Регламент Удостоверяющего Центра «Формат Линк»



страница1/7
Дата29.06.2013
Размер1.18 Mb.
ТипРегламент
  1   2   3   4   5   6   7
«Утверждаю»

исполнительный директор

ООО «Формат Линк»

__________ Г.Н.Шлыков


Регламент Удостоверяющего Центра

«Формат Линк»

Ижевск, 2005

Содержание

1. Введение………………………………………………………………………………………………………………………………. 6

1.1. Обзорная информация……………………………………………………………………………… ………… 6


1.2. Идентификация Регламента…………………………………………………………………….. ………… 6

1.3. Публикация Регламента…………………………………………………………………………… ………… 6

1.4. Область применения Регламента……………………………………………………………. ………… 6

1.5. Срок действия Регламента………………………………………………………………………. ………… 6

1.6. Контактная информация………………………………………………………………………….. ………… 6

2. Общие положения……………………………………………………………………………………………………. ………… 7

2.1. Назначение Удостоверяющего Центра…………………………………………………… ………… 7

2.2. Услуги, предоставляемые Удостоверяющим Центром…………………………… ………… 7

2.3 Структура Удостоверяющего Центра……………………………………………………….. ………… 8

2.3.1. Административная Служба УЦ…………………………………………………. ………… 8

2.3.2. Служба Регистрации УЦ…………………………………………………………….. ………… 8

2.3.3. Служба Безопасности УЦ…………………………………………………………… ………… 8

2.3.4. Техническая Служба УЦ……………………………………………………………. ………… 9

2.4. Пользователи услуг Удостоверяющего Центра……………………………………… ………… 9

2.5. Разрешение споров…………………………………………………………………………………… ………… 9

2.6. Прекращение деятельности…………………………………………………………………….. ………… 10

2.7. Порядок утверждения и внесения изменений в Регламент…………………. ………… 10

3. Права………………………………………………………………………………………………………………………… ………… 10

3.1. Права Удостоверяющего Центра……………………………………………………………… ………… 10

3.2. Права пользователей УЦ…………………………………………………………………………. ………… 11

3.2.1. Пользователи Группы 1…………………………………………………………….. ………… 11

3.2.2. Пользователи Группы 2…………………………………………………………….. ………… 11

3.2.3. Пользователи Группы 3…………………………………………………………….. ………… 12

3.2.4. Пользователи Группы 4…………………………………………………………….. ………… 12

4. Обязательства………………………………………………………………………………………………………….. ………… 13

4.1. Обязательства Удостоверяющего Центра………………………………………………. ………… 13

4.1.1. Аудит безопасности…………………………………………………………………… ………… 13

4.1.2. Ключ подписи уполномоченного лица Удостоверяющего Центра……. 13

4.1.3. Синхронизация времени………………………………………………………………………. 13

4.1.4. Регистрация пользователей УЦ……………………………………………………………. 13

4.1.5. Изготовление закрытых и открытых ключей пользователей УЦ……… 14

4.1.6. Изготовление сертификатов открытых ключей…………………………………. 14

4.1.7. Аннулирование (отзыв) сертификатов открытых ключей………………… 14

4.1.8. Приостановление действия сертификатов открытых ключей…………… 14

4.1.9.
Возобновление действия сертификатов открытых ключей………………. 14

4.1.10. Уведомления………………………………………………………………………………………… 14

4.1.11. Реестр сертификатов открытых ключей……………………………………………. 16

4.2.12. Прочие обязательства…………………………………………………………………………. 16

4.2. Обязательства пользователей УЦ………………………………………………………………………. 16

4.2.1. Обязанности лиц, проходящих продедуру регистрации…………………… 16

4.2.2. Обязанности владельца закрытых ключей…………………………………………. 16

4.2.3. Обязанности владельца сертификата открытого ключа…………………… 16

4.2.4. Обязанности пользователей сертификатов открытых ключей…………. 17

5. Политика конфиденциальности…………………………………………………………………………………………. 17

5.1. Типы конфиденциальной информации………………………………………………………………. 17

5.2. Типы информации, не являющейся конфиденциальной…………………………………. 17

5.3. Предоставление конфиденциальной информации…………………………………………… 17

5.4. Защита конфиденциальной информации…………………………………………………………… 17

6. Процедуры и механизмы……………………………………………………………………………………………………. 17

