Регламент работы удостоверяющего центра ФГУП ГНИВЦ ФНС России
|
РЕГЛАМЕНТ РАБОТЫ
УДОСТОВЕРЯЮЩЕГО ЦЕНТРА
ФГУП ГНИВЦ ФНС РОССИИ
2012
Перечень сокращений
HTTP | Hyper Text Transfer Protocol |
RFC | Request For Comments |
АРМ | Автоматизированное рабочее место |
БД | База данных |
НСД | Несанкционированный доступ |
ПО | Программное обеспечение |
СКЗИ | Средства криптографической защиты информации |
СКП | Сертификат ключа подписи |
СОС | Список отозванных сертификатов ключей подписей |
УЦ | Удостоверяющий центр |
ЦР | Центр регистрации |
ЦС | Центр сертификации |
ЭЦП | Электронная цифровая подпись |
СОДЕРЖАНИЕ
1. Сведения об Удостоверяющем центре. 7
2. Введение. 8
2.1. Обзорная информация. 8
2.2. Идентификация Регламента. 8
2.3. Публикация Регламента. 8
2.4. Область применения Регламента. 8
2.5. Срок действия Регламента. 8
2.6. Контактная информация. 8
3. Общие положения. 10
3.1. Назначение Удостоверяющего центра. 10
3.2. Услуги, предоставляемые Удостоверяющим центром.. 10
3.3. Присоединение к Регламенту. 10
3.4. Прекращение отношений с Удостоверяющим центром.. 11
3.5. Пользователи услуг Удостоверяющего центра. 11
3.6. Разрешение споров. 11
3.7. Оплата услуг. 11
3.8. Ответственность. 11
3.9. Финансовые обязательства. 12
3.10. Прекращение деятельности. 12
3.11. Порядок утверждения и внесения изменений в Регламент. 13
4. Права. 14
4.1. Права Удостоверяющего центра. 14
4.2. Права пользователей Удостоверяющего центра. 14
4.3. Права на интеллектуальную собственность. 15
5. Обязательства. 16
5.1. Обязательства Удостоверяющего центра. 16
5.1.1. Ключ ЭЦП уполномоченного лица Удостоверяющего центра. 16
5.1.2. Синхронизация времени. 16
5.1.3. Регистрация пользователей Удостоверяющего центра. 16
5.1.4. Изготовление закрытых и открытых ключей ЭЦП пользователей Удостоверяющего центра 16
5.1.5. Изготовление сертификата ключа подписи. 17
5.1.6. Аннулирование (отзыв) сертификатов ключей подписей. 17
5.1.7. Приостановление действия сертификатов ключей подписей. 17
5.1.8. Возобновление действия сертификатов ключей подписей. 17
5.1.9. Уведомления. 17
5.1.9.1. Уведомление о факте изготовлении сертификата ключа подписи. 17
5.1.9.2. Уведомление о факте аннулирования сертификата ключа подписи. 17
5.1.9.3. Уведомление о факте приостановления действия сертификата ключа подписи 18
5.1.9.4. Уведомление о факте возобновления действия сертификата ключа подписи. 18
5.1.10. Реестр выданных сертификатов ключей подписи. 18
5.1.11. Прочие обязательства. 19
5.2. Обязательства пользователей Удостоверяющего центра. 19
5.2.1. Обязанности лиц, проходящих процедуру регистрации. 19
5.2.2. Обязанности владельцев закрытых ключей ЭЦП.. 19
5.2.3. Обязанности пользователей Удостоверяющего центра при проверке ЭЦП.. 19
5.2.4. Обязанности пользователей средств криптографической защиты информации. 19
6. Политика конфиденциальности. 20
6.1. Конфиденциальная информация. 20
6.2. Иная (общедоступная) информация. 20
6.3. Исключительные полномочия официальных лиц. 20
7. Процедуры и механизмы.. 21
7.1. Процедуры регистрации событий в Удостоверяющем центре. 21
7.2. Процедура регистрации уполномоченного лица Удостоверяющего центра. 21
7.3. Процедура регистрации пользователей Удостоверяющего центра. 21
7.4. Идентификация и аутентификация пользователя Удостоверяющего центра. 22
7.4.1. Идентификация пользователя Удостоверяющего центра. 22
7.4.2. Аутентификация пользователя Удостоверяющего центра. 22
7.4.2.1. Очная аутентификация пользователя Удостоверяющего центра. 22
7.4.2.2. Удаленная аутентификация пользователя. 22
7.4.2.3. Аутентификация пользователя по сертификату ключа подписи. 23
7.4.2.4. Аутентификация локального пользователя. 23
7.4.3. Идентификация и аутентификация пользователей при смене сертификатов ключей подписи 23
7.5. Изготовление ключей. 23
7.5.1. Заявление на изготовление ключей. 23
7.5.2. Обработка заявления на регистрацию.. 24
7.5.2.1. Обработка заявления на регистрацию в Удостоверяющем центре. 24
7.5.2.2. Издание сертификата оператором Удостоверяющего центра. 24
7.5.3. Изготовление и выдача ключей ЭЦП.. 24
7.6. Получение сертификата ключа подписи. 25
7.6.1. Получение сертификата в Удостоверяющем центре. 25
7.7. Аннулирование (отзыв) сертификата ключа подписи. 25
7.8. Приостановление и возобновление действия сертификата ключа подписи. 26
7.9. Замена сертификата ключа подписи. 26
7.10. Замена сертификата ключа подписи при смене имени или роли пользователя. 27
7.11. Отзыв сертификата ключа подписи. 27
7.11.1. Инициаторы отзыва сертификата ключа подписи. 27
7.11.2. Процедура отзыва сертификата ключа подписи. 27
7.11.3. Периодичность издания СОС.. 28
7.12. Срок хранения сертификата ключа подписи. 28
7.13. Процедура подтверждения электронной цифровой подписи с использованием сертификата ключа подписи. 28
