|
|
РЕГЛАМЕНТ
деятельности общества с ограниченной ответственностью
«Межрегиональный Удостоверяющий центр»
()
Москва 2013
СОДЕРЖАНИЕ
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ. 4
1......................................................................................................................................... Введение. 6
1.1............................................................................... Сведения об Удостоверяющем центре. 6
1.2.......................................................................................................... Назначение регламента. 6
1.3......................................................................................... Область применения Регламента. 6
1.4....................................... Порядок утверждения и внесения изменений в Регламент 6
1.5.......................................................................................................... Публикация Регламента. 7
2................................................................................................................... Общие положения. 7
2.1........................................................................................................................ Пользователи УЦ. 7
2.2............................................................................................... Предоставление информации. 7
2.3................................................................................................. Услуги, предоставляемые УЦ. 7
2.4................................................................................................................... Разрешение споров. 8
2.5.......................................................................................................................... Платность услуг 8
2.6................................................................................................... Прекращение деятельности. 8
3............................................................................................ ПРАВА И ОБЯЗАННОСТИ СТОРОН. 8
3.1.......................................................................................................................... Обязанности УЦ. 8
3.2........................................................................................... Обязанности пользователей УЦ. 9
3.3....................................................................................................................................... Права УЦ. 10
3.4......................................................................................................... Права пользователей УЦ. 10
4.................................. Порядок предоставления и пользования услугами УЦ. 10
4.1........................................................................................................... Создание Сертификата. 10
4.2............................................................................................... Аннулирование Сертификата. 11
4.3......................................................................... Приостановление действия Сертификата. 12
4.4............................................................................. Возобновление действия Сертификата. 13
4.5............. Проверка подлинности электронной подписи в электронном документе. 14
7.1. Сроки действия ключей и сертификатов ключей проверки электронной подписи УЦ 16
7.2. Сроки действия ключей и сертификатов ключей проверки электронной подписи пользователей УЦ. 16
8........................................................................ Смена ключей электронной подписи. 17
8.1...................................................................................................... Плановая смена ключа УЦ. 17
8.2................................................... Внеплановая смена ключа электронной подписи УЦ. 17
8.3.............................. Внеплановая смена ключа электронной подписи пользователя. 17
9................................................................................... Политика конфиденциальности. 18
9.1........................................................................................ Конфиденциальная информация. 18
9.2....................................................... Информация, не являющаяся конфиденциальной. 18
9.3....................................................... Предоставление конфиденциальной информации. 18
10.Архивное хранение документированной информации. 18
11.Приложения. 19
ТЕРМИНЫ И ОПРЕДЕЛЕНИЯ
В Регламенте используются термины и определения, установленные Федеральным законом от 01.01.2001 г. «Об электронной подписи», а также термины и определения их дополняющие и конкретизирующие.
Администратор удостоверяющего центра - сотрудник УЦ, наделенный полномочиями по созданию ключей электронной подписи, ключей проверки электронной подписи, сертификатов ключей проверки электронной подписи, управлению сертификатами ключей проверки электронной подписи Пользователей УЦ, а также заверять копии сертификатов ключей проверки электронной подписи на бумажном носителе, выданных УЦ.
Владелец Сертификата - лицо, которому в установленном Федеральным законом от 01.01.2001 г. «Об электронной подписи» порядке выдан Сертификат ключа проверки электронной подписи.
Квалифицированный сертификат ключа проверки электронной подписи - сертификат ключа проверки электронной подписи, выданный аккредитованным УЦ или доверенным лицом аккредитованного УЦ либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи.
Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи.
Ключ электронной подписи удостоверяющего центра - ключ электронной подписи, использующийся УЦ для создания сертификатов ключей проверки электронной подписи пользователей УЦ и списков отозванных сертификатов.
Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи.
Копия Сертификата - документ на бумажном носителе, подписанный собственноручной подписью уполномоченного на это действие сотрудника УЦ и заверенный печатью УЦ. Содержательная часть копии Сертификата соответствует содержательной части Сертификата.
Пользователь удостоверяющего центра - физическое лицо, являющееся владельцем ключа проверки электронной подписи, либо физическое лицо, действующее от имени владельца ключа проверки электронной подписи, если владелец ключа проверки электронной подписи - юридическое лицо, и указанное в сертификате ключа проверки электронной подписи наряду с наименованием этого юридического лица.
Сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные удостоверяющим центром или доверенным лицом удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи.
Сертификат ключа проверки электронной подписи действителен на определенный момент времени (действующий сертификат) если:
• наступил момент времени начала действия сертификата ключа проверки электронной подписи;
• срок действия сертификата ключа проверки электронной подписи не истек;
• сертификат ключа проверки электронной подписи не аннулирован, не прекратил действие, и действие его не приостановлено.
Сертификат ключа проверки электронной подписи удостоверяющего центра - сертификат ключа проверки электронной подписи, использующийся для проверки подлинности электронной подписи УЦ в созданных им сертификатах ключей проверки электронной подписи и списках отозванных сертификатов.
Список аннулированных (отозванных) сертификатов - электронный документ с квалифицированной электронной подписью УЦ, формируемый на определенный момент времени и включающий в себя список серийных номеров сертификатов ключей проверки электронной подписи, которые на этот определенный момент времени аннулированы, действие которых прекращено и действие которых приостановлено.
Средства электронной подписи - шифровальные (криптографические) средства, используемые для реализации хотя бы одной из следующих функций - создание электронной подписи, проверка электронной подписи, создание ключа электронной подписи и ключа проверки электронной подписи.
