Типы документов
Реклама
Партнеры
Приказ Главного управления информационных технологий и связи Омской области от 21.11.2013 N 1 "Об утверждении Регламента государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области"
ГЛАВНОЕ УПРАВЛЕНИЕ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И СВЯЗИ
ОМСКОЙ ОБЛАСТИ
ПРИКАЗ
от 21 ноября 2013 г. № 1
ОБ УТВЕРЖДЕНИИ РЕГЛАМЕНТА ГОСУДАРСТВЕННОЙ ИНФОРМАЦИОННОЙ
СИСТЕМЫ ОМСКОЙ ОБЛАСТИ "ГОСУДАРСТВЕННЫЙ УДОСТОВЕРЯЮЩИЙ
ЦЕНТР ОМСКОЙ ОБЛАСТИ"
Список изменяющих документов
(в ред. Приказов Главного управления информационных
технологий и связи Омской области от 03.12.2013 № 4,
от 24.04.2014 № 16, от 02.06.2014 № 21, от 11.11.2015 № 42)
В соответствии с Федеральным законом "Об электронной подписи", Федеральным законом "Об информации, информационных технологиях и о защите информации":
1. Утвердить Регламент государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области" согласно приложению № 1 к настоящему приказу.
2. Утвердить типовую форму договора на получение сертификата ключа проверки электронной подписи согласно приложению № 2 к настоящему приказу.
3. Утвердить инструкцию по обращению с электронной подписью (ключевой информацией) и работе со средствами криптографической защиты информации согласно приложению № 3 к настоящему приказу.
Начальник Главного управления
О.В.Илютикова
Приложение № 1
к приказу Главного управления
информационных технологий и
связи Омской области
от 21 ноября 2013 г. № 1
РЕГЛАМЕНТ
государственной информационной системы Омской области
"Государственный удостоверяющий центр Омской области"
Список изменяющих документов
(в ред. Приказов Главного управления информационных
технологий и связи Омской области от 03.12.2013 № 4,
от 24.04.2014 № 16, от 02.06.2014 № 21)
1. Общие положения
1.1. Настоящий Регламент определяет порядок функционирования государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области", порядок организации выдачи сертификатов ключей проверки электронной подписи (далее - СКП ЭП), открытых и закрытых ключей электронной подписи (далее - ЭП) уполномоченных лиц и информационных систем органов государственной власти субъектов Российской Федерации, территориальных органов федеральных органов исполнительной власти субъектов Российской Федерации, органов местного самоуправления Российской Федерации, некоммерческих организаций, учредителями которых является Омская область, и государственных учреждений субъектов Российской Федерации, осуществляющих взаимодействие с целью взаимного обмена электронными документами (далее - ЭД) и обмена ЭД с федеральными органами исполнительной власти Российской Федерации в рамках работы в государственных информационных системах, операторами которых выступают органы исполнительной власти Омской области.
(в ред. Приказа Главного управления информационных технологий и связи Омской области от 03.12.2013 № 4)
1.2. Для целей настоящего Регламента используются следующие основные понятия:
1) Абонент системы - орган государственной власти субъекта Российской Федерации, территориальный орган федерального органа исполнительной власти субъекта Российской Федерации, орган местного самоуправления Российской Федерации, некоммерческая организация, учредителем которой является Омская область, государственное учреждение субъекта Российской Федерации, осуществляющие взаимодействие с целью взаимного обмена ЭД и обмена ЭД с федеральными органами исполнительной власти Российской Федерации, заключившие договор с Главным управлением информационных технологий и связи Омской области (далее - Главное управление) на получение сертификата ключа проверки электронной подписи;
(в ред. Приказа Главного управления информационных технологий и связи Омской области от 03.12.2013 № 4)
2) автоматизированное рабочее место (далее - АРМ) - комплекс программных и аппаратных средств, используемых Абонентами системы для обмена ЭД;
3) государственная информационная система Омской области "," (далее - Удостоверяющий центр) - это совокупность программно-технических средств, предназначенных для регистрации уполномоченных лиц Абонентов системы, выдачи им СКП ЭП, открытых и закрытых ключей ЭП;
4) компрометация закрытого ключа ЭП - утрата доверия к тому, что используемые закрытые ключи недоступны посторонним лицам;
5) ключевой носитель - носитель информации, содержащий открытый и закрытый ключи ЭП;
6) электронный носитель - материальный носитель, используемый для записи, хранения и воспроизведения информации, обрабатываемой с помощью средств вычислительной техники;
7) список отозванных СКП ЭП - ЭД, удостоверенный ЭП уполномоченного лица Удостоверяющего центра, назначаемого распоряжением Главного управления, содержащий список уникальных серийных (регистрационных) номеров СКП ЭП, зарегистрированных в реестре СКП ЭП, действие которых было аннулировано, и код причины отзыва СКП ЭП;
8) средства защиты информации от несанкционированного доступа - программные, технические или программно-технические средства, реализующие функции предотвращения или существенного затруднения несанкционированного доступа;
9) плановая замена СКП ЭП - замена СКП ЭП, осуществляемая в связи с окончанием срока их действия.
1.3. Функционирование Удостоверяющего центра основано на следующих программных комплексах:
1) "Удостоверяющий центр "КриптоПро УЦ", предназначенный для изготовления СКП ЭП для уполномоченных лиц Абонентов системы с целью их использования в государственных информационных системах для придания юридической значимости информации, передаваемой посредством межведомственного взаимодействия;
2) ViPNet Administrator, предназначенный для изготовления ключей шифрования для Абонентов системы с целью организации защищенных каналов связи при работе в государственных информационных системах при осуществлении межведомственного взаимодействия.
Иные термины и понятия, используемые в настоящем Регламенте, применяются в том же значении, что и в Федеральном законе "Об электронной подписи", Федеральном законе "Об информации, информационных технологиях и о защите информации".
2. Услуги, предоставляемые Удостоверяющим центром
2.1. Удостоверяющий центр предоставляет Абонентам системы следующие услуги:
1) изготавливает СКП ЭП;
2) создает по обращению Абонента системы ключи ЭП с гарантией сохранения в тайне закрытого ключа ЭП;
3) аннулирует СКП ЭП;
4) ведет реестр СКП ЭП, обеспечивает его актуальность и возможность свободного доступа к нему Абонентов системы;
5) выдает СКП ЭП в форме документов на бумажных носителях и в форме ЭД с информацией об их действии;
6) осуществляет по обращениям пользователей СКП ЭП подтверждение подлинности ЭП в ЭД в отношении выданных им СКП ЭП;
7) осуществляет по обращениям пользователей СКП ЭП подтверждение подлинности ЭП уполномоченного лица Удостоверяющего центра в выданных им СКП ЭП.
