4. Права и обязанности субъектов РУЦ АО

4.1. Права РУЦ АО

РУЦ АО имеет право:

не проводить регистрацию лиц, обратившихся по вопросу предоставления копий СКП в электронной форме, находящихся в реестре РУЦ АО;

отказать в предоставлении услуг по регистрации пользователям РУЦ АО, подавшим заявление на регистрацию, без предоставления информации о причинах отказа;

отказать в изготовлении ключей не зарегистрированным пользователям РУЦ АО, подавшим заявление на изготовление ключей, без предоставления информации о причинах отказа;

отказать в изготовлении ключей зарегистрированным пользователям РУЦ АО, подавшим заявление на изготовление ключей, с указанием причин отказа;

отказать в изготовлении СКП зарегистрированным пользователям РУЦ АО, подавшим заявление на изготовление СКП, с указанием причин отказа;

отказать в аннулировании (отзыве) СКП владельцу сертификата, подавшему заявление на аннулирование (отзыв) сертификата в случае, если истек установленный срок действия СКП;

отказать в приостановлении или возобновлении действия СКП владельцу сертификата, подавшему заявление на приостановление или возобновление действия сертификата, в случае если истек установленный срок действия СКП;

аннулировать (отозвать) СКП пользователя РУЦ АО в случае установленного факта компрометации соответствующего закрытого ключа с уведомлением владельца аннулированного (отозванного) СКП и указанием обоснованных причин;

приостановить действие СКП пользователя РУЦ АО с уведомлением владельца приостановленного СКП и указанием обоснованных причин.

НЕ нашли? Не то? Что вы ищете?

запрашивать дополнительную информацию у пользователей РУЦ АО при изготовлении и выдаче СКП, в случае, если такая информация необходима для формулирования и подтверждения сведений в СКП;

4.2. Права пользователей РУЦ АО

Права пользователей РУЦ АО зависят от принадлежности их группам, описанным в пункте 3.2. Пользователи РУЦ АО.

Пользователи РУЦ АО группы 1 имеют право:

получать и применять список аннулированных (отозванных) и приостановленных СКП, изготовленный РУЦ АО, для проверки статуса СКП;

получить СКП уполномоченного лица РУЦ АО;

получить копию СКП в электронной форме, находящегося в реестре изготовленных СКП РУЦ АО;

применять СКП уполномоченного лица РУЦ АО для проверки ЭЦП уполномоченного лица РУЦ АО в СКП, изготовленных РУЦ АО;

применять копии СКП в электронной форме для проверки ЭЦП электронного документа в соответствии со сведениями, указанными в СКП;

обратиться в РУЦ АО за подтверждением подлинности ЭЦП в документах, представленных в электронной форме;

обратиться в РУЦ АО за подтверждением подлинности ЭЦП уполномоченного лица РУЦ АО в изготовленных им СКП;

обратиться в РУЦ АО для внесения в реестр РУЦ АО регистрационной информации о пользователе с целью в дальнейшем стать владельцем СКП;

обратиться в РУЦ АО за получением (приобретением) средств ЭЦП;

обратиться в РУЦ АО с заявлением в бумажной форме на изготовление СКП;

получить и установить на свое рабочее место изготовленный СКП в электронной форме;

создавать, передавать, обрабатывать, хранить электронные документы в рамках своих должностных обязанностей и сведений, содержащихся в СКП;

требовать признания документов, заверенных ЭЦП, равнозначными документам на бумаге, заверенным собственноручной подписью владельца СКП, при соблюдении инструкций и Регламентов Организатора системы;

обращаться в РУЦ АО за проведением экспертизы подлинности ЭЦП в электронном документе, циркулирующем в информационной системе;

не принимать к исполнению электронные документы, в случае если:

    СКП, использованный при подписи документа, не действителен (аннулирован, закончился срок действия) на момент подписания; не подтверждена подлинность ЭЦП в электронном документе; электронная цифровая подпись используется в нарушение сведений, установленных в СКП; документ сформирован и подписан ненадлежащим образом, либо выявлены нарушения, связанные с оформлением документа, которые могут повлечь признание документа недействительным.

требовать разбора конфликтных ситуаций в порядке, установленном настоящим Регламентом;

получать в РУЦ АО консультации по вопросам работы с ЭЦП и СКЗИ.

Права пользователей Группы 2

Зарегистрированные в РУЦ АО лица до положительного результата аутентификации имеют права пользователей Группы 1, а также имеют право применять закрытые ключи и СКП, владельцами которых они являются, для формирования ЭЦП в электронных документах в соответствии со сведениями указными в СКП.

Зарегистрированные в РУЦ АО лица после положительной аутентификации имеют права пользователей Группы 1, а также дополнительно к ним следующие права:

обратиться в РУЦ АО для аннулирования (отзыва) СКП в течение срока его действия;

обратиться в РУЦ АО для приостановления действия СКП в течение срока его действия;

обратиться в РУЦ АО для возобновления действия СКП в течение срока его действия.

