7.5.2.  Обработка заявления на регистрацию

7.5.2.1.  Обработка заявления на регистрацию в Удостоверяющем центре

При принятии отрицательного решения на изготовление сертификата ключа подписи пользователю возвращается заявление с указанием причин отказа.

При принятии положительного решения на изготовление сертификата ключа подписи оператор Удостоверяющего центра:

-  производит идентификацию заявителя или его доверенного лица по документу, удостоверяющему личность;

-  форматирует ключевой носитель и устанавливает пароль администратора ключевого носителя, пароль пользователя ключевого носителя (далее - ПИН - код);

-  записывает ПИН-код администратора и пользователя на бу­мажный носитель;

-  генерирует закрытый и соответствующий ему открытый ключ пользова­теля (процедура генерации ключей описана в пункте 7.5.3. настоящего Регламента);

-  с помощью АРМ администратора Центра регистрации УЦ формирует запрос на издание сер­тификата ключа подписи. В запрос включается идентификационная информация пользователя, открытый ключ. Запрос подписывается ЭЦП с использованием за­крытого ключа оператора Удостоверяющего центра;

Процесс обработки заявления на выдачу сертификата не должен занимать более 2 (двух) часов с момента подачи заявления.

7.5.2.2.  Издание сертификата оператором Удостоверяющего центра

Издание сертификата ключа подписи осуществляется после получения и обработки Удостоверяющим центром сформированного запроса на издание сертификата ключа подписи.

НЕ нашли? Не то? Что вы ищете?

Оператор Удостоверяющего центра записывает изданный сертификат ключа подписи на ключевой носитель.

Оператор Удостоверяющего центра распечатывает изданный сертификат ключа подписи в двух экземплярах на бумажных носителях, подписывает у Уполномоченного лица Удостоверяющего центра и заверяет печатью Удостоверяющего центра.

7.5.3.  Изготовление и выдача ключей ЭЦП

Изготовление ключей ЭЦП выполняется Оператором Удостоверяющего центра на АРМ администратора Центра регистрации УЦ, на основании принятого заявления в присутствии заявителя (доверенного лица).

Изготовленные ключи записываются на ключевой носитель, предоставляемый заявителем.

Предоставляемый заявителем ключевой носитель должен удовлетворять следующим требованиям:

·  иметь тип устройства, входящий в перечень (Приложение 8), определенный Удостоверяющим центром;

·  носитель должен быть проинициализированным (отформатированным) в соответствии с рекомендациями разработчика;

·  не содержать никакой информации, за исключением данных инициализации.

Ключевые носители, не удовлетворяющие указанным требованиям, для записи ключевой информации не принимаются.

При необходимости ключевой носитель может быть получен в Удостоверяющем центре. Стоимость носителей определяется Удостоверяющим центром.

Ключевой носитель, содержащий изготовленные ключи ЭЦП, передается владельцу (заявителю). По факту выдачи ключей составляется Акт и/или заносится информация в Журнал регистрации учета и выдачи ключевых документов и носителей Удостоверяющим центром под роспись владельца.

Для издания сертификата ключа подписи пользователя открытый ключ пользова­теля передается в Центр сертификации в составе запроса на издание сертифика­та.

Удостоверяющий центр формирует следующие виды ключевой информации:

-закрытые ключи подписи в соответствии с положениями ГОСТ Р 34.10-2001;

-открытые ключи подписи в соответствии с положениями ГОСТ Р 34.10-2001;

- сертификаты ключей подписи в соответствии с положениями стандартов Х.509, ГОСТ Р 34.10-2001.

Допустимые размеры закрытого ключа подписи: 256 бит.

Допустимые размеры открытого ключа подписи: 512 бит.

Область применения закрытого ключа подписи регистрируется в атрибу­тах Extended Key Usage, Key Usage соответствующего сертификата ключа под­писи в соответствии с рекомендациями стандарта Х.509.

Ключи электронной цифровой подписи уполномоченного лица Удостоверяющего центра могут применяться только для подписания сертификатов ключей подписи и СОС.

Ключи электронной цифровой подписи оператора Удостоверяющего центра могут применяться только для подписания запросов на изготовление, приостановление действия, возобновление действия и отзыв сертификатов ключей подписей пользователей Удостоверяющего центра.

7.6.  Получение сертификата ключа подписи

7.6.1.  Получение сертификата в Удостоверяющем центре

Оператор Удостоверяющего центра после предъявления заявителем или доверенным лицом до­кумента, удостоверяющего личность, предоставляет экземпляр сертификата ключа подписи на бумажном носителе для проверки.

После проверки данных, указанных в сертификате, на предмет их соответствия сведениям, указанным в Заявлении на регистрацию, и в случае их досто­верности пользователь Удостоверяющего центра или доверенное лицо собственноручно подписывает оба экземпляра сертификата на бумажных носителях. Иначе - сообщает о не­достоверности данных, указанных в сертификате ключа подписи, оператору Удостоверяющего центра для инициации процедуры отзыва сертификата. Один экземпляр сертификата на бумажном носителе остается у пользователя Удостоверяющего центра, второй - возвращается опе­ратору Удостоверяющего центра для хранения.

