РЕГЛАМЕНТ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА «ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА» В РЕСПУБЛИКЕ МАРИЙ ЭЛ - 2013 год

 

  Главная       Учебники - Право      РЕГЛАМЕНТ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА «ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА» В РЕСПУБЛИКЕ МАРИЙ ЭЛ - 2013 год

 поиск по сайту

 

 

 

 

 

 

 

 

 

 

 

Утвержден

Приказом государственного бюджетного учреждения Республики Марий Эл «Информсреда»

от «12» ноября 2013 года № 39

 

 

 

 

 

РЕГЛАМЕНТ УДОСТОВЕРЯЮЩЕГО ЦЕНТРА «ЭЛЕКТРОННОГО ПРАВИТЕЛЬСТВА» В РЕСПУБЛИКЕ МАРИЙ ЭЛ - 2013 год

 

 

 

Йошкар-Ола

2013


 

Содержание:

1. Сведения об Удостоверяющем центре

2. Общие положения

3. Термины и определения

4. Услуги, предоставляемые Удостоверяющим центром

5. Права

5.1. Права Удостоверяющего центра

5.2. Права Пользователей Удостоверяющего центра

6. Обязанности

6.1. Обязанности Удостоверяющего Центра

6.2. Обязанности Пользователей Удостоверяющего центра

7. Политика конфиденциальности

7.1. Типы конфиденциальной информации

7.2. Типы информации, не являющейся конфиденциальной

7.3. Исключительные полномочия Удостоверяющего центра

8. Вознаграждение Удостоверяющего центра

9. Регистрация Пользователей в Удостоверяющем центре и организация изготовления и выдачи сертификатов ключей подписей

9.1. Процедура регистрации Пользователей Удостоверяющего центра.

9.2. Изготовление сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра.

9.3. Плановая смена ключей Пользователя Удостоверяющего центра.

9.4. Внеплановая смена ключей Пользователя Удостоверяющего центра

9.5. Аннулирование (отзыв) сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра

9.6. Приостановление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра

9.7. Возобновление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра.

9.8. Получение информации о статусе сертификата ключа проверки электронной подписи, изданного Удостоверяющим центром

9.9. Подтверждение подлинности электронной подписи в электронном документе

10. Структуры сертификатов ключей проверки электронной подписи и сроки действия ключей

11. Дополнительные положения

11.1. Плановая смена ключей уполномоченного лица Удостоверяющего центра

11.2. Внеплановая смена ключей уполномоченного лица Удостоверяющего центра

11.3. Компрометация ключей Пользователей Удостоверяющего центра

11.4. Меры защиты ключей электронной подписи

11.5. Перечень информации, подлежащей защите

12. Программные и технические средства обеспечения деятельности Удостоверяющего центра

12.1. Программный комплекс обеспечения реализации целевых функций Удостоверяющего центра

12.2. Технические средства обеспечения работы ПК УЦ

12.3. Программные и программно-аппаратные средства защиты информации

12.4. Перечень событий, регистрируемых программным комплексом обеспечения реализации целевых функций Удостоверяющего центра

12.5. Перечень данных программного комплекса обеспечения реализации целевых функций Удостоверяющего центра, подлежащих резервному копированию.

13. Обеспечение безопасности

13.1. Инженерно-технические меры защиты информации

13.2. Программно-аппаратные меры защиты информации

13.3. Организационные меры защиты информации

13.4. Юридические меры защиты информации

Приложение 1

Приложение 2

Приложение 3

Приложение 4

Приложение 5

Приложение 6

Приложение 7

Приложение 8


1. Сведения об Удостоверяющем центре

 

Государственное бюджетное учреждение Республики Марий Эл «Информсреда», именуемое в дальнейшем «Удостоверяющий центр», зарегистрировано на территории Российской Федерации в г. Йошкар-Ола. Свидетельство о внесении записи в ЕГРЮЛ за основным государственным регистрационным номером 1021200750339 от 08.07.2002г., Свидетельство о внесении записи в ЕГРЮЛ в связи с государственной регистрацией изменений, вносимых в учредительные документы юридического лица за государственным регистрационным номером 2121215065860 от 31.07.2012г.

1. Лицензия Управления ФСБ по Республике Марий Эл, ЛЗ№0013516 рег.№ 25Р от 30.007.2009 г. на осуществление распространения шифровальных (криптографических) средств, срок действия до 30.07.2014 г.

2. Лицензия Управления ФСБ по Республике Марий Эл, ЛЗ№0013517 рег.№ 26X от 30.07.2009 г. на осуществление технического обслуживания шифровальных (криптографических) средств, срок действия до 30.07.2014 г.

3. Лицензия Управления ФСБ по Республике Марий Эл, ЛЗ №0013518 рег.№ 27У от 30.07.2009 г. на осуществление предоставления услуг в области шифрования информации, срок действия до 30.07.2014 г.

Удостоверяющий центр аккредитован в Министерстве связи и массовых коммуникаций Российской Федерации на соответствие требованиям Федерального закона от 06.04.2011 года № 63-ФЗ "Об электронной подписи"

Реквизиты государственного бюджетного учреждения Республики Марий Эл «Информсреда»:

Полное наименование организации: Государственное бюджетное учреждение Республики Марий Эл «Информсреда»

Краткое наименование организации: ГБУ Республики Марий Эл «Информсреда»

Адрес местонахождения организации: 424001 Республика Марий Эл, г. Йошкар-Ола, Ленинский проспект, д. 29, к. 101.

ИНН  1215080985; КПП  121501001

Банковские реквизиты организации: л/с 20086У24370 в УФК по Республике Марий Эл р/сч. 40601810800001000001 в ГРКЦ НБ РЕСП. МАРИЙ ЭЛ БАНКА РОССИИ Г. ЙОШКАР-ОЛА БИК 048860001

ОГРН 1021200750339

ОКПО  02400146

ОКАТО  88401000000

ОКТМО 88701000

ОКОГУ  23010

ОКВЭД  72.60; 72.20; 72.40; 72.50

ОКФС  13

ОКОПФ  72

Директор: Парсаев Василий Владимирович

Телефон:  8(8362) 41-43-90  факс 8(8362) 42-16-80

Адрес электронной почты: rc@gov.mari.ru, lis@gov.mari.ru

2. Общие положения

 

 

Регламент Удостоверяющего центра «электронного правительства» в Республике Марий Эл (далее Регламент) разработан в соответствии с требованиями Федеральных законов от 06.04.2013 № 63-ФЗ «Об электронной подписи», от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», других нормативных правовых актов Российской Федерации, осуществляющих правовое регулирование отношений в области использования электронной подписи.

Настоящий Регламент определяет механизмы и условия предоставления и использования услуг Удостоверяющего центра «электронного правительства» в Республике Марий Эл, включая обязанности владельцев сертификатов ключей проверки электронной подписи и работников Удостоверяющего центра, основные организационно-технические мероприятия, необходимые для безопасной работы Удостоверяющего центра.

Настоящий Регламент составляется в письменной форме утверждается приказом и заверяется собственноручной подписью руководителя Удостоверяющего центра и печатью Удостоверяющего центра и является договором присоединения на основании статьи 428 Гражданского кодекса РФ.

Настоящий Регламент размещен в электронной форме по адресу: http://portal.mari.ru/is/DocLib/Reglament.doc

Внесение изменений (дополнений) в Регламент, включая приложения к нему, производится Удостоверяющим центром в одностороннем порядке и утверждаются в порядке, соответствующем порядку утверждения и публикации Регламента.

Изменению не подлежат положения настоящего Регламента, прямо или косвенно ущемляющие права пользователей услуг Удостоверяющего центра.

Уведомление абонентов Удостоверяющего центра о внесении изменений (дополнений) в Регламент осуществляется Удостоверяющим центром путем размещения очередной версии Регламента, включающей указанные изменения (дополнения) на сайте Удостоверяющего центра по адресу – http://portal.mari.ru/is/DocLib/Reglament.doc

Присоединение к настоящему Регламенту осуществляется путем подписания и предоставления заинтересованным лицом в Удостоверяющий центр Заявления на регистрацию Пользователя Удостоверяющего центра по форме Приложения № 1.

С момента регистрации Заявления на регистрацию Пользователя Удостоверяющего центра в Удостоверяющем центре лицо, подавшее Заявление, считается присоединившемся к Регламенту и является Стороной Регламента.

 

Факт присоединения Пользователя Удостоверяющего центра к Регламенту является полным принятием им условий настоящего Регламента и всех его приложений.