4.3. Обязанности РУЦ АО

РУЦ АО обязан:

организовывать проверку на предмет соответствия деятельности РУЦ АО требованиям настоящего Регламента, устранять недостатки в своей деятельности и предоставлять необходимые материалы для проверки согласно законодательству РФ;

использовать для изготовления закрытого ключа уполномоченного лица РУЦ АО и формирования ЭЦП сертифицированные СКЗИ;

использовать закрытый ключ уполномоченного лица РУЦ АО только для подписи издаваемых им СКП и СОС;

принимать меры по защите закрытого ключа уполномоченного лица РУЦ АО в соответствии с положениями настоящего Регламента и законодательства РФ;

обеспечить работоспособность аппаратных и программных средств РУЦ АО;

организовать работу своих служб по GMT (Greenwich Mean Time) с учетом часового пояса (г. Москва) и синхронизировать по времени все программные и технические средства обеспечения деятельности по предназначению;

разработать схему подключения телекоммуникационных средств РУЦ АО, используемых в информационных системах, к сетям общего пользования, согласовать с владельцем информационной системы схему доступа пользователя (потребителя) информационной системы к телекоммуникационных ресурсам;

обеспечить регистрацию пользователей РУЦ АО по заявлениям на регистрацию в соответствии с порядком регистрации, изложенным в настоящем Регламенте;

обеспечить уникальность регистрационной информации пользователей РУЦ АО, заносимой в реестр РУЦ АО и используемой для идентификации владельцев СКП;

не разглашать (не публиковать) регистрационную информацию пользователей РУЦ АО, за исключением информации, заносимой в изготавливаемые сертификаты;

изготовить закрытый и открытый ключ зарегистрированному пользователю РУЦ АО по его заявлению с использованием сертифицированных СКЗИ;

изготовить СКП зарегистрированному пользователю РУЦ АО по его заявлению, в соответствии с форматом и порядком идентификации владельца СКП, определенным в настоящем Регламенте;

обеспечить уникальность регистрационных (серийных) номеров изготавливаемых СКП пользователей РУЦ АО;

обеспечить уникальность значений открытых ключей в изготовленных сертификатах СКП пользователей РУЦ АО;

аннулировать (отозвать) СКП:

    по истечении срока его действия; при утрате юридической силы сертификата соответствующих СКЗИ, используемых в информационных системах; в случае, если РУЦ АО стало достоверно известно о прекращении действия документа, на основании которого оформлен СКП; по заявлению в письменной форме владельца СКП; в иных установленных законодательством РФ или соглашением сторон случаях.

приостановить действие СКП:

    по заявлению в письменной форме владельца СКП; в иных установленных законодательством РФ случаях.

возобновить действие СКП:

    по заявлению в письменной форме владельца СКП; в иных установленных законодательством РФ или соглашением сторон случаях.

вести реестр всех изготовленных СКП пользователей РУЦ АО в течение установленного срока хранения;

осуществлять выдачу копий СКП в электронной форме по обращениям пользователей РУЦ АО;

публиковать актуальный СОС;

публиковать Регламент и другие документы, необходимые для работы РУЦ АО и пользователей РУЦ АО;

уведомлять владельца СКП о фактах, которые стали известны РУЦ АО и которые существенным образом могут сказаться на возможности дальнейшего использования СКП;

организовать проверку готовности пользователей РУЦ АО к самостоятельному использованию СКЗИ и составление заключений о возможности эксплуатации СКЗИ (с указанием типа и номеров используемых СКЗИ, номеров аппаратных, программных и аппаратно-программных средств, где установлены или к которым подключены СКЗИ, с указанием также номеров печатей (пломбиров), которыми опечатаны (опломбированы) технические средства, включая СКЗИ, и результатов проверки функционирования СКЗИ);

разрабатывать мероприятия по обеспечению функционирования и безопасности применяемых СКЗИ в соответствии с условиями выданных на них сертификатов, а также в соответствии с эксплуатационной и технической документацией к этим средствам;

организовать обучение лиц, использующих СКЗИ, правилам работы с ними;

вести поэкземплярный учет используемых СКЗИ, эксплуатационной и технической документации к ним;

вести учет обслуживаемых пользователей РУЦ АО, а также физических лиц, непосредственно допущенных к работе с СКЗИ;

осуществлять контроль за соблюдением условий использования СКЗИ, установленных эксплуатационной и технической документацией к СКЗИ, сертификатом на СКЗИ и настоящим Регламентом;

организовать расследование с составлением заключений по фактам нарушения условий использования СКЗИ, которые могут привести к снижению уровня защиты конфиденциальной информации, вести разработку и принимать меры по предотвращению возможных опасных последствий подобных нарушений;

разрабатывать схему организации криптографической защиты конфиденциальной информации.

4.4. Обязанности пользователей РУЦ АО

Права пользователей РУЦ АО зависят от принадлежности их группам, описанным в пункте 3.2. Пользователи РУЦ АО.

Пользователи РУЦ АО группы 1 обязаны:

выполнять требования Регламента;

при использовании СКП пользоваться сертифицированными СКЗИ;

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16