РЕГЛАМЕНТ
аккредитованного Удостоверяющего центра
Федеральное государственное унитарное предприятие
Главный межрегиональный центр обработки и распространения статистической информации
Федеральной службы государственной статистики
(ГМЦ Росстата)
Москва, 2013 год
Оглавление
1. Общие положения. 3
2. Термины и определения. 4
3. Общие положения, обязанности и права Удостоверяющего центра. 8
4. Уполномоченное лицо УЦ ГМЦ.. 10
5. Обязанности и права пользователя. 10
6. Регистрация пользователя УЦ ГМЦ Росстата (создание первого сертификата ключа проверки электронной подписи) 11
7. Плановая смена ключей электронной подписи уполномоченного лица УЦ ГМЦ Росстата. 13
8. Внеплановая смена ключей электронной подписи уполномоченного лица УЦ ГМЦ Росстата. 14
9. Плановая смена ключей и сертификата ключа проверки электронной подписи пользователя УЦ ГМЦ Росстата. 14
10. Аннулирование сертификата ключа проверки электронной подписи пользователя УЦ ГМЦ Росстата. 15
11. Внеплановая смена сертификата ключа проверки электронной подписи пользователя УЦ ГМЦ Росстата. 15
12. Приостановление действия сертификата ключа проверки электронной подписи пользователя УЦ ГМЦ Росстата. 16
13. Возобновление действия сертификата ключа проверки электронной подписи пользователя УЦ ГМЦ Росстата. 16
14. Сроки действия ключей электронной подписи и сертификатов ключей проверки электронной подписи. 17
15. Ключевые носители сертификатов ключей проверки электронной подписи пользователей УЦ ГМЦ Росстата. 17
16. Конфиденциальность информации. 17
17. Порядок подтверждения подлинности электронной подписи в электронном документе. 17
18. Архивное хранение документированной информации. 18
Приложение 1. 20
Приложение 2. 22
Приложение 3. 23
Приложение 4. 24
Приложение 5. 25
Приложение 6. 26
Приложение 7. 27
Приложение 8. 28
Приложение 9. 29
Приложение 10. 30
Приложение 11. 32
Приложение 12……………………………………………………………………. ……..36
Приложение 13……………………………………………………………………. ……..34
Приложение 14……………………………………………………………………. ……..35
Приложение 15……………………………………………………………………. ……..36
1. Общие положения
1.1. Настоящий Регламент аккредитованного Удостоверяющего центра ГМЦ Росстата (далее – Регламент) разработан в соответствии с Федеральными законами от 01.01.01 г. «Об информации, информационных технологиях и о защите информации», от 06 апреля 2011г. «Об электронной подписи», от 01.01.01г. № 152-ФЗ «О персональных данных», приказом ФАПСИ от 01.01.01 г. № 152 «Об утверждении инструкции об организации и обеспечении безопасности хранения, обработки и передачи по каналам связи с использованием средств криптографической защиты информации с ограниченным доступом, не содержащей сведений, составляющих государственную тайну», приказом ФСБ России от 27 декабря 2011г. № 000 «Об утверждении Требований к форме квалифицированного сертификата ключа проверки электронной подписи», приказом Министерства связи и массовых коммуникаций от 5 октября 2011 г. № 000 «Об утверждении порядка формирования и ведения реестров квалифицированных сертификатов ключей проверки электронной подписи», приказом Министерства связи и массовых коммуникаций от 23 ноября 2011г. № 320 «Об аккредитации удостоверяющих центров», а также предоставления информации из таких реестров», другими федеральными законами и принимаемыми в соответствии с ними иными нормативными правовыми актами Российской Федерации, регулирующими деятельность удостоверяющих центров и применение электронной подписи.
1.2. Регламент определяет:
- организационную структуру, задачи и функции Удостоверяющего центра ГМЦ Росстата (далее - УЦ), создаваемого с целью организации единого пространства доверия сертификатам ключей подписей для обеспечения юридически значимого электронного документооборота и иных функций, связанных с использованием электронной подписи (далее ЭП);
- правила, условия создания, выдачи и использования сертификатов ключей проверки ЭП;
- протоколы работы и принятые форматы данных;
- основные организационные и технические мероприятия, обеспечивающие функционирование УЦ;
- права и обязанности участников электронного взаимодействия УЦ;
1.3. Регламент утверждается и вводится в действие приказом ГМЦ Росстата.
