применять для формирования электронной подписи электронных документов только действующий личный ключ электронной подписи;

применять личный ключ электронной подписи только в соответствии
с областями использования, указанными в соответствующем данному ключу электронной подписи сертификате ключа (поля KeyUsage сертификата ключа);

незамедлительно требовать приостановления действия сертификата ключа
в удостоверяющем центре при наличии оснований полагать, что тайна ключа электронной подписи нарушена;

немедленно докладывать непосредственному руководителю,
в удостоверяющий центр, а также в подразделение безопасности об утрате средств электронной подписи, ключевых документов к ним, ключей от помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о ставших ему известными попытках третьих лиц получить сведения о ключах электронной подписи, других фактах, которые могут привести к компрометации ключа электронной подписи, а также о причинах и условиях возможной утечки таких сведений;

не допускать использование личного ключа электронной подписи, связанного с сертификатом ключа, который был аннулирован (отозван) или действие которого приостановлено;

не допускать использование ключей электронной подписи, если ему известно, что эти ключи используются или использовались ранее иными лицами;

содержать в рабочем состоянии программно-технические средства
в соответствии с эксплуатационной документацией на средства электронной подписи и программное обеспечение;

руководствоваться положениями и инструкциями эксплуатационной документации программного обеспечения, используемого для формирования электронной подписи;

НЕ нашли? Не то? Что вы ищете?

не реже одного раза в год осуществлять замену криптографических ключей;

сдать средства электронной подписи, эксплуатационную и техническую документацию к ним, ключевые документы при увольнении или отстранении
от исполнения обязанностей, связанных с использованием средств электронной подписи;

в качестве ключевого носителя использовать только устройства (съемные носители информации), определенные Регламентом.

40.  Пользователь УЦ обязан не принимать к исполнению подписанные электронной подписью электронные документы в следующих случаях:

сертификат ключа отправителя утратил силу (не действует, находится
в списке отозванных сертификатов) на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;

не подтверждена подлинность электронной подписи в электронном документе;

электронная подпись используется не в соответствии со сведениями, указанными в сертификате ключа;

электронный документ подписан электронной подписью лица, не имеющего права на подписание данного документа.

41.  Ответственность за соблюдение требований, изложенных
в пунктах – настоящего Регламента, возлагается на владельца сертификата ключа.

42.  Пользователь УЦ имеет право запрашивать подтверждения
по полученным электронным документам в случае возникновения сомнений
в их подлинности, самостоятельно определять необходимость проверки нахождения сертификата ключа отправителя в списке отозванных сертификатов, а также требовать исполнения обязательств по принятым электронным документам
от других участников системы электронного документооборота.

  XII. Регистрация пользователя удостоверяющего центра
(изготовление первого сертификата ключа)

43.  Регистрация пользователей УЦ осуществляется операторами УЦ
в централизованном или распределенном режиме путем внесения идентификационных данных пользователей в реестр пользователей удостоверяющего центра (приложение № 9) на основании заявлений на регистрацию (приложение № 3 или № 4).

В заявлении на регистрацию пользователя или в прилагаемом запросе
на сертификат (для распределенного режима) указываются: страна, область, населенный пункт, организация, подразделение, должность, адрес электронной почты, фамилия, имя и отчество пользователя, основной государственный регистрационный номер (далее – ОГРН) и идентификационный номер налогоплательщика (далее – ИНН) для юридического лица либо страховой номер индивидуального лицевого счета (далее – СНИЛС) для физического лица, а также области использования ключа электронной подписи.

44.  Регистрация пользователей УЦ выполняется в следующих случаях:

при получении пользователями первого сертификата ключа;

в случаях, при которых изменяются идентификационные данные пользователей, заносимые в сертификаты ключа.

  XIII. Регистрация пользователя удостоверяющего центра
(изготовление первого сертификата ключа) в централизованном режиме

45.  Регистрация пользователя удостоверяющего центра в централизованном режиме осуществляется на основании заявления на регистрацию пользователя удостоверяющего центра в централизованном режиме (приложение № 3).

46.  После получения заявления в течение 1 рабочего дня оператор УЦ проверяет наличие всех необходимых для регистрации пользователя идентификационных данных, корректность его заполнения и принимает решение
о регистрации и изготовлении первого сертификата ключа.

47.  В случае отказа в регистрации и изготовлении сертификата ключа пользователь в трехдневный срок уведомляется об этом с указанием причины отклонения заявления.

