Партнерка на США и Канаду по недвижимости, выплаты в крипто
- 30% recurring commission
- Выплаты в USDT
- Вывод каждую неделю
- Комиссия до 5 лет за каждого referral
Временный порядок выдачи унифицированного сертификата ЭЦП
Обеспечение регистрации пользователей и пользования официальным сайтом Российской Федерации в сети «Интернет» для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд
30 стр.
Дата: 12.06.2014
Версия: 1
Статус:
Содержание
1. Введение. 3
1.1 Назначение документа. 3
1.2 Список сокращений. 3
1.3 Термины и определения. 3
2. Общая информация. 3
2.1 Требуемый уровень подготовки пользователя. 3
2.2 Перечень документации, с которыми необходимо ознакомиться пользователю.. 3
3. Порядок издания, отзыва, приостановления и возобновления действия сертификата ключа подписи 3
3.1 Издание сертификатов ключей подписи. 3
3.2 Отзыв сертификатов ключей подписи. 3
3.3 Приостановление действия сертификатов ключей подписи. 3
3.4 Возобновление действия сертификата ключа подписи. 3
3.5 Получение сертификатов ключей подписи. 3
2. Введение
2.1 Назначение документа
Настоящий документ предназначен для операторов Центров регистрации Уполномоченного удостоверяющего центра Федерального казначейства и содержит инструкции по изданию сертификата ключа подписи в соответствии с требованиями формата Единого универсального сертификата версии 1.6.3.
2.2 Список сокращений
Сокращение | Описание |
АРМ | Автоматизированное рабочее место |
АС | Автоматизированная система |
БД | База Данных |
ЕУС | Единый универсальный сертификат |
ОФК | Отделение Федерального Казначейства |
ПО | Программное обеспечение |
ППО | Прикладное программное обеспечение |
СУБД | Система управления базой данных |
УУЦ ФК | Уполномоченный удостоверяющий центр Федерального казначейства Российской федерации |
УФК | Управление Федерального Казначейства |
ФК | Федеральное казначейство Российской Федерации (Казначейство России) |
ЦА | Центральный Аппарат |
ЦР | Центр регистрации УУЦ ФК |
2.3 Термины и определения
Наименование термина | Определение термина |
WebHandler | Программный компонент ПАК ЮНИСЕРТ-ГОСТ, реализующий функции по регистрации запросов на издание и отзыв сертификатов ключей подписи, получение сертификатов и информации о статусе отзыва |
WebRAO | Программный компонент ПАК ЮНИСЕРТ-ГОСТ, реализующий функции по изданию, отзыву, приостановлению и возобновлению действия сертификатов ключей подписи, получение сертификатов и информации о статусе отзыва |
WebRAO Client | Клиентский компонент WebRAO – реализует пользовательский интерфейс к функциям WebRAO |
Автоматизированное рабочее место | программно-технические средства, предназначенные для работы Оператора ЦР с ПАК ЮНИСЕРТ-ГОСТ |
Администратор регистрации | сотрудник органа Федерального казначейства, осуществляющий приемку документов от соискателя сертификата и его регистрацию для получения сертификатов ключей электронных цифровых подписей (далее – ЭЦП) для работы на общероссийском официальном сайте и в автоматизированных системах Федерального казначейства |
Вышестоящий региональный центр регистрации | центр регистрации в территориальном органе Федерального казначейства |
Закрытый ключ ЭЦП (Закрытый ключ подписи) | уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в ЭД ЭЦП с использованием средств ЭЦП (и) или расшифровки ЭД. Закрытый ключ хранится на носителе ключевой информации |
Запрос на издание Сертификата (далее – Запрос) | ЭД, содержащий открытый ключ ЭЦП, сведения о владельце Сертификата, в том числе и сведения об отношениях, при которых ЭЦП признается равнозначной собственноручной подписи |
Заявка на получение в Уполномоченном удостоверяющем центре Федерального казначейства сертификата ключа электронной цифровой подписи (далее – Заявка) – | документ на бумажном носителе, содержащий распечатку значения открытого ключа Пользователя в шестнадцатеричной системе исчисления, наименование учреждения и иные реквизиты, включая реквизиты идентифицирующие Пользователя, подписанный собственноручными подписями Пользователя и руководителя Участника и заверенный оттиском печати Участника. |
Носитель ключевой информации | носитель информации, используемый для хранения закрытого ключа ЭЦП. |