 

3. Термины и определения

 

Электронная подпись - информация в электронной форме, которая присоединена к другой информации в электронной форме (подписываемой информации) или иным образом связана с такой информацией и которая используется для определения лица, подписывающего информацию;

Ключ электронной подписи - уникальная последовательность символов, предназначенная для создания электронной подписи;

Ключ проверки электронной подписи - уникальная последовательность символов, однозначно связанная с ключом электронной подписи и предназначенная для проверки подлинности электронной подписи (далее - проверка электронной подписи);

Удостоверяющий центр - юридическое лицо или индивидуальный предприниматель, осуществляющие функции по созданию и выдаче сертификатов ключей проверки электронной подписи, а также иные функции, предусмотренные Федеральным законом от 06.04.2013 № 63-ФЗ «Об электронной подписи»;

Сертификат ключа проверки электронной подписи - электронный документ или документ на бумажном носителе, выданные Удостоверяющим центром либо доверенным лицом Удостоверяющего центра и подтверждающие принадлежность ключа проверки электронной подписи владельцу сертификата ключа проверки электронной подписи;

Квалифицированный сертификат ключа проверки электронной подписи (далее - квалифицированный сертификат) - сертификат ключа проверки электронной подписи, выданный аккредитованным Удостоверяющим центром или доверенным лицом аккредитованного Удостоверяющего центра либо федеральным органом исполнительной власти, уполномоченным в сфере использования электронной подписи;

Владелец сертификата ключа проверки электронной подписи - лицо, которому в установленном порядке выдан сертификат ключа проверки электронной подписи;

Уполномоченное лицо Удостоверяющего центра – физическое лицо, являющееся сотрудником Удостоверяющего центра и наделенное Удостоверяющим центром полномочиями по заверению сертификатов ключей проверки электронных подписей и списков отозванных сертификатов.

Абонент Удостоверяющего цента - юридическое (физическое) лицо, заключившее договор с Удостоверяющим центром на регистрацию и сертификацию ключей электронной подписи своих уполномоченных лиц.

Пользователь Удостоверяющего центра – уполномоченное лицо абонента Удостоверяющего центра, зарегистрированное в Удостоверяющем центре.

 

 

Список отозванных сертификатов – электронный документ с электронной подписью уполномоченного лица Удостоверяющего центра, включающий в себя список серийных номеров сертификатов ключей проверки электронной подписи, которые на определенный момент времени были отозваны или действие которых было приостановлено.


 

4. Услуги, предоставляемые Удостоверяющим центром

 

Удостоверяющий центр предоставляет Абонентам Удостоверяющего центра следующие услуги:

·       создает сертификаты ключей проверки электронных подписей и выдает такие сертификаты лицам, обратившимся за их получением (Пользователям Удостоверяющего центра);

·       устанавливает сроки действия сертификатов ключей проверки электронных подписей;

·       аннулирует выданные этим Удостоверяющим центром сертификаты ключей проверки электронных подписей;

·       выдает по обращению Пользователя Удостоверяющего центра средства электронной подписи, содержащие ключ электронной подписи и ключ проверки электронной подписи (в том числе созданные Удостоверяющим центром) или обеспечивающие возможность создания ключа электронной подписи и ключа проверки электронной подписи Пользователем Удостоверяющего центра;

·       ведет реестр выданных и аннулированных этим Удостоверяющим центром сертификатов ключей проверки электронных подписей 
(далее - реестр сертификатов), в том числе включающий в себя информацию, содержащуюся в выданных этим Удостоверяющим центром сертификатах ключей проверки электронных подписей, и информацию о датах прекращения действия или аннулирования сертификатов ключей проверки электронных подписей и об основаниях таких прекращения или аннулирования;

·       устанавливает порядок ведения реестра сертификатов, не являющихся квалифицированными, и порядок доступа к нему, а также обеспечивает доступ лиц к информации, содержащейся в реестре сертификатов, в том числе с использованием информационно-телекоммуникационной сети «Интернет»;

·       создает по обращениям Пользователей Удостоверяющего центра ключи электронных подписей и ключи проверки электронных подписей;

·       проверяет уникальность ключей проверки электронных подписей в реестре сертификатов;

·       осуществляет по обращениям участников электронного взаимодействия проверку электронных подписей;

·       осуществляет иную связанную с использованием электронной подписи деятельность.

 

 

 

 


 

5. Права

5.1. Права Удостоверяющего центра

Удостоверяющий центр имеет право:

·     отказать Пользователю Удостоверяющего центра в регистрации в Удостоверяющем центре в случае ненадлежащего оформления необходимых регистрационных документов;

·     отказать в изготовлении сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра в случае ненадлежащего оформления заявления на изготовление сертификата ключа проверки электронной подписи и в случае непредставления/предоставления документов не в полном объеме, и/или подлинность которых вызывает сомнение;

·     отказать в аннулировании (отзыве), приостановлении и возобновлении действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра в случае ненадлежащего оформления соответствующего заявления на аннулирование (отзыв), приостановление и возобновление действия сертификата ключа проверки электронной подписи и в случае непредставления/предоставления документов не в полном объеме, и/или подлинность которых вызывает сомнение;

·     отказать в аннулировании (отзыве), приостановлении и возобновлении действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра в случае, если истек установленный срок действия ключа электронной подписи, соответствующего сертификата ключа проверки электронной подписи;

·     отозвать сертификат ключа проверки электронной подписи Пользователя Удостоверяющего центра в случае установленного факта компрометации соответствующего ключа электронной подписи, с уведомление владельца отозванного сертификата ключа проверки электронной подписи.

·     в одностороннем порядке приостановить действие сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра с обязательным уведомлением владельца сертификата ключа проверки электронной подписи, действие которого приостановлено, и указанием обоснованных причин.

 

5.2. Права Пользователей Удостоверяющего центра

Пользователь Удостоверяющего центра имеет право:

·     применять сертификат ключа проверки электронной подписи уполномоченного лица Удостоверяющего центра для проверки электронной подписи уполномоченного лица Удостоверяющего центра в сертификатах ключей проверки электронной подписи, изготовленных Удостоверяющим центром;

·     применять список отозванных сертификатов, изготовленных Удостоверяющим центром, для установления статуса сертификатов ключей проверки электронной подписи, изготовленных Удостоверяющим центром;

·     применять носитель ключевой информации, поддерживаемый средством электронной подписи и Удостоверяющим центром для хранения личного ключа электронной подписи;

·     обратиться в Удостоверяющий центр с заявлением на изготовление сертификата ключа проверки электронной подписи;

·     обратиться в Удостоверяющий центр с заявлением на аннулирование (отзыв) и приостановление действия сертификата ключа проверки электронной подписи, владельцем которого он является, в течение срока действия соответствующего ключа электронной подписи;

·     обратиться в Удостоверяющий центр с заявлением на возобновление действия сертификата ключа проверки электронной подписи, владельцем которого он является, в течение срока действия соответствующего ключа электронной подписи и срока, на который действие сертификата было приостановлено;

·     обратиться в Удостоверяющий центр за получением информации о статусе сертификатов ключей проверки электронной подписи и их действительности на определенный момент времени;

·     обратиться в Удостоверяющий центр за подтверждением подлинности электронной подписи в электронном документе, сформированной с использованием сертификатов ключей проверки электронной подписи, изданных Удостоверяющим центром;


 

6. Обязанности

6.1. Обязанности Удостоверяющего Центра

Удостоверяющий центр обязан:

·     предоставить Пользователю Удостоверяющего центра сертификат ключа проверки электронной подписи уполномоченного лица Удостоверяющего центра в электронной форме;

·     использовать ключ электронной подписи уполномоченного лица Удостоверяющего центра только для подписи издаваемых им сертификатов ключей проверки электронной подписи и списков отозванных сертификатов ключей проверки электронной подписей;

·     принимать меры по защите ключа электронной подписи уполномоченного лица Удостоверяющего центра от несанкционированного доступа;

·     организовать свою работу по московскому времени и обеспечивать синхронизацию по времени всех своих программных и технических средств обеспечения деятельности;

·     обеспечить регистрацию Пользователей Удостоверяющего центра по заявлениям на регистрацию в Удостоверяющем центре в соответствии с порядком, определенным в Регламенте;

·     обеспечить занесение регистрационной информации Пользователя Удостоверяющего центра в реестр Удостоверяющего центра и обеспечивать уникальность регистрационной информации всех зарегистрированных в Удостоверяющем центре лиц, используемой для идентификации владельцев сертификатов ключей проверки электронной подписи;

·     изготовить ключ электронной подписи и сертификат ключа проверки электронной подписи Пользователя Удостоверяющего центра по заявлению на изготовление сертификата ключа проверки электронной подписи в соответствии с порядком, определенным в Регламенте;

·     обеспечить уникальность серийных номеров изготавливаемых сертификатов ключей проверки электронных подписей;

·     обеспечить уникальность значений ключей проверки электронной подписи в изготовленных сертификатах Пользователей Удостоверяющего центра;

·     аннулировать (отзывать), приостанавливать и возобновлять действие сертификатов ключей проверки электронной подписи пользователя Удостоверяющего центра по соответствующему заявлению на аннулирование (отзыв), приостановление и возобновление действия сертификатов ключей проверки электронной подписи в соответствии с порядком, определенным в Регламенте;

·     аннулировать (отзывать) сертификат ключа проверки электронной подписи Пользователя Удостоверяющего центра, если истек установленный срок, на который действие данного сертификата ключа проверки электронной подписи было приостановлено;

·     аннулировать (отзывать) сертификат ключа проверки электронной подписи Пользователя Удостоверяющего центра в случае компрометации  ключа электронной подписи уполномоченного лица Удостоверяющего центра, с использованием которого был изготовлен сертификат ключа проверки электронной подписи;

·     публиковать актуальный список отозванных сертификатов на странице Удостоверяющего центра в сети Интернет. Срок публикации списка отозванных сертификатов – один день.

