Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Приказ Федеральной службы судебных приставов от 30 июля 2010 г. N 336 "Об утверждении Регламента ведомственного удостоверяющего центра Федеральной службы судебных приставов" (утратил силу)
- Приложение. Регламент ведомственного удостоверяющего центра Федеральной службы судебных приставов
- Приложение N 9. Инструкция пользователя ведомственного удостоверяющего центра Федеральной службы судебных приставов по работе с электронной цифровой подписью
Приложение N 9. Инструкция пользователя ведомственного удостоверяющего центра Федеральной службы судебных приставов по работе с электронной цифровой подписью
Приложение N 9
к Регламенту ведомственного
удостоверяющего центра
Федеральной службы
судебных приставов
Инструкция
пользователя ведомственного удостоверяющего центра Федеральной службы судебных приставов по работе с электронной цифровой подписью
При работе с электронной цифровой подписью пользователь ведомственного удостоверяющего центра Федеральной службы судебных приставов обязан:
1. Предоставить достоверные регистрационные сведения в заявлении на регистрацию пользователя ведомственного удостоверяющего центра Федеральной службы судебных приставов, а также при внесении изменений в указанные сведения в объеме, определенном положениями Регламента.
2. Хранить в тайне и не передавать третьим лицам пароль и носитель информации с закрытым ключом ЭЦП. Хранение ключевых документов, эксплуатационной и технической документации к СКЗИ должно осуществляться в шкафах (ящиках, хранилищах) индивидуального пользования в условиях, исключающих бесконтрольный доступ к ним, а также их непреднамеренное уничтожение. На время отсутствия пользователь СКЗИ обязан предпринять организационно-технические меры, исключающие возможность использования СКЗИ посторонними лицами.
3. Применять для формирования электронной цифровой подписи электронных документов только действующий личный закрытый ключ подписи.
4. Применять личный закрытый ключ подписи только в соответствии с областями использования, указанными в соответствующем данному закрытому ключу подписи сертификате ключа подписи (поля CertificatePolicies сертификата ключа подписи).
5. Незамедлительно требовать приостановления действия сертификата ключа подписи в ведомственном удостоверяющем центре при наличии оснований полагать, что тайна закрытого ключа электронной цифровой подписи нарушена.
6. Немедленно докладывать непосредственному руководителю, в ведомственный удостоверяющий центр, а также в подразделение безопасности об утрате средств ЭЦП, ключевых документов к ним, ключей от помещений, хранилищ, сейфов (металлических шкафов), личных печатей и о ставших ему известными попытках третьих лиц получить сведения о закрытых ключах, других фактах, которые могут привести к компрометации ключа ЭЦП, а также о причинах и условиях возможной утечки таких сведений.
7. Не допускать использование личного закрытого ключа подписи, связанного с сертификатом ключа подписи, который был аннулирован (отозван) или действие которого приостановлено.
8. Не допускать использование ключей электронной цифровой подписи, если ему известно, что эти ключи используются или использовались ранее иными лицами.
9. Содержать в рабочем состоянии программно-технические средства в соответствии с эксплуатационной документацией на СКЗИ и программное обеспечение.
10. Руководствоваться положениями и инструкциями эксплуатационной документации программного обеспечения, используемого для формирования ЭЦП.
11. Не реже одного раза в год осуществлять замену криптографических ключей.
12. Сдать СКЗИ, эксплуатационную и техническую документацию к ним, ключевые документы в соответствии с порядком, установленным инструкцией, при увольнении или отстранении от исполнения обязанностей, связанных с использованием СКЗИ.
13. В качестве ключевого носителя использовать только устройства (съемные носители информации), определенные Регламентом.
14. Пользователь системы обязан не принимать к исполнению подписанные ЭЦП электронные документы в следующих случаях:
сертификат ключа подписи отправителя утратил силу (не действует, находится в списке отозванных сертификатов) на момент проверки или на момент подписания электронного документа при наличии доказательств, определяющих момент подписания;
не подтверждена подлинность ЭЦП в электронном документе;
ЭЦП используется не в соответствии со сведениями, указанными в сертификате ключа подписи;
электронный документ подписан электронной цифровой подписью лица, не имеющего права на подписание данного документа.
15. Ответственность за соблюдение требований, изложенных в настоящей инструкции, возлагается на владельца сертификата ключа подписи.
16. Пользователь имеет право запрашивать подтверждения по полученным электронным документам в случае возникновения сомнений в их подлинности, самостоятельно определять необходимость проверки нахождения сертификата ключа подписи отправителя в списке отозванных сертификатов, а также требовать исполнения обязательств по принятым электронным документам от других участников системы электронного документооборота.