5.3. Установление доверительных отношений между УЦ ОПФР и иными удостоверяющими центрами осуществляется либо напрямую, на основе Соглашений с внешними Удостоверяющими центрами и Регламентом (Временным Регламентом) взаимодействия (установления доверительных отношений) УЦ ОПФР с Удостоверяющим центром внешней организации, либо косвенным образом путем получения кросс-сертификатов уполномоченных лиц доверенных УЦ ПФР.
5.4.Технологическое взаимодействие по установлению доверительных отношений между УЦ ПФР и иными удостоверяющими центрами осуществляется в соответствии с технической документацией на УКЦ ViPNet и ПАК, используемый иными Удостоверяющими центрами.
6. Ответственность сторон
6.1. Сторона, не исполнившая или ненадлежащим образом исполнившая свои обязательства по настоящему Регламенту, несет ответственность за убытки, причиненные другой Стороне, в соответствии с действующим законодательством РФ.
6.2. Стороны не несут ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случаях, если это является следствием встречного неисполнения либо ненадлежащего встречного исполнения другой Стороной Регламента своих обязательств.
6.3. Удостоверяющий центр не несет ответственность за неисполнение либо ненадлежащее исполнение своих обязательств по настоящему Регламенту, а также возникшие в связи с этим убытки в случаях:
- если Удостоверяющий центр обоснованно полагался на сведения, указанные в заявлении Пользователя УЦ;
- подделки, подлога либо иного искажения уполномоченным представителем Пользователя УЦ либо третьими лицами информации, содержащейся в заявлении либо иных документах, предоставленных одной Стороне от имени другой Стороны.
6.4. Ответственность Сторон, не урегулированная положениями настоящего Регламента, регулируется законодательством Российской Федерации.
7. Процедурные положения Регламента работы
7.1. Регистрация пользователей УЦ ОПФР, формирование ключей и сертификатов регистрации пользователей УЦ ОПФР.
7.2. Пользователь лично прибывает в УЦ ОПФР для удостоверения его личности. Аутентификация личности производится по паспорту или другому документу, удостоверяющему личность.
7.3. Сотрудники подразделений ОПФР, Управлений, Отделов ПФР предоставляют заверенную копию приказа (выписку из приказа), где они назначаются пользователями ЭЦП для выполнения указанных в приказе функций. В приказе должно быть указано, для каких целей будет применяться ЭЦП пользователя.
7.4 Пользователи сторонних организаций предоставляют заверенную копию приказа организации о наделении полномочиями данного пользователя для заверения ЭЦП документов от имени организации (если пользователем является не руководитель или лицо, действующее по доверенности от руководителя, в соответствии с действующим законодательством). В случае если действующим законодательством или нормативными документами ПФР право заверять ЭЦП документы (в электронном документообороте между ПФР и организацией) от организации устанавливается только руководителю, пользователем УЦ должен быть зарегистрирован руководитель.
7.5. Пользователь оформляет два экземпляра заявления на изготовление сертификата ключа подписи (приложение 5 ) (далее – заявление), заверив их
собственноручной подписью. В заявлении заполняются только те поля, которые идентифицируют пользователя.
7.6. Заявка на изготовление сертификата ключа подписи пользователя может быть принята от уполномоченного представителя Пользователя УЦ, действующего на основании доверенности. По этой же доверенности уполномоченным представителем может быть получены ключевой дистрибутив и сертификат ключа подписи пользователя. Форма доверенностей должна быть составлена по форме приложения 6 для внешних организаций и по форме приложения 7 для органов ПФР. Заявка (заявки) на изготовление сертификатов ключей для сотрудников органов ПФР удаленных районов могут быть предоставлены нарочным, заказным письмом, спецсвязью вместе с заявлением (приложение 3) подписанным начальником органа ПФР и заверенным печатью этого органа в опечатанном конверте..
7.7. Администратор ЦР выполняет процедуру идентификации Пользователя УЦ или доверенного лица путем установления личности по паспорту. После положительной идентификации Пользователя УЦ или доверенного лица администратор ЦР принимает документы, осуществляет их рассмотрение и принятие по ним решения. Достоверность сведений, указанных в заявлении Администратор ЦР заверяет своей подписью.
7.8. Администратор безопасности с использованием Мастера регистрации пользователя ПО ViPNet [Центр Регистрации] вносит данные о пользователе (регистрирует пользователя).
7.9. Администратор безопасности с использованием встроенных сервисов ПО ViPNet [Центр Регистрации] формирует формализованный запрос на ключевой дистрибутив и сертификат ключа подписи пользователя и отправляет его в УЦ ОПФР.
7.10. Уполномоченное лицо УЦ ОПФР после получения от ЦР УЦ ОПФР запроса на ключевой дистрибутив и сертификат ключа подписи пользователя в течение одного часа формирует ключевой дистрибутив, создает сертификат ключа подписи пользователя и направляет его в электронном виде в адрес ЦР УЦ ОПФР.