 

6.2. Обязанности Пользователей Удостоверяющего центра

Пользователь Удостоверяющего центра обязан:

·     хранить в тайне личный ключ электронной подписи, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования;

·     применять для формирования электронной подписи только действующий личный ключ электронной подписи;

·     не применять личный ключ электронной подписи, если ему стало известно, что этот ключ используется или использовался ранее другими лицами;

·     применять личный ключ электронной подписи только в соответствии с областями использования, указанными в соответствующем данному ключу электронной подписи сертификате ключа проверки электронной подписи;

·     немедленно обратиться в Удостоверяющий центр с заявлением на приостановление действия сертификата ключа проверки электронной подписи в случае потери, раскрытия, искажения личного ключа электронной подписи, если Пользователю Удостоверяющего центра стало известно, что этот ключ используется или использовался ранее другими лицами;

·     не использовать личный ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на аннулирование (отзыв) которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента подачи заявления в Удостоверяющий центр до момента официального уведомления об аннулировании (отзыве) либо об отказе в аннулировании (отзыве) сертификата;

·     не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, заявление на приостановление действия которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента подачи заявления в Удостоверяющий центр до момента официального уведомления о приостановлении действия либо об отказе в приостановлении действия сертификата;

·     не использовать ключ электронной подписи, связанный с сертификатом ключа проверки электронной подписи, который аннулирован (отозван) или действие которого приостановлено.

 


 

7. Политика конфиденциальности

 

7.1. Типы конфиденциальной информации

Ключ электронной подписи, соответствующий сертификату ключа проверки электронной подписи является конфиденциальной информацией лица, зарегистрированного в Удостоверяющем центре. Удостоверяющий центр не депонирует и не архивирует ключи электронной подписи Пользователей Удостоверяющего центра.

Пароль, предоставляемый Пользователю Удостоверяющего центра в процессе прохождения процедуры регистрации, считается конфиденциальной информацией.

Персональная и корпоративная информация Пользователей Удостоверяющего центра, содержащаяся в Удостоверяющем центре, не подлежащая непосредственной рассылке в качестве части сертификата ключа проверки электронной подписи считается конфиденциальной.

Информация, хранящаяся в журналах аудита Удостоверяющего центра, считается конфиденциальной и не подлежит разглашению.

Отчетные материалы по выполненным проверкам деятельности Удостоверяющего центра являются конфиденциальными, за исключением заключения по результатам проверок, публикуемого в соответствии с настоящим Регламентом.

 

7.2. Типы информации, не являющейся конфиденциальной

Информация, не являющаяся конфиденциальной информацией, считается открытой информацией.

Открытая информация может публиковаться по решению Удостоверяющего центра. Место, способ и время публикации также определяется решением Удостоверяющего центра.

Информация, включаемая в сертификаты ключей проверки электронной подписи Пользователей Удостоверяющего центра и списки отозванных сертификатов, издаваемые Удостоверяющим центром, не считается конфиденциальной.

Информация, содержащаяся в данном Регламенте, не считается конфиденциальной.

 

7.3. Исключительные полномочия Удостоверяющего центра

Удостоверяющий центр имеет право раскрывать конфиденциальную информацию третьим лицам только в случаях, установленных законодательством Российской Федерации.


 

8. Вознаграждение Удостоверяющего центра

 

Состав и размер вознаграждения за предоставляемые услуги, указанные в пункте 4 настоящего Регламента, определяется прейскурантом, который утверждается и вводится в действие руководством ГБУ Республики Марий Эл «Информсреда».

Услуга Удостоверяющего центра по предоставлению копий сертификатов ключей проверки  электронной подписи в электронной форме, находящихся в реестре изготовленных сертификатов, предоставляется на безвозмездной основе.

В случае выполнения внеплановой замены ключей электронной подписи уполномоченного лица Удостоверяющего центра услуга по изготовлению сертификата ключа проверки электронной подписи Пользователей Удостоверяющего центра предоставляется на безвозмездной основе.

Оплата за услуги Удостоверяющего центра осуществляется в российских рублях в безналичном порядке с использованием платежных поручений или иным способом, предусмотренным законодательством Российской Федерации.

Пользователь Удостоверяющего центра для изготовления каждого сертификата ключа проверки электронной подписи на его имя, перечисляет Удостоверяющему центру денежные средства в соответствии размером вознаграждения.

 


 

9. Процедура регистрации Пользователей Удостоверяющего центра и организация изготовления и выдачи сертификатов ключей проверки электронных подписей

 

9.1. Процедура регистрации Пользователей Удостоверяющего центра.

Регистрация Пользователей Удостоверяющего центра осуществляется на основании заявления на регистрацию по форме согласно Приложению 1 к Регламенту. Представление документов может быть осуществлено при личном прибытии регистрирующегося лица в Удостоверяющий центр (его полномочного представителя).

Для регистрации в Удостоверяющем центре Пользователь Удостоверяющего центра представляет следующий пакет документов:

·     заявление на регистрацию Пользователя Удостоверяющего центра (Приложение 1 к Регламенту), содержащее данные, установленные ст. 17 
63-ФЗ «Об электронной подписи»

·     к данному заявлению должны прилагаться все необходимые документы, которые подтверждают заносимые в сертификат данные;

·     документ, подтверждающий правомочность действий регистрирующегося лица от имени Абонента Удостоверяющего центра (оригинал приказа или доверенности либо заверенные в установленном порядке копии указанных документов).

Регистрация Пользователей в Удостоверяющем центре должна быть осуществлена в течение рабочего дня в день представления указанных документов.

Для изготовления сертификата ключа проверки электронной подписи Пользователь Удостоверяющего центра должен обратиться в Удостоверяющий центр с заявлением на изготовление сертификата ключа проверки электронной подписи.

 

9.2. Изготовление сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра.

Изготовление сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра осуществляется при личном прибытии в Удостоверяющий центр Пользователя (его полномочного представителя) и производится в течение рабочего дня в день прибытия.

В случае прибытия в Удостоверяющий центр полномочного представителя Пользователя Удостоверяющего центра данный представитель должен иметь соответствующую доверенность на представление интересов Пользователя Удостоверяющего центра.

Пользователь Удостоверяющего центра (его полномочный представитель) подает в Удостоверяющий центр заявление на изготовление сертификата ключа проверки электронной подписи по форме согласно Приложению 2 к Регламенту, подписанный Абонентом Удостоверяющего центра договор на предоставление услуг Удостоверяющего центра и оплаченный счет на предоставление услуг.

Изготовление ключей выполняется ответственным сотрудником Удостоверяющего центра на специализированном рабочем месте, на основании принятого заявления в присутствии заявителя.

Изготовленные ключи записываются на ключевой носитель, предоставляемый заявителем.

Предоставляемый заявителем ключевой носитель должен удовлетворять следующим требованиям:

·     иметь тип устройства, входящий в перечень, определяемый Удостоверяющим центром;

·     быть проинициализированным (отформатированным);

·     не содержать никакой информации, за исключением данных инициализации.

Ключевые носители, не удовлетворяющие указанным требованиям, для записи ключевой информации не принимаются.

Ключевой носитель, содержащий изготовленные ключи, передается владельцу (заявителю). Факт выдачи ключей заносится в Журнал учета изготовления и выдачи ключей под роспись владельца.

Пользователь Удостоверяющего центра (его полномочный представитель) подписывает два экземпляра сертификата, один из которых предоставляется в Удостоверяющий центр.

 

9.3. Плановая смена ключей Пользователя Удостоверяющего центра.

Плановая смена ключей (ключа электронной подписи и соответствующего ему ключа проверки электронной подписи) Пользователя Удостоверяющего центра производится один раз в год в связи с истечением установленного срока их действия.

Процедура проведения плановой смены ключей электронной подписи Пользователя Удостоверяющего центра с генерацией новых ключей электронной подписи в Удостоверяющем центре осуществляется в соответствии с пунктом 9.2 Регламента.

 

9.4. Внеплановая смена ключей Пользователя Удостоверяющего центра

Внеплановая смена ключей Пользователя Удостоверяющего центра осуществляется в следующих случаях:

·     при компрометации ключа электронной подписи Пользователя Удостоверяющего центра;

·     при компрометации ключа электронной подписи уполномоченного лица Удостоверяющего центра;

·     в случае если Пользователь Удостоверяющего центра не смог осуществить плановую смену ключей электронной подписи в установленные для этой процедуры сроки.

