Постановление Правительства Пермского края
от 22 декабря 2006 г. N 103-п
"Об утверждении Регламента удостоверяющего центра, обеспечивающего использование средств электронной цифровой подписи в государственных информационных автоматизированных системах исполнительных органов государственной власти Пермского края"
Постановлением Правительства Пермского края от 27 ноября 2013 г. N 1644-п настоящее постановление признано утратившим силу
В соответствии с Федеральным законом от 10 января 2002 г. N 1-ФЗ "Об электронной цифровой подписи" Правительство Пермского края постановляет:
1. Утвердить прилагаемый Регламент удостоверяющего центра, обеспечивающего использование средств электронной цифровой подписи в государственных информационных автоматизированных системах исполнительных органов государственной власти Пермского края.
2. Контроль за исполнением постановления возложить на руководителя Аппарата Правительства Пермского края Ковыева А.Р.
Председатель |
Н.Ю. Бухвалов |
Регламент
удостоверяющего центра, обеспечивающего использование средств электронной цифровой подписи в государственных информационных автоматизированных системах исполнительных органов государственной власти Пермского края
(утв. постановлением Правительства Пермского края от 22 декабря 2006 г. N 103-п)
1. Общие положения
Настоящий Регламент является основным нормативным правовым актом, регламентирующим принципы построения и правила работы удостоверяющего центра, обеспечивающего использование средств электронной цифровой подписи в государственных информационных автоматизированных системах исполнительных органов государственной власти Пермского края (далее - УЦ АППК), в том числе обязанности работников УЦ АППК, принятые форматы данных, порядок предоставления услуг УЦ АППК.
1.1. Термины и определения
В настоящем Регламенте используются следующие термины и определения:
Администратор УЦ АППК - работник управления информационных технологий Аппарата Правительства Пермского края, уполномоченный производить действия, связанные с инсталляцией, конфигурированием и поддержкой УЦ АППК, созданием и поддержкой профилей членов группы администраторов, конфигурированием профиля и параметров журнала аудита, архивированием, резервным копированием и восстановлением информации после сбоев, изданием и отзывом сертификатов, просмотром и поддержкой журнала аудита.
Владелец сертификата ключа подписи - уполномоченное должностное лицо, на имя которого УЦ АППК выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).
Владелец системы - Аппарат Правительства Пермского края.
Журнал регистрации - журнал в бумажном виде, в который вносятся записи о произведенных УЦ АППК операциях.
Закрытый ключ электронной цифровой подписи - уникальная последовательность символов, известная владельцу ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи.
Ключевая пара - совокупность открытого и закрытого ключей подписи, формируемых одновременно и связанных между собой сложным математическим образом, позволяющим формировать и проверять электронную цифровую подпись.
Ключи подписи УЦ АППК - ключевая пара, используемая УЦ АППК для подписи изготавливаемых сертификатов и списка отозванных сертификатов.
Компонент УЦ АППК - совокупность программно-аппаратных средств, предназначенных для решения определенных задач в соответствии с функциональным назначением УЦ АППК и во взаимодействии с другими компонентами, а также организационно-технических мероприятий, необходимых для обеспечения информационной безопасности УЦ АППК.
Компрометация ключа подписи - утрата доверия к тому, что используемые закрытые ключи недоступны посторонним лицам. К событиям, связанным с компрометацией ключей, относятся следующие ситуации:
утрата ключевых носителей;
утрата ключевых носителей с последующим обнаружением;
увольнение сотрудников, имевших доступ к ключевой информации;
возникновение подозрений на утечку ключевой информации или ее искажение;
нарушение целостности печатей на сейфах с носителями ключевой информации, если используется процедура опечатывания сейфов;
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации;
утрата ключей от сейфов в момент нахождения в них носителей ключевой информации с последующим обнаружением;
доступ посторонних лиц к ключевой информации.
Конфиденциальность информации - характеристика информации, означающая ограничение круга лиц, имеющих к ней доступ.
Открытый ключ электронной цифровой подписи - уникальная последовательность символов, соответствующая закрытому ключу электронной цифровой подписи, доступная любому пользователю информационной системы и предназначенная для подтверждения подлинности электронной цифровой подписи в электронном документе.
Подсистема криптографической защиты информации - совокупность аппаратных и программных средств, совместно с которыми предполагается штатное функционирование средств криптографической защиты.