6.1. Процедура регистрации пользователей УЦ………………………………………………………. 17

6.1.1. Заявление на регистрацию…………………………………………………………………… 18

6.1.2. Идентификация пользователя УЦ………………………………………………………… 18

6.1.3. Очная (централизованная) регистрация……………………………………………. 19

6.1.4. Заочная (сетевая) регистрация……………………………………………………………. 19

6.2. Идентификация зарегистрированного пользователя………………………………………. 21

6.3. Аутентификация зарегистрированного пользователя……………………………………… 21

6.3.1. Очная аутентификация зарегистрированного пользователя……………. 21

6.3.2. Удаленная аутентификация зарегистрированного пользователя……. 21

6.3.3. Аутентификация зарегистрированного пользователя по сертификату открытого ключа……………………………………………………………. 21

6.3.4. Аутентификация зарегистрированного пользователя по паролю……. 21

6.4. Изготовление ключей………………………………………………………………………………………….. 21

6.4.1. Заявление на изготовление ключей……………………………………………………. 21

6.4.2. Изготовление и выдача ключей владельцу……………………………………….. 22

6.5. Изготовление сертификата открытого ключа и предоставление его владельцу………………………………………………………………………………………………………….. 22

6.5.1. Заявление на изготовление сертификата открытого ключа в электронной форме……………………………………………………………………………. 22

6.5.2. Заявление на изготовление сертификата открытого ключа в бумажной форме……………………………………………………………………………….. 23

6.5.3. Идентификация владельца сертификата открытого ключа……………… 23

6.6. Аннулирование (отзыв) сертификата открытого ключа…………………………………… 23

6.6.1. Основания для аннулирования сертификата открытого ключа………..23

6.6.2. Аннулирование сертификата открытого ключа по заявлению

владельца………………………………………………………………………………………………. 23

6.6.3. Заявление на отзыв сертификата открытого ключа в электронной форме………………………………………………………………………….. 23

6.6.4. Заявление на отзыв сертификата открытого ключа в бумажной форме……………………………………………………………………………….. 24

      1. Аннулирование сертификата открытого ключа по истечению срока его действия…………………………………………………………………….. 24

      2. Аннулирование сертификата открытого ключа по иным основаниям……………………………………………………………………………………………. 24

6.7. Приостановление действия сертификата открытого ключа……………………………. 24

6.7.1. Основания на приостановление действия сертификата открытого ключа…………………………………………………………………………………… 24

6.7.2. Приостановление действия сертификата открытого ключа по заявлению владельца…………………………………………………………………….. 24

6.7.3. Заявление на приостановление действия сертификата открытого ключа в электронной форме…………………………………………….. 25

6.7.4. Заявление на приостановление действия сертификата открытого ключа в бумажной форме………………………………………………….. 25

6.7.5. Заявление на приостановление действия сертификата открытого ключа в устной форме……………………………………………………….. 25

6.7.6. Приостановление действия сертификата открытого ключа на основании указания лиц или органов, имеющих такое право в силу закона или договора……………………………………………………… 25

6.8. Возобновление действия сертификата открытого ключа………………………………… 26

6.8.1. Основания для возобновления действия сертификата открытого ключа…………………………………………………………………………………… 26

6.8.2. Заявление на возобновление действия сертификата открытого ключа в электронной форме…………………………………………….. 26

6.8.3. Заявление на возобновление действия сертификата открытого ключа в бумажной форме………………………………………………….. 26

6.8.4. Возобновление действия сертификата открытого ключа на основании указания лиц или органов, имеющих такое право в силу закона или договора…………………………………………… 27

6.9. Срок хранения сертификата открытого ключа…………………………………………………. 27

6.10. Процедура подтверждения электронной цифровой подписи с использованием сертификата открытого ключа…………………………….. 27