Удостоверяющий центр - юридическое лицо или индивидуальный предприниматель, осуществляющий функции по созданию и выдаче сертификатов ключей проверки электронных подписей, а также иные функции, предусмотренные Федеральным законом от 01.01.2001 г. «Об электронной подписи».
Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию.
1. Введение
Сведения об Удостоверяющем центре
Общество с ограниченной ответственностью Удостоверяющий центр» (), именуемое в дальнейшем «УЦ», осуществляет свою деятельность по созданию и управлению квалифицированными сертификатами ключей проверки электронной подписи на территории Российской Федерации в качестве аккредитованного УЦ в соответствии с Федеральным законом от 01.01.2001г. №63-ФЗ «Об электронной подписи», на основании свидетельства об аккредитации УЦ Минкомсвязи России № 000 от 01.01.01г. и лицензий ФСБ и ФСТЭК России.
Копии свидетельства и лицензий размещены в сети Интернет по адресу: http://www. *****.
Контактная информация:
Юридический адрес: Москва, ул. Ольховская, д. 45, стр. 1
Адрес для корреспонденции: Москва, ул. Ольховская, д. 45, стр. 1
Основное место осуществления деятельности УЦ: Москва, ул. Ольховская, д. 45, стр. 1
Тел./
Е-mail:*****@***ru
Адрес в сети Интернет: http://www. *****
Назначение регламента
Настоящий Регламент разработан в соответствии с действующим законодательством Российской Федерации, регулирующим деятельность удостоверяющих центров.
Присоединение к Регламенту осуществляется путем заключения договора на оказание услуг УЦ . Регламент определяет механизмы и условия предоставления и использования услуг УЦ, не отраженные в Договоре, включая обязанности и права сторон, протоколы работы, принятые форматы данных, основные организационно-технические мероприятия, необходимые для безопасной работы УЦ и др.
Область применения Регламента
Настоящий Регламент предназначен для определения сертификационной политики УЦ, а также для регулирования отношений между УЦ и лицом, присоединившимся к Регламенту путем заключения договора на оказание услуг УЦ (далее – Сторона), возникающих в процессе предоставления и использования услуг УЦ.
Порядок утверждения и внесения изменений в Регламент
Настоящий Регламент составляется в письменной форме и утверждается генеральным директором .
Внесение изменений (дополнений) в Регламент, включая приложения к нему, производится УЦ в одностороннем порядке.
Все изменения, вносимые УЦ в Регламент по собственной инициативе и не связанные с изменением действующего законодательства Российской Федерации, вступают в силу и становятся обязательными по истечении 30 (Тридцати) календарных дней с даты размещения новой версии Регламента на сайте УЦ.
Все изменения (дополнения), вносимые УЦ в Регламент в связи с изменением действующего законодательства Российской Федерации, вступают в силу одновременно с вступлением в силу изменений (дополнений) в указанных актах и распространяются на всех лиц, присоединившихся к Регламенту, в том числе присоединившихся к Регламенту ранее даты вступления изменений (дополнений) в силу.
Любые изменения в Регламенте с момента вступления в силу равно распространяются на всех лиц, присоединившихся к Регламенту, в том числе присоединившихся к Регламенту ранее даты вступления изменений в силу. В случае несогласия с изменениями Сторона Регламента имеет право, до вступления в силу таких изменений, на расторжение договора на оказание услуг УЦ в порядке, предусмотренном условиями договора.
Публикация Регламента
· Настоящий Регламент размещается на сайте УЦ: http://www. *****/. Электронный образ Регламента в виде файла формата RTF, защищенного электронной подписью руководителя УЦ высылается по запросу через email отправителя *****@***ru.
· Копию Регламента в бумажной форме можно получить в офисе УЦ по адресу , стр. 1 за плату, не превышающую расходов на ее изготовление.
2. Общие положения
Пользователи УЦ
Пользователями УЦ могут быть физические лица, в том числе, индивидуальные предприниматели и юридические лица, с которыми у УЦ заключен договор.
В случае, когда в качестве Пользователя выступает юридическое лицо, его интересы представляет физическое лицо, действующее на основании учредительных документов или доверенности.
Предоставление информации
Удостоверяющий центр вправе запросить, а Сторона, присоединившаяся к Регламенту, обязана предоставить Удостоверяющему центру следующие документы:
- заверенную налоговым органом или нотариально заверенную копию выписки из Единого государственного реестра юридических лиц, полученную не ранее чем за один месяц до момента запроса УЦ;
- нотариально заверенные копии учредительных документов организации;
- нотариально заверенную копию свидетельства о внесении записи о юридическом лице в Единый государственный реестр юридических лиц;
- нотариально заверенную копию свидетельства о постановке на учет в налоговом органе;
- документы, признаваемые в соответствии с законодательством
Российской Федерации документами, удостоверяющими личность (либо нотариально заверенные копии этих документов);
- страховое свидетельство государственного пенсионного страхования (либо нотариально заверенную копию).
Услуги, предоставляемые УЦ
УЦ предоставляет Пользователям УЦ следующие виды услуг:
· Изготовление Владельцам квалифицированных сертификатов ключей проверки электронной подписи (далее Сертификат) в электронном виде и в форме документа на бумажном носителе;
· создание ключей электронной подписи и ключей проверки электронной подписи по обращениям заявителей, с гарантией обеспечения конфиденциальности ключей электронной подписи;
· ведение реестра выданных и аннулированных Сертификатов;
· аннулирование, приостановление и возобновление действия Сертификатов;
· предоставление копий Сертификатов в электронной форме, находящихся в реестре изготовленных Сертификатов;
· предоставление сведений об аннулированных и приостановленных Сертификатах;
· подтверждение подлинности электронной подписи в документах, представленных в электронной форме;
· подтверждение подлинности электронной подписи УЦ в изготовленных им Сертификатах;
· распространение и техническое обслуживание средств электронной подписи;
· предоставление иных связанных с использованием электронной подписи в информационных системах услуг.