48.  При принятии положительного решения оператор УЦ в течение
3 рабочих дней вносит регистрационную информацию в реестр удостоверяющего центра, осуществляет генерацию ключевых пар, запись ключа электронной подписи на ключевой носитель, изготовление сертификата ключа, запись сертификата ключа на ключевой носитель. Затем оператор УЦ распечатывает копию сертификата ключа в двух экземплярах.

49.  Два экземпляра копии сертификата ключа пользователя УЦ на бумажном носителе визируются уполномоченным лицом УЦ, заверяются печатью УЦ
и в течение 2 рабочих дней направляются пользователю УЦ.

До истечения 30 календарных дней с момента получения уведомления
об изготовлении сертификата пользователь УЦ подписывает оба экземпляра сертификата ключа и один экземпляр возвращает в УЦ.

50.  По окончании процедуры регистрации пользователю УЦ выдается:

ключевой носитель, содержащий ключ электронной подписи;

сертификат ключа пользователя УЦ, соответствующий ключу электронной подписи (записывается на ключевой носитель);

сертификат ключа уполномоченного лица УЦ в электронной форме в виде файла (записывается на ключевой носитель);

копия сертификата ключа пользователя УЦ на бумажном носителе.

51.  Дополнительно пользователь сообщает в УЦ ключевую
фразу – секретное слово или сочетание слов, являющееся средством аутентификации пользователя удостоверяющего центра по телефону, при выполнении регламентных процедур, возникающих при компрометации ключей электронной подписи.

  XIV. Регистрация пользователя удостоверяющего центра
(изготовление первого сертификата ключа) в распределенном режиме

52.  Регистрация пользователя удостоверяющего центра в распределенном режиме осуществляется на основании заявления на регистрацию пользователя удостоверяющего центра в распределенном режиме (приложение № 4) и файла запроса на сертификат (сообщения, содержащего необходимую информацию для получения сертификата ключа). Содержимое файла запроса на сертификат ключа
в формате PKCS#10 и кодировке Base64 распечатывается на обратной стороне бланка заявления из файла запроса на сертификат.

53.  При регистрации пользователя удостоверяющего центра
в распределенном режиме генерация ключевой пары (ключа электронной подписи
и ключа проверки электронной подписи) осуществляется пользователем самостоятельно. Формирование ключевой пары и запроса в электронной форме
на изготовление сертификата ключа должно осуществляться средством, поддерживаемым УЦ. Выбор конкретного средства формирования ключевой пары
и запроса на сертификат ключа определяется пользователем УЦ по согласованию
с удостоверяющим центром.

54.  Заявление на регистрацию пользователя удостоверяющего центра
и формирование сертификата ключа в распределенном режиме и файл запроса
на сертификат ключа предоставляются в УЦ.

55.  После получения необходимых регистрационных документов в течение
1 рабочего дня оператор УЦ сравнивает содержимое файла запроса на сертификат
с данными, указанными в заявлении на изготовление сертификата. При совпадении этих данных оператор УЦ принимает решение о регистрации и изготовлении первого сертификата ключа.

56.  В случае отказа в регистрации и изготовлении сертификата ключа пользователь в трехдневный срок уведомляется об этом с указанием причины отклонения заявления.

57.  При принятии положительного решения оператор УЦ в течение
3 рабочих дней регистрирует пользователя, изготавливает и предоставляет сертификат ключа пользователю УЦ. Способ предоставления сертификата определяется пользователем по согласованию с оператором УЦ.

58.  После изготовления сертификата ключа оператор УЦ формирует
две копии сертификата на бумажном носителе, которые визируются уполномоченным лицом УЦ, заверяются печатью УЦ и в течение 2 рабочих дней направляются пользователю УЦ

До истечения 30 календарных дней с момента получения уведомления
об изготовлении сертификата пользователь УЦ подписывает оба экземпляра сертификата ключа и один экземпляр возвращает в УЦ.

59.  По окончании процедуры регистрации пользователю УЦ выдается:

сертификат ключа пользователя УЦ, соответствующий ключу электронной подписи;

копия сертификата ключа пользователя УЦ на бумажном носителе.

60.  Дополнительно пользователь сообщает в УЦ ключевую фразу, используемую для аутентификации пользователя УЦ при выполнении регламентных процедур, возникающих при компрометации ключей.

  XV. Плановая смена ключей и сертификата ключа
пользователя удостоверяющего центра

61.  Пользователь УЦ осуществляет плановую смену ключей и сертификата ключа не ранее 30 календарных дней и не позднее 7 календарных дней до окончания срока действия ключа электронной подписи.

62.  При осуществлении плановой смены ключей и сертификата ключа пользователь УЦ обязан обеспечить неизменность регистрационной информации, указываемой в заявительных документах на изготовление нового сертификата ключа.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6