Подтверждение подлинности электронной цифровой подписи в электронном документе - положительный результат проверки соответствующим сертифицированным средством электронной цифровой подписи (с использованием сертификата ключа подписи) принадлежности данной электронной цифровой подписи в электронном документе владельцу сертификата ключа подписи и отсутствия искажений в электронном документе, подписанном данной электронной цифровой подписью.
Пользователь УЦ АППК - работник исполнительного органа государственной власти Пермского края, Аппарата Правительства Пермского края, Администрации губернатора Пермского края, использующий сертифицированный в УЦ АППК ключ для подписи электронных документов или сертификаты ключей подписей для проверки подписанных электронных документов.
Реестр сертификатов - обязательный компонент УЦ АППК, который осуществляет хранение изготовленных сертификатов и информации об их статусе.
Сертификат ключа подписи - документ на бумажном носителе или электронный документ с электронной цифровой подписью уполномоченного лица УЦ АППК, которые включают в себя открытый ключ электронной цифровой подписи и которые выдаются УЦ АППК своим пользователям для подтверждения подлинности электронной цифровой подписи и идентификации владельца сертификата ключа подписи.
Список отозванных сертификатов - электронный документ с электронной цифровой подписью уполномоченного лица УЦ АППК, включающий в себя список серийных номеров сертификатов, которые на определенный момент времени были отозваны или действие которых было приостановлено.
Средства электронной цифровой подписи - аппаратные и (или) программные средства, обеспечивающие реализацию хотя бы одной из следующих функций: создание электронной цифровой подписи в электронном документе с использованием закрытого ключа электронной цифровой подписи; подтверждение с использованием открытого ключа электронной цифровой подписи подлинности электронной цифровой подписи в электронном документе; создание закрытых и открытых ключей электронных цифровых подписей.
Структура сертификата ключа подписи и списка отозванных сертификатов - упорядоченный набор допустимых полей данных сертификата ключа подписи (списка отозванных сертификатов), часть из которых конкретизирована на основе их предполагаемого использования.
Формальная верификация - основанное на результатах работы системы логического вывода подтверждение того, что реализация системы полностью соответствует спецификации на систему.
Формат сертификата ключа подписи (списка отозванных сертификатов) - упорядоченный набор допустимых полей данных сертификата ключа подписи (списка отозванных сертификатов).
Электронная цифровая подпись - реквизит электронного документа, предназначенный для защиты данного электронного документа от подделки, полученный в результате криптографического преобразования информации с использованием закрытого ключа электронной цифровой подписи и позволяющий идентифицировать владельца сертификата ключа подписи, а также установить отсутствие искажения информации в электронном документе.
Электронный документ - документ, в котором информация представлена в электронно-цифровой форме.
1.2. Назначение УЦ АППК
УЦ АППК предназначен для оказания услуг по изготовлению, публикации и аннулированию (отзыву) сертификатов открытых ключей, а также для предоставления иных услуг, определенных Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи", работникам исполнительных органов государственной власти Пермского края, Аппарата Правительства Пермского края, Администрации губернатора Пермского края.
Изготовленные УЦ АППК сертификаты открытых ключей могут использоваться пользователями УЦ АППК в пределах их полномочий:
для проверки подлинности электронной цифровой подписи (далее - ЭЦП);
для формирования ЭЦП и контроля целостности информации;
при аутентификации субъектов в автоматизированных системах;
для обеспечения конфиденциальности информации.
Для формирования и проверки электронной цифровой подписи под электронными документами применяются криптографические алгоритмы, определяемые стандартами ГОСТ Р 34.10-2001 и Р 34.10-94 "Информационная технология. Криптографическая информация. Процессы формирования и проверки электронной цифровой подписи" и ГОСТ Р 34.11-94 "Информационная технология. Криптографическая информация. Функции хэширования".
1.3. Функционирование УЦ АППК
Функции УЦ АППК осуществляются управлением информационных технологий Аппарата Правительства Пермского края.
УЦ АППК состоит из центра сертификации и регистрационного пункта. Центр сертификации осуществляет непосредственное изготовление сертификатов ключей подписей на основе запросов на сертификат, переданных через регистрационный пункт.
Регистрационный пункт является составной частью УЦ АППК. Для получения услуг УЦ АППК пользователям УЦ АППК следует обращаться в регистрационный пункт, расположенный по адресу: 614006, г. Пермь, ул. Ленина 51-222.