Процедура проведения внеплановой смены ключей электронной подписи осуществляется в соответствии с пунктом 9.2 Регламента.

 

 

9.5. Аннулирование (отзыв) сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра

Удостоверяющий центр аннулирует (отзывает) сертификат проверки ключа электронной подписи Пользователя Удостоверяющего центра в следующих случаях:

·     по истечении срока его действия;

·     по истечении срока, на который действие сертификата ключа проверки электронной подписи было приостановлено;

·     при компрометации ключа электронной подписи уполномоченного лица Удостоверяющего центра.

·     по заявлению в письменной форме владельца сертификата ключа проверки электронной подписи.

В случаях истечения срока, на который действие сертификата ключа проверки электронной подписи было приостановлено, отзыва сертификата Пользователя Удостоверяющего центра по его заявлению, Удостоверяющий центр должен официально уведомить Пользователя Удостоверяющего центра и всех лиц, зарегистрированных в Удостоверяющем центре, об аннулировании (отзыве) сертификата не позднее одного рабочего дня с момента истечения срока, отзыва.

Официальным уведомлением о факте отзыва сертификата ключа проверки электронной подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов, содержащего сведения об отозванном сертификате, и изданного не ранее времени наступления случая, повлекшего отзыв сертификата. Временем отзыва сертификата ключа проверки электронной подписи признается время издания названного списка отозванных сертификатов, указанное в поле «Время издания списка отозванных сертификатов» (Приложение 8 к Регламенту).

Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром сертификаты ключей проверки электронной подписи в поле «Точки распространения списков отзыва».

В случае аннулирования сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра по истечении срока его действия временем аннулирования признается время, указанное в поле «Срок действия сертификата». В данном случае информация об аннулированном сертификате ключа проверки электронной подписи Пользователя Удостоверяющего центра в список отозванных сертификатов не заносится.

В случае компрометации ключа электронной подписи уполномоченного лица Удостоверяющего центра временем аннулирования сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра признается время компрометации ключа электронной подписи уполномоченного лица Удостоверяющего центра, фиксирующееся в реестре Удостоверяющего центра. В данном случае информация об аннулированном сертификате ключа проверки электронной подписи Пользователя Удостоверяющего центра в список отозванных сертификатов не заносится.

Отзыв сертификата ключа проверки электронной подписи по заявлению Пользователя Удостоверяющего центра осуществляется в следующем порядке:

·     Пользователь Удостоверяющего центра подает заявление на отзыв сертификата ключа проверки электронной подписи посредством почтовой или курьерской связи по форме согласно Приложению 3 к данному Регламенту;

·     после получения заявления на отзыв сертификата Удостоверяющий центр осуществляет его рассмотрение и обработку. Обработка заявления на отзыв сертификата должна быть осуществлена не позднее одного рабочего дня, следующего за рабочим днем, в течение которого указанное заявление было принято Удостоверяющим центром;

·     в случае отказа в отзыве сертификата ключа проверки электронной подписи Удостоверяющий центр уведомляет об этом Пользователя Удостоверяющего центра;

·     при принятии положительного решения Удостоверяющий центр отзывает сертификат ключа проверки электронной подписи Пользователя Удостоверяющего центра.

 

9.6. Приостановление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра

Удостоверяющий центр приостанавливает действие сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра в следующих случаях:

·     по заявлению Пользователя Удостоверяющего центра в письменной форме;

·     Удостоверяющий центр вправе приостановить действие сертификата ключа проверки электронной подписи в случаях неисполнения обязательств Пользователя Удостоверяющего центра по настоящему Регламенту (несвоевременная оплата услуг Удостоверяющего центра, непредставление запрошенных Удостоверяющим центром документов, а также документов подлежащих возврату в Удостоверяющий центр);

·     в иных случаях, предусмотренных положениями Регламента, по решению Удостоверяющего центра.

Действие сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра приостанавливается на исчисляемый в днях срок. Минимальный срок приостановления действия сертификата ключа проверки электронной подписи составляет пятнадцать дней.

Если в течение срока приостановления действия сертификата ключа проверки электронной подписи действие этого сертификата не будет возобновлено, то данный сертификат аннулируется (отзывается) Удостоверяющим центром.

Официальным уведомлением о факте приостановления действия сертификата ключа проверки электронной подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов, содержащего сведения о сертификате, действие которого было приостановлено, и изданного не ранее времени наступления случая, повлекшего приостановление действия сертификата. Временем приостановления действия сертификата ключа проверки электронной подписи признается время издания названного списка отозванных сертификатов, указанное в поле «Время издания списка отозванных сертификатов».

Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром сертификаты ключей проверки электронной подписи в поле «Точки распространения списков отзыва».

Приостановление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра по заявлению в письменной форме происходит в следующем порядке:

·     заявление на приостановление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра оформляется по форме согласно Приложению 4 к Регламенту и представляется в Удостоверяющий центр;

·     после получения заявления на приостановление действия сертификата ключа проверки электронной подписи Удостоверяющий центр осуществляет его рассмотрение и обработку. Обработка заявления на приостановление действия сертификата ключа проверки электронной подписи должна быть осуществлена не позднее одного рабочего дня, следующего за рабочим днем, в течение которого заявление было принято Удостоверяющим центром;

·     в случае отказа в приостановлении действия сертификата ключа проверки электронной подписи Удостоверяющий центр уведомляет об этом Пользователя Удостоверяющего центра;

·     при принятии положительного решения Удостоверяющий центр приостанавливает действие сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра.

Приостановление действия сертификата ключа проверки электронной подписи по решению Удостоверяющего центра:

·     Удостоверяющий центр вправе приостановить действие сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра в случаях компрометации или подозрения в компрометации ключа электронной подписи Пользователя Удостоверяющего центра в том случае, если Пользователю Удостоверяющего центра не было известно о возможном факте компрометации ключей электронной подписи, а также в случаях неисполнения Пользователем Удостоверяющего центра обязанностей, предусмотренных Регламентом;

·     после приостановления действия сертификата ключа проверки электронной подписи Удостоверяющий центр сообщает Пользователю Удостоверяющего центра о наступлении события, повлекшего приостановление действие сертификата, и уведомляет его о том, что действие сертификата Пользователя Удостоверяющего центра приостановлено.

 

9.7. Возобновление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра.

Удостоверяющий центр возобновляет действие сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра только по заявлению Пользователя Удостоверяющего центра.

Подача заявления на возобновление действия сертификата ключа проверки электронной подписи осуществляется Пользователем Удостоверяющего центра по форме согласно Приложению 5 к Регламенту.

Возобновление действия сертификата ключа проверки электронной подписи и официальное уведомление Пользователя Удостоверяющего центра и всех лиц, зарегистрированных в Удостоверяющем центре, о возобновлении действия сертификата ключа проверки электронной подписи должны быть осуществлены не позднее пяти рабочих дней, следующих за рабочим днем, в течение которого было подано заявление в Удостоверяющий центр.

Официальным уведомлением о факте возобновления действия сертификата ключа проверки электронной подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов, не содержащего сведения о сертификате, действие которого было возобновлено, и изданного не ранее времени представления заявления на возобновление действия сертификата. Временем возобновления действия сертификата признается время издания названного списка отозванных сертификатов, указанное в поле «Время издания списка отозванных сертификатов» (Приложение 8 к Регламенту).

Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром сертификаты ключа проверки электронной подписи в поле «Точки распространения списков отзыва».

Возобновление действия сертификата ключа проверки электронной подписи возможно только в течение срока, на который действие сертификата ключа проверки электронной подписи было приостановлено.

 

9.8. Получение информации о статусе сертификата ключа проверки электронной подписи, изданного Удостоверяющим центром

Получение информации о статусе сертификата ключа проверки электронной подписи, изданного Удостоверяющим центром, осуществляется на основании заявления, которое оформляется по форме согласно Приложению 6 к Регламенту и представляется в Удостоверяющий центр.

Заявление содержит следующую информацию:

·     дату и время подачи заявления;

·     дату и время (либо период времени), на момент наступления которых требуется установить статус сертификата;

·     идентификационные данные Пользователя Удостоверяющего центра, статус сертификата которого требуется установить;

·     серийный номер сертификата ключа проверки электронной подписи, статус которого требуется установить.

По результатам проведения работ по заявлению оформляется справка, содержащая информацию о статусе сертификата ключа проверки электронной подписи, которая предоставляется Пользователю Удостоверяющего центра.

Предоставление Пользователю Удостоверяющего центра справки о статусе сертификата ключа проверки электронной подписи должно быть осуществлено не позднее пяти рабочих дней с момента получения Удостоверяющим центром соответствующего заявления.

 

9.9. Подтверждение подлинности электронной подписи в электронном документе

Удостоверяющий центр осуществляет проведение экспертных работ по подтверждению подлинности электронной подписи в электронном документе.

