Руководство по обеспечению безопасности использования усиленной квалифицированной электронной подписи УЦ ГКУ Тверской области «ЦЗИ»

Руководство по обеспечению безопасности использования усиленной квалифицированной электронной подписи УЦ ГКУ Тверской области «ЦЗИ»

ПОЛЬЗОВАТЕЛЬ ОБЯЗАН:

Обеспечить конфиденциальность ключей электронных подписей. Применять для формирования электронной подписи только действующий ключ электронной подписи. Не применять ключ электронной подписи при наличии оснований полагать, что конфиденциальность данного ключа нарушена. Использовать только сертифицированные средства криптографической защиты информации. Руководствоваться правилами пользования средств криптографической защиты информации, используемых для формирования электронной подписи; шифрования/дешифрования информации. Соблюдать требования настоящего руководства и требования правил пользования средства криптографической защиты информации. Хранить ключи проверки электронной подписи в местах, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение, например, в сейфах, металлических шкафах. Применять ключ электронной подписи с учетом ограничений, содержащихся в сертификате ключа проверки электронной подписи, если такие ограничения были установлены. Немедленно обратиться в Удостоверяющий центр с заявлением на прекращение действия сертификата ключа проверки электронной подписи в случае изменения каких-либо данных, указанных в сертификате либо в случае увольнения. Немедленно обратиться в Удостоверяющий центр с заявлением на прекращение или приостановление действия сертификата ключа проверки электронной подписи в случае нарушения конфиденциальности или подозрения в нарушении конфиденциальности ключа электронной подписи. Не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован, действие которого прекращено или приостановлено.

ПОЛЬЗОВАТЕЛЮ ЗАПРЕЩАЕТСЯ:

Осуществлять несанкционированное копирование ключевых носителей; Разглашать содержимое носителей ключевой информации или передавать сами носители лицам, к ним не допущенным (кроме случаев, когда лицо уполномочено на использование данного носителя), выводить ключевую информацию на дисплей и принтер (за исключением случаев, предусмотренных данными требованиями); Обрабатывать на технических средствах с установленными средствами электронной подписи и средствами криптографической защиты информацию, содержащую государственную тайну; Пересылать файлы с ключевой информацией для работы в системах обмена электронными документами по электронной почте сети Интернет или по внутренней электронной почте (кроме запросов на сертификат и открытых ключей), На носителе ключевой информации хранить иную информацию (в том числе рабочие или личные файлы) Оставлять носители ключевой информации, вставленные в считывающие устройства на время, не связанное с выполнением операций формирования и проверки электронной подписи, шифрования и дешифрования. В случае компрометации ключа электронной подписи, его владелец (Пользователь УЦ) обязан незамедлительно обратиться в Удостоверяющий центр с заявлением на аннулирование сертификата проверки ключа электронной подписи. Дальнейшее использование скомпрометированного ключа категорически запрещается.