УТВЕРЖДАЮ

Директор Югорского НИИ

________________

«____»____________2008 г.

Регламент

предоставления услуг Удостоверяющего центра ХМАО – Югры

уполномоченным лицам органов государственной власти

Ханты-Мансийского автономного округа – Югры

г. Ханты-Мансийск

2008 г.

Содержание

1. Термины и определения. 3

2. Статус Регламента. 6

3. Предмет Регламента. 6

4. Общие положения. 6

5. Предоставление информации. 8

6. Права и обязанности сторон. 8

7. Ответственность сторон. 11

8. Разрешение споров. 11

9. Порядок предоставления и пользования услугами Удостоверяющего центра 12

10. Структура сертификатов открытых ключей и сроки действия ключевых документов 31

11. Дополнительные положения. 33

12. Список приложений. 35

1. Термины и определения

Удостоверяющий центр – Учреждение Ханты-Мансийского автономного округа – Югры Югорский научно-исследовательский институт информационных технологий (Далее - «Югорский НИИ информационных технологий»), осуществляющее выполнение целевых функций удостоверяющего центра в соответствии с №1-ФЗ от 01.01.2001г. «Об электронной цифровой подписи».

Уполномоченное лицо удостоверяющего центра – физическое лицо, являющееся сотрудником удостоверяющего центра и наделенное полномочиями по заверению от имени удостоверяющего центра сертификатов открытых ключей.

Уполномоченный орган государственной власти (УОГВ) – Управление специальных мероприятий Администрации Губернатора Ханты-Мансийского автономного округа – Югры, обеспечивающее внедрение и использование электронной цифровой подписи в исполнительных органах государственной власти автономного округа.

НЕ нашли? Не то? Что вы ищете?

Пользователь Удостоверяющего центра – владелец сертификата ключа подписи из числа зарегистрированных в Удостоверяющем центре уполномоченных лиц органов государственной власти (ОГВ) автономного округа. Перечень уполномоченных лиц ОГВ автономного округа с указанием области применения ЭЦП утверждается Управлением делами Губернатора Ханты-Мансийского автономного округа (Единый реестр уполномоченных лиц ОГВ автономного округа). Пользователем Удостоверяющего центра является уполномоченный представитель (физическое лицо) стороны, присоединившейся к Регламенту Удостоверяющего центра.

Электронный документ – документ, в котором информация представлена в электронно-цифровой форме.

Электронная цифровая подпись (ЭЦП) – реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата открытого ключа, а также установить отсутствие искажения информации в электронном документе.

Закрытый ключ - уникальная последовательность символов, известная владельцу сертификата открытого ключа предназначенная для создания в электронных документах электронной цифровой подписи и расшифрования электронных документов.

Закрытый ключ действует на определенный момент времени (действующий закрытый ключ) если:

– наступил момент времени начала действия закрытого ключа;

– срок действия закрытого ключа не истек;

– сертификат открытого ключа, соответствующий данному закрытому ключу не аннулирован (отозван) и действие его не приостановлено.

Открытый ключ - уникальная последовательность символов, соответствующая закрытому ключу, предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе и шифрования электронного документа.

Сертификат открытого ключа – документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица Удостоверяющего центра, содержащий открытый ключ электронной цифровой подписи и шифрования, который выдается Удостоверяющим центром пользователю для подтверждения подлинности электронной цифровой подписи, идентификации владельца сертификата и шифрования информации.

Сертификат открытого ключа действует на определенный момент времени (действующий сертификат) если:

– наступил момент времени начала действия сертификата открытого ключа;

– срок действия сертификата открытого ключа не истек;

– сертификат открытого ключа не аннулирован (отозван) и действие его не приостановлено

Средство электронной цифровой подписи – средство криптографической защиты информации (СКЗИ) «КриптоПро CSP», обеспечивающее реализацию следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

Копия сертификата ключа подписи – документ на бумажном носителе, содержащий информацию из сертификата ключа подписи и заверенный собственноручной подписью уполномоченного лица Удостоверяющего центра и печатью Удостоверяющего центра.

Владелец сертификата открытого ключа – пользователь Удостоверяющего центра, на имя которого Удостоверяющим центром выдан сертификат открытого ключа и который владеет соответствующим закрытым ключом, позволяющим создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы) и расшифровывать электронные документы, зашифрованные с использованием данного сертификата.