Для подтверждения подлинности электронной подписи в электронных документах Абонент Удостоверяющего центра или другое юридическое лицо, заинтересованное в проверке подлинности электронной подписи Пользователя Удостоверяющего центра, подает заявление в Удостоверяющий центр по форме согласно Приложению 7 к Регламенту.

Заявление должно содержать следующую информацию:

·     дату и время подачи заявления;

·     идентификационные данные Пользователя Удостоверяющего центра, подлинность электронной подписи которого необходимо подтвердить в электронном документе;

·     дату и время, на момент наступления которых требуется установить подлинность электронной подписи.

Обязательным приложением к заявлению на подтверждение подлинности электронной подписи в электронном документе является электронный носитель, содержащий:

·     файл, содержащий электронный документ, к которому применена электронная подпись;

·     файл, содержащий электронную подпись формата PKCS#7 электронного документа, к которому применена электронная подпись;

·     файл, содержащий сертификат ключа проверки электронной подписи уполномоченного лица Удостоверяющего центра, являющегося издателем сертификата ключа проверки электронной подписи электронного документа;

·     файл, содержащий список отозванных сертификатов Удостоверяющего центра, являющегося издателем сертификата ключа проверки электронной подписи электронного документа, и использовавшийся для проверки электронной подписи электронного документа заявителем.

Проведение работ по подтверждению подлинности электронной подписи в электронном документе осуществляет комиссия, сформированная из числа сотрудников Удостоверяющего центра.

Результатом проведения работ по подтверждению подлинности электронной подписи в электронном документе является заключение Удостоверяющего центра, которое содержит:

·     состав комиссии, осуществлявшей проверку;

·     основание для проведения проверки;

·     результат подтверждения подлинности электронной подписи электронного документа;

·     данные, представленные комиссии для проведения проверки;

·     отчет по выполненной проверке.

Отчет по выполненной проверке содержит:

·     время и место проведения проверки;

·     содержание и результаты проверки.

Заключение Удостоверяющего центра по выполненной проверке составляется в произвольной форме в двух экземплярах, которые подписывают все члены комиссии. Каждый экземпляр заверяется печатью Удостоверяющего центра. Один экземпляр заключения по выполненной проверке предоставляется заявителю.

Срок проведения работ по подтверждению подлинности электронной подписи в одном электронном документе и предоставлению Пользователю Удостоверяющего центра заключения по выполненной проверке составляет не более пяти рабочих дней с момента поступления заявления в Удостоверяющий центр.

 


 

10. Структуры сертификатов ключей проверки электронной подписи и сроки действия ключей

 

Удостоверяющий центр издает сертификаты ключей проверки электронной подписи Пользователей Удостоверяющего центра и уполномоченного лица Удостоверяющего центра в электронной форме X.509 версии 3.

Структура квалифицированного сертификата ключа проверки электронной подписи должна удовлетворять требованиям Приказа ФСБ России от 27.12.2011 г. №795 «Об утверждении требований к форме квалифицированного сертификата ключа проверки электронной подписи».

Удостоверяющий центр издает списки отозванных сертификатов ключей проверки электронной подписи в электронной форме формата X.509 версии 2. Структура списка отозванных сертификатов Удостоверяющего центра приведена в Приложении 8 к Регламенту.

Сроки действия ключей электронной подписи уполномоченного лица Удостоверяющего центра:

·                         срок действия ключей электронной подписи уполномоченного лица Удостоверяющего центра составляет пять лет;

·     начало периода действия ключа электронной подписи уполномоченного лица Удостоверяющего центра исчисляется с даты и времени начала действия соответствующего сертификата ключа проверки электронной подписи уполномоченного лица Удостоверяющего центра;

·     срок действия сертификата ключа проверки электронной подписи Уполномоченного лица Удостоверяющего центра составляет пять лет.

Сроки действия ключей электронной подписи Пользователей Удостоверяющего центра:

·     срок действия ключа электронной подписи Пользователя Удостоверяющего центра составляет один год;

·     начало периода действия электронной подписи Пользователя Удостоверяющего центра исчисляется со времени начала действия соответствующего сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра;

·     срок действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра составляет один год.

 


 

11. Дополнительные положения

 

11.1. Плановая смена ключей уполномоченного лица Удостоверяющего центра

Плановая смена ключей (ключа электронной подписи и соответствующего ему ключа проверки электронной подписи) уполномоченного лица Удостоверяющего центра выполняется через пять лет после начала действия ключа электронной подписи уполномоченного лица Удостоверяющего центра.

Процедура плановой смены ключей электронной подписи уполномоченного лица Удостоверяющего центра осуществляется в следующем порядке:

·     уполномоченное лицо Удостоверяющего центра формирует новый ключ электронной подписи и соответствующий ему ключ проверки электронной подписи;

·     уполномоченное лицо Удостоверяющего центра изготавливает новый сертификат ключа проверки электронной подписи на новом ключе электронной подписи Уполномоченного лица Удостоверяющего центра.

·     старый ключ электронной подписи уполномоченного лица Удостоверяющего центра используется в течение своего срока действия для формирования списков отозванных сертификатов в электронной форме, изданных Удостоверяющим центром в период действия старого ключа электронной подписи Уполномоченного лица Удостоверяющего центра.

 

11.2. Внеплановая смена ключей уполномоченного лица Удостоверяющего центра

В случае компрометации ключа электронной подписи Уполномоченного лица Удостоверяющего центра сертификат ключа проверки электронной подписи уполномоченного лица Удостоверяющего центра аннулируется (отзывается) путем занесения его в список отозванных сертификатов. Пользователи Удостоверяющего центра уведомляются об указанном факте путем рассылки соответствующего уведомления по электронной почте и размещения информации о компрометации на сайте Удостоверяющего центра. Все сертификаты, изготовленные с использованием скомпрометированного ключа электронной подписи уполномоченного лица Удостоверяющего центра, считаются аннулированными.

После аннулирования сертификата ключа проверки электронной подписи уполномоченного лица Удостоверяющего центра выполняется процедура внеплановой смены ключей электронной подписи уполномоченного лица Удостоверяющего центра в порядке, определенном процедурой плановой смены ключей электронной подписи уполномоченного лица Удостоверяющего центра.

Все действовавшие на момент компрометации ключа электронной подписи уполномоченного лица Удостоверяющего центра сертификата ключа проверки электронной подписи, изготовленные с использованием скомпрометированного ключа электронной подписи, а также сертификаты, действие которых было приостановлено, подлежат внеплановой смене.

 

11.3. Компрометация ключей Пользователей Удостоверяющего центра

Пользователь Удостоверяющего центра самостоятельно принимает решение о факте или угрозе компрометации своего ключа электронной подписи.

В случае компрометации или угрозы компрометации ключа электронной подписи Пользователь Удостоверяющего центра осуществляет аннулирование (отзыв) сертификата ключа проверки электронной подписи в соответствии с пунктом 9.5. настоящего Регламента.

 

11.4. Меры защиты ключей электронной подписи

Ключи электронной подписи Пользователей Удостоверяющего центра должны записываться при их генерации на типы ключевых носителей, которые поддерживаются используемым средством криптографической защиты информации.

Ключи электронной подписи на ключевом носителе защищаются паролем (ПИН-кодом). Пароль (ПИН-код) формирует лицо, выполняющее процедуру генерации ключей, в соответствии с требованиями на используемое средство криптографической защиты информации.

Если процедуру генерации ключей Пользователя Удостоверяющего центра выполняет сотрудник Удостоверяющего центра, то он должен сообщить сформированный пароль (ПИН-код) владельцу ключа электронной подписи.

Ответственность за сохранение пароля (ПИН-кода) в тайне возлагается на владельца ключа электронной подписи.

Сотрудники Удостоверяющего центра, являющиеся владельцами ключей электронной подписи, также выполняют указанные в разделе меры защиты ключей электронной подписи.

 

11.5. Перечень информации, подлежащей защите

Поступающая в Удостоверяющий центр информация:

·     Заявление на регистрацию в электронной форме;

·     Заявление на изготовление сертификата ключа проверки электронной подписи в электронной форме;

·     Заявление на аннулирование (отзыв) сертификата ключа проверки электронной подписи в электронной форме;

·     Заявление на приостановление действия сертификата ключа проверки электронной подписи в электронной форме;

·     Заявление на возобновление действия сертификата ключа проверки электронной подписи в электронной форме;

Передаваемая из Удостоверяющего центра информация:

·     Бланк копии сертификата ключа проверки электронной подписи для вывода на бумажный носитель;

·     Список сертификатов ключей проверки электронной подписи Пользователя Удостоверяющего центра и их статус;

·     Список запросов на сертификаты ключей проверки электронной подписи Пользователя Удостоверяющего центра и их статус;

·     Список запросов на аннулирование (отзыв), приостановление и возобновление действия сертификатов ключей проверки электронной подписи Пользователя Удостоверяющего центра и их статус.