Разрешение споров
Сторонами в споре, в случае его возникновения, считаются Удостоверяющий центр и Сторона, присоединившаяся к Регламенту.
В случае возникновения спорных вопросов, Стороны будут принимать все необходимые меры к тому, чтобы решить их, прежде всего, путем переговоров.
Споры между сторонами, связанные с действием настоящего Регламента, не урегулированные в процессе переговоров, разрешаются в судебном порядке в соответствии с действующим законодательством Российской Федерации.
Платность услуг
Услуги, оказываемые УЦ, являются платными. Их стоимость устанавливается тарифами, утвержденными Приказом и публикуемыми на сайте УЦ.
Прекращение деятельности
Деятельность УЦ может быть прекращена в порядке, установленном законодательством Российской Федерации.
3. ПРАВА И ОБЯЗАННОСТИ СТОРОН
Обязанности УЦ
УЦ обязан:
3.1.1. Предоставить Владельцу Сертификат УЦ в электронной форме.
3.1.2. Использовать для создания ключа электронной подписи УЦ и формирования электронной подписи сертифицированные в соответствии с правилами сертификации Российской Федерации средства электронной подписи.
3.1.3. Использовать ключ электронной подписи УЦ только для электронной подписи создаваемых им Сертификатов и списков отозванных (аннулированных) Сертификатов.
3.1.4. Обеспечить защиту ключа электронной подписи УЦ от несанкционированного доступа.
3.1.5. Организовать свою работу по московскому времени и синхронизировать по времени все свои программные и технические средства обеспечения деятельности.
3.1.6. Обеспечить уникальность идентификационных данных Владельцев Сертификатов, заносимых в Сертификаты.
3.1.7. Создать Сертификат по заявлению на создание Сертификата, в соответствии с порядком, определенным в настоящем Регламенте.
3.1.8. Обеспечить уникальность серийных номеров создаваемых Сертификатов.
3.1.9. Обеспечить уникальность значений ключей проверки электронной подписи в созданных Сертификатах в реестре Сертификатов УЦ.
3.1.10. Обеспечить сохранение в тайне созданного ключа электронной подписи Владельца Сертификата.
3.1.11. Прекратить (аннулировать), приостановить и возобновить действие Сертификата по соответствующему заявлению Владельца Сертификата, в соответствии с порядком, определенным в настоящем Регламенте.
3.1.12. Прекратить действие Сертификата, если истек установленный срок, на который действие данного Сертификата было приостановлено.
3.1.13. Прекратить действие Сертификата в случае нарушения конфиденциальности ключа электронной подписи УЦ, с использованием которого был создан Сертификат.
3.1.14. Официально уведомить об аннулировании, прекращении, приостановлении и возобновлении действия Сертификата всех Пользователей и Владельцев Сертификатов, зарегистрированных в реестре Сертификатов УЦ, посредством публикации списка отозванных Сертификатов.
3.1.15. Публиковать актуальный список отозванных (аннулированных) Сертификатов на сайте УЦ.
3.1.16. Информировать в письменной форме заявителей об условиях и о порядке использования электронных подписей и средств электронной подписи, о рисках, связанных с использованием электронных подписей, и о мерах, необходимых для обеспечения безопасности электронных подписей и их проверки.
3.1.17. Обеспечивать актуальность информации, содержащейся в реестре Сертификатов, и ее защиту от неправомерного доступа, уничтожения, модификации, блокирования, иных неправомерных действий.
3.1.18. Предоставлять безвозмездно любому лицу по его обращению в соответствии с установленным порядком доступа к реестру Сертификатов информацию, содержащуюся в реестре Сертификатов, в том числе информацию об аннулировании Сертификата.
Обязанности пользователей УЦ
Пользователи УЦ обязаны:
3.1.19. Не реже одного раза в тридцать календарных дней обращаться на сайт УЦ для отслеживания информации об изменениях в Регламенте.
3.1.20. Обеспечить конфиденциальность ключей электронных подписей.
3.1.21. Применять для формирования электронной подписи только действующий ключ электронной подписи.
3.1.22. Не применять ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена.
3.1.23. Применять ключ электронной подписи с учетом ограничений, содержащихся в сертификате ключа проверки электронной подписи, если такие ограничения были установлены.
3.1.24. Немедленно обратиться в УЦ с заявлением на прекращение или приостановление действия Сертификата в случае нарушения конфиденциальности или подозрения в нарушении конфиденциальности ключа электронной подписи.
3.1.25. Не использовать ключ электронной подписи, связанный с Сертификатом, заявление на аннулирование или приостановление действия которого подано в УЦ.
3.1.26. Не использовать ключ электронной подписи, связанный с Сертификатом, который аннулирован или действие которого приостановлено.
3.1.27. Использовать для создания и проверки квалифицированных электронных подписей, создания ключей электронной подписи и ключей проверки электронной подписи, сертифицированные в соответствии с правилами сертификации Российской Федерации средства электронной подписи.