8. Дополнительные положения. 30
8.1. Идентифицирующие данные уполномоченного лица Удостоверяющего центра. 30
8.2. Сроки действия ключей ЭЦП уполномоченного лица Удостоверяющего центра. 30
8.3. Требования к средствам электронной цифровой подписи пользователей УЦ.. 30
8.4. Сроки действия закрытых и открытых ключей, сертификатов ключей подписей. 30
8.5. Ключи ЭЦП и сертификат ключа подписи. 31
8.6. Меры защиты рабочих закрытых ключей ЭЦП.. 31
8.7. Сертификат ключа подписи в электронной форме. 32
8.8. Сертификат ключа подписи на бумажном носителе. 32
8.9. Архивное хранение документированной информации. 32
8.9.1. Состав архивируемой документированной информации. 32
8.9.2. Комплектование архивного фонда. 33
8.9.3. Архивохранилище. 33
8.9.4. Срок архивного хранения. 33
8.9.5. Уничтожение архивных документов. 33
8.10. Смена ключей уполномоченного лица Удостоверяющего центра. 33
8.10.1. Плановая смена ключей уполномоченного лица Удостоверяющего центра. 33
8.10.2. Внеплановая смена ключей уполномоченного лица удостоверяющего центра. 33
9. Структура сертификата ключа подписи и списков отозванных сертификатов ключей подписи 35
9.1. Структура сертификата ключа подписи, изготавливаемого Удостоверяющим центром в электронной форме. 35
9.1.1. Базовые поля сертификата ключа подписи. 35
9.1.2. Дополнения сертификата. 35
9.1.3. Объектные идентификаторы алгоритма. 35
9.1.4. Формат имени. 36
9.1.5. Ограничения на имена. 36
9.2. Структура списка отозванных сертификатов ключей подписи, изготавливаемого Удостоверяющим центром в электронной форме. 36
9.2.1. Дополнения СОС.. 37
9.3. Структура списка выданных сертификатов. 37
10. Программные и технические средства обеспечения деятельности Удостоверяющего центра 38
10.1. Программно-аппаратный комплекс обеспечения реализации целевых функций Удостоверяющего центра. 38
10.2. Технические средства обеспечения работы ПАК Удостоверяющего центра. 39
10.3. Программные и программно-аппаратные средства защиты информации. 39
10.4. События, регистрируемые ПАК Удостоверяющего центра. 39
10.5. Перечень данных ПАК Удостоверяющего центра, подлежащих резервному копированию 40
11. Обеспечение безопасности. 41
11.1. Технические меры защиты информации. 41
11.1.1. Размещение технических средств Удостоверяющего центра. 41
11.1.2. Физический доступ в помещения. 41
11.1.3. Электроснабжение и кондиционирование воздуха. 41
11.1.4. Подверженность воздействию влаги. 42
11.1.5. Предупреждение и защита от возгорания. 42
11.1.6. Хранение документированной информации. 42
11.1.7. Уничтожение документированной информации. 42
11.2. Программно-аппаратные меры защиты информации. 42
11.2.1. Организация доступа к техническим средствам Удостоверяющего центра. 42
11.2.2. Организация доступа к программным средствам удостоверяющего центра. 42
11.2.3. Контроль целостности программного обеспечения. 43
11.2.4. Контроль целостности технических средств. 43
11.2.5. Защита внешних сетевых соединений. 43
11.3. Организационные меры защиты информации. 43
11.3.1. Предъявляемые требования к персоналу Удостоверяющего центра. 44
11.3.2. Профессиональная переподготовка и повышение квалификации персонала. 44
11.3.3. Организация работы.. 44
11.3.4. Организация доступа персонала к документам и документации. 44
11.3.5. Охрана здания и помещений. 44
Приложение 1а. 46
Приложение 1б. 47
Приложение 2а. 48
Приложение 2б. 49
Приложение 3а. 50
Приложение 3б. 51
Приложение 4а. 52
Приложение 4б. 53
Приложение 5а. 54
Приложение 5б. 55
Приложение 6а. 56
Приложение 6б. 57
Приложение 7. 58
Приложение 8. 61
1. Сведения об Удостоверяющем центре
Удостоверяющий центр – организация, осуществляющая выполнение целевых функций Удостоверяющего центра в соответствии с Федеральным законом -ФЗ «Об электронной цифровой подписи».
Настоящий документ содержит Регламент функционирования Удостоверяющего центра ФГУП ГНИВЦ ФНС России, зарегистрированного на территории Российской Федерации в городе Москва. Свидетельство о регистрации ФГУП ГНИВЦ ФНС России № 000.197, Московской регистрационной палатой, свидетельство о внесении записи в ЕГРЮЛ за основным государственным регистрационным номером 1027700191397 от 01.01.2001 г.
Удостоверяющий центр организации ФГУП ГНИВЦ ФНС России (именуемый в дальнейшем «Удостоверяющий центр») в качестве участника рынка по выдаче сертификатов ключей подписей, регистрации владельцев ключей электронных цифровых подписей, оказанию услуг, связанных с использованием электронных цифровых подписей, и подтверждению подлинности электронных цифровых подписей осуществляет свою деятельность на территории Российской Федерации на основании следующих документов:
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 |