1.4. Услуги УЦ АППК
В процессе своей деятельности УЦ АППК предоставляет следующие услуги:
изготовление и выдача сертификатов ключей подписей по обращению пользователей УЦ АППК с генерацией ключевой пары;
ведение реестра сертификатов ключей подписей, обеспечение его актуальности и возможности свободного доступа к нему пользователей УЦ АППК;
аннулирование (отзыв) сертификатов ключей;
подтверждение подлинности сертифицированной УЦ АППК ЭЦП электронного документа.
1.5. Прекращение деятельности УЦ АППК
Деятельность УЦ АППК может быть прекращена в соответствии с правовым актом Правительства Пермского края в связи с передачей обязательств УЦ АППК другому удостоверяющему центру или в связи с прекращением деятельности УЦ АППК в порядке, установленном законодательством Российской Федерации.
В случае прекращения деятельности УЦ АППК сертификаты ключей подписей, выданные УЦ АППК, могут быть переданы другому удостоверяющему центру по решению Правительства Пермского края.
Сертификаты ключей подписей, не переданные в другой удостоверяющий центр, аннулируются и передаются на хранение в соответствии со статьей 7 Федерального закона от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи" уполномоченному федеральному органу исполнительной власти.
2. Условия и порядок получения услуг УЦ АППК
2.1. Изготовление и выдача сертификатов ключей подписей по обращению пользователей УЦ АППК с генерацией ключевой пары
Для получения данной услуги пользователь УЦ АППК должен пройти регистрацию в УЦ АППК. Регистрация - это внесение регистрационной информации о пользователях УЦ АППК в журнал регистрации.
Регистрация пользователей УЦ АППК производится уполномоченным работником управления информационных технологий Аппарата Правительства Пермского края, обеспечивающим функционирование регистрационного пункта УЦ АППК (далее - агент), на основании заявления пользователя УЦ АППК. Форма заявления приведена в приложении 1 к Регламенту.
Регистрируемый пользователь УЦ АППК в согласованное с агентом время приходит в регистрационный пункт и предъявляет агенту:
заявление установленной формы;
паспорт гражданина Российской Федерации;
копию правового акта о назначении на должность либо иной документ, подтверждающий должностные полномочия;
электронный идентификатор RuToken, предназначенный для использования в качестве ключевого носителя.
На основании представленных документов агент регистрирует пользователя УЦ АППК, в присутствии данного пользователя производит формирование ключевой пары на предъявленный ключевой носитель, формирует запрос на выпуск сертификата.
На основании запроса на выпуск сертификата, полученного от агента, администратор УЦ АППК в срок не более одного рабочего дня формирует сертификат ключа подписи.
Агент информирует пользователя УЦ АППК о выпуске сертификата ключа подписи, согласует с ним время явки в регистрационный пункт.
При явке пользователя в регистрационный пункт ему под роспись передаются:
- подготовленный ключевой носитель с записанной на нем ключевой парой;
- один экземпляр запроса на выпуск сертификата ключа подписи в бумажном виде;
- один экземпляр сертификата ключа подписи в бумажном виде;
- карточка компрометации.
2.2. Ведение реестра сертификатов ключей подписей, обеспечение его актуальности и возможности свободного доступа к нему пользователей УЦ АППК
Для получения данной услуги пользователь УЦ АППК должен иметь доступ к серверу центра сертификации УЦ АППК.
УЦ АППК обеспечивает пользователям УЦ АППК актуальность и возможность свободного доступа к сертификатам ключей подписей, выпущенных УЦ АППК, и информации об их статусе.
2.3. Аннулирование сертификата ключа подписи
Аннулирование сертификата ключа подписи может быть произведено:
владельцем сертификата ключа подписи - в случаях, установленных Федеральным законом от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи";
УЦ АППК - в случаях выявления нарушений технических условий при формировании сертификата ключа подписи, генерации ключевой пары или окончании срока действия сертификата ключа подписи;
в иных случаях, предусмотренных действующим законодательством.
Владелец сертификата ключа подписи при необходимости аннулировать свой сертификат ключа подписи передает в регистрационный пункт заявление, в котором указывает серийный номер сертификата ключа подписи и причину его аннулирования.
На основании поступившего заявления агент формирует и передает администратору УЦ АППК заявку на аннулирование сертификата ключа подписи.