2.2. Для субъектов, перечисленных в пункте 1.1 настоящего Регламента (за исключением органов исполнительной власти Омской области и государственных учреждений Омской области), СКП ЭП выдаются с целью работы в государственных информационных системах Омской области.
Органам исполнительной власти Омской области и государственным учреждениям Омской области СКП ЭП выдаются для любых целей, связанных с осуществлением возложенных на них функций.
(п. 2.2 в ред. Приказа Главного управления информационных технологий и связи Омской области от 24.04.2014 № 16)
3. Права и обязанности Удостоверяющего центра
3.1. Удостоверяющий центр имеет право:
1) отказать в регистрации Абонента системы в Удостоверяющем центре в случаях, указанных в пункте 6.3 настоящего Регламента;
2) приостанавливать деятельность Удостоверяющего центра в связи с профилактическими работами, обслуживанием технических, программных или телекоммуникационных средств Удостоверяющего центра на срок не более пяти рабочих дней.
3.2. Удостоверяющий центр обязан:
1) вносить СКП ЭП в реестр СКП ЭП;
2) обеспечить изготовление и выдачу СКП ЭП обратившемуся к нему Абоненту системы с записью ключей ЭП на ключевой носитель, за исключением случаев, указанных в пункте 6.3 настоящего Регламента;
3) предоставлять Абоненту системы в электронной форме копии СКП ЭП его уполномоченных лиц, внесенных в реестр СКП ЭП;
4) уведомлять владельца СКП ЭП и Абонента системы о фактах, которые стали известны Удостоверяющему центру и которые существенным образом могут сказаться на возможности дальнейшего использования СКП ЭП;
5) обеспечить сохранение в тайне изготовленного закрытого ключа ЭП и защиту ключевого носителя от несанкционированного доступа до момента его передачи владельцу указанного ключа ЭП;
6) аннулировать СКП ЭП в случаях, указанных в пункте 6.8 настоящего Регламента;
7) производить внеплановую замену СКП ЭП в случаях и порядке, указанных в разделе 7 настоящего Регламента;
8) уведомлять владельцев СКП ЭП и Абонента системы о приостановке деятельности Удостоверяющего центра в соответствии с подпунктом 2 пункта 3.1 настоящего Регламента, за две недели до приостановки деятельности УЦ;
9) уведомлять владельцев СКП ЭП и Абонента системы о начале процедуры внеплановой замены СКП ЭП, в случае их замены в связи с обновлением технических или программных средств УЦ, за две недели до начала процедуры;
10) нести иные установленные действующим законодательством или Регламентом обязательства.
4. Права и обязанности Абонента системы
4.1. Абонент системы имеет право:
1) обратиться в Удостоверяющий центр:
- для получения СКП ЭП и ключа ЭП с записью их на ключевой носитель;
- за подтверждением статуса СКП ЭП в реестре СКП ЭП и подлинности ЭП в ЭД;
- для аннулирования СКП ЭП;
2) получить список отозванных СКП ЭП;
3) получить в электронной форме копии СКП ЭП уполномоченных лиц Абонента системы, внесенных в реестр СКП ЭП;
4) применять копии открытых ключей ЭП в электронной форме для проверки ЭП ЭД в соответствии со сведениями, указанными в СКП ЭП;
5) применять список отозванных СКП ЭП для проверки статуса СКП ЭП.
4.2. Абонент системы обязан:
1) представить Удостоверяющему центру в соответствии с пунктом 6.1 настоящего Регламента сведения об уполномоченных лицах Абонента системы, необходимые для их регистрации в Удостоверяющем центре и выдачи СКП ЭП;
2) хранить в тайне пароль, используемый для подписания ЭД закрытым ключом ЭП, в течение срока действия СКП ЭП;
3) хранить в тайне закрытый ключ ЭП в течение срока действия СКП ЭП, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования;
4) обеспечивать сохранность, целостность и работоспособность АРМ Абонента системы;
5) своевременно информировать Удостоверяющий центр о компрометации ключей ЭП;
6) не использовать ключи ЭП, если Абоненту системы известно, что эти ключи используются или использовались ранее другими лицами;
7) обратиться в Удостоверяющий центр для плановой замены СКП ЭП не ранее чем за четырнадцать и не позднее чем за три календарных дня до окончания срока его действия;
8) незамедлительно обратиться в Удостоверяющий центр с заявлением об аннулировании СКП ЭП при наличии оснований полагать, что тайна закрытого ключа ЭП нарушена;
9) соблюдать настоящий Регламент.
5. Условия предоставления услуг Удостоверяющим центром
5.1. Регистрация Абонентов системы и изготовление СКП ЭП осуществляется Удостоверяющим центром путем регистрации уполномоченных лиц Абонентов системы или информационных систем Абонентов системы в Удостоверяющем центре и внесения СКП ЭП в реестр СКП ЭП Удостоверяющего центра.
5.2. Для регистрации уполномоченных лиц или информационных систем Абонентов системы и получения СКП ЭП Абонент системы выполняет следующие действия:
1) назначает уполномоченных лиц, ответственных за осуществление обмена ЭД, с предоставлением им права подписывать ЭД ЭП от имени Абонента системы;
2) самостоятельно комплектует свои АРМ, задействованные в обмене ЭД, необходимыми аппаратными, системными, сетевыми и телекоммуникационными средствами, программным обеспечением, средствами защиты информации от несанкционированного доступа;
3) заключает с Главным управлением договор на получение СКП ЭП по форме, утверждаемой приказом Главного управления.
6. Порядок предоставления услуг Удостоверяющим центром
6.1. Для регистрации уполномоченных лиц Абонентов системы в Удостоверяющий центр представляется заявление о регистрации в государственной информационной системе Омской области "Государственный удостоверяющий центр Омской области" и изготовлении сертификата ключа проверки электронной подписи (далее - заявление о регистрации уполномоченного лица) по форме согласно приложению № 1 к настоящему Регламенту.
Заявление о регистрации уполномоченного лица подписывается собственноручно владельцем СКП ЭП и заверяется печатью и подписью руководителя Абонента системы. Ответственность за полноту и достоверность предоставленных сведений в заявлении несет руководитель Абонента системы.
Для регистрации информационных систем Абонентов системы в Удостоверяющий центр представляется заявление о регистрации информационной системы в государственной информационной системе Омской области "Государственный удостоверяющий центр Омской области" и изготовлении сертификата ключа проверки электронной подписи (далее - заявление о регистрации информационной системы) по форме согласно приложению № 2 к настоящему Регламенту.
Заявление о регистрации информационной системы заверяется печатью и подписью руководителя Абонента системы. Ответственность за полноту и достоверность предоставленных сведений в заявлении несет руководитель Абонента системы.