6.11. Процедура подтверждения электронной цифровой подписи уполномоченного лица Удостоверяющего Центра в сертификате открытого ключа…………………………………………………………………………………… 28

6.12. Механизм доказательства обладания закрытым ключем, соответствующим открытому ключу……………………………………………………. 29

6.13. Процедура проверки действительности сертификата на бумажном носителе…………………………………………………………………………. 29

7. Дополнительные положения……………………………………………………………………………………………… 30

7.1. Идентифицирующие данные уполномоченного лица Удостоверяющего Центра………………………………………………………………………………… 30

7.2. Сроки действия ключей уполномоченного лица Удостоверяющего Центра………………………………………………………………………………… 30

7.3. Сроки действия закрытых ключей и сертификатов открытых ключей владельцев сертификатов открытых ключей………………………………………………… 30

7.4. Служебные ключи и служебный сертификат открытого ключа……………………… 31

7.5. Рабочие ключи и рабочий сертификат открытого ключа………………………………… 31

7.6. Копия сертификата открытого ключа в электронной форме………………………….. 31

7.7. Копия сертификата открытого ключа на бумажном носителе………………………… 31

7.8. Архивное хранение документированной информации…………………………………….. 32

7.8.1. Состав архивируемых документов………………………………………………………. 32

7.8.2. Источник комплектования архивного фонда……………………………………… 32

7.8.3. Архивохранилище…………………………………………………………………………………. 32

7.8.4. Срок архивного хранения…………………………………………………………………….. 32

7.8.5. Уничтожение архивных документов……………………………………………………. 32

7.9. Смена ключей уполномоченного лица Удостоверяющего Центра………………….. 32

7.9.1. Плановая смена ключей уполномоченного лица Удостоверяющего Центра…………………………………………………………………….. 32

7.9.2. Внеплановая смена ключей уполномоченного лица Удостоверяющего Центра…………………………………………………………………….. 33

8. Структуры сертификатов и списков отозванных сертификатов……………………………………. 33

8.1. Структура сертификата открытого ключа, изготавливаемого Удостоверяющим Центром в электронной форме…………………………………………. 33

8.1.1. Базовые поля сертификата открытого ключа……………………………………. 33

8.1.2. Дополнения сертификата…………………………………………………………………….. 33

8.1.3. Объектные идентификаторы алгоритма……………………………………………… 33

8.1.4. Формы имени…………………………………………………………………………………………. 34

8.1.5. Ограничения на имена…………………………………………………………………………. 34

8.2. Структура списка отозванных сертификатов (СОС), изготавливаемого

Удостоверяющим Центром в электронной форме…………………………………………. 34

8.2.1. Дополнения СОС……………………………………………………………………………………. 34

9. Программные и технические средства обеспечения деятельности Удостоверяющего Центра……………………………………………………………………………………………. 35

9.1. Программный комплекс обеспечения реализации целевых функций

Удостоверяющего Центра………………………………………………………………………………… 35

9.2. Технические средства обеспечения работы ПК УЦ………………………………………….. 36

9.3. Программные и программно-аппаратные средства защиты информации……… 36

9.4. Перечень событий, регистрируемых программным комплексом…………………….. 36

9.5. Перечень данных программного комплекса обеспечения реализации

целевых функций Удостоверяющего Центра, подлежащих резервному копированию……………………………………………………………………………………………………… 37

10. Обеспечение безопасности……………………………………………………………………………………………… 37

10.1. Инженерно-технические меры защиты информации……………………………………… 37

10.1.1. Размещение технических средств Удостоверяющего Центра…………. 37

10.1.2. Физический доступ в помещения………………………………………………………. 38

10.1.3. Электроснабжение и кондиционирование воздуха…………………………. 38

10.1.4. Подверженность воздействию влаги…………………………………………………. 38

10.1.5. Предупреждение и защита от возгорания………………………………………… 38

10.1.6. Хранение документированной информации…………………………………….. 38

10.1.7. Уничтожение документированной информации………………………………. 38

10.2. Программно-аппаратные меры защиты информации…………………………………….. 39

10.2.1. Организация доступа к техническим средствам Удостоверяющего Центра…………………………………………………………………….. 39