Администратор УЦ АППК в течение одного рабочего дня формирует и публикует список отозванных сертификатов (далее - СОС), в котором указывает реквизиты аннулированного сертификата, дату и время аннулирования сертификата.
Администратор УЦ АППК ежедневно формирует и публикует СОС, в котором указывает реквизиты аннулированных сертификатов, в том числе аннулированных по окончании срока действия.
Временем аннулирования сертификата признается время занесения сведений о нем в СОС. Временем опубликования СОС признается время его изготовления.
Уведомление о факте аннулирования сертификата осуществляется путем включения сертификата в СОС, который является составной частью реестра сертификатов ключей подписи.
Сертификат открытого ключа пользователя УЦ АППК не удаляется из реестра сертификатов и хранится в течение установленного срока хранения для проведения (в случае необходимости) выяснения конфликтных ситуаций, связанных с применением ЭЦП.
Пользователь УЦ АППК, сертификат которого аннулирован, получает новый сертификат ключа подписи на условиях и в порядке получения услуги "Изготовление и выдача сертификатов ключей подписей по обращению пользователей УЦ АППК с генерацией ключевой пары" настоящего Регламента.
2.4. Подтверждение подлинности сертифицированной УЦ АППК ЭЦП электронного документа
УЦ АППК предоставляет услугу по подтверждению подлинности сертифицированной УЦ АППК ЭЦП электронного документа только по письменным обращениям пользователей УЦ АППК.
Пользователь УЦ АППК, обращающийся в УЦ АППК за данной услугой, передает в регистрационный пункт:
- заявление о проведении проверки подлинности сертифицированной УЦ АППК ЭЦП электронного документа;
- файл документа в электронном виде, подписанного ЭЦП владельца сертификата, изготовленного УЦ АППК, в котором необходимо подтвердить подлинность ЭЦП;
- файл ЭЦП документа, подлежащего проверке.
На основании представленных документов (файлов) администратор УЦ АППК осуществляет проверку подлинности ЭЦП электронного документа, по результатам проверки формирует протокол проверки, в который включает представление проверяемого файла на бумажном носителе и результаты подтверждения подлинности ЭЦП.
Копия протокола проверки передается пользователю УЦ АППК, обратившемуся в УЦ АППК за данной услугой.
3. Особенности функционирования УЦ АППК и получения услуг УЦ АППК
3.1. Закрытый ключ подписи и сертификат УЦ АППК
УЦ АППК изготавливает сертификаты открытых ключей в форме электронного документа, подписанного ЭЦП УЦ АППК, с использованием закрытого ключа подписи УЦ АППК. Средства ЭЦП, применяемые для изготовления сертификатов открытых ключей, сертифицированы в соответствии с действующим законодательством Российской Федерации.
Закрытый ключ УЦ АППК используется только для подписи издаваемых УЦ АППК сертификатов открытых ключей и СОС. УЦ АППК обеспечивает сохранение в тайне своего закрытого ключа.
Закрытый ключ подписи и сертификат УЦ АППК имеют следующие значения:
срок действия закрытого ключа УЦ АППК - 10 лет;
срок действия сертификата УЦ АППК - не более срока действия закрытого ключа УЦ АППК;
корневой сертификат открытого ключа УЦ АППК для сертификатов является самоподписанным сертификатом.
За один год до окончания срока действия закрытого ключа УЦ АППК администратор УЦ АППК формирует новый закрытый ключ и сертификат УЦ АППК.
Новый сертификат ключа подписи УЦ АППК записывается на извлекаемый носитель (дискету или компакт-диск) и устанавливается на автоматизированные рабочие места пользователей УЦ АППК.
По окончании действия закрытого ключа его копии уничтожаются.
3.2. Закрытый ключ подписи и сертификат ключа подписи пользователя УЦ АППК
При формировании ключевых пар и сертификатов ключей подписей пользователей УЦ АППК использует следующие значения:
срок действия закрытого ключа владельца сертификата ключа подписи не превышает 1 год;
срок действия сертификата ключа подписи не более срока действия закрытого ключа и не превышает предполагаемый срок полномочий владельца и применимости сертификата по назначению.
УЦ АППК обеспечивает уникальность сертифицируемого ключа подписи.
На момент планируемого выпуска сертификата ключ УЦ АППК (а также сертифицируемый ключ) не должен быть скомпрометирован и не должна быть начата процедура отзыва (отмены) сертификата.
