Регламент Удостоверяющего центра «Партнер» (стр. 3 )

11.5  Сроки действия ключевых документов

11.5.1.  Срок действия закрытого ключа уполномоченного лица Удостоверяющего центра составляет 3 (три) года.

11.5.2.  Начало периода действия закрытого ключа уполномоченного лица Удостоверяющего центра исчисляется с даты и времени генерации закрытого ключа уполномоченного лица Удостоверяющего центра.

11.5.3.  Срок действия сертификата ключа подписи уполномоченного лица Удостоверяющего центра составляет 3 (три) года.

11.5.4.  Срок действия закрытого ключа Пользователя Удостоверяющего центра составляет 1 (один) год.

11.5.5.  Начало периода действия закрытого ключа Пользователя Удостоверяющего центра исчисляется с даты и времени начала действия соответствующего сертификата ключа подписи.

11.5.6.  Срок действия сертификата ключа подписи Пользователя Удостоверяющего центра (клиентский сертификат ключа подписи) составляет 1 (один) год.

12. Дополнительные положения

12.1.  Плановая смена ключей уполномоченного лица Удостоверяющего центра:

12.1.1.  Максимальный срок действия закрытого ключа уполномоченного лица Удостоверяющего центра определяется документацией к используемому СКЗИ.

12.1.2.  Плановая смена ключей (закрытого и соответствующего ему открытого ключа) уполномоченного лица Удостоверяющего центра выполняется не позднее, чем за 1 год до окончания действия закрытого ключа уполномоченного лица Удостоверяющего центра.

12.1.3.  Уведомление партнеров Удостоверяющего Центра о планируемом проведении смены ключей Центра Сертификации осуществляется посредством электронной почты не позднее, чем за 30 дней.

12.1.4.  Новый сертификат Центра Сертификации публикуется на сайте Удостоверяющего Центра и передается партнерам Удостоверяющего Центра посредством электронной почты в течение часа после выпуска.

12.1.5.  Процедура плановой смены ключей уполномоченного лица Удостоверяющего центра осуществляется в следующем порядке:

·  Уполномоченное лицо Удостоверяющего центра генерирует новый закрытый и соответствующий ему открытый ключ;

·  Уполномоченное лицо Удостоверяющего центра изготавливает новый сертификат ключа подписи уполномоченного лица Удостоверяющего центра.

·  Удостоверяющий Центр уведомляет пользователей о выпуске нового сертификата Центра Сертификации и приступает к выпуску кросс-сертификатов.

12.1.6.  Старый закрытый ключ уполномоченного лица Удостоверяющего центра используется в течение своего срока действия для формирования списков отозванных сертификатов, изданных Удостоверяющим центром в период действия старого закрытого ключа уполномоченного лица Удостоверяющего центра.

12.2  Компрометация ключевых документов уполномоченного лица Удостоверяющего центра, внеплановая смена ключей уполномоченного лица Удостоверяющего центра.

12.2.1.  В случае компрометации закрытого ключа уполномоченного лица Удостоверяющего центра сертификат уполномоченного лица Удостоверяющего центра аннулируется (отзывается). Все сертификаты, подписанные с использованием скомпрометированного ключа уполномоченного лица Удостоверяющего центра, считаются аннулированными.

12.2.2.  Уведомление Пользователей УЦ о компрометации закрытого ключа уполномоченного лица Удостоверяющего центра осуществляется посредством размещения данной информации на сайте Удостоверяющего центра http://*****/и рассылки соответствующего сообщения по электронной почте.

12.2.3.  После аннулирования сертификата уполномоченного лица Удостоверяющего центра выполняется процедура внеплановой смены ключей уполномоченного лица Удостоверяющего центра. Процедура внеплановой смены ключей уполномоченного лица Удостоверяющего центра выполняется в порядке, определенном процедурой плановой смены ключей уполномоченного лица Удостоверяющего центра (пункт 12.1 настоящего Регламента).

