приостанавливать действие сертификата ключа пользователя УЦ
с уведомлением владельца приостановленного сертификата ключа и указанием обоснованных причин;

отказывать в проведении процедуры подтверждения подлинности электронной подписи в электронном документе в случае ненадлежащего оформления заявительных документов;

в случае несоблюдения пользователем УЦ Регламента в одностороннем порядке приостанавливать действие сертификата ключа подписи пользователя УЦ;

привлекать консультантов для выполнения возложенных на удостоверяющий центр задач при условии обеспечения ими конфиденциальности предоставляемой
им информации.

  VI. Операторы и администраторы удостоверяющего центра

16.  Операторы и администраторы УЦ осуществляют свою деятельность
в соответствии с должностным регламентом и выполняют следующие процедуры деятельности УЦ:

регистрацию пользователей УЦ с изготовлением ключей подписи и выдачей сертификатов ключей;

плановую смену сертификатов ключей пользователей УЦ;

внеплановую смену сертификатов ключей пользователей УЦ;

отзыв и приостановление/возобновление действия сертификатов ключей пользователей УЦ;

ведение журнала поэкземплярного учета средств криптографической защиты информации, эксплуатационной и технической документации к ним, ключевых документов (приложение № 8);

ведение реестра удостоверяющего центра.

  VII. Формат и структура сертификатов ключей пользователей
удостоверяющего центра, ключевые носители

17.  Сертификат ключа представляет собой электронный документ
с электронной подписью уполномоченного лица удостоверяющего центра, формат
и структура которого определяются Федеральным законом ,
приложением № 1 к настоящему Регламенту, международными рекомендациями RFC 5280 «Internet X.509 Public Key Infrastructure Certificate and Certificate Revocation List (CRL) Profile» и RFC 4491 «Using the GOST R 34.10-94,
GOST R 34.10-2001, and GOST R 34.11-94 Algorithms with the Internet X.509 Public Key Infrastructure Certificate and CRL Profile».

НЕ нашли? Не то? Что вы ищете?

Формат и структура списка отозванных сертификатов определены
в приложении № 2 к настоящему Регламенту.[f1] 

18.  В качестве носителя ключевой информации может применяться любой ключевой носитель. Тип ключевого носителя определяется пользователем УЦ
в зависимости от используемых программно-аппаратных средств и согласовывается с удостоверяющим центром.

  VIII. Сроки действия ключей и сертификатов ключей

19.  Ключ электронной подписи действует на определенный момент времени (действующий ключ электронной подписи), если:

срок действия ключа электронной подписи наступил и не истек;

сертификат ключа, соответствующий данному ключу электронной подписи, не аннулирован (отозван) и действие его не приостановлено.

20.  Сертификат ключа действует на определенный момент времени (действующий сертификат), если:

срок действия сертификата ключа наступил и не истек;

сертификат ключа не аннулирован (отозван) и его действие
не приостановлено.

21.  Срок действия ключа электронной подписи уполномоченного лица удостоверяющего центра составляет 3 года.

В течение 1 года 3 месяцев с момента начала срока действия ключа электронной подписи уполномоченного лица УЦ ключ электронной подписи уполномоченного лица УЦ используется для изготовления сертификатов пользователей и формирования списков отозванных сертификатов.

По истечении 1 года 3 месяцев и до окончания срока действия ключа электронной подписи уполномоченного лица удостоверяющего центра данный ключ электронной подписи используется исключительно для формирования списков отозванных сертификатов удостоверяющего центра.

22.  Начало периода действия ключа электронной подписи уполномоченного лица УЦ исчисляется с даты и времени генерации ключа электронной подписи уполномоченного лица УЦ.

23.  Срок действия сертификата ключа, соответствующего ключу электронной подписи уполномоченного лица удостоверяющего центра, составляет 15 лет.

24.  Срок действия ключей электронной подписи администратора, оператора и пользователя УЦ составляет 1 год.

25.  Начало периода действия ключа электронной подписи администратора, оператора и пользователя УЦ исчисляется с даты и времени начала действия соответствующего сертификата ключа.

26.  Срок действия сертификата ключа администратора, оператора
и пользователя УЦ составляет 1 год.

27.  Плановая смена ключей – смена ключей с установленной в системе периодичностью, не вызванная компрометацией ключей.