6.2. Удостоверяющий центр рассматривает заявление о регистрации уполномоченного лица или заявление о регистрации информационной системы в течение 10 рабочих дней со дня его поступления и по итогам рассмотрения осуществляет регистрацию уполномоченных лиц Абонентов системы или информационных систем Абонентов системы в Удостоверяющем центре и изготовление СКП ЭП либо направляет Абоненту системы мотивированный отказ.
6.3. Решение об отказе в регистрации Абонента системы принимается в случае:
1) непредставления или представления не в полном объеме сведений и документов, указанных в пункте 6.1 настоящего Регламента;
2) представления заявления о регистрации уполномоченного лица или заявления о регистрации информационной системы, не соответствующего форме, утвержденной настоящим Регламентом.
6.4. Абонент системы после устранения недостатков, предусмотренных в пункте 6.3 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для регистрации.
6.5. При изготовлении СКП ЭП Удостоверяющим центром оформляются в форме документов на бумажных носителях два экземпляра СКП ЭП, которые заверяются собственноручными подписями владельца СКП ЭП и уполномоченного лица Удостоверяющего центра, а также печатью Удостоверяющего центра. Один экземпляр сертификата ключа подписи выдается владельцу СКП ЭП, второй остается в Удостоверяющем центре.
Изготовленные ключи ЭП записываются на ключевой носитель, предоставляемый Абонентом системы. Ключевой носитель должен соответствовать следующим требованиям:
1) тип устройства: USB флеш-накопитель, электронный USB-ключ, смарт-карта;
2) ключевой носитель должен быть отформатирован.
6.6. Выдача СКП ЭП регистрируется в Журнале выдачи сертификатов ключей проверки электронной подписи, который ведется Удостоверяющим центром по форме согласно приложению № 3 к настоящему Регламенту. СКП ЭП выдается лично уполномоченному лицу Абонента системы либо его представителю при предъявлении им доверенности на получение СКП ЭП, заверенной подписью руководителя и печатью Абонента системы.
6.7. Срок действия СКП ЭП составляет один год. Начало периода действия СКП ЭП исчисляется с даты и времени начала его действия, указанных в СКП ЭП.
6.8. Аннулирование СКП ЭП осуществляется в случае:
1) истечения срока его действия;
2) утраты юридической силы СКП ЭП (увольнение уполномоченного лица Абонента системы, смена реквизитов уполномоченного лица Абонента системы, компрометация ключевой информации).
Аннулирование СКП ЭП производится по заявлению в письменной форме Абонента системы.
6.9. Для аннулирования СКП ЭП в Удостоверяющий центр представляется заявление об аннулировании сертификата ключа проверки электронной подписи (далее - заявление об аннулировании) по форме согласно приложению № 4 к настоящему Регламенту.
Заявление об аннулировании подписывается собственноручно владельцем СКП ЭП и заверяется печатью и подписью руководителя Абонента системы. Ответственность за полноту и достоверность предоставленных сведений в заявлении несет руководитель Абонента системы.
Заявление об аннулировании СКП ЭП подается в Удостоверяющий центр в течение 3 рабочих дней после наступления случаев, предусмотренных в пункте 6.8 настоящего Регламента. В случае непредставления заявления об аннулировании руководитель Абонента системы обязан провести служебное расследование по факту нарушения сроков представления заявления об аннулировании.
6.10. Удостоверяющий центр рассматривает заявление об аннулировании в течение 1 рабочего дня со дня его поступления и по итогам рассмотрения осуществляет аннулирование СКП ЭП либо направляет Абоненту системы мотивированный отказ.
6.11. Решение об отказе в аннулировании СКП ЭП Абонента системы принимается в случае:
1) непредставления или представления не в полном объеме документов, указанных в пункте 6.9 настоящего Регламента;
2) представления заявления об аннулировании, не соответствующего форме, утвержденной настоящим Регламентом.
6.12. Абонент системы после устранения недостатков, предусмотренных в пункте 6.11 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для аннулирования СКП ЭП.
6.13. В случае аннулирования СКП ЭП Удостоверяющий центр оповещает об этом пользователей СКП ЭП путем внесения в список отозванных СКП ЭП соответствующей информации с указанием даты и времени аннулирования СКП ЭП, за исключением случаев аннулирования СКП ЭП по истечении срока его действия.
6.14. Для подтверждения подлинности ЭП в ЭД в отношении выданных Удостоверяющим центром СКП ЭП пользователь СКП ЭП представляет в Удостоверяющий центр заявление о подтверждении подлинности электронной подписи в электронном документе (далее - заявление о подтверждении подлинности ЭП в ЭД) по форме согласно приложению № 5 к настоящему Регламенту.
Заявление о подтверждении подлинности ЭП в ЭД подписывается собственноручно пользователем СКП ЭП. Ответственность за полноту и достоверность представленных сведений в заявлении несет руководитель Абонента системы.
К заявлению о подтверждении подлинности ЭП в ЭД прилагается электронный носитель, содержащий ЭП, требующую подтверждения.
6.15. Удостоверяющий центр рассматривает заявление о подтверждении подлинности ЭП в ЭД в течение 5 рабочих дней со дня его поступления и по итогам рассмотрения выдает пользователю СКП ЭП заключение о подтверждении подлинности ЭП в ЭД либо направляет ему мотивированный отказ.
Заключение о подтверждении подлинности ЭП в ЭД заверяется собственноручной подписью уполномоченного лица и печатью Удостоверяющего центра.
6.16. Решение об отказе в подтверждении подлинности ЭП в ЭД принимается в случае:
1) непредставления электронного носителя, содержащего ЭП, требующую подтверждения;
(подп. 1 в ред. Приказа Главного управления информационных технологий и связи Омской области от 02.06.2014 № 21)
2) представления заявления о подтверждении ЭП, не соответствующего форме, утвержденной настоящим Регламентом.
6.17. Пользователь СКП ЭП после устранения недостатков, предусмотренных в пункте 6.16 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для подтверждения подлинности ЭП в ЭД.
(ред. Приказа Главного управления информационных технологий и связи Омской области от 02.06.2014 № 21)
6.18. Для подтверждения подлинности ЭП уполномоченного лица Удостоверяющего центра в выданных им СКП ЭП пользователь СКП ЭП представляет в Удостоверяющий центр заявление о подтверждении подлинности электронной подписи уполномоченного лица Удостоверяющего центра в сертификате ключа проверки электронной подписи (далее - заявление о подтверждении подлинности ЭП уполномоченного лица) по форме согласно приложению № 6 к настоящему Регламенту.
Заявление о подтверждении подлинности ЭП уполномоченного лица подписывается собственноручно пользователем СКП ЭП.