7.11. После получения ключевого дистрибутива и сертификата ключа подписи пользователя из УЦ ПФР администратор безопасности (при необходимости) переносит ключевой дистрибутив и сертификат ключа подписи пользователя на электронный носитель.
7.12. Администратор безопасности передает пользователю или доверенному лицу электронный носитель с ключевым дистрибутивом и сертификатом ключа подписи пользователя или передает эти ключевые материалы по защищенным каналам связи в установленном порядке, в соответствии с инструкциями разработчика СКЗИ. ПО и СКЗИ, необходимые для работы с ЭЦП и сертификатом ключа подписи пользователя, устанавливаются на АРМ пользователя по акту установки СКЗИ в соответствии с приказом о назначении пользователя ЭЦП. Один экземпляр акта предоставляется в отдел по защите информации ОПФР.
7.13. Пользователю или доверенному лицу необходимо расписаться в журнале учета выдачи ключевых дистрибутивов (приложение 8) о получении электронного носителя с ключевым дистрибутивом и сертификатом ключа подписи пользователя. В этом или специальном журнале также проставляется отметка о проведении инструктажа о правилах эксплуатации, хранения СКЗИ и ключевых носителей. Для пользователей ОПФР журнал по инструктажу ведет отдел по ЗИ, для районных УПФР - администратор безопасности УПФР. Для пользователей удаленных органов ПФР допускается передача ключевых дистрибутивов по защищенным каналам связи на АРМ администратора безопасности У(О)ПФР с последующей выдачей их по журналу администратором безопасности У(О)ПФР. В этом случае в журнале учета выдачи ключевых дистрибутивов УЦ (приложение 8) ставится подпись сотрудника УЦ, производившего передачу.
7.14. Уполномоченное лицо УЦ ПФР изготавливает два экземпляра сертификата ключа подписи пользователя на бумажном носителе (приложение 9), заверяет их своей подписью и печатью УЦ ПФР.
7.15. В течение месяца с момента изготовления экземпляров сертификата ключа подписи пользователя на бумажном носителе администратор безопасности ЦР УЦ ОПФР обязан заверить их у пользователя его собственноручной подписью и один экземпляр вернуть в УЦ ОПФР. Один экземпляр сертификата ключа подписи хранится у пользователя, второй в УЦ ОПФР. Для сотрудников районных УПФР разрешается хранение сертификатов ключа подписи пользователей УПФР у администраторов безопасности УПФР.
8. Смена ключа подписи пользователя при отсутствии компрометации
8.1. Пользователю необходимо производить периодическую (плановую) замену используемых ключей подписи не реже заданного срока действия сертификата ключа подписи (один год). ПО, установленное на АРМ пользователя, заблаговременно информирует пользователя о необходимости проведения данной процедуры. Процедура проводится в соответствии с руководством пользователя на ПО ViPNet.
8.2. Внеплановая замена ключей подписи осуществляется пользователем в следующих случаях:
- компрометация ключей подписи;
- замена носителя ключевой информации в случае его выхода из строя;
- изменение регистрационных данных пользователя.
8.3. Смена ключей подписи до истечения срока их действия осуществляется пользователем автоматизированно, непосредственно на АРМ пользователя, путем формирования новых ключей подписи и отправки формализованного электронного запроса на сертификат ключа подписи в УЦ ОПФР согласно руководству пользователя ПО ViPNet без необходимости прибытия в УЦ ОПФР.
8.4. Уполномоченное лицо УЦ ОПФР в течение трех часов рабочего дня с момента получения электронного запроса от пользователя осуществляет сертификацию ключа подписи пользователя и высылает в адрес пользователя сертификат ключа подписи в электронном виде.
8.5. Пользователь вводит в действие сертификат ключа подписи в соответствии с руководством пользователя ПО ViPNet.
8.6. Если пользователь не выполнил смену ключей подписи до истечения срока действия сертификата ключа подписи, то изготовление нового сертификата ключа подписи осуществляется в соответствии с процедурами, указанными в пунктах Регламента работы.
9. Смена ключа подписи уполномоченного лица УЦ ПФР
9.1. Плановая смена ключей уполномоченного лица УЦ ПФР
9.1.1. Уполномоченное лицо УЦ ОПФР обязано производить периодическую (плановую) смену своих ключей подписи не ранее чем через один год после начала действия закрытого ключа уполномоченного лица УЦ ОПФР и не позднее чем за один год до окончания срока действия открытого ключа. ПО, установленное на АРМ уполномоченного лица УЦ ОПФР, заблаговременно информирует о необходимости проведения данной процедуры. При появлении такого предупреждения уполномоченное лицо в соответствии с документацией на УКЦ ViPNet формирует новые ключи подписи и сертификат ключа подписи.
9.1.2. Процедура плановой смены ключей уполномоченного лица УЦ ОПФР осуществляется в следующем порядке:
- уполномоченное лицо УЦ ОПФР вырабатывает новый закрытый и открытый ключи;
- уполномоченное лицо УЦ ПФР изготавливает новый сертификат ключа подписи уполномоченного лица УЦ ОПФР.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 |
