Регламент Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем



Скачать 497.83 Kb.
страница1/2
Дата26.07.2014
Размер497.83 Kb.
ТипРегламент
  1   2





Утвержден приказом Министерства здравоохранения и социального развития

Российской Федерации

от «17» сентября 2010 г.
 № 807


Регламент

Удостоверяющего центра электронной цифровой подписи

автоматизированных информационных систем

единого информационного пространства

Министерства здравоохранения и социального развития Российской Федерации

г. Москва

2010 г.
Оглавление



1

Сведения об Удостоверяющем центре

3

2

Термины и определения

4

3

Обязанности и права Удостоверяющего центра

8

4

Обязанности и права пользователя Удостоверяющего центра

10

5

Порядок регистрации пользователя, изготовления и управления сертификатами ключей подписей

12

6

Структура сертификатов ключей подписей и сроки действия ключевых документов

22

7

Управление ключами и сертификатами уполномоченного лица Удостоверяющего центра

23

8

Список приложений

24



  1. Сведения об Удостоверяющем центре

Удостоверяющий центр электронной цифровой подписи автоматизированных информационных систем единого информационного пространства Министерства здравоохранения и социального развития Российской Федерации осуществляет свою деятельность на основании следующих лицензий:




  1. Лицензия Центра ФСБ России по лицензированию, сертификации и защите государственной тайны N 9265Р от 11 августа 2010 г. на право осуществления распространения шифровальных (криптографических) средств;




  1. Лицензия Центра ФСБ России по лицензированию, сертификации и защите государственной тайны N 92647Х от 11 августа 2010 г.
    на право осуществления
    технического обслуживания шифровальных (криптографических) средств;




  1. Лицензия Центра ФСБ России по лицензированию, сертификации и защите государственной тайны N 9266У от 11 августа 2010 г. на право предоставления услуг в области шифрования информации;

Тел. 606-17-02, e-mail    di_ib@rosminzdrav.ru



  1. Термины и определения

АРМ (автоматизированное рабочее место) Пользователя УЦ – web-приложение, предназначенное для регистрации и управления сертификатами ключей подписей Пользователя УЦ, размещенное на web-узле Удостоверяющего центра.

Владелец сертификата ключа подписи – сотрудник Министерства здравоохранения и социального развития Российской Федерации, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).

Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.

Закрытый ключ электронной цифровой подписи действует на определенный момент времени (действующий закрытый ключ) если:



  • наступил момент времени начала действия закрытого ключа;

  • срок действия закрытого ключа не истек;

  • сертификат ключа подписи, соответствующий данному закрытому ключу не аннулирован (отозван) и действие его не приостановлено.

Ключевая информация - закрытые и открытые ключи, предназначенные для формирования/проверки электронной цифровой подписи, действующие в течение определенного срока.

Ключевой носитель - физический носитель определенной структуры, содержащий ключевую информацию, а при необходимости - контрольную, служебную и технологическую информацию.

Копия сертификата ключа подписи - документ на бумажном носителе с подписью Оператора Удостоверяющего центра, содержащего существенную информацию из соответствующего сертификата ключа подписи, изданного Удостоверяющим центром.

Оператор Удостоверяющего центра – ответственный сотрудник Министерства здравоохранения и социального развития Российской Федерации, наделенный Удостоверяющим центром полномочиями по осуществлению действий по регистрации и управлению сертификатами ключей подписей пользователей Удостоверяющего центра и уполномоченный Удостоверяющим центром расписываться собственноручной подписью в копиях сертификатов ключей подписей на бумажном носителе, изданных Удостоверяющим центром.

Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, предназначенная для подтверждения с использованием средств электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе.

Пользователь Удостоверяющего центра – физическое лицо, зарегистрированное в Удостоверяющем центре.

Псевдоним владельца сертификата ключа подписи – вымышленное имя физического лица, которое он сознательно и легально принимает для регистрации в удостоверяющем центре.

Псевдоним уполномоченного лица Удостоверяющего центра– вымышленное имя сотрудника Министерства здравоохранения и социального развития Российской Федерации, наделенного Министерством здравоохранения и социального развития Российской Федерации полномочиями по заверению сертификатов ключей подписей пользователей Удостоверяющего центра и списков отозванных сертификатов.

Реестр Удостоверяющего центра – набор документов удостоверяющего центра в электронной и/или бумажной форме, включающий следующую информацию:

  • реестр заявлений о присоединении к Регламенту Удостоверяющего центра;

  • реестр зарегистрированных пользователей Удостоверяющего центра;

  • реестр заявлений на изготовление сертификатов ключей подписей;

  • реестр заявлений на аннулирование (отзыв) сертификатов ключей подписей;

  • реестр заявлений на приостановление/возобновление действия сертификатов ключей подписей;

  • реестр заявлений на подтверждение подлинности электронной цифровой подписи в электронном документе;

  • реестр сертификатов ключей подписей;

  • реестр изготовленных списков отозванных сертификатов.

Сертификат ключа подписи - электронный документ с электронной цифровой подписью уполномоченного лица Удостоверяющего центра или документ на бумажном носителе, структура которого определяется настоящим Регламентом и который изготавливается Удостоверяющим центром для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.

Сертификат ключа подписи действует на определенный момент времени (действующий сертификат) если:



  • наступил момент времени начала действия сертификата ключа подписи;

  • срок действия сертификата ключа подписи не истек;

  • сертификат ключа подписи не аннулирован (отозван) и действие его не приостановлено.

Список отозванных сертификатов (СОС) – электронный документ с электронной цифровой подписью уполномоченного лица удостоверяющего центра, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени были отозваны или действие которых было приостановлено.

Средство криптографической защиты информации (СКЗИ) – средство вычислительной техники, осуществляющее криптографические преобразования информации для обеспечения ее безопасности.