Ответственность за полноту и достоверность представленных сведений в заявлении несет руководитель Абонента системы.
К заявлению о подтверждении подлинности ЭП уполномоченного лица прилагается электронный носитель, содержащий открытый ключ ЭП пользователя СКП ЭП Удостоверяющего центра, подвергающийся процедуре проверки.
6.19. Удостоверяющий центр рассматривает заявление о подтверждении подлинности ЭП уполномоченного лица в течение 5 рабочих дней со дня его поступления и по итогам рассмотрения выдает пользователю СКП ЭП заключение о подтверждении подлинности ЭП уполномоченного лица Удостоверяющего центра в выданных им СКП ЭП либо направляет ему мотивированный отказ.
Заключение о подтверждении подлинности ЭП уполномоченного лица Удостоверяющего центра в выданных им СКП ЭП заверяется собственноручной подписью уполномоченного лица Удостоверяющего центра и печатью Удостоверяющего центра.
6.20. Решение об отказе в подтверждении подлинности ЭП уполномоченного лица Удостоверяющего центра в выданных им СКП ЭП принимается в случае:
1) непредставления или представления не в полном объеме документов, указанных в пункте 6.18 настоящего Регламента;
2) представления заявления о подтверждении подлинности ЭП уполномоченного лица, не соответствующего форме, утвержденной настоящим Регламентом.
6.21. Пользователь СКП ЭП после устранения недостатков, предусмотренных в пункте 6.20 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для подтверждения подлинности ЭП уполномоченного лица Удостоверяющего центра в выданных им СКП ЭП.
7. Порядок плановой и внеплановой замены сертификатов
ключей проверки электронной подписи
7.1. Для плановой замены СКП ЭП в Удостоверяющий центр представляется заявление о замене сертификата ключа проверки электронной подписи по форме согласно приложению № 7 к настоящему Регламенту (далее - заявление о замене).
Заявление о замене подписывается собственноручно владельцем СКП ЭП и заверяется печатью и подписью руководителя Абонента системы. Ответственность за полноту и достоверность представленных сведений в заявлении несет руководитель Абонента системы.
7.2. Удостоверяющий центр рассматривает заявление о замене в течение 5 рабочих дней со дня его поступления и по итогам рассмотрения осуществляет изготовление СКП ЭП либо направляет владельцу СКП ЭП мотивированный отказ.
Изготовление и выдача СКП ЭП владельцу СКП ЭП осуществляется Удостоверяющим центром в порядке, установленном в пунктах 6.5, 6.6 настоящего Регламента.
7.3. Решение об отказе в замене СКП ЭП принимается в случае:
1) представления заявления о замене с нарушением срока, установленного в подпункте 7 пункта 4.2 настоящего Регламента;
2) непредставления или представления не в полном объеме документов, указанных в пункте 7.1 настоящего Регламента;
3) представления заявления о замене, не соответствующего форме, утвержденной Главным управлением.
7.4. Владелец СКП ЭП после устранения недостатков, предусмотренных в пункте 7.3 настоящего Регламента, вправе повторно обратиться в Удостоверяющий центр для замены СКП ЭП.
7.5. Внеплановая замена СКП ЭП осуществляется в случае:
1) выхода из строя ключевого носителя;
2) в связи с обновлением технических или программных средств Удостоверяющего центра.
7.6. Внеплановая замена СКП ЭП осуществляется в порядке, установленном в пунктах 7.1 - 7.4 настоящего Регламента.
7.7. В случае изменения сведений, указанных в заявлении о регистрации уполномоченного лица или заявлении о регистрации информационной системы, внеплановая замена СКП ЭП осуществляется в порядке, установленном в пункте 6.1 настоящего Регламента.
8. Обеспечение безопасности функционирования
Удостоверяющего центра
8.1. Организация и обеспечение функционирования Удостоверяющего центра осуществляется структурным подразделением Главного управления, уполномоченным распоряжением Главного управления.
8.2. Программно-технические средства Удостоверяющего центра обеспечивают контроль корректности работы критических функций и целостности всех компонентов Удостоверяющего центра, а также возможность непрерывного их функционирования в течение продолжительного времени.
8.3. Программно-технические средства Удостоверяющего центра подлежат обязательной аттестации и ежегодному контролю соблюдения требований безопасности информации в порядке, установленном законодательством Российской Федерации.
8.4. Серверы Центра Сертификации, Центра Регистрации и телекоммуникационное оборудование Удостоверяющего центра размещаются в серверных шкафах-стойках.
8.5. Серверы Центра Сертификации и Центра Регистрации, телекоммуникационное оборудование, а также технические средства, эксплуатируемые на автоматизированном рабочем месте администратора Центра регистрации и автоматизированном рабочем месте разбора конфликтных ситуаций Удостоверяющего центра, оборудуются источниками бесперебойного питания. Помещение, в котором располагается оборудование Удостоверяющего центра, оснащается средствами кондиционирования воздуха, обеспечивающими соблюдение установленных параметров температурно-влажностного режима, вентиляции и очистки воздуха, а также пожарной сигнализации.
8.6. Документирование информации Удостоверяющего центра и ее хранение осуществляется в соответствии с законодательством об архивном деле в Российской Федерации и государственными стандартами.
8.7. Серверы Центра Сертификации, Центра Регистрации, автоматизированное рабочее место администратора Центра регистрации, автоматизированное рабочее место разбора конфликтных ситуаций Удостоверяющего центра оснащаются программно-аппаратными комплексами защиты от несанкционированного доступа, сертифицированными Федеральной службой по техническому и экспортному контролю Российской Федерации.
8.8. Программно-аппаратные средства Удостоверяющего центра обеспечивают ежедневное полное резервное копирование баз данных Удостоверяющего центра.
8.9. Доступ в помещение, в котором расположены Центр Сертификации, Центр Регистрации и телекоммуникационное оборудование Удостоверяющего центра, осуществляется в соответствии с Перечнем государственных гражданских служащих Омской области, имеющих право вскрытия помещения и доступа в данное помещение, утверждаемым распоряжением Главного управления.
Приложение № 1
к Регламенту государственной
информационной системы Омской области
"Государственный удостоверяющий
центр Омской области"
Заявление
о регистрации в государственной информационной системе
Омской области "Государственный удостоверяющий центр Омской
области" и изготовлении сертификата ключа проверки
электронной подписи
_______________________________________________________________________
(полное наименование Абонента системы)
в лице _______________________________________________________________,
(должность руководителя Абонента системы)
______________________________________________________________________,
(фамилия, имя, отчество руководителя Абонента системы)
действующего на основании _____________________________________________
(наименование и реквизиты документа,
______________________________________________________________________,
подтверждающего полномочия заявителя)
просит зарегистрировать уполномоченное лицо в реестре государственной
информационной системы Омской области "Государственный удостоверяющий центр
Омской области" и изготовить сертификат ключа проверки электронной подписи
уполномоченного лица
_______________________________________________________________________
(фамилия, имя, отчество уполномоченного лица Абонента системы)
___________________________________________________________________________
(серия и номер паспорта, кем и когда выдан)
в соответствии с указанными в настоящем заявлении сведениями.