 

 


 

12. Программные и технические средства обеспечения деятельности Удостоверяющего центра

Для реализации своих услуг и обеспечения жизнедеятельности Удостоверяющий центр использует следующие программные и технические средства:

·     Программный комплекс обеспечения реализации целевых функций Удостоверяющего центра (далее по тексту – ПК УЦ);

·     Технические средства обеспечения работы ПК УЦ (далее по тексту – ТС УЦ);

·     Программные и программно-аппаратные средства защиты информации (далее по тексту – СЗИ УЦ);

 

12.1. Программный комплекс обеспечения реализации целевых функций Удостоверяющего центра

Программный комплекс обеспечения реализации целевых функций Удостоверяющего центра включает в себя следующие программные компоненты:

1.     Центр Сертификации;

2.     Центр Регистрации;

3.     АРМ администратора ЦР;

4.     АРМ разбора конфликтных ситуаций.

Центр Сертификации является базовым серверным компонентом ПК УЦ и предназначен для обеспечения реализации следующих целевых функций Удостоверяющего центра:

1.     Формирования сертификатов ключей проверки электронной подписи Пользователей Удостоверяющего центра в электронной форме с использованием ключа электронной подписи и сертификата ключа проверки электронной подписи уполномоченного лица Удостоверяющего центра;

2.     Формирования списков аннулированных (отозванных) и приостановленных сертификатов ключей проверки электронной подписи Пользователей Удостоверяющего центра в электронной форме с использованием ключа электронной подписи и сертификата ключа проверки электронной подписи уполномоченного лица Удостоверяющего центра;

3.     Ведения эталонной копии реестра сертификатов ключей проверки электронной подписи Удостоверяющего центра;

4.     Ведения эталонной копии списка аннулированных (отозванных) и приостановленных сертификатов ключей проверки электронной подписи Пользователей Удостоверяющего центра;

5.     Обеспечения уникальности ключей проверки электронной подписи в изданных сертификатах ключей проверки электронной подписи Пользователей Удостоверяющего центра.

Центр Регистрации является серверным компонентом ПК УЦ и предназначен для обеспечения реализации следующих целевых функций Удостоверяющего центра:

1.     Ведения реестра зарегистрированных Пользователей Удостоверяющего центра;

2.     Ведения реестра сертификатов ключей проверки электронной подписи Удостоверяющего центра;

3.     Ведения Реестра заявлений на изготовление сертификатов ключей проверки электронной подписи Пользователей Удостоверяющего центра в электронной форме;

4.     Ведения реестра заявлений на аннулирование (отзыв) сертификатов ключей проверки электронной подписи Пользователей Удостоверяющего центра в электронной форме;

5.     Ведения реестра заявлений на приостановление действия сертификатов ключей проверки электронной подписи Пользователей Удостоверяющего центра в электронной форме;

6.     Ведения реестра запросов на регистрацию Пользователей Удостоверяющего центра в электронной форме;

7.     Ведения реестра заявлений на возобновление действия сертификатов ключей проверки электронной подписи Пользователей Удостоверяющего центра в электронной форме.

АРМ администратора ЦР является приложением ПК УЦ и предназначен для выполнения организационно-технических мероприятий, связанных с регистрацией Пользователей Удостоверяющего центра, формированием служебных ключей и сертификатов пользователей и управления Центром Регистрации.

АРМ разбора конфликтных ситуаций является приложением ПК УЦ и предназначен для обеспечения своих функциональных обязанностей сотрудникам Удостоверяющего центра в части взаимодействия с Пользователями Удостоверяющего центра при разрешении вопросов, связанных с подтверждением электронной подписи уполномоченного лица Удостоверяющего центра в сертификатах ключей проверки электронной подписи, изготовленных Удостоверяющим центром в электронной форме.

 

12.2. Технические средства обеспечения работы ПК УЦ

Технические средства обеспечения работы ПК УЦ включают в себя:

·     Выделенный сервер Центра Сертификации;

·     Выделенный сервер Центра Регистрации;

·     Телекоммуникационное оборудование;

·     Компьютеры рабочих мест сотрудников Удостоверяющего центра;

·     Устройства печати на бумажных носителях (принтеры).

 

12.3. Программные и программно-аппаратные средства защиты информации

Программные и программно-аппаратные средства защиты информации включают в себя:

·     Средства криптографической защиты информации;

·     Межсетевой экран для обеспечения защиты информации при сетевом взаимодействии с Центром Регистрации;

·     Программно-аппаратные комплексы защиты от несанкционированного доступа типа «электронный замок»;

·     Устройства обеспечения бесперебойного питания серверов Центра Сертификации и Центра Регистрации;

·     Устройства обеспечения температурно-влажностного режима и кондиционирования служебных и рабочих помещений Удостоверяющего центра;

·     Устройства обеспечения противопожарной безопасности помещений Удостоверяющего центра.

На компонентах Удостоверяющего центра используются средства криптографической защиты информации (средства электронной подписи), входящие в состав комплектации ПАК «КриптоПро УЦ».

 

12.4. Перечень событий, регистрируемых программным комплексом обеспечения реализации целевых функций Удостоверяющего центра

·     Центром Сертификации:

o       Установлено сетевое соединение с программной компонентой Центра Регистрации;

o       Издан список отозванных сертификатов;

o       Принят запрос на сертификат ключа проверки электронной подписи;

o       Издание сертификата ключа проверки электронной подписи;

o       Невыполнение внутренней операции программной компоненты;

o       Системные события общесистемного программного обеспечения.

·     Центром Регистрации:

o       Помещен запрос на регистрацию;

o       Принят запрос на регистрацию;

o       Отклонен запрос на регистрацию;

o       Помещен запрос на сертификат;

o       Принят запрос на сертификат;

o       Отклонен запрос на сертификат;

o       Установка сертификата подтверждена пользователем;

o       Помещен запрос на отзыв сертификата;

o       Принят запрос на отзыв сертификата;

o       Отклонен запрос на отзыв сертификата;

o       Помещен запрос на первый сертификат;

o       Запрошен список отозванных сертификатов;

o       Опубликован список отозванных сертификатов;

o       Невыполнение внутренней операции программной компоненты;

o       Установлено сетевое соединение с внешней программной компонентой;

o       Системные события общесистемного программного обеспечения.

Структуры записей событий приведены в эксплуатационной документации программного комплекса обеспечения реализации целевых функций Удостоверяющего центра и общесистемного программного обеспечения.

 

12.5. Перечень данных программного комплекса обеспечения реализации целевых функций Удостоверяющего центра, подлежащих резервному копированию.

При эксплуатации программного комплекса обеспечения реализации целевых функций Удостоверяющего центра ежесуточно выполняется резервное копирование данных компонент ПК УЦ.

Перечень данных ПК УЦ, подлежащих резервному копированию, включает в себя:

·     Сертификат ключа проверки электронной подписи уполномоченного лица Удостоверяющего центра в электронном виде (сертификат службы сертификации Центра Сертификации ПК УЦ);

·     Базу данных службы сертификации Центра Сертификации ПК УЦ, включая журнал выданных сертификатов и очередь запросов;

·     Базу данных Центра Регистрации ПК УЦ (базу данных SQL сервера Центра Регистрации);

·     Журналы аудита компонент ПК УЦ в составе, определенном эксплуатационной документацией ПК УЦ.

 

 


 

13. Обеспечение безопасности

13.1. Инженерно-технические меры защиты информации

13.1.1. Размещение технических средств Удостоверяющего центра

Сервера Центра Сертификации, Центра Регистрации и телекоммуникационное оборудование размещены в серверном помещении.

Сервера Центра Сертификации, Центра Регистрации и телекоммуникационное оборудование размещаются в шкафу-стойке.

Остальные технические средства Удостоверяющего центра размещаются в рабочих помещения Удостоверяющего центра по схеме организации рабочих мест персонала.

 

13.1.2. Физический доступ в помещения

Серверное помещение оборудовано исполнительным устройством системы контроля доступа электромеханического типа.

Рабочие и служебные помещения Удостоверяющего центра не подключены к системе контроля доступа и оборудованы механическими замками.

Идентификационные ключи для доступа в серверное помещение выдаются сотрудникам Удостоверяющего центра по приказу руководителя Удостоверяющего центра.

Ключи механических замков рабочих помещений Удостоверяющего центра выдаются сотрудникам Удостоверяющего центра по распоряжению руководителя Удостоверяющего центра на основании схемы организации рабочих мест персонала.

 

13.1.3. Электроснабжение и кондиционирование воздуха

Технические средства Удостоверяющего центра подключены к общегородской сети электроснабжения.

Электрические сети и электрооборудование, используемые в Удостоверяющем центре, отвечают требованиям действующих «Правил устройства электроустановок», «Правил технической эксплуатации электроустановок потребителей», «Правил техники безопасности при эксплуатации электроустановок потребителей».

