Регламент удостоверяющего центра ФГУП «ГРЧЦ» по созданию и использованию сертификатов ключей проверки электронных подписей, выдаваемых юридическим и физическим лицам (стр. 6 )

Начало периода действия ключа электронной подписи Удостоверяющего центра ФГУП «ГРЧЦ» исчисляется с даты и времени генерации ключа электронной подписи Удостоверяющего центра ФГУП «ГРЧЦ».

Срок действия сертификата ключа проверки электронной подписи Удостоверяющего центра ФГУП «ГРЧЦ» не превышает 15 (пятнадцати) лет. Время начала периода действия сертификата ключа проверки электронной подписи Удостоверяющего центра ФГУП «ГРЧЦ» и его окончания заносится в данный сертификат в поля «notBefore» и «not After» поля «Validity Period» соответственно.

Срок действия ключа электронной подписи Службы актуальных статусов сертификатов составляет максимально допустимый срок действия, установленный для применяемого средства электронной подписи, с использованием которого данный ключ электронной подписи был сформирован.

Начало периода действия ключа электронной подписи Службы актуальных статусов сертификатов исчисляется с даты и времени создания сертификата ключа проверки электронной подписи Службы актуальных статусов сертификатов.

Срок действия сертификата ключа проверки электронной подписи Службы актуальных статусов сертификатов не превышает 15 (пятнадцати) лет. Время начала периода действия сертификата ключа проверки электронной подписи Службы актуальных статусов сертификатов и его окончания заносится в поля данного сертификата «notBefore» и «not After» поля «Validity Period» соответственно.

Срок действия ключа электронной подписи Службы штампов времени составляет максимально допустимый срок действия, установленный для применяемого средства электронной подписи, с использованием которого данный ключ электронной подписи был сформирован.

Начало периода действия ключа электронной подписи Службы штампов времени исчисляется с даты и времени создания сертификата ключа проверки электронной подписи Службы штампов времени.

Срок действия сертификата ключа проверки электронной подписи Службы штампов времени не превышает 15 (пятнадцати) лет. Время начала периода действия сертификата ключа проверки электронной подписи Службы штампов времени и его окончания заносится в поля «notBefore» и «not After» поля «Validity Period» соответственно.

6.3.2. Сроки действия средств электронной подписи Пользователя УЦ

Срок действия ключа электронной подписи пользователя Удостоверяющего центра ФГУП «ГРЧЦ» составляет 1 (один) год.

Начало периода действия ключа электронной подписи пользователя Удостоверяющего центра ФГУП «ГРЧЦ» исчисляется с даты и времени начала действия соответствующего сертификата ключа проверки электронной подписи.

Срок действия сертификата ключа проверки электронной подписи Пользователя УЦ не превышает 15 (пятнадцати) лет. Время начала периода действия сертификата ключа проверки электронной подписи пользователя УЦ и его окончания заносится в сертификат ключа проверки электронной подписи в поля «notBefore» и «not After» поля «Validity» соответственно.

VII.  Дополнительные положения

7.1.  Плановая смена ключей Удостоверяющего центра ФГУП «ГРЧЦ»

Плановая смена ключа электронной подписи и соответствующего ему сертификата ключа проверки электронной подписи Удостоверяющего центра ФГУП «ГРЧЦ» выполняется в период действия ключа электронной подписи Удостоверяющего центра ФГУП «ГРЧЦ».

Процедура плановой смены ключей Удостоверяющего центра ФГУП «ГРЧЦ» осуществляется в следующем порядке:

1) Удостоверяющий центр ФГУП «ГРЧЦ» создает новый ключ электронной подписи и соответствующий ему ключ проверки электронной подписи;

2) Удостоверяющий центр ФГУП «ГРЧЦ» создает новый сертификат ключа проверки электронной подписи.

Уведомление пользователей о проведении смены ключей Удостоверяющего центра ФГУП «ГРЧЦ» осуществляется посредством электронной почты.

Предыдущий ключ электронной подписи Удостоверяющего центра ФГУП «ГРЧЦ» используется в течение своего срока действия для формирования списков отозванных сертификатов, создаваемых Удостоверяющим центром ФГУП «ГРЧЦ» в период действия этого ключа электронной подписи Удостоверяющего центра ФГУП «ГРЧЦ».

7.2.  Нарушение конфиденциальности ключевых документов Удостоверяющего центра ФГУП «ГРЧЦ», внеплановая смена ключей Удостоверяющего центра ФГУП «ГРЧЦ»

В случае нарушения конфиденциальности ключа электронной подписи Удостоверяющего центра ФГУП «ГРЧЦ» сертификат ключа проверки электронной подписи Удостоверяющего центра ФГУП «ГРЧЦ» прекращает действие; пользователи УЦ уведомляются об этом путем рассылки соответствующего уведомления по электронной почте и публикации информации о нарушении конфиденциальности ключа электронной подписи Удостоверяющего центра ФГУП «ГРЧЦ» на сайте УЦ ФГУП «ГРЧЦ». Все сертификаты, подписанные с использованием ключа Удостоверяющего центра ФГУП «ГРЧЦ», конфиденциальность которого нарушена, считаются прекратившими действие.