Права УЦ
УЦ имеет право:
3.1.28. Отказать в создании Сертификата в случае не предоставления и/или предоставления не надлежаще оформленных документов, необходимых для создания Сертификата.
3.1.29. Отказать в аннулировании, приостановлении и возобновлении действия Сертификата в случае ненадлежащего оформления соответствующего заявления.
3.1.30. Отказать в аннулировании, приостановлении и возобновлении действия Сертификата в случае, если истек установленный срок действия ключа электронной подписи, соответствующего Сертификату.
3.1.31. В одностороннем порядке приостановить действие Сертификата с обязательным его уведомлением Пользователя УЦ и Владельца сертификата с обоснованием причин, любым доступным для УЦ способом.
Права пользователей УЦ
Пользователи УЦ имеют право:
3.1.32. Применять Сертификат УЦ для проверки электронной подписи УЦ в Сертификатах, созданных УЦ.
3.1.33. Применять список отозванных (аннулированных) Сертификатов, созданный УЦ, для установления статуса Сертификатов, созданных УЦ.
3.1.34. Для хранения ключа электронной подписи применять ключевой носитель, поддерживаемый средством электронной подписи, определённым в Сертификате, соответствующим ключу электронной подписи.
3.1.35. Получить копию Сертификата на бумажном носителе, заверенную печатью УЦ.
3.1.36. Обратиться в УЦ с заявлениями на выполнение УЦ действий, установленных настоящим Регламентом.
4. Порядок предоставления и пользования услугами УЦ
Создание Сертификата
Создание Сертификата осуществляется на основании заявления на создание Сертификата. Формы заявления на создание Сертификата для физических и юридических лиц приведены в приложениях 1-2 настоящего Регламента.
В случае создания Сертификата юридическому лицу наряду с указанием в сертификате наименования юридического лица, должно указываться физическое лицо, действующее от имени юридического лица на основании учредительных документов юридического лица или доверенности. Указанная доверенность должна предоставляться заявителем вместе с заявлением на создание Сертификата и быть действительной на момент создания Сертификата.
Если ключи электронной подписи и Сертификат юридического лица будут использоваться для автоматического создания и (или) автоматической проверки электронных подписей в информационной системе при оказании государственных и муниципальных услуг, исполнении государственных и муниципальных функций, то физическое лицо может не указываться в Сертификате.
Предоставление заявительных документов для создания Сертификата, а также получение сформированных УЦ ключа электронной подписи и Сертификата может быть осуществлено:
для юридического лица:
· физическим лицом, которое указывается в сертификате наряду с наименованием юридического лица;
· физическим лицом на основании доверенности от юридического лица.
для физического лица:
· непосредственно этим физическим лицом (Владельцем сертификата);
· физическим лицом на основании нотариально заверенной доверенности от владельца сертификата.
Администратор УЦ на основании предоставленных заявительных документов выполняет действия по формированию ключа электронной подписи и созданию Сертификата, записывает их на предоставляемый заявителем ключевой носитель и передает заявителю под расписку вместе с копией сертификата на бумажном носителе.
При выдаче Сертификата Администратор УЦ обязан ознакомить Пользователя УЦ и/или Владельца Сертификата, под расписку с информацией, содержащейся в сертификате.
Аннулирование Сертификата
УЦ аннулирует Сертификат (прекращает действие Сертификата) в следующих случаях:
· при прекращении действия настоящего Регламента в отношении Стороны, присоединившейся к Регламенту, по усмотрению УЦ;
· по истечении срока, на который действие Сертификата было приостановлено;
· по заявлению Владельца Сертификата и/или Пользователя УЦ, которому выдан Сертификат;
· в связи с аннулированием Сертификата по решению суда, вступившему в законную силу;
· по истечении срока действия Сертификата;
· при нарушении конфиденциальности ключа электронной подписи УЦ, с использованием которого был создан Сертификат.
УЦ официально уведомляет Владельца Сертификата и всех Пользователей УЦ о прекращении действия Сертификата не позднее одного рабочего дня с момента наступления описанного события.
Официальным уведомлением о факте прекращения действия Сертификата является опубликование списка (реестра) отозванных Сертификатов, содержащего сведения о Сертификате, действие которого прекращено. Временем прекращения действия Сертификата признается время издания указанного списка отозванных Сертификатов, хранящееся в поле thisUpdate.
Информация о размещении списка отозванных Сертификатов заносится в созданные УЦ Сертификаты в расширение CRL Distribution Point Сертификата.
В случае прекращения действия Сертификата по истечению срока его действия, временем прекращения его действия признается время, хранящееся в поле notAfter поля Validity Сертификата. В этом случае информация о Сертификате, действие которого прекращено, в список отозванных сертификатов не заносится.
4.1.1. Аннулирование Сертификата по заявлению его Владельца и/или Пользователя УЦ
Подача заявления в УЦ на аннулирование (отзыв) Сертификата может быть осуществлена посредством почтовой или курьерской связи по форме приложения 3 настоящего Регламента.
После получения УЦ заявления, Администратор УЦ осуществляет его рассмотрение и обработку. Обработка заявления на прекращение действия Сертификата должна быть осуществлена не позднее рабочего дня следующего за рабочим днем, в течение которого указанное заявление было принято УЦ.
В случае отказа в прекращении действия Сертификата УЦ уведомляет об этом его Владельца и/или Пользователя УЦ с указанием причин отказа.
При принятии положительного решения Администратор УЦ осуществляет прекращение действия Сертификата.