Компрометация закрытого ключа ЭЦП Участника | событие, определенное владельцем закрытого ключа как ознакомление неуполномоченным лицом (лицами) с его закрытым ключом, утеря носителя ключевой информации или другие причины появления у владельца Сертификата сомнений в сохранении тайны закрытого ключа. |
Корневой сертификат | сертификат ключа ЭЦП центра сертификации УУЦ, используемый на АРМ для проверки достоверности сертификатов ключей ЭЦП, изданных УУЦ. ЭЦП корневого сертификата сформирована с использованием закрытого ключа, соответствующего открытому ключу корневого сертификата |
Оператор центра регистрации (далее – Оператор ЦР) | Уполномоченное лицо УУЦ, обеспечивающее регистрацию запросов на издание Сертификатов и управление Сертификатами, выданными УУЦ |
Организатор выдачи пользователям общероссийского официального сайта сертификатов ключей электронных цифровых подписей (далее – Организатор) | органы Федерального казначейства |
Отзыв ключа ЭЦП | аннулирование сертификата ключа подписи. |
Открытый ключ ЭЦП | уникальная последовательность символов, соответствующая закрытому ключу ЭЦП, доступная всем участникам электронного обмена и предназначенная для подтверждения, с использованием средств ЭЦП, подлинности ЭЦП Пользователя в ЭД и шифрования ЭД. Принадлежность открытого ключа ЭЦП участнику электронного обмена подтверждается Сертификатом. |
Общероссийский официальный сайт | официальный сайт Российской Федерации в сети «Интернет», содержащий информацию о размещении заказов на поставки товаров, выполнение работ, оказание услуг для федеральных нужд, нужд субъектов Российской Федерации и муниципальных нужд |
Региональный центр регистрации (далее – РЦР) | подчиненный УУЦ компонент инфраструктуры открытых ключей Федерального Казначейства, входящий в организационную структуру подразделения по обеспечению безопасности информации органа Федерального Казначейства. |
Сертификат ключа подписи (далее – Сертификат) | документ на бумажном носителе или ЭД с ЭЦП Уполномоченного лица УУЦ, включающий в себя открытый ключ ЭЦП и выдаваемый УУЦ участнику электронного обмена информацией для подтверждения подлинности его ЭЦП и идентификации владельца Сертификата. |
Средства криптографической защиты информации (далее – СКЗИ) | совокупность программно-технических средств, обеспечивающих применение ЭЦП при осуществлении электронного документооборота. |
Средства электронной цифровой подписи (далее – Средства ЭЦП) | аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание ЭЦП в ЭД с использованием закрытого ключа ЭЦП, подтверждение с использованием открытого ключа подлинности ЭЦП в ЭД, создание закрытых и открытых ключей ЭЦП. |
Транзакция | любая операция, выполняемая Оператором ЦР в УУЦ, приводящая к формированию запроса любого типа. |
Уполномоченное лицо УУЦ | сотрудник Федерального казначейства или органа Федерального Казначейства, наделенный правом заверения Сертификатов, изданных центром сертификации УУЦ. |
Уполномоченное лицо Организатора | сотрудник органа Федерального Казначейства, имеющий право формировать запросы на приостановление/возобновления действия сертификата при возникновении факта непредоставления/при представлении Участником информации об изменении его реквизитов. |
Уполномоченный удостоверяющий центр Федерального казначейства | основной компонент инфраструктуры открытых ключей Федерального казначейства, входящий в организационную структуру Управления режима секретности и безопасности информации Федерального казначейства и осуществляющий выполнение целевых функций удостоверяющего центра на основании приказа Федерального казначейства от 01.01.01 г. № 43 «Об организации электронного документооборота и создании сети ведомственных удостоверяющих центров Федерального казначейства» и в соответствии с Федеральным законом «Об электронной цифровой подписи» от 01.01.01 г. № 1-ФЗ (Собрание законодательства Российской Федерации, 2002, № 2, ст.127). |
Электронный документ | документ, в котором информация представлена в электронно-цифровой форме. |
Электронная цифровая подпись | реквизит ЭД, предназначенный для защиты данного ЭД от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа ЭЦП и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в ЭД. |
3. Общая информация
Порядок осуществления действий в соответствии с данным руководством должен позволить Оператору Центра регистрации (ЦР) осуществить эксплуатацию компонентов УУЦ ФК с целью издания, отзыва, сертификатов ключей подписи в формате ЕУС.
