9.1.3. Уведомление пользователей о проведении смены ключей уполномоченного лица УЦ ПФР осуществляется посредством встроенных сервисов ПО ViPNet и при возможности иными способами.
9.2.Внеплановая смена ключей уполномоченного лица УЦ ПФР при компрометации
9.2.1. В случае компрометации закрытого ключа уполномоченного лица УЦ ОПФР сертификат ключа подписи уполномоченного лица УЦ ОПФР аннулируется. Все сертификаты, подписанные с использованием скомпрометированного ключа подписи уполномоченного лица УЦ ОПФР, считаются аннулированными.
9.2.2. Пользователи уведомляются о компрометации закрытого ключа уполномоченного лица УЦ ОПФР.
9.2.3. После аннулирования сертификата ключа подписи уполномоченного лица УЦ ОПФР выполняется процедура внеплановой смены ключей уполномоченного лица УЦ ПФР.
9.2.4. Процедура внеплановой смены ключей уполномоченного лица УЦ ОПФР выполняется в порядке, определенном процедурой плановой смены ключей уполномоченного лица УЦ ОПФР (пункт 9.1 Регламента работы).
9.2.5. Все подписанные с использованием скомпрометированного закрытого ключа уполномоченного лица УЦ ОПФР и действовавшие на момент компрометации закрытого ключа уполномоченного лица УЦ ОПФР сертификаты ключей подписей пользователей, а также сертификаты ключей подписи пользователей, действие которых было приостановлено, подлежат внеплановой смене.
9.3. Приостановление действия и отзыв (аннулирование) сертификата при компрометации ключей
9.3.1. Под компрометацией ключей понимается утрата доверия к используемым ключам шифрования и ЭЦП.
9.3.2. Ключи пользователя считаются скомпрометированными в следующих случаях:
- посторонним лицам мог стать доступным файл ключевого дистрибутива;
- существует подозрение на получение пароля доступа к ключам пользователя посторонними лицами;
- посторонним лицам мог стать доступным съемный носитель с ключевой информацией;
- посторонние лица могли получить неконтролируемый физический доступ или доступ по локальной сети к ключевой информации, хранящейся на АРМ пользователя.
9.3.3. В случае компрометации ключей подписи пользователю необходимо:
- не использовать эти ключи в работе;
- сообщить о факте компрометации ключей подписи администратору безопасности по телефону;
- направить в течение одного часа с момента сообщения о компрометации в УЦ ОПФР уведомление о компрометации закрытого ключа ЭЦП (приложение 10) (далее – уведомление) на бумажном носителе, заверив его собственноручной подписью. Указанные мероприятия может также выполнить администратор безопасности органа ПФР, начальник УПФР или подразделения ОПФР или руководитель организации. В этом случае уведомление подписывает руководитель организации, начальник УПФР или начальник подразделения ОПФР.
9.3.4. В случае если пользователь уведомил УЦ ОПФР о компрометации закрытого ключа электронной цифровой подписи ЦР УЦ ОПФР обязан:
- в течение одного часа после получения сообщения от пользователя отправить в УЦ ОПФР формализованный запрос на приостановление действия сертификата ключа подписи пользователя, подписанный администратором безопасности;
- в течение одного часа после получения от пользователя уведомления на бумажном носителе направить в УЦ ОПФР формализованный запрос на аннулирование сертификата ключа подписи пользователя, подписанный администратором безопасности;
- переслать уведомление на бумажном носителе, заверенное собственноручной подписью пользователя (руководителя) в УЦ ОПФР;
- возобновить действие сертификата путем направления в УЦ ОПФР запроса на возобновление действия сертификата ключа подписи пользователя, если по истечении пяти рабочих дней с момента приостановления действия сертификата ключа подписи пользователя ЦР УЦ ПФР (ОПФР) не получил уведомление о компрометации закрытого ключа ЭЦП на бумажном носителе, заверенное собственноручной подписью пользователя (руководителя) или его факсимильную (электронную) копию.
9.3.5. УЦ ОПФР в случае компрометации закрытого ключа подписи пользователя обязан:
- в течение одного часа после получения от ЦР УЦ ОПФР запроса на приостановление действия сертификата ключа подписи пользователя приостановить действие сертификата ключа подписи пользователя;
- отозвать сертификат ключа подписи пользователя в течение одного часа после получения от ЦР УЦ ОПФР запроса на отзыв сертификата ключа подписи пользователя;
- в течение одного часа после отзыва сертификата ключа подписи пользователя сформировать СОС и с использованием встроенных сервисов ПО ViPNet распространить его среди пользователей;
- обновить СОС в публичных точках публикации в течение одного рабочего дня с момента его формирования. Официальным уведомлением о факте аннулирования (отзыва) сертификата ключа подписи является опубликование СОС, содержащего сведения об аннулированном (отозванном) сертификате. Временем аннулирования (отзыва) сертификата ключа подписи признается время издания СОС, содержащего сведения об аннулированном (отозванном) сертификате.