Агент уведомляет пользователя УЦ АППК об окончании срока действия его сертификата ключа подписи в срок не позднее двух месяцев до окончания его срока действия, после чего пользователь должен согласовать с агентом время для получения услуги аннулирования сертификата ключа подписи и услуги по изготовлению и выдаче сертификата ключа подписи.
3.3. Аудит событий УЦ АППК
Аудит событий УЦ АППК осуществляется с целью своевременного обнаружения нарушений безопасности и их анализа. Запись всех событий в электронном виде происходит автоматизированно средствами программного обеспечения УЦ АППК.
3.3.1. Типы записываемых событий
УЦ АППК записывает в файлах журнала аудита все события, имеющие отношение к системе безопасности. Данные события включают:
запуск системы и завершение ее работы;
запуск и завершение работы компонента УЦ АППК;
смена атрибутов и/или ключей УЦ АППК;
изменение правил создания сертификатов;
попытки входа и выхода из системы;
неавторизованные попытки сетевого доступа к системе УЦ АППК;
генерация собственных ключей;
издание и отзыв сертификатов;
попытки инициализации, удаления, подключения и отключения пользователей, обновления и восстановления их ключей;
неудачные операции чтения и записи в реестр сертификатов ключей подписей и в списке отозванных сертификатов.
3.3.2. Срок хранения информации в журнале аудита
УЦ АППК обязан сохранять свои журналы аудита на месте эксплуатации не менее двух месяцев и последовательно переводить их в режим архивного хранения.
3.3.3. Защита журнала аудита
Хранение журналов аудита производится на компьютере сервера сертификатов. Система ведения электронного журнала аудита предусматривает механизмы защиты файлов журнала от неавторизованного просмотра, модификации и удаления. Параллельно ведущиеся рукописные регистрационные журналы заверяются собственноручными подписями администраторов УЦ АППК.
3.3.4. Процедуры резервного копирования журнала аудита
Резервное копирование журналов аудита производится согласно процедуре резервного копирования, прописанной в инструкции администратора УЦ АППК.
3.4. Политика конфиденциальности
3.4.1. Конфиденциальность информации
Все пользователи, администраторы и агенты УЦ АППК обязаны обеспечивать конфиденциальность следующей информации ограниченного доступа:
закрытые ключи пользователей УЦ АППК;
персональные данные пользователей УЦ АППК, не публикуемые в соответствующих сертификатах открытых ключей;
пароль пользователя УЦ АППК;
содержимое баз данных УЦ АППК (кроме информации, публикуемой в реестре сертификатов) и журналов аудита.
УЦ АППК обеспечивает конфиденциальность закрытого ключа пользователя с момента формирования ключевой пары на ключевой носитель и до момента передачи ключевого носителя пользователю. С момента передачи ключевого носителя пользователю ответственность за обеспечение конфиденциальности записанной на него информации несет пользователь.
Информация, включаемая в сертификаты открытых ключей и СОС, издаваемые УЦ АППК, не считается информацией ограниченного доступа. Пользователь знает и согласен с публикацией персональных данных пользователя в сертификате открытого ключа и СОС.
Также не считается информацией ограниченного доступа информация, содержащаяся в настоящем Регламенте.
3.4.2. Порядок раскрытия информации
УЦ АППК может предоставить информацию ограниченного доступа о владельцах сертификатов ключей подписей третьим лицам исключительно в следующих случаях:
с разрешения владельца сертификата ключа подписи (разрешение должно быть выдано на бумажном носителе и содержать собственноручную подпись владельца сертификата ключа подписи или в электронной форме и содержать электронную цифровую подпись владельца сертификата ключа подписи);
согласно статье 21 Уголовно-процессуального кодекса Российской Федерации, по запросу суда, оформленному надлежащим образом, при условии, что владелец сертификата ключа подписи будет уведомлен о факте раскрытия информации не позднее чем в течение 1 рабочего дня со дня раскрытия.
3.5. Действия УЦ АППК и пользователей УЦ АППК при компрометации ключа подписи
В случае компрометации ключа подписи УЦ АППК деятельность УЦ АППК должна быть приостановлена.
Для возобновления деятельности УЦ АППК необходимо:
произвести формирование новой ключевой пары и сертификата УЦ АППК;
обеспечить получение нового сертификата УЦ АППК и СОС всеми пользователями УЦ АППК;
уведомить всех владельцев сертификатов ключей подписи о необходимости внепланово обратиться в УЦ АППК для получения услуги аннулирования сертификата ключа подписи и услуги по изготовлению и выдаче сертификата ключа подписи.