Средство электронной цифровой подписи – средство криптографической защиты информации «КриптоПро CSP», обеспечивающее реализацию следующих функций - создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи, подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе, создание закрытых и открытых ключей электронных цифровых подписей.

Удостоверяющий центр электронной цифровой подписи автоматизированных информационных систем единого информационного пространства Министерства здравоохранения и социального развития Российской Федерации (Удостоверяющий центр) – совокупность штатных, организационных, программных и технических мероприятий, обеспечивающих деятельность по изготовлению и управлению сертификатами ключей цифровых подписей участников автоматизированных информационных систем единого информационного пространства Министерства здравоохранения и социального развития Российской Федерации и выполняющий свои функций в соответствии с Федеральным законом от 10.01.2002 №1-ФЗ «Об электронной цифровой подписи».

Уполномоченное лицо Удостоверяющего центра - сотрудник Министерства здравоохранения и социального развития Российской Федерации, наделенный Министерством здравоохранения и социального развития Российской Федерации полномочиями по заверению сертификатов ключей подписей пользователей Удостоверяющего центра и списков отозванных сертификатов.

Электронная цифровая подпись (ЭЦП) - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.



  1. Обязанности и права Удостоверяющего центра

    1. Обязанности Удостоверяющего центра

      1. Предоставить пользователю Удостоверяющего центра сертификат ключа подписи уполномоченного лица Удостоверяющего центра в электронной форме.

      2. Использовать закрытый ключ уполномоченного лица Удостоверяющего центра только для подписи издаваемых им сертификатов ключей подписей и списков отозванных сертификатов.

      3. Принять меры по защите закрытого ключа уполномоченного лица Удостоверяющего центра от несанкционированного доступа.

      4. Организовать свою работу по московскому времени. Удостоверяющий центр обязан синхронизировать по времени все свои программные и технические средства обеспечения деятельности.

      5. Обеспечить регистрацию пользователей в Удостоверяющем центре по заявлениям на регистрацию в Удостоверяющем центре, в соответствии с порядком, определенным в настоящем Регламенте.

      6. Обеспечить занесение регистрационной информации пользователя Удостоверяющего центра в Реестр Удостоверяющего центра и обеспечить уникальность регистрационной информации всех зарегистрированных в Удостоверяющем центре лиц, используемой для идентификации владельцев сертификатов ключей подписей.

      7. Изготовить сертификат ключа подписи пользователя Удостоверяющего центра по заявлению на изготовление сертификата ключа подписи, в соответствии с порядком, определенным в настоящем Регламенте.

      8. Обеспечить уникальность серийных номеров изготавливаемых сертификатов ключей подписей.

      9. Обеспечить уникальность значений открытых ключей в изготовленных сертификатах ключей подписей пользователей Удостоверяющего центра.

      10. Обеспечить сохранение в тайне изготовленного закрытого ключа пользователя Удостоверяющего центра.

      1. Аннулировать (отозвать), приостановить и возобновить действие сертификата ключа подписи пользователя Удостоверяющего центра по соответствующему заявлению на аннулирование (отзыв), приостановление и возобновление действия сертификата ключа подписи, в соответствии с порядком, определенным в настоящем Регламенте.

      2. Аннулировать (отозвать) сертификат ключа подписи пользователя Удостоверяющего центра, если истек установленный срок, на который действие данного сертификата было приостановлено.

      3. Аннулировать (отозвать) сертификат ключа подписи пользователя Удостоверяющего центра в случае компрометации закрытого ключа уполномоченного лица Удостоверяющего центра, с использованием которого был издан сертификат ключа подписи.

      4. Официально уведомить об аннулировании (отзыве), приостановлении и возобновлении действия сертификата ключа подписи всех лиц, зарегистрированных в Удостоверяющем центре.

      5. Публиковать актуальный список отозванных сертификатов. Адрес размещения списка отозванных сертификатов заносится в издаваемые Удостоверяющим центром сертификаты. Период публикации списка отозванных сертификатов в автоматизированном режиме 3 (три) дня. Выпуск списка отозванных сертификатов в случае компрометации или отзыва (приостановления) сертификата в рабочее время Удостоверяющего центра – 1 (один) час.

    1. Права Удостоверяющего центра

      1. Отказать пользователю в регистрации в Удостоверяющем центре в случае ненадлежащего оформления необходимых регистрационных документов.

      2. Отказать в изготовлении сертификата ключа подписи пользователя Удостоверяющего центра в случае ненадлежащего оформления заявления на изготовление сертификата ключа подписи.

      3. Отказать в аннулировании (отзыве), приостановлении и возобновлении действия сертификата ключа подписи пользователя Удостоверяющего центра в случае ненадлежащего оформления соответствующего заявления на аннулирование (отзыв), приостановление и возобновление действия сертификата ключа подписи.

      4. Отказать в аннулировании (отзыве), приостановлении и возобновлении действия сертификата ключа подписи пользователя Удостоверяющего центра в случае, если истек установленный срок действия закрытого ключа, соответствующего сертификату.

      5. В одностороннем порядке приостановить действие сертификата ключа подписи пользователя Удостоверяющего центра с обязательным уведомлением владельца сертификата ключа подписи, действие которого приостановлено, и указанием обоснованных причин.

  1. Обязанности и права пользователя Удостоверяющего центра

    1. Обязанности пользователя Удостоверяющего центра

      1. Хранить в тайне личный закрытый ключ, принимать все возможные меры для предотвращения его потери, раскрытия, искажения и несанкционированного использования.

      2. Применять для формирования электронной цифровой подписи только действующий личный закрытый ключ.

      3. Не применять личный закрытый ключ, если пользователю стало известно, что этот ключ используется или использовался ранее другими лицами.

      4. Применять личный закрытый ключ только в соответствии с областями использования, указанными в соответствующем данному закрытому ключу сертификате ключа подписи (Расширения сертификата Х.509).

