9.6.7. Официальным уведомлением о возобновлении действия сертификата ключа подписи является опубликование СОС, не содержащего сведений о сертификате ключа, действие которого было возобновлено. Временем возобновления действия сертификата ключа подписи признается время издания СОС, не содержащего сведений о сертификате, действие которого было возобновлено.
9.6.8. Экземпляр заявления на бумажном носителе ЦР УЦ ОПФР пересылает (передает) в УЦ ОПФР.
Приложение 1к Регламенту работы |
Перечень сокращений и определений
1. Перечень сокращений
АРМ – автоматизированное рабочее место;
НСД – несанкционированный доступ к информации;
ПАК – программно-аппаратный комплекс;
ПО – программное обеспечение;
СОС – список отозванных сертификатов ключей подписи;
УЦ ПФР – Удостоверяющий центр Пенсионного фонда Российской Федерации;
УЦ ОПФР – Удостоверяющий центр Отделения ПФР;
ЦР УЦ ПФР (ОПФР) – Центры регистрации Удостоверяющего центра Пенсионного фонда Российской Федерации, расположенные в административных зданиях Исполнительной дирекции Пенсионного фонда Российской Федерации и его территориальных органах;
ЦС – центр сертификации соответствующего УЦ;
ЦР – центр регистрации соответствующего УЦ
ЦУС – центр управления сетью VipNet;
ЭД – электронный документ;
ЭЦП – электронная цифровая подпись.
2. Перечень определений
Администратор ЦР – физическое лицо, являющееся сотрудником органа ПФР и наделенное полномочиями по регистрации пользователей УЦ ПФР и создания различных запросов в УЦ при работе с сертификатами ключей подписи пользователей | |
Администратор УЦ – физическое лицо, являющееся сотрудником подразделения по защите информации ОПФР наделенное полномочиями в соответствии с Положением об УЦ ОПФР и Регламентом | |
Внешняя организация– юридическое лицо, не входящее в структуру органов ПФР, но осуществляющее с ними информационное взаимодействие | |
Владелец сертификата ключа подписи– физическое лицо, на имя которого УЦ выдал сертификат ключа подписи и которое владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать ЭЦП в ЭД (подписывать ЭД) | |
Доверенный УЦ– УЦ внешней организации, с которым УЦ ОПФР установил доверенные отношения на основании Соглашения о взаимодействии и взаимном признании сертификатов ключей подписи уполномоченных лиц УЦ | |
Закрытый ключ ЭЦП – уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в ЭД ЭЦП с использованием средств ЭЦП. Закрытый ключ ЭЦП действует на определенный момент времени (действующий закрытый ключ) если: - наступил момент времени начала действия закрытого ключа; - срок действия закрытого ключа не истек; - сертификат открытого ключа подписи, соответствующий данному закрытому ключу не аннулирован (отозван) и действие его не приостановлено. | |
Закрытый ключ электронной цифровой подписи и шифрования- уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи и/или шифрования данных. Закрытый ключ электронной цифровой подписи и шифрования действует на определенный момент времени (действующий закрытый ключ) если: - наступил момент времени начала действия закрытого ключа; - срок действия закрытого ключа не истек; - сертификат ключа подписи и шифрования, соответствующий данному закрытому ключу не аннулирован (отозван) и действие его не приостановлено. | |
Ключевой носитель - носитель данных, содержащий ключевую информацию пользователя УЦ ОПФР. | |
Кросс-сертификат ключа подписи – сертификат ключа подписи уполномоченного лица УЦ внешней организации, передаваемый в УЦ ОПФР, с открытым ключом уполномоченного лица этого УЦ и ЭЦП уполномоченного лица доверенного УЦ; обеспечивает признание ЭЦП, сертификат ключа которой выдан в УЦ внешней организации. | |
Несанкционированный доступ к информации– доступ к информации лиц, не имеющих на то полномочий. | |
Открытый ключ электронной цифровой подписи – уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, предназначенная для подтверждения с использованием средств ЭЦП подлинности ЭЦП в ЭД. | |
Открытый ключ электронной цифровой подписи и шифрования - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи и шифрования, и предназначенная для подтверждения подлинности электронной цифровой подписи в электронных документах и шифрования. | |