Сервера Центра Сертификации и Центра Регистрации, телекоммуникационное оборудование подключены к источникам бесперебойного питания, обеспечивающие их работу в течение не менее 30 минут после прекращения основного электроснабжения.

Технические средства, эксплуатируемые на рабочих местах сотрудников Удостоверяющего центра, источниками бесперебойного питания не оборудуются.

Серверное помещение оборудовано средствами вентиляции и кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима и вентиляции.

Рабочие и прочие служебные помещения Удостоверяющего центра оборудованы средствами вентиляции и кондиционирования воздуха.

 

13.1.4. Предупреждение и защита от возгорания

Серверное помещение Удостоверяющего центра оборудовано пожарной сигнализацией.

Удостоверяющий центр располагается в административном здании, надлежащее техническое и противопожарное состояние которого обеспечивается на основании Указа Президента Республики Марий Эл 
от 11 апреля 2005 г. №66 «Об утверждении Положения об управлении делами Президента Республики Марий Эл».

 

13.1.5. Хранение документированной информации

Документальный фонд Удостоверяющего центра, как фондообразователя, подлежит хранению в соответствии с действующим законодательством Российской Федерации по делопроизводству и архивному делу.

 

13.1.6. Уничтожение документированной информации

Выделение к уничтожению и уничтожение документов, не подлежащих архивному хранению, осуществляется сотрудниками Удостоверяющего центра, обеспечивающими документирование.

 

13.2. Программно-аппаратные меры защиты информации

13.2.1. Организация доступа к техническим средствам Удостоверяющего центра

Идентификационные ключи доступа в серверное помещение выдаются сотрудникам на основании приказа руководителя Удостоверяющего центра.

Организация доступа к техническим средствам Удостоверяющего центра, размещенных на рабочих местах сотрудников Удостоверяющего центра, возлагается на сотрудников Удостоверяющего центра, ответственных за эксплуатацию данных технических средств.

 

13.2.2. Организация доступа к программным средствам Удостоверяющего центра

Сервера Центра Сертификации и Центра Регистрации оснащены сертифицированными программно-аппаратными комплексами защиты от несанкционированного доступа типа «электронный замок».

Рабочие места сотрудников Удостоверяющего центра, на которых эксплуатируются программные приложения «АРМ администратора ЦР» и «АРМ разбора конфликтных ситуаций» также оснащены сертифицированными программно-аппаратными комплексами защиты от несанкционированного доступа типа «электронный замок».

Устройство типа «электронный замок» при локальной аутентификации администраторов на технических компонентах удостоверяющего центра должно ограничивать количество подряд следующих неудачных попыток доступа числом не более 10.

 

13.2.3. Контроль целостности программного обеспечения

Контролю целостности подлежат следующие программные компоненты из состава программного обеспечения, эксплуатируемого Удостоверяющим центром:

·     Программные модули средств электронной подписи и криптографической защиты информации;

·     Программные модули Центра Сертификации;

·     Программные модули Центра Регистрации;

·     Программные модули АРМ администратора ЦР;

·     Программные модули АРМ разбора конфликтных ситуаций.

Состав программных модулей, подлежащих контролю целостности, определяется внутренним документом Удостоверяющего центра, утверждаемый руководителем Удостоверяющего центра.

Система контроля целостности программных модулей, подлежащих контролю целостности, основывается на аппаратном контроле целостности и общесистемного программного обеспечения до загрузки операционной системы.

Данная система контроля целостности обеспечивается использованием сертифицированного устройства типа «электронный замок».

Контроль целостности программных модулей средств электронной подписи и криптографической защиты информации осуществляется средствами средств электронной подписи и криптографической защиты информации.

Периодичность выполнения мероприятий по контролю целостности – еженедельно.

 

13.2.4. Контроль целостности технических средств

Контроль целостности технических средств Удостоверяющего центра обеспечивается опечатыванием корпусов устройств, препятствующим их неконтролируемому вскрытию.

Опечатывание устройств выполняется перед вводом технических средств в эксплуатацию и после выполнения регламентных работ.

Контроль целостности печатей осуществляется в начале каждой рабочей смены.

 

13.2.5. Защита внешних сетевых соединений

Защита конфиденциальной информации, передаваемой между программно-техническими средствами обеспечения деятельности Удостоверяющего центра и программными средствами, предоставляемыми Удостоверяющим центром Пользователям Удостоверяющего центра, в процессе обмена документами в электронной форме, осуществляется путем шифрования информации с использованием шифровальных (криптографических) средств, сертифицированных в соответствии с действующим законодательством Российской Федерации.

В качестве шифровальных (криптографических) средств Пользователей Удостоверяющего центра, используемых для защиты конфиденциальной информации, используется средство электронной подписи Пользователя Удостоверяющего центра.

Защита программно-технических средств обеспечения деятельности Удостоверяющего центра от несанкционированного доступа по внешним сетевым соединениям осуществляется путем использования межсетевого экрана 4-го класса защиты.

 

13.3. Организационные меры защиты информации

13.3.1. Предъявляемые требования к персоналу Удостоверяющего центра

Уполномоченное лицо Удостоверяющего центра имеет высшее профессиональное образование в области информационных технологий или информационной безопасности, а также стаж работы в этой области более 2 лет.

Сотрудники Удостоверяющего центра, непосредственно осуществляющие деятельность по созданию и выдаче сертификатов ключей проверки электронных подписей, имеют высшее профессиональное образование в области информационных технологий или информационной безопасности либо высшее или среднее профессиональное образование с последующим прохождением переподготовки или повышения квалификации по вопросам использования электронной подписи.

 

13.3.2. Организация сменной работы

Деятельность Удостоверяющего центра по работе с Пользователями Удостоверяющего центра в части приема заявлений в бумажной форме и изготовления сертификатов ключей проверки электронной подписи организована в одну рабочую смену с 8.30 до 17.30 в рабочие дни согласно законодательства Российской Федерации.

 

13.3.3. Организация доступа персонала к документам и документации

Доступ сотрудников Удостоверяющего центра к документам и документации, составляющей документальный фонд организации, организован в соответствии с должностными инструкциями и функциональными обязанностями.

 

13.3.4. Охрана здания и помещений

Удостоверяющий центр располагается в административном здании, охрана которого осуществляется на основании Указа Президента Республики Марий Эл от 11 апреля 2005 г. №66 «Об утверждении Положения об управлении делами Президента Республики Марий Эл».

 

13.4. Юридические меры защиты информации

Удостоверяющий центр имеет разрешение (лицензии) по всем видам деятельности, связанных с предоставлением услуг.

Все меры по защите информации на Удостоверяющем центре введены в действие приказами руководителя Удостоверяющего центра.

Для обеспечения деятельности Удостоверяющий центр использует средства электронной подписи и криптографической защиты информации, сертифицированные в соответствии с действующим законодательством Российской Федерации.

Исключительные имущественные права на информационные ресурсы Удостоверяющего центра находятся в собственности Удостоверяющего центра.

 


 

Приложение 1

к Регламенту Удостоверяющего центра

 

 

Заявление

на регистрацию Пользователя в Удостоверяющем центре

_____________________________________________________________

(наименование юридического лица)

просит зарегистрировать в реестре Удостоверяющего центра в качестве Пользователя Удостоверяющего центра своего уполномоченного представителя (сотрудник, должностное лицо)

______________________________________________________________

(фамилия, имя, отчество)

 

Фамилия, имя, отчество

 

Организация

 

Подразделение

 

Должность / звание

 

Город

 

Улица, дом, офис/квартира

 

Область

 

Страна / регион

RU

Адрес электронной почты

 

ОГРН

 

ИНН

 

СНИЛС

 

Ознакомлены с требованиями Регламента Удостоверяющего центра «электронного правительства» в Республике Марий Эл и приложениями к нему, в соответствии со статьей 428 ГК Российской Федерации полностью и безусловно присоединяемся к нему и обязуемся соблюдать все его положения.

Настоящим я_____________________________________________________________________________

(фамилия, имя, отчество уполномоченного представителя)

 соглашаюсь с обработкой моих персональных данных Удостоверяющим центром «электронного правительства» в Республике Марий Эл и признаю, что персональные данные, заносимые в сертификаты ключей проверки электронных подписей, владельцем которых я являюсь, относятся к общедоступным персональным данным.

 

Пользователь 
Удостоверяющего центра   ___________________      /расшифровка подписи/

      (подпись)
"__"_ ___________________ 20____ года

Руководитель организации   ___________________      /расшифровка подписи/

                                                                   (подпись)

                   М.П.