      5. Немедленно обратиться в Удостоверяющий центр с заявлением на приостановление действия сертификата ключа подписи в случае потери, раскрытия, искажения личного закрытого ключа, а также в случае если пользователю Удостоверяющего центра стало известно, что этот ключ используется или использовался ранее другими лицами.

      6. Не использовать личный закрытый ключ, связанный с сертификатом ключа подписи, заявление на аннулирование (отзыв) которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента времени подачи заявления на аннулирование (отзыв) сертификата в Удостоверяющий центр по момент времени официального уведомления об аннулировании (отзыве) сертификата, либо об отказе в аннулировании (отзыве).

      7. Не использовать личный закрытый ключ, связанный с сертификатом ключа подписи, заявление на приостановление действия которого подано в Удостоверяющий центр, в течение времени, исчисляемого с момента времени подачи заявления на приостановление действия сертификата в Удостоверяющий центр по момент времени официального уведомления о приостановлении действия сертификата ключа подписи, либо об отказе в приостановлении действия сертификата ключа подписи.

      8. Не использовать личный закрытый ключ, связанный с сертификатом ключа подписи, который аннулирован (отозван) или действие его приостановлено.

      9. Не использовать личный закрытый ключ до предоставления Удостоверяющему центру подписанной копии сертификата ключа подписи, соответствующего данному закрытому ключу.



    1. Права пользователя Удостоверяющего центра

      1. Применять сертификат ключа подписи уполномоченного лица Удостоверяющего центра для проверки электронной цифровой подписи уполномоченного лица Удостоверяющего центра в сертификатах ключей подписей, изготовленных Удостоверяющим центром.

      2. Применять список отозванных сертификатов ключей подписей, изготовленный Удостоверяющим центром, для установления статуса сертификатов ключей подписей, изготовленных Удостоверяющим центром.

      3. Применять сертификат ключа подписи пользователя Удостоверяющего центра для проверки электронной цифровой подписи электронных документов в соответствии со сведениями, указанными в сертификате ключа подписи.

      4. Для хранения личного закрытого ключа применять носитель, поддерживаемый средством электронной цифровой подписи и Удостоверяющим центром

        1. Обратиться в Удостоверяющий центр с заявлением на изготовление сертификата ключа подписи.

        2. Обратиться в Удостоверяющий центр с заявлением на аннулирование (отзыв) и приостановление действия сертификата ключа подписи, владельцем которого он является, в течение срока действия соответствующего закрытого ключа.

        3. Обратиться в Удостоверяющий центр с заявлением на возобновление действия сертификата ключа подписи, владельцем которого он является, в течение срока действия соответствующего закрытого ключа и срока, на который действие сертификата было приостановлено.

        4. Обратиться в Удостоверяющий центр с заявлением на получение информации о статусе сертификатов ключей подписей и их действительности на определенный момент времени.

        5. Обратиться в Удостоверяющий центр с заявлением о подтверждении подлинности ЭЦП в электронном документе, сформированной с использованием сертификата ключа подписи, изданного Удостоверяющим центром.

  1. Порядок регистрации пользователя, изготовления и управления сертификатами ключей подписей

    1. Регистрация пользователя, изготовление первого сертификата ключа подписи

Регистрация пользователя и изготовление первого сертификата ключа подписи осуществляется на основании заявки на изготовление сертификата, направляемой руководителем подразделения, сотрудником которого является регистрирующееся лицо. Данная заявка оформляется по форме согласно Приложению №1 к настоящему Регламенту и предоставляется Оператору Удостоверяющего центра.

После предоставления заявки на изготовление сертификата Оператор Удостоверяющего центра осуществляет ее рассмотрение и обработку в срок до 3-х рабочих дней.

В случае отказа в регистрации и изготовлении сертификата ключа подписи пользователя Оператор Удостоверяющего центра уведомляет об этом руководителя подразделения, сотрудником которого является регистрирующееся лицо, с указанием причины отклонения заявки.

При принятии положительного решения Оператор Удостоверяющего центра осуществляет регистрацию пользователя, генерацию ключей подписей, запись закрытого ключа подписи на ключевой носитель, изготовление сертификата ключа подписи, запись сертификата ключа подписи на ключевой носитель и распечатывает сертификат ключа подписи в двух экземплярах по форме согласно Приложению №7 к настоящему Регламенту.

Два экземпляра сертификата ключа подписи пользователя Удостоверяющего центра на бумажном носителе визируются Оператором Удостоверяющего центра и заверяются печатью Удостоверяющего центра.

После изготовления сертификата ключа подписи Оператор Удостоверяющего центра уведомляет об этом руководителя подразделения, сотрудником которого является регистрирующееся лицо, после чего пользователь Удостоверяющего центра должен лично явиться к Оператору Удостоверяющего центра за получением сформированных ключевых документов.

По прибытии пользователю Удостоверяющего центра предоставляются на подпись два экземпляра сертификата ключа подписи на бумажном носителе. Пользователь подписывает собственноручной подписью два экземпляра сертификата ключа подписи и один экземпляр возвращает Оператору Удостоверяющего центра, после чего пользователю Удостоверяющего центра выдаются:


  • ключевой носитель, содержащий закрытый ключ подписи (факт передачи ключевого носителя фиксируется в Журнале регистрации, учета и выдачи ключевых документов и носителей);

  • сертификат ключа подписи пользователя Удостоверяющего центра в электронной форме, соответствующий закрытому ключу;

  • сертификат ключа подписи уполномоченного лица Удостоверяющего центра в электронной форме.

Дополнительно пользователю сообщается ключевая фраза, использующаяся для аутентификации пользователя при выполнении регламентных процедур, возникающих при компрометации ключевых документов.


