6. Политика конфиденциальности

6.1. Конфиденциальная информация

Закрытый ключ ЭЦП владельца сертификата ключа подписи является конфиденциальной информацией данного пользователя Удостоверяющего центра. Удостоверяющий центр не депонирует и не архивирует закрытые ключи.

Пароль, предоставляемый пользователю Удостоверяющего центра в процессе прохождения процедуры регистрации, считается конфиденциальной информацией.

Персональная и корпоративная информация пользователей Удостоверяющего центра, не подлежащая непосредственной рассылке в качестве части сертификата ключа подписи и/или списка отозванных сертификатов, считается конфиденциальной и не публикуется.

Информация, хранящаяся в журналах аудита Удостоверяющего центра, считается конфиденциальной и не подлежит разглашению.

6.2. Иная (общедоступная) информация

Информация, включаемая в сертификаты ключей подписей пользователей Удостоверяющего центра и списки отозванных сертификатов, считается открытой.

Открытая информация может публиковаться по решению уполномоченного лица Удостоверяющего центра. Место, способ и время публикации также определяется решением уполномоченного лица Удостоверяющего центра.

6.3. Исключительные полномочия официальных лиц

Удостоверяющий центр должен соблюдать конфиденциальность информации ограниченного доступа за исключением случаев:

· определенных в настоящем Регламенте;

· требующих раскрытия в соответствии с законодательством Российской Федерации или при наличии судебного решения.

НЕ нашли? Не то? Что вы ищете?

7. Процедуры и механизмы

7.1. Процедуры регистрации событий в Удостоверяющем центре

Регистрации в журнале подлежат следующие события:

· доступ всех пользователей к техническим средствам, обеспечивающим выполнение функций Удостоверяющего центра;

· все операции с сертификатом ключа подписи (выпуск, отзыв, приостановление, возобновление);

· все операции с базой данных Удостоверяющего центра (создание, удаление, редактирование, архивирование, восстановление);

· все операции с регистрациями пользователей Удостоверяющего центра (добавление, удаление, редактирование);

· все операции со службами Удостоверяющего центра (установка, удаление, запуск, остановка, перезагрузка);

Запись в журнале содержит следующие поля:

· дата и время события;

· тип события;

· идентификатор пользователя (процесса), выполнившего операцию, соответствующему регистрируемому событию;

· результат операции: успех или неудача.

7.2. Процедура регистрации уполномоченного лица Удостоверяющего центра

В соответствии со статьей 10 Федерального закона от 10 января 2002 г. №1-ФЗ «Об электронной цифровой подписи» Удостоверяющий центр до начала использования ЭЦП уполномоченного лица Удостоверяющего центра для заверения от имени Удостоверяющего центра сертификатов ключей подписей обязан представить в уполномоченный федеральный орган исполнительной власти сертификат ключа подписи уполномоченного лица Удостоверяющего центра в форме электронного документа, а также этот сертификат в форме документа на бумажном носителе с собственноручной подписью указанного уполномоченного лица, заверенный подписью руководителя и печатью Удостоверяющего центра.

7.3. Процедура регистрации пользователей Удостоверяющего центра

Под регистрацией пользователей Удостоверяющего центра понимается внесение регистрационной информации о пользователях Удостоверяющего центра в реестр Удостоверяющего центра.

Процедура регистрации пользователей Удостоверяющего центра применяется в отношении физических лиц, обращающихся к услугам Удостоверяющего центра в части изготовления сертификатов ключей подписей пользователей Удостоверяющего центра и/или формирования закрытых и открытых ключей ЭЦП пользователей Удостоверяющего центра с записью их на ключевой носитель.

Регистрация пользователей Удостоверяющего центра осуществляется один раз. В случае повторного обращения в Удостоверяющий центр регистрация не требуется.

Идентификация и аутентификация пользователя Удостоверяющего центра осуществляется на основании документа, удостоверяющего его личность.

Для прохождения процедуры регистрации в Удостоверяющем центре потенциальный пользователь Удостоверяющего центра (далее - заявитель) должен лично обратиться в Удостоверяющий центр, предоставив документ, удостоверяющий его личность, и заявление на регистрацию (Приложение а, 1б). Заявление на регистрацию оформляется от имени руководителя юридического лица, сотрудником которого является заявитель, либо от имени пользователя, в случае оформления документов на выпуск ключа электронной цифровой подписи на свое имя (на имя физического лица). К заявлению на регистрацию прикладываются документы, подтверждающие указанную в заявлении на регистрацию информацию.

В случае невозможности личного обращения заявителя в Удостоверяющий центр интересы заявителя представляет доверенное лицо, действующее на основании доверенности (Приложение 2а, 2б).