Полноту и достоверность предоставленных сведений подтверждаю.
Фамилия, имя, отчество уполномоченного лица
Адрес электронной почты уполномоченного лица
Должность уполномоченного лица
Подразделение, в котором числится уполномоченное лицо
Наименование Абонента системы
Юридический адрес Абонента системы
ОГРН Абонента системы
ИНН Абонента системы
СНИЛС уполномоченного лица
Уполномоченное лицо Абонента системы ___________ _____________
(подпись) (И.О. Фамилия)
"___" _______________ 20__ г.
Руководитель Абонента системы ___________ _____________
(подпись) (И.О. Фамилия)
"___" _______________ 20__ г.
МП
От имени заявителя настоящее заявление подано его представителем <*>:
_________________________________________,
(фамилия, имя, отчество)
действующим на основании доверенности ________________________.
(дата и номер доверенности)
Представитель заявителя ____________ ______________
(подпись) (И.О. Фамилия)
"___" _______________ 20__ г.
--------------------------------
<*> Указывается в случае подачи заявления от заявителя его
представителем.
Приложение № 2
к Регламенту государственной
информационной системы Омской области
"Государственный удостоверяющий
центр Омской области"
Заявление
о регистрации информационной системы в государственной
информационной системе Омской области "Государственный
удостоверяющий центр Омской области" и изготовлении
сертификата ключа проверки электронной подписи
_______________________________________________________________________
(полное наименование Абонента системы)
в лице _______________________________________________________________,
(должность руководителя Абонента системы)
______________________________________________________________________,
(фамилия, имя, отчество руководителя Абонента системы)
действующего на основании _____________________________________________
(наименование и реквизиты документа,
______________________________________________________________________,
подтверждающего полномочия заявителя)
просит зарегистрировать информационную систему Абонента системы в
реестре государственной информационной системы Омской области
"Государственный удостоверяющий центр Омской области" и изготовить
сертификат ключа проверки электронной подписи информационной системы в
соответствии с указанными в настоящем заявлении сведениями:
Наименование информационной системы Абонента системы
Адрес электронной почты Абонента системы
Наименование Абонента системы
Место нахождения Абонента системы (юридический адрес с указанием наименования региона)
ОГРН Абонента системы
ИНН Абонента системы
Руководитель Абонента системы ____________ ___________
(подпись) (И.О. Фамилия)
"___" ____________ 20__ г.
МП
От имени заявителя настоящее заявление подано его представителем <*>:
______________________________________________________________________,
(фамилия, имя, отчество)
действующим на основании доверенности ________________________.
(дата и номер доверенности)
Представитель заявителя ____________ _____________
(подпись) (И.О. Фамилия)
"___" ____________ 20__ г.
--------------------------------
<*> Указывается в случае подачи заявления от заявителя его
представителем.
Приложение № 3
к Регламенту государственной
информационной системы Омской области
"Государственный удостоверяющий
центр Омской области"
Журнал
выдачи сертификатов ключей проверки электронной подписи
№ п/п
Серийный (регистрационный) номер сертификата ключа проверки электронной подписи
Фамилия, имя, отчество владельца сертификата ключа проверки электронной подписи
Фамилия, имя, отчество лица, выдавшего сертификат ключа проверки электронной подписи
Дата выдачи и подпись лица, выдавшего сертификат ключа проверки электронной подписи
Фамилия, имя, отчество лица, получившего сертификат ключа проверки электронной подписи
Дата получения и подпись лица, получившего сертификат ключа проверки электронной подписи
1
2
3
4
5
6
7
Приложение № 4
к Регламенту государственной
информационной системы Омской области
"Государственный удостоверяющий
центр Омской области"
Заявление
об аннулировании сертификата ключа проверки электронной
подписи
_______________________________________________________________________
(полное наименование Абонента системы)
в лице _______________________________________________________________,
(должность руководителя Абонента системы)
______________________________________________________________________,
(фамилия, имя, отчество руководителя Абонента системы)
действующего на основании _____________________________________________
(наименование и реквизиты документа,
______________________________________________________________________,
подтверждающего полномочия заявителя)
в связи с _____________________________________________________________
(причина аннулирования сертификата ключа проверки
электронной подписи)
просит аннулировать сертификат ключа проверки электронной подписи
своего уполномоченного лица:
______________________________________________________________________.
(фамилия, имя, отчество уполномоченного лица Абонента системы)
Серийный номер сертификата ключа подписи ____________________.
Владелец сертификата ключа подписи ____________ ___________
(подпись) (И.О. Фамилия)
"___" _____________ 20___ г.
Руководитель Абонента системы ____________ ___________
(подпись) (И.О. Фамилия)
"___" _____________ 20___ г.
МП
От имени заявителя настоящее заявление подано его представителем <*>:
______________________________________________________________________,
(фамилия, имя, отчество)
действующим на основании доверенности __________________________.
(дата и номер доверенности)
Представитель заявителя ____________ _____________
(подпись) (И.О. Фамилия)
"___" _____________ 20___ г.
--------------------------------
<*> Указывается в случае подачи заявления от заявителя его
представителем.
Приложение № 5
к Регламенту государственной
информационной системы Омской области
"Государственный удостоверяющий
центр Омской области"
Заявление
о подтверждении подлинности электронной подписи
в электронном документе
_______________________________________________________________________
(фамилия, имя, отчество пользователя сертификата ключа проверки
электронной подписи)
_______________________________________________________________________
(наименование и реквизиты документа, удостоверяющего личность:
_______________________________________________________________________
серия, номер, кем и когда выдан)
просит подтвердить подлинность электронной подписи в изданном
государственной информационной системой Омской области "Государственный
удостоверяющий центр Омской области" сертификате ключа проверки электронной
подписи и установить его статус (действует/не действует) на основании
предоставленных исходных данных:
1. Файл, содержащий электронную подпись, требующую подтверждения, на
прилагаемом к заявлению электронном носителе;
2. Время и дата, на момент наступления которых требуется установить
статус сертификата:
"_____:________" "______/_____________/___________"
час минута день месяц год
Время и дата подачи заявления в государственную информационную систему
Омской области "Государственный удостоверяющий центр Омской области":
"_____:________" "______/_____________/___________"
час минута день месяц год
Владелец сертификата ключа проверки электронной подписи:
