Регламент Регионального удостоверяющего центра Амурской области (стр. 8 )

Срок обработки заявления на приостановление действия сертификата ключа ЭЦП составляет 1 (один) рабочий день с момента поступления заявления в РУЦ АО.

В случае если в течение срока приостановления действия СКП пользователя РУЦ АО в удостоверяющий центр не поступает заявления о возобновлении действия СКП, СКП аннулируется (отзывается).

РУЦ АО уведомляет о приостановлении действия СКП пользователя удостоверяющего центра и полномочное лицо (орган), от которого получено указание.

Перечень лиц или органов, имеющих право давать указание на приостановление действия СКП, определяется законодательством РФ.

Аутентификация зарегистрированного пользователя РУЦ АО при подаче им заявления на приостановление действия принадлежащего ему сертификата СКП происходит в соответствии с п. 5.3.1. Очная аутентификация зарегистрированного пользователя. (при подаче заявления в бумажной форме) и п. 5.3.3. Аутентификация зарегистрированного пользователя по СКП (при подаче заявления в электронной форме), и п. 5.3.2. Удаленная аутентификация зарегистрированного пользователя (при подаче заявления в устной форме).

5.8. Возобновление действия СКП

Возобновление действия СКП зарегистрированного пользователя РУЦ АО осуществляется удостоверяющим центром на основании заявления, поступившего в РУЦ АО (Приложение №№ 12,13).

При возобновлении действия СКП серийный номер этого СКП удаляется из СОС.

Временем возобновления действия СКП признается время официального уведомления пользователей РУЦ АО о возобновлении действия данного сертификата.

НЕ нашли? Не то? Что вы ищете?

Срок обработки заявления на возобновление действия сертификата ключа ЭЦП составляет 1 (один) рабочий день с момента поступления заявления в РУЦ АО.

Возобновление действия СКП возможно только в течение срока, на который было приостановлено действие сертификата.

РУЦ АО уведомляет о возобновлении действия СКП пользователя удостоверяющего центра и полномочное лицо (орган), от которого получено указание.

Перечень лиц или органов, имеющих право давать указание на возобновлении действия СКП, определяется законодательством РФ.

Аутентификация зарегистрированного пользователя РУЦ АО при подаче им заявления на возобновление действия принадлежащего ему сертификата СКП происходит в соответствии с п. 5.3.1. Очная аутентификация зарегистрированного пользователя. (при подаче заявления в бумажной форме) и п. 5.3.3. Аутентификация зарегистрированного пользователя по СКП (при подаче заявления в электронной форме), и п. 5.3.2. Удаленная аутентификация зарегистрированного пользователя (при подаче заявления в устной форме).

5.9. Опубликование и оповещение

5.9.1. Публикация Регламента

Процедура публикации Регламента описана в п. 2.3 Изменение (дополнение) Регламента.

5.9.2. Публикация СКП уполномоченного лица РУЦ АО

Информация о размещении СКП уполномоченного лица РУЦ АО заносится в СКП, изготавливаемых РУЦ АО, в поле Authority Information Access.

СКП уполномоченного лица РУЦ АО доступен из реестра уполномоченного федерального органа.

5.9.3. Уведомление о факте аннулирования (отзыва) СКП

РУЦ АО обязан официально уведомить о факте аннулирования (отзыва) СКП пользователя РУЦ АО.

Срок уведомления – не позднее 1 (одного) рабочего дня, следующего за рабочим днем, в течение которого было подано заявление и принято положительное решение РУЦ АО на аннулирование (отзыв) сертификата.

Официальным уведомлением о факте аннулирования (отзыва) сертификата является опубликование СОС, содержащего сведения об аннулированном (отозванном) сертификате. Временем опубликования считается время издания СОС, указанное в поле thisUpdate изданного СОС.

Информация о размещении СОС заносится в СКП пользователя удостоверяющего центра в поле CRL Distribution Point.

5.9.4. Уведомление о факте приостановления действия СКП

РУЦ АО обязан официально уведомить о факте приостановления действия СКП пользователя РУЦ АО.

Срок уведомления – не позднее 1 (одного) рабочего дня, следующего за рабочим днем, в течение которого было подано заявление и принято положительное решение РУЦ АО о приостановлении действия сертификата.

Официальным уведомлением о факте приостановления действия сертификата является опубликование СОС, содержащего сведения о сертификате, действие которого приостановлено. Временем опубликования считается время издания СОС, указанное в поле thisUpdate изданного СОС.

Информация о размещении СОС заносится в СКП пользователя РУЦ АО в поле CRL Distribution Point.

5.9.5. Уведомление о факте возобновления действия СКП

РУЦ АО обязан официально уведомить о факте возобновления действия СКП пользователя РУЦ АО.

Срок уведомления – не позднее 1 (одного) рабочего дня, следующего за рабочим днем, в течение которого было подано заявление и принято положительное решение РУЦ АО о возобновлении действия сертификата.

Официальным уведомлением о факте возобновления действия сертификата является опубликование СОС, не содержащего сведения о сертификате, действие которого возобновлено. Временем опубликования считается время издания СОС, указанное в поле thisUpdate изданного СОС.

Информация о размещении СОС заносится в СКП пользователя РУЦ АО в поле CRL Distribution Point.

5.10. Сроки действия ключей

5.10.1. Срок действия ключей пользователя РУЦ АО

Срок действия СКП пользователя РУЦ АО составляет 5 (пять) лет.

Срок действия закрытого ключа пользователя РУЦ АО составляет 1 (один) год, после чего производится его плановая замена. Начало периода действия закрытого ключа пользователя РУЦ АО исчисляется с даты и времени начала действия СКП пользователя РУЦ АО, определяемого по атрибуту «Действителен с».

