Приложение
УТВЕРЖДЕН
приказом »
от 2013 №
Регламент
Удостоверяющего центра » по созданию и использованию сертификатов ключей проверки электронных подписей, выдаваемых юридическим и физическим лицам
г. Москва
2013
СОДЕРЖАНИЕ
I. | Общие положения | 3 |
II. | Термины и определения | 3 |
III. | Предоставление информации | 5 |
IV. | Права и обязанности Удостоверяющего центра » и Пользователя УЦ | 7 |
V. | Порядок создания, прекращения и возобновления действия сертификатов ключей проверки электронной подписи | 10 |
VI. | Форма сертификата ключа проверки электронной подписи, списка отозванных сертификатов и сроки действия ключевых документов | 20 |
VII. | Дополнительные положения | 23 |
VIII. | Список приложений | 26 |
I. Общие положения
1.1. Регламент Удостоверяющего центра » по созданию и использованию сертификатов ключей проверки электронных подписей, выдаваемых юридическим и физическим лицам (далее – Регламент), разработан в соответствии с Федеральным законом от 6 апреля 2011 г. «Об электронной подписи» (в редакции Федеральных законов от 1 июля 2011 г. , от 10 июля 2012 г. , от 5 апреля 2013 г. ), а также другими нормативными актами Российской Федерации, регулирующими деятельность удостоверяющих центров.
1.2. Настоящий Регламент устанавливает правила, порядок создания и использования сертификатов ключей проверки электронных подписей, выдаваемых юридическим и физическим лицам, определяет форматы данных, содержащиеся в сертификате, основные организационно-технические мероприятия, направленные на обеспечение работы Удостоверяющего центра ».
II. Термины и определения
Администратор Удостоверяющего центра » (Администратор УЦ) – ответственный работник Удостоверяющего центра », наделённый соответствующими полномочиями на осуществление действий по отношению к сертификатам ключей проверки электронной подписи (создание, выдача, прекращение действия, приостановление и возобновление действия сертификатов ключей проверки электронной подписи) пользователей Удостоверяющего центра » и уполномоченный Удостоверяющим центром » заверять копии выданных Удостоверяющим центром » сертификатов ключей проверки электронной подписи на бумажном носителе.
Уполномоченное лицо Удостоверяющего центра » - работник », назначаемый приказом », наделённый полномочиями по заверению в электронном виде сертификатов ключей проверки электронной подписи и списка отозванных сертификатов.
АРМ (автоматизированное рабочее место) Пользователя УЦ – web-приложение, предназначенное для регистрации Пользователя УЦ, формирования ключей электронной подписи, установки созданных Удостоверяющим центром » сертификатов ключей проверки электронной подписи, размещенное на web-узле Удостоверяющего центра ».
Владелец сертификата ключа проверки электронной подписи – лицо, которому Удостоверяющим центром » в соответствии с законодательством Российской Федерации и настоящим Регламентом выдан сертификат ключа проверки электронной подписи.
Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи. Ключ электронной подписи считается действующим на определенный момент времени (действующий ключ электронной подписи), если:
1) наступил момент времени начала срока действия ключа электронной подписи;
2) срок действия ключа электронной подписи не истек;
3) сертификат ключа проверки электронной подписи, соответствующий данному ключу проверки электронной подписи, действует на указанный момент времени.
Копия сертификата ключа проверки электронной подписи – документ на бумажном носителе, подписанный собственноручной подписью уполномоченным на это действие работником Удостоверяющего центра » и заверенный оттиском печати Удостоверяющего центра ». Содержательная часть копии сертификата ключа проверки электронной подписи соответствует содержательной части сертификата ключа проверки электронной подписи, созданного в форме электронного документа. Структура копии сертификата ключа проверки электронной подписи определяется настоящим Регламентом.
Ключ проверки электронной подписи – уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (проверка электронной подписи).