Приостановление действия Сертификата
УЦ приостанавливает действие Сертификата в следующих случаях:
· по заявлению Владельца Сертификата и/или Пользователя УЦ в письменной форме;
· по обращению Владельца Сертификата в устной форме в случае нарушения конфиденциальности или подозрения в нарушении конфиденциальности ключа электронной подписи;
· в иных случаях, предусмотренных положениями настоящего Регламента, по решению УЦ.
Действие Сертификата приостанавливается на исчисляемый в днях срок. Минимальный срок приостановления действия Сертификата составляет 15 (пятнадцать) дней.
Если в течение срока приостановления действия Сертификата действие этого сертификата не будет возобновлено, то данный Сертификат прекращает своё действие.
Официальным уведомлением о факте приостановления действия Сертификата является опубликование списка отозванных Сертификатов, содержащего сведения о Сертификате, действие которого было приостановлено.
Временем приостановления действия Сертификата признается время издания указанного списка отозванных Сертификатов, хранящееся в поле thisUpdate списка отозванных Сертификатов.
4.1.2. Приостановление действия Сертификата по заявлению его Владельца и/или Пользователя УЦ в письменной форме
Подача заявления в УЦ на приостановление действия Сертификата может быть осуществлена посредством почтовой или курьерской связи по форме приложения 4 настоящего Регламента.
После получения УЦ заявления на приостановление действия Сертификата Администратор УЦ осуществляет его рассмотрение и обработку. Обработка заявления на приостановление действия Сертификата должна быть осуществлена не позднее рабочего дня следующего за рабочим днем, в течение которого указанное заявление было принято УЦ.
В случае отказа в приостановление действия Сертификата УЦ уведомляет об этом его Владельца и/или Пользователя УЦ с указанием причин отказа.
При принятии положительного решения Администратор УЦ осуществляет приостановление действия Сертификата.
4.1.3. Приостановление действия Сертификата по обращению его Владельца в устной форме
Приостановление действия Сертификата по обращению его Владельца в устной форме осуществляется исключительно при нарушении или подозрении в нарушении конфиденциальности ключа электронной подписи.
Устное обращение Пользователя УЦ не допускается.
Обращение в УЦ осуществляется по телефону.
При этом Владелец Сертификата должен сообщить Администратору УЦ следующую информацию:
· идентификационные данные, содержащиеся в Сертификате, действие которого необходимо приостановить;
· серийный номер Сертификата, действие которого требуется приостановить;
· ключевую фразу (ключевая фраза указывается в заявлении на изготовление Сертификата).
При принятии положительного решения, Администратор УЦ в течение рабочего дня поступления данной заявки приостанавливает действие Сертификата до окончания срока действия ключа электронной подписи, соответствующего данному Сертификату.
В случае отказа в приостановлении действия Сертификата, Владелец Сертификата и/или Пользователь УЦ уведомляется об этом с указанием причины.
Не позднее 5 (пяти) рабочих дней с момента приостановления действия Сертификата Владелец Сертификата должен предоставить в УЦ заявление на прекращение действия Сертификата (в том случае, если факт нарушения конфиденциальности ключа электронной подтвердился), либо заявление на возобновление действия Сертификата (в том случае, если нарушения конфиденциальности ключа электронной подписи не было).
4.1.4. Приостановление действия Сертификата по решению УЦ
УЦ вправе приостановить действие Сертификата в случаях нарушения конфиденциальности или подозрения в нарушении конфиденциальности соответствующего ключа электронной подписи в том случае, если Владельцу Сертификата и/или Пользователю УЦ не было известно о возможном факте нарушения конфиденциальности ключей, а также в случаях неисполнения Владельцем Сертификата и/или Пользователем УЦ обязательств по настоящему Регламенту.
После приостановления действия Сертификата Администратор УЦ сообщает Владельцу Сертификата и/или Пользователю УЦ о наступлении события, повлекшего приостановление действие Сертификата, и уведомляет его о том, что действие Сертификата приостановлено.
Возобновление действия Сертификата
Удостоверяющий центр возобновляет действие Сертификата только по заявлению его Владельца и/или Пользователя УЦ и только в том случае, если действие Сертификата было приостановлено.
Подача заявления в УЦ на возобновление действия Сертификата может быть осуществлена посредством почтовой или курьерской связи по форме приложения 5 настоящего Регламента.
После получения УЦ заявления на возобновление действия Сертификата Администратор УЦ осуществляет его рассмотрение и обработку. Обработка заявления на возобновление действия Сертификата должна быть осуществлена не позднее рабочего дня следующего за рабочим днем, в течение которого указанное заявление было принято УЦ.
В случае отказа в возобновлении действия Сертификата УЦ уведомляет об этом его Владельца и/или Пользователя УЦ с указанием причин отказа.
При принятии положительного решения Администратор УЦ осуществляет возобновление действия Сертификата.
Официальным уведомлением о факте возобновления действия Сертификата является опубликование первого (наиболее раннего) списка отозванных Сертификатов, не содержащего сведения о Сертификате, действие которого было возобновлено. Временем возобновления действия Сертификата признается время издания указанного списка отозванных Сертификатов, хранящееся в поле thisUpdate списка отозванных Сертификатов.
Проверка подлинности электронной подписи в электронном документе
УЦ осуществляет проведение экспертных работ по проверке подлинности электронной подписи в электронном документе по обращению Стороны, присоединившейся к Регламенту.