Псевдоним владельца сертификата открытого ключа – вымышленное имя физического лица, которое он сознательно и легально принимает для регистрации в Удостоверяющем центре.

Рабочий день Удостоверяющего центра (далее – рабочий день) – промежуток времени с 10.00 до 12.00 и с 15.00 до 17.00) (время Ханты-Мансийское) каждого дня недели за исключением выходных и праздничных дней.

Ключевой документ - физический носитель определенной структуры, содержащий ключевую информацию, а при необходимости - контрольную, служебную и технологическую информацию.

Ключевая информация - закрытые и открытые ключи, предназначенные для формирования/проверки электронной цифровой подписи и шифрования/расшифрования информации, действующие в течение определенного срока.

Список отозванных сертификатов – электронный документ с электронной цифровой подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов открытых ключей, которые на определенный момент времени были аннулированы или действие которых было приостановлено.

Public Key Cryptography Standarts (PKCS) – стандарты криптографии с открытым ключом, разработанные компанией RSA Security. PKCS#7 – стандарт, определяющий формат и синтаксис криптографических сообщений.

2. Статус Регламента

2.1. Регламент Удостоверяющего центра Ханты-Мансийского автономного округа – Югры (далее – УЦ ХМАО-Югры), именуемый в дальнейшем «Регламент», разработан в соответствии с действующим законодательством Российской Федерации, регулирующим деятельность удостоверяющих центров.

2.2. Настоящий Регламент является договором присоединения в соответствии со статьей 428 Гражданского кодекса Российской Федерации.

2.3. Ознакомиться с настоящим регламентом можно:

в форме электронного документа:

– по адресу: URL= http://ca. *****/files/docs/reglamentUL. doc;

в форме документа на бумажном носителе:

– в офисе Удостоверяющего центра (г. Ханты-Мансийск, ул. Мира, д. 151, к. 314).

3. Предмет Регламента

3.1. Настоящий Регламент определяет условия предоставления и правила пользования услугами Удостоверяющего центра по изготовлению и управлению сертификатами открытых ключей, включая права, обязанности, ответственность Сторон, форматы применяемых Удостоверяющим центром данных.

4. Общие положения

4.1. Присоединение к Регламенту

4.1.1. Присоединение к настоящему Регламенту осуществляется путем подписания и предоставления заинтересованным лицом в Удостоверяющий центр Заявления о присоединении к Регламенту по форме Приложения № 1 настоящего Регламента.

4.1.2. С момента регистрации Заявления о присоединении к Регламенту в Удостоверяющем центре лицо, подавшее Заявление, считается присоединившемся к Регламенту и является Стороной Регламента.

4.1.3. Факт присоединения лица к Регламенту является полным принятием им условий настоящего Регламента и всех его приложений в редакции, действующей на момент регистрации Заявления о присоединении в Удостоверяющем центре. Лицо, присоединившееся к Регламенту, принимает дальнейшие изменения (дополнения), вносимые в Регламент, в соответствии с условиями настоящего Регламента.

4.1.4. После присоединения к Регламенту Удостоверяющий центр и Сторона, присоединившаяся к Регламенту, вступают в соответствующие договорные отношения на неопределённый срок.

4.2. Порядок расторжения Регламента

4.2.1. Действие настоящего Регламента может быть прекращено по инициативе одной из Сторон в следующих случаях:

– по собственному желанию одной из Сторон;

– нарушения одной из Сторон условий настоящего Регламента.

4.2.2. В случае расторжения Регламента инициативная Сторона письменно уведомляет другую Сторону о своих намерениях за пятнадцать календарных дней до даты расторжения Регламента. Регламент считается расторгнутым после выполнения Сторонами своих обязательств.

4.2.3. Прекращение действия Регламента не освобождает Стороны от исполнения обязательств, возникших до указанного дня прекращения действия Регламента, и не освобождает от ответственности за его неисполнение (ненадлежащее исполнение).

4.3. Изменение (дополнения) Регламента

4.3.1. Внесение изменений (дополнений) в Регламент, включая приложения к нему, производится Удостоверяющим центром в одностороннем порядке.

4.3.2. Уведомление о внесении изменений (дополнений) в Регламент осуществляется Удостоверяющим центром путем обязательного размещения указанных изменений (дополнений) на сайте Удостоверяющего центра по адресу – http://ca. *****/files/docs/reglamentUL. doc.