Маркер временного доступа – идентификатор (десятичное число) и секретный пароль (пятизначное символьное значение), представленные Пользователю УЦ для формирования ключей электронной подписи посредством АРМ Пользователя УЦ, для формирования и представления в Удостоверяющий центр » запроса на сертификат ключа подписи посредством АРМ Пользователя УЦ.
Пользователь Удостоверяющего центра » (Пользователь УЦ) – физическое лицо, являющееся владельцем ключа проверки электронной подписи, либо физическое лицо, действующее от имени владельца ключа проверки электронной подписи, если владелец ключа проверки электронной подписи – юридическое лицо, и указанное в сертификате ключа проверки электронной подписи наряду с наименованием этого юридического лица. Допускается не указывать в сертификате ключа проверки электронной подписи физическое лицо, действующее от имени юридического лица, если указанный сертификат используется для автоматического создания или автоматической проверки электронных подписей.
Рабочий день Удостоверяющего центра » (далее – рабочий день) – промежуток времени с 8 часов 30 минут до 17 часов 30 минут с понедельника по четверг и с 8 часов 30 минут до 16 часов 15 минут в пятницу (время московское), за исключением выходных, праздничных и предпраздничных дней.
Сертификат ключа проверки электронной подписи – электронный документ, выданный Удостоверяющим центром » и подтверждающий принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
Сертификат ключа проверки электронной подписи считается действующим на определенный момент времени (действующий сертификат ключа проверки электронной подписи), если:
1) наступил момент времени начала срока действия сертификата ключа проверки электронной подписи;
2) срок действия сертификата ключа проверки электронной подписи не истек;
3) сертификат ключа проверки электронной подписи не аннулирован, не прекратил действие и действие его не приостановлено.
Список отозванных сертификатов (СОС) – электронный документ с квалифицированной электронной подписью Удостоверяющего центра », формируемый на определенный момент времени и включающий в себя список серийных номеров сертификатов ключей проверки электронной подписи, которые на этот определенный момент времени аннулированы, действие которых прекращено или приостановлено.
Шифровальное (криптографическое) средство (средство криптографической защиты информации, СКЗИ) – средство вычислительной техники, осуществляющее криптографические преобразования информации для обеспечения ее безопасности.
Средства электронной подписи – шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций: создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.
Удостоверяющий центр » – группа работников », осуществляющих функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 6 апреля 2011 г. «Об электронной подписи» (в редакции федеральных законов от 1 июля 2011 г. , от 01.01.01 г. , от 5 апреля 2013 г. ) и локальными нормативными актами ».
Контактная информация Удостоверяющего центра »: федеральное государственное унитарное предприятие «Главный радиочастотный центр» (»), адрес: Дербеневская набережная, д. 7, стр. 15, Москва, тел. (4; е-mail: *****@***ru.
Электронная подпись (ЭП) – информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией, и которая используется для определения лица, подписывающего информацию.
Электронный документ – документированная информация, представленная в электронной форме, то есть в виде, пригодном для восприятия человеком, с использованием электронных вычислительных машин, а также для передачи по информационно-телекоммуникационным сетям или обработки в информационных системах.
Cryptographic Message Syntax (CMS) – стандарт, определяющий формат и синтаксис криптографических сообщений (сообщений, подписанных электронной подписью).
III. Предоставление информации
3.1. Удостоверяющий центр » осуществляет свою деятельность в качестве аккредитованного удостоверяющего центра на основании Свидетельства об аккредитации удостоверяющего центра от 01.01.01 года, выданного Министерством связи и массовых коммуникаций Российской Федерации, являющимся федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи, в соответствии с постановлением Правительства Российской Федерации от 28 ноября 2011 г. № 000, подтверждающего соответствие Федерального унитарного предприятия «Главный радиочастотный центр» требованиям Федерального закона от 6 апреля 2011 г. № 63 «Об электронной подписи».