1.4. Контактная информация:
Сайт: www.gmcgks.ru
Руководитель УЦ:
Телефон: (4,
IP 97060;
e-mail: *****@***ru
Служба технической поддержки:
Телефон: (4;
IP 97590
2. Термины и определения
2.1. Заявитель - лицо, не зарегистрированное в реестре УЦ ГМЦ Росстата, которое подает пакет документов для прохождения процедуры регистрации;
2.2. Владелец сертификата ключа проверки электронной подписи (владелец) - лицо, которому в установленном Федеральным законом от 01.01.01г. «Об электронной подписи» порядке выдан сертификат ключа проверки электронной подписи;
2.3. Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;
2.4. Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи;
2.5. Запрос на сертификат – сообщение, содержащее необходимую информацию для получения сертификата ключа проверки электронной подписи;
2.6. Запрос на отзыв сертификата – сообщение, содержащее необходимую информацию для отзыва сертификата ключа проверки электронной подписи;
2.7. Создание сертификата ключа проверки электронной подписи – процедура формирования сертификата ключа проверки электронной подписи с использованием специального программного обеспечения центра сертификации УЦ ГМЦ Росстата.
2.8. Квалифицированный сертификат ключа проверки электронной подписи – сертификат ключа проверки электронной подписи, выданный УЦ ГМЦ Росстата аккредитованным в соответствии с Федеральным законом от 01.01.01 «Об электронной подписи».
2.9. Квалифицированная электронная подпись – электронная подпись, соответствующая следующим признакам:
- получена в результате криптографического преобразования информации с использованием ключа электронной подписи и средств (средства) электронной подписи, получивших (получившего) подтверждение соответствия требованиям, установленным в соответствии с 63-ФЗ;
- позволяет определить лицо, подписавшее электронный документ;
- позволяет обнаружить факт внесения изменений в электронный документ после его подписания;
- ключ проверки электронной подписи указан в квалифицированном сертификате ключа проверки электронной подписи.
2.10. Копия сертификата ключа проверки электронной подписи – документ на бумажном носителе с подписью уполномоченного лица УЦ ГМЦ Росстата, содержащий существенную информацию из соответствующего сертификата ключа проверки электронной подписи, созданного УЦ ГМЦ Росстата. Структура и формат копии сертификата ключа проверки электронной подписи определяются Регламентом.
2.11. Ключ (криптографический ключ) – конкретное секретное состояние некоторых параметров алгоритма криптографического преобразования данных, обеспечивающее выбор одного преобразования из совокупности всевозможных для данного алгоритма преобразований.
2.12. Ключевой носитель – электронный носитель информации, содержащий ключевую информацию, а при необходимости – контрольную, служебную и технологическую информацию.
2.13. Ключевая информация – ключи электронной подписи и ключи проверки электронной подписи, предназначенные для формирования/проверки электронной подписи и шифрования/расшифрования информации, действующие в течение определенного срока.
2.14. Ключевая фраза пользователя – секретное слово (сочетание слов), являющееся средством аутентификации пользователя УЦ ГМЦ Росстата при обращении в него по телефону. Ключевая фраза определяется при регистрации пользователя в УЦ ГМЦ Росстата.
2.15. Компрометация ключа – утрата доверия к тому, что используемый ключ подписи известен только его владельцу.
2.16. Конфликтная ситуация – ситуация, при которой у пользователя сертификата ключа проверки электронной подписи возникает необходимость разрешения вопросов признания или непризнания авторства и/или подлинности электронных документов, обработанных с помощью средств электронной подписи.
2.17. Ключ проверки электронной подписи – число, представленное в виде уникальной последовательности символов, соответствующее закрытому ключу электронной подписи, доступное любому пользователю системы электронного документооборота путем включения в сертификат ключа проверки подписи и предназначенное для подтверждения с использованием средств электронной подписи подлинности электронной подписи в электронном документе.
