5.1.2. Синхронизация времени
Удостоверяющий центр организует работу своих служб по Всемирному координированному времени (Universal Time Coordinated - UTC) с учетом часового пояса места расположения Удостоверяющего Центра.
Удостоверяющий центр обязан синхронизировать по времени все программные и технические средства обеспечения деятельности по предназначению.
5.1.3. Регистрация пользователей Удостоверяющего центра
Удостоверяющий центр обеспечивает регистрацию пользователей Удостоверяющего центра по заявлениям на регистрацию в соответствии с порядком регистрации, изложенным в настоящем Регламенте.
Удостоверяющий центр обязан обеспечить уникальность регистрационной информации пользователей Удостоверяющего центра, заносимой в реестр Удостоверяющего центра и используемой для идентификации владельцев сертификатов ключей подписей.
Удостоверяющий центр обязан не разглашать регистрационную информацию пользователей Удостоверяющего центра, за исключением информации используемой для идентификации владельцев сертификатов ключей подписей и заносимой в изготавливаемые сертификаты ключей подписей.
Публикация информации, используемой для идентификации владельцев сертификатов ключей подписей, осуществляется путем включения ее в изготавливаемые сертификаты.
5.1.4. Изготовление закрытых и открытых ключей ЭЦП пользователей Удостоверяющего центра
Удостоверяющий центр изготавливает закрытый и открытый ключ ЭЦП зарегистрированному пользователю по заявлению на регистрацию.
Удостоверяющий центр обязан обеспечить сохранение в тайне значение изготовленного закрытого ключа ЭЦП.
Удостоверяющий центр обязан записать ключ на отчуждаемый магнитный носитель, в соответствии с требованиями по эксплуатации программного и/или аппаратного средства, выполняющего процедуру генерации ключей.
Удостоверяющий центр обязан предпринять действия по обеспечению защиты ключевого носителя от копирования.
5.1.5. Изготовление сертификата ключа подписи
Удостоверяющий центр обеспечивает изготовление сертификата ключа подписи зарегистрированному пользователю по заявлению на регистрацию, в соответствии с форматом и порядком идентификации владельца сертификата ключа подписи, определенным в настоящем Регламенте.
Удостоверяющий центр обязан обеспечить уникальность регистрационных (серийных) номеров изготавливаемых сертификатов ключей подписей пользователей Удостоверяющего центра.
Удостоверяющий центр обязан обеспечить уникальность значений ключей ЭЦП в изготовленных сертификатах ключей подписей пользователей Удостоверяющего центра.
5.1.6. Аннулирование (отзыв) сертификатов ключей подписей
Удостоверяющий центр обязан аннулировать (отозвать) сертификат ключа подписи по заявлению его владельца или по истечении срока действия.
Удостоверяющий центр обязан в течение 24 часов занести сведения об аннулированном (отозванном) сертификате в список отозванных сертификатов с указанием даты и времени занесения, а также причины отзыва, за исключением случаев аннулирования сертификата ключа подписи по истечении срока его действия.
5.1.7. Приостановление действия сертификатов ключей подписей
Удостоверяющий центр обязан приостановить действие сертификата ключа подписи по заявлению его владельца.
Удостоверяющий центр обязан в течение 24 часов занести сведения о приостановленном сертификате в список отозванных сертификатов с указанием даты и времени занесения, а также причины приостановления.
5.1.8. Возобновление действия сертификатов ключей подписей
Удостоверяющий центр обязан возобновить действие сертификата ключа подписи по заявлению его владельца.
Удостоверяющий центр обязан в течение 24 часов исключить сведения о приостановленном сертификате из списка отозванных сертификатов.
5.1.9. Уведомления
5.1.9.1. Уведомление о факте изготовлении сертификата ключа подписи
Удостоверяющий центр обязан официально уведомить о факте изготовления сертификата ключа подписи его владельца. Срок уведомления не позднее 24 часов с момента изготовления сертификата ключа подписи.
Официальным уведомлением о факте изготовления сертификата ключа подписи является внесение сертификата в реестр сертификатов Удостоверяющего центра и предоставление его в электронном виде на электронном носителе владельцу сертификата ключа подписи или его доверенному лицу.
5.1.9.2. Уведомление о факте аннулирования сертификата ключа подписи
Удостоверяющий центр обязан официально уведомить о факте аннулирования (отзыва) сертификата ключа подписи его владельца.
Срок уведомления не позднее 24 часов с момента занесения сведений об аннулированном (отозванном) сертификате в список отозванных сертификатов.
Официальным уведомлением о факте аннулирования сертификата является опубликование списка отозванных сертификатов, содержащим сведения об аннулированном (отозванном) сертификате, по адресу: http://www. gnivc. ru, раздел Удостоверяющий центр.