После прекращения действия сертификата ключа проверки электронной подписи Удостоверяющего центра ФГУП «ГРЧЦ» выполняется процедура внеплановой смены ключей Удостоверяющего центра ФГУП «ГРЧЦ». Процедура внеплановой смены ключей Удостоверяющего центра ФГУП «ГРЧЦ» выполняется в порядке, аналогичном процедуре плановой смены ключей Удостоверяющего центра ФГУП «ГРЧЦ».

Все действовавшие на момент нарушения конфиденциальности ключа электронной подписи Удостоверяющего центра ФГУП «ГРЧЦ» сертификаты ключей проверки электронной подписи, а также сертификаты ключей проверки электронной подписи, действие которых было приостановлено, подлежат смене.

7.3.  Нарушение конфиденциальности ключа электронной подписи Пользователя УЦ

Пользователь УЦ самостоятельно принимает решение о факте нарушения конфиденциальности или угрозе нарушения конфиденциальности своего ключа электронной подписи.

В случае нарушения конфиденциальности или угрозы нарушения конфиденциальности ключа электронной подписи Пользователь УЦ должен связаться с Удостоверяющим центром ФГУП «ГРЧЦ» по телефону и попросить приостановить действие сертификата, соответствующего ключу, конфиденциальность которого нарушена, сообщив при этом необходимые для своей аутентификации данные.

Если в течение срока приостановления действия сертификата ключа проверки электронной подписи Пользователь УЦ не направит в Удостоверяющий центр ФГУП «ГРЧЦ» заявление о возобновлении действия данного сертификата, то Удостоверяющий центр ФГУП «ГРЧЦ» прекращает его действие.

7.4.  Меры защиты ключей электронной подписи Пользователя УЦ

Для хранения ключей электронной подписи Пользователь УЦ должен использовать ключевые носители, которые поддерживаются используемым Пользователем УЦ средством электронной подписи.

Указанные ключевые носители должны обеспечивать хранение ключевой информации с обязательной установкой пароля (ПИН-кода) на доступ к данной ключевой информации.

Для защиты ключа электронной подписи от несанкционированного доступа Пользователь УЦ обязан установить пароль на доступ к нему. Пароль на доступ к ключу электронной подписи должен содержать не менее 6 цифр из диапазона от 0 (нуля) до 9 (девяти).

Пользователю УЦ запрещается записывать где-либо пароль на доступ к ключу электронной подписи.

В случае временного отсутствия на рабочем месте Пользователь УЦ должен заблокировать ПК (блокировка осуществляется средствами применяемых операционных систем), извлечь ключевой носитель из считывателя и забрать его с собой.

Пользователю УЦ запрещается:

1) оставлять ключевой носитель без личного присмотра;

2) делать копии ключевого носителя, распечатывать или переписывать с него данные на иной носитель информации, вносить изменения в данные, находящиеся на ключевом носителе;

3) использовать ключевой носитель в заведомо неисправном устройстве считывания и/или компьютере.

Пользователь УЦ должен обеспечить своевременное уничтожение ключей электронной подписи после истечения срока их действия при помощи штатных средств используемого средства электронной подписи.

7.5.  Конфиденциальность информации

7.5.1. Виды конфиденциальной информации

7.5.1.1.  Ключ электронной подписи является конфиденциальной информацией лица, являющегося владельцем соответствующего сертификата ключа проверки электронной подписи. Удостоверяющий центр ФГУП «ГРЧЦ» не осуществляет хранение ключей электронных подписей пользователей УЦ.

7.5.1.2.  Персональная и корпоративная информация о пользователях УЦ, не подлежащая непосредственной рассылке в качестве части сертификата ключа проверки электронной подписи, считается конфиденциальной.

7.5.2. Определение информации, не являющейся конфиденциальной

7.5.2.1.  Информация, не являющаяся конфиденциальной, считается открытой информацией.

7.5.2.2.  Открытая информация может публиковаться по решению Удостоверяющего центра ФГУП «ГРЧЦ». Место, способ и время публикации открытой информации определяются Удостоверяющим центром ФГУП «ГРЧЦ».

7.5.2.3.  Информация, включаемая в сертификаты ключей проверки электронной подписи и списки отозванных сертификатов, издаваемые Удостоверяющим центром ФГУП «ГРЧЦ», не считается конфиденциальной.

7.5.2.4.  Персональные данные, включаемые в сертификаты ключей проверки электронной подписи, создаваемые Удостоверяющим центром ФГУП «ГРЧЦ», относятся к общедоступным персональным данным.

7.5.2.5.  Информация, содержащаяся в настоящем Регламенте, не считается конфиденциальной.

7.5.3. Исключительные полномочия Удостоверяющего центра ФГУП «ГРЧЦ»

Удостоверяющий центр ФГУП «ГРЧЦ» имеет право раскрывать конфиденциальную информацию третьим лицам только в случаях, установленных законодательством Российской Федерации.

7.6.  Хранение сертификатов ключей проверки электронной подписи в Удостоверяющем центре ФГУП «ГРЧЦ»

Хранение сертификатов ключей проверки электронной подписи в Удостоверяющем центре ФГУП «ГРЧЦ» осуществляется в течение всего периода их действия и 5 (пяти) лет после прекращения их действия. По истечении указанного срока хранения сертификаты ключей проверки электронной подписи переводятся в режим архивного хранения. Срок архивного хранения сертификатов ключей проверки электронной подписи составляет 15 лет.

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6 7 8 9 10