2.18. Оператор УЦ ГМЦ Росстата (оператор УЦ) – должностное лицо ГМЦ Росстата, являющееся сотрудником УЦ и наделенное полномочиями по созданию и выпуску квалифицированных сертификатов ключей проверки электронной подписи и внесению сведений в реестр сертификатов, а также иными полномочиями, определенными Инструкцией.
2.19. Плановая смена ключей – смена ключей электронной подписи с установленной в системе периодичностью, не вызванная компрометацией ключей.
2.20. Подтверждение подлинности электронной подписи в электронном документе – положительный результат проверки соответствующим сертифицированным средством электронной подписи с использованием сертификата ключа проверки электронной подписи принадлежности электронной подписи в электронном документе владельцу сертификата ключа проверки электронной подписи и отсутствие искажений в подписанном данной электронной подписью электронном документе.
2.21. Псевдоним владельца сертификата ключа подписи (псевдоним) – вымышленное имя лица, которое он сознательно и легально принимает для регистрации в УЦ ГМЦ Росстата.
2.22. Пользователь Удостоверяющего центра ГМЦ Росстата (пользователь) – физическое или юридическое лицо, зарегистрированное в Удостоверяющем центре, которому в установленном Федеральным законом порядке выдан сертификат ключа проверки электронной подписи, и использующее полученные в Удостоверяющем центре сведения о сертификате ключа подписи для проверки принадлежности электронной цифровой подписи владельцу сертификата ключа подписи.
2.23. Реестр УЦ ГМЦ Росстата – набор документов в электронном и/или бумажном виде, включающий следующее:
- реестр зарегистрированных пользователей УЦ ГМЦ Росстата;
- реестр запросов на создание сертификата ключа проверки электронной подписи;
- реестр запросов на аннулирование (отзыв) сертификата ключа проверки электронной подписи;
- реестр запросов на приостановление/возобновление действия сертификата ключа проверки электронной подписи;
- реестр запросов на подтверждение подлинности электронной подписи уполномоченного лица УЦ ГМЦ Росстата в изданных сертификатах;
- реестр сертификатов ключей проверки электронной подписи;
- реестр созданных списков отозванных сертификатов ключей проверки электронной подписи;
- служебные документы УЦ ГМЦ Росстата.
2.24. Сертификат ключа проверки электронной подписи (СКПЭП) – электронный документ или документ на бумажном носителе, выданный УЦ ГМЦ Росстата и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
2.25. Список отозванных сертификатов (далее – СОС, CRL) – электронный документ с электронной подписью уполномоченного лица УЦ ГМЦ Росстата, включающий в себя список серийных номеров сертификатов ключей проверки электронной подписи, которые на момент времени формирования списка отозванных сертификатов были аннулированы или действие которых было приостановлено.
2.26. Средства криптографической защиты информации (СКЗИ) – шифровальные (криптографические) средства защиты информации конфиденциального характера. К СКЗИ относятся:
- средства шифрования – аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты информации при передаче по каналам связи и (или) для защиты информации от несанкционированного доступа при ее обработке и хранении;
- средства имитозащиты – аппаратные, программные и аппаратно-программные средства, системы и комплексы, реализующие алгоритмы криптографического преобразования информации и предназначенные для защиты от навязывания ложной информации;
- средства электронной подписи – аппаратные, программные и аппаратно-программные средства, обеспечивающие на основе криптографических преобразований реализацию хотя бы одной из следующих функций: создание электронной подписи с использованием ключа электронной подписи, подтверждение с использованием ключа проверки электронной подписи электронной подписи подлинности электронной подписи, создание ключей электронной подписи и ключей проверки электронной подписи;
- средства кодирования – средства, реализующие алгоритмы криптографического преобразования информации с выполнением части преобразования путем ручных операций или с использованием автоматизированных средств на основе таких операций;
- средства изготовления ключевых документов (независимо от вида носителя ключевой информации);
- ключевые документы (независимо от вида носителя ключевой информации).