28.  Компрометация ключа – утрата доверия к тому, что используемый ключ подписи известен только его владельцу. Компрометация ключей может иметь место в случаях:

утраты ключевых носителей, в том числе с их последующим обнаружением;

увольнения по любой причине работников, имеющих доступ к ключевым носителям или к ключевой информации на данных носителях;

возникновения подозрений на утечку информации или на ее искажение
в системе связи;

нарушения целостности печати на сейфе с ключевыми носителями или утраты контроля за ключом от такого сейфа;

утраты пользователем контроля за ограничением доступа к ключевому носителю в процессе эксплуатации им системы;

когда невозможно достоверно установить, что произошло с ключевым носителем (например, при его разрушении и невозможности опровергнуть подозрение на то, что разрушение носителя произошло не в результате попытки доступа к нему злоумышленника);

других видов разглашения ключевой информации, в результате которых ключи электронной подписи могут стать доступными несанкционированным лицам и (или) процессам.

  IX. Плановая смена ключей
уполномоченного лица удостоверяющего центра

29.  Плановая смена ключей уполномоченного лица УЦ и изготовление нового сертификата ключа выполняется не ранее чем через 1 год и не позднее чем через 1 год и 3 месяца после начала его действия.

30.  Процедура плановой смены ключей уполномоченного лица УЦ состоит из следующих операций:

уполномоченное лицо УЦ формирует новый ключ электронной подписи
и соответствующий данному ключу ключ проверки электронной подписи;

уполномоченное лицо УЦ изготавливает сертификат нового ключа проверки электронной подписи и подписывает его электронной подписью с использованием нового ключа электронной подписи.

31.  Старый ключ электронной подписи уполномоченного лица УЦ используется в течение своего срока действия для формирования списков отозванных сертификатов, изданных в период действия старого ключа электронной подписи уполномоченного лица УЦ.

32.  Все сертификаты, изданные на старом ключе электронной подписи уполномоченного лица УЦ, используются в соответствии с их собственными сроками действия.

  X. Внеплановая смена ключей
уполномоченного лица удостоверяющего центра

33.  В случае компрометации ключа электронной подписи уполномоченного лица УЦ он аннулируется (отзывается) путем занесения в список отозванных сертификатов.

34.  Все сертификаты, подписанные с использованием скомпрометированного ключа уполномоченного лица УЦ, считаются аннулированными с момента издания списка отозванных сертификатов, содержащего сведения о сертификате уполномоченного лица УЦ, и подлежат внеплановой смене.

35.  После аннулирования сертификата уполномоченного лица УЦ производится внеплановая смена ключей уполномоченного лица УЦ. Процедура внеплановой смены ключей уполномоченного лица УЦ выполняется в порядке, определенном процедурой плановой смены ключей уполномоченного лица УЦ,
в соответствии с пунктом настоящего Регламента.

  XI. Права и обязанности пользователя удостоверяющего центра

36.  Пользователем УЦ может быть работник УИС, имеющий право электронной подписи электронных документов и подавший заявление
на регистрацию пользователя удостоверяющего центра и формирование сертификата ключа проверки электронной подписи в централизованном или распределенном режиме (приложение № 3 или № 4). Перед направлением заявления в УЦ оно должно быть подписано пользователем и согласовано с начальником учреждения или органа УИС, в котором работает пользователь.

37.  В случаях, когда сертификаты требуются для работы каких-либо устройств или программных средств, назначается ответственное лицо, на имя которого издается сертификат.[f2] 

38.  Пользователь УЦ имеет право:

обращаться в удостоверяющий центр для изготовления, аннулирования, приостановления и возобновления действия сертификатов ключей в соответствии
с порядком, определенным в пунктах – Регламента;

обращаться в удостоверяющий центр за получением информации о статусе сертификата ключа пользователя на определенный момент времени;

получать список аннулированных (отозванных) и приостановленных сертификатов ключей, изготовленный удостоверяющим центром;

получать сертификат ключа уполномоченного лица удостоверяющего центра;

получать в электронной форме копии сертификатов ключей всех пользователей, находящихся в реестре сертификатов ключей проверки электронной подписи удостоверяющего центра;

обращаться в удостоверяющий центр за подтверждением подлинности электронных подписей в документах, представленных в электронной форме;

обращаться в удостоверяющий центр для аннулирования (отзыва) своих сертификатов ключей;

обращаться в удостоверяющий центр для приостановления и возобновления действия своих сертификатов ключей.

39.  При работе с электронной подписью пользователь УЦ обязан:

предоставить достоверные регистрационные сведения в заявлении
на регистрацию пользователя удостоверяющего центра Федеральной службы исполнения наказаний, а также при внесении изменений в указанные сведения
в объеме, определенном положениями Регламента;

хранить в тайне и не передавать третьим лицам пароль и носитель информации с ключом электронной подписи. Хранение ключевых документов, эксплуатационной и технической документации к средствам электронной подписи должно осуществляться в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также
их непреднамеренное уничтожение. На время отсутствия пользователь средств электронной подписи обязан предпринять организационно-технические меры, исключающие возможность использования средств электронной подписи посторонними лицами;

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6