12.2.4.  Все подписанные с использованием скомпрометированного закрытого ключа уполномоченного лица Удостоверяющего центра и действовавшие на момент компрометации закрытого ключа уполномоченного лица Удостоверяющего центра сертификаты ключей подписей, а также сертификаты, действие которых было приостановлено, подлежат внеплановой смене.

12.3  Компрометация ключевых документов Пользователя Удостоверяющего центра:

12.3.1  Пользователь Удостоверяющего центра самостоятельно принимает решение о факте или угрозе компрометации своего закрытого ключа.

12.3.2  В случае компрометации или угрозы компрометации закрытого ключа Пользователь связывается с Удостоверяющим центром по телефону и приостанавливает действие сертификата, соответствующего скомпрометированному ключу, посредством подачи заявления на приостановление действие сертификата в устной форме (пункт 10.3 настоящего Регламента).

12.3.3  Если в течение срока приостановления действия сертификата ключа подписи Пользователь не направит в Удостоверяющий центр заявление на возобновление действия сертификата, то Удостоверяющий центр автоматически аннулирует (отзовет) данный сертификат.

12.3.4  Пользователь Удостоверяющего центра осуществляет внеплановую смену ключей в соответствии с пунктом 10.1 настоящего Регламента.

12.4. Конфиденциальность информации.

12.4.1.Типы конфиденциальной информации.

·  Закрытый ключ, соответствующий сертификату ключа подписи, является конфиденциальной информацией лица, зарегистрированного в Удостоверяющем центре. Удостоверяющий центр не осуществляет хранение закрытых ключей Пользователей Удостоверяющего центра

·  Персональная и корпоративная информация о лицах, зарегистрированных в Удостоверяющем центре, содержащаяся в Реестре Удостоверяющего центра, не подлежащая непосредственной рассылке в качестве части сертификата ключа подписи, считается конфиденциальной.

12.4.2.Типы информации, не являющейся конфиденциальной.

·  Информация, не являющаяся конфиденциальной информацией, считается открытой информацией.

·  Открытая информация может публиковаться по решению Удостоверяющего центра. Место, способ и время публикации открытой информации определяется Удостоверяющим центром.

·  Информация, включаемая в сертификаты ключей подписи и списки отозванных сертификатов, издаваемые Удостоверяющим центром, не считается конфиденциальной.

·  Информация, содержащаяся в настоящем Регламенте, не считается конфиденциальной.

12.5  Исключительные полномочия Удостоверяющего центра. Удостоверяющий центр имеет право раскрывать конфиденциальную информацию третьим лицам только в случаях установленных законодательством Российской Федерации.

12.6  Хранение сертификатов ключей подписей в Удостоверяющем Центре. Срок хранения сертификата ключа подписи в Удостоверяющем Центре осуществляется в течение всего периода его действия и 5 (Пять) лет после его аннулирования (отзыва). По истечении указанного срока хранения сертификаты ключа подписи переводятся в режим архивного хранения.

12.7  Прекращение оказания услуг Удостоверяющим центром. В случае расторжения Регламента одной из Сторон все сертификаты ключей подписей, владельцами которых являются Пользователь УЦ - Сторона Регламента (если Сторона Регламента – физическое лицо) и Пользователи УЦ – полномочные представители Стороны Регламента (если Сторона Регламента – юридическое лицо), аннулируются (отзываются) Удостоверяющим центром.

12.8  Форс-мажор.

12.8.1.  Стороны освобождаются от ответственности за полное или частичное неисполнение своих обязательств по настоящему Регламенту, если это неисполнение явилось следствием форс-мажорных обстоятельств, возникших после присоединения к настоящему Регламенту.

12.8.2.  Форс-мажорными обстоятельствами признаются чрезвычайные (т. е. находящиеся вне разумного контроля Сторон) и непредотвратимые при данных условиях обстоятельства включая военные действия, массовые беспорядки, стихийные бедствия, забастовки, технические сбои функционирования аппаратно-программного обеспечения, пожары, взрывы и иные техногенные катастрофы, действия (бездействие) государственных и муниципальных органов, повлекшие невозможность исполнения Стороной/Сторонами своих обязательств по настоящему Регламенту.