______________ _______________ "___" _____________ 20__ г.
(подпись) (И.О. Фамилия)
Приложение № 6
к Регламенту государственной
информационной системы Омской области
"Государственный удостоверяющий
центр Омской области"
Заявление
о подтверждении подлинности электронной подписи
уполномоченного лица в сертификате ключа проверки
электронной подписи
_______________________________________________________________________
(фамилия, имя, отчество пользователя сертификата ключа проверки
электронной подписи)
_______________________________________________________________________
(наименование и реквизиты документа, удостоверяющего личность:
_______________________________________________________________________
серия, номер, кем и когда выдан)
просит подтвердить подлинность электронной подписи уполномоченного лица
Абонента системы в изданном государственной информационной системой Омской
области "Государственный удостоверяющий центр Омской области" сертификате
ключа проверки электронной подписи и установить его статус (действует/не
действует) на основании предоставленных исходных данных:
1. Файл, содержащий открытый ключ электронной подписи пользователя
сертификата ключа проверки электронной подписи государственной
информационной системы Омской области "Государственный удостоверяющий центр
Омской области", на прилагаемом к заявлению электронном носителе;
2. Время и дата, на момент наступления которых требуется установить
статус сертификата:
"_____:________" "______/_____________/___________"
час минута день месяц год
Время и дата подачи заявления в государственную информационную систему
Омской области "Государственный удостоверяющий центр Омской области":
"_____:________" "______/_____________/___________"
час минута день месяц год
Владелец сертификата ключа проверки электронной подписи:
______________ ____________ "___" _____________ 20__ г.
(подпись) (И.О. Фамилия)
Приложение № 7
к Регламенту государственной
информационной системы Омской области
"Государственный удостоверяющий
центр Омской области"
Заявление
о замене сертификата ключа проверки электронной подписи
___________________________________________________________________________
(полное наименование Абонента системы)
в лице ___________________________________________________________________,
(должность руководителя Абонента системы)
__________________________________________________________________________,
(фамилия, имя, отчество руководителя Абонента системы)
действующего на основании _________________________________________________
(наименование и реквизиты документа,
__________________________________________________________________________,
подтверждающего полномочия заявителя)
в связи с _________________________________________________________________
(причина замены сертификата ключа проверки электронной подписи)
просит заменить сертификат ключа подписи своего уполномоченного лица:
__________________________________________________________________________.
(фамилия, имя, отчество уполномоченного лица Абонента системы)
Серийный номер сертификата ключа подписи ___________________.
Владелец сертификата ключа подписи ___________ ____________
(подпись) (И.О. Фамилия)
"___" ______________ 20__ г.
Руководитель Абонента системы ___________ ____________
(подпись) (И.О. Фамилия)
"___" ______________ 20__ г.
МП
От имени заявителя настоящее заявление подано его представителем <*>:
_______________________________________________ __________________________,
(фамилия, имя, отчество)
действующим на основании доверенности ______________________.
(дата и номер доверенности)
Представитель заявителя _____________ ____________
(подпись) (И.О. Фамилия)
"___" ______________ 20__ г.
--------------------------------
<*> Указывается в случае подачи заявления от заявителя его представителем.
Приложение № 2
к приказу Главного управления
информационных технологий и
связи Омской области
от 21 ноября 2013 г. № 1
Список изменяющих документов
(в ред. Приказа Главного управления информационных
технологий и связи Омской области от 11.11.2015 № 42)
ДОГОВОР
на получение сертификата ключа проверки электронной подписи
г. Омск "___" ____________ 20__ г.
Главное управление информационных технологий и связи Омской области,
именуемое в дальнейшем "Организатор", в лице начальника Главного управления
информационных технологий и связи Омской области Сушкова Максима
Юрьевича, действующего на основании Положения о Главном управлении
информационных технологий и связи Омской области, с одной стороны, и ______
________________________________________________________________, именуемое
в дальнейшем "Участник", в лице ___________________________________________
_____, действующего на основании _______________________, с другой стороны,
далее совместно именуемые "Стороны", заключили настоящий договор (далее -
Договор) о нижеследующем:
1. Предмет Договора
1.1. Настоящий Договор регулирует отношения Сторон, связанные с получением Участником сертификата ключа проверки электронной подписи (далее - СКП ЭП), права, обязанности и ответственность Сторон, возникающие при выдаче, получении и использовании СКП ЭП, использовании ЭП.
1.2. При использовании ЭП Стороны руководствуются Федеральным законом "Об информации, информационных технологиях и о защите информации", Федеральным законом "Об электронной подписи", Регламентом государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области", утвержденным приказом Главного управления информационных технологий и связи Омской области (далее - Регламент УЦ), иными нормативными правовыми актами Российской Федерации и Омской области.
1.3. Стороны признают юридическую силу электронных документов, подписанных ЭП (при положительном результате проверки ЭП), равной юридической силе документов на бумажном носителе, оформленных в соответствии с требованиями действующего законодательства.
2. Услуги, предоставляемые Организатором. Порядок получения
и аннулирования сертификата ключа проверки электронной
подписи
2.1. Организатор предоставляет Участнику следующие услуги:
2.1.1. Изготавливает СКП ЭП.
2.1.2. Создает по обращению Участника ключи ЭП с гарантией сохранения в тайне закрытого ключа ЭП.
2.1.3. Аннулирует СКП ЭП.
2.1.4. Ведет реестр СКП ЭП, обеспечивает его актуальность и возможность свободного доступа к нему Участника.
2.1.5. Выдает СКП ЭП в форме документов на бумажных носителях и в форме электронных документов с информацией об их действии.
2.1.6. Осуществляет по обращениям пользователей СКП ЭП подтверждение подлинности ЭП в электронном документе в отношении выданных им СКП ЭП.
2.1.7. Осуществляет по обращениям пользователей СКП ЭП подтверждение подлинности ЭП уполномоченного лица УЦ в выданных им СКП ЭП.
2.1.8. Предоставляет Участнику в электронной форме копии СКП ЭП его уполномоченных лиц, внесенных в реестр СКП ЭП.
2.2. Для регистрации уполномоченных лиц и получения СКП ЭП Участник выполняет следующие действия:
2.2.1. Назначает уполномоченных лиц, ответственных за осуществление обмена электронными документами, с предоставлением им права подписывать электронные документы ЭП от имени Участника.
2.2.2. Самостоятельно комплектует свое автоматизированное рабочее место (далее - АРМ), задействованное в обмене электронными документами, необходимыми аппаратными, системными, сетевыми и телекоммуникационными средствами, программным обеспечением, средствами защиты информации от несанкционированного доступа.