Временем аннулирования (отзыва) сертификата ключа подписи признается время занесения сведений об аннулированном (отозванном) сертификате в список отозванных сертификатов.
Временем опубликования списка отозванных сертификатов признается время изготовления списка отозванных сертификатов, занесённое в его структуру.
Удостоверяющий центр обязан включать полный адрес (URL) списка отозванных сертификатов Удостоверяющего центра в издаваемые сертификаты ключей подписей пользователей Удостоверяющего центра.
5.1.9.3. Уведомление о факте приостановления действия сертификата ключа подписи
Удостоверяющий центр обязан официально уведомить о факте приостановлении действия сертификата ключа подписи его владельца.
Срок уведомления не позднее 24 часов с момента занесения сведений о приостановленном сертификате в список отозванных сертификатов.
Официальным уведомлением о факте приостановлении действия сертификата ключа подписи является опубликование списка отозванных сертификатов ключей подписи, содержащим сведения о приостановленном сертификате, по адресу: http://www. gnivc. ru, раздел Удостоверяющий центр.
Временем приостановления действия сертификата ключа подписи признается время занесения сведений о приостановленном сертификате в список отозванных сертификатов ключей подписи.
Временем опубликования списка отозванных сертификатов признается время изготовления списка отозванных сертификатов, занесённое в его структуру.
5.1.9.4. Уведомление о факте возобновления действия сертификата ключа подписи
Удостоверяющий центр обязан официально уведомить о факте возобновления действия сертификата ключа подписи его владельца.
Срок уведомления не позднее 24 часов с момента исключения сведений о приостановленном сертификате ключа подписи из списка отозванных сертификатов.
Официальным уведомлением о факте возобновления действия сертификата ключа подписи является опубликование списка отозванных сертификатов, не содержащего сведения о приостановленном сертификате, по адресу: http://www. gnivc. ru, раздел Удостоверяющий центр.
Список отозванных сертификатов должен иметь более позднее, чем приостановление действия сертификата, время изготовления, включенное в его структуру.
Временем возобновления действия сертификата ключа подписи признается время официального уведомления о факте возобновления действия сертификата ключа подписи.
5.1.10. Реестр выданных сертификатов ключей подписи
Удостоверяющий центр обязан вести реестр всех изготовленных сертификатов ключей подписей пользователей Удостоверяющего центра в течение установленного срока хранения.
Реестр сертификатов ключей подписей ведется в электронном виде. Сертификаты ключей подписей представлены в реестре в электронной форме.
5.1.11. Прочие обязательства
Удостоверяющий центр обязан уведомлять владельца сертификата ключа подписи о фактах, которые существенным образом могут сказаться на возможности дальнейшего использования сертификата ключа подписи по электронной почте. В случае если пользователь Удостоверяющего центра не имеет такого адреса, уведомление высылается по почте на адрес, указанный при регистрации пользователя.
5.2. Обязательства пользователей Удостоверяющего центра
5.2.1. Обязанности лиц, проходящих процедуру регистрации
Лица, проходящие процедуру регистрации в реестре Удостоверяющего центра, обязаны представить регистрационную и идентифицирующую информацию в объеме, определенном положениями настоящего Регламента.
5.2.2. Обязанности владельцев закрытых ключей ЭЦП
Владелец закрытого ключа ЭЦП обязан:
· хранить в тайне закрытый ключ ЭЦП, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования;
· не использовать для подписания документов закрытые ключи ЭЦП, если ему известно, что эти ключи используются или использовались ранее другими лицами;
· использовать закрытый ключ ЭЦП только для целей, разрешенных соответствующими областями использования, определенными в сертификате ключа подписи согласно настоящему Регламенту.
· немедленно обратиться в Удостоверяющий центр с заявлением на аннулирование (отзыв) сертификата ключа подписи в случае, если ему известно, что соответствующий закрытый ключ используется или использовался ранее другими лицами.
· немедленно приостанавливать действие сертификата ключа подписи при наличии оснований полагать, что тайна закрытого ключа раскрыта;
· использовать сертификат ключа подписи только для целей, разрешенных соответствующими областями использования, определенными в сертификате ключа подписи согласно настоящему Регламенту.
5.2.3. Обязанности пользователей Удостоверяющего центра при проверке ЭЦП
Перед тем как проверить достоверность документа с помощью сертификата ключа подписи, изготовленного Удостоверяющим центром для подписанта документа, необходимо удостовериться, что назначение сертификата ключа подписи, определенное соответствующими областями использования, указанными в сертификате согласно настоящему Регламенту, соответствует предполагаемому использованию.
5.2.4. Обязанности пользователей средств криптографической защиты информации
Пользователь средств криптографической защиты обязан эксплуатировать СКЗИ в соответствии с эксплуатационной документацией на СКЗИ.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 |