2.27. Средства электронной подписи – аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций, – создание электронной подписи в электронном документе с использованием ключа электронной подписи, подтверждение с использованием ключа проверки электронной подписи подлинности электронной подписи в электронном документе, создание ключей электронных подписей.
2.28. Уполномоченное лицо Удостоверяющего центра ГМЦ Росстата (уполномоченное лицо) – должностное лицо ГМЦ Росстата, наделенное полномочиями по заверению от имени УЦ ГМЦ Росстата сертификатов ключей проверки электронной подписи и списков отозванных сертификатов.
2.29. Участник электронного взаимодействия (пользователь) - осуществляющие обмен информацией в электронной форме организации (юридические лица), а также физические лица, которым выданы СКПЭП в УЦ ГМЦ Росстата.
2.30. Центр сертификации – компонент УЦ ГМЦ Росстата, который выполняет функции службы сертификации: выпуск сертификатов, отзыв сертификатов, а также генерацию списков отозванных сертификатов.
2.31. Центр регистрации – компонент УЦ ГМЦ Росстата, который выполняет функции промежуточного звена, осуществляющего передачу запросов от пользователей и администраторов центра регистрации центру сертификации.
2.32. Электронная подпись (ЭП) - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
2.33. Электронный документ – документ, в котором информация представлена в электронном цифровом виде.
2.34. Public Key Cryptography Standarts (PKCS) – стандарты криптографии с открытым ключом, разработанные компанией RSA Security. УЦ ГМЦ Росстата осуществляет свою работу в соответствии со следующими стандартами PKCS:
- PKCS#7 – стандарт, определяющий формат и синтаксис криптографических сообщений. УЦ ГМЦ Росстата и его пользователи применяют описанный в PKCS#7 тип данных PKCS#7 Signed – подписанные данные;
- PKCS#10 – стандарт, определяющий формат и синтаксис запроса на сертификат ключа подписи.
2.35. Cryptographic Message Syntax (CMS) – стандарт, определяющий формат и синтаксис криптографических сообщений.
3. Общие положения, обязанности и права Удостоверяющего центра
3.1. УЦ организационно является структурой ГМЦ Росстата и выполняет функции по созданию сертификатов ключей проверки электронной подписи и выдаче таких сертификатов лицам, обратившимся за их получением (заявителям), а также осуществляет иную связанную с использованием ЭП деятельность.
3.1.1. УЦ осуществляет свою деятельность на территории Российской Федерации на основании следующих лицензий:
– Лицензии Центра по лицензированию, сертификации и защите государственной тайны ФСБ России на осуществление технического обслуживания шифровальных (криптографических) средств, регистрационный номер 8658 Х от 12 апреля 2010 г.;
– Лицензии Центра по лицензированию, сертификации и защите государственной тайны ФСБ России на осуществление предоставления услуг в области шифрования информации, регистрационный номер 8660 У от 01.01.01 г.;
– Лицензии Центра по лицензированию, сертификации и защите государственной тайны ФСБ России на осуществление распространения шифровальных (криптографических) средств, регистрационный номер 8659 Р от 01.01.01 г.
3.1.2. Деятельность УЦ может быть прекращена в порядке, установленном законодательством Российской Федерации.
3.2. В обязанности УЦ входит:
- внесение в реестр регистрационной информации о пользователях УЦ;
- установление сроков действия СКПЭП;
- создание и выдача СКПЭП в электронной форме и их копий на бумажном носителе;
- ведение реестра СКПЭП;
- предоставление копий СКПЭП в электронной форме, находящихся в реестре сертификатов, по запросам пользователей УЦ;
- аннулирование (отзыв) СКПЭП по обращениям пользователей УЦ;
- приостановление и возобновление действия СКПЭП по обращениям пользователей УЦ;
- предоставление пользователям УЦ сведений об аннулированных и приостановленных СКПЭП;
- создание по обращениям пользователей ключей ЭП и ключей проверки ЭП;
- предоставление средств ЭП, содержащих ключ ЭП и ключ проверки ЭП (в том числе созданные Удостоверяющим центром) или обеспечивающих возможность создания ключа ЭП и ключа проверки ЭП пользователем по обращениям пользователей УЦ;
- проверка уникальности ключей проверки ЭП в реестре СКПЭП;
- осуществление по обращениям пользователей УЦ проверки ЭП;
- предоставление пользователю УЦ СКПЭП уполномоченного лица УЦ в электронной форме;
- использование ключа ЭП уполномоченного лица УЦ только для подписи изготавливаемых им СКПЭП и списков отозванных сертификатов;
- обеспечение сохранности в тайне и защиты от несанкционированного доступа ключа ЭП уполномоченного лица УЦ ;
- обеспечение организации работы по московскому времени и синхронизацию по нему всех своих программных и технических средств;
- аннулирование СКПЭП пользователей УЦ в случае истечения срока, на который действие СКПЭП было приостановлено;
- обеспечение защиты от несанкционированного доступа к ключу ЭП пользователя УЦ с момента генерации ключа ЭП до момента его предоставления пользователю УЦ при формировании оператором УЦ ключей пользователя УЦ непосредственно в УЦ;
- обеспечение гарантии отсутствия копий ключей ЭП в УЦ;
- информирование пользователей УЦ о статусе СКПЭП путем публикации на сайте ГМЦ Росстата списка отозванных сертификатов. Период публикации списка отозванных сертификатов – не реже одного раза в семь суток.
3.3. Удостоверяющий центр имеет право:
- отказать в регистрации пользователя УЦ, создании, аннулировании, приостановлении и возобновлении действия СКПЭП в случае ненадлежащего оформления заявительных документов;
- отказать в приостановлении или возобновлении действия СКПЭП пользователю УЦ, подавшему заявление на приостановление или возобновление действия сертификата, в случае если истек установленный срок действия ключа, соответствующего ключу проверки ЭП в сертификате;
- отказать в аннулировании и приостановлении действия СКПЭП пользователя УЦ в случае, если истек срок действия ключа ЭП, соответствующего этому сертификату;
- аннулировать (отозвать) СКПЭП пользователя УЦ в случае установленного факта компрометации соответствующего ключа ЭП, с уведомлением пользователя аннулированного (отозванного) СКПЭП и указанием обоснованных причин;
- приостановить действие СКПЭП пользователя УЦ, с уведомлением пользователя приостановленного СКПЭП и указанием обоснованных причин;
- отказать в проведении проверки ЭП в электронном документе в случае ненадлежащего оформления заявительных документов;
- в случае несоблюдения пользователем УЦ Регламента в одностороннем порядке приостановить действие его СКПЭП.
4. Уполномоченное лицо УЦ ГМЦ
4.1. Уполномоченное лицо Удостоверяющего центра назначается приказом директора ГМЦ Росстата.
4.2. Уполномоченное лицо Удостоверяющего центра наделяется полномочиями по заверению СКПЭП пользователей Удостоверяющего центра и списков отозванных сертификатов.
4.3. Уполномоченное лицо Удостоверяющего центра использует свой ключ ЭП исключительно для формирования СКПЭП и списков отозванных сертификатов. Использование ключа ЭП уполномоченного лица Удостоверяющего центра в иных целях не допускается.
4.4. СКПЭП уполномоченного лица Удостоверяющего центра применяется для подтверждения подлинности ЭП уполномоченного лица Удостоверяющего центра в изготовленных СКПЭП и списках отозванных сертификатов.
4.5. Уполномоченное лицо Удостоверяющего центра определяет порядок разрешения конфликтных ситуаций, связанных с признанием или непризнанием авторства или целостности электронных документов, подписанных ЭП.
4.6. При нахождении уполномоченного лица Удостоверяющего центра в отпуске, командировке, на учебе, отсутствии по болезни и других обстоятельствах приказом директора ГМЦ Росстата назначается замещающее его лицо.
4.7. В случае увольнения уполномоченного лица Удостоверяющего центра приказом директора ГМЦ Росстата назначается новое уполномоченное лицо, при этом выполняется внеплановая замена ключей уполномоченного лица Удостоверяющего центра.
5. Обязанности и права пользователя
5.1. Пользователь обязан:
- хранить в тайне личный ключ ЭП, принимать все необходимые меры для предотвращения его несанкционированного копирования, потери, раскрытия, искажения и использования;
- использовать в качестве ключевого носителя только устройства (съемные носители информации), определенные п. 15 настоящего Регламента;
- не применять личный ключ ЭП, если ему стало известно, что этот ключ используется или использовался ранее другими лицами;
- применять личный ключ ЭП только в соответствии с областями использования, указанными в соответствующем данному ключу ЭП сертификате ключа проверки электронной подписи (поля Key Usage, Extended Key Usage сертификата ключа проверки электронной подписи);
- с целью аннулирования действия СКПЭП немедленно обращаться с заявлением в УЦ в случае потери ключевого носителя, неработоспособности ключевого носителя, раскрытия, искажения личного ключа ЭП, а также в случае компрометации ключа подписи;
- не использовать личный ключ ЭП, связанный с СКПЭП, заявление на аннулирование (приостановление действия) которого подано в УЦ, в течение времени, исчисляемого с момента подачи заявления на аннулирование (приостановление действия) СКПЭП до официального уведомления об аннулировании (приостановлении действия) СКПЭП;
- не использовать личный ключ ЭП, связанный с СКПЭП, который аннулирован (отозван) или действие которого приостановлено;
- не использовать личный ключ ЭП до предоставления в УЦ подписанной копии СКПЭП, соответствующего данному ключу ЭП, в случае, когда представление данной копии предусмотрено Регламентом;
- при работе с ЭП соблюдать Инструкцию пользователя УЦ (Приложение № 10).
5.2. Пользователи имеют право:
- обращаться в УЦ для создания, аннулирования, приостановления и возобновления действия СКПЭП в соответствии с порядком, установленным Регламентом;
- обращаться в УЦ за получением информации о статусе СКПЭП на определенный момент времени;
- получить список аннулированных (отозванных) и приостановленных СКПЭП, созданных УЦ;
- получить СКПЭП уполномоченного лица УЦ;
- получить копию СКПЭП в электронной форме, находящегося в реестре сертификатов ключей подписи УЦ;
- применять список аннулированных (отозванных) и приостановленных СКПЭП, созданный УЦ, для проверки СКПЭП;
- обратиться в Удостоверяющий центр:
- за подтверждением подлинности ЭП в документах, представленных в электронной форме;
- на предмет получения средств электронной подписи;
- для аннулирования (отзыва) своих СКПЭП в течение срока его действия;
- для приостановления действия своих сертификатов ключей проверки электронной подписи в течение срока его действия;
для возобновления действия своих сертификатов ключей проверки электронной подписи в течение срока его действия.
5.3. В случае нарушения пользователями положений настоящего Регламента УЦ ГМЦ Росстата ответственности не несет.
6. Регистрация пользователя Удостоверяющего центра
(первичное создание сертификата ключа проверки электронной подписи)
6.1. Под регистрацией пользователя УЦ понимается внесение регистрационной информации в Реестр сертификатов ключа проверки электронной подписи (приложения № 11-12).
6.2. Регистрация пользователей УЦ выполняется в следующих случаях:
- при первичной регистрации пользователя в УЦ ГМЦ Росстата;
- при смене пользователями фамилии, имени, отчества, занимаемой должности;
- в иных случаях, при которых изменяются идентификационные данные пользователей, заносимые в СКПЭП.
6.3.1. Для прохождения процедуры регистрации заявители - физические лица предоставляют в Удостоверяющий центр ГМЦ Росстата Заявление на регистрацию и создание сертификата ключа проверки электронной подписи для физического лица (Приложение № 3), Заявление о согласии субъекта на обработку его персональных данных (Приложение № 11) и надлежащим образом заверенные копии следующих документов:
- паспорт (разворот страниц 2 и 3);
- приказ или другой документ, подтверждающий полномочия владельца квалифицированного сертификата ЭП (в случае получения сертификата на физическое лицо-должностное лицо организации);
- страховое свидетельство обязательного пенсионного страхования;
- свидетельство о постановке на учет физического лица в налоговом органе.
6.3.2. Для прохождения процедуры регистрации заявители - юридические лица предоставляют Заявление на регистрацию и создание сертификата ключа проверки электронной подписи для юридического лица/автоматизированной системы (Приложение № 4), Заявление о согласии субъекта на обработку его персональных данных (Приложение № 11) для уполномоченного лица, а также надлежащим образом заверенные копии следующих документов:
- приказ или другой документ, подтверждающий право лица, выступающего от имени заявителя, обращаться за получением квалифицированного сертификата и подтверждающий полномочия владельца квалифицированного сертификата ЭП - уполномоченного лица при использовании такого сертификата;
- документ, подтверждающий факт внесения записи в Единый государственный реестр юридических лиц;
- свидетельство о постановке на учет юридического лица в налоговом органе
- паспорт уполномоченного лица (разворот страниц 2 и 3);
- страховое свидетельство обязательного пенсионного страхования уполномоченного лица.
В случае выдачи сертификата ключа проверки электронной подписи юридическому лицу в качестве владельца сертификата ключа проверки электронной подписи может указываться должностное лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности.
В этом случае заявитель предоставляет соответствующие учредительные документы и (или) доверенность.
6.4. Оператор УЦ на основании заявления на регистрацию пользователя:
- вносит регистрационную информацию в Реестр сертификатов ключа проверки электронной подписи;
- осуществляет генерацию ключевых пар и запись ключа ЭП на ключевой носитель (в случае генерации ключевой пары оператором УЦ непосредственно в УЦ);
- осуществляет создание СКПЭП;
- осуществляет запись СКПЭП на ключевой носитель (в случае генерации ключевой пары оператором УЦ непосредственно в УЦ);
- распечатывает копию СКПЭП в двух экземплярах.
6.5. Два экземпляра копии СКПЭП пользователя на бумажном носителе подписываются уполномоченным лицом УЦ и предоставляются пользователю. Пользователь подписывает два экземпляра СКПЭП и один экземпляр возвращает в УЦ ГМЦ Росстата.
6.6. По окончании процедуры регистрации пользователю УЦ выдаются:
- СКПЭП пользователя, соответствующий ключу ЭП (записывается на ключевой носитель или высылается по электронной почте);
- ключевой носитель, содержащий ключ ЭП - в случае генерации ключевой пары оператором УЦ непосредственно в УЦ;
- СКПЭП уполномоченного лица в электронной форме в виде файла (записывается на ключевой носитель или высылается по электронной почте);
- СКПЭП пользователя на бумажном носителе.
6.7. Дополнительно пользователь может сообщить ключевую фразу, используемую для аутентификации пользователя при выполнении регламентных процедур, возникающих при компрометации ключей.
7. Плановая смена ключей уполномоченного лица УЦ ГМЦ Росстата
7.1. Плановая смена ключей уполномоченного лица УЦ и создание нового сертификата ключа проверки ЭП выполняется не ранее, чем через 1 год и не позднее, чем через 1 год и 3 месяца после начала его действия.
7.2. Процедура плановой смены ключей уполномоченного лица УЦ осуществляется в порядке, предусмотренном руководством по эксплуатации центра сертификации КриптоПро УЦ ЖТЯИ. 90 03, и состоит из следующих операций:
- уполномоченное лицо формирует новый ключ ЭП и соответствующий ему ключ проверки ЭП;
- уполномоченное лицо изготавливает сертификат нового ключа проверки ЭП и подписывает его с использованием нового ключа ЭП.
7.3. Старый ключ ЭП уполномоченного лица используется в течение своего срока действия для формирования списков отозванных сертификатов, изданных в период действия старого ключа ЭП уполномоченного лица УЦ.
7.4. Все сертификаты, изданные на старом ключе электронной подписи уполномоченного лица, используются в соответствии с их собственными сроками действия.
8. Внеплановая смена ключей уполномоченного лица УЦ ГМЦ Росстата
8.1. В случае компрометации ключа ЭП уполномоченного лица УЦ, он аннулируется (отзывается) путем занесения в список отозванных сертификатов.
8.2. Все сертификаты, подписанные с использованием скомпрометированного ключа уполномоченного лица УЦ, считаются аннулированными с момента издания списка отозванных сертификатов, содержащего сведения о сертификате уполномоченного лица УЦ, и подлежат внеплановой смене.
8.3. После аннулирования сертификата уполномоченного лица УЦ производится внеплановая смена ключей уполномоченного лица УЦ. Процедура внеплановой смены ключей уполномоченного лица УЦ выполняется в порядке, определенном процедурой плановой смены ключей уполномоченного лица УЦ.
9. Плановая смена ключей и сертификата ключа проверки электронной подписи
пользователя УЦ ГМЦ Росстата
9.1. Пользователь осуществляет плановую смену ключей и СКПЭП не ранее 30 календарных дней и не позднее 7 календарных дней до окончания срока действия ключа ЭП.
9.2. Оператор осуществляет плановую смену ключей пользователя на основании Заявления на создание СКПЭП для зарегистрированных пользователей УЦ ГМЦ Росстата (приложение № 5).
9.3. Оператор УЦ на основании предоставленных заявительных документов:
- осуществляет уничтожение старой ключевой информации на ключевом носителе (при необходимости);
- осуществляет генерацию ключевых пар и запись ключа ЭП на ключевой носитель (в случае генерации ключевой пары оператором УЦ непосредственно в УЦ);
- осуществляет создание СКПЭП;
- осуществляет запись СКПЭП на ключевой носитель (в случае генерации ключевой пары оператором УЦ непосредственно в УЦ);
- распечатывает копию СКПЭП в двух экземплярах.
9.4. Два экземпляра копии СКПЭП пользователя на бумажном носителе визируются уполномоченным лицом и предоставляются пользователю. Пользователь подписывает два экземпляра СКПЭП и один экземпляр возвращает уполномоченному лицу УЦ.
9.5. По окончании процедуры плановой смены СКПЭП пользователю выдаются:
- ключевой носитель, содержащий ключ ЭП (в случае генерации ключевой пары оператором УЦ непосредственно в УЦ);
- СКПЭП пользователя, соответствующий ключу ЭП (записывается на ключевой носитель или отсылается по электронной почте);
- СКПЭП уполномоченного лица в электронной форме в виде файла (записывается на ключевой носитель или отсылается по электронной почте);
- копия СКПЭП пользователя на бумажном носителе.
10. Аннулирование сертификата ключа проверки электронной подписи пользователя УЦ ГМЦ Росстата
10.1. Аннулирование СКПЭП пользователя УЦ выполняется в следующих случаях:
- при компрометации ключа ЭП пользователя УЦ
- при потере ключевого носителя;
- в иных случаях, при которых изменяются идентификационные данные пользователей, заносимые в СКПЭП.
10.2. Аннулирование СКПЭП пользователя УЦ осуществляется оператором (администратором) УЦ.
10.3. Оператор (администратор) УЦ осуществляет аннулирование (отзыв) СКПЭП пользователя УЦ на основании заявления пользователя СКПЭП (приложение № 6).
10.4. Информирование о факте аннулирования сертификата осуществляется путем опубликования списка отозванных сертификатов в установленные Регламентом сроки.
11. Внеплановая смена сертификата ключа проверки электронной подписи
пользователя УЦ ГМЦ Росстата
11.1. Внеплановая смена СКПЭП пользователя УЦ выполняется в следующих случаях:
- при аннулировании СКПЭП;
- при потере работоспособности ключевого носителя или самого носителя, повлекшей потерю доступа к ключевой информации;
- при компрометации ключа ЭП уполномоченного лица УЦ;
- в случае если пользователь по каким-либо причинам не смог осуществить плановую смену ключей в установленные для этой процедуры сроки.
11.2. Внеплановая смена СКПЭП пользователя УЦ осуществляется оператором УЦ на основании заявления на создание СКПЭП для зарегистрированных пользователей УЦ ГМЦ Росстата (приложение № 5).
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 |