Данное руководство охватывает следующие основные программные продукты:
· ПАК ЮНИСЕРТ-ГОСТ;
· Программное обеспечение просмотра сертификатов X509View.
3.1 Требуемый уровень подготовки пользователя
Для полноценной работы с программным обеспечением ПАК «ЮНИСЕРТ-ГОСТ» специалист, исполняющий роль Оператора ЦР, должен иметь опыт работы в операционной системе Microsoft Windows XP, Microsoft Windows Server 2003 на уровне пользователя.
Требуемый уровень профессионального образования и обучения Оператора ЦР:
· квалификация (степень) бакалавра или «Дипломированный специалист» в области вычислительной техники;
· допускается среднее техническое образование в области вычислительной техники;
· обязательное дополнительное образование в части повышения квалификации и профессиональной переподготовки в области защиты информации;
· обязательное дополнительное образование в части повышения квалификации и профессиональной переподготовки в части эксплуатации СКЗИ КриптоПро CSP 3.0, КриптоПро CSP 3.6.
3.2 Перечень документации, с которыми необходимо ознакомиться пользователю
Перед началом работы пользователю с ролью «Оператор ЦР» рекомендуется ознакомиться со следующими документами:
· «Порядок регистрации пользователей и пользования официальным сайтом Российской Федерации в сети «Интернет» для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд» с приложениями;
· «КриптоПро CSP. Описание реализации.» (ЖТЯИ.00050;
· «КриптоПро CSP. Руководство администратора безопасности. Общая часть» (ЖТЯИ.00050;
· «КриптоПро CSP. Руководство администратора безопасности. Использование СКЗИ под управлением ОС Windows» (ЖТЯИ.00050;
· «КриптоПро CSP. Инструкция по использованию» (ЖТЯИ.00050;
· «Программно-аппаратный комплекс Соболь 3.0. Руководство администратора» (RU..501410.;
· «Программно-аппаратный комплекс Соболь 3.0. Руководство пользователя» (RU.4030852);
· «eToken PKI Client (Windows). Administrator’s Guide. Version 5.1 Revision A»;
· «eToken PKI Client (Windows). User’s Guide. Version 5.1 Revision A»;
· «ПАК «ЮНИСЕРТ-ГОСТ». ВЕРСИЯ 2. Руководство администратора (УВАЛ. 00300».
4. Порядок издания, отзыва, приостановления и возобновления действия сертификата ключа подписи
В данном разделе описывается порядок осуществления деятельности Оператора ЦР при исполнении задач по эксплуатации программного обеспечения ПАК «ЮНИСЕРТ-ГОСТ» в части регистрации запросов на издание и отзыв сертификатов ключей подписи в формате ЕУС. При выполнении мероприятий по изданию, отзыву, приостановлению и возобновлению действия сертификата ключа подписи Оператор ЦР должен руководствоваться требованиями Приложения 5 к «Порядку регистрации пользователей и пользования официальным сайтом Российской Федерации в сети «Интернет» для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд».
4.1 Издание сертификатов ключей подписи
3.1.1. Основание для издания сертификата ключа подписи
Основанием для регистрации запроса на издание сертификата ключа подписи является подача соискателем сертификата пакета документов в соответствии с требованиями Приложения 5 к «Порядку регистрации пользователей и пользования официальным сайтом Российской Федерации в сети «Интернет» для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд».