В том случае, если формат представления электронной подписи (формат представления электронного документа с электронной подписью) соответствует стандарту криптографических сообщений Cryptographic Message Syntax (CMS), то УЦ обеспечивает проверку подлинности электронной подписи в электронном документе. Решение о соответствии формата представления электронной подписи (формата представления электронного документа с электронной подписью) стандарту CMS принимает УЦ.
Для проверки подлинности электронной подписи в электронных документах Сторона, присоединившаяся к Регламенту, подает соответствующее заявление в УЦ.
Заявление должно содержать следующую информацию:
· идентификационные данные владельца сертификата, электронную подпись которого необходимо проверить в электронном документе;
· дату и время формирования электронной подписи электронного документа;
· дату и время, на момент наступления которых требуется проверить подлинность электронной подписи (в том случае, если информация о дате и времени подписания электронного документа отсутствует).
Обязательным приложением к заявлению на проверку подлинности электронной подписи в электронном документе является носитель, содержащий:
· сертификат ключа проверки электронной подписи, с использованием которого необходимо проверить подлинность электронной подписи в электронном документе - в виде файла стандарта CMS;
· электронный документ - в виде одного файла (стандарта CMS), содержащего данные и значение электронной подписи этих данных, либо двух файлов: один из которых содержит данные, а другой значение электронной подписи этих данных (файл стандарта CMS).
Проведение работ по проверке подлинности электронной подписи в электронном документе осуществляет комиссия, сформированная из числа сотрудников УЦ.
Результатом проведения работ по проверке подлинности электронной подписи в электронном документе является заключение УЦ.
Заключение содержит:
· состав комиссии, осуществлявшей проверку;
· основание для проведения проверки;
· данные, предоставленные комиссии для проведения проверки.
· результат проверки электронной подписи электронного документа.
Заключение УЦ по выполненной проверке составляется в произвольной форме в двух экземплярах, подписывается всеми членами комиссии и заверяется печатью УЦ. Один экземпляр заключения по выполненной проверке предоставляется заявителю.
Срок проведения работ по проверке подлинности электронной подписи в одном электронном документе и предоставлению заявителю заключения по выполненной проверке составляет 10 (Десять) рабочих дней с момента поступления заявления в УЦ.
5. Структура Сертификата
Сертификаты, создаваемые УЦ, соответствуют рекомендациям Международного союза телекоммуникаций ITU-T X.509 версии 3 и требованиям Приказа ФСБ РФ от 27 декабря 2011 года № 000 «Об утверждении требований к форме квалифицированного Сертификата».
Дополнительно в выдаваемые Сертификаты может быть занесено:
· в поле Subject (идентифицирует владельца сертификата):
- Поле E (Email) - адрес электронной почты;
- Поле T (Title) - должность полномочного представителя
юридического лица, данные которого занесены в Сертификат наряду с наименованием юридического лица (если Владелец Сертификата - юридическое лицо);
· расширение Private Key Validity Period - срок действия ключа электронной подписи, соответствующего Сертификату, следующего формата:
- Действителен с (notBefore): дд. мм. гггг чч:мм:сс UTC;
- Действителен по(notAfter): дд. мм. гггг чч:мм:сс UTC;
· расширение Extended Key Usage (Улучшенный ключ, Расширенное использование ключа) - набор объектных идентификаторов, устанавливающих ограничения на применение квалифицированной электронной подписи совместно с Сертификатом (если такие ограничения установлены);
· расширение CRL Distribution Point (Точка распространения списка отозванных Сертификатов) - набор адресов точек распространения списков отозванных Сертификатов;
· расширение Authority Information Access (Доступ к информации о центре) - Адрес обращения к Службе актуальных статусов Сертификатов, Адрес размещения сертификата УЦ;
· иные поля и расширения по усмотрению УЦ.
6. Структура списка аннулированных сертификатов
Списки аннулированных (отозванных) Сертификатов, издаваемые УЦ, соответствуют рекомендациям ITU-T X.509 версии 2
Версия | V2 |
Издатель | идентифицирующие данные уполномоченного лица УЦ |
Действителен с | Время издания СОС |
Следующее обновление | Время, по которое действителен СОС |
Список отозванных сертификатов | Последовательность элементов следующего вида 1. Серийный номер сертификата (CertificateSerialNumber) 2. Время обработки события, повлекшего прекращение или приостановление действия сертификата (Time) 3. Код причины прекращения действия сертификата (Reson Code) "0" Не указана "1" Компрометация ключа (нарушение конфиденциальности ключа) "2" Компрометация ЦС (нарушение конфиденциальности ключа Удостоверяющего центра) "3" Изменение принадлежности "4" Сертификат заменен "5" Прекращение работы "6" Приостановление действия |
Алгоритм подписи | ГОСТ Р 34.11/34.10-2001 |
Идентификатор ключа центра сертификатов | Идентификатор закрытого ключа уполномоченного лица УЦ, на котором подписан СОС |
Версия ЦС | Версия сертификата уполномоченного лица УЦ |
7. Сроки действия ключевых документов
Сроки действия ключей и сертификатов ключей проверки электронной подписи УЦ
Срок действия ключа электронной подписи УЦ составляет максимально допустимый срок действия, установленный для применяемого средства обеспечения деятельности УЦ, и для средства электронной подписи, с использованием которого данный ключ электронной подписи был сформирован.
Начало периода действия ключа электронной подписи УЦ исчисляется с даты и времени генерации ключа электронной подписи УЦ.
Срок действия Сертификата УЦ не превышает 15 (пятнадцать) лет. Время начала периода действия Сертификата УЦ и его окончания заносится в поля «notBefore» и «not After» поля «Validity Period» соответственно.