    1. Изготовление и получение ключей подписей и сертификата ключа подписи при плановой и внеплановой смене ключей пользователя Удостоверяющего центра

Не позднее 7 (Семи) календарных дней до окончания срока действия закрытого ключа пользователь Удостоверяющего центра осуществляет плановую смену ключей и изготовление нового сертификата ключа подписи.

Внеплановая смена ключей и сертификата ключа подписи осуществляется пользователем Удостоверяющего центра в следующих случаях:



  • В случае, если пользователь Удостоверяющего центра по каким-либо причинам не смог осуществить плановую смену ключей в установленные для этой процедуры сроки;

  • При компрометации закрытого ключа пользователя Удостоверяющего центра;

  • При компрометации закрытого ключа уполномоченного лица Удостоверяющего центра.

Формирование ключей подписей и изготовление сертификата ключа подписи пользователя Удостоверяющего центра при плановой и внеплановой смене ключей осуществляется на основании заявки на изготовление сертификата, направляемой руководителем подразделения, сотрудником которого является пользователь Удостоверяющего центра. Данная заявка оформляется по форме согласно Приложению №1 к настоящему Регламенту и предоставляется Оператору Удостоверяющего центра.

После предоставления заявки на изготовление сертификата Оператор Удостоверяющего центра осуществляет ее рассмотрение и обработку в срок до 3-х рабочих дней.

В случае ненадлежащего оформления заявки на изготовление сертификата ключа подписи данная заявка отклоняется. Оператор Удостоверяющего центра уведомляет об этом руководителя подразделения, сотрудником которого является регистрирующееся лицо, с указанием причины отклонения заявки.

При принятии положительного решения Оператор Удостоверяющего центра осуществляет генерацию ключей подписей, запись закрытого ключа подписи на ключевой носитель, изготовление сертификата ключа подписи, запись сертификата ключа подписи на ключевой носитель и распечатывает сертификат ключа подписи в двух экземплярах по форме согласно Приложению № 7 к настоящему Регламенту.

Два экземпляра сертификата ключа подписи пользователя Удостоверяющего центра на бумажном носителе визируются Оператором Удостоверяющего центра и заверяются печатью Удостоверяющего центра.

После изготовления сертификата ключа подписи Оператор Удостоверяющего центра уведомляет об этом руководителя подразделения, сотрудником которого является пользователь Удостоверяющего центра, после чего пользователь Удостоверяющего центра должен лично явиться к Оператору Удостоверяющего центра за получением сформированных ключевых документов.

По прибытии пользователю Удостоверяющего центра предоставляются на подпись два экземпляра сертификата ключа подписи на бумажном носителе. Пользователь подписывает собственноручной подписью два экземпляра сертификата ключа подписи и один экземпляр возвращает Оператору Удостоверяющего центра, после чего пользователю Удостоверяющего центра выдаются:


  • ключевой носитель, содержащий закрытый ключ подписи (факт передачи ключевого носителя фиксируется в Журнале регистрации, учета и выдачи ключевых документов и носителей);

  • сертификат ключа подписи пользователя Удостоверяющего центра в электронной форме, соответствующий закрытому ключу;

  • сертификат ключа подписи уполномоченного лица Удостоверяющего центра в электронной форме.



    1. Аннулирование (отзыв) сертификата ключа подписи пользователя Удостоверяющего центра

Удостоверяющий центр аннулирует сертификат ключа подписи пользователя Удостоверяющего центра в следующих случаях:

  • по истечении срока его действия;

  • по истечении срока, на который действие сертификата было приостановлено;

  • по заявке, направляемой руководителем подразделения, сотрудником которого является пользователь Удостоверяющего центра;

  • при компрометации закрытого ключа уполномоченного лица Удостоверяющего центра.

В случае истечения срока, на который действие сертификата ключа подписи было приостановлено, отзыва сертификата пользователя по заявлению руководителя подразделения, Удостоверяющий центр должен официально уведомить пользователя и всех лиц, зарегистрированных в Удостоверяющем центре, об аннулировании (отзыве) сертификата не позднее одного рабочего дня с момента наступления описанного события.

Официальным уведомлением о факте отзыва сертификата ключа подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов, содержащего сведения об отозванном сертификате, и изданного не ранее времени наступления произошедшего случая. Временем отзыва сертификата ключа подписи признается время издания указанного списка отозванных сертификатов, хранящееся в поле Время издания СОС (thisUpdate) списка отозванных сертификатов.

Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром сертификаты ключей подписей в расширение Точка распространения списка отозванных сертификатов (CRL Distribution Point) сертификата ключа подписи.

В случае аннулирования сертификата ключа подписи пользователя Удостоверяющего центра по истечении срока его действия временем аннулирования сертификата ключа подписи пользователя Удостоверяющего центра признается время, хранящееся в поле Действителен по (notAfter) поля Срок действия (Validity) сертификата ключа подписи. В данном случае информация об аннулированном сертификате ключа подписи пользователя Удостоверяющего центра в список отозванных сертификатов не заносится.

В случае компрометации закрытого ключа уполномоченного лица Удостоверяющего центра временем аннулирования сертификата ключа подписи пользователя Удостоверяющего центра признается время компрометации закрытого ключа уполномоченного лица Удостоверяющего центра, фиксирующееся в реестре Удостоверяющего центра. В случае компрометации закрытого ключа уполномоченного лица Удостоверяющего центра информация о сертификате ключа подписи пользователя Удостоверяющего центра в список отозванных сертификатов не заносится.


      1. Аннулирование (отзыв) сертификата ключа подписи пользователя Удостоверяющего центра по заявке, направляемой руководителем подразделения

Заявка на отзыв сертификата ключа подписи оформляется по форме согласно Приложению №2 к настоящему Регламенту и предоставляется Оператору Удостоверяющего центра.

После предоставления заявки на отзыв сертификата ключа подписи Оператор Удостоверяющего центра осуществляет ее рассмотрение и обработку в срок до 3-х рабочих дней.