При издании сертификата ключа подписи оператор обязан:
· удостовериться в наличии полного комплекта документов в соответствии с требованиями Приложения 5 к «Порядку регистрации пользователей и пользования официальным сайтом Российской Федерации в сети «Интернет» для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд»;
· удостовериться в соответствии данных Паспорта и личности соискателя сертификата (доверенного лица соискателя сертификата);
· удостовериться в соответствии данных Паспорта, Заявки, Доверенности (при наличии) и Запроса между собой;
· удостовериться в наличии организации соискателя сертификата в сводном перечне Заказчиков;
· в случае подачи Заявки в виде электронного документа удостовериться в действительности ЭЦП на текущий момент времени и наличии прав у автора ЭЦП на подпись Заявок на издание сертификатов ключей подписи. Правами на подпись Заявки на издание сертификата ключа подписи обладает непосредственный руководитель соискателя сертификата. При проверке ЭЦП оператор должен выполнить проверки:
Перечень проверок сертификата автора ЭЦП Заявки на издание сертификата ключа подписи | ||
№ | Проверяемый атрибут | Проверка |
1. | RDN Organization поля Subject | Соответствует RDN Organization поля Subject запроса на издание сертификата и наименованию организации в Заявке на издание сертификата |
2. | RDN OrganizationalUnit поля Subject | Соответствует RDN OrganizationalUnit поля Subject запроса на издание сертификата и наименованию организационного подразделения в Заявке на издание сертификата |
3. | RDN Title поля Subject | Имеет одно из значений: · Руководитель (при этом RDN UnstructuredName поля Subject имеет значение 1.2.643.3.61.1.1.6.502710.3.4.2.1); · Заместитель руководителя (при этом RDN UnstructuredName поля Subject имеет значение 1.2.643.3.61.1.1.6.502710.3.4.2.2); · Начальник отдела (при этом RDN UnstructuredName поля Subject имеет значение 1.2.643.3.61.1.1.6.502710.3.4.2.9); · Заместитель начальника отдела (при этом RDN UnstructuredName поля Subject имеет значение 1.2.643.3.61.1.1.6.502710.3.4.2.11). |
· отказать в издании ЕУС в случае невыполнения указанных требований.
В зависимости от полномочий Оператор ЦР может или зарегистрировать запрос на издание сертификата ключа подписи с помощью программного обеспечения WebHandler или непосредственно издать сертификат с помощью программного обеспечения WebRAO Client.
3.1.2. Порядок регистрации запроса на издание сертификата ключа подписи
Регистрация запроса на издание ЕУС выполняется в следующем порядке:
· подключить отчуждаемый носитель с Запросом к АРМ оператора и проверить его средствами антивирусной защиты на наличие вредоносного ПО, в случае наличия вредоносного ПО приостановить процедуру издание сертификата до устранения вредоносного ПО с носителя соискателем сертификата;
· считать Запрос средствами программного обеспечения Notepad и скопировать целиком в буфер операционной системы (комбинация клавиш по умолчанию Ctrl+A, Ctrl+C);
· открыть страницу выбора политик регистрации запросов на издание сертификатов в Microsoft Internet Explorer, перейдя по ссылке «Регистрация» главной страницы WebHandler;
· открыть политику регистрации ЕУС перейдя по ссылке «UCF???», где ???-версия политики регистрации;
· вставить данные Запроса в поле ввода из буфера операционной системы (комбинация клавиш по умолчанию Ctrl+V);
· открыть страницу редактирования атрибутов Запроса перейдя по ссылке «Submit»;
· проверить соответствие атрибутов Запроса, отображенных на странице редактирования, данным заявки и требованиям по заполнению полей запроса:
Требования по заполнению полей запроса на издание сертификата ключа подписи | |||
№ | Проверяемый атрибут | Тип данных | Требования к заполнению |
1. | SurName | Фамилия соискателя сертификата | Заполняется на русском языке Может содержать только символы русского алфавита и знак «-» Первая буква фамилии и составных частей фамилии заглавная, остальные строчные Может начинаться только с буквы Может заканчиваться только буквой Пример: Иванов Пример: Мамин-Сибиряк |
2. | GivenName | Имя (или имя и отчество при наличии) соискателя сертификата | Заполняется на русском языке Может содержать только символы русского алфавита и знак «пробел» Первая буква каждого слова заглавная, остальные строчные Может начинаться только с буквы Может заканчиваться только буквой Пример: Иван Петрович Пример: Джон |
3. | Initials | Инициалы соискателя сертификата | Заполняется на русском языке Может содержать только символы русского алфавита Может включать только заглавные буквы |
4. | Title | Должность соискателя сертификата | Заполняется на русском языке Может содержать только символы русского алфавита, знаки «пробел», «-» Все буквы строчные Может начинаться только с буквы Может заканчиваться только буквой Пример: главный специалист-эксперт |