12.8.3.  В случае возникновения форс-мажорных обстоятельств, срок исполнения Сторонами своих обязательств по настоящему Регламенту отодвигается соразмерно времени, в течение которого действуют такие обстоятельства.

12.8.4.  Сторона, для которой создалась невозможность исполнения своих обязательств по настоящему Регламенту, должна немедленно известить в письменной форме другую Сторону о наступлении, предполагаемом сроке действия и прекращении форс-мажорных обстоятельств, а также представить доказательства существования названных обстоятельств.

12.8.5.  Не извещение или несвоевременное извещение о наступлении обстоятельств непреодолимой силы влечет за собой утрату права ссылаться на эти обстоятельства.

12.8.6.  В случае если невозможность полного или частичного исполнения Сторонами какого-либо обязательства по настоящему Регламенту обусловлена действием форс-мажорных обстоятельств и существует свыше одного месяца, то каждая из Сторон вправе отказаться в одностороннем порядке от дальнейшего исполнения этого обязательства и в этом случае ни одна из Сторон не вправе требовать возмещения возникших у нее убытков другой Стороной.

13.  Список приложений

13.1  . Заявление о присоединении к Регламенту Удостоверяющего центра «Партнер» - Приложение

13.2  .Форма доверенности на получение сертификата ключа подписи - Приложение

13.3  Заявление на аннулирование (отзыв) сертификата ключа подписи Пользователя Удостоверяющего центра «Партнер – Приложение

13.4  Заявление на приостановление действия сертификата ключа подписи Пользователя Удостоверяющего центра «Партнер» - Приложение

13.5  Заявление на возобновление действия сертификата ключа подписи Пользователя Удостоверяющего центра «Партнер»- Приложение

13.6  Заявление на подтверждение подлинности электронной цифровой подписи уполномоченного лица Удостоверяющего центра «Партнер» в сертификате ключа подписи – Приложение

13.7  Список идентификаторов (OID), определяющих отношения,
при которых электронный документ с электронной цифровой подписью будет иметь юридическое значение - Приложение

13.8  Копия сертификата ключа подписи Пользователя Удостоверяющего центра «Партнер» (пример)- Приложение

13.9  Карточка отзыва сертификата – Приложение

13.10 Технический регламент обеспечения информационной безопасности ресурсов Удостоверяющего Центра «Партнер» - Приложение

Приложение

к Регламенту Удостоверяющего Центра «Партнер»

Заявление о присоединении к Регламенту Удостоверяющего центра

«Партнер»

Я, _____________________________________________________________________________________

(фамилия, имя, отчество)

______________________________________________________________________________________

(серия и номер паспорта

______________________________________________________________________________________

кем и когда выдан)

в соответствии со ст. 428 ГК РФ полностью и безусловно присоединяюсь к Регламенту Удостоверяющего центра «Партнер», условия которого определены «Партнер» и опубликованы по адресу http://*****/UserFiles/File/reglament. doc.

С Регламентом Удостоверяющего центра «Партнер» и приложениями к нему ознакомлен и обязуюсь соблюдать все положения указанного документа.

Подпись и Дата подписания заявления

Приложение

к Регламенту Удостоверяющего Центра «Партнер»

Я,

(фамилия, имя, отчество Уполномоченного, ответственного лица)

(должность, название организации)

Кем выдан

Дата выдачи

ДОВЕРЯЮ

(фамилия, имя, отчество)

(должность, название организации)

Кем выдан

Дата выдачи

ВЫПОЛНИТЬ СЛЕДУЮЩЕЕ:

вместо меня присутствовать при создании ключей моей электронной цифровой подписи (ЭЦП) и сертификата ключа подписи;

получить ключевой носитель, содержащий:

- ключевые файлы в контейнере;

- сертификат ключа подписи;

получить мой сертификат ключа подписи;

расписаться за меня в журнале поэкземплярного учёта СКЗИ и актах сдачи-приёмки;

(в рамках выполненных работ и оказанных услуг).