С информацией по аккредитации Удостоверяющего центра » можно ознакомиться на официальном сайте Минкомсвязи России в информационно-телекоммуникационной сети «Интернет».
3.2. Удостоверяющий центр » осуществляет свою деятельность в соответствии с лицензиями ФСБ России на право осуществления технического обслуживания шифровальных (криптографических) средств, распространения шифровальных (криптографических) средств, оказания услуг в области шифрования информации. С копиями указанных лицензий можно ознакомиться на сайте Удостоверяющего центра » в информационно-телекоммуникационной сети «Интернет» по адресу: http://*****/grfc/udost_center (далее - сайт УЦ »).
3.3. Удостоверяющий центр » вправе запросить у лица, намеревающегося стать владельцем сертификата ключа проверки электронной подписи, а данное лицо обязано предоставить Удостоверяющему центру » следующие документы:
1) если лицо, намеревающееся стать владельцем сертификата ключа проверки электронной подписи, является юридическим лицом:
выписку или нотариально заверенную копию выписки из Единого государственного реестра юридических лиц, полученную не ранее чем за один месяц до момента запроса Удостоверяющего центра »;
нотариально заверенные копии учредительных документов организации;
нотариально заверенную копию свидетельства о внесении записи о юридическом лице в Единый государственный реестр юридических лиц;
нотариально заверенную копию свидетельства о постановке на учет в налоговом органе;
документы, признаваемые в соответствии с законодательством Российской Федерации документами, удостоверяющими личность – для тех лиц, которые указываются в сертификатах ключей проверки электронной подписи наряду с указанием наименования юридического лица (либо нотариально заверенные копии этих документов);
иные документы, установленные Регламентом, а также дополнительные документы по усмотрению Удостоверяющего центра »;
2) если лицо, намеревающееся стать владельцем сертификата ключа проверки электронной подписи, является физическим лицом:
документы, признаваемые в соответствии с законодательством Российской Федерации документами, удостоверяющими личность (либо нотариально заверенные копии этих документов);
страховое свидетельство государственного пенсионного страхования (либо его нотариально заверенную копию);
иные документы по усмотрению Удостоверяющего центра ».
IV. Права и обязанности Удостоверяющего центра » и Пользователя УЦ
4.1. Удостоверяющий центр » обязан:
1) предоставить Пользователю УЦ сертификат ключа проверки электронной подписи Удостоверяющего центра » в электронной форме;
2) использовать для создания ключа электронной подписи Удостоверяющего центра » и формирования электронной подписи сертифицированные в соответствии с правилами сертификации Российской Федерации средства электронной подписи;
3) использовать ключ электронной подписи Удостоверяющего центра » только для электронной подписи создаваемых им сертификатов ключей проверки электронной подписи и списков отозванных сертификатов;
4) принять меры по защите ключа электронной подписи Удостоверяющего центра » от несанкционированного доступа;
5) организовать свою работу по московскому времени. Удостоверяющий центр » обязан синхронизировать по времени все свои программные и технические средства обеспечения деятельности;
6) создать сертификат ключа проверки электронной подписи Пользователя УЦ по заявлению о создании сертификата ключа проверки электронной подписи в соответствии с порядком, определенным в настоящем Регламенте;
7) обеспечить уникальность серийных номеров создаваемых сертификатов ключей проверки электронной подписи;
8) обеспечить уникальность значений ключей проверки электронной подписи в созданных сертификатах ключей проверки электронной подписи пользователей УЦ;
9) обеспечить сохранение в тайне созданного ключа электронной подписи Пользователя УЦ;
10) прекратить, приостановить или возобновить действие сертификата ключа проверки электронной подписи Пользователя УЦ по соответствующему заявлению о прекращении, приостановлении или возобновлении действия сертификата ключа проверки электронной подписи в соответствии с порядком, определенным настоящим Регламентом;
11) прекратить действие сертификата ключа проверки электронной подписи Пользователя УЦ, если истёк установленный срок, на который действие данного сертификата было приостановлено;
12) прекратить действие сертификата ключа проверки электронной подписи Пользователя УЦ в случае нарушения конфиденциальности ключа электронной подписи Удостоверяющего центра », с использованием которого был создан сертификат ключа проверки электронной подписи Пользователя УЦ;
13) посредством публикации списка отозванных сертификатов официально уведомить всех лиц, зарегистрированных в Удостоверяющем центре », об аннулировании, прекращении, приостановлении или возобновлении действия сертификата ключа проверки электронной подписи;
14) публиковать актуальный список отозванных сертификатов на сайте УЦ ». Период публикации списка отозванных сертификатов – 24 часа.