5. | UnstructuredName | Код должности из справочника должностей | Указывается OID должности из справочника должностей |
6. | StreetAddress | Адрес места работы соискателя сертификата, включает название улицы, номер дома/владения, номер корпуса или строения (при наличии) | Заполняется на русском языке Может содержать только символы русского алфавита, знак «пробел», знаки «,»,«.»,«-»,«/», арабские цифры Может начинаться только с буквы или цифры |
7. | CommonName | ФИО соискателя сертификата | Заполняется на русском языке Может содержать только символы русского алфавита, знак «пробел», знак «-» Может начинаться только с буквы Может заканчиваться только буквой Первая буква каждого слова и составной части сложной фамилии заглавная, остальные строчные Пример: Пример: Склодовская-Кюри Мария |
8. | OrganizationalUnit | Наименование подразделения соискателя сертификата | Заполняется на русском языке Может начинаться только с буквы |
9. | Organization | Указывается сокращенное наименование организации (но не более первых 64 символов) соискателя сертификата. При отсутствии сокращенного наименования указываются первые 64 символа полного наименования организации | Заполняется на русском языке Может начинаться только с буквы |
10. | Locality | Наименование населенного пункта места работы соискателя сертификата | Заполняется на русском языке Должно содержать префикс типа населенного пункта в виде сокращения в соответствии с ОКАТО Может начинаться только с префикса Префикс отделяется от названия одним знаком «пробел» Название начинается с заглавной буквы (в случае сложного названия каждая составная часть начинается с заглавной буквы) все остальные буквы строчные Пример: д Малое Шарыгино Пример: д Тат-Бояры |
11. | State | Наименование региона места работы соискателя сертификата | Может содержать только значения, приведенные в Приложении В документа «Описание структуры и порядка использования унифицированного сертификата ЭЦП» |
12. | Country | Код страны места работы соискателя сертификата | Двухбуквенный код страны в соответствие с ISO 3166. Пример: RU |
13. | Адрес электронной почты соискателя сертификата | Адрес должен удовлетворять стандарту RFC822 Пример: *****@***ru |
· проверить наличие регистрации организации соискателя в сводном перечне Заказчиков, при этом наименование введенное в поле «Организация» должно быть эквивалентно краткому наименованию организации, указанному в сводном перечне заказчиков;
· установить назначение использования ключей сертификата в соответствие с перечнем, указанным в разделах «Полномочия пользователя» и «Назначение сертификата» Заявки;
· отправить Запрос на обработку в Центр регистрации, перейдя по ссылке «Submit»;
· сохранить регистрационный номер запроса («Transaction ID») для возможности поиска изданного сертификата.
3.1.3. Порядок издания сертификата ключа подписи
Издание сертификата ключа подписи выполняется в следующем порядке:
· Выполнить аутентификацию в программном обеспечении WebRAO Client;
· Открыть страницу с перечнем доступных политик регистрации, перейдя по ссылке «Регистрация» в верхнем правом углу окна WebRAO Client;
· Перейти на страницу политики регистрации по ссылке «UCF 1» в столбце «Policy Name»;
· Импортировать файл запроса на издание сертификата ключа подписи с отчуждаемого носителя предоставленного пользователем перейдя по ссылке «Import Certificate Request»;
· Указать путь к файлу запроса на издание сертификата ключа подписи и нажать «ОК»;
· Проверить соответствие значений атрибутов запроса отображенных программным обеспечением WebRAO Client и данных Заявки;
· проверить наличие регистрации организации соискателя в сводном перечне Заказчиков, при этом наименование введенное в поле «Организация» должно быть эквивалентно краткому наименованию организации, указанному в сводном перечне заказчиков;
· установить назначение использования ключей сертификата в соответствие с перечнем, указанным в разделах «Полномочия пользователя» и «Назначение сертификата» Заявки;
· Указать исходящие данные документов на основании которых выполняется издание сертификата ключа подписи в графе «Authorizer Comments»;
· Отправить запрос на издание сертификата на выполнение в Центр регистрации перейдя по ссылке «Submit»;
· Проверить исполнение запроса на издание сертификата ключа подписи перейдя по ссылке «Collect Certificate»;
· Установить формат файла сертификата выбрав «Save certificate in DER encoding» в выпадающем списке в нижней части страницы;
· Выполнить сохранение файла сертификата на отчуждаемый носитель предоставленный соискателем сертификата, перейдя по ссылке «Save»;
· Указать путь к файлу сертификата на отчуждаемом носителе и нажать кнопку «ОК» для подтверждения сохранения файла.
