7.10.  Замена сертификата ключа подписи при смене имени или роли пользователя

При смене имени или роли пользователю Удостоверяющего центра необходимо выполнить сле­дующие действия:

-  отозвать старый сертификат ключа подписи;

-  инициировать процедуру издания нового сертификата ключа подписи.

Процедура отзыва сертификата ключа подписи и издания нового сертификата ключа подписи описана в пункте 7.7, 7.5 настоящего Регламента.

7.11.  Отзыв сертификата ключа подписи

В соответствии со статьей 14 Федерального закона от 10 января 2002 г. №1-ФЗ «Об электронной цифровой подписи» Удостоверяющий центр обязан отозвать сертификат ключа подписи пользователя Удостоверяющего центра в следующих случаях:

-  по истечении срока его действия;

-  в случае если Удостоверяющему центру стало достоверно известно о прекращении действия до­кумента, на основании которого оформлен сертификат ключа подписи;

-  по заявлению в письменной форме (перечень лиц, которые могут являться инициаторами процедуры отзыва сертификата, представлен в пункте 7.11.1).

7.11.1. Инициаторы отзыва сертификата ключа подписи

Отзыв сертификата ключа подписи осуществляется на основании заявле­ния, которое может быть сформировано:

-  пользователем Удостоверяющего центра - в случае компрометации за­крытого ключа своей электронной цифровой подписи или изменения идентифи­кационных атрибутов (ФИО, должность);

-  руководителем подразделения - в случае увольнения сотрудника;

-  администратором Удостоверяющего центра - в случае компрометации закрытого ключа ЦС Удостоверяющего центра;

-  оператором Удостоверяющего центра или администратором Удостоверяющего центра - если Удостоверяющему центру стало достоверно из­вестно о прекращении действия документа, на основании которого оформлен сертификат ключа подписи.

7.11.2. Процедура отзыва сертификата ключа подписи

В случае необходимости отзыва сертификата ключа подписи, пользова­тель Удостоверяющего центра или доверенное лицо должны предоставить оператору Удостоверяющего центра заявление (Приложение 3а, 3б) на отзыв сертификата с указанием причины отзыва. Заявление предоставляется на бумажном носителе и подписывается пользователем Удостоверяющего центра или доверенным ли­цом собственноручно.

В случае увольнения сотрудника за формирование заявления на отзыв сертификата ключа подписи и предоставление заявления оператору Удостоверяющего центра отвеча­ет непосредственный руководитель пользователя Удостоверяющего центра.

После исполнения технических операций по отзыву сертификата ключа под­писи оператором Удостоверяющего центра формируется список отозванных сертификатов ключей подписей. СОС содержит номер сертификата ключа подписи и время отзыва сертификата клю­ча подписи.

Время осуществления отзыва сертификата ключа подписи не должно превышать 1 рабочего дня с момента подачи заявления на отзыв.

ЭЦП, созданная с помощью закрытого ключа электронной цифровой подписи, соответствующего открытому ключу электронной цифровой подписи в отозванном сертификате, будет признана недействительной, если время соз­дания ЭЦП позже времени отзыва соответствующего сертификата ключа под­писи, указанного в СОС.

По истечении срока действия сертификата ключа подписи, отзыв серти­фиката ключа подписи осуществляется автоматически средствами Удостоверяющего центра. Ото­званный сертификат ключа подписи в таком случае в СОС не помещается.

7.11.3. Периодичность издания СОС

Издание списка отозванных сертификатов ключей подписей должно осу­ществляться немедленно после получения и обработки заявления на отзыв сер­тификата ключа подписи.

Издание СОС автоматически производится не реже 1 (одного) раза в су­тки (за исключением выходных и общегосударственных праздничных дней), даже если за время последнего издания СОС не произошло никаких изме­нений.

7.12.  Срок хранения сертификата ключа подписи

Хранение сертификата ключа подписи пользователя Удостоверяющего центра в Реестре сертификатов ключей подписей Удостоверяющего центра, осуществляется в течение срока исковой давности для отношений, указанных в сертификате ключа подписи. При этом пользователям сертификатов ключей подписей обеспечивается возможность получения выданных Удостоверяющим центром сертификатов.

По истечении указанного срока хранения сертификат ключа подписи переводится в режим архивного хранения. Срок архивного хранения составляет пять лет.

Сертификат ключа подписи в форме документа на бумажном носителе хранится в порядке, установленном законодательством Российской Федерации об архивах и архивном деле.

7.13.  Процедура подтверждения электронной цифровой подписи с использованием сертификата ключа подписи

Подтверждение электронной цифровой подписи в электронном документе осуществляется Удостоверяющим центром по обращению граждан на основании заявления на подтверждение ЭЦП в электронном документе в простой письменной форме.

Заявление на подтверждение ЭЦП в электронном документе подается заявителем в Удостоверяющий центр лично, либо заказным письмом по почте.