10.2.2. Организация доступа к программным средствам Удостоверяющего Центра…………………………………………………………………….. 39

10.2.3. Ролевое разграничение доступа………………………………………………………… 40

10.2.4. Контроль целостности программного обеспечения…………………………. 41

10.2.5. Контроль целостности технических средств……………………………………. 41

10.2.6. Защита внешних сетевых соединений………………………………………………. 41

10.3. Организационные меры защиты информации………………………………………………… 42

10.3.1. Предъявляемые требования к персоналу Удостоверяющего Центра…………………………………………………………………….. 42

10.3.2. Профессиональная переподготовка и повышение квалификации

персонала……………………………………………………………………………………………… 42

10.3.3. Организация сменной работы…………………………………………………………… 42

10.3.4. Организация доступа персонала к документам и документации…… 43

10.3.5. Охрана здания и помещений……………………………………………………………… 43

10.4. Юридические меры защиты информации………………………………………………………… 43

Приложение 1. Сокращения…………………………………………………………………………………………………… 44

Приложение 2 . Термины и определения……………………………………………………………………………… 45

  1   2   3   4   5   6   7

Похожие:

Регламент Удостоверяющего Центра «Формат Линк» iconРегламент удостоверяющего Центра ОАО «альфа-банк» Версия 3 от 11. 07. 2012 г. Москва 2012
Данный Регламент не определяет и не рассматривает отношения между Удостоверяющим Центром и пользователями Удостоверяющего Центра,...
Регламент Удостоверяющего Центра «Формат Линк» iconРегламент удостоверяющего центра фгуп госнии га москва Содержание Термины и определения 5
Подтверждение подлинности электронной цифровой подписи уполномоченного лица Удостоверяющего центра в изданных сертификатах ключа...
Регламент Удостоверяющего Центра «Формат Линк» iconРегламент удостоверяющего центра фгуп нии «Восход» Редакция №2 Москва, 2009 год
Изготовление и получение ключей подписей и сертификата эцп при плановой и внеплановой смене ключей Пользователя Удостоверяющего центра...
Регламент Удостоверяющего Центра «Формат Линк» iconРегламент удостоверяющего центра гбу центр информационно-коммуникационных технологий Республики Башкортостан г. Уфа 2011 г
Настоящий документ содержит Регламент Удостоверяющего Центра гбу центр информационно-коммуникационных технологий Республики Башкортостан...
Регламент Удостоверяющего Центра «Формат Линк» iconК Регламенту Удостоверяющего центра зао «Орбита» (Форма доверенности Пользователя Удостоверяющего центра)
Выступать в роли Пользователя Удостоверяющего центра зао «Орбита» и осуществлять действия в рамках Регламента Удостоверяющего центра...
Регламент Удостоверяющего Центра «Формат Линк» iconПриложение №1 к Регламенту Удостоверяющего центра зао «Орбита»
Выступать в роли Пользователя Удостоверяющего центра зао «Орбита» и осуществлять действия в рамках Регламента Удостоверяющего центра...
Регламент Удостоверяющего Центра «Формат Линк» iconРегламент Удостоверяющего Центра ООО «Тверские крипто-графические системы»
Приложение №6 Форма заявления на приостановление действия сертификата ключа подписи 27
Регламент Удостоверяющего Центра «Формат Линк» iconРегламент Удостоверяющего центра электронной цифровой подписи автоматизированных информационных систем
Порядок регистрации пользователя, изготовления и управления сертификатами ключей подписей
Регламент Удостоверяющего Центра «Формат Линк» iconРегламент Удостоверяющего центра ООО «пацифика»
Юл за основным государственным регистрационным номером 1057749669394 от 26. 03. 2007г., Свидетельство о внесении записи в егрюл в...
Регламент Удостоверяющего Центра «Формат Линк» iconПереход Откроется окно загрузки файла. Нажмите кнопку Сохранить
Получение и установка сертификата уполномоченного лица Удостоверяющего центра ООО «крипто-про», изданного в связи с осуществлением...
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org