2.2.3. Представляет Организатору заявление о регистрации в УЦ в порядке, определенном Регламентом УЦ.
2.3. Организатор аннулирует СКП ЭП в случаях, определенных Регламентом УЦ.
2.4. В случае аннулирования СКП ЭП Организатор оповещает об этом пользователей СКП ЭП путем внесения в список отозванных сертификатов соответствующей информации с указанием даты и времени аннулирования СКП ЭП, за исключением случаев аннулирования СКП ЭП по истечении срока его действия.
2.5. Срок хранения СКП ЭП в форме электронного документа в УЦ устанавливается равным сроку его действия и составляет один год. Начало периода действия СКП ЭП исчисляется с даты и времени начала его действия, указанными в сертификате.
2.6. СКП ЭП в форме документа на бумажном носителе хранится в УЦ в порядке, установленном законодательством Российской Федерации об архивах и архивном деле.
3. Права и обязанности Участника
3.1. Участник имеет право:
3.1.1. Обратиться к Организатору:
- для получения СКП ЭП и ключа ЭП с записью их на ключевой носитель;
- за подтверждением статуса СКП ЭП в реестре СКП ЭП и подлинности ЭП в электронном документе (далее - ЭД);
- для аннулирования СКП ЭП.
3.1.2. Получить список отозванных СКП ЭП.
3.1.3. Получить в электронной форме копии СКП ЭП уполномоченных лиц Участника, внесенных в реестр СКП ЭП.
3.1.4. Применять копии открытых ключей ЭП в электронной форме для проверки ЭП ЭД в соответствии со сведениями, указанными в СКП ЭП.
3.1.5. Применять список отозванных СКП ЭП для проверки статуса СКП ЭП.
3.1.6. Применять СКП ЭП, владельцем которого он является, для формирования ЭП в ЭД в соответствии со сведениями, указанными в СКП ЭП.
3.2. Участник обязан:
3.2.1. Представить Организатору определенные Регламентом УЦ сведения об уполномоченных лицах Участника, необходимые для их регистрации в УЦ и выдачи СКП ЭП.
3.2.2. Хранить в тайне пароль, используемый для подписания ЭД закрытым ключом ЭП, в течение срока действия СКП ЭП.
3.2.3. Хранить в тайне закрытый ключ ЭП в течение срока действия СКП ЭП, принимать все возможные меры для предотвращения его потери, раскрытия, модифицирования или несанкционированного использования.
3.2.4. Обеспечивать сохранность, целостность и работоспособность АРМ Участника.
3.2.5. Своевременно информировать Организатора о компрометации ключей ЭП.
3.2.6. Не использовать ключи ЭП, если Участнику известно, что эти ключи используются или использовались ранее другими лицами.
3.2.7. Обратиться в УЦ для плановой замены СКП ЭП не ранее чем за четырнадцать и не позднее чем за три календарных дня до окончания срока его действия.
3.2.8. Немедленно обратиться к Организатору с заявлением об аннулировании СКП ЭП при наличии оснований полагать, что тайна закрытого ключа ЭП нарушена.
3.2.9. Соблюдать Регламент УЦ.
4. Права и обязанности Организатора
4.1. Организатор имеет право:
4.1.1. Отказать в регистрации Участника в УЦ в случаях, определенных Регламентом УЦ.
4.1.2. Приостанавливать деятельность УЦ в связи с профилактическими работами, обслуживанием технических, программных или телекоммуникационных средств УЦ на срок не более пяти рабочих дней.
4.2. Организатор обязан:
4.2.1. Вносить СКП ЭП в реестр СКП ЭП.
4.2.2. Обеспечить изготовление и выдачу СКП ЭП обратившемуся к нему Участнику с записью ключей ЭП на ключевой носитель, за исключением случаев, определенных Регламентом УЦ.
4.2.3. Предоставлять Участнику в электронной форме копии СКП ЭП его уполномоченных лиц, внесенных в реестр СКП ЭП.
4.2.4. Уведомлять владельца СКП ЭП и Участника о фактах, которые стали известны Организатору и которые существенным образом могут сказаться на возможности дальнейшего использования СКП ЭП.
4.2.5. Обеспечить сохранение в тайне изготовленного закрытого ключа ЭП и защиту ключевого носителя от несанкционированного доступа до момента его передачи владельцу указанного ключа ЭП.
4.2.6. Аннулировать СКП ЭП в случаях, определенных Регламентом УЦ.
4.2.7. Производить внеплановую замену СКП ЭП в случаях и порядке, определенных Регламентом УЦ.
4.2.8. Уведомлять владельцев СКП ЭП и Участника о приостановке деятельности УЦ, в соответствии с подпунктом 4.1.2 настоящего Договора, за две недели до приостановки деятельности УЦ.
4.2.9. Уведомлять владельцев СКП ЭП и Участника о начале процедуры внеплановой замены СКП ЭП, в случае их замены в связи с обновлением технических или программных средств УЦ, за две недели до начала процедуры.
4.2.10. Нести иные, установленные действующим законодательством или Договором, обязательства.
5. Ответственность Сторон
5.1. Участник несет ответственность за содержание ЭД, подписанного ЭП его уполномоченного лица.
5.2. Организатор не несет ответственности за содержание ЭД, подписанных ЭП уполномоченного лица Участника.
5.3. Организатор несет ответственность за содержание ЭД, подписанных ЭП уполномоченного лица Организатора.
5.4. Организатор несет ответственность за правильность формирования СКП ЭП на этапе генерации ключа ЭП уполномоченным лицом УЦ.
5.5. Участник, несвоевременно сообщивший о случаях утраты или компрометации закрытых ключей ЭП, несет связанные с этим риски.
5.6. В случае возникновения ущерба Сторона, не исполнившая либо ненадлежащим образом исполнившая обязательства по настоящему Договору, несет ответственность перед другой Стороной за возникшие в связи с этим убытки.
5.7. Стороны освобождаются от ответственности за частичное или полное неисполнение своих обязательств по настоящему Договору, если оно явилось следствием обстоятельств непреодолимой силы.
5.8. Стороны обязаны уведомлять друг друга в течение двух рабочих дней о возникновении или прекращении действия обстоятельств непреодолимой силы, препятствующих исполнению обязательств по настоящему Договору, при этом срок исполнения обязательств по настоящему Договору переносится соразмерно времени, в течение которого действовали такие обстоятельства.
6. Прочие условия
6.1. Настоящий Договор вступает в силу со дня его подписания Сторонами и действует до момента его расторжения обеими Сторонами по обоюдному согласию или по желанию одной из Сторон с предварительным уведомлением другой Стороны не менее чем за 30 дней.