"___ "___________________ 20____ года


 

Приложение 2

к Регламенту Удостоверяющего центра

Заявление

на изготовление сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра

_______________________________________________________________________

(наименование юридического лица)

просит сформировать ключ электронной подписи и изготовить сертификат ключа проверки электронной подписи своего уполномоченного представителя

_________________________________________________________________________

(фамилия, имя, отчество)

________________________________________________________________________

(серия и номер паспорта, кем и когда выдан)

в соответствии с указанными в настоящем заявлении идентификационными данными и областями использования ключа электронной подписи:

Фамилия, имя, отчество или псевдоним*

 

Должность**

 

Адрес электронной почты

 

Наименование организации

 

Наименование подразделения **

 

Город

 

Улица, дом, офис/квартира

 

Субъект Федерации

 

Страна

RU

Основной государственный регистрационный номер

 

Идентификационный номер налогоплательщика

 

СНИЛС

 

* - для ЭП органа власти указывается краткое наименование организации

** - для ЭП органа власти поля должность и подразделение остаются пустыми

             ЭП для документооборота

                      ЭП орган власти

ЭП уполномоченного лица для органа местного самоуправления или иное уполномоченное лицо данного органа в соответствии с федеральным законом

ЭП уполномоченного лица для территориального органа федерального органа исполнительной власти

ЭП уполномоченного лица для органа государственной власти субъекта Российской Федерации

ЭП уполномоченного лица для федерального органа исполнительной власти

Пользователь 
Удостоверяющего центра   ___________________      /расшифровка подписи/

      (подпись)
"__"____________20__года

Руководитель организации   ___________________      /расшифровка подписи/        (подпись)

М.П.

"__"____________20__года


 

Приложение 3

к Регламенту Удостоверяющего центра

 

Заявление

на отзыв сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра

________________________________________________________________

(наименование Абонента Удостоверяющего центра)

просит отозвать сертификат ключа проверки электронной подписи своего уполномоченного представителя - Пользователя Удостоверяющего центра

________________________________________________________________

(фамилия, имя, отчество)

содержащий следующие идентификационные данные:

Серийный номер сертификата

 

Фамилия, имя, отчество или псевдоним

 

Должность

 

Адрес электронной почты

 

Наименование организации

 

Наименование подразделения

 

Город

 

Улица, дом, офис/квартира

 

Область

 

Страна

RU

Основной государственный регистрационный номер

 

Идентификационный номер налогоплательщика

 

СНИЛС

 

Причина отзыва сертификата (выбрать необходимую причину отзыва и поставить галку):

Смена уполномоченного лица Абонента УЦ -

Смена реквизитов Абонента УЦ -

Поломка ключевого носителя -

Утеря, кража и иная компрометация ключа -

Ошибка в реквизитах или применениях -

Владелец сертификата

                                                     ________________      /расшифровка подписи/

               (подпись)
"__"_ ___________________ 20____ года

 

Руководитель Абонента 
Удостоверяющего центра         _________________      
/расшифровка подписи/

                                                                           (подпись)

М.П.

"___ "___________________ 20____ года


 

Приложение 4

к Регламенту Удостоверяющего центра

 

Заявление

на приостановление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра

________________________________________________________________

(наименование Абонента Удостоверяющего центра)

просит приостановить действие сертификата ключа проверки электронной подписи своего уполномоченного представителя - Пользователя Удостоверяющего центра

________________________________________________________________

(фамилия, имя, отчество) содержащего следующие идентификационные данные:

 

Серийный номер сертификата

 

Фамилия, имя, отчество или псевдоним

 

Должность

 

Адрес электронной почты

 

Наименование организации

 

Наименование подразделения

 

Город

 

Улица, дом, офис/квартира

 

Область

 

Страна

RU

Основной государственный регистрационный номер

 

Идентификационный номер налогоплательщика

 

СНИЛС

 

Срок приостановления действия сертификата ключа проверки электронной подписи______________________________________________________дней. (количество дней прописью)

 

Владелец сертификата          ________________      /расшифровка подписи/

(подпись)
"__"____________20__года

Руководитель Абонента 
Удостоверяющего центра      _________________      
/расшифровка подписи/

                                                              (подпись)

М.П.

"__"____________20__года


 

Приложение 5

к Регламенту Удостоверяющего центра

 

Заявление

на возобновление действия сертификата ключа проверки электронной подписи Пользователя Удостоверяющего центра

________________________________________________________________

(наименование Абонента Удостоверяющего центра)

просит возобновить действие сертификата ключа проверки электронной подписи своего уполномоченного представителя - Пользователя Удостоверяющего центра

________________________________________________________________

(фамилия, имя, отчество) содержащего следующие идентификационные данные:

 

Серийный номер сертификата

 

Фамилия, имя, отчество или псевдоним

 

Должность

 

Адрес электронной почты

 

Наименование организации

 

Наименование подразделения

 

Город

 

Улица, дом, офис/квартира

 

Область

 

Страна

RU

Основной государственный регистрационный номер

 

Идентификационный номер налогоплательщика

 

СНИЛС

 

 

Владелец сертификата              ________________      /расшифровка подписи/

 (подпись)
"__"__________20__года

 

Руководитель Абонента 
Удостоверяющего центра          _________________      
/расшифровка подписи/

                                                               (подпись)

М.П.

"__"__________20__года


 

Приложение 6

к Регламенту Удостоверяющего центра

 

Заявление

на получение информации о статусе сертификата ключа проверки электронной подписи, изданного Удостоверяющим центром

________________________________________________________________

(наименование Абонента Удостоверяющего центра)

просит предоставить информацию о статусе следующего сертификата ключа проверки электронной подписи:

Серийный номер сертификата

 

Фамилия, имя, отчество или псевдоним

 

Должность

 

Адрес электронной почты

 

Наименование организации

 

Наименование подразделения

 

Город

 

Улица, дом, офис/квартира

 

Область

 

Страна

RU

Основной государственный регистрационный номер

 

Идентификационный номер налогоплательщика

 

СНИЛС

 

 

Время (период времени), на момент наступления которого требуется установить статус сертификата ключа проверки электронной подписи   

______________________________________________________________.

 

Руководитель Абонента 
Удостоверяющего центра    _________________      
/расшифровка подписи/

                                                           (подпись)

М.П.

"___ "___________________ 20____ года


 

Приложение 7

к Регламенту Удостоверяющего центра

 

Заявление

на подтверждение подлинности электронной подписи 
в электронном документе

________________________________________________________________

(наименование Абонента Удостоверяющего центра)

просит подтвердить подлинность электронной подписи Пользователя Удостоверяющего центра в электронном документе на основании следующих данных:

1.        Файл, содержащий электронный документ, к которому применена электронная подпись;

2.        Файл, содержащий электронную подпись формата PKCS#7 электронного документа, к которому применена электронная подпись;

3.        Файл, содержащий сертификат ключа проверки электронной подписи уполномоченного лица Удостоверяющего центра, являющегося издателем сертификата ключа проверкиэлектронной подписи электронного документа;

4.        Файл, содержащий список отозванных сертификатов Удостоверяющего центра, являющегося издателем сертификата ключа проверки электронной подписи электронного документа, и использовавшийся для проверки электронной подписи электронного документа заявителем.

5.        Время, на момент наступления которого требуется подтвердить подлинность электронной подписи____________________________________.

 

 

 

Руководитель Абонента 
Удостоверяющего центра  _________________      
/расшифровка подписи/

                                                     (подпись)

          М.П.

"___ "___________________ 20____ года


 

Приложение 8

к Регламенту Удостоверяющего центра

 

Структура

списка отозванных сертификатов ключей подписей, изготавливаемых Удостоверяющим центром

Название

Описание

Содержание

Базовые поля списка отозванных сертификатов

Version

Версия

V2

Issuer

Издатель СОС

Идентификационные данные Удостоверяющего центра в соответствии с Приказом ФСБ России от 27.12.2011 г. №795

thisUpdate

Время издания СОС

дд.мм.гггг чч:мм:сс UTC

nextUpdate

Время, по которое действителен СОС

дд.мм.гггг чч:мм:сс UTC

revokedCertificates

Список отозванных сертификатов

Последовательность элементов следующего вида

1. Серийный номер сертификата (CertificateSerialNumber)

2. Время обработки заявления на аннулирование (отзыв) сертификата (Time)

3. Код причины отзыва сертификата (Reson Code)

"0" Не указана

"1" Компрометация ключа

"2" Компрометация ЦС

"3" Изменение принадлежности

"4" Сертификат заменен

"5" Прекращение работы

signatureAlgorithm

Алгоритм подписи

ГОСТ Р 34.11/34.10-2001

Issuer Sign

Подпись издателя СОС

Подпись издателя в соответствии с

ГОСТ Р 34.11/34.10-2001

Расширения списка отозванных сертификатов

Authority Key Identifier

Идентификатор ключа издателя

Идентификатор ключа ЭП уполномоченного лица Удостоверяющего центра, на котором подписан СОС

SzOID_CertSrv_CA_Version

Объектный идентификатор сертификата издателя

Версия сертификата уполномоченного лица Удостоверяющего центра

CRLNumber

Номер СОС

Порядковый номер выпущенного СОС

 

 

 

 

 

 

 

 

 

 

////////////////////////////////////////////