В случае если интересы пользователя представляет доверенное лицо, то при подписи экземпляров сертификата на бумажном носителе указывается но­мер доверенности, на основании которой действует доверенное лицо.

Оператор Удостоверяющего центра выдает пользователю ключевой носитель, содержащий за­крытый ключ пользователя и сертификат ключа подписи, бумажный носитель, содержащий ПИН-коды, бумажный носитель, содержащий парольное слово, эк­земпляр сертификата ключа подписи на бумажном носителе.

Факт выдачи сертификата ключа подписи заносится оператором Удостоверяющего центра в Журнал регистрации учета и выдачи ключевых документов и носителей Удостоверяющим центром ФГУП ГНИВЦ ФНС России. Форма журнала определяется типовой формой, приведенной в Приложении 1 к Инструкции, утвержденной приказом ФАПСИ при Президенте РФ от 13 июня 2001 года № 000.

7.7.  Аннулирование (отзыв) сертификата ключа подписи

Аннулирование (отзыв) сертификата ключа подписи, изготовленного Удостоверяющим центром, осуществляется по заявлению его владельца (далее по тексту подраздела - заявитель).

Заявление на отзыв сертификата ключа подписи в бумажной форме (Приложение 3а, 3б) подается заявителем оператору Удостоверяющего центра лично или по почте.

Срок рассмотрения заявления на отзыв сертификата ключа подписи составляет 1 рабочий день с момента его поступления в Удостоверяющий центр.

После аннулирования (отзыва) сертификата ключа подписи его владельцу направляется официальное уведомление.

7.8.  Приостановление и возобновление действия сертификата ключа подписи

Временное приостановление действия сертификата должно осуществ­ляться в следующих случаях:

-  если пользователь Удостоверяющего центра не планирует использовать свой сертификат в те­чение более чем 14 календарных дней;

-  при длительном отсутствии пользователя на рабочем месте в случаях, предусмотренных законодательством РФ (по причине отпуска, командировки и др.).

Приостановление действия сертификата осуществляется на основании за­явления, которое предоставляется пользователем УЦ или его непосредственным руководителем оператору Удостоверяющего центра. Заявление должно содержать:

-  дату формирования заявления;

-  ФИО владельца сертификата;

-  номер сертификата;

-  причину приостановления действия сертификата;

-  срок приостановления действия сертификата;

-  подпись владельца сертификата (подпись непосредственного руководителя).

Шаблон заявления на приостановление действия сертификата приведен в Приложении 4а, 4б.

Заявление подается заявителем оператору Удостоверяющего центра лично или по почте.

Приостановление действия сертификата может быть также инициировано по телефонному звонку пользователя Удостоверяющего центра или его руководителя оператору Удостоверяющего центра в случае компрометации соответствующего закрытого ключа ЭЦП. Для аутентификации используется парольное слово, выданное оператором Удостоверяющего центра при регистрации. Обращение по телефону дублируется электронным письмом на адрес *****@***ru с вложением из скан-копии заявления на приостановление действия сертификата. При этом не позднее 5 (пяти) дней пользователь Удостоверяющего центра или его руководитель должны предоставить оператору Удостоверяющего центра оригинал заявления на приостановле­ние действия сертификата.

Приостановление действия сертификата пользователя осуществляется оператором Удостоверяющего центра на осно­вании заявления на приостановление действия сертификата в течение 1 рабочего дня с момента поступления заявления. Запрос на приостановление действия сертификата формируется оператором Удостоверяющего центра с помощью АРМ администратора Центра регистрации УЦ.

Возобновление действия сертификата инициируется пользователем Удостоверяющего центра или его непосредственным руководителем через предоставление оператору Удостоверяющего центра оригинала заяв­ления на возобновление действия сертификата (Приложение 5а, 5б). В случае не предоставления заявления на возобновление сертификата ключа подписи, сертификат автоматически аннулируется (отзывается) по истечении срока приостановления действия.

Возобновление действия сертификата осуществляется оператором Удостоверяющего центра в течение 1 рабочего дня с момента поступления заявления.

7.9.  Замена сертификата ключа подписи

Замена сертификата ключа подписи осущест­вляется в следующих случаях:

-  отзыв сертификата ключа подписи;

-  истечение срока действия сертификата ключа подписи.

Замена сертификата ключа подписи включает в себя следующие действия:

-  подача заявления на регистрацию пользователем УЦ (пункт 7.5 настоящего Регламента);

-  обработка заявления на регистрацию (пункт 7.5.2 настоящего Регламента);

-  издание сертификата ключа подписи (пункт 7.5.2.2 настоящего Регламента);

-  получение сертификата ключа подписи (пункт 7.6 настоящего Регламента).

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13