Заявление на подтверждение ЭЦП в электронном документе должно содержать информацию от заявителя о дате и времени формирования электронной цифровой подписи в электронном документе.

Достоверности даты и времени формирования ЭЦП в электронном документе возлагается на заявителя.

Обязательным приложением к заявлению на подтверждение ЭЦП в электронном документе является электронный носитель информации (дискета, CD-диск и т. п.), содержащий следующие файлы:

·  файл, содержащий электронный документ, к которому применена ЭЦП;

·  файл, содержащий ЭЦП электронного документа, к которому применена ЭЦП;

·  файл, содержащий сертификат ключа подписи уполномоченного лица Удостоверяющего центра, являющегося издателем сертификата ключа подписи ЭЦП электронного документа;

·  сертификат ключа подписи лица, подписавшего документ.

Срок рассмотрения заявления на подтверждение ЭЦП в электронном документе составляет 5 рабочих дней с момента его поступления в Удостоверяющий центр.

В случае отказа от подтверждения ЭЦП в электронном документе заявителю возвращается заявление на подтверждение ЭЦП в электронном документе с указанием обоснованных причин.

В случае принятия положительного решения по заявлению на подтверждение ЭЦП в электронном документе заявителю предоставляется ответ в письменной форме, заверенный собственноручной подписью ответственного сотрудника Удостоверяющего центра и печатью Удостоверяющего центра.

Ответ содержит:

·  результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа подписи принадлежности электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной электронной цифровой подписью электронном документе;

·  детальный отчет по выполненной проверке (экспертизе).

Детальный отчет по выполненной проверке включает следующие обязательные компоненты:

·  время и место проведения проверки (экспертизы);

·  основания для проведения проверки (экспертизы);

·  сведения об эксперте или комиссии экспертов (фамилия, имя, отчество, занимаемая должность), которым поручено проведение проверки (экспертизы);

·  вопросы, поставленные перед экспертом или комиссией экспертов;

·  объекты исследований и материалы по заявлению, представленные эксперту для проведения проверки (экспертизы);

·  содержание и результаты исследований с указанием примененных методов (в том числе проведённых криптографических преобразований);

·  оценка результатов исследований, выводы по поставленным вопросам и их обоснование;

·  иные сведения в соответствии с законодательством Российской Федерации.

Материалы и документы, иллюстрирующие заключение эксперта или комиссии экспертов, прилагаются к детальному отчету и служат его составной частью.

Детальный отчет составляется в простой письменной форме и заверяется собственноручной подписью эксперта или членами комиссии экспертов.

8.  Дополнительные положения

8.1.  Идентифицирующие данные уполномоченного лица Удостоверяющего центра

Уполномоченное лицо удостоверяющего центра идентифицируется по следующим данным:

·  фамилия, имя, отчество (либо псевдоним);

·  организация;

·  подразделение;

·  адрес электронной почты;

·  субъект Российской Федерации.

8.2.  Сроки действия ключей ЭЦП уполномоченного лица Удостоверяющего центра

Максимальный срок действия закрытого ключа и сертификата ключа подписи уполномоченного лица УЦ определяется требованиями применяемого средства криптографической защиты информации.

Срок действия закрытого ключа уполномоченного лица Удостоверяющего центра составляет 3 года.

Начало периода действия закрытого ключа ЭЦП уполномоченного лица Удостоверяющего центра исчисляется с даты и времени начала действия соответствующего сертификата ключа подписи.

Срок действия сертификата ключа подписи, соответствующего закрытому ключу уполномоченного лица Удостоверяющего центра составляет 6 лет.

8.3.  Требования к средствам электронной цифровой подписи пользователей УЦ

Средство электронной цифровой подписи должно обеспечивать выполнение следующих процедур:

·  генерацию закрытых ключей подписи;

·  формирование электронной цифровой подписи;

·  проверку электронной цифровой подписи.

Средство ЭЦП должно обеспечивать выполнение мер защиты закрытых ключей.

В качестве средства ЭЦП пользователи должны использовать сертифицированные, в соответствии с правилами сертификации средства криптографической защиты информации по уровню защиты не ниже «КС1».

Средства криптографической защиты информации должны быть разработаны в соответствии с криптографическим интерфейсом фирмы Microsoft - Cryptographic Service Provider (CSP).

Идентификаторы алгоритмов должны быть зарегистрированы Регистрирующим органом Российской Федерации – Центральным телеграфом.

8.4.  Сроки действия закрытых и открытых ключей, сертификатов ключей подписей

Срок действия закрытого ключа пользователя Удостоверяющего центра, соответствующего сертификату ключа подписи, владельцем которого он является, составляет не более 1 года.

Из за большого объема этот материал размещен на нескольких страницах: 1 2 3 4 5 6 7 8 9 10 11 12 13