6.2. В случае принятия нормативного правового акта по вопросам, регулируемым настоящим Договором, соответствующие положения Договора подлежат изменению по инициативе одной из Сторон.
6.3. Все изменения и дополнения к настоящему Договору действительны в том случае, если они оформлены в письменном виде и подписаны Сторонами.
6.4. В случае изменения реквизитов либо переименования Стороны письменно уведомляют друг друга об этом без составления соответствующего дополнительного соглашения.
6.5. Настоящий Договор составлен в двух экземплярах, имеющих одинаковую юридическую силу, по одному для каждой из Сторон.
6.6. Услуги, указанные в пункте 2.1 настоящего Договора, оказываются Организатором в соответствии с пунктом 2.2 Регламента УЦ.
6.7. Споры и разногласия, возникшие при исполнении настоящего Договора или в связи с ним, разрешаются Сторонами путем переговоров. При невозможности урегулирования споров и разногласий путем переговоров обязательным является предъявление претензии, срок рассмотрения которой устанавливается 10 дней с момента ее получения другой Стороной.
6.8. Если Сторонам не удастся разрешить споры или разногласия путем переговоров либо в претензионном порядке, Стороны вправе передать спорные вопросы на рассмотрение Арбитражного суда Омской области.
7. Реквизиты и подписи Сторон
Участник: Организатор:
Главное управление информационных технологий и связи
Омской области: 644033, г. Омск, ул. Красный Путь, д. 109
ИНН/КПП ИНН/КПП 5503080925/550101001
___________ _________________ М.Ю. Сушков
МП МП
Приложение № 3
к приказу Главного управления
информационных технологий и
связи Омской области
от 21 ноября 2013 г. № 1
Инструкция
по обращению с электронной подписью (ключевой информацией)
и работе со средствами криптографической защиты информации
1. Носители, содержащие сертификат ключа проверки электронной подписи (далее - СКП ЭП) (ключевую информацию), относятся к материальным носителям, содержащим служебную информацию ограниченного распространения. При обращении с ними должны выполняться требования Регламента государственной информационной системы Омской области "Государственный удостоверяющий центр Омской области" (далее - Регламент) и иных документов, регламентирующих порядок обращения со служебной информацией ограниченного распространения.
2. При работе со средствами криптографической защиты информации (далее - СКЗИ) и средствами электронной подписи (далее - ЭП) пользователям запрещается:
снимать несанкционированные копии с носителей ключевой информации или переписывать с них файлы на иные носители информации (ленты стримера, лазерные диски, жесткие диски и т.п.);
передавать носители ключевой информации или знакомить с их содержанием посторонних лиц;
передавать носители закрытых ключей ЭП на хранение в неопечатанном боксе без росписи в соответствующих учетных формах;
выводить закрытые ключи ЭП на монитор или принтер;
оставлять без присмотра носители ключевой информации;
использовать электронные носители ключевой информации на неисправных устройствах считывания информации;
устанавливать носители ключевой информации в считывающие устройства автоматизированного рабочего места в режимах, не предусмотренных технологическим процессом формирования электронного документа (далее - ЭД), а также в другие рабочие станции, не задействованные в системе электронного документооборота;
записывать на носитель ключевой информации постороннюю информацию.
3. Порядок использования ключей ЭП.
3.1. Пользователи - владельцы СКП ЭП, которые несут персональную ответственность за безопасность собственных закрытых ключей ЭП и обязаны обеспечивать их сохранность и неразглашение.
3.2. Пользователи обязаны хранить носители ключевой информации в специально выделенных хранилищах (сейфах, ящиках, шкафах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение.
3.3. Дата ввода СКП ЭП в обращение указывается в СКП ЭП. Пользователь получает право использования соответствующего закрытого ключа ЭП для подписи ЭД с момента регистрации СКП ЭП, но не ранее даты ввода в обращение, указанной в СКП ЭП.
3.4. Сертификат Пользователя доступен всем участникам системы электронного документооборота после его опубликования в реестре СКП ЭП.
3.5. Срок действия ключа ЭП не может превышать срока действия СКП ЭП, выданного Удостоверяющим центром (далее - УЦ), и составляет 1 год.
3.6. За две недели до окончания срока действия СКП ЭП его владелец обязан уведомить об этом уполномоченное лицо УЦ. Формирование новых ключей ЭП и СКП ЭП осуществляется в соответствии с Регламентом.
3.7. После окончания срока действия СКП ЭП его владелец прекращает использование соответствующих закрытых ключей ЭП, установленным порядком уничтожает ключевые носители информации (рабочий и резервный) или осуществляет стирание записанной на них ключевой информации, составляет акт уничтожения (стирания) ключевых носителей информации.
4. Порядок действий при компрометации закрытых ключей ЭП.
4.1. К случаям компрометации закрытых ключей ЭП относятся:
потеря носителей ключевой информации;
потеря носителей ключевой информации с их последующим обнаружением;
носители ключевой информации стали на время доступными постороннему лицу без контроля со стороны владельца или ответственного за хранение ключевой информации.
4.2. В случае компрометации закрытых ключей ЭП администратор безопасности проводит служебное расследование с оформлением акта. Акт проверки совместно с заявлением об аннулировании СКП ЭП предоставляется в УЦ.
4.3. К случаям подозрения на компрометацию закрытых ключей ЭП относятся:
возникновение подозрений утечки информации или ее искажения в системе электронного документооборота;
нарушение печати на хранилище (пенале, боксе) с носителями ключевой информации.
4.4. При компрометации (подозрении компрометации) закрытого ключа ЭП Пользователь немедленно прекращает использование соответствующего закрытого ключа и сообщает об этом уполномоченному лицу УЦ, в течение пяти рабочих дней предоставляет уполномоченному лицу УЦ заявление об аннулировании СКП ЭП. Уполномоченное лицо УЦ, получив сообщение о компрометации, помещает СКП ЭП, соответствующий скомпрометированному закрытому ключу ЭП, в список отозванных СКП ЭП и публикует его.
4.5. Дата и время, когда СКП ЭП считается недействительным в системе электронного документооборота, устанавливается равной дате и времени публикации списка отозванных СКП ЭП, в который был включен отзываемый СКП ЭП.
4.6. При получении ЭД, подписанного скомпрометированным закрытым ключом ЭП, данный ЭД считается недействительным.
4.7. В случае компрометации закрытого ключа ЭП проводятся мероприятия по формированию нового ключа ЭП в соответствии с Регламентом.
4.8. СКП ЭП, соответствующий скомпрометированному закрытому ключу, хранится в установленном порядке в УЦ для проведения (в случае необходимости) разбора конфликтной ситуации, связанной с применением ЭП.
------------------------------------------------------------------
По датам
Информация
Ключевые слова