4.3.3. Все изменения (дополнения), вносимые Удостоверяющим центром в Регламент по собственной инициативе и не связанные с изменением действующего законодательства Российской Федерации вступают в силу и становятся обязательными по истечении одного месяца с даты размещения указанных изменений и дополнений в Регламенте на сайте Удостоверяющего центра по адресу - http://ca. *****/files/docs/reglamentUL. doc.

4.3.4. Все изменения (дополнения), вносимые Удостоверяющим центром в Регламент в связи с изменением действующего законодательства Российской Федерации вступают в силу одновременно с вступлением в силу изменений (дополнений) в указанных актах.

4.3.5. Любые изменения и дополнения в Регламенте с момента вступления в силу равно распространяются на всех лиц, присоединившихся к Регламенту, в том числе присоединившихся к Регламенту ранее даты вступления изменений (дополнений) в силу. В случае несогласия с изменениями (дополнениями) Сторона Регламента имеет право до вступления в силу таких изменений (дополнений) на расторжение Регламента в порядке, предусмотренном п.4.2. настоящего Регламента.

4.3.6. Все приложения, изменения и дополнения к настоящему Регламенту являются его составной и неотъемлемой частью.

4.4. Применение Регламента

4.4.1. В случае противоречия и/или расхождения названия какого-либо раздела Регламента со смыслом какого-либо пункта в нем содержащегося, Стороны считают доминирующим смысл и формулировки каждого конкретного пункта.

4.4.2. В случае противоречия и/или расхождения положений какого-либо приложения к настоящему Регламенту с положениями собственно Регламента, Стороны считают доминирующим смысл и формулировки Регламента.

5. Предоставление информации

5.1. Удостоверяющий Центр предоставляет Стороне, присоединившейся к Регламенту, по ее требованию:

– копию лицензии на осуществление профессиональной деятельности по распространению шифровальных (криптографических средств);

– копию лицензии на осуществление профессиональной деятельности по техническому обслуживанию шифровальных (криптографических средств);

– копию лицензии на осуществление профессиональной деятельности на предоставление услуг в области шифрования информации.

5.2. Удостоверяющий центр вправе запросить, а Сторона, присоединившаяся к Регламенту, обязана предоставить Удостоверяющему центру документы, подтверждающие следующую информацию:

– наименование организации и основной государственный регистрационный номер, идентификационный номер налогоплательщика;

– нотариально заверенную копию Устава организации; нотариально заверенную копию учредительного договора (если есть);

– нотариально заверенную копию свидетельства ИМНС о государственной регистрации;

– копии протоколов, либо иных документов, о назначении руководителей организации (в соответствии с учредительными документами организации) и/или надлежащим образом оформленные доверенности;

– сведения, необходимые для идентификации полномочного представителя организации: фамилия, имя, отчество, наименование организации (подразделения), должность, электронная почта, номер паспорта, дата, кем и когда выдан, место регистрации.

6. Права и обязанности сторон

6.1. Обязанности Удостоверяющего центра

6.1.1. Предоставить пользователю Удостоверяющего центра сертификаты открытых ключей уполномоченного лица Удостоверяющего центра в электронной форме.

6.1.2. Использовать закрытый ключ уполномоченного лица Удостоверяющего центра только для подписи издаваемых им сертификатов открытых ключей и списков отозванных сертификатов.

6.1.3. Обеспечить сохранность в тайне и защиту от несанкционированного доступа к закрытому ключу уполномоченного лица Удостоверяющего центра.

6.1.4. Организовать свою работу по Ханты-Мансийскому времени и синхронизировать по нему все свои программные и технические средства обеспечения деятельности.

6.1.5. Обеспечить регистрацию пользователей, изготовление и управление сертификатами открытых ключей в соответствии с порядком, определенным настоящим Регламентом.

6.1.6. Обеспечить выполнение процедур по подтверждению подлинности ЭЦП в электронном документе в соответствии с порядком, определенным настоящим Регламентом.

6.1.7. В случае истечения срока, на который действие сертификата открытого ключа пользователя было приостановлено, отозвать данный сертификат открытого ключа пользователя Удостоверяющего центра.

6.1.8. В случае формирования ключей пользователя в Удостоверяющем центре обеспечить защиту от несанкционированного доступа к закрытому ключу пользователя с момента генерации закрытого ключа до момента его предоставления пользователю Удостоверяющего центра.