При компрометации ключа подписи пользователя УЦ АППК он должен немедленно прекратить его использование и информировать УЦ АППК о данном факте для получения услуги аннулирования сертификатов данного ключа подписи.
Информация о компрометации может передаваться в УЦ АППК по телефону с сообщением заранее условленного пароля, зарегистрированного в карточке компрометации.
3.6. Выяснение конфликтных ситуаций
Применение ЭЦП может приводить к конфликтным ситуациям, заключающимся в оспаривании сторонами (пользователями УЦ АППК) авторства и/или содержимого документа, подписанного ЭЦП.
Выяснение конфликтной ситуации заключается в доказательстве авторства и/или целостности (неизменности) содержимого документа, подписанного ЭЦП. Доказательство основывается на математических свойствах алгоритма ЭЦП, реализованного в соответствии с ГОСТ Р 34.10-2001, гарантирующего невозможность подделки значения ЭЦП любым лицом, не обладающим закрытым ключом подписи.
Выяснение конфликтной ситуации выполняется Технической комиссией, формируемой из представителей сторон и уполномоченных работников управления информационных технологий Аппарата Правительства Пермского края. Формирование и работа Технической комиссии осуществляются в соответствии с регламентом работы Технической комиссии.
Выяснение конфликтной ситуации выполняется по инициативе любого пользователя УЦ АППК или работника УЦ АППК и состоит из:
предъявления претензии одной стороны другой;
формирования комиссии;
разбора конфликтной ситуации;
принятия решения.
Техническая комиссия с использованием программно-аппаратных средств анализирует документ, ЭЦП документа, сертификаты открытых ключей пользователей УЦ АППК и формирует протокол разбора конфликтной ситуации ЭЦП, который должен быть подписан всеми членами комиссии.
При положительном результате проверки ЭЦП документа, верификации сертификата открытого ключа, отсутствии сертификата открытого ключа в СОС авторство подписи под документом и целостность подписанного документа считаются установленными.
3.7. Архивирование документов
Срок хранения сертификата ключа подписи в форме электронного документа в УЦ АППК после аннулирования сертификата ключа подписи составляет не менее пяти лет. При этом пользователям УЦ АППК обеспечивается доступ в УЦ АППК для получения сертификата ключа подписи.
По истечении указанного срока хранения сертификат ключа подписи переводится в режим архивного хранения. Срок архивного хранения составляет не менее пяти лет. Порядок выдачи копий сертификатов ключей подписей в этот период устанавливается в соответствии с законодательством Российской Федерации.
Срок хранения сертификата ключа подписи в форме документа на бумажном носителе вместе с заверенной заявкой на выпуск сертификата ключа подписи в архиве регистрационного пункта УЦ АППК составляет не менее десяти лет.
Порядок хранения сертификатов ключей подписей в форме документа на бумажном носителе устанавливается законодательством Российской Федерации об архивах и архивном деле.
4. Права и обязанности УЦ АППК
4.1. Права УЦ АППК
УЦ АППК имеет право:
проверять сведения, указанные в заявлениях пользователей УЦ АППК на регистрацию;
запрашивать и получать от пользователя УЦ АППК или исполнительного органа государственной власти Пермского края, работником которого он является, дополнительную информацию при изготовлении и выдаче сертификатов ключа подписи, в случае, если такая информация необходима для подтверждения сведений о полномочиях пользователя УЦ АППК, указываемых в сертификате ключа подписи;
проверять порядок использования ключей ЭЦП владельцем сертификата ключа подписи;
в случае изменения сведений, включенных в сертификат ключа подписи (перехода на другую должность либо увольнения владельца сертификата ключа подписи), аннулировать сертификат ключа ЭЦП данного владельца, в том числе и без соответствующего заявления со стороны владельца сертификата ключа подписи;
отказать в регистрации и изготовлении сертификата открытого ключа пользователям УЦ АППК в случае нарушения ими требований настоящего Регламента;
аннулировать сертификаты ключей подписей пользователей УЦ АППК в случае нарушения конфиденциальности их закрытого ключа, в том числе и без соответствующего заявления со стороны владельца сертификата ключа подписи;
назначать и согласовывать с владельцем сертификата ключа подписи дату явки последнего в регистрационный пункт для выполнения процедур, предусмотренных данным Регламентом;
запрашивать и получать информацию в целях проведения технической экспертизы в соответствии с настоящим Регламентом и в иных случаях в связи с деятельностью УЦ АППК;
направлять руководителю Аппарата Правительства Пермского края запросы и предложения, связанные с эксплуатацией и развитием УЦ АППК.