4.2 Отзыв сертификатов ключей подписи
3.2.1. Основание для отзыва сертификата ключа подписи
Основанием для отзыва сертификата ключа подписи является подача владельцем сертификата Заявки на отзыв сертификата ключа подписи. Заявка подается в виде документа на бумажном носителе или в виде электронного документа с электронной цифровой подписью.
При регистрации запроса на отзыв ЕУС оператор обязан:
· удостовериться в наличии полного комплекта документов в соответствии с требованиями Раздела 5 Приложения 5 к «Порядку регистрации пользователей и пользования официальным сайтом Российской Федерации в сети «Интернет» для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд»;
· удостовериться в соответствии данных Паспорта и личности владельца сертификата (доверенного лица владельца сертификата);
· удостовериться в соответствии данных Паспорта, Заявки на отзыв и Доверенности (при наличии) между собой;
· в случае подачи Заявки в виде электронного документа удостовериться в действительности ЭЦП на текущий момент времени и наличии прав у автора ЭЦП на подпись Заявок на отзыв сертификатов ключей подписи. Правами на подпись Заявки на отзыв обладают:
· владелец сертификата ключа подписи, при этом не допускается применении в ЭЦП сертификата отзыв которого запрашивается;
· непосредственный руководитель владельца сертификата;
· отказать в отзыве ЕУС в случае невыполнения указанных требований.
В зависимости от полномочий Оператор ЦР может или зарегистрировать запрос на отзыв сертификата ключа подписи с помощью программного обеспечения WebHandler или непосредственно отозвать сертификат с помощью программного обеспечения WebRAO Client.
3.2.2. Порядок регистрации запроса на отзыв
Регистрация запроса на отзыв сертификата выполняется в следующем порядке:
· Открыть страницу проверки и изменения статуса отзыва сертификата, перейдя по ссылке «Статус» в верхнем правом углу окна WebHandler;
· Открыть страницу поиска сертификата перейдя по ссылке «Change Certificate Status»;
· Указать серийный номер сертификата или регистрационный номер запроса и выполнить поиск сертификата перейдя по ссылке «Submit»;
Серийный номер сертификата указывается без пробелов.
· Указать причину отзыва в графе «Revocation Reason», выбрав из списка допустимых значений;
Причины отзыва | ||
№ | Причина отзыва | Пояснение |
1. | Unspecified | Причина отзыва не указана |
2. | Key Compromised | Компрометация закрытого ключа, в том числе утрата |
3. | Affiliation changed | Изменение членства |
4. | CA Compromise | Отзыв сертификата УУЦ ФК |
5. | Superseded | Замена сертификата |
6. | Cessation of Operation | Приостановка деятельности |
7. | Certificate Hold | Приостановление действия |
8. | Privilege Withdrawn | Отзыв привилегий у владельца сертификата, указанных в настоящем сертификате ключа подписи |
· Указать дату и время, с момента которого сертификат должен считаться отозванным в графе «Invalidity Date»;
· Отправить запрос на отзыв на Центр регистрации, перейдя по ссылке «Submit»;
· Подтвердить отправку запроса на отзыв сертификата, нажав кнопку «ОК».
