Регистрация пользователя в РУЦ АО может быть осуществлена уполномоченным представителем пользователя, действующим на основании доверенности на осуществление регистрации в РУЦ АО. Доверенность на осуществление регистрации в РУЦ АО должна быть составлена по форме Приложений №№ 6, 7 настоящего Регламента.
Доверенность, выданная физическим лицом, должна быть заверена нотариально.
Заявитель заверяет заявление на регистрацию собственноручной подписью и передает заявление вместе с необходимыми приложениями сотруднику РУЦ АО.
Если пользователь РУЦ АО является участником корпоративной информационной системы, то владелец этой системы подает в РУЦ АО заверенный им список участников системы.
Сотрудник РУЦ АО выполняет процедуру идентификации лица, проходящего процедуру регистрации или доверенного лица, путем установления личности по документу, удостоверяющему личность, и выполняет регистрационные действия по занесению идентификатора пользователя РУЦ АО в реестр РУЦ АО.
Идентификатором зарегистрированного пользователя являются идентификационные данные из заявления на регистрацию.
5.1.2. Перерегистрация
Перерегистрация производится в случае изменения данных (информации) пользователя РУЦ АО, переданных удостоверяющему центру в процессе первичной регистрации (перерегистрации).
В случае изменения данных пользователя РУЦ АО, пользователь передает в удостоверяющий центр документы, поданные при первичной регистрации, подтверждающие изменения данных (информации) пользователя РУЦ АО.
Если при перерегистрации изменились данные, указанные в действующем СКП пользователя РУЦ АО, то происходит внеплановая замена ключей и отзыв действующих СКП пользователя.
5.1.3. Удаление регистрационной информации
Удаление регистрационной информации пользователя РУЦ АО из реестра удостоверяющего центра производится в случае прекращения договорных отношений между пользователем РУЦ АО и удостоверяющим центром.
Информация, документы пользователя РУЦ АО передаются в архив.
5.2. Идентификация зарегистрированного пользователя
Идентификация зарегистрированного пользователя РУЦ АО осуществляется по идентификатору зарегистрированного пользователя, занесенному в реестр пользователей РУЦ АО.
5.3. Аутентификация зарегистрированного пользователя
5.3.1. Очная аутентификация зарегистрированного пользователя.
Очная аутентификация зарегистрированного пользователя РУЦ АО выполняется по паспорту или другому документу, удостоверяющему личность, предъявляемому лично, а также прочим документам, подтверждающим принадлежность идентификатора пользователя аутентифицирующему лицу (см. состав сведений, включаемых в идентификатор зарегистрированного пользователя РУЦ АО в п. 5.1. Регистрация пользователей).
5.3.2. Удаленная аутентификация зарегистрированного пользователя
Удаленная аутентификация зарегистрированного пользователя РУЦ АО предназначена для идентификации зарегистрированного пользователя РУЦ АО по средствам телефонной связи.
Удаленная аутентификация зарегистрированного пользователя РУЦ АО выполняется по ключевой фразе, определенной пользователем в заявлении на регистрацию. Лицо, проходящее процедуру удаленной аутентификации, должно сообщить свои идентификационные данные и, по запросу сотрудника РУЦ АО, назвать ключевую фразу.
5.3.3. Аутентификация зарегистрированного пользователя по СКП
Аутентификация зарегистрированного пользователя РУЦ АО по сертификату открытого ключа выполняется путем выполнения процедуры подтверждения ЭЦП с использованием сертификата ключа подписи (в соответствии с пунктом 5.10 настоящего Регламента).
5.4. Изготовление ключей
Изготовление ключей подписи ЭЦП осуществляется либо зарегистрированными пользователями РУЦ АО самостоятельно, либо удостоверяющим центром на основании заявления на регистрацию и изготовление СКП (Приложение №№3,4). Способ изготовления ключей ЭЦП может устанавливаться владельцем корпоративной информационной системы. При отсутствии регламентирующих положений, выбор способа генерации ключей ЭЦП осуществляется пользователем.
5.4.1. Изготовление ключей ЭЦП в РУЦ АО
Изготовление ключей выполняется ответственным сотрудником РУЦ АО на специализированном рабочем месте, на основании принятого заявления в присутствии заявителя (при создании ключей ЭЦП на основании заявления).
Изготовленные ключи записываются на ключевой носитель, предоставляемый заявителем, который должен удовлетворять следующим требованиям:
- тип устройства содержится в перечне, определенном РУЦ АО; быть проинициализированным (отформатированным); не содержать никакой информации, за исключением данных инициализации.
Ключевые носители, не удовлетворяющие указанным требованиям, для записи ключевой информации не принимаются.
Владелец системы может установить дополнительные требования безопасности, предъявляемые к ключевым носителям.
Ключевой носитель, содержащий изготовленные ключи, передается владельцу (заявителю). Факт выдачи ключей заносится в Журнал учета изготовления и выдачи ключей под роспись владельца.
