Владелец сертификата ключа подписи – пользователь удостоверяющего центра, которому удостоверяющим центром выдан сертификат ключа подписи и который владеет соответствующим закрытым ключом ЭЦП, позволяющим с помощью средств ЭЦП создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы);
Средства электронной цифровой подписи (средства ЭЦП) - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей;
Уполномоченное лицо удостоверяющего центра – физическое лицо, являющееся сотрудником удостоверяющего центра и наделенное полномочиями по заверению от имени удостоверяющего центра сертификатов открытых ключей подписей и списков отозванных сертификатов, издаваемых РУЦ АО.
Закрытый ключ ЭЦП - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах ЭЦП (с использованием средств ЭЦП).
Открытый ключ ЭЦП - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе;
Сертификат ключа подписи (СКП) – документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, которые включают в себя открытый ключ электронной цифровой подписи и выдаются удостоверяющим центром участнику информационной системы для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи;
Информационная система общего пользования (ИСОП) – информационная система, которая открыта для использования всеми физическими и юридическими лицами и в услугах которой этим лицам не может быть отказано;
Корпоративная информационная система (КИС) – информационная система, участниками которой может быть ограниченный круг лиц, определенный ее владельцем или соглашением участников этой информационной системы;
Система – корпоративная информационная система, с функциями целостности и юридической значимости обрабатываемой информации посредством применения ЭЦП;
Организатор системы – юридические лица, органы исполнительной власти Правительства Амурской области, органы местного самоуправления, государственные и муниципальные учреждения и организации Амурской области, иные организации, частные персоны (физические лица) создавшие корпоративную информационную систему с применением ЭЦП;
Участники системы – юридические лица, органы исполнительной власти Правительства Амурской области, органы местного самоуправления, государственные и муниципальные учреждения и организации области, иные организации, частные персоны (физические лица) заключившие соглашение (договор) с Организатором системы о присоединении к Системе;
Подтверждение подлинности ЭЦП в электронном документе - положительный результат проверки соответствующим сертифицированным средством ЭЦП (с использованием сертификата ключа подписи) принадлежности данной ЭЦП в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в электронном документе, подписанном данной электронной цифровой подписью;
Пользователь удостоверяющего центра (Пользователь РУЦ АО) - физические лица, исполняющие должностные обязанности в органах исполнительной власти Амурской области, органах местного самоуправления, государственных, муниципальных учреждениях и организациях области, а также частные персоны, уполномоченные работать в КИС или ИСОП с использованием ЭЦП, признающие данный Регламент и получающие услуги РУЦ АО;
Рабочий день РУЦ АО – промежуток времени с 9 часов 00 минут до 18 часов 00 минут по местному времени каждого дня недели за исключением субботы, воскресенья и праздничных дней;
Регламент РУЦ АО - основной руководящий документ, отражающий обязанности пользователей и членов группы администраторов, протоколы работы, принятые форматы данных, а также основные организационно-технические мероприятия, необходимые для функционирования РУЦ АО;
Ролевое разграничение - политика разграничения доступа, основанная на создании и использовании профилей прав пользователя;
Список отозванных сертификатов - электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени были отозваны или действие которых было приостановлено;
Структура (состав) сертификата ключа подписи и списка отозванных сертификатов - упорядоченный набор допустимых полей данных сертификата ключа подписи (списка отозванных сертификатов), часть из которых конкретизирована на основе их предполагаемого использования;
Формат сертификата ключа подписи (списка отозванных сертификатов) — упорядоченный набор допустимых полей данных сертификата ключа подписи (списка отозванных сертификатов);
Public Key Cryptography Standarts (PKCS) - стандарты криптографии с открытым ключом, разработанные компанией RSA Security. Удостоверяющий центр осуществляет свою работу в соответствии со следующими стандартами PKCS:
- PKCS#7 - стандарт, определяющий формат и синтаксис криптографических сообщений. Удостоверяющий Центр и Пользователь РУЦ использует описанный в PKCS#7 тип данных PKCS#7 Signed - подписанные данные; PKCS#10 - стандарт, определяющий формат и синтаксис запроса на сертификат ключа подписи.