3.2.3. Порядок отзыва сертификата ключа подписи
Отзыв сертификата ключа подписи выполняется в следующем порядке:
· Выполнить аутентификацию в программном обеспечении WebRAO Client;
· Открыть страницу проверки и изменения статуса отзыва сертификата, перейдя по ссылке «Статус» в верхнем правом углу окна WebRAO Client;
· Открыть страницу поиска сертификата перейдя по ссылке «Change Certificate Status»;
· Указать серийный номер сертификата или регистрационный номер запроса и выполнить поиск сертификата перейдя по ссылке «Search»;
Серийный номер сертификата указывается без пробелов.
· Выбрать в списке найденных сертификатов искомый и открыть страницу свойств сертификата перейдя по ссылке в столбце «Transaction ID»;
· Установить причину отзыва в графе «Reason»;
· Указать дату и время, с момента которого действие сертификата должно быть приостановлено в графе «Invalidity Date»;
· Отправить запрос на приостановление действия в Центр регистрации, перейдя по ссылке «Submit»;
· Сохранить регистрационный номер запроса на приостановление действия сертификата для возможности поиска и проверки статуса выполнения.
4.3 Приостановление действия сертификатов ключей подписи
3.3.1. Основание для приостановления действия сертификата ключа подписи
Основанием для приостановления действия сертификата ключа подписи является подача владельцем сертификата Заявки на приостановление действия сертификата ключа подписи. Заявка подается в виде документа на бумажном носителе или в виде электронного документа с электронной цифровой подписью.
При приостановлении действия ЕУС оператор обязан:
· удостовериться в соответствии данных Паспорта и личности владельца сертификата (доверенного лица владельца сертификата);
· удостовериться в соответствии данных Паспорта, Заявки на отзыв и Доверенности (при наличии) между собой;
· в случае подачи Заявки в виде электронного документа удостовериться в действительности ЭЦП на текущий момент времени и наличии прав у автора ЭЦП на подпись Заявок на отзыв сертификатов ключей подписи. Правами на подпись Заявки на отзыв обладают:
· владелец сертификата ключа подписи, при этом не допускается применении в ЭЦП сертификата отзыв которого запрашивается;
· непосредственный руководитель владельца сертификата;
· отказать в отзыве ЕУС в случае невыполнения указанных требований.
В зависимости от полномочий Оператор ЦР может или зарегистрировать запрос на отзыв сертификата ключа подписи с помощью программного обеспечения WebHandler или непосредственно отозвать сертификат с помощью программного обеспечения WebRAO Client.
3.3.2. Порядок регистрации запроса на приостановление действия
Регистрация запроса на приостановление действия сертификата выполняется в следующем порядке:
· Открыть страницу проверки и изменения статуса отзыва сертификата, перейдя по ссылке «Статус» в верхнем правом углу окна WebHandler;
· Открыть страницу поиска сертификата перейдя по ссылке «Change Certificate Status»;
· Указать серийный номер сертификата или регистрационный номер запроса и выполнить поиск сертификата перейдя по ссылке «Submit»;
Серийный номер сертификата указывается без пробелов.
· Установить в качестве причины отзыва значение «Приостановление действия» («Certificate Hold»), нажав на ссылку «Suspend»;
· Указать дату и время, с момента которого действие сертификата должно быть приостановлено в графе «Invalidity Date»;
· Отправить запрос на приостановление действия на Центр регистрации, перейдя по ссылке «Submit»;
· Подтвердить отправку запроса на приостановление действия сертификата, нажав кнопку «ОК».
3.3.3. Порядок приостановления действия сертификата ключа подписи
Приостановление действия сертификата выполняется в следующем порядке:
· Выполнить аутентификацию в программном обеспечении WebRAO Client;
· Открыть страницу проверки и изменения статуса отзыва сертификата, перейдя по ссылке «Статус» в верхнем правом углу окна WebHandler Client;
· Открыть страницу поиска сертификата перейдя по ссылке «Change Certificate Status»;
· Указать серийный номер сертификата или регистрационный номер запроса и выполнить поиск сертификата перейдя по ссылке «Search»;
Серийный номер сертификата указывается без пробелов.