5.4.2. Изготовление ключей ЭЦП пользователем
Формирование ключей ЭЦП самостоятельно пользователем осуществляется с использованием сформированной в РУЦ АО html-формы для автономной работы, либо с использованием АРМ зарегистрированного пользователя РУЦ АО.
При изготовлении, использовании, учете, выводе из эксплуатации, пользователь обязан соблюдать требования безопасности информации, установленные законодательством РФ и владельцем системы.
5.5. Изготовление сертификата ключа подписи
Изготовление сертификата ключа подписи осуществляется РУЦ АО на основании заявления на изготовление сертификата ключа подписи зарегистрированного пользователя РУЦ АО, поданного в электронной или бумажной форме.
Заявление на изготовление сертификата ключа подписи в электронной форме подается зарегистрированным пользователем РУЦ АО с использованием программного обеспечения зарегистрированного пользователя, предоставляемого РУЦ АО.
Заявление на изготовление сертификата ключа подписи в бумажной форме подается зарегистрированным пользователем в РУЦ АО лично.
Срок рассмотрения заявления на изготовление сертификата ключа подписи составляет 3 рабочих дня. После изготовления сертификата ключа подписи его владельцу направляется официальное уведомление.
Изготовленный сертификат ключа подписи в электронной форме, заверенный электронной цифровой подписью уполномоченного лица РУЦ АО, предоставляется его владельцу путем отправки с официальным уведомлением в виде прикрепленного файла, содержащего изготовленный сертификат в электронной форме.
Копия сертификата ключа подписи на бумажном носителе предоставляется его владельцу при личном обращении в РУЦ АО.
5.5.1. Заявление на изготовление СКП в электронной форме
Заявление на изготовление сертификата ключа подписи в электронной форме представляет собой электронный документ формата PKCS#7, содержащий в качестве подписываемых данных запрос на сертификат в формате PKCS#10 и подписанный электронной цифровой подписью с использованием закрытого ключа подписи и сертификата ключа подписи, владельцем которых заявитель является.
В качестве закрытого ключа подписи должен использоваться закрытый ключ, до окончания срока действия которого, на момент поступления заявления в РУЦ АО, остается не менее 1 календарного месяца.
Аутентификация зарегистрированного пользователя РУЦ АО при подаче заявления на изготовления сертификата ключа подписи в электронной форме происходит в соответствии с п. 5.3.3. Аутентификация зарегистрированного пользователя по СКП.
5.5.2. Заявление на изготовление СКП в бумажной форме
При подаче заявления на изготовление сертификата ключа подписи в бумажной форме, изготовление сертификата ключа подписи производится в централизованном режиме при личном прибытии пользователя (либо его уполномоченного представителя) в РУЦ АО.
Основанием для изготовления сертификата ключа подписи является заявление на изготовление сертификата (Приложение №№3,4), которое должно содержать:
- идентификационные данные лица, на чье имя требуется изготовить сертификат; набор областей использования ключа и соответствующие этим областям объектные идентификаторы;
Аутентификация зарегистрированного пользователя РУЦ АО при подаче им заявления на изготовления сертификата ключа подписи в бумажной форме происходит в соответствии с п. 5.3.1. Очная аутентификация зарегистрированного пользователя.
5.6. Аннулирование (отзыв) СКП
Аннулирование (отзыв) СКП зарегистрированного пользователя РУЦ АО осуществляется удостоверяющим центром на основании заявления на отзыв сертификата СКП, поступившего в РУЦ АО (Приложение №№ 8,9).
При аннулировании СКП присваивается статус «отозван», серийный номер этого СКП вносится в СОС.
Временем аннулирования СКП признается время официального уведомления пользователей РУЦ АО об аннулировании (отзыве) данного сертификата.
При аннулировании СКП в случае прекращения срока его действия серийный номер этого СКП не вносится в СОС.
Срок обработки заявления на аннулирование сертификата ключа ЭЦП составляет 1 (один) рабочий день с момента поступления заявления в РУЦ АО.
Перечень лиц или органов, имеющих право давать указание на аннулирование СКП, определяется законодательством РФ.
Аннулированные СКП передаются в архив.
Аутентификация зарегистрированного пользователя РУЦ АО при подаче им заявления на отзыв принадлежащего ему сертификата СКП происходит в соответствии с п. 5.3.1. Очная аутентификация зарегистрированного пользователя. (при подаче заявления в бумажной форме) и п. 5.3.3. Аутентификация зарегистрированного пользователя по СКП (при подаче заявления в электронной форме).
5.7. Приостановление действия СКП
Приостановление действия СКП зарегистрированного пользователя РУЦ АО осуществляется удостоверяющим центром на основании заявления на приостановление действия сертификата СКП, поступившего в РУЦ АО (Приложение №№ 10,11).
При приостановлении действия СКП серийный номер этого СКП вносится в СОС.
Временем приостановления действия СКП признается время официального уведомления пользователей РУЦ АО о приостановлении действия данного сертификата.
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