4.2. Обязанности УЦ АППК
УЦ АППК обязан:
создавать, хранить, передавать владельцам, уничтожать ключи ЭЦП, обеспечивать учет и плановую замену ключей ЭЦП;
вести учет носителей ключевой информации;
создавать закрытые ключи подписей и записывать сформированные ключи на персональные отчуждаемые носители владельца, обеспечивая со своей стороны тайну закрытого ключа ЭЦП владельца;
производить инструктаж владельцев сертификатов ключей подписей первичным навыкам работы со средствами ЭЦП;
обеспечивать пользователям УЦ АППК доступ к документам, регламентирующим использование средств ЭЦП, выданных УЦ АППК, а также другой информации, предоставление которой обусловлено федеральным законом или иными нормативными правовыми актами;
изготавливать сертификаты ключей ЭЦП в порядке, предусмотренном данным Регламентом;
вносить сертификат ключа подписи в реестр сертификатов ключей подписей не позднее даты начала действия сертификата;
обеспечивать выдачу сертификата ключа подписи обратившимся к нему работникам исполнительных органов государственной власти Пермского края, Аппарата Правительства Пермского края, Администрации губернатора Пермского края;
аннулировать сертификат ключа подписи на основании указания его владельца или на иных основаниях, предусмотренных в настоящем Регламенте;
извещать об аннулировании сертификата ключа подписи его владельца путем внесения соответствующей информации в СОС;
вести реестр сертификатов ключей подписей, обеспечивать его актуальность и свободный доступ к нему всех пользователей УЦ АППК;
вести делопроизводство по поступающим информации и запросам, изготавливаемым и выдаваемым сертификатам, ключевым носителям;
информировать руководителя Аппарата Правительства Пермского края о фактах компрометации ключей ЭЦП, выявленных фактах нарушения пользователями УЦ АППК требований настоящего Регламента, иных документов, регламентирующих использование средств ЭЦП;
в порядке, определенном настоящим Регламентом, проводить техническую экспертизу зарегистрированных в системе электронного документооборота исполнительных органов государственной власти Пермского края электронных документов, подписанных ЭЦП;
консультировать пользователей УЦ АППК по вопросам использования средств ЭЦП, выданных УЦ АППК.
5. Гарантии УЦ АППК
УЦ АППК гарантирует пользователям УЦ АППК качественное предоставление услуг и выполнение обязанностей, предусмотренных настоящим Регламентом, при выполнении пользователем УЦ АППК следующих обязательств:
предоставлять в УЦ АППК достоверные сведения о себе;
обеспечивать сохранение в тайне своего закрытого ключа;
немедленно уведомлять УЦ АППК о возможной компрометации своего закрытого ключа и закрытого ключа иного пользователя УЦ АППК;
соблюдать требования настоящего Регламента.
6. Ответственность УЦ АППК
УЦ АППК несет ответственность, предусмотренную действующим законодательством:
за соответствие персональных данных владельца сертификата ключа подписи, содержащихся в его сертификате, представленным при регистрации документам;
за обеспечение конфиденциальности информации ограниченного доступа, определенной в настоящем Регламенте;
за актуальность сведений, содержащихся в СОС, с учетом периодичности их публикации;
за правомерность сделанных им заключений о подлинности ЭЦП электронного документа;
за соблюдение требований настоящего Регламента.
УЦ АППК не несет ответственности за последствия, возникшие в результате применения пользователями УЦ АППК изготовленных им сертификатов ключей подписей в целях и порядке, не предусмотренных настоящим Регламентом.
Приложение 1
к Регламенту удостоверяющего
центра, обеспечивающего
использование средств электронной
цифровой подписи в государственных
информационных автоматизированных
системах исполнительных органов
государственной власти Пермского края
Форма
Удостоверяющему центру
Аппарата Правительства
Пермского края
Заявление
на предоставление средств ЭЦП
N __________ "______" ____________ 200__ г.
В целях предоставления средств ЭЦП
1. Просим зарегистрировать
_________________________________________________________________________
(полное Ф.И.О.)
