90.  В служебной записке на приостановление действия сертификата ключа пользователя УЦ обязательно указывается срок, на который необходимо приостановить действие сертификата ключа.

91.  В случае компрометации или подозрения на компрометацию ключа электронной подписи действие сертификата ключа приостанавливается оператором УЦ в течение одного часа после обращения пользователя УЦ, сделанного в том числе по телефону, после его удаленной аутентификации по ключевой фразе.

92.  Фактом приостановки сертификата ключа и официальным уведомлением об этом является помещение его в список отозванных сертификатов.

93.  Если до истечения указанного в служебной записке срока
от пользователя УЦ не поступит служебная записка (поручение) на возобновление действия данного сертификата, то он автоматически аннулируется.

94.  Приостановление действия сертификата ключа пользователя УЦ осуществляется оператором УЦ, о чем делается запись в реестре заявлений на отзыв и приостановление/возобновление действия сертификата ключа проверки электронной подписи пользователя удостоверяющего центра (приложение № 10).

  XXI. Возобновление действия сертификата ключа
пользователя удостоверяющего центра

95.  Возобновление действия сертификата ключа осуществляется оператором УЦ на основании служебной записки, подаваемой пользователем УЦ.

96.  Возобновление действия сертификата ключа пользователя УЦ должно быть произведено не позднее срока окончания приостановления действия сертификата ключа. В противном случае сертификат ключа аннулируется.

97.  Возобновление действия сертификата ключа пользователя УЦ осуществляется оператором УЦ, о чем делается запись в реестре заявлений на отзыв и приостановление/возобновление действия сертификата ключа проверки электронной подписи пользователя удостоверяющего центра (приложение № 10).

98.  Возобновление действия сертификата ключа осуществляется в течение 24 часов с момента поступления служебной записки в УЦ.

  XXII. Порядок подтверждения подлинности
электронной подписи в электронном документе

99.  Удостоверяющий центр осуществляет проведение экспертных работ
по подтверждению подлинности электронной подписи в электронном документе.

100.  Удостоверяющий центр обеспечивает подтверждение подлинности электронной подписи в электронном документе в случае, если формат подписанного электронного документа соответствует стандартам криптографических сообщений, поддерживаемым программным обеспечением УЦ. Решение о соответствии электронного документа с электронной подписью поддерживаемым стандартам криптографических сообщений принимает УЦ.

101.  Для подтверждения подлинности электронной подписи в электронных документах пользователь УЦ подает заявление на подтверждение подлинности сертификата ключа пользователя удостоверяющего центра.

102.  Обязательным приложением к заявлению на подтверждение подлинности электронной подписи в электронном документе является машинный носитель информации, содержащий:

сертификат ключа, с использованием которого необходимо осуществить подтверждение подлинности электронной подписи в электронном документе;

электронный документ в стандарте криптографических сообщений, поддерживаемом УЦ.

103.  Проведение работ по подтверждению подлинности электронной подписи в электронном документе осуществляет комиссия из числа работников удостоверяющего центра. Для работы в составе комиссии могут привлекаться независимые эксперты.

104.  Результатом проведения работ по подтверждению подлинности электронной подписи в электронном документе является заключение удостоверяющего центра.

105.  Заключение содержит:

состав комиссии, осуществлявшей проверку;

основание для проведения проверки;

результат проверки электронной подписи электронного документа;

данные, представленные комиссии для проведения проверки;

отчет по выполненной проверке.

106.  Отчет по выполненной проверке содержит:

время и место проведения проверки;

содержание и результаты проверки;

обоснование результатов проверки.

107.  Заключение удостоверяющего центра по выполненной проверке составляется в произвольной форме в двух экземплярах и подписывается всеми членами комиссии. Один экземпляр заключения по выполненной проверке предоставляется заявителю.

108.  Срок проведения работ по подтверждению подлинности электронной подписи в одном электронном документе и предоставлению пользователю заключения по выполненной проверке составляет 10 рабочих дней с момента поступления заявления в удостоверяющий центр.

109.  В случае, если формат электронного документа с электронной подписью не соответствует стандартам криптографических сообщений, поддерживаемым УЦ, проведение экспертных работ по подтверждению подлинности электронной подписи не осуществляется.

  XXIII. Конфиденциальность информации

110.  К конфиденциальной информации относится следующая информация:

ключи электронной подписи пользователей УЦ;

персональные данные лиц, зарегистрированных в удостоверяющем центре, содержащиеся в реестре УЦ, не подлежащие непосредственной публикации
в составе сертификата ключа.