6.1.9. Обеспечить уникальность серийных номеров в изготовленных сертификатах открытых ключей пользователей Удостоверяющего центра.

6.1.10. Обеспечить уникальность значений открытых ключей в изготовленных сертификатах открытых ключей пользователей Удостоверяющего центра.

6.1.11. Обеспечить информирование пользователей Удостоверяющего центра о статусе сертификатов открытых ключей путем публикации списка отозванных сертификатов на сайте Удостоверяющего центра по адресу – http://ca. *****/crl/. Период публикации списка отозванных сертификатов – каждые 12 часов.

6.2. Обязанности Стороны, присоединившейся к Регламенту

6.2.1. Известить Удостоверяющий центр об изменениях в документах, приведенных в п.5.2. и по требованию Удостоверяющего центра предоставить их в течение 5-ти рабочих дней с момента регистрации изменений.

6.2.2. С целью обеспечения гарантированного ознакомления Стороны, присоединившейся к Регламенту, с полным текстом изменений и дополнений Регламента до вступления их в силу не реже одного раза в пятнадцать календарных дней обращаться на сайт Удостоверяющего центра по адресу - http://ca. *****/files/docs/reglamentUL. doc за сведениями об изменениях и дополнениях в Регламент.

6.3. Обязанности пользователя Удостоверяющего центра

6.3.1. Хранить в тайне личный закрытый ключ, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования.

6.3.2. Применять для формирования электронной цифровой подписи электронных документов только действующий личный закрытый ключ.

6.3.3. Применять для шифрования электронного документа сертификат открытого ключа пользователя-получателя документа, одновременно удовлетворяющего следующим условиям: сертификат открытого ключа действует; закрытый ключ, соответствующий данному сертификату открытого ключа, также действует.

6.3.4. Не применять личный закрытый ключ, если ему стало известно, что этот ключ используется или использовался ранее другими лицами.

6.3.5. Применять личный закрытый ключ только в соответствии с областями использования, указанными в соответствующем данному закрытому ключу сертификате открытого ключа (поля Key Usage, Extended Key Usage сертификата открытого ключа).

6.3.6. С целью приостановления действия сертификата открытого ключа немедленно обратиться с заявлением в Удостоверяющий центр в случае потери, раскрытия, искажения личного закрытого ключа, а также в случае если пользователю Удостоверяющего центра стало известно, что этот ключ используется или использовался ранее другими лицами.

6.3.7. Не использовать личный закрытый ключ, связанный с сертификатом открытого ключа, заявление на отзыв (приостановление действия) которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента времени подачи заявления на отзыв (приостановление действия) сертификата по момент времени официального уведомления об отзыве (приостановлении действия) сертификата, либо об отказе в отзыве (приостановлении действия) сертификата.

6.3.8. Не использовать личный закрытый ключ, связанный с сертификатом открытого ключа, который отозван или действие которого приостановлено.

6.3.9. Не использовать личный закрытый ключ до предоставления в Удостоверяющий центр подписанного сертификата открытого ключа на бумажном носителе, соответствующего данному закрытому ключу.

6.3.10. Сертификат открытого ключа на бумажном носителе может быть представлен в Удостоверяющий центр по факсу с последующим обязательным предоставлением в течении одного месяца оригинала документа.

6.4. Права Удостоверяющего центра

6.4.1. Отказать в регистрации пользователя, изготовлении, отзыве, приостановлении и возобновлении действия сертификатов открытых ключей в случае ненадлежащего оформления заявительных документов.

6.4.2. Отказать в проведении процедуры подтверждения подлинности ЭЦП в электронном документе в случае ненадлежащего оформления заявительных документов.

6.4.3. Отказать в отзыве и приостановлении действия сертификата открытого ключа пользователя Удостоверяющего центра в случае, если истек срок действия закрытого ключа, соответствующего этому сертификату.

6.4.4. В одностороннем порядке приостановить действие сертификата открытого ключа пользователя Удостоверяющего центра с обязательным уведомлением владельца сертификата открытого ключа, действие которого приостановлено, и указанием обоснованных причин.

6.4.5. В одностороннем порядке отозвать сертификат открытого ключа пользователя Удостоверяющего центра с обязательным уведомлением его владельца и указанием обоснованных причин.

