Партнерка на США и Канаду по недвижимости, выплаты в крипто

30% recurring commission
Выплаты в USDT
Вывод каждую неделю
Комиссия до 5 лет за каждого referral

- обеспечивать конфиденциальность в отношении изготовляемых ключей Пользователей;

в отношении изготовления сертификатов:

- обеспечивать формирование запросов Пользователей УЦ на сертификаты ключей проверки ЭП (при централизованном режиме управления ключевой системой для Подписчиков сертификатов Класса 2);

- принимать и обрабатывать запросы на сертификацию и выпускать новые сертификаты:

- осуществлять регистрацию поступающих запросов сертификатов;

- осуществлять изготовление сертификатов ключей проверки ЭП на основании и в соответствии с запросами на сертификаты;

- обеспечивать уникальность регистрационной информации пользователя, включаемой в атрибуты сертификата;

- соблюдать конфиденциальность в отношении регистрационной информации о пользователе:

- обеспечивать уникальность серийных номеров изготавливаемых сертификатов:

- контролировать уникальность ключей проверки ЭП в составе изготавливаемых сертификатов;

- вести реестр выпущенных сертификатов ключей проверки ЭП;

- изготавливать копии сертификатов ключей проверки ЭП на бумажном носителе, по запросам Пользователей УЦ;

- уведомлять Подписчика о выпуске запрошенного им сертификата;

- передавать сформированные сертификаты Уполномоченным Сотрудникам УЦ для передачи Подписчикам;

- обеспечить хранение сертификатов в электронном виде в течение всего срока их действия;

- обеспечивать хранение сертификатов Класса 1 в течение пяти лет после их аннулирования (отзыва) или окончания срока действия;

НЕ нашли? Не то? Что вы ищете?

- обрабатывать запросы от Владельцев сертификатов на отзыв сертификатов:

- обрабатывать запросы на отзыв сертификатов;

- отзывать сертификаты ключей проверки ЭП по запросам Пользователей УЦ;

- обеспечивать периодический выпуск Списка аннулированных сертификатов (САС) не реже одного раза в 30 календарных дней;

- публиковать реестр выпущенных сертификатов и САС в сетевом справочнике, доступном обслуживаемым защищенным PKI системам;

- уведомлять Подписчика о фактах, которые стали известны УЦ и которые существенным образом могут сказаться на возможности дальнейшего использования сертификатов его ключей;

- обеспечивать подтверждение подлинности электронных подписей в документах, представленных в электронной форме, по запросам Пользователей УЦ;

- использовать при изготовлении сертификатов и САС средства криптографической защиты информации (СКЗИ) «Крипто-КОМ 3.3», сертифицированные ФСБ;

- информировать в письменной форме заявителей об условиях и о порядке использования ЭП и средств ЭП, о рисках, связанных с использованием ЭП, и о мерах, необходимых для обеспечения безопасности ЭП и их проверки.

5.3. Обязанности Регистрационных центров

Регистрационные центры должны строго соблюдать правила, изложенные в настоящем Порядке, в частности:

- осуществлять регистрацию участников обслуживаемых прикладных систем (Подписчиков сертификатов);

- осуществлять регистрацию поступающих запросов сертификатов и передавать их по защищенному каналу в УЦ;

- передавать полученные из УЦ сформированные сертификаты Подписчикам.

5.4. Обязанности Уполномоченных сотрудников УЦ

Уполномоченные сотрудники УЦ должны строго соблюдать правила, изложенные в настоящем Порядке, в частности:

- осуществлять контроль соответствия данных в запросе сертификата и в подтверждающих документах, представленных пользователем;

- осуществлять контроль документов, подтверждающих полномочность Пользователя, запрашивающего аннулирование (отзыв) сертификата;

- осуществлять контроль идентификационных полей запроса на изготовление сертификата на соответствие идентификационным данным зарегистрированного участника обслуживаемых прикладных систем (Подписчиков сертификатов);

- принимать запросы на отзыв сертификатов;

- на основе сертификата формировать и выдавать Владельцу сертификата Акт признания ключа проверки электронной подписи (по форме Приложения №2А или №2Б к «Соглашению об использовании электронной подписи» [10]).