В случае ненадлежащего оформления заявки на отзыв сертификата ключа подписи данная заявка отклоняется. Оператор Удостоверяющего центра уведомляет об этом руководителя подразделения, сотрудником которого является пользователь Удостоверяющего центра.

При принятии положительного решения Оператор Удостоверяющего центра отзывает сертификат ключа подписи.




    1. Приостановление действия сертификата ключа подписи пользователя Удостоверяющего центра

Удостоверяющий центр приостанавливает действие сертификата ключа подписи пользователя Удостоверяющего центра в следующих случаях:

  • по заявке, направляемой руководителем подразделения, сотрудником которого является пользователь Удостоверяющего центра;

  • по заявке пользователя Удостоверяющего центра в устной форме в случае компрометации или подозрения в компрометации закрытого ключа пользователя Удостоверяющего центра;

  • в иных случаях, предусмотренных положениями настоящего Регламента, по решению Удостоверяющего центра.

Действие сертификата ключа подписи пользователя Удостоверяющего центра приостанавливается на исчисляемый в днях срок. Минимальный срок приостановления действия сертификата ключа подписи составляет 15 (Пятнадцать) дней.

Если в течение срока приостановления действия сертификата ключа подписи действие этого сертификата не будет возобновлено, то данный сертификат аннулируется (отзывается) Удостоверяющем центром.

Официальным уведомлением о факте приостановления действия сертификата ключа подписи является опубликование первого (наиболее раннего) списка отозванных сертификатов, содержащего сведения о сертификате, действие которого было приостановлено, и изданного не ранее времени наступления произошедшего случая. Временем приостановления действия сертификата ключа подписи признается время издания указанного списка отозванных сертификатов, хранящееся в поле Время издания СОС (thisUpdate) списка отозванных сертификатов.

Информация о размещении списка отозванных сертификатов заносится в изданные Удостоверяющим центром сертификаты ключей подписей в расширение Точка распространения списка отозванных сертификатов (CRL Distribution Point) сертификата ключа подписи.


      1. Приостановление действия сертификата ключа подписи пользователя Удостоверяющего центра по заявке, направляемой руководителем подразделения

Заявка на приостановление действия сертификата ключа подписи оформляется по форме согласно Приложению №3 к настоящему Регламенту и предоставляется Оператору Удостоверяющего центра.

После предоставления заявки на приостановление действия сертификата ключа подписи Оператор Удостоверяющего центра осуществляет ее рассмотрение и обработку в срок до 3-х рабочих дней.

В случае ненадлежащего оформления заявки на приостановление действия сертификата ключа подписи данная заявка отклоняется. Оператор Удостоверяющего центра уведомляет об этом руководителя подразделения, сотрудником которого является пользователь Удостоверяющего центра.

При принятии положительного решения Оператор Удостоверяющего центра приостанавливает действие сертификата ключа подписи.




      1. Приостановление действия сертификата ключа подписи пользователя Удостоверяющего центра по заявке в устной форме

Приостановление действия сертификата ключа подписи по заявке пользователя Удостоверяющего центра в устной форме осуществляется исключительно при компрометации закрытого ключа или подозрении в компрометации закрытого ключа пользователя Удостоверяющего центра.

Заявка подается Оператору Удостоверяющего центра по телефону.

Пользователь Удостоверяющего центра должен сообщить Оператору Удостоверяющего центра следующую информацию:


  • идентификационные данные, содержащиеся в сертификате ключа подписи, действие которого необходимо приостановить;

  • серийный номер сертификата ключа подписи, действие которого требуется приостановить;

  • срок, на который приостанавливается действие сертификата ключа подписи;

  • ключевую фразу пользователя Удостоверяющего центра (ключевая фраза определяется в процессе регистрации и изготовления первого сертификата пользователя Удостоверяющего центра).

Заявка Оператором Удостоверяющего центра принимается только в случае положительной аутентификации пользователя Удостоверяющего центра (совпадения ключевой фразы, переданной в заявке с информацией из реестра зарегистрированных пользователей Удостоверяющего центра).

После принятия заявки Оператор Удостоверяющего центра принимает решение о приостановлении действия сертификата ключа подписи. Принятие решения о приостановлении действия сертификата должно быть осуществлено в течение рабочего дня поступления данного заявления.

В случае отказа в приостановлении действия сертификата ключа подписи пользователь Удостоверяющего центра уведомляется об этом с указанием причины отклонения заявления.

При принятии положительного решения, Оператор Удостоверяющего центра приостанавливает действие сертификата ключа подписи.

Не позднее 5 (пяти) рабочих дней с момента приостановления действия сертификата ключа подписи Оператору Удостоверяющего центра должна быть предоставлена заявка на аннулирование (отзыв) сертификата ключа подписи в бумажной форме (в том случае, если факт компрометации закрытого ключа подтвердился), либо заявка на возобновление действия сертификата ключа подписи (в том случае, если компрометации закрытого ключа не было).


      1. Приостановление действия сертификата ключа подписи по решению Удостоверяющего центра

Удостоверяющий центр вправе приостановить действие сертификата ключа подписи пользователя Удостоверяющего центра в случаях компрометации или подозрения в компрометации закрытого ключа подписи пользователя Удостоверяющего центра в том случае, если пользователю Удостоверяющего центра не было известно о возможном факте компрометации ключей.

После приостановления действия сертификата ключа подписи Оператор Удостоверяющего центра сообщает пользователю Удостоверяющего центра о наступлении события, повлекшего приостановление действие сертификата, и уведомляет его о том, что действие сертификата пользователя Удостоверяющего центра приостановлено.