5.10.2. Срок действия ключей уполномоченного лица РУЦ АО

Срок действия СКП уполномоченного лица РУЦ АО составляет 15 (пятнадцать) лет.

Срок действия закрытого ключа уполномоченного лица РУЦ АО составляет 3 (три года) лет. Начало периода действия закрытого ключа уполномоченного лица РУЦ АО исчисляется с даты и времени начала действия СКП уполномоченного лица РУЦ АО.

5.11. Плановая замена ключей

5.11.1. Плановая замена ключей пользователя РУЦ АО

Плановая замена ключей пользователя РУЦ АО происходит через 1 (год) после начала действия СКП пользователя РУЦ АО.

Процедура создания ключей ЭЦП описана в п. 5.4. Изготовление ключей, процедура создания СКП описана в п. 5.5. Изготовление сертификата ключа подписи.

5.11.2. Плановая замена ключей уполномоченного лица РУЦ АО

Плановая замена ключей уполномоченного лица РУЦ АО происходит не ранее через 1 (один) год и не позднее, чем 1 (один) год и 3 (три) месяца после начала действия СКП уполномоченного лица РУЦ АО.

Процедура плановой замены ключей уполномоченного лица РУЦ АО осуществляется в следующем порядке:

а) уполномоченное лицо РУЦ АО формирует новый закрытый и соответствующий ему открытый ключ;

б) уполномоченное лицо РУЦ АО изготавливает сертификат нового ключа подписи и подписывает его с использованием нового закрытого ключа.

Старый закрытый ключ уполномоченного лица РУЦ АО используется до истечения 3 (трех) лет с момента формирования ключей ЭЦП для формирования СОС в электронной форме, изданных РУЦ АО в период действия старого закрытого ключа уполномоченного лица РУЦ АО.

5.12. Внеплановая замена ключей

5.12.1. Внеплановая замена ключей пользователя РУЦ АО

Внеплановая замена ключей пользователя РУЦ АО происходит в случае компрометации (угрозы компрометации) закрытого ключа пользователя РУЦ АО, изменения данных, указанных в СКП пользователя РУЦ АО, или в случае каких-либо объективных причин невозможности использования закрытого ключа.

Пользователь РУЦ АО подает в РУЦ АО документы, подтверждающие причины внеплановой замены, и приступает к процедуре замены ключей, описанной в разделе 5.4. Изготовление ключей и 5.5. Изготовление сертификата ключа подписи.

5.12.2. Внеплановая замена ключей уполномоченного лица РУЦ АО

Внеплановая замена ключей уполномоченного лица РУЦ АО происходит в случае компрометации (угрозы компрометации) закрытого ключа уполномоченного лица РУЦ АО, изменения данных, указанных в СКП уполномоченного лица РУЦ АО, или в случае каких-либо объективных причин невозможности использования закрытого ключа.

Процедура внеплановой замены ключей уполномоченного лица РУЦ АО выполняется в порядке, определенном процедурой плановой замены ключей уполномоченного лица РУЦ АО.

СКП пользователей РУЦ АО, выпущенные на используемом СКП уполномоченного лица РУЦ АО, аннулируются (отзываются) путем занесения в СОС.

После выполнения процедуры внеплановой замены ключей, СКП уполномоченного лица РУЦ АО аннулируется (отзывается) путем занесения в СОС.

СОС подписывается старым закрытым ключом (подвергшимся процедуре внеплановой замены) уполномоченного лица РУЦ АО.

РУЦ АО официально уведомляет пользователей РУЦ АО о факте внеплановой замены ключа уполномоченного лица РУЦ АО.

После получения официального уведомления о факте внеплановой замены ключа уполномоченного лица РУЦ АО пользователям РУЦ АО необходимо выполнить процедуру, описанную в п. 5.4. Изготовление ключей и п. 5.5. Изготовление сертификата ключа подписи.

5.13. Действия при компрометации ключей

Пользователь РУЦ АО самостоятельно должен определить факт компрометации закрытого ключа и оценить значение этого события для пользователей РУЦ АО.

Мероприятия по розыску и локализации последствий компрометации конфиденциальной информации, переданной с использованием СКЗИ, организует и осуществляет сам пользователь РУЦ АО.

При компрометации ключа пользователя РУЦ АО, он должен немедленно прекратить связь по сети с другими пользователями и немедленно подать заявление на аннулирование сертификата ключа ЭЦП (Приложение №№ 8,9) в РУЦ АО и выполнить процедуры, описанные в п. 5.12.1. Внеплановая замена ключей пользователя РУЦ АО.

При компрометации ключа уполномоченного лица РУЦ АО, выполняются процедуры, описанные в п. 5.12.2. Внеплановая замена ключей уполномоченного лица РУЦ АО.

5.14. Ведение журналов

Используемые или хранимые СКЗИ, эксплуатационная и техническая документация к ним, ключевые документы подлежат поэкземплярному учету по установленным формам. При этом программные СКЗИ должны учитываться совместно с аппаратными средствами, с которыми осуществляется их штатное функционирование. Если аппаратные или аппаратно-программные СКЗИ подключаются к системной шине или к одному из внутренних интерфейсов аппаратных средств, то такие СКЗИ учитываются также совместно с соответствующими аппаратными средствами.

Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

Правила пользования Сайтом
Правила публикации материалов
Политика конфиденциальности и обработки персональных данных

При перепечатке материалов ссылка на pandia.org обязательна.
Минимальная ширина экрана монитора для комфортного просмотра сайта: 1200 пикселей.
Сайт не содержит автоматически сгенерированных данных и не принимает подобные материалы.

Мы признательны за найденные неточности в материалах, опечатки, некорректное отображение элементов на странице - отправляйте на [email protected]