УДОСТОВЕРЯЮ

М. П.

Приложение

к Регламенту Удостоверяющего Центра «Партнер»

ЗАЯВЛЕНИЕ

на аннулирование (отзыв) сертификата ключа подписи Пользователя

Удостоверяющего центра «Партнер»

________________________________________________________________________

(полное наименование организации, включая организационно-правовую форму)

в лице _________________________________________________________________, (должность, фамилия, имя, отчество)

действующего на основании _______________________________________________ (доверенность, устав)

в связи с _______________________________________________________________

(причина отзыва сертификата: см. примечание 1)

просит аннулировать (отозвать) сертификат ключа подписи своего уполномоченного представителя – Пользователя Удостоверяющего центра «Партнер»: ________________________________________________________________________

(фамилия, имя, отчество)

содержащий следующие данные (см. примечание 2):

Должность и Ф. И.О. уполномоченного лица организации ______________________________________________________________________________________

Подпись уполномоченного лица организации, дата подписания заявления ______________________________________________________________________________________

«____» ________________ 20___ г. М. П.

Примечание.

1. Компрометация ключа - утрата доверия к тому, что используемые ключи обеспечивают безопасность информации. К событиям, связанным с компрометацией ключей относятся, включая, но не ограничиваясь, следующие:

1. Потеря ключевых носителей.

2. Потеря ключевых носителей с их последующим обнаружением.

3. Увольнение сотрудников, имевших доступ к ключевой информации.

4. Нарушение правил хранения и уничтожения (после окончания срока действия) закрытого ключа.

5. Возникновение подозрений на утечку информации или ее искажение в системе конфиденциальной связи.

6. Нарушение печати на сейфе с ключевыми носителями.

7. Случаи, когда нельзя достоверно установить, что произошло с ключевыми носителями (в том числе случаи, когда ключевой носитель вышел из строя и доказательно не опровергнута возможность того, что, данный факт произошел в результате несанкционированных действий злоумышленника)

2. В случае если указаны не полные данные и указанных данных недостаточны для однозначной идентификации сертификата ключа подписи Пользователя УЦ «Партнер», «Партнер» вправе отозвать все сертификаты, принадлежащие представителям указанной организации, выданные до даты подачи данного заявления, действующие на момент подачи заявления или не отзывать ни один сертификат.

Приложение

к Регламенту Удостоверяющего Центра «Партнер»

ЗАЯВЛЕНИЕ

на приостановление действия сертификата ключа подписи Пользователя

Удостоверяющего центра «Партнер»

________________________________________________________________________

(полное наименование организации, включая организационно-правовую форму)

в лице _________________________________________________________________,

(должность, фамилия, имя, отчество)

действующего на основании _______________________________________________

(доверенность, устав)

в связи с ________________________________________________________________

(причина приостановки сертификата)

просит приостановить действие сертификата ключа подписи своего уполномоченного представителя – Пользователя Удостоверяющего центра «Партнер»:

________________________________________________________________________

(фамилия, имя, отчество)

содержащий следующие данные:

Должность и Ф. И.О. уполномоченного лица организации ________________________________________________________________________

Подпись уполномоченного лица организации, дата подписания заявления ________________________________________________________________________

«____» ________________ 20___ г. М. П.

Приложение

к Регламенту Удостоверяющего Центра «Партнер»

ЗАЯВЛЕНИЕ

на возобновление действия сертификата ключа подписи Пользователя

Удостоверяющего центра «Партнер»

________________________________________________________________________

(полное наименование организации, включая организационно-правовую форму)

в лице _________________________________________________________________,

(должность, фамилия, имя, отчество)

действующего на основании _______________________________________________

(доверенность, устав)

в связи с ________________________________________________________________

(причина возобновления сертификата)

просит возобновить действие сертификата ключа подписи своего уполномоченного представителя – Пользователя Удостоверяющего центра «Партнер»: ________________________________________________________________________

(фамилия, имя, отчество)

содержащий следующие данные:

Должность и Ф. И.О. уполномоченного лица организации ________________________________________________________________________

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4