Единицей поэкземплярного учета ключевых документов считается ключевой носитель многократного использования. Если один и тот же ключевой носитель многократно используют для записи ключей, то его каждый раз следует регистрировать отдельно.
Пользователи РУЦ АО ведут у себя «Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (форма 2)» (Приложение ).
РУЦ АО ведет у себя «Журнал поэкземплярного учета СКЗИ, эксплуатационной и технической документации к ним, ключевых документов (форма 1)» (Приложение ). Помимо этого РУЦ АО ведет у себя другие журналы (в том числе и в электронном виде), необходимые для протоколирования происходящих процессов в РУЦ АО, ведения делопроизводства и для его надлежащего функционирования.
5.15. Хранение СКП в РУЦ АО
Срок хранения СКП пользователей РУЦ АО осуществляется в течение всего периода его действия и 5 (пять) лет после его аннулирования (отзыва). По истечении указанного срока хранения СКП переводятся в режим архивного хранения.
5.17. Архивное хранение
Документы, подлежащие архивному хранению.
Архивному хранению подлежат следующие документы РУЦ АО: аннулированные СКП уполномоченного лица РУЦ АО; копия Свидетельства о государственной регистрации и о постановке организации пользователей РУЦ АО на налоговый учет; копия приказа о назначении лица, ответственного за работу с СКЗИ; аннулированные СКП пользователей РУЦ АО; регистрационные карты пользователей РУЦ АО; заявления на изготовление сертификата ключа ЭЦП; заявления на аннулирование (отзыв) сертификата ключа ЭЦП; заявления на приостановление действия сертификата ключа ЭЦП; заявления на возобновление действия сертификата ключа ЭЦП; служебные документы РУЦ АО. Документы РУЦ АО на бумажных носителях, в том числе и СКП пользователей РУЦ АО, хранятся в порядке, установленном законодательством РФ об архивах и архивном деле.Документы, подлежащие архивному хранению, являются документами временного хранения. Срок хранения архивных документов – 5 (пять) лет.
Выделение архивных документов к уничтожению и уничтожение осуществляется комиссией, формируемой из числа сотрудников РУЦ АО.
5.16. Процедура подтверждения ЭЦП в электронном документе с использованием СКП
Подтверждение ЭЦП в электронном документе осуществляется РУЦ АО по обращению граждан (далее по тексту раздела – заявитель), на основании заявления на подтверждение ЭЦП в электронном документе в простой письменной форме, поданного заявителем в РУЦ АО лично.
Обязательным приложением к заявлению на подтверждение ЭЦП в электронном документе является магнитный носитель (дискета, флеш-накопитель), содержащий следующие файлы:
- файл, содержащий электронный документ, к которому применена ЭЦП; файл, содержащий ЭЦП формата PKCS#7 электронного документа, к которому применена ЭЦП; сертификат ключа подписи лица, подписавшего электронный документ, либо открытый ключ, соответствующий сертификату открытого ключа лица, подписавшего электронный документ; сертификат ключа подписи уполномоченного лица РУЦ АО, являющегося издателем сертификата ключа подписи ЭЦП электронного документа.
Срок рассмотрения заявления и процедура подтверждения ЭЦП в электронном документе определяется в соответствии с документом «Положение о порядке разбора конфликтных ситуаций связанных с использованием ЭЦП».
Результатом проведения работ по подтверждению подлинности ЭЦП в электронном документе является заключение РУЦ АО, которое содержит:
- результат проверки соответствующим сертифицированным средством ЭЦП с использованием сертификата ключа подписи принадлежности ЭЦП в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в подписанном данной ЭЦП электронном документе; детальный отчет по выполненной проверке (экспертизе).
Детальный отчет по выполненной проверке включает следующие обязательные компоненты:
- время и место проведения проверки (экспертизы); основание для проведения проверки (экспертизы); состав комиссии экспертов (фамилия, имя, отчество, образование, специальность, стаж работы, ученая степень и/или ученое звание, занимаемая должность), которым поручено проведение проверки (экспертизы); вопросы, которые должны были быть разрешены при проведении проверки (экспертизы); результаты проверки (экспертизы) с указанием примененных методов.
Материалы и документы, иллюстрирующие заключение эксперта или комиссии экспертов, прилагаются к детальному отчету и служат его составной частью. Детальный отчет составляется в простой письменной форме и заверяется собственноручной подписью эксперта или членами комиссии экспертов и печатью ГБУ ЦИТ АО.
5.17. Процедура подтверждения ЭЦП уполномоченного лица РУЦ АО
Подтверждение ЭЦП уполномоченного лица РУЦ АО в сертификате открытого ключа осуществляется РУЦ АО по обращению граждан (далее по тексту раздела – заявитель) на основании заявления в простой письменной форме.
Заявление на подтверждение ЭЦП уполномоченного лица РУЦ АО в сертификате открытого ключа подается заявителем в РУЦ АО лично. Обязательным приложением к заявлению на подтверждение ЭЦП уполномоченного лица РУЦ АО в сертификате открытого ключа является магнитный носитель, содержащий следующие файлы:
- сертификат ключа подписи зарегистрированного пользователя РУЦ АО, подвергающийся процедуре проверки; сертификат ключа подписи уполномоченного лица РУЦ АО, являющегося издателем сертификата ключа подписи пользователя РУЦ АО, подвергающегося процедуре проверки.
Срок рассмотрения заявления на подтверждение ЭЦП уполномоченного лица РУЦ АО в сертификате открытого ключа составляет 5 рабочих дней с момента его поступления в РУЦ АО.
В случае отказа от подтверждения ЭЦП уполномоченного лица РУЦ АО в сертификате открытого ключа заявителю возвращается заявление на подтверждение ЭЦП уполномоченного лица РУЦ АО в сертификате открытого ключа с резолюцией ответственного сотрудника РУЦ АО и предоставленные заявителем материалы.
Результатом проведения работ по подтверждению ЭЦП уполномоченного лица РУЦ АО в сертификате открытого ключа является заключение, которое содержит:
- результат проверки соответствующим сертифицированным средством ЭЦП уполномоченного лица РУЦ АО на сертификате открытого ключа и отсутствия искажений в подписанном данной электронной цифровой подписью сертификате открытого ключа; детальный отчет по выполненной проверке.
Детальный отчет по выполненной проверке включает следующие обязательные компоненты:
- время и место проведения проверки (экспертизы); основание для проведения проверки (экспертизы); состав комиссии экспертов (фамилия, имя, отчество, образование, специальность, стаж работы, ученая степень и/или ученое звание, занимаемая должность), которым поручено проведение проверки (экспертизы); вопросы, которые должны были быть разрешены при проведении проверки (экспертизы); результаты проверки (экспертизы) с указанием примененных методов.
Материалы и документы, иллюстрирующие заключение эксперта или комиссии экспертов, прилагаются к детальному отчету и служат его составной частью. Детальный отчет составляется в простой письменной форме и заверяется собственноручной подписью эксперта или членами комиссии экспертов и печатью РУЦ АО.
5.18. Механизм доказательства обладания закрытым ключом, соответствующим открытому ключу
Заявления на изготовление первичных СКП, поступающие в РУЦ АО от владельцев закрытых и открытых ключей, должны содержать собственноручную подпись заявителя и запрос на сертификат ключа подписи подготовленный в соответствии с форматом криптографических сообщений PKCS#10 в формате Base64 с заголовком или без оного.
Подтверждение ЭЦП запроса на сертификат из заявления на изготовление сертификатов открытых ключей и наличие собственноручной подписи заявителя подтверждает, что заявитель является владельцем закрытого ключа, соответствующего открытому ключу из заявления на изготовление сертификатов открытых ключей.
Заявления на изготовление последующих сертификатов открытых ключей, поступающие в РУЦ АО от владельцев закрытых и открытых ключей, должны содержать ЭЦП заявителя, сформированную на действующем закрытом ключе и, в качестве реквизита, запрос на сертификат, подготовленный в соответствии с форматом криптографических сообщений PKCS#10 в формате Base64 с заголовком или без оного.
Подтверждение ЭЦП запроса на сертификат из заявления на изготовление сертификатов открытых ключей и наличие действующей на момент подписания ЭЦП заявителя подтверждает, что заявитель является владельцем закрытого ключа, соответствующего открытому ключу из заявления на изготовление сертификатов открытых ключей.
6. Структуры сертификатов и списков отозванных сертификатов
РУЦ АО издает СКП пользователей удостоверяющего центра в электронной форме формата X.509 версии 3 и СОС в электронной форме формата X.509 версии 2.
РУЦ АО издает СКП пользователей в соответствии с Требованиями к единой структуре сертификата ключе проверки электронной подписи (Приложение к Соглашению о взаимном признании электронных подписей), используемых в рамках межведомственного электронного взаимодействия при предоставлении государственных услуг и исполнения государственных функций.
Состав СКП пользователя может быть дополнен в рамках необязательных полей владельцем корпоративной информационной системы.
6.1. Структура сертификата ключа подписи
Таблица 1. Перечень полей сертификата ключа подписи
Поле | Описание |
Базовые поля | |
Version | Версия формата сертификата X.509 (3) |
Serial Number | Уникальный серийный номер сертификата ключа подписи, устанавливается удостоверяющим центром при издании сертификата. |
Signature Algorithm | Идентификатор алгоритма электронной подписи в соответствии с которым была осуществлена подпись настоящего сертификата уполномоченным лицом удостоверяющего центра (ГОСТ Р 34.11/34.10-2001 |
Issuer | Уникальное имя (Distinguished name, далее – DN) удостоверяющего центра |
Validity | Срок действия сертификата ключа подписи. Включает дату и время начала срока действия (notBefore) и дату и время окончания срока действия (notAfter) (время указывается в часовом поясе GMT+0). |
Subject | Уникальное имя (DN) владельца сертификата. Перечень используемых относительных уникальных имен (relative distinguished name, далее – RDN) приведен в Таблице 2. |
Subject Public Key Info | Алгоритм (ГОСТ Р 34.11/34.10-2001) и значение открытого ключа. |
Extensions | Расширения (детальное описание представлено в Таблице 3. |
ЭЦП уполномоченного лица удостоверяющего центра | |
signatureAlgorithm | Алгоритм электронной цифровой подписи (ГОСТ Р 34.11/34.10-2001) |
signatureValue | значение электронной цифровой подписи |
Таблица 2. Перечень используемых относительных уникальных имен
|
Из за большого объема этот материал размещен на нескольких страницах:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 |