  XXIV. Обеспечение информационной безопасности
удостоверяющего центра

111.  Обеспечение информационной безопасности удостоверяющего центра осуществляется реализацией правовых (законодательных), организационных (административных), инженерно-технических (программно-аппаратных) мер защиты информации.

112.  Технические средства удостоверяющего центра размещаются
в помещениях ФКУ ЦУС ФСИН России по адресу:

113.  Доступ к программно-техническим средствам удостоверяющего центра лиц, не являющихся работниками удостоверяющего центра, но имеющих право доступа в помещения, содержащие программно-технические средства удостоверяющего центра, осуществляется только в присутствии работника удостоверяющего центра.

  XXV. Архивное хранение документированной информации

114.  Архивированию подлежит следующая документированная информация:

реестр сертификатов ключей проверки электронной подписи пользователей УЦ;

сертификаты ключей проверки электронной подписи уполномоченного лица удостоверяющего центра;

журналы аудита программно-аппаратных средств обеспечения деятельности удостоверяющего центра;

реестр зарегистрированных пользователей УЦ;

заявления на изготовление ключей и сертификатов ключей проверки электронной подписи пользователей УЦ:

заявления на аннулирование (отзыв) сертификатов ключей проверки электронной подписи;

заявления на приостановление действия сертификатов ключей проверки электронной подписи;

заявления на возобновление действия сертификатов ключей проверки электронной подписи;

служебные документы удостоверяющего центра.

115.  Документы, подлежащие архивному хранению, являются документами временного хранения.

116.  В случае прекращения деятельности УЦ реестр зарегистрированных пользователей удостоверяющего центра и реестр сертификатов ключей подписи могут передаваться в другой удостоверяющий центр по согласованию с владельцами сертификатов и уполномоченными органами.[f3] 

Приложение
к Регламенту организации работы удостоверяющего центра Федеральной службы
исполнения наказаний

Формат и структура
сертификата ключа проверки электронной подписи

Формат сертификатов ключей подписи, изготавливаемых удостоверяющим центром Федеральной службы исполнения наказаний, определяется
Федеральным законом , настоящим Регламентом, спецификацией Х.509 версии 3 (ITU-T X.509 – 1997).

Сертификат ключа проверки электронной подписи удостоверяющего центра Федеральной службы исполнения наказаний включает в себя:

-  версию сертификата;

-  серийный номер сертификата;

-  фамилию, имя, отчество (при наличии) уполномоченного лица удостоверяющего центра либо псевдоним издателя сертификата;

-  дата начала и дата истечения срока действия сертификата в формате UTC;

-  сведения о владельце сертификата (страна, область, населенный пункт, организация, подразделение, должность, адрес электронной почты, фамилия,
имя и отчество, а также ОГРН, ИНН для юридического лица либо СНИЛС для физического лица);

-  название и алгоритм формирования открытого ключа;

-  параметры и значение открытого ключа уполномоченного лица удостоверяющего центра;

-  набор областей использования ключа подписи;

-  идентификатор ключа владельца;

-  идентификатор ключа уполномоченного лица удостоверяющего центра;

-  описание политик применения сертификата;

-  алгоритм подписи удостоверяющего центра, включающий идентификатор
в соответствии с которыми сформирована подпись;

-  значение подписи удостоверяющего центра.

Приложение
к Регламенту организации работы удостоверяющего центра Федеральной службы
исполнения наказаний

Формат и структура
списка отозванных сертификатов

Формат списка отозванных сертификатов, изготавливаемых удостоверяющим центром Федеральной службы исполнения наказаний, определяется спецификацией Х.509 версии 2 в рекомендациях ITU-T 1997 года и рекомендациях IETF 1999 года.

Список отозванных сертификатов удостоверяющего центра Федеральной службы исполнения наказаний включает в себя:

-  версию;

-  сведения об издателе CRL (страна, организация, подразделение, фамилия, имя, отчество или псевдоним уполномоченного лица удостоверяющего центра
и адрес электронной почты);

-  срок действия CRL;

-  алгоритм подписи и идентификатор ключа центра сертификатов;

-  серийные номера, даты отзыва и коды причин отзыва отозванных сертификатов.

Приложение
к Регламенту организации работы удостоверяющего центра Федеральной службы
исполнения наказаний

Заявление
на регистрацию пользователя удостоверяющего центра Федеральной службы исполнения наказаний и формирование сертификата ключа проверки электронной подписи в централизованном режиме

Я,_______________________________________________________________ ,
(фамилия, имя, отчество)

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6