5.5. Обязанности Подписчиков сертификатов

Подписчики сертификатов должны строго соблюдать правила, изложенные в настоящем Порядке, в частности:

- обеспечивать сохранность ключевого носителя и конфиденциальность ключа ЭП, принимать все возможные меры для предотвращения их потери, раскрытия, модифицирования или несанкционированного использования;

- в случае принятия решения о компрометации криптографических ключей в течение не более чем одного рабочего дня с момента принятия такого решения сообщать Уполномоченному сотруднику УЦ о факте компрометации используемых ключей ЭП или ключевого носителя, и прекратить их использование;

- в случае компрометации ключей своевременно, в течение не более чем одного рабочего дня с момента компрометции, прислать в УЦ запрос на аннулирование (отзыв) соответствующего сертификата;

- не использовать для формирования электронной подписи скомпрометированные ключи;

- не использовать ключи ЭП и соответствующие им сертификаты по истечении срока их действия;

- использовать ключ ЭП только для тех областей использования, которые определены в сертификате;

- своевременно осуществлять смену ключа ЭП;

- точно соблюдать формат и структуру запроса сертификата, предоставляемого в УЦ;

- предоставлять Уполномоченному сотруднику УЦ регистрационную и идентифицирующую информацию в объеме, определенном положениями настоящего Порядка;

- указывать в запросе сертификата максимально точные и действительные сведения;

- подтверждать по требованию УЦ достоверность информации, содержащейся в сертификате ключа, выдаваемом Подписчику;

- использовать сертификат исключительно в рамках приложений, разрешенных настоящим Порядком (перед использованием удостовериться, что назначение сертификата, определенное соответствующими полями расширения в сертификате, соответствует предполагаемому использованию);

- своевременно (до истечения периода действия сертификата) осуществлять смену ключа ЭП и сертификата;

- своевременно информировать УЦ или Уполномоченного представителя УЦ о фактах изменения персональных данных содержащихся в сертификатах;

- соблюдать положения настоящего Порядка.

5.6. Обязанности Пользователей сертификатов

При использовании сертификатов Пользователи сертификатов должны строго соблюдать правила, изложенные в настоящем Порядке, в частности:

- проверять достоверность и целостность сертификатов при их использовании;

- проверять текущий статус сертификатов (на предмет их отзыва);

- обеспечивать регулярное обновление САС в своих локальных справочниках (в случае использования локальных справочников);

- соблюдать положения настоящего Порядка.

5.7. Обязанности в отношении справочника

УЦ должен обеспечивать своевременную и периодическую публикацию сертификатов и САС в специализированном LDAP справочнике сертификатов «Notary-DIR» обслуживаемых защищенных систем.

5.8. Обязанности в отношении внешнего и внутреннего аудита УЦ

Для проведения внешнего аудита УЦ привлекается сторонняя организация, имеющая необходимые средства и лицензии. Результат аудита оформляется как официальное заключение, заверенное руководителем организации, осуществлявшей проверку, а также Уполномоченным лицом УЦ.

С целью проверки деятельности УЦ требованиям настоящего Порядка, действующим нормативно-правовым актам в области использования и эксплуатации шифровальных (криптографических) средств, в области защиты информации в УЦ организуется постоянный внутренний аудит.

Результаты внутреннего аудита безопасности отражаются в технологических журналах и протоколах. Результаты аудита безопасности используются для повышения качества предоставления услуг УЦ.

5.9. Обязанности в отношении синхронизации времени

УЦ организует работу своих служб по GMT (Greenwich Mean Time) с учетом часового пояса.

УЦ обязан синхронизировать по времени все программные и технические средства обеспечения деятельности в соответствии с их предназначением.

6. ОТВЕТСТВЕННОСТЬ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА И его ПОЛЬЗОВАТЕЛЕЙ

6.1. Ответственность Удостоверяющего центра

УЦ несет ответственность:

- за обеспечение конфиденциальности ключей ЭП владельцев выпускаемых сертификатов Класса 2;

- за обеспечение конфиденциальности ключей ЭП уполномоченного лица УЦ;

- за соблюдение порядка и сроков формирования сертификатов и САС;

- за соблюдение сроков отзыва выпущенных сертификатов.

УЦ не несет ответственности за любые прямые или косвенные убытки, любую потерю прибыли, явившиеся результатом:

- несоблюдения подписчиками конфиденциальности собственных ключей ЭП, а также достоверности и целостности сертификатов администраторов удостоверяющего центра;

- несвоевременного уведомления о компрометации ключа ЭП подписчика;

- нарушения подписчиками положений настоящей сертификационной практики.

6.2. Ответственность Регистрационных центров

Регистрационные центры в качестве уполномоченных представителей УЦ отвечают:

- за правильность регистрации участников корпоративных информационных систем – Владельцев сертификатов.

6.3. Ответственность Уполномоченных сотрудников УЦ

Уполномоченные сотрудники УЦ в качестве уполномоченных представителей УЦ отвечают:

- за соответствие данных в запросе сертификата и в подтверждающих документах, представленных Пользователями УЦ.

При регистрации участника обслуживаемых прикладных систем обеспечивается необходимая аутентификация и доказательность принадлежности данному пользователю ключа проверки ЭП, передаваемого на сертификацию в составе запроса, а также дополнительно гарантируется соответствие персональных данных, указанных в сертификате, данным соответствующих представленных документов (паспорт гражданина РФ, приказ о назначении на должность и т. п.).