· Выбрать в списке найденных сертификатов искомый и открыть страницу свойств сертификата перейдя по ссылке в столбце «Transaction ID»;
· Установить в качестве причины отзыва значение «Приостановление действия» («Certificate Hold»), нажав на ссылку «Suspend»;
· Указать дату и время, с момента которого действие сертификата должно быть приостановлено в графе «Invalidity Date»;
· Отправить запрос на приостановление действия в Центр регистрации, перейдя по ссылке «Submit»;
· Сохранить регистрационный номер запроса на приостановление действия сертификата для возможности поиска и проверки статуса выполнения.
4.4 Возобновление действия сертификата ключа подписи
3.4.1. Основанием для возобновления действия сертификата ключа подписи
Основанием для возобновления действия сертификата ключа подписи является подача владельцем сертификата Заявки на возобновление сертификата ключа подписи, при условии, что действие сертификата было приостановлено. Заявка подается в виде документа на бумажном носителе или в виде электронного документа с электронной цифровой подписью.
При возобновлении действия сертификата ключа подписи оператор обязан:
· удостовериться в наличии полного комплекта документов в соответствии с требованиями Раздела 6 Приложения 5 к «Порядку регистрации пользователей и пользования официальным сайтом Российской Федерации в сети «Интернет» для размещения информации о размещении заказов на поставки товаров, выполнение работ, оказание услуг для государственных и муниципальных нужд»;
· удостовериться в соответствии данных Паспорта и личности владельца сертификата (доверенного лица владельца сертификата);
· удостовериться в соответствии данных Паспорта, Заявки на отзыв и Доверенности (при наличии) между собой;
· отказать в возобновлении действия сертификата ключа подписи в случае невыполнения указанных требований.
3.4.2. Порядок возобновления действия сертификата ключа подписи
Приостановление действия сертификата выполняется в следующем порядке:
· Выполнить аутентификацию в программном обеспечении WebRAO Client;
· Открыть страницу проверки и изменения статуса отзыва сертификата, перейдя по ссылке «Статус» в верхнем правом углу окна WebHandler Client;
· Открыть страницу поиска сертификата перейдя по ссылке «Change Certificate Status»;
Указать значения для поиска сертификата. Допускается использовать серийный номер сертификата («Certificate Serial No», – указывается без пробелов), регистрационный номер запроса («Transaction ID»), имя владельца сертификата («Destinguished Name», – указывается в формате DN), адрес электронной почты владельца сертификата («Email Address») или дату регистрации запроса на издание сертификата сертификата («Date submitted», – указывается в виде периода в течение которого предполагается был выпущен сертификат) и выполнить поиск сертификата перейдя по ссылке «Search».
· Выбрать в списке найденных сертификатов искомый и открыть страницу свойств сертификата перейдя по ссылке в столбце «Transaction ID»;
· Установить в качестве причины изменения статуса отзыва сертификата значение «Удаление из списка отозванных сертификатов» («Remove from CRL»), нажав на ссылку «Unsuspend»;
· Указать дату и время, с момента которого действие сертификата должно быть возобновлено в графе «Invalidity Date»;
· Отправить запрос на возобновление действия в Центр регистрации, перейдя по ссылке «Submit»;
· Сохранить регистрационный номер запроса на возобновление действия сертификата для возможности поиска и проверки статуса выполнения.
4.5 Получение сертификатов ключей подписи
Получение сертификата выполняется в следующем порядке:
· Открыть страницу получения сертификата ключа подписи, перейдя по ссылке «Получение» в верхнем меню страницы.
· Перейти по ссылке «My Certificate»;
· Ввести регистрационный номер запроса («Transaction ID») и перейти по ссылке «Submit»;
· Сохранить сертификат ключа подписи перейдя по ссылке «Save as DER Certificate»;
· Указать путь к сохраняемому файлу сертификата. Сохранение выполняется на отчуждаемый носитель предоставляемый пользователем;
· Открыть сохраненный сертификат ключа подписи с помощью программного обеспечения просмотра сертификатов и выполнить печать сертификата в двух экземплярах (в случае повторного получения сертификата ключа подписи изготовление печатной копии сертификата не обязательно);
· Получить собственноручную подпись соискателя сертификата (или его доверенного лица) на двух экземплярах печатной копии сертификата;
· Подписать оба экземпляра печатной копии сертификата и передать одну копию владельцу сертификата (или его доверенному лицу).