Сроки действия ключей и сертификатов ключей проверки электронной подписи пользователей УЦ
Срок действия ключа электронной подписи Владельца Сертификата и/или Пользователя УЦ составляет 1 (Один) год.
Начало периода действия ключа электронной подписи Владельца Сертификата и/или Пользователя УЦ исчисляется с даты и времени начала действия соответствующего Сертификата.
Срок действия Сертификата Владельца и/или Пользователя УЦ не превышает 12 (двенадцать) месяцев. Время начала периода действия Сертификата Владельца и/или Пользователя УЦ и его окончания заносится в поля «notBefore» и «not After» поля «Validity» соответственно.
8. Смена ключей электронной подписи
Плановая смена ключа УЦ
Плановая смена ключа электронной подписи и соответствующего ему Сертификата УЦ выполняется в период действия ключа электронной подписи УЦ.
Процедура плановой смены ключей УЦ осуществляется в следующем порядке:
· УЦ создает новый ключ электронной подписи и соответствующий ему ключ проверки электронной подписи;
· УЦ создает новый Сертификат УЦ.
Уведомление пользователей о проведении смены ключей УЦ осуществляется посредством электронной почты.
Старый ключ электронной подписи УЦ используется в течение своего срока действия для формирования списков отозванных Сертификатов, создаваемых УЦ в период действия старого ключа электронной подписи УЦ.
Внеплановая смена ключа электронной подписи УЦ
В случае нарушения конфиденциальности ключа электронной подписи УЦ Сертификат УЦ прекращает действие. Владельцы Сертификатов и/или Пользователи УЦ уведомляются об этом путем рассылки соответствующего уведомления по электронной почте и публикации информации о нарушении конфиденциальности ключа электронной подписи УЦ на сайте УЦ. Все Сертификаты, подписанные с использованием ключа УЦ, конфиденциальность которого нарушена, считаются прекратившими действие.
После прекращения действия Сертификата УЦ выполняется процедура внеплановой смены ключей УЦ. Процедура внеплановой смены ключей УЦ выполняется в порядке, определенном процедурой плановой смены ключей УЦ.
Все действовавшие на момент нарушения конфиденциальности ключа электронной подписи УЦ Сертификаты, а также Сертификаты, действие которых было приостановлено, подлежат внеплановой смене.
Внеплановая смена ключа электронной подписи пользователя
Внеплановая смена ключа электронной подписи пользователя осуществляется по инициативе Владельца Сертификата и/или Пользователя в следующих случаях:
· при изменении регистрационной информации пользователя;
· при компрометации (нарушении конфиденциальности) ключа ЭП пользователя;
· при компрометации (нарушении конфиденциальности) ключа ЭП УЦ;
· при выходе из строя ключевого носителя.
В случае нарушения конфиденциальности или угрозы нарушения конфиденциальности ключа электронной подписи Владелец Сертификата связывается с УЦ по телефону и приостанавливает действие сертификата, соответствующего ключу, конфиденциальность которого нарушена, посредством подачи заявления на приостановление действие сертификата в устной форме.
Если в течение срока приостановления действия Сертификата Владелец и/или Пользователь УЦ не направит в УЦ заявление на возобновление действия Сертификата, то УЦ прекращает действие данного Сертификата.
9. Политика конфиденциальности
Конфиденциальная информация
Ключ электронной подписи является конфиденциальной информацией лица, являющегося Владельцем соответствующего Сертификата. УЦ не осуществляет хранение ключей электронных подписей Владельцев Сертификатов и/или Пользователей УЦ.
Персональная и корпоративная информация о Владельцах Сертификатов и/или Пользователях УЦ, не подлежащая непосредственной рассылке в качестве части Сертификата, считается конфиденциальной.
Информация, не являющаяся конфиденциальной
Информация, не являющаяся конфиденциальной информацией, считается открытой информацией.
Открытая информация может публиковаться по решению УЦ. Место, способ и время публикации открытой информации определяется УЦ.
Информация, включаемая в Сертификаты и списки отозванных Сертификатов, издаваемые УЦ, не считается конфиденциальной.
Персональные данные, включаемые в Сертификаты, создаваемые УЦ, относятся к общедоступным персональным данным.
Информация, содержащаяся в настоящем Регламенте, не считается конфиденциальной.
Предоставление конфиденциальной информации
УЦ имеет право раскрывать конфиденциальную информацию третьим лицам только в случаях, установленных законодательством Российской Федерации.
10. Архивное хранение документированной информации
Архивированию подлежат следующая документированная информация:
· реестр Сертификатов Владельцев и/или Пользователей УЦ;
· реестр зарегистрированных Владельцев и/или пользователей УЦ;
· Сертификаты УЦ;
· журналы аудита программно-аппаратных средств обеспечения деятельности УЦ;
· заявления Владельцев и/или Пользователей;
· другие служебные документы УЦ.
Документы, подлежащие архивному хранению, являются документами временного хранения. Срок хранения архивных документов устанавливается 5 лет.
Информация, внесенная в реестр Сертификатов, подлежит хранению в течение всего срока деятельности УЦ, если более короткий срок не установлен нормативными правовыми актами.
Выделение архивных документов к уничтожению и уничтожение осуществляется комиссией, назначаемой руководителем УЦ.
11. Приложения
1. Заявление на создание Сертификата для физических лиц.
2. Заявление на создание Сертификата для юридических лиц.
3. Заявление на аннулирование (отзыв) сертификата ключа проверки электронной подписи.