    1. Возобновление действия сертификата ключа подписи пользователя Удостоверяющего центра

Возобновление действия сертификата ключа подписи пользователя Удостоверяющего центра осуществляется на основании заявки на возобновление действия сертификата ключа подписи, направляемой руководителем подразделения, сотрудником которого является пользователь Удостоверяющего центра. Данная заявка оформляется по форме согласно Приложению №4 к настоящему Регламенту и предоставляется Оператору Удостоверяющего центра.

После предоставления заявки на возобновление действия сертификата ключа подписи Оператор Удостоверяющего центра осуществляет ее рассмотрение и обработку в срок до 3-х рабочих дней.

В случае отказа в возобновлении действия сертификата ключа подписи Оператор Удостоверяющего центра уведомляет об этом руководителя подразделения, сотрудником которого является пользователь Удостоверяющего центра.

При принятии положительного решения Оператор Удостоверяющего центра возобновляет действие сертификата ключа подписи.




    1. Получение информации о статусе сертификата ключа подписи, изданного Удостоверяющим центром

Получение информации о статусе сертификата ключа подписи, изданного Удостоверяющим центром осуществляется на основании заявки пользователя Удостоверяющего центра. Данная заявка оформляется по форме согласно Приложению № 5 к настоящему Регламенту и предоставляется Оператору Удостоверяющего центра.

Заявка должна содержать следующую информацию:



  • время и дата подачи заявки;

  • время и дата (либо период времени), на момент наступления которых требуется установить статус сертификата ключа подписи;

  • идентификационные данные пользователя Удостоверяющего центра, статус сертификата ключа подписи которого требуется установить;

  • серийный номер сертификата ключа подписи, статус которого требуется установить.

По результатам проведения работ по заявке оформляется справка, содержащая информацию о статусе сертификата ключа подписи, которая предоставляется заявителю.

Предоставление пользователю Удостоверяющего центра справки о статусе сертификата ключа подписи должно быть осуществлено не позднее 5 (Пяти) рабочих дней с момента получения Удостоверяющим центром соответствующей заявки.




    1. Подтверждение подлинности электронной цифровой подписи в электронном документе

Подтверждение подлинности ЭЦП в электронном документе осуществляется на основании заявки, направляемой пользователем Удостоверяющего центра. Данная заявка оформляется по форме согласно Приложению № 6 к настоящему Регламенту и предоставляется Оператору Удостоверяющего центра.

Заявка должна содержать следующую информацию:



  • время и дата подачи заявки;

  • идентификационные данные пользователя, подлинность ЭЦП которого необходимо подтвердить в электронном документе;

  • время и дата, на момент наступления которых требуется установить подлинность ЭЦП.

Обязательным приложением к заявке на подтверждение подлинности ЭЦП в электронном документе является магнитный носитель, содержащий:

  • сертификат ключа подписи, с использованием которого необходимо осуществить подтверждение подлинности ЭЦП в электронном документе;

  • электронный документ в виде одного файла, содержащего данные и значение ЭЦП этих данных, либо двух файлов: один из которых содержит данные, а другой значение ЭЦП этих данных.

Проведение работ по подтверждению подлинности ЭЦП в электронном документе осуществляет комиссия, сформированная из числа сотрудников Удостоверяющего центра.

По результатам проведения работ по подтверждению подлинности ЭЦП в электронном документе Удостоверяющим центром оформляется заключение.

Заключение содержит:


  • состав комиссии, осуществлявшей проверку;

  • основание для проведения проверки;

  • результат проверки ЭЦП электронного документа;

  • данные, представленные комиссии для проведения проверки;

  • отчет по выполненной проверке.

Отчет по выполненной проверке содержит:

  • время и место проведения проверки;

  • содержание и результаты проверки.

Заключение Удостоверяющего центра по выполненной проверке составляется в произвольной форме в двух экземплярах, подписывается всеми членами комиссии. Один экземпляр заключения по выполненной проверке предоставляется заявителю.

Срок проведения работ по подтверждению подлинности ЭЦП в одном электронном документе и предоставлению заявителю заключения по выполненной проверке составляет 10 (Десять) рабочих дней с момента поступления соответствующей заявки в Удостоверяющий центр.




    1. Компрометация ключевых документов пользователя Удостоверяющего центра

Пользователь Удостоверяющего центра самостоятельно принимает решение о факте или угрозе компрометации своего закрытого ключа.

В случае компрометации или угрозы компрометации закрытого ключа пользователь связывается с Оператором Удостоверяющего центра по телефону и приостанавливает действие сертификата, соответствующего скомпрометированному ключу, посредством подачи заявления на приостановление действие сертификата в устной форме.

Если в течение срока приостановления действия сертификата ключа подписи пользователь не предоставит заявку на возобновление действия сертификата, то Удостоверяющий центр автоматически аннулирует (отзовет) данный сертификат.

Пользователь Удостоверяющего центра осуществляет внеплановую смену ключей в соответствии с п.5.2 настоящего Регламента.





    1. Хранение сертификатов ключей подписей в Удостоверяющем центре

Срок хранения сертификата ключа подписи в Удостоверяющем центре осуществляется в течение всего периода его действия и 5 (Пять) лет после его аннулирования (отзыва). По истечении указанного срока хранения сертификаты ключа подписи переводятся в режим архивного хранения.

  1. Структура сертификатов ключей подписей и сроки действия ключевых документов

    1. Структура сертификатов ключей подписей

      1. Структура сертификатов ключей подписей и списков отозванных сертификатов, издаваемых Удостоверяющим центром приведены в Приложении №8 к настоящему Регламенту.




    1. Сроки действия ключевых документов

      1. Срок действия закрытого ключа уполномоченного лица Удостоверяющего центра составляет 7 (семь) лет.

Начало периода действия закрытого ключа уполномоченного лица Удостоверяющего центра исчисляется с даты и времени начала действия соответствующего сертификата ключа подписи.