Доверенное лицо лично обращается в Удостоверяющий центр, предоставив документ, удостоверяющий его личность, заявление на регистрацию заявителя, интересы которого он представляет, и доверенность. Если доверенное лицо представляет интересы нескольких заявителей одновременно, то доверенность оформляется от лица каждого заявителя на имя доверенного лица. Заявление на регистрацию каждого из заявителей оформляется отдельно.

Оператор Удостоверяющего центра при обращении заявителя или доверенного лица:

- осуществляет идентификацию заявителя или доверенного лица по документу, удостоверяющему его личность;

- проверяет наличие заявления на регистрацию;

- проверяет сведения, указанные в заявлении на регистрацию;

- в случае если интересы заявителя представляет доверенное лицо, то проверяет наличие доверенности;

По окончании проверки оператор Удостоверяющего центра:

- создает парольное слово, по которому заявитель в процессе пользования услуг Удостоверяющего центра будет аутентифицироваться;

- вносит регистрационные данные заявителя в реестр Удостоверяющего центра.

Оператор Удостоверяющего центра записывает парольное слово на бумажный носитель и передает его заявителю или доверенному лицу.

Заявитель становится пользователем Удостоверяющего центра после завершения процедуры регистрации.

Заявление на регистрацию, доверенности (в случае, если интересы заявителя представляет доверенное лицо) и документы, подтверждающие сведения, указанные в заявлении на регистрацию, сохраняются в Удостоверяющем центре.

7.4. Идентификация и аутентификация пользователя Удостоверяющего центра

7.4.1. Идентификация пользователя Удостоверяющего центра

Идентификация пользователя выполняется в процессе его регистрации в качестве пользователя Удостоверяющего центра.

Результатом идентификации является присвоение пользователю Удостоверяющего центра идентификатора и занесение идентификатора в Реестр пользователей Удостоверяющего центра.

Идентификатором пользователя являются идентификационные данные из заявления на регистрацию.

7.4.2. Аутентификация пользователя Удостоверяющего центра

7.4.2.1. Очная аутентификация пользователя Удостоверяющего центра

Очная аутентификация пользователя Удостоверяющего центра выполняется по паспорту, предъявляемому лично.

7.4.2.2. Удаленная аутентификация пользователя

Удаленная аутентификация пользователя Удостоверяющего центра предназначена для идентификации зарегистрированного пользователя Удостоверяющего центра посредством телефонной связи.

Удаленная аутентификация зарегистрированного пользователя Удостоверяющего центра выполняется по парольному слову, определенному пользователем или полученному в Удостоверяющем центре.

Лицо, проходящее процедуру удаленной аутентификации должно сообщить свои идентификационные данные и, по запросу сотрудника Удостоверяющего центра, назвать парольное слово.

7.4.2.3. Аутентификация пользователя по сертификату ключа подписи

Аутентификация пользователя Удостоверяющего центра по сертификату ключа подписи выполняется путем выполнения процедуры подтверждения ЭЦП с использованием сертификата ключа подписи.

7.4.2.4. Аутентификация локального пользователя

Локальными пользователями называются сотрудники Удостоверяющего центра, выполняющие роли администратора, оператора, аудитора, технического специалиста.

Аутентификации локальных пользователей производится с использованием следующих механизмов:

· сертификата ключа подписи;

· SmartCard, eToken и т. п.;

· по паролю (требования к сложности пароля определяются Инструкцией по организации парольной защиты, утвержденной руководителем Удостоверяющего центра).

7.4.3. Идентификация и аутентификация пользователей при смене сертификатов ключей подписи

Идентификация и аутентификация пользователей при смене сертификатов ключей подписей осуществляется при смене сертификата оператором в присутствии пользователя или его доверенного лица по документу, удостоверяющему личность пользователя Удостоверяющего центра (доверенного лица).

7.5. Изготовление ключей

Изготовление ключей подписей осуществляется Удостоверяющим центром по обращению граждан. Обращение оформляется в форме Заявления на регистрацию (Приложение 1а, 1б). Прием заявлений, изготовление и выдача ключей осуществляется Удостоверяющим центром при личном присутствии лица, обратившегося с заявлением, или его доверенного лица при наличии надлежащим образом оформленной доверенности (Приложение 2а, 2б).

7.5.1. Заявление на изготовление ключей

Изготовление и выдача сертификата ключа подписи пользователю Удостоверяющего центра осуществляется на основании Заявления на регистрацию (Приложение 1а, 1б).

Заполненное заявление на изготовление сертификата ключа подписи предоставляется оператору Удостоверяющего центра пользователем или доверенным лицом и должно быть заверено личной подписью пользователя Удостоверяющего центра. К Заявлению на регистрацию прикладываются документы, подтверждающие указанную в Заявлении на регистрацию информацию.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13

Правила пользования Сайтом
Правила публикации материалов
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.
Сайт не содержит автоматически сгенерированных данных и не принимает подобные материалы.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]

Регламент работы удостоверяющего центра ФГУП ГНИВЦ ФНС России (стр. 5 )