Плановая смена ключей – смена ключей, не вызванная компрометацией ключей, в соответствии с документацией на СКЗИ. | |
Пользователь УЦ ОПФР – физическое лицо, зарегистрированное в УЦ. | |
Рабочий день УЦ ОПФР(далее – рабочий день) – промежуток времени с 10:00 до 17:00 (время Иркутское) каждого дня недели за исключением выходных и праздничных дней. | |
Сертификат ключа подписи - ЭД с ЭЦП уполномоченного лица УЦ, структура которого определяется настоящим Регламентом и который изготавливается УЦ для подтверждения подлинности ЭЦП и идентификации владельца сертификата ключа подписи. Сертификат ключа подписи действует на определенный момент времени (действующий сертификат) если: - наступил момент времени начала действия сертификата ключа подписи (и шифрования); - срок действия сертификата ключа подписи не истек; - сертификат ключа подписи не аннулирован (не отозван) и действие его не приостановлено. | |
Средство криптографической защиты информации (СКЗИ) – программно-аппаратные средства, осуществляющие криптографическое преобразование информации для обеспечения ее безопасности. | |
Средства ЭЦП – аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: ЭЦП в ЭД с использованием закрытого ключа ЭЦП, подтверждение с использованием открытого ключа ЭЦП подлинности ЭЦП в ЭД, создание закрытых и открытых ключей ЭЦП. | |
Список отозванных сертификатов (СОС) – ЭД с ЭЦП уполномоченного лица УЦ, включающий в себя список серийных номеров сертификатов ключей подписи, которые на определенный момент времени были аннулированы или действие которых было приостановлено. | |
Удостоверяющий центр (УЦ) – организационно-технический комплекс ПФР или ОПФР, осуществляющий выполнение целевых функций Удостоверяющего центра в соответствии с Федеральным законом -ФЗ «Об электронной цифровой подписи». | |
Уполномоченное лицо УЦ – физическое лицо, являющееся сотрудником УЦ и наделенное УЦ полномочиями по заверению сертификатов ключей подписей и СОС. | |
Центр регистрации (ЦР) – элемент УЦ, может быть элементом территориально-распределенной структуры сети УЦ. Выполняет функции регистрации пользователей, формирования различных запросов в УЦ ПФР, изготовления ключевых носителей и сертификатов открытых ключей ЭЦП для пользователей. | |
Электронный документ (ЭД) - документ, информация в котором представлена в электронно-цифровой форме. Приложение 2к Регламенту работы Порядок разрешения конфликтных ситуаций, возникающих при использовании электронной цифровой подписи 1. Возникновение конфликтных ситуаций Возникновение конфликтных ситуаций может быть связано с формированием, доставкой, получением, подтверждением получения ЭД, а также использованием в данных документах ЭЦП. Данные конфликтные ситуации могут возникать в следующих случаях: - неподтверждение подлинности защищенных электронных документов средствами проверки ЭЦП получателя; - оспаривание факта идентификации владельца ЭЦП, подписавшего ЭД; - заявление отправителя или получателя ЭД об его искажении; - оспаривание факта отправления и (или) получения защищенного ЭД; - оспаривания времени отправления и (или) получения защищенного ЭД; - иные случаи возникновения конфликтных ситуаций. В случае возникновения конфликтной ситуации пользователь, предполагающий возникновение конфликтной ситуации, должен направить Администратору безопасности удостоверяющего центра (непосредственно или через доверенное лицо), выдавшему ему сертификат ключа подписи: 1.1. Уведомление о конфликтной ситуации с изложением обстоятельств ее возникновения. 1.2. ЭД, подлинность которого оспаривается. ЭД вместе с ЭЦП и сертификатом ключей подписи экспортируется из приложения, в котором он был получен или создан, в соответствии с руководством пользователя данного приложения. 1.3. Если в качестве приложения используется ПО ViPNet [Клиент] [Деловая почта], то ЭЦП и сертификат ключей подписи содержатся в составе экспортируемого файла вместе с ЭД. Если используется приложение, файл с экспортированным ЭД которого не содержит в своем составе ЭЦП или сертификат ключей подписи, то данные элементы экспортируются и направляются администратору безопасности в виде отдельных файлов. 