Срок действия сертификата ключа подписи уполномоченного лица Удостоверяющего центра не превышает 30 (тридцать) лет. Время начала периода действия сертификата ключа подписи уполномоченного лица Удостоверяющего центра и его окончания заносится в поля «Действителен с: дд.мм.гггг чч:мм:сс GMT» и «Действителен по: дд.мм.гггг чч:мм:сс GMT» поля Срок действия (Validity Period) соответственно.



      1. Срок действия закрытого ключа пользователя Удостоверяющего центра составляет 1 (Один) год.

Начало периода действия закрытого ключа пользователя Удостоверяющего центра исчисляется с даты и времени начала действия соответствующего сертификата ключа подписи.

Срок действия сертификата ключа подписи пользователя Удостоверяющего центра не превышает 30 (тридцать) лет. Время начала периода действия сертификата ключа подписи пользователя Удостоверяющего центра и его окончания заносится в поля поля «Действителен с: дд.мм.гггг чч:мм:сс GMT» и «Действителен по: дд.мм.гггг чч:мм:сс GMT» поля «Срок действия» соответственно.



Расширения сертификата Х.509 Key Usage, Extended Key Usage, Application Policy сертификата ключа подписи содержат объектные идентификаторы (OID), определяющие отношения, при осуществлении которых электронный документ, подписанный ЭЦП, будет иметь юридическое значение.


  1. Управление ключами и сертификатами уполномоченного лица Удостоверяющего центра

    1. Плановая смена ключей уполномоченного лица Удостоверяющего центра

Плановая смена ключей (закрытого и соответствующего ему открытого ключа) уполномоченного лица Удостоверяющего центра выполняется в период действия закрытого ключа уполномоченного лица Удостоверяющего центра.

Старый закрытый ключ уполномоченного лица Удостоверяющего центра используется в течение своего срока действия для формирования списков отозванных сертификатов, изданных Удостоверяющим центром в период действия старого закрытого ключа уполномоченного лица Удостоверяющего центра.




    1. Компрометация ключевых документов уполномоченного лица Удостоверяющего центра, внеплановая смена ключей уполномоченного лица Удостоверяющего центра

В случае компрометации закрытого ключа уполномоченного лица Удостоверяющего центра сертификат уполномоченного лица Удостоверяющего центра аннулируется (отзывается). Все сертификаты, подписанные с использованием скомпрометированного ключа уполномоченного лица Удостоверяющего центра, считаются аннулированными.

После аннулирования сертификата уполномоченного лица Удостоверяющего центра выполняется процедура внеплановой смены ключей уполномоченного лица Удостоверяющего центра. Процедура внеплановой смены ключей уполномоченного лица Удостоверяющего центра соответствует процедуре плановой смены ключей уполномоченного лица Удостоверяющего центра.

Все действовавшие на момент компрометации закрытого ключа уполномоченного лица Удостоверяющего центра сертификаты ключей подписей, а также сертификаты, действие которых было приостановлено, подлежат внеплановой смене.


  1. Список приложений

    1. Приложение №1. Форма заявки на изготовление сертификата ключа подписи пользователя Удостоверяющего центра.

    2. Приложение №2. Форма заявки на отзыв сертификата ключа подписи пользователя Удостоверяющего центра

    3. Приложение №3. Форма заявки на приостановление действия сертификата ключа подписи пользователя Удостоверяющего центра.

    4. Приложение №4. Форма заявки на возобновление действия сертификата ключа подписи пользователя Удостоверяющего центра.

    5. Приложение №5. Форма заявки на получение информации о статусе сертификата ключа подписи, изданного Удостоверяющим центром

    6. Приложение №6. Форма заявки на подтверждение подлинности электронной цифровой подписи в электронном документе

    7. Приложение №7. Форма копии сертификата ключа подписи на бумажном носителе, издаваемого Удостоверяющим центром

    8. Приложение №8. Структура сертификатов ключей подписей и списков отозванных сертификатов, издаваемых Удостоверяющим центром.







Приложение №1

к Регламенту деятельности Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем единого информационного пространства Министерства здравоохранения и социального развития Российской Федерации


Форма заявки на изготовление сертификата ключа подписи пользователя Удостоверяющего центра



ЗАЯВКА
на изготовление сертификатов ключей подписей сотрудников _________________________________________________________________________

                                                                              (наименование подразделения)

Прошу сформировать ключи и изготовить сертификаты ключей подписей следующих сотрудников:



№ п/п

Фамилия Имя Отчество

Должность

Дополнительная идентификационная информация, заносимая в сертификат

Подпись сотрудника

1

2

3

4

5












































































































































Руководитель подразделения                                               /______________/

                                                                                                                                                     (Фамилия И.О.)






Приложение №2

к Регламенту деятельности Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем единого информационного пространства Министерства здравоохранения и социального развития Российской Федерации


Форма заявки на отзыв сертификата ключа подписи пользователя Удостоверяющего центра



ЗАЯВКА
на отзыв сертификатов ключей подписей сотрудников __________________________________________________________

                                                                              (наименование подразделения)

Прошу отозвать следующие сертификаты ключей подписей сотрудников:



№ п/п

Серийный номер сертификата

Фамилия Имя Отчество

Должность

Причина отзыва сертификата

Подпись владельца сертификата

1

2

3

4

5

6




















































Руководитель подразделения                                               /______________/

                                                                                                                                                     (Фамилия И.О.)





Приложение №3

к Регламенту деятельности Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем единого информационного пространства Министерства здравоохранения и социального развития Российской Федерации


Форма заявки на приостановление действия сертификата ключа подписи пользователя Удостоверяющего центра



ЗАЯВКА
на приостановление действия сертификатов ключей подписей сотрудников ___________________________________________________________

                                                                              (наименование подразделения)

Прошу приостановить действие следующих сертификатов ключей подписей сотрудников:



№ п/п

Серийный номер сертификата

Фамилия Имя Отчество

Должность

Срок приостановления действия (в днях)

Подпись владельца сертификата

1

2

3

4

5

5




















































Руководитель подразделения                                               /______________/

                                                                                                                                                     (Фамилия И.О.)