9.4. Аннулирование (отзыв) сертификата открытого ключа
9.4.1. Пользователь направляет в ЦР УЦ ОПФР заявление на аннулирование (отзыв) сертификата ключа подписи (приложение 11) (далее – заявление) в электронном виде, заверив его своей ЭЦП, или на бумажном носителе, заверив его собственноручной подписью. Заявление на аннулирование может быть подписано
руководителем организации (начальником УПФР, структурного подразделения ПФР).
9.4.2. ЦР УЦ ОПФР при получении от пользователя заявления в электронном виде или на бумажном носителе в течение одного часа направляет в УЦ ОПФР запрос на аннулирование (отзыв) сертификата ключа подписи пользователя, подписанный администратором безопасности.
9.4.3. УЦ ОПФР в случае получения от ЦР УЦ ОПФР запроса на аннулирование (отзыв) сертификата ключа подписи пользователя в течение одного часа отзывает сертификат ключа подписи пользователя.
9.4.5. УЦ ОПФР в течение одного часа после отзыва сертификата ключа подписи пользователя формирует СОС и с использованием встроенных сервисов ПО ViPNet распространяет его среди пользователей.
9.4.6. УЦ ОПФР обновляет СОС в публичных точках публикации в течение одного рабочего дня с момента его формирования.
9.4.7. Официальным уведомлением о факте аннулирования (отзыва) сертификата ключа подписи является опубликование СОС, содержащего сведения об аннулированном (отозванном) сертификате ключа. Временем аннулирования (отзыва) сертификата ключа подписи признается время издания СОС, содержащего сведения об аннулированном (отозванном) сертификате ключа.
9.4.8. Экземпляр заявления на бумажном носителе, заверенный собственноручной подписью пользователя, ЦР пересылает в адрес УЦ ПФР.
9.5. Приостановление действия сертификата ключа подписи
9.5.1. Действие сертификата ключа подписи приостанавливается на срок, исчисляемый в календарных днях.
9.5.2. Пользователь направляет в ЦР УЦ ОПФР заявление на приостановление действия сертификата ключа подписи (приложение 12) (далее – заявление) в электронном виде, заверив его своей ЭЦП, или на бумажном носителе, заверенное его собственноручной подписью. Заявление может быть подписано также руководителем организации (начальником УПФР, структурного подразделения ОПФР)
9.5.3. ЦР УЦ ОПФР при получении от пользователя заявления в электронном виде или на бумажном носителе в течение одного часа направляет в УЦ ОПФР запрос на приостановление действия сертификата ключа подписи пользователя, подписанный администратором безопасности.
9.5.4. УЦ ОПФР в случае получения от ЦР УЦ ОПФР запроса на приостановление действия сертификата ключа подписи пользователя в течение одного часа приостанавливает действие сертификата ключа подписи пользователя.
9.5.5 УЦ ОПФР в течение одного часа после приостановления действия сертификата ключа подписи пользователя формирует СОС и с использованием встроенных сервисов ПО ViPNet распространяет его среди пользователей.
9.5.6. УЦ ОПФР обновляет СОС в публичных точках публикации в течение одного рабочего дня с момента его формирования.
9.5.7. Официальным уведомлением о приостановлении действия сертификата ключа подписи является опубликование СОС, содержащего сведения о сертификате, действие которого было приостановлено. Временем приостановления действия сертификата ключа подписи признается время издания СОС, содержащего сведения о сертификате ключа, действие которого было приостановлено.
9.5.8. Экземпляр заявления на бумажном носителе ЦР УЦ ОПФР пересылает (передает) в УЦ ОПФР.
9.5.9. Если в течение срока приостановления действия сертификата ключа подписи действие этого сертификата не будет возобновлено, то сертификат ключа подписи аннулируется (отзывается) УЦ ОПФР.
9.6. Возобновление действия сертификата ключа подписи
9.6.1. Возобновление действия сертификата ключа подписи может быть осуществлено исключительно в период приостановления действия сертификата ключа подписи.
9.6.2. Пользователь направляет в ЦР УЦ ОПФР заявление на возобновление действия сертификата ключа подписи (приложение 13) (далее – заявление) в электронном виде, заверив его своей ЭЦП, или на бумажном носителе, заверенное его собственноручной подписью.
9.6.3. ЦР УЦ ОПФР при получении от пользователя заявления в электронном виде или на бумажном носителе в течение одного часа направляет в УЦ ОПФР запрос на возобновление действия сертификата ключа подписи пользователя, подписанный администратором безопасности.
9.6.4. УЦ ОПФР в случае получения от ЦР УЦ ОПФР запроса на возобновление действия сертификата ключа подписи пользователя в течение одного часа возобновляет действие сертификата ключа подписи пользователя.
9.6.5. УЦ ОПФР в течение одного часа после возобновления действия сертификата ключа подписи пользователя формирует СОС и с использованием встроенных сервисов ПО ViPNet распространяет его среди пользователей.
9.6.6. УЦ ОПФР обновляет СОС в публичных точках публикации в течение одного рабочего дня с момента его формирования.
9.6.7. Официальным уведомлением о возобновлении действия сертификата ключа подписи является опубликование СОС, не содержащего сведений о сертификате ключа, действие которого было возобновлено. Временем возобновления действия сертификата ключа подписи признается время издания СОС, не содержащего сведений о сертификате, действие которого было возобновлено.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 |