6.5. Права пользователя Удостоверяющего центра

6.5.1. Обратиться в Удостоверяющий центр для изготовления, отзыва, приостановления и возобновления действия сертификатов открытых ключей согласно установленного настоящим Регламентом порядка.

6.5.2. Обратиться в Удостоверяющий центр для проведения экспертизы по подтверждению подлинности ЭЦП в электронном документе согласно установленного настоящим Регламентом порядка.

6.5.3. Обратиться в Удостоверяющий центр за получением информации о статусе сертификата открытого ключа пользователя на определенный момент времени.

6.5.4. Для хранения личного закрытого ключа применять любой носитель, поддерживаемый используемым средством криптографической защиты информации и Удостоверяющим центром.

7. Ответственность сторон

7.1. За невыполнение или ненадлежащее выполнение обязательств по настоящему Регламенту Стороны несут имущественную ответственность в пределах суммы доказанного реального ущерба, причиненного Стороне невыполнением или ненадлежащим выполнением обязательств другой Стороной. Ни одна из Сторон не отвечает за неполученные доходы (упущенную выгоду), которые бы получила другая Сторона.

7.2. Стороны не несут ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случаях, если это является следствием встречного неисполнения либо ненадлежащего встречного исполнения другой Стороной Регламента своих обязательств.

7.3. Удостоверяющий центр не несет ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случае, если Удостоверяющий центр обоснованно полагался на сведения, указанные в заявлениях пользователя Удостоверяющего центра.

7.4. Удостоверяющий центр несет ответственность за убытки при использовании закрытого ключа и сертификата открытого ключа пользователя Удостоверяющего центра только в случае, если данные убытки возникли при компрометации закрытого ключа уполномоченного лица Удостоверяющего центра.

7.5. Ответственность Сторон, неурегулированная положениями настоящего Регламента, регулируется законодательством Российской Федерации.

8. Разрешение споров

8.1. При рассмотрении спорных вопросов, связанных с настоящим Регламентом, Стороны будут руководствоваться действующим законодательством Российской Федерации.

8.2. Стороны будут принимать все необходимые меры к тому, чтобы в случае возникновения спорных вопросов решить их, прежде всего, в претензионном порядке.

8.3. Сторона, получившая от другой Стороны претензию, обязана в течение пятнадцати дней удовлетворить заявленные в претензии требования или направить другой Стороне мотивированный отказ с указанием оснований отказа.

8.4. Спорные вопросы между Сторонами, неурегулированные в претензионном порядке, решаются в Арбитражном суде г. Ханты-Мансийска.

9. Порядок предоставления и пользования услугами Удостоверяющего центра

9.1. Регистрация пользователя в Удостоверяющем центре и изготовление первого сертификата открытого ключа в централизованном режиме.

Удостоверяющий центр осуществляет регистрацию уполномоченных представителей юридических лиц только в том случае, если указанное юридическое лицо присоединилось к Регламенту в соответствии с пунктом 4.1. настоящего Регламента.

Регистрация пользователя в Удостоверяющем центре и изготовление первого сертификата ключа подписи осуществляется в соответствии с Единым реестром уполномоченных лиц ОГВ автономного округа с указанием области применения ЭЦП на основании заявления на регистрацию при личном прибытии пользователя, проходящего процедуру регистрации, или его уполномоченного представителя в Удостоверяющий центр.

Форма заявления приведена в Приложении № 2 к настоящему Регламенту. Пользователь, являющийся уполномоченным представителем Стороны, присоединившейся к Регламенту, должен предоставить доверенность, выданную на его имя по форме Приложения № 4 настоящего Регламента.

Регистрация пользователя в Удостоверяющем центре может быть осуществлена уполномоченным представителем пользователя Удостоверяющего центра, действующим на основании доверенности, составленной по форме Приложения № 5 настоящего Регламента.

После предоставления в Удостоверяющий центр заявительных регистрационных документов ответственным сотрудником Удостоверяющего центра осуществляется их рассмотрение и обработка. Обработка заявительных регистрационных документов должна быть осуществлена не позднее рабочего дня следующего за рабочим днем, в течение которого указанные документы были приняты Удостоверяющим центром.

В случае отказа в регистрации пользователь уведомляется об этом с указанием причины отклонения заявления.