4. Заявление на приостановление действия сертификата ключа проверки электронной подписи.
5. Заявление на возобновление действия сертификата ключа проверки электронной подписи.
* Формат может отличаться от представленного, в случае изготовления сертификата для использования в информационных системах, имеющих собственные требования к форме заявления.
Приложение 1
к Регламенту УЦ
В Общество с ограниченной ответственностью
«Межрегиональный Удостоверяющий Центр»
Заявление
на создание Сертификата*
(для физических лиц и индивидуальных предпринимателей)
Я, |
ФИО |
(серия и номер паспорта, кем и когда выдан) |
прошу изготовить мне ключи электронной подписи и создать сертификат ключа проверки электронной подписи в соответствии с указанными в настоящем заявлении данными:
СНИЛС | |
ИНН | |
Город | |
Область | |
Адрес электронной почты | |
Область использования электронной подписи | |
Наименование индивидуального предпринимателя | |
ОГРНИП (для индивидуального предпринимателя) |
Настоящим, я (ФИО),
соглашаюсь с обработкой моих персональных данных, указанных в данном заявлении, УЦ и признаю, что персональные данные, заносимые в Сертификаты, владельцем которых я буду являться, относятся к общедоступным данным.
_________________________ (подпись) | _________________________ (фамилия, инициалы) | |
«___» _____________ 20__ г.
* Формат может отличаться от представленного, в случае изготовления сертификата для использования в информационных системах, имеющих собственные требования к форме заявления.
Приложение 2
к Регламенту УЦ
В Общество с ограниченной ответственностью
«Межрегиональный Удостоверяющий Центр»
Заявление
на создание Сертификата*
(для юридических лиц)
_________________________________________________________________________________________
(полное и сокращенное наименование организации, включая организационно-правовую форму)
в лице_____________________________________________________________________________________
(должность, фамилия, имя, отчество руководителя)
действующего на основании ___________________________________________просит изготовить ключи электронной подписи и создать сертификат ключа проверки электронной подписи для уполномоченного представителя организации
__________________________________________________________________________________________
(фамилия, имя, отчество уполномоченного представителя; серия и номер паспорта, кем и когда выдан)
в соответствии с указанными в настоящем заявлении данным:
ОГРН организации | |
ИНН организации | |
СНИЛС уполномоченного представителя | |
Город | |
Область | |
Должность уполномоченного представителя | |
Наименование подразделения | |
Адрес электронной почты уполномоченного представителя | |
Область использования электронной подписи |
Настоящим _________________________________________________________________________
(фамилия, имя, отчество уполномоченного представителя)
соглашается с обработкой своих персональных данных, указанных в данном заявлении, УЦ и признает, что персональные данные, заносимые в Сертификаты, владельцем которых он будет являться, относятся к общедоступным данным.
Уполномоченный представитель | _________________________ (подпись) | _________________________ (фамилия, инициалы) |
Руководитель организации | _________________________ (подпись) | _________________________ (фамилия, инициалы) |
МП |
«___» _____________ 20__ г.
* Формат может отличаться от представленного, в случае изготовления сертификата для использования в информационных системах, имеющих собственные требования к форме заявления.
Приложение 3
к Регламенту УЦ
В Общество с ограниченной ответственностью
«Межрегиональный Удостоверяющий Центр»
Заявление
на аннулирование (отзыв) Сертификата
Прошу аннулировать (отозвать) и признать недействительным сертификат ключа проверки электронной подписи со следующими реквизитами:
Серийный номер сертификата: _______________________________________________________
ФИО владельца сертификата (полностью): ____________________________________________
Наименование организации (для юридических лиц): _______________________________________
ИНН: _____________________________________________________________________________
КПП (для юридических лиц): _________________________________________________________
В связи с __________________________________________________________________________
(причина отзыва сертификата)
___________________________________________________________________________________
Владелец сертификата (или руководитель организации для юридических лиц) :
_____________________ / __________________/
подпись фамилия, инициалы
«___» ______________ 20___ г.
М. П.
Приложение 4
к Регламенту УЦ
В Общество с ограниченной ответственностью
«Межрегиональный Удостоверяющий Центр»
Заявление
на приостановление действия Сертификата
Прошу приостановить действие Сертификата со следующими реквизитами:
Серийный номер сертификата: _______________________________________________________
ФИО владельца сертификата (полностью): ____________________________________________
Наименование организации (для юридических лиц): _______________________________________
ИНН: _____________________________________________________________________________
КПП (для юридических лиц): _________________________________________________________
В связи с __________________________________________________________________________
(причина приостановки действия сертификата)
___________________________________________________________________________________
Срок приостановления действия сертификата: ___________________________ дней.
(прописью)
Владелец сертификата (или руководитель организации для юридических лиц) :
_____________________ / __________________/
подпись фамилия, инициалы
«___» ______________ 20___ г.
М. П.
Приложение 5
к Регламенту УЦ
В Общество с ограниченной ответственностью
«Межрегиональный Удостоверяющий Центр»
Заявление
на возобновление действия Сертификата
Прошу возобновить действие Сертификата со следующими реквизитами:
Серийный номер сертификата: _______________________________________________________
ФИО владельца сертификата (полностью): ____________________________________________
Наименование организации (для юридических лиц): _______________________________________
ИНН: _____________________________________________________________________________
КПП (для юридических лиц): _________________________________________________________
Владелец сертификата (или руководитель организации для юридических лиц) :
_____________________ / __________________/
подпись фамилия, инициалы
«___» ______________ 20___ г.
М. П.