1. Введение
Настоящий документ описывает порядок предоставления услуг удостоверяющего центра и правила их использования участниками корпоративных информационных систем и информационных систем общего пользования.
Настоящий документ является соглашением, налагающим обязательства на все вовлеченные стороны, а также средством официального уведомления и информирования всех сторон во взаимоотношениях, возникающих в процессе предоставления и использования услуг удостоверяющего центра.
1.1. Обзорная информация
Настоящий документ разработан в соответствии с действующим законодательством Российской Федерации, регулирующим деятельность удостоверяющих центров (Федеральный закон №1 от 01.01.01 г. «Об ЭЦП»), и описывает правила, механизмы и условия предоставления и использования услуг удостоверяющего центра, включая права, обязанности и ответственность владельцев и пользователей сертификатов ключей подписи, протоколы работы, принятые форматы данных, основные организационно-технические мероприятия, включая, но не ограничиваясь, такими операциями, как выпуск, использование, обновление и отзыв сертификатов ключей ЭЦП.
1.2. Наименование и идентификация документа
Наименование документа: Регламент регионального удостоверяющего центра Амурской области.
Объектный идентификатор: не присвоен.
Версия документа: 1.0.
Дата: 15.11.2011.
Актуальная редакция настоящего документа доступна по ссылкам:
- http://ca. amurobl. ru/rca_amur_root. docx; http://ca. amur-cit. ru/rca_amur_root. docx.
1.3. Сведения об удостоверяющем центре
Удостоверяющий центр государственного бюджетного учреждения «Центр информационных технологий Амурской области» действует как региональный удостоверяющий центр Амурской области (далее РУЦ АО) на основании постановления правительства Амурской области № 000 от 01.01.01 года.
Деятельность РУЦ АО в качестве удостоверяющего центра осуществляется на основании лицензий Центра по лицензированию, сертификации и защите государственной тайны ФСБ России:
на осуществление мероприятий по техническому обслуживанию шифровальных (криптографических) средств, регистрационный номер 334Х от 01.01.01 года;
на осуществление мероприятий по распространению шифровальных (криптографических) средств, регистрационный номер 333Р от 01.01.01 года;
на осуществление мероприятий по предоставлению услуг в области шифрования информации, регистрационный номер 335Y от 01.01.01 года;
Реквизиты удостоверяющего центра:
Полное наименование: государственное бюджетное учреждение Амурской области «Центр информационных технологий Амурской области».
Юридический адрес: 675023,
Фактический адрес: 675023,
Банковские реквизиты:
ГРКЦ ГУ Банка России по Амурской области
№ р/с: 40201810300000100005
БИК: 041012001
ИНН/КПП: 2801150749/280101001
ОГРН: 1102801004789
Код по ОКВЭД: 72.60
Код по ОКПО: 61407307
Контактные телефоны, адрес электронной почты:
Телефон: +7 (4162) 596-291, (4162) 596-290;
/, http://ca. amur-cit. ru/;
e-mail: *****@***ru.
Объектный идентификатор (OID) РУЦ АО, зарегистрирован в общемировом дереве идентификаторов объектов и имеет значение: 1.3.6.1.4.1.37362: (http://www. /cgi-bin/display? oid=1.3.6.1.4.1.37362).
Данный идентификатор и/или подчиненные объекты могут входить в состав издаваемых РУЦ АО сертификатов.
Сертификат ключа подписи уполномоченного лица РУЦ АО внесен в Единый государственный реестр сертификатов ключей подписей удостоверяющих центров (регистрационный номер записи П44-05-12-797 от 01.01.01 года).
2. Регламент РУЦ АО
Регламент регионального удостоверяющего центра Амурской области, именуемый в дальнейшем «Регламент», разработан в соответствии с действующим законодательством Российской Федерации, регулирующим деятельность удостоверяющих центров.
Настоящий Регламент является договором присоединения на основании статьи 428 Гражданского кодекса Российской Федерации.
Настоящий Регламент определяет условия предоставления и правила пользования услугами РУЦ АО, включая права, обязанности, ответственность Сторон, форматы данных, основные организационно-технические мероприятия, направленные на обеспечение работы РУЦ АО.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