При принятии положительного решения ответственный сотрудник Удостоверяющего центра регистрирует пользователя, формирует ключи и сертификат открытого ключа пользователя.

После изготовления сертификата открытого ключа ответственный сотрудник Удостоверяющего центра формирует два экземпляра сертификата открытого ключа на бумажном носителе. Все экземпляры сертификата открытого ключа на бумажном носителе заверяются собственноручной подписью лица, проходящего процедуру регистрации, или собственноручной подписью его доверенного представителя, а также собственноручной подписью уполномоченного лица Удостоверяющего центра.

По окончании процедуры регистрации пользователя, формирования ключей и изготовления сертификата открытого ключа пользователю Удостоверяющего центра предоставляются:

– ключевой носитель, содержащий закрытый ключ пользователя Удостоверяющего центра; изданный сертификат открытого ключа пользователя Удостоверяющего центра (в форме файла формата PKCS#7), сертификаты уполномоченного лица Удостоверяющего центра (в форме файла формата PKCS#7);

– один экземпляр изданного сертификата открытого ключа на бумажном носителе;

– запечатанный конверт с указанием адресата – пользователя Удостоверяющего центра, содержащий ключевую фразу, использующуюся для аутентификации пользователя при выполнении регламентных процедур, возникающих при компрометации ключевых документов пользователя Удостоверяющего центра.

9.2. Регистрация пользователя в Удостоверяющем центре и изготовление первого сертификата открытого ключа в распределенном режиме.

Удостоверяющий центр осуществляет регистрацию уполномоченных представителей юридических лиц только в том случае, если указанное лицо присоединилось к Регламенту в соответствии с пунктом 4.1. настоящего Регламента.

Регистрация Пользователя в Удостоверяющем центре и изготовление первого сертификата ключа подписи осуществляется в соответствии с Единым реестром уполномоченных лиц ОГВ автономного округа с указанием области применения ЭЦП посредством web-интерфейса, предоставляемого Удостоверяющим центром, либо на основании файла запроса на сертификат ключа подписи.

9.2.1. Регистрация пользователя в Удостоверяющем центре и изготовление первого сертификата ключа подписи посредством web-интерфейса

Регистрация пользователя в Удостоверяющем центре осуществляется в соответствии с Единым реестром уполномоченных лиц ОГВ автономного округа с указанием области применения ЭЦП на основании заявления на регистрацию по форме Приложения №3 настоящего Регламента. Пользователь, являющийся уполномоченным представителем Стороны, присоединившейся к Регламенту, должен предоставить доверенность, выданную на его имя по форме Приложения №4 настоящего Регламента. Заявление на регистрацию и доверенность предоставляются в Удостоверяющий центр посредством почтовой либо курьерской связи.

После принятия положительного решения о регистрации Удостоверяющий центр предоставляет пользователю сертификат ключа подписи уполномоченного лица Удостоверяющего центра и сообщает адрес web-страницы регистрации в Удостоверяющем центре. Способ предоставления сертификата уполномоченного лица Удостоверяющего центра определяется Пользователем УЦ по согласованию с Удостоверяющим центром.

Пользователь с помощью автоматизированного рабочего места (АРМ) пользователя Удостоверяющего центра формирует и направляет запрос на регистрацию в электронной форме в Удостоверяющий центр.

Ответственное лицо Удостоверяющего центра производит сравнение идентификационной информации, указанной в заявлении на регистрацию с информацией содержащейся в запросе на регистрацию, поданном в электронной форме. В случае идентичности указанной информации ответственное лицо Удостоверяющего центра регистрирует пользователя.

Регистрация пользователя и уведомление пользователя о регистрации должны быть осуществлены не позднее 3-х рабочих дней следующих за рабочим днем, в течение которого был подан запрос на регистрацию в Удостоверяющий центр в электронном виде.

После получения уведомления о регистрации в Удостоверяющем центре пользователь с помощью АРМ пользователя Удостоверяющего центра генерирует пару ключей, формирует и направляет запрос на сертификат ключа подписи в электронной форме в Удостоверяющий центр и подает заявление на изготовление сертификата по форме Приложения № 6 настоящего Регламента. Подача заявления осуществляется посредством почтовой либо курьерской связи.

После поступления заявления в Удостоверяющий центр ответственное лицо Удостоверяющего центра производит сравнение идентификационной информации, указанной в заявлении на изготовление сертификата с информацией, указанной в запросе на сертификат, поданном в электронной форме, и принимает решение об изготовлении сертификата ключа подписи.