в реестре сертификатов ключей подписей удостоверяющего центра и внести
следующие данные:
1.1. Владелец сертификата ключа электронной подписи:
Фамилия ____________________________________________________________
Имя ________________________________________________________________
Отчество ___________________________________________________________
Организация ________________________________________________________
Должность (с указанием структурного подразделения) _________________
_________________________________________________________________________
Адрес организации __________________________________________________
Контактный телефон _________________________________________________
E-Mail _____________________________________________________________
Дополнительная информация __________________________________________
2. По предоставленным данным просим Вас подготовить прилагаемый
персональный ключевой носитель RuToken N _____________ для вышеуказанного
сотрудника.
3. Просим Вас изготовить закрытый (секретный) и открытый ключи
электронной подписи и произвести их запись на соответствующий ключевой
носитель.
Пользователь УЦ АППК ______________________________ /Ф.И.О./
Руководитель ______________________________ /Ф.И.О./
М.П.
Приложение 2
к Регламенту удостоверяющего
центра, обеспечивающего
использование средств электронной
цифровой подписи в государственных
информационных автоматизированных
системах исполнительных органов
государственной власти Пермского края
Структура
сертификата ключа подписи и списка отозванных сертификатов
1. Структура сертификата ключа подписи
Сертификат ключа подписи составлен в соответствии с требованиями статьи 6 Федерального закона от 10.01.2002 N 1-ФЗ "Об электронной цифровой подписи".
Данные о фактах, событиях и документах должны соответствовать именам и атрибутам в сертификатах ключей подписей. Данные определённого сертификата ключа подписи используются в контексте документа, в котором встречается ЭЦП, сформированная при помощи этого сертификата ключа подписи.
2. Профиль сертификатов ключа подписи юрисдикции "Роспись"
Сертификаты должны состоять из следующего набора обязательных атрибутов:
1) Уникальный регистрационный номер сертификата ключа подписи.
2) Срок действия сертификата ключа подписи.
3) Юрисдикция (назначение) сертификата ключа подписи.
4) Открытый ключ электронной цифровой подписи.
5) Наименование и место нахождения удостоверяющего центра, выдавшего сертификат ключа подписи.
6) Сведения об отношениях, при осуществлении которых электронный документ с электронной цифровой подписью будет иметь юридическое значение.
7) Фамилия, имя, отчество владельца сертификата ключа подписи.
8) Адрес электронной почты владельца сертификата ключа подписи. Дополнительный адрес электронной почты владельца сертификата ключа подписи.
9) Должность владельца сертификата ключа подписи.
10) Юридический адрес места работы владельца сертификата ключа подписи.
11) Полное наименование места работы владельца сертификата ключа подписи.
12) Наименование средств ЭЦП, с которыми используется открытый ключ ЭЦП.
13) Технологические поля и расширения сертификата ключа подписи.
14) Подпись УЦ АППК.
3. Форма представления сертификата ключа подписи
Сертификат ключа подписи изготавливается в виде бумажного документа УЦ АППК.
Сертификат ключа подписи в виде электронного документа основывается на международном стандарте X.509v3 на сертификаты для системы с открытым распространением ключей (PKIX).
Сертификат X.509v3 определяется как набор стандартных полей и стандартных расширений. Стандартные поля определяются в сертификате X.509v3 по их последовательности в файле сертификата и имеют мнемонические названия.
4. Структура СОС
Профиль СОС юрисдикции "Роспись"
СОС должен содержать следующую информацию:
1) Различительное имя записи удостоверяющего центра.
2) Дата выпуска СОС.
3) Перечень номеров отозванных сертификатов ключа подписи и время отмены каждого сертификата ключа подписи.
4) Подпись УЦ АППК в СОС.
5. Форма представления СОС
СОС выпускается в виде электронного документа и основывается на международном стандарте X.509v2 CRL на системы с открытым распространением ключей (PKIX).
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Постановление Правительства Пермского края от 22 декабря 2006 г. N 103-п "Об утверждении Регламента удостоверяющего центра, обеспечивающего использование средств электронной цифровой подписи в государственных информационных автоматизированных системах исполнительных органов государственной власти Пермского края"
Текст постановления официально опубликован не был
Постановлением Правительства Пермского края от 27 ноября 2013 г. N 1644-п настоящее постановление признано утратившим силу