Приложение №4

к Регламенту деятельности Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем единого информационного пространства Министерства здравоохранения и социального развития Российской Федерации


Форма заявки на возобновление действия сертификата ключа подписи пользователя Удостоверяющего центра



ЗАЯВКА
на возобновление действия сертификатов ключей подписей сотрудников _________________________________________________________________________

                                                                              (наименование подразделения)

Прошу возобновить действие следующих сертификатов ключей подписей сотрудников:



№ п/п

Серийный номер сертификата

Фамилия Имя Отчество

Должность

Подпись владельца сертификата

1

2

3

4

5











































Руководитель подразделения                                               /______________/

                                                                                                                                                     (Фамилия И.О.)





Приложение №5

к Регламенту деятельности Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем единого информационного пространства Министерства здравоохранения и социального развития Российской Федерации


Форма заявки на получение информации о статусе сертификата ключа подписи, изданного Удостоверяющим центром


ЗАЯВКА


на получение информации о статусе сертификата ключа подписи, изданного Удостоверяющим центром.

Прошу предоставить информацию о статусе следующего сертификата ключа подписи:




1

Serial Number (SN)

Серийный номер сертификата

2

CommonName (CN)

Фамилия, Имя, Отчество (псевдоним)

3

Organization (O)

Наименование организации

4

Locality (L)

Город

5

Contry (C)

Страна

6

E-Mail (E)

Адрес электронной почты

7

OrganizationUnit (OU)

Наименование подразделения

8

Title (T)

Должность

Время[1] (период времени), на момент наступления которого требуется установить статус сертификата: с «______________________» по «________________________».

Пользователь

Удостоверяющего центра                                           /______________/

                                                                                                                                                     (Фамилия И.О.)

Руководитель подразделения                                               /______________/

                                                                                                                                                     (Фамилия И.О.)






Приложение №6

к Регламенту деятельности Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем единого информационного пространства Министерства здравоохранения и социального развития Российской Федерации


Форма заявки на подтверждение подлинности электронной цифровой подписи в электронном документе


ЗАЯВКА


на подтверждение подлинности ЭЦП в электронном документе.
Прошу подтвердить подлинность ЭЦП в электронном документе на основании следующих данных:
1. Файл, содержащий сертификат ключа подписи, с использованием которого необходимо осуществить подтверждение подлинности ЭЦП в электронном документе на прилагаемом к заявлению магнитном носителе – рег. № МД–ХХХ;

2. Файл, содержащий подписанные ЭЦП данные и значение ЭЦП, либо файл, содержащий исходные данные и файл, содержащий значение ЭЦП, на прилагаемом к заявлению магнитном носителе – рег. № МД–ХХХ

3. Время[2],  на момент наступления которого требуется подтвердить подлинность ЭЦП:

 «______:_______» «_______/_________________/______________»;

        Час         минута                                                          день     месяц                                                    год

Пользователь

Удостоверяющего центра                                           /______________/

                                                                                                                                                     (Фамилия И.О.)


Руководитель подразделения                                               /______________/

                                                                                                                                                     (Фамилия И.О.)







Приложение №7

к Регламенту деятельности Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем единого информационного пространства Министерства здравоохранения и социального развития Российской Федерации


Форма копии сертификата ключа подписи на бумажном носителе, издаваемого Удостоверяющим центром


  1   2

Похожие:

Регламент Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем iconРегламент удостоверяющего центра фгуп госнии га москва Содержание Термины и определения 5
Подтверждение подлинности электронной цифровой подписи уполномоченного лица Удостоверяющего центра в изданных сертификатах ключа...
Регламент Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем iconОписание системы защищенной электронной почты е-хат
Закрытый ключ электронной цифровой подписи последовательность символов, полученная с использованием средств электронной цифровой...
Регламент Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем iconЗакон об электронной цифровой подписи принят Государственной Думой
Федерального закона является обеспечение правовых условий использования электронной цифровой подписи в электронных документах, при...
Регламент Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем iconРегламент Удостоверяющего Центра ООО «Тверские крипто-графические системы»
Приложение №6 Форма заявления на приостановление действия сертификата ключа подписи 27
Регламент Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем iconПеречень средств защиты информации, не содержащей сведений, составляющих государственную тайну
КС2 (вариант комплектации 2) и может использоваться для реализации функций формирования ключей шифрования и ключей электронной цифровой...
Регламент Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем iconЗакон Республики Казахстан от 7 января 2003 года №370-ii об электронном документе и электронной цифровой подписи (с изменениями, внесенными Законом рк от 20. 12. 04 г. №13-iii)
Статья Законодательство Республики Казахстан об электронном документе и электронной цифровой подписи
Регламент Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем iconРегламент удостоверяющего Центра ОАО «альфа-банк» Версия 3 от 11. 07. 2012 г. Москва 2012
Данный Регламент не определяет и не рассматривает отношения между Удостоверяющим Центром и пользователями Удостоверяющего Центра,...
Регламент Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем iconЗарегистрировано в Минюсте РФ 9 февраля 2012 г. Регистрационный n 23191
Об утверждении Требований к средствам электронной подписи и Требований к средствам удостоверяющего центра
Регламент Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем iconРегламент удостоверяющего центра фгуп нии «Восход» Редакция №2 Москва, 2009 год
Изготовление и получение ключей подписей и сертификата эцп при плановой и внеплановой смене ключей Пользователя Удостоверяющего центра...
Регламент Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем iconЗакон РФ от 10. 01. 2002 №1-фз «Об электронной цифровой подписи»
Федеральный закон РФ от 10. 01. 2002 №1-фз «Об электронной цифровой подписи» // Собрание законодательства рф, 2002. – № – С
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org