1.4. При оспаривании факта доставки ЭД администратору безопасности представляются подписанные принимающей стороной извещения о доставке (прочтении) документа, экспортированные из приложения в виде ЭД. Администратор безопасности обязан незамедлительно проверить наличие обстоятельств, свидетельствующих о возникновении конфликтной ситуации, и направить уведомителю информацию о результатах проверки и в случае необходимости о мерах, принятых для разрешения возникшей конфликтной ситуации. Конфликтная ситуация признается разрешенной в рабочем порядке в случае если уведомитель удовлетворен информацией, полученной от администратора безопасности. В случае если уведомитель не удовлетворен полученной информацией, для разрешения конфликтной ситуации проводится техническая экспертиза. 2.Порядок проведения технической экспертизы 2.1. Экспертная комиссия созывается организацией, выполняющей функции удостоверяющего центра, на основании письменного заявления (претензии) Стороны пользователя, оспаривающего ЭД. В указанном заявлении помимо реквизитов оспариваемого документа должны быть указаны лицо (лица), уполномоченные представлять интересы Стороны в составе экспертной комиссии. 2.2. Не позднее 10-ти рабочих дней с момента получения претензии назначается дата место и время начала работы комиссии, о чем письменно уведомляются обе Стороны. 2.3. Состав экспертной комиссии формируется в равных пропорциях из представителей Сторон. В состав комиссии также включается эксперт – администратор безопасности удостоверяющего центра. 2.4. Экспертиза оспариваемого электронного документа осуществляется на предоставленном администратором безопасности удостоверяющего центра персональном компьютере с установленным ПО ViPNet [Клиент] (абонентском пункте), обеспечивающим проверку подписи и подписание ЭД. 2.5. В случае если представители одной из Сторон по оспариваемому электронному документу не явились для участия в работе экспертной комиссии, экспертиза проводится без их участия, а об отсутствии представителей по оспариваемому электронному документу составляется акт, подписываемый всеми присутствующими участниками экспертной комиссии. 2.6. Экспертиза осуществляется в три этапа: 2.6.1. Проверка оборудования и программного обеспечения и тестирование их работоспособности; 2.6.2. Контроль целостности оспариваемого электронного документа путем проверки ЭЦП при помощи сертификата открытого ключа ЭЦП, представленного Стороной; 2.6.3. Проверка принадлежности, актуальности и целостности сертификата, использованного комиссией для проверки ЭЦП. 2.7. Проверка работоспособности оборудования и программного обеспечения проводится путем проведения в присутствии членов экспертной комиссии тестов пробной подписи и проверки подписи. 2.8. Контроль целостности оспариваемого документа производится посредством стандартной процедуры импорта файлов ЭД с ЭЦП и сертификатом в ПО ViPNet [Клиент] и затем проверки ЭЦП импортированного документа в соответствии с руководством пользователя [Ошибка! Источник ссылки не найден.]. 2.9. Проверка принадлежности, актуальности и целостности сертификата ключей подписи производится путем вызова в программе диалога просмотра сертификата, представленного вместе с ЭД. Просматриваемый сертификат распечатывается на бумажном носителе и передается членам экспертной комиссии. 2.9.1. В случае если сертификат, используемый при проверке подписи, издавался на основании письменного запроса пользователя, то для доказательства принадлежности актуальности и целостности сертификата, использованного для проверки ЭЦП, администратором безопасности и соответствующей Стороной комиссии предъявляется сертификаты на бумажном носителе, оформленные при получении сертификата. Члены комиссии производят визуальную сверку данных сертификатов с распечатанным сертификатом, использованным при подписи оспариваемого документа. 2.9.2. В случае если сертификат был издан на основании электронного запроса, подписанного ЭЦП с использованием ранее изданного официально оформленного сертификата, комиссии предъявляется логически связанная цепочка запросов на сертификаты и сертификаты, распечатанные на бумажных носителях, которые в совокупности подтверждают принадлежность сертификата лицу, сформировавшему ЭЦП. Распечатка этих запросов и сертификатов на бумажные носители производится администратором безопасности в АРМ [Администратора]. Цепочка запросов признается действительной, а сертификат принадлежащим указанному владельцу, если выполнены следующие условия: 2.9.3. Цепочка логически связана, т. е. каждый следующий запрос подписан с использованием сертификата, изданного на основании предыдущего запроса. 2.9.4. Подпись под каждым запросом в цепочке действительна на момент издания сертификата по данному запросу. 2.9.5. Сертификат, которым подписан каждый запрос, действителен на момент подписания запроса. 2.9.6. Последним элементом в цепи является электронный сертификат (распечатывается), соответствующий (при визуальном сравнении) сертификату, используемому комиссией для проверки ЭЦП по оспариваемому электронному документу. 2.9.7. Сертификат, которым заверен первый запрос в цепочке (распечатывается), соответствует (при визуальном сравнении) официально оформленному сертификату, предъявленному комиссии. 2.10. Подтверждением подлинности оспариваемого электронного документа является единовременное выполнение следующих условий: 2.10.1. Проверка ЭЦП оспариваемого электронного документа с сертификатом ключей подписи, предъявленного Стороной (пункт 2.8), дала положительный результат. 2.10.2. Подтверждена принадлежность, актуальность и целостность сертификата ключей подписи пользователя Стороны (пункт 2.9), с помощью которого проводится проверка ЭЦП оспариваемого электронного документа. 2.10.3. Если у заявителя отсутствуют сомнения в принадлежности сертификата, то проверка по пункту 2.9 может не производится. 2.11. При необходимости подтверждения факта доставки и сроков доставки ЭД производится экспертиза извещения о доставке, представленного отправителем ЭД, и подписанного ЭЦП получателя ЭД. Извещение содержит контрольные суммы принятого ЭД из состава ЭЦП этого ЭД, однозначно идентифицирующие ЭД, на который оно сформировано. Проверка подлинности извещения производится аналогично процедурам проверки ЭД, приведенным выше. 3. Оформление результатов технической экспертизы 3.1. Результаты экспертизы оформляются в виде письменного заключения - акта экспертной комиссии, подписываемого всеми членами комиссии. Акт составляется немедленно после завершения экспертизы. В акте фиксируются результаты всех этапов, проведенной экспертизы, а также все существенные реквизиты оспариваемого электронного документа. Акт составляется в трех экземплярах - по одному для каждой из Сторон и УЦ. Акт комиссии является окончательным и пересмотру не подлежит. 3.2. К акту прилагаются распечатки материалов, представленных на экспертизу (сертификаты, запросы на сертификат, извещения о доставке) и результаты проверки подписи представленных ЭД. 3.3. Подтверждение подлинности электронного документа, зафиксированного в акте, будет означать, что этот документ имеет юридическую силу. Не подтверждение подлинности электронного документа, зафиксированное в акте, будет означать, что представленный электронный документ не имеет юридической силы. 3.4. Акты, составленные экспертной комиссией, являются надлежащим доказательством при дальнейшем разбирательстве споров в суде (арбитражном). 4. Документация 4.1. ViPNet [Удостоверяющий и Ключевой Центр] Руководство Администратора. 4.2. ViPNet [Клиент] [Деловая Почта] Руководство пользователя. | |
Приложение 3к Регламенту работы | |
Для пользователей органов ПФР
Заявление
на изготовление ключевых дистрибутивов и сертификата ЭЦП и присоединении к Регламенту работы Удостоверяющего центра ОПФР на базе АПК VipNet
Прошу изготовить ключевые дистрибутивы и сертификат ЭЦП пользователю (пользователям):
_____________________________________________________________________
должность ФИО пользователя ЭЦП
С Регламентом работы Удостоверяющего центра ОПФР и приложениями к нему ознакомлен(а) и обязуюсь соблюдать все положения указанного документа.
________________________________________________________________
ФИО пользователя (или список пользователей) подписи пользователей
Начальник УПФР _______________________
МП «_____»_________20__г.
Приложение 4
к Регламенту работы
Для внешних организаций
Подписной лист
к Регламенту работы Удостоверяющего центра ОПФР[1]
(наименование организации, включая организационно-правовую форму)
зарегистрированного по адресу: _________________________________________
(место нахождения, указанное в учредительных документах)
в лице _______________________________________________________________
(должность, фамилия, имя, отчество)
действующего на основании _________________________________________________________
1. Присоединяется в соответствии со статьей 428 Гражданского Кодекса Российской Федерации к Регламенту Удостоверяющего центра ОПФР, условия которого определены и опубликованы на сайте ОПФР по адресу *****/ot_irkut/ и является Стороной Регламента с момента передачи в УЦ ОПФР настоящего подписного листа.
2. Соглашается с тем, что изменения в Регламент работы вносятся в одностороннем порядке УЦ ОПФР.
___________________________________________________ (наименование должности руководителя организации) "___"________________20 г. | ______________/_________ (подпись и фамилия руководителя организации) |
Печать организации |
(заполняется уполномоченным лицом Удостоверяющего центра) |
Данное Заявление о присоединении к Регламенту работы зарегистрировано в реестре Удостоверяющего центра ОПФР.
Регистрационный № ________________ от «_____» ____________ 20 _ г.
Уполномоченное лицо Удостоверяющего центра ОПФР | _________/_________________/ (подпись и фамилия уполномоченного лица УЦ ОПФР) |
МП УЦ ОПФР |
Приложение 5к Регламенту работы Заявление на изготовление сертификата ключа подписи 1. Фамилия, имя и отчество владельца сертификата ключа подписи (пользователя), подразделение, отдел, должность, табельный номер (для сотрудников ПФР) __________________________________________________________________________. (заполняется владельцем ключа подписи) 2. Наименование и место нахождение (полный почтовый адрес с индексом) организации, в которой установлена эта должность ______________________________ __________________________________________________________________________ (заполняется владельцем ключа подписи) 3. Наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи Домен-К. Прикладная задача ________________________________________________________________ (деловая почта, криптосервис или то и другое вместе ) (заполняется владельцем ключа подписи) 4.Адрес внешней электронной почты. Для сотрудников ПФР также адрес электронной почты Лотус ________________________________________________ (заполняется владельцем ключа) 5. Наименование и место нахождение удостоверяющего центра, выдавшего сертификат ключа подписи УЦ ОПФР по Иркутской области, . г. Иркутск, ул. Декабрьских событий, 92
6. Уникальный регистрационный номер сертификата ключа подписи _ _________________________________________________________________________ (заполняется Удостоверяющим Центром) Пользователь Уполномоченное лицо УЦ ОПФР ___________________________ ___________________________ (ФИО подпись) (ФИО подпись) ______________20___г. __________________ 20___г. Приложение 6к Регламенту работы Для внешних организаций Доверенность г. ___________ «______» _________ 20 г. ________________________________________________________________________________ в лице __________________________________________________________________________ действующего на основании _____________________________________________ уполномочивает _______________________________________________________ (наименование организации) Зарегистрировать _________________________________ в Реестре Удостоверяющего центра (фамилия, имя, отчество пользователя) Получить от Удостоверяющего центра ключи и сертификат ключа подписи (сертификат регистрации), оформленного на имя ______________________________________________ (фамилия, имя, отчество пользователя) Представитель наделяется правом расписываться в соответствующих документах для исполнения поручений, определенных настоящей Доверенностью. Настоящая доверенность действительна по «_____» __________ 20___ г. Подпись уполномоченного представителя ____________________________ (подпись уполномоченного представителя) удостоверяю: ___________________________________________________________ (наименование должности руководителя организации) ___________________/_________________/ (подпись и фамилия руководителя) "___"________________20 г. Печать организации Приложение 7 к Регламенту работы Для органов ПФР Доверенность г. ___________ «______» ________________ 200 г. ________________________________________________________________________________ в лице __________________________________________________________________________ уполномочивает __________________________________________________________________ (наименование УПФР) Зарегистрировать _________________________________ в Реестре Удостоверяющего центра (фамилия, имя, отчество) Получить от Удостоверяющего центра ключи и сертификат ключа подписи (сертификат регистрации), оформленного на имя ______________________________________________ (фамилия, имя, отчество пользователя) Представитель наделяется правом расписываться в соответствующих документах для исполнения поручений, определенных настоящей Доверенностью. Настоящая доверенность действительна по «_____» __________ 20 __ г. Подпись уполномоченного представителя ____________________________ (подпись) удостоверяю: __________________________ __________/_________________/ (начальник УПФР) (подпись и фамилия руководителя) "___"________________200 г. Печать УПФР | |||||||||||||||||||||||||||||||||||||||||||||||
Приложение 8к Регламенту работы Журнал учета выдачи ключевых дистрибутивов
Приложение 9к Регламенту работы Сертификат ключа подписи Кому выдан: Кем выдан: Уполномоченное лицо УЦ ОПФР Действителен: с 20 ноября 2011 г. по 20 ноября 2012 г. Версия: V3 Серийный номер: 01 C4 C6 55 2A 25 8B C03A 13 49 Алгоритм подписи: ГОСТ Р 34.10/34.11-2001 Издатель: Имя: Уполномоченное лицо УЦ ОПФР Подразделение: Отдел по защите информации Организация: Отделение ПФР по Иркутской области Действителен с: 20 ноября 2011 г. 13:35:10 (GMT+08:00) Действителен по 20 ноября 2012 г. 13:35:10 (GMT+08:00) Владелец: Имя: Идентификатор: 01 Должность: Главный специалист-эксперт ПУ Подразделение: УПФР в Ольхонском районе Организация: Отделение ПФР по Иркутской области Город: Иркутск Страна: RU Электронная почта: ________________ Почтовый адрес: c. Еланцы, пер. Пионерский, 2 Открытый ключ ГОСТ Р 34.10-2бит) A9 65 E4 C1 A5 1D C6 62 B2 F7 C6 2E A0 8E 9F EE C2 AC 98 0C C2 7F FD 50 C1 EF A5 3B AA 6A 37 BD A6 7E 40 BA A0 18 A2 2FB3 1A E3 B9 19 37CC BC F9 2E 8E F3 E9CD BC 4DBC 03 8D 39 4DDB E0A5FB 11 6C 7CCD FE 04 E4 08 7C 2A 0B BE 6B EA DE 87 1A A6 D1 45 4A 24 21 A2 4A AD C7 16 3C 8F 1D 2C 0E 0E 1C Расширения сертификата X509 Использование ключа Расширенное использование ключа Цифровая подпись, неотрекаемость, шифрование данных, шифрование ключей, согласование ключей (F8) Проверка подлинности клиента (1.3.6.1.5.5.7.3.2) Защищенная электронная почта (1.3.6.1.5.5.7.3.4) Идентификатор ключа субъекта 22 A1 85 3A 80 0B B1 73 2CE E3 ABB DD 53 Идентификатор ключа центра сертификатов Идентификатор ключа=09 08 CF AF E2 FD 75 A7 18 F9 B2AA 4A Серийный номер сертификата=01 C4B 04 4B01 3A 00 5C Основные ограничения Тип субъекта=Пользователь Результат проверки сертификата сертификат действителен Проверен 20 ноября 2011 г. 11:44:04 (GMT+08:00) Владелец Подпись «____»_________________20 г. Уполномоченное лицо УЦ ОПФР Подпись «____»_________________20 г. Приложение 10к Регламенту работы Уведомление о компрометации закрытого ключа ЭЦП Пользователь ______________________________________________________ (фамилия, имя и отчество владельца ___________________________________________________________________ сертификата ключа подписи, должность, табельный номер) Организация _______________________________________________________ (наименование и место нахождения организации, в которой установлена эта должность) Уведомляет Удостоверяющий центр ОПФР ____________________________ ____________________________________________________________________ (наименование и место нахождения УЦ ПФР, в котором зарегистрирован пользователь) О компрометации секретного ключа ЭЦП, соответствующего открытому ключу подписи ______________________________________________________ (уникальный регистрационный номер сертификата ключа подписи ) Дополнительные сведения: ___________________________________________ (наименование средств электронной цифровой подписи, _____________________________________________________________________ с которыми используется данный открытый ключ электронной цифровой подписи) Домен – К __________________________________________ _____________________________ _______________________________ (ФИО и Подпись владельца сертификата ключа подписи или подпись руководителя организации от имени которой работает владелец сертификата.) ____________/_______________________
Приложение 11к Регламенту работы Заявление на аннулирование (отзыв) сертификата ключа подписи пользователь ____________________________________________________________________ (фамилия, имя и отчество владельца сертификата ключа подписи, должность, табельный номер) Организация ________________________________________________________ (наименование и место нахождения организации, в которой установлена эта должность) Отзывает в Удостоверяющем центре ПФР ______________________________ _____________________________________________________________________ (наименование и место нахождения УЦ ПФР, выдавшего сертификат ключа подписи) Сертификат ключа подписи, соответствующий открытому ключу _____________________________________________________________________ (уникальный регистрационный номер сертификата ключа подписи) Дополнительные сведения: ___________________________________________ _____________________________________________________________________ (наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи) Домен – К ____________ ______________________________ ________________________________ (ФИО и Подпись владельца сертификата ключа подписи или подпись руководителя организации от имени которой работает владелец сертификата) ______________/______________________
Приложение 12к Регламенту работы Заявление на приостановление действия сертификата ключа подписи Пользователь _____________________________________________________ (фамилия, имя и отчество владельца сертификата ключа подписи, должность,) Организация ________________________________________________________ (наименование и место нахождения организации, в которой установлена эта должность) Просит приостановить в Удостоверяющем центре ПФР _____________________________________________________________________ (наименование и место нахождения УЦ ПФР, выдавшего сертификат ключа подписи) Действие сертификата ключа подписи, соответствующего открытому ключу ______________________________________________________________ (уникальный регистрационный номер сертификата ключа подписи) Срок приостановления действия сертификата ___________________ дней. (количество дней прописью) Дополнительные сведения: ___________________________________________ (наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи) Домен – К _____________________ ______________________________ ________________________________ (ФИО и Подпись владельца сертификата ключа подписи или подпись руководителя организации от имени которой работает владелец сертификата) _____________/_______________________
Приложение 13к Регламенту работы Заявление на возобновление действия сертификата ключа подписи Пользователь _____________________________________________________ (фамилия, имя и отчество владельца сертификата ключа подписи, должность,) Организация ________________________________________________________ (наименование и место нахождения организации, в которой установлена эта должность) Просит возобновить в Удостоверяющем центре ПФР _____________________________________________________________________ (наименование и место нахождения УЦ ПФР, выдавшего сертификат ключа подписи) Действие сертификата ключа подписи, соответствующего открытому ключу ______________________________________________________________ (уникальный регистрационный номер сертификата ключа подписи) Дополнительные сведения: ___________________________________________ (наименование средств электронной цифровой подписи, с которыми используется данный открытый ключ электронной цифровой подписи) Домен – К _____________________ ______________________________ ________________________________ (ФИО и Подпись владельца сертификата ключа подписи или подпись руководителя организации от имени которой работает владелец сертификата) ____________/_______________________ |
|
[1] Подписной лист о присоединении к Регламенту работы подается в Удостоверяющий центр ОПФР в двух экземплярах. После регистрации один экземпляр предоставляется заявителю