В случае отказа в изготовлении сертификата ключа подписи Пользователь УЦ уведомляется об этом с указанием причины отклонения заявления.

При принятии положительного решения, ответственный сотрудник Удостоверяющего центра изготавливает сертификат ключа подписи.

Изготовление сертификата и уведомление пользователя об изготовлении сертификата должны быть осуществлены не позднее 3-х рабочих дней следующих за рабочим днем, в течение которого было получено Заявление на изготовление сертификата ключа подписи в бумажной форме.

После получения уведомления об изготовлении сертификата пользователь с помощью АРМ пользователя Удостоверяющего центра вводит секретную ключевую фразу (данная фраза используется для аутентификации пользователя в Удостоверяющем центре при выполнении регламентных процедур, возникающих при компрометации ключевых документов), производит установку сертификата на своем рабочем месте и подтверждает ее.

После изготовления сертификата ключа подписи ответственный сотрудник Удостоверяющего центра формирует две копии сертификата, которые визируются уполномоченным лицом Удостоверяющего центра, заверяются печатью Удостоверяющего центра и посредством почтовой или курьерской связи предоставляются Пользователю Удостоверяющего центра.

До истечения 30-ти календарных дней с момента получения уведомления об изготовлении сертификата Пользователь УЦ должен подписать и соответствующим образом заверить две копии сертификата ключа подписи и предоставить в Удостоверяющий центр одну копию.

9.2.2. Регистрация пользователя в Удостоверяющем центре и изготовление первого сертификата ключа подписи на основании файла запроса на сертификат

Регистрация пользователя в Удостоверяющем центре осуществляется в соответствии с Единым реестром уполномоченных лиц ОГВ автономного округа с указанием области применения ЭЦП на основании заявления на регистрацию по форме Приложения №7 настоящего Регламента и файла запроса на сертификат ключа подписи. Запрос на сертификат ключа подписи должен соответствовать формату PKCS#10, представлен в кодировке Base64 с заголовком, порядок следования компонент имени субъекта совместим с порядком, установленным Удостоверяющим центром. Пользователь, являющийся уполномоченным представителем Стороны, присоединившейся к Регламенту, должен предоставить доверенность, выданную на его имя по форме Приложения №4 настоящего Регламента.

Заявление на регистрацию и доверенность предоставляются в Удостоверяющий центр посредством почтовой либо курьерской связи. Способ предоставления файла запроса на сертификат ключа подписи определяется регистрирующимся лицом по согласованию с Удостоверяющим центром.

После предоставления необходимых регистрационных документов и данных ответственное лицо Удостоверяющего центра осуществляет сравнение содержимого файла запроса на сертификат с данными, указанными в заявлении на регистрацию и принимает решение о регистрации и изготовлении первого сертификата ключа подписи.

В случае отказа в регистрации и изготовлении сертификата ключа подписи пользователь уведомляется об этом с указанием причины отклонения заявления.

При принятии положительного решения, ответственный сотрудник Удостоверяющего центра регистрирует пользователя, изготавливает и предоставляет сертификат ключа подписи пользователю УЦ. Способ предоставления сертификата определяется Пользователем УЦ по согласованию с Удостоверяющим центром.

Регистрация пользователя и изготовление сертификата ключа подписи должны быть осуществлены не позднее 3-х рабочих дней следующих за рабочим днем, в течение которого был предоставлен полный комплект регистрационных документов (заявление на регистрацию, доверенность, файл запроса на сертификат).

Дополнительно пользователю предоставляется сертификат уполномоченного лица Удостоверяющего центра и сообщается ключевая фраза, использующаяся для аутентификации пользователя при выполнении регламентных процедур, возникающих при компрометации ключевых документов. Способ предоставления сертификата уполномоченного лица Удостоверяющего центра и ключевой фразы определяется Пользователем УЦ по согласованию с Удостоверяющим центром.

9.3. Плановая смена ключей и сертификата открытого ключа пользователя Удостоверяющего центра в централизованном режиме.

Не ранее 30 календарных дней и не позднее 7 календарных дней до окончания срока действия закрытого ключа пользователь Удостоверяющего центра осуществляет плановую смену ключей и изготовление нового сертификата открытого ключа.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5