4.2. Пользователь УЦ обязан:
1) с целью обеспечения гарантированного ознакомления с полным текстом изменений Регламента до вступления их в силу не реже одного раза в 30 (тридцать) календарных дней обращаться на сайт УЦ » за сведениями об изменениях Регламента;
2) обеспечить конфиденциальность полученных им в Удостоверяющем центре » ключей электронных подписей;
3) применять для формирования электронной подписи только действующий ключ электронной подписи;
4) не применять ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена;
5) применять ключ электронной подписи с учетом ограничений, содержащихся в сертификате ключа проверки электронной подписи (если такие ограничения были установлены в расширениях Extended Key Usage, Application Policy сертификата ключа проверки электронной подписи);
6) немедленно обратиться в Удостоверяющий центр » с заявлением о приостановлении действия сертификата ключа проверки электронной подписи в случае нарушения конфиденциальности или подозрения в нарушении конфиденциальности ключа электронной подписи;
7) не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление о прекращении действия которого подано в Удостоверяющий центр », в течение времени, исчисляемого с момента подачи заявления о прекращении действия сертификата ключа проверки электронной подписи в Удостоверяющий центр » по момент официального уведомления Удостоверяющим центром » о прекращении действия сертификата ключа проверки электронной подписи, либо об отказе в прекращении действия;
8) не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление о приостановлении действия которого подано в Удостоверяющий центр », в течение времени, исчисляемого с момента подачи заявления о приостановлении действия сертификата ключа проверки электронной подписи в Удостоверяющий центр » по момент официального уведомления Удостоверяющим центром » о приостановлении действия указанного сертификата либо об отказе в приостановлении действия;
9) не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован, действие которого прекращено или приостановлено;
10) использовать для создания и проверки электронных подписей, создания ключей электронных подписей и ключей их проверки средства электронной подписи, сертифицированные в соответствии с правилами сертификации в Российской Федерации;
11) незамедлительно уведомить Удостоверяющий центр » об изменении данных, указанных в своем заявлении о создании сертификата ключа проверки электронной подписи, а также иных данных, представленных в Удостоверяющий центр ».
4.3. Удостоверяющий центр » имеет право:
1) отказать в создании сертификата ключа проверки электронной подписи Пользователя УЦ в случае ненадлежащего оформления заявления о создании сертификата ключа проверки электронной подписи;
2) отказать в прекращении, приостановлении и возобновлении действия сертификата ключа проверки электронной подписи Пользователя УЦ в случае ненадлежащего оформления соответствующего заявления о прекращении, приостановлении или возобновлении действия сертификата ключа проверки электронной подписи;
3) отказать в прекращении, приостановлении и возобновлении действия сертификата ключа проверки электронной подписи Пользователя УЦ в случае, если истек установленный срок действия ключа электронной подписи, соответствующего сертификату;
4) в одностороннем порядке приостановить действие сертификата ключа проверки электронной подписи Пользователя УЦ с обязательным уведомлением владельца сертификата ключа проверки электронной подписи, действие которого приостановлено, и указанием обоснованных причин приостановления.
4.4. Пользователь УЦ имеет право:
1) применять сертификат ключа проверки электронной подписи Удостоверяющего центра » для проверки электронной подписи Удостоверяющего центра » в сертификатах ключей проверки электронных подписей, созданных Удостоверяющим центром »;
2) применять список отозванных сертификатов ключей проверки электронных подписей, созданный Удостоверяющим центром », для установления статуса сертификатов ключей проверки электронной подписи, созданных Удостоверяющим центром »;
3) для хранения ключа электронной подписи применять носитель, поддерживаемый средством электронной подписи и Удостоверяющим центром »;
4) получить копию сертификата ключа проверки электронной подписи, заверенную Удостоверяющим центром »;
5) обратиться в Удостоверяющий центр » с заявлением о создании сертификата ключа проверки электронной подписи;
6) обратиться в Удостоверяющий центр » с заявлением о прекращении или приостановлении действия принадлежащего ему сертификата ключа проверки электронной подписи в течение срока действия соответствующего ключа электронной подписи;
7) обратиться в Удостоверяющий центр » с заявлением о возобновлении действия принадлежащего ему сертификата ключа проверки электронной подписи в течение срока действия соответствующего ключа электронной подписи и срока, на который действие сертификата было приостановлено;
8) обратиться в Удостоверяющий центр » за получением информации о статусе сертификатов ключей проверки электронной подписи и их действительности на определенный момент времени;
9) обратиться в Удостоверяющий центр » за проверкой электронной подписи, сформированной с использованием сертификата ключа проверки электронной подписи, созданного Удостоверяющим центром ».
V. Порядок создания, прекращения и возобновления действия сертификатов ключей проверки электронной подписи
5.1. Создание сертификата ключа проверки электронной подписи при формировании ключа электронной подписи в Удостоверяющем центре
»
Создание сертификата ключа проверки электронной подписи осуществляется на основании заявления о создании сертификата ключа проверки электронной подписи. Форма заявления о создании квалифицированного сертификата ключа проверки электронной подписи для юридических и физических лиц приведена в приложении № 1 к настоящему Регламенту.
В случае создания сертификата ключа проверки электронной подписи юридического лица наряду с указанием в сертификате наименования этого юридического лица должно указываться физическое лицо, действующее от имени указанного юридического лица на основании учредительных документов юридического лица или доверенности. Указанная доверенность должна представляться заявителем вместе с заявлением о создании сертификата ключа проверки электронной подписи, быть действительной на момент создания сертификата ключа проверки электронной подписи. Форма доверенности Пользователя УЦ » приведена в приложении № 2 к Регламенту.
Физическое лицо может не указываться в сертификате ключа проверки электронной подписи в том случае, если ключи электронной подписи и сертификат ключа проверки электронной подписи юридического лица будут использоваться для автоматического создания электронных подписей.
Представление заявительных документов для создания сертификата ключа проверки электронной подписи, а также получение сформированных Удостоверяющим центром » ключа электронной подписи и сертификата может быть осуществлено:
1) со стороны юридического лица:
физическим лицом, которое указывается в сертификате ключа проверки электронной подписи наряду с наименованием юридического лица;
физическим лицом на основании доверенности на получение ключей электронной подписи и сертификата ключа проверки электронной подписи, оформленной по форме, приведенной в приложении № 3 к настоящему Регламенту;
2) со стороны физического лица:
непосредственно этим физическим лицом;
физическим лицом на основании нотариально заверенной доверенности на получение ключей электронной подписи и сертификата ключа проверки электронной подписи, оформленной по форме, приведенной в приложении № 3 к настоящему Регламенту.
Администратор УЦ на основании представленных заявительных документов выполняет действия по формированию ключа электронной подписи и созданию сертификата ключа проверки электронной подписи. Ключ электронной подписи и сертификат ключа проверки электронной подписи записываются на предоставляемый заявителем ключевой носитель.
Администратор УЦ передаёт сформированный ключевой носитель заявителю и распечатывает на бумажном носителе информацию, содержащуюся в созданном сертификате ключа проверки электронной подписи, в виде копии сертификата ключа проверки электронной подписи. Заявитель под расписку знакомится с информацией сертификата ключа проверки электронной подписи.
Пример оформления копии сертификата ключа проверки электронной подписи на бумажном носителе приведен в приложении № 4 к Регламенту.
Дополнительно, по согласованию с заявителем, Администратором УЦ сообщается ключевая фраза, использующаяся для аутентификации Пользователя УЦ при выполнении регламентных процедур, проводимых при нарушении конфиденциальности ключевых документов Пользователя УЦ.
Создание и выдача сертификатов ключей проверки электронной подписи осуществляются в день прибытия заявителя в Удостоверяющий центр ». День прибытия заявителя согласовывается с Администратором УЦ. Удостоверяющий центр » вправе отказать в создании сертификатов ключа проверки электронной подписи по заявлениям, поступившим в Удостоверяющий центр » без согласования дня прибытия заявителя.
5.2. Создание сертификата ключа проверки электронной подписи при формировании ключей электронной подписи на рабочем месте
Пользователя УЦ
Создание сертификата ключа проверки электронной подписи при формировании ключей электронной подписи на рабочем месте Пользователя УЦ осуществляется в два этапа:
1 этап: регистрация Пользователя УЦ в Удостоверяющем центре » (занесение идентификационных данных владельца сертификата ключа проверки электронной подписи в реестр Удостоверяющего центра »);
2 этап: формирование ключей электронной подписи Пользователем УЦ и создание сертификата ключа проверки электронной подписи.
5.2.1. Регистрация пользователя в Удостоверяющем центре » (занесение идентификационных данных владельца сертификата ключа проверки электронной подписи в реестр Удостоверяющего центра »)
Регистрация Пользователя в Удостоверяющем центре » осуществляется на основании заявления о регистрации Пользователя в Удостоверяющем центре », оформляемого по форме, приведенной в приложении № 5 к настоящему Регламенту.
В том случае, если Пользователь УЦ, выразивший намерение зарегистрироваться в Удостоверяющем центре », будет выступать от имени юридического лица на основании учредительных документов юридического лица или доверенности, и владельцем создаваемого для этого Пользователя УЦ сертификата ключа проверки электронной подписи будет указанное юридическое лицо, в Удостоверяющий центр » представляется соответствующая доверенность, которая оформляется по форме, приведенной в приложении № 2 к настоящему Регламенту, и которая должна быть действительна на момент создания сертификата ключа проверки электронной подписи для этого Пользователя УЦ. Если ключи электронной подписи и сертификат ключа проверки электронной подписи юридического лица будут использоваться для автоматического создания электронных подписей, то идентификационные данные Пользователя УЦ, действующего от имени юридического лица, могут не указываться в сертификате ключа проверки электронной подписи.
Представление заявления о регистрации Пользователя УЦ, доверенности и иных документов, установленных настоящим Регламентом, должно быть осуществлено лично либо посредством почтовой или курьерской связи.
Администратор УЦ приступает к обработке заявления о регистрации Пользователя УЦ только после получения полного комплекта оригиналов заявительных документов, необходимых для регистрации Пользователя УЦ.
После регистрации пользователя в Удостоверяющем центре » (занесения идентификационных данных владельца сертификата ключа проверки электронной подписи в реестр Удостоверяющего центра ») Администратор УЦ направляет Пользователю УЦ маркер временного доступа к АРМ Пользователя УЦ.
5.2.2. Формирование ключей подписи Пользователем УЦ и создание сертификата ключа проверки электронной подписи
После получения маркера временного доступа к АРМ Пользователь УЦ посредством АРМ Пользователя УЦ формирует ключи электронной подписи, оформляет заявление о создании квалифицированного сертификата ключа проверки электронной подписи, пример которого приведен в приложении № 6, и направляет указанное заявление в Удостоверяющий центр » почтовой связью, курьером либо доставляет лично.
Администратор УЦ приступает к обработке заявления о создании сертификата ключа проверки электронной подписи только после получения оригинала указанного заявления. После создания сертификата ключа проверки электронной подписи Администратор УЦ уведомляет Пользователя УЦ об этом.
После получения уведомления об изготовлении сертификата ключа проверки электронной подписи Пользователь УЦ с помощью АРМ пользователя УЦ производит установку сертификата на своём рабочем месте и подтверждает её.
Пользователь УЦ распечатывает на бумажном носителе информацию, содержащуюся в созданном сертификате ключа проверки электронной подписи, в виде копии сертификата ключа проверки электронной подписи, заверяет её и направляет в Удостоверяющий центр » почтовой связью, курьером либо доставляет лично.
До момента получения Удостоверяющим центром » копии сертификата ключа проверки электронной подписи Пользователь УЦ не вправе использовать ключ электронной подписи, соответствующий созданному сертификату ключа проверки электронной подписи.
5.3. Прекращение действия сертификата ключа проверки электронной подписи Пользователя УЦ
Удостоверяющий центр » прекращает действие сертификата ключа проверки электронной подписи, принадлежащей Пользователю УЦ, в следующих случаях:
по истечении срока, на который действие сертификата ключа проверки электронной подписи было приостановлено;
по заявлению владельца сертификата ключа проверки электронной подписи;
в связи с аннулированием сертификата ключа проверки электронной подписи по решению суда, вступившему в законную силу;
по истечении срока действия сертификата ключа проверки электронной подписи;
при нарушении конфиденциальности ключа электронной подписи Удостоверяющего центра ».
В случае прекращения действия настоящего Регламента, истечения срока, на который действие сертификата ключа проверки электронной подписи было приостановлено, прекращения действия сертификата ключа проверки электронной подписи Пользователя УЦ по заявлению его владельца Удостоверяющий центр » должен официально уведомить Пользователя УЦ и всех лиц, зарегистрированных в Удостоверяющем центре », о прекращении действия сертификата не позднее одного рабочего дня с момента наступления описанных событий.
Официальным уведомлением о факте прекращения действия сертификата ключа проверки электронной подписи является опубликование списка отозванных сертификатов, содержащего сведения о сертификате ключа проверки электронной подписи, действие которого прекращено, и изданного не ранее времени наступления произошедшего случая. Моментом прекращения действия сертификата ключа проверки электронной подписи признается момент издания указанного списка отозванных сертификатов, записанный в поле thisUpdate списка отозванных сертификатов.
Информация о размещении списка отозванных сертификатов заносится в созданные Удостоверяющим центром » сертификаты ключей проверки электронной подписи в расширение CRL Distribution Point.
В случае прекращения действия сертификата ключа проверки электронной подписи по истечении срока его действия моментом прекращения действия сертификата ключа проверки электронной подписи признается момент, записанный в поле notAfter поля Validity сертификата ключа проверки электронной подписи. В этом случае информация о сертификате ключа проверки электронной подписи, действие которого прекращено, в список отозванных сертификатов не заносится.
В случае нарушения конфиденциальности ключа электронной подписи Удостоверяющего центра » временем прекращения действия сертификата ключа проверки электронной подписи Пользователя УЦ признается время нарушения конфиденциальности ключа электронной подписи Удостоверяющего центра », фиксирующееся Удостоверяющим центром ». При этом информация о сертификате ключа проверки электронной подписи Пользователя УЦ в список отозванных сертификатов не заносится.
5.3.1. Прекращение действия сертификата ключа проверки электронной подписи по заявлению его владельца
Подача заявления в Удостоверяющий центр » о прекращении действия сертификата ключа проверки электронной подписи может быть осуществлена с помощью почтовой связи, курьера либо доставляется лично. Форма заявления о прекращении действия сертификата ключа проверки электронной подписи приведена в приложении № 7